首頁 >
				文章中心 >
				網絡安全信息安全
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          網絡安全信息安全
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全信息安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          網絡安全信息安全范文第1篇
           
           【關鍵詞】計算機;網絡信息安全;發展趨勢
           
           隨著Internet的普及和發展,計算機網絡已經和人們的學習、工作緊密地聯系在一起,人們在享受網絡帶來的巨大便利的同時,網絡安全也正受到前所未有的考驗,網絡安全所引發的數據丟失、系統被破壞、機密被盜等問題也在困擾著人們,因此解決網絡安全問題勢在必行。
           
           1.網絡安全
           
           1.1 網絡安全威脅的類型
           
           網絡威脅是對網絡安全缺陷的潛在利用,這些缺陷可能導致非授權訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網絡安全所面臨的威脅可以來自很多方面,并且隨著時間的變化而變化。網絡安全威脅的種類有:竊聽、假冒、重放、流量分析、數據完整性破壞、拒絕服務、資源的非授權使用等。
           
           1.2 網絡安全機制應具有的功能
           
           采取措施對網絡信息加以保護,以使受到攻擊的威脅減到最小是必須的。一個網絡安全系統應有如下的功能:身份識別、存取權限控制、數字簽名、保護數據完整性、審計追蹤、密鑰管理等。
           
           2.常用網絡安全技術
           
           2.1 防火墻技術
           
           盡管近年來各種網絡安全技術不斷涌現,但目前防火墻仍是網絡系統安全保護中最常用的技術。防火墻系統是一種網絡安全部件,它可以是軟件,也可以是硬件,還可以是芯片級防火墻。這種安全部件處于被保護網絡和其他網絡的邊界,接收進出于被保護網絡的數據流,并根據防火墻所配置的訪問控制策略進行過濾或作出其他操作,防火墻系統不僅能夠保護網絡資源不受外部的侵入,而且還能夠攔截被保護網絡向外傳送有價值的信息[1]。
           
           (1)軟件防火墻軟件防火墻運行于特定的計算機上,它需要客戶預先安裝好的計算機操作系統的支持,一般來說,這臺計算機就是整個網絡的網關,俗稱”個人防火墻”。軟件防火墻就像其他的軟件產品一樣需要先在計算機上安裝并做好配置才可以使用。使用Checkpoint防火墻,需要網管對所操作的系統平臺比較熟悉。
           
           (2)硬件防火墻硬件防火墻是指基于專用的硬件平臺。目前市場上大多數防火墻都是這種所謂的硬件防火墻,它們都基于PC架構,就是說,和普通家庭用的PC機沒有太大區別。在這些PC架構計算機上運行一些經過裁剪和簡化的操作系統,最常用的有舊版本的Unix、Linux和FreeBSD系統。但是由于此類防火墻采用的依然是其他內核,因此依然會受到OS(操作系統)本身的安全性影響。
           
           (3)芯片級防火墻芯片級防火墻基于專門的硬件平臺,沒有操作系統。專有的ASIC芯片促使它們比其他種類的防火墻速度更快,處理能力更強,性能更高。芯片級防火墻廠商主要有NetScreen、FortiNet、Cisco等。這類防火墻由于是專用OS(操作系統),因此防火墻本身的漏洞比較少,不過價格相對比較高。
           
           2.2 數據加密技術
           
           在計算機網絡中,加密技術是信息安全技術的核心,是一種主動的信息安全防范措施,信息加密技術是其他安全技術的基礎,加密技術是指通過使用代碼或密碼將某些重要信息和數據從一個可以理解的明文形式變換成一種復雜錯亂的不可理解的密文形式(即加密),對電子信息在傳輸過程中或存儲體內進行保護,以阻止信息泄露或盜取,從而確保信息的安全性。
           
