對網(wǎng)絡信息安全的理解精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的對網(wǎng)絡信息安全的理解主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：對網(wǎng)絡信息安全的理解范文

1.1網(wǎng)絡信息安全事件頻繁發(fā)生，給社會造成了嚴重損失

在科學技術快速發(fā)展的環(huán)境下，計算機網(wǎng)絡技術的發(fā)展步伐不斷加快，為人們的生產、生活帶來了極大的便利，但是隨之而來的網(wǎng)絡信息安全問題的威脅也在不斷加大，一些釣魚網(wǎng)站、黑客、木馬、間諜軟件、網(wǎng)絡漏洞攻擊等各種形式的網(wǎng)絡信息安全問題經(jīng)常出現(xiàn)。隨著社會各界對網(wǎng)絡與信息安全問題認識的不斷提升，網(wǎng)絡信息安全問題越來越得到人們的重視，根據(jù)相關部門的統(tǒng)計，2005年一年內我國相關部門接受的國內外網(wǎng)絡安全事件已經(jīng)超過了12萬件，使我國計算機用戶造成了巨大的損失。

1.2高校網(wǎng)絡與信息安全實驗教學的要求

高校是國家培訓專門技術人才的重要機構，也是社會專業(yè)人才的主要來源，當前我國高校網(wǎng)絡技術和網(wǎng)絡安全實驗教學硬件已經(jīng)不能滿足現(xiàn)階段網(wǎng)絡技術和網(wǎng)絡安全實驗教學的需求。因此為了適應新形勢下網(wǎng)絡與信息安全的需求，高校應該不斷加大對網(wǎng)絡技術和網(wǎng)絡信息安全實驗的建設，提升網(wǎng)絡信息安全實驗的硬件條件，從而更好地滿足新形勢下高校網(wǎng)絡與信息安全對實驗的需求，提升學生網(wǎng)絡信息安全的實踐能力，滿足社會發(fā)展對網(wǎng)絡信息安全人才的需求。

2、關于網(wǎng)絡與信息安全教學實驗室建設原則的分析

2.1遵循層次性原則，滿足不同層次網(wǎng)絡與信息安全課程實驗的需求

網(wǎng)絡信息安全關系到國家安全和社會發(fā)展，涉及面十分廣闊。但是，不同層次和不同專業(yè)的學生對網(wǎng)絡與信息安全專業(yè)技能和理論需求都不相同。因此，網(wǎng)絡安全實驗室的構建要充分滿足不同層次的學生需求，讓更多層次的學生受益。

2.2提升網(wǎng)絡安全實驗室的可擴充性，滿足時展的需求

網(wǎng)絡信息技術的發(fā)展十分迅速，因此，高校網(wǎng)絡信息安全實驗室建設，應充分考慮這一點，實驗室平臺要滿足升級、更新的需求，要跟得上時展的步伐。實驗室的構建要保證實驗室能夠具有較強的可擴充性，從而保證高校網(wǎng)絡與信息安全實驗教學能夠滿足信息安全技術的發(fā)展趨勢，體現(xiàn)高校網(wǎng)絡與信息安全實驗教學的時代性特征。

2.3保證實驗室軟硬件設備先進性和實用性

網(wǎng)絡信息安全技術是以網(wǎng)絡通訊協(xié)議為技術基礎而構建的。而當前使用的基于IPv4的IP網(wǎng)絡正處于向IPv6轉變和過渡的過程中。這次轉變極大地提升了網(wǎng)絡信息的安全性，同時也為網(wǎng)絡計算機提供了大量的IPv6地址。針對這一系列變化，高校在網(wǎng)絡信息安全實驗室建設時，要充分考慮到實驗室設備與IPv6協(xié)議的兼容性。網(wǎng)絡信息安全實驗室建設，要在為學生提供良好實驗環(huán)境的基礎上，考慮學生將來的就業(yè)需求，因此，實驗室軟硬件設備必須要具有較強的先進性和實用性，從而保證實驗室能夠發(fā)揮出更大的效用。

3、關于高校網(wǎng)絡安全實驗室項目設計的分析

3.1網(wǎng)絡信息安全實驗室應滿足高級實驗的需求

對于網(wǎng)絡信息安全專業(yè)的學生來講，他們在掌握常規(guī)的實驗基礎上還應該具備較高的網(wǎng)絡信息安全技術和相關的實驗能力。當前高級的實驗和技術主要包括：VPN技術和相關配置、數(shù)字證書發(fā)放的實驗、身份認證實驗等等。數(shù)字證書發(fā)放實驗就是使用服務器網(wǎng)絡中的CA證書服務器，實現(xiàn)對實驗小組發(fā)放數(shù)字證書。通過這個實驗幫助學生有效掌握公鑰密碼運行機制以及相關技術，提升學生對數(shù)字證書的理解和使用能力。在進行數(shù)字證書認證的過程中，以發(fā)放的數(shù)字證書作為身份的依據(jù)，完成對網(wǎng)絡服務的訪問。服務器為使用者提供相關服務之前，需要具有合法的身份才能夠獲得系統(tǒng)提供的有效服務。