           數據加密的方法很多,常用的是加密算法,它是信息加密技術的核心部分,按照發展進程來看,加密算法經歷了古典密碼、對稱密鑰密碼和公開密鑰密碼3個階段。古典密碼算法有替代加密、置換加密;對稱加密算法包括DES和AES;非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D H等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同時隨著技術的進步,加密技術正結合芯片技術和量子技術逐步形成密碼專用芯片和量子加密技術[2]。
           
           2.3 入侵檢測技術
           
           網絡入侵檢測技術也叫網絡實時監控技術,它通過硬件或軟件對網絡上的數據流進行實時檢查,并與系統中的入侵特征數據庫等比較,一旦發現有被攻擊的跡象,立刻根據用戶所定義的動作做出反應,如切斷網絡連接,或通知防火墻系統對訪問控制策略進行調整,將入侵的數據包過濾掉等。因此入侵檢測是對防火墻及其有益的補充。可在不影響網絡性能的情況下對網絡進行監聽,從而提供對內部攻擊、外部攻擊和誤操作的實時保護,大大提高了網絡的安全性。
           
           2.4 網絡安全掃描技術
           
           網絡安全掃描技術是網絡安全領域的重要技術之一。通過對網絡的掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級[3]。利用安全掃描技術,可以對局域網絡、Web站點、主機操作系統、系統服務以及防火墻系統的安全漏洞進行服務,檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞,還可以檢測主機系統中是否被安裝了竊聽程序、防火墻系統是否存在安全漏洞和配置錯誤。
           
           3.網絡安全策略
           
           隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢。但網上信息的安全和保密是一個至關重要的問題。網絡必須有足夠強的安全措施,否則該網絡將無用,甚至會危及國家安全。因此,網絡的安全措施應是能全方位針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性。
           
           3.1 物理安全策略
           
           物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。目前的主要防護措施有兩類:一類是對傳導發射的防護,另一類是輻射的防護。
           
           3.2 政策保護策略
           
           有效的政策制度環境,是保障網絡安全、促進互聯網健康發展的重要基礎。網絡安全需要政府綜合運用各種手段,解決發展需要解答的一系列問題。政府要針對不同網絡安全問題,采取有效的措施,不斷提高防范和保障能力,為人們創造一個安全的網絡應用環境。網絡安全已成為國家安全的一個重要組成部分和非傳統安全因素的一個重要方面。
           
           4.網絡安全技術發展趨勢
           
           近年來隨著網絡攻擊技術發展,網絡攻擊技術手段也由原來的單一攻擊手段,向多種攻擊手段相結合的綜合性攻擊發展。這也是目前網絡安全信息技術面臨的挑戰,也預示著未來網絡信息安全技術的發展趨勢。使其從過去的單一功能向全方位功能轉變,進一步完善和提升網絡信息的安全性。采用"積極防御,綜合防范"的理念,結合多種信息安全技術,建立起更全面的網絡信息防護體系,從而更好的保護用戶的網絡安全[4]。
           
           參考文獻
           
           [1]楊彬.淺析計算機網絡信息安全技術研究及發展趨勢[J].應用科技,2010(20):221-223.
           
           [2]任志勇,張洪毅,孟祥鑫.網絡信息安全技術的發展[J].信息與電腦,2013(8):91-93.
           
          網絡安全信息安全范文第2篇
           
           關鍵詞:現代網絡;安全;信息管理
           
           在當今,隨著信息技術的快速發展,信息安全問題已成為不可忽視的內容。網絡信息管理已成為一個凸顯問題。在發展中,信息技術設計到多個行業。使得網絡信息管理變得越來越不容易進行處理。從網絡信息以及個人隱私保護的環節上,更需要對其加大力度。信息安全的處理還要與國際接軌,在一定程度上對信息的安全以及隱私做到相應程度的保護。
           
           1網絡信息安全管理及突破小議
           
           網絡的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個方面。進一步信息安全還涉及到國家的隱私以及國家的利益等各個方面。在技術方面進行分析,信息技術涉及到計算機技術以及網絡技術和密碼技術等多個技術。在信息管理工作中,需要結合多元化才能對其進行有效的控制。在網絡信息安全中,網絡信息不僅是單純的自我循環與合作,再加上具有很強的社會作用。在信息制作中以及傳輸的過程中,都有著十分重要的意義。信息管理在一定程度上也需要社會的管理以及運行。從而對信息安全進行更加嚴密的處理。更好地為用戶服務。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計算機數據得到保護。從而保護信息安全隱私不被泄露以及篡改。信息技術不被惡意篡改以及使用,就要加大對計算機系統安全的保護措施以及力度。在傳輸過程中要對傳輸文件進行保護以及加強。從而使得計算機硬件具有可靠的性能以及安全正常的運行。技術上要對計算機網絡運行軟件以及硬件和運行等三個方面進行處理。在相應的問題上,也要對計算機的密碼技術以及信息控制等進行有效的處理。從而使得信息安全管理技術得到全面的管理。在計算機的目標要求上講,計算機的首要目標是保證信息的準確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進行篡改后,也能根據相關的數據和軟件進行恢復。信息的準確性關鍵是信息者能夠在一定程度上進行了解以及確保信息表達的準確性以及安全概念。信息安全管理中實現的目標是使得信息不易被泄露,保護信息的隱私和安全性能。在信息管理中,保證用戶的重要數據不會丟失,在信息丟失后能夠通過安全可靠的軟件進行恢復,在信息數據傳輸的過程中,能夠保證信息有效的進行輸送,保證信息在安全的系統下進行,人為破壞時,能夠進行及時的攔截以及技術處理。
           
           2技術管理與社會管理存在的技術分歧
           
           信息網絡安全中,并非擁有技術控制以及在技術控制前提上的綜合性技術裝置就能解決其問題。在解決問題的同時,還要進行進一步的社會管理。社會管理系統對計算機網絡安全有著相對重要的意義。網絡信息過程就是信息技術以及計算機技術綜合一體實現的功能。在技術方面,同科學技術相仿,是綜合性的社會功能實現以及運用的過程。在技術研發以及技術提供中,都需要一個與其相對應的社會管理體系來進行實現以及保障。在技術的實現以及技術綜合來講,信息技術具有相對的開放性和動態性以及傳輸和使用的海量性,在網絡的開放性能以及互動性能中,對社會的管理以及穩定性的維護具有重要的意義。對信息技術進行安全管理在一定程度上能促進社會經濟的發展。在信息安全管理中,很可能會出現與社會管理相沖突以及一致的方面。在一定程度上會存在的關系,也在相應的程度上產生沖突和相互的不一致。原因是由于兩者的不同環境以及不同的形式所造成。技術管理與社會管理中,社會管理的要求目標更為明確。在相應程度上,社會管理相對于技術管理顯得更加有力度。使得技術控制在一定程度上要依附于社會管理的相關要求。網絡信息管理技術與社會管理在基本能源上都是相同的。在信息網絡管理與社會管理中,其歸根結底都是為人服務的。對管理的充分認識,在一定程度上有利于其對信息安全技術管理的認識。有助于人們能有效的避免網絡技術給人帶來的科技異化問題。即人制造的科學在使用中會對人進行控制。在控制中在一定程度上對人產生了影響。在信息管理以及社會管理中,要有一個相對清晰的區分,并在一定程度上消除其存在的內在糾紛。使得其能夠更好地為人類服務。網絡信息具有一定程度的開放性,還具有相應的動態性以及互動性,在使用中容易受到現實社會的阻力。究其根本來講,網絡信息的動態性以及互動性有助于更好的實現社會管理。在網絡技術管理與社會管理中,存在著一定程度的矛盾。在相互互動的過程中,使得網絡信息技術在程度上對社會管理要處于弱勢。在一方面使得網絡信息管理在管理的權限中會相對增大,網絡信息管理在相應程度上使得社會管理的服務所引導以及限制的可能。從而會使得網絡信息管理中存在著弱化以及影響。
           