3.2建設網(wǎng)絡平臺

建設網(wǎng)絡平臺是高校網(wǎng)絡與信息安全教學實驗室建設的第一步，高校在建設過程中，要在原有的實驗室基礎上補充一些網(wǎng)絡信息安全設備，包括每個試驗臺布置一臺防火墻，一臺IDS，在核心處布置一臺安全隔離網(wǎng)閘、一臺UTM、一臺APM應用安全管理系統(tǒng)；高校實驗室建設人員在已經(jīng)補充好的網(wǎng)絡信息安全設備上，設置安全管理平臺，并對設備日志進行審計和分析，以便更好的對網(wǎng)絡安全設備進行控制和管理。同時，每個試驗臺可以根據(jù)情況防止IPS入侵防護系統(tǒng)和安全隔離網(wǎng)閘。

3.3為學生提供網(wǎng)絡安全創(chuàng)新實驗的平臺

信息安全方面的知識學習具有很強的實踐性，因此，信息安全專業(yè)課程的學習對信息安全實驗室的要求很高。而當前我國高校的網(wǎng)絡信息安全教學基本都是停留在理論層面，對學生實踐能力培養(yǎng)的關注相對較少，學校的網(wǎng)絡安全實驗室條件很差，實踐課程很難高效開展，導致網(wǎng)絡信息安全實驗教學環(huán)節(jié)之后，學生的實踐能力較差，無法滿足社會對網(wǎng)絡信息安全的需求。因此，配備一個合格的網(wǎng)絡安全實驗室具有極其深遠的意義。高校的網(wǎng)絡信息安全實驗室在完成一般實驗教學的基礎上，還可為更高層次學生提供創(chuàng)新實驗的機會和平臺，讓學生在現(xiàn)有軟硬件條件的基礎上，對當前的軟件進行創(chuàng)新和改進，優(yōu)化軟件的效果，提升學生的網(wǎng)絡信息安全創(chuàng)新能力。

3.4全面模塊化的網(wǎng)絡安全實驗室解決方案

模塊化的網(wǎng)絡安全實驗室解決方案把防火墻設備，WEB應用安全設備，非法信息檢測設備，輿情分析系統(tǒng)，作為一個安全有效的防御整體，架設到高校信息安全專業(yè)的實驗室中，使師生全面地對網(wǎng)絡安全的多樣性，復雜性從理論上和實際操作中得到了全方位的了解。一方面使學生畢業(yè)后真正走向網(wǎng)絡安全方向的學生不會再和現(xiàn)行的網(wǎng)絡攻擊和威脅脫節(jié)，不會單獨依靠簡單膚淺的理論知識對繁瑣復雜多樣的攻擊摸不到頭腦，另一方面可以讓學生和研究人員可以深入地了解網(wǎng)絡安全問題，加深對網(wǎng)絡原理、協(xié)議的理解，同時最重要的是在整個網(wǎng)絡安全實驗室中，實驗者通過學習可以很清楚地了解如何進行有效的網(wǎng)絡安全設計，避免網(wǎng)絡風險的發(fā)生以及在網(wǎng)絡安全事件發(fā)生的第一時間，如何有效地解決安全問題。

參考文獻：

[1] 張衛(wèi)東，李暉，尹鈺.網(wǎng)絡安全實驗教學方法的研究[J]_實驗室研究與探索，2007（12）

[2] 容治.計算機網(wǎng)絡教學實驗環(huán)境存在的問題和改革探討[J].科技信息（科學教研），2007（21）

[3] 陳峰，沈雅婕，馮朝輝。高校網(wǎng)絡與信息安全教學實驗室建設研究[J】.網(wǎng)絡安全技術與應用，2007（07）

作者簡介：

第2篇：對網(wǎng)絡信息安全的理解范文

關鍵詞：網(wǎng)絡安全；教學改革；主動學習；任務驅動

一、引言

隨著計算機網(wǎng)絡的高速發(fā)展，人們對計算機網(wǎng)絡的依賴性日益增強，越來越多的信息和重要數(shù)據(jù)資源存儲和傳輸于網(wǎng)絡當中，通過網(wǎng)絡獲取和交換信息的方式已成為當前最主要的信息溝通方式之一。計算機網(wǎng)絡的使用平臺涵蓋了社會的各行各業(yè)，如電子商務、電子政務、網(wǎng)絡銀行等。然而，網(wǎng)絡安全威脅也日益增多，黑客入侵、拒絕服務攻擊（DoS）、分布式拒絕服務攻擊（DDoS）以及計算機病毒的廣泛傳播使得網(wǎng)絡安全技術成為了信息技術領域的重要研究課題。高等院校為了適應時代的發(fā)展，必須加強大學生對計算機網(wǎng)絡安全技術的學習，培養(yǎng)出符合社會要求的新型網(wǎng)絡安全方面的人才。