           3網絡信息管理的國際合作探討
           
           國際網絡服務為用戶服務已持續將近20年。在20年里,在用戶數量以及信息的容量上都存在著飛速的跨越發展。在相應的程度上使得網絡信息技術變得越來越重要。由于網絡信息技術的快速發展,網絡的信息和安全管理變得尤為重要。現階段,網絡的安全管理以及發展仍舊是一個新的事物。網絡信息安全是國際性的問題,因此加強信息管理十分重要。
           
           4結語
           
           網絡信息管理是當今的重要問題。在進行互聯網以及計算機的管理過程中,要致力于消除網絡管理主體之間的相對分歧。增加其相互的信任,主動承擔應有的責任。網絡安全管理要與社會管理相適應。在一定的程度上使得其能發揮良好的效益。進行網絡的安全管理工作中,要充分的研究其數據以及安全信息保護功能,從而促進信息管理的加速發展。
           
           作者:王廣磊 單位:河南警察學院信息安全系
           
           參考文獻
           
           [1]何悅,鄭文娟.我國網絡信息安全立法研究[J].科技與法律,2011(1):747.
           
          網絡安全信息安全范文第3篇
           
           隨著社會的進步,我們的時代已經成為了信息化的時代,計算機信息機技術被廣泛的應在人們的生活和工作中,不僅是機場信息系統,各行行業離不開計算機。在1999年,我國機場就開始信息化的建設,經過14年,機場信息網絡相對完善,無論是生產運營,還是內部辦公,以及旅客服務,都需要用計算機管理,是機場運營工作的重要保障。信息技術的使用,提高了工作效率,機場駐場單位之間可以數據共享,實現了互聯互通。所以,不僅要建設好機場信息系統,也要對其安全,進行管理。
           
           1機場信息系統的現狀及問題
           
           由于互聯網的發展,計算機技術使用得到了普及,越來越多人們對計算機技術進行深入學習,但是,計算機病毒和黑客也愈演愈烈。在機場中,大部分的計算機都連接著互聯網,查閱資料或者下載一些軟件都需要通過互聯網,但是,一些資料、軟件會攜帶病毒,存在安全隱患,這樣就對機場網絡安全造成了威脅,機場內部的信息需要嚴密的保密性,例如:航班信息、財務信息,尤其是旅客的信息更重要,一旦信息系統遭到破壞,資料泄露,對機場會造成巨大的損失。所以,機場信息系統網絡安全管理的工作尤為重要。如今,機場單位正在進行二期建設,在完成二期建設后,機場信息網絡的覆蓋率更大,也會接入更多的單位,為各個單位的工作人員的工作方式提供了便利,與此同時,對網絡安全方面來說,也存在了更多的風險,所以,負責網絡安全的工作部門的工作人員,擔負了更大的責任,對他們的工作有了新的要求。如何保證機場信息系統網絡的安全,成為了關注的問題。
           
           2機場信息系統安全的管理措施
           
           2.1建立信息安全組織
           
           對于機場來說,不僅服務組織多,信息系統也高度密集,想要實現信息安全管理,首先需要高層管理者的支持。機場的信息部門負責制定信息安全規范和安全防護體系,也要負責信息安全的有效運行,對各個安全室,定期的組織信息安全培訓,對信息安全的進行風險評估,審核內部信息安全。很多機場沒有設立這樣的部門,缺少信息安全組織,只是讓信息部門的某個人或某個科室負責安全信息工作,這樣是不夠的,必須從上至下,全面的進行信息安全管理工作。在機場信息安全管理中,必須建立負責信息安全的委員會,保證信息安全的策略,推進信息安全措施的順利實施。組成信息安全檢查工作的委員會從單位中挑選,定期的進行安全自查工作,及時發現存在的問題,提出相應的意見,及時的進行整改,對整改的全過程進行跟蹤,對整改措施審核。機場各部門以及機場的其他相關單位,要按照機場信息安全規范進行工作,遵守安全流程,保證管轄內的網絡信息安全,對存在的安全風險進行有效預防。
           
           2.2建立信息安全的政策和程序
           
           對于大部分企業來說,信息安全的認識程度只是停留在技術層面,認為只要設置了防火墻,安裝了防治病毒的軟件就會高枕無憂,其實,這樣是遠遠不夠的,頻頻的信息安全事件的發生,很明顯說明了信息安全依然存在問題。在信息安全中,人的因素比技術重要,信息安全政策和程序的建立,既能讓員工的工作參與信息安全中,又能減少由于人為因素損害信息安全的可能性,對整體有著保障作用。
           
           2.3連續計劃業務
           
           機場業務對信息系統有著很強的依賴性,對信息系統的穩定性和恢復的能力有著很高的要求,所以,機場信息系統的建立要有連續性,如果信息系統出現緊急情況,能保證系統快速的回復,業務不能中斷,為了保證業務的連續性,可以建立起業務的保障目標,對業務進行相關的分析,如果需要業務恢復工作,分析優先性,同時,制定應急的恢復方案。
           
           2.4培訓工作人員
           
           機場的業務環境復雜,而且用戶密集,對人的因素管理,要引起高度的重視,通過對相關工作人員的培訓,使他們掌握相關的法律法規、安全指南,以及安全政策,提高管理人員的安全意識,掌握安全技能,進而實現信息的安全管理,建立一個成功的安全體系。在信息安全管理中,工作人員自動構成了一道防火墻,而且這道防火墻是最安全可靠的,能長久治安的保證信息安全,為整體的信息安全管理工作提供了保障。
           
           2.5部署信息安全的技術
           
           在信息安全管理中,除了信息安全的管理工作,信息安全技術也同樣重,在信息安全的個性管理措施中,都離不開信息安全技術。信息安全技術的布置十分的重要,可以從以下幾點進行部署。對物力安全進行控制,網絡邊界進行有效的防護工作,控制網絡終端的安全性,防止病入侵,加固設備的安全,定期進行備份工作,防止數據丟失。
           
           3結語
           
           機場信息系統網絡安全管理是一項非常系統的工作,對各個環節都要有效的把控,任何環節出現問題,都會造成整個系統的安全問題,雖然機場信息管理工作初具規模,但是要走的路還很長,想要真正實現網絡信息安全管理,處理防患于未然,還需要大家共同努力,貢獻一份自己的力量。
           
           引用:
           
           [1]賈晶,陳元,王麗娜.信息系統的安全與保密[M].北京:清華大學出版社,2002.
           
          網絡安全信息安全范文第4篇
           
           1醫院信息系統簡介及網絡安全的重要性
           
           1.1信息系統簡介醫院信息系統簡稱HIS,在國際范圍內,它已被公認為新型的醫學類分支,在促進醫學領域的教研、發展等方面做出了突出貢獻。醫院信息系統不僅能在最大程度上減少工作人員的勞動量,使醫務人員能有更多時間來照顧病人,做醫學研究,還在醫院自動化管理、防止堵塞、預防漏洞、病人的安全和醫院經濟利益等方面有重要作用。醫院信息系統包括對信息的收集、處理、存儲、提取及數據交換,而HIS系統的運用是醫院信息化建設的基礎。目前,HIS系統已逐步走進各個醫院,逐步實現醫院的信息現代化建設。醫院信息化系統逐漸普及的同時,醫院信息化系統的安全性也顯得尤為重要。目前,大多數醫院采用的網絡是樹型加星型的混合型拓撲結構,采用以太網標準,用五類雙絞線在樓宇中進行綜合布線,利用寬帶或專線接入路由器,從而與外網連接,計算機的網絡安全包括計算機設備安全、系統安全數據安全等,計算機安全的防范對象主要是計算機病毒和黑客,防范重點是醫院數據、特權及信息等被盜取。
           