二、《網(wǎng)絡信息安全》課程的教學目標

在現(xiàn)代信息化的社會當中，網(wǎng)絡安全問題已成為各國政府普遍關注的問題。目前，國內的大部分高校都已開設了網(wǎng)絡信息安全方面的課程?！毒W(wǎng)絡信息安全》課程的目的，一方面是為了使學生掌握網(wǎng)絡安全的基本原理以及保障網(wǎng)絡安全的主要技術和方法，培養(yǎng)網(wǎng)絡信息安全方面的專業(yè)全才；另一方面在于加強學生的網(wǎng)絡安全意識，培養(yǎng)學生在實際工作和生活中解決一些網(wǎng)絡安全問題的實用人才，使學生能夠更好地滿足社會和企業(yè)的基本要求。

《網(wǎng)絡信息安全》課程的教學目標是使學生在已有的計算機原理和計算機網(wǎng)絡原理等理論基礎上，對網(wǎng)絡信息安全方面的理論知識以及計算機網(wǎng)絡安全系統(tǒng)有一個比較系統(tǒng)的、全面的了解。通過本課程的學習，使學生了解和掌握計算機網(wǎng)絡信息安全的基本概念、基本原理和工作方式，了解設計和維護安全的網(wǎng)絡及其應用系統(tǒng)的基本手段和常用方法，包括密碼技術、IDS技術、網(wǎng)絡攻擊技術、PKI技術、常見的網(wǎng)絡病毒與網(wǎng)絡黑客的防范技術、實現(xiàn)安全服務的方法和策略以及如何構建一個網(wǎng)絡安全體系。

三、《網(wǎng)絡信息安全》課程的特點

《網(wǎng)絡信息安全》是一門國家重點發(fā)展的新興學科，它涉及到計算機、數(shù)學、通信、電子、物理、法律、教育等學科的交叉領域，它既可以說是附屬于計算機學科，又可以說是一門獨立的學科?！毒W(wǎng)絡信息安全》這門課程注重理論與實踐相互關聯(lián)，其涉及的新技術、新概念、新問題以及新方法日新月異，發(fā)展極為迅猛?！毒W(wǎng)絡信息安全》作為一門課程本身具有以下特點：

第一，知識覆蓋面廣，知識更新快?！毒W(wǎng)絡信息安全》課程包括許多方面的理論知識：密碼學、網(wǎng)絡體系結構、防火墻、IDS（入侵檢測技術）等，它又涉及到網(wǎng)絡安全原理、網(wǎng)絡安全標準、黑客入侵以及計算機病毒的防治等，范圍非常廣。與此同時，網(wǎng)絡攻擊手段與網(wǎng)絡防范技術此消彼長，要想保證系統(tǒng)處于安全狀態(tài)，必須要保證網(wǎng)絡安全技術實時更新，才能更好地防患于未然。

第二，學生主體的多樣性和復雜性。高校一般擁有計算機網(wǎng)絡安全專業(yè)的學生和其他非計算機專業(yè)的學生，學習的主體具有多樣性和復雜性的特點。計算機網(wǎng)絡專業(yè)的學生是未來計算機網(wǎng)絡安全維護的主要技術力量，需要深入理解、掌握并且能夠熟練應用網(wǎng)絡信息安全方面的知識。而非計算機專業(yè)的學生是面向社會的計算機實用性人才，一般而言只需要掌握計算機網(wǎng)絡安全的基本知識，切實提高自身的網(wǎng)絡安全意識。

第三，實踐性強。學生要想掌握《網(wǎng)絡信息安全》這門課程的基本原理和技術應用，不僅需要擁有良好的預備知識，例如計算機網(wǎng)絡的基本原理、操作系統(tǒng)、數(shù)據(jù)通信等，還需要開展一定程度的實驗課程。《網(wǎng)絡信息安全》的課程不能離開實踐，否則只能是紙上談兵，讓學生興趣索然。例如防火墻的配置的實驗，學生只有實際地動手操作，才能深刻地領會其工作原理，掌握其工作方式。

四、《網(wǎng)絡信息安全》教學改革的探索

在新一輪的教學改革背景下，為了達到《網(wǎng)絡信息安全》課程設置的目的，就必須改變傳統(tǒng)的教學方法。針對《網(wǎng)絡信息安全》課程的特點，必須在教學模式、教學手段、實驗手段以及考核方式上進行變革。