           1.2網絡信息安全的重要性隨著科技的迅猛發展,醫院信息系統已成為處理醫院日常業務的重要運行系統,在某些部門,如急診收費、掛號等對系統要求極為嚴謹。醫院信息系統能降低工作人員的工作強度,提高工作人員的工作效率,使醫院管理逐步實現自動化、數字化、現代化管理。由于醫院信息系統需要一天二十四小時急診收費不間斷地處理存儲大量數據,因此,醫院各部門必須要保障信息系統的穩定性、準確性及安全性。若系統安全性得不到保障,那給醫院帶來的損失將是不可估量的。因此,保障醫院信息系統的安全性是醫院管理的重點。
           
           2醫療網絡信息安全的影響因素
           
           2.1網絡設備網絡設備是計算機中的必備系統,具有各種功能設備,是連接到網絡中的物理實際組合體。基本網絡系統包括計算機、交換機、集線器、路由器、網絡接口卡、無線接入點、打印機及調制解調器等設備,這些設備都在不同程度地影響著網絡信息安全。
           
           2.2網絡安全漏洞大部分醫院的網絡設備及應用軟件等都會存在一些不可避免的安全漏洞,煙囪,醫院在使用這些軟件前,要對軟件系統進行多次測驗調試,及時發現問題、解決問題,避免安全隱患。目前,大部分醫院主要采用內外網隔離法,防止外界干擾醫院信息系統。網絡安全漏洞會妨礙信息系統的正常工作,對網絡安全漏洞進行長期掃描,能有效改善網絡的信息系統管理。
           
           2.3網絡病毒的干擾計算機病毒是一種破壞性文件,可以損壞計算機的硬件設施,最終破壞計算機系統和文件,是醫院信息化系統面臨的主要難題之一。木馬病毒可能泄露醫院信息,導致系統癱瘓。
           
           2.4網絡惡性攻擊黑客攻擊是醫院信息系統面臨的最大難題。黑客利用相關連接或郵件傳播病毒,對網絡進行惡意攻擊,給應用服務器造成巨大安全威脅。黑客利用網絡漏洞,對相關網絡進行惡意攻擊,散播網絡病毒,系統崩潰,嚴重影響醫院工作進程。
           
           3保障醫療網絡信息安全的措施
           
           3.1建立健全網絡安全管理制度第一,禁止使用缺乏安全保障的應用程序,確保網絡安全管理;第二,取消網絡中的共享資源,并合理對用戶的設備進行權限管理,并授權對系統進行分級管理,有效協調各部門間的工作。第三,建立安全管理制度,規范各個使用站點開放網絡信息管理系統的操作流程,要求醫院內部人員遵守規章制度,禁止其私自行使某種權力。
           
           3.2防護網絡病毒計算機病毒入侵網絡的速度極快,且傳播范圍大,不受控制。為防止網絡病毒肆意入侵,可以采用隔離內網與外網的方法,保證醫院的網絡信息系統能安全運行。此外,若發現病毒,要及時切斷病毒來源。同時,要對網絡系統實行周期性檢查,過濾所有信息數據,保證信息的準確性,有效維持醫院網絡系統的運行。
           
           3.3備份網絡數據網絡備份的根本目的是維護醫院信息系統中的數據安全。為保證數據安全,醫院采取冷熱兩種備份的方式,冷備份需要關閉數據庫,且將數據庫里所有數據文件、控制文件、初始化文件及已經歸檔的日志文件全部復制到磁盤中。
           
           3.4對醫院網絡設備進行日常維護在醫院日常工作中,計算機網絡的線路跨度比較廣泛,容易造成安全故障。因此,要對網絡設備進行日常維護。對主干線路和接入層的交換機,可以選擇備用交換機,及時解決安全故障問題,防止設備空缺。
           
           4結語
           
          網絡安全信息安全范文第5篇
           
           【關鍵詞】 網絡通信 信息安全 保障
           
           網絡通信安全中的信息安全范圍廣泛,如內容安全、運行安全、物理安全與數據安全等技術層面安全;從社會現象分析,技術環境、社會行為與社會輿論等是主要映射內容。計算機的信息安全是儲存信息的安全,也是傳輸信息的安全,更包括通信鏈路、網絡結點位置安全。
           
           一、內容與表現
           
           (1)內容。軟件漏洞、安全缺陷、惡意攻擊與結構隱患等典型網絡威脅;訪問控制、數據完整性、保密與認證等安全服務機制;ESP與AH等IPsec網絡層協議、SSL安全套接口層、PGP加密、電子交易安全SET應用層協議等網絡安全協議;安全產品種類,具有特定安全的生產生制作而成的性能產品,如網絡流量分析產品、安全網關、SVN、掃描器、VPN、防火墻、防毒軟件、密碼機、入侵檢測系統等解決方案。
           
           (2)表現。黑客行為,根據系統脆弱性(缺口)與網絡用戶失誤(誤入非法網站)等機會,對特定的目標以侵占或攻擊等拒絕服務行為;惡意傳播有害信息,有害言論的廣泛傳播,對社會輿論進行影響或控制,如暴力言論、民族分裂言論等;信息系統脆弱性,這主要是因為系統本身具有特定隱藏的安全風險被無意激活,系統則會出現崩潰;泛濫的垃圾郵件,以廣播式傳播,干擾用戶網絡活動;病毒與蠕蟲的擴散,攻擊目標不明確,但操作系統特定,攻擊一旦生成控制較為困難。
           
           二、保障措施
           
           (1)控制體系。通信協議堆棧是網絡信息傳輸完成的主體,分為物理層、鏈路層、網絡層、傳輸層與應用層等通信協議。網絡通信以通信協議分層為保障,對網絡通信的安全信息傳輸有效,信息傳輸可實現可用性、完整性與機密性。在分析安全控制需要后,可設計相應的控制體系,見下表格。應用層對可用性負責,傳輸層、鏈路層、網絡層與應用層對實體完整性與機密性負責。在需求的前提下實現各層的訪問控制。網絡層主要確認信息來源是否真實,應用層則鑒別用戶與用戶的身份,傳輸層則鑒別端到端身份,鏈路層或網絡層鑒別點到點身份。各層安全協議在安全需求前提下可保障數據機密性。加密細顆粒度數據主要在應用層實現,加密對象有不同數據單元或字段、敏感數據字段等。加密端到端的數據則可在傳輸層實現,加密算法的強度根據服務差異做調整。
           
           信息安全的控制體系表格如表1所示。
           
           加密點到點數據由網絡層完成,加密鏈路數據由鏈路層完成,加密物理數據包由物理層完成。可見,靠下的加密層,會出現更多的數據字段保護需要,信息暴露減少,安全強度會提升,但靈活性與控制粒度會變壞,網絡范圍將減少。結合集中控制與分層控制是通信安全控制的模式,在各通信協議中,分層控制配合密切,滿足通信鏈路、通信實體安全需求,信息傳輸可用、完整與保密得到保護。
           
           (2)加密量子密碼信息。保護自我信息是網絡世界中避免篡改或竊取的重要方式。量子力學與密碼學的結合誕生了量子密碼,加密信息與解密信息都是在量子狀態下進行,安全性的保證在于神奇的量子性質。Bell、海森堡測不準、非正交的兩個量子態性質原理是主要的量子密碼技術。以質子極化可編排量子密碼,垂直、水平、對角線各一組為為計劃在質子方式。量子密匙的傳遞需要光子的偏振,光子指向差異由0與1數字代表。
           
           三、結語
           
           信息安全、用戶安全、系統安全、訪問控制安全、管理安全、傳輸安全與物理安全是網絡安全的完整系統結構。保證網絡通信的安全,可在密碼技術、訪問控制技術、身份認證技術、檢測系統漏洞技術等幫助下,對服務協議功能不斷的增強提高。實現無論是框架還是填充都能有安全的鏈路,讓網絡通信的信息傳輸、存儲與利用都在掌控之中。
           
           參 考 文 獻
           
           [1] 張貽鋒. 網絡通信中信息安全的保障措施[J]. 電腦編程技巧與維護,2008,(11):57-58