1.教學模式的改革。在《網(wǎng)絡信息安全》的課程當中，教師應該采用創(chuàng)新的教學模式，切實提高教學質量。在以往的傳統(tǒng)教學模式中，教師常?！皾M堂灌”，學生只是被動地接受而缺乏主動地進行思考。因此，在《網(wǎng)絡信息安全》的課程教學改革中，教師要積極推行啟發(fā)式教學，在課堂上加強和學生的互動，充分調動學生的學習積極性，通過“啟發(fā)式”、“互動式”、“案例式”以及“課堂提問”等形式，引導學生積極參與到課堂的教學當中，使學生積極主動地思考，提高學習質量。

2.教學手段的改革?！毒W(wǎng)絡信息安全》這門課程中涉及的概念較為抽象，十分瑣碎而又環(huán)環(huán)相扣，內容比較晦澀難懂，因此，教師必須采用一些現(xiàn)代化的教學手段，提高學生學習這門課的興趣。針對計算機專業(yè)的學生和非計算機專業(yè)的學生，教師應選取不同的角度去闡述知識，劃分不同的學習內容。隨著計算機網(wǎng)絡和多媒體技術的不斷發(fā)展，教師可以充分利用多媒體和網(wǎng)絡課程相結合的教學手段增強學生的感性認識和學習興趣，利用幻燈片、動畫、影片等更直觀地呈現(xiàn)出所授的知識內容。這種教學手段有利于學生在有限的時間內學到更多的知識，能夠實現(xiàn)以學生為中心的情景式教學方式，加強老師的教與學生的學的交流。在《網(wǎng)絡信息安全》的教學過程中，教師應該盡量避免枯燥的文字解讀，應多采用任務驅動法、案例法等進行實時教學。例如在教授關于黑客進行網(wǎng)絡攻擊的模塊時，教師可以使用仿真黑客模擬工具的方法修改學生的計算機密碼，讓學生意識到網(wǎng)絡安全的重要性，同時也使得課堂更富有實際意義。

3.實驗手段的改革。高校首先需要對實驗環(huán)境進行改進，《網(wǎng)絡信息安全》的許多實踐課程都需要在實驗過程中才能更好地被學生所理解。因此，學校必須建立一個專門的計算機網(wǎng)絡安全實驗室，構建一個小型的局域網(wǎng)絡，并且搭建專門的網(wǎng)絡安全實驗平臺。其次，需要建立完善的實驗室制度?！毒W(wǎng)絡信息安全》的實驗課程大都是對一些黑客軟件的應用，由于黑客軟件具有一定的攻擊性，難以監(jiān)控每一個學生的操作，所以在安排實驗課程時要有嚴格的管理制度，要達到專人專機，建立嚴格的登記制度。對于黑客仿真軟件的使用，教師要嚴格管理其使用過程，避免部分學生因為好奇心驅使而攻擊一般網(wǎng)絡。另外，高?？梢栽凇毒W(wǎng)絡信息安全》的實驗教學中利用虛擬機技術來解決實驗中所產生的網(wǎng)絡安全問題。最后，高?？梢栽趯嶒炇抑薪Ｓ玫陌踩ぞ哔Y源數(shù)據(jù)庫，以便于學生進行網(wǎng)絡安全的自主學習和自由操作。

4.考核方式的改革。教師在設置《網(wǎng)絡信息安全》課程的考核方式時，首先必須要明確大學教育的主要目標不是為了考試的高分，而是為了增強學生的各項技能，提高學生解決實際問題的能力，通過考核使學生對自己的能力有一個正確的認識，能夠及時更正自己的學習方法和思維模式。針對《網(wǎng)絡信息安全》這門課程的課程性質，教師應該以實際動手能力測驗為主，以書面考試形式為輔進行綜合測評考核。考核形式可以讓學生通過團結合作或者分組討論去完成一些網(wǎng)絡安全維護的項目，將考核變成一個實際的操作任務，提高學生在處理網(wǎng)絡安全問題時的能力，增加課程的學習樂趣，以此達到更好的學習效果。

五、結束語

隨著社會的發(fā)展，信息安全技術必然會成為維護社會穩(wěn)定的必要技術之一。因此，深入研究《網(wǎng)絡信息安全》課程的改革方法，培養(yǎng)高素質、高能力的網(wǎng)絡安全技術專才勢在必行。《網(wǎng)絡信息安全》課程的教學改革，不僅要提高學生對計算機網(wǎng)絡安全的使用能力，而且要增加學生的社會競爭技能。針對不同需求的學生群體，高校應積極探索有效的方法對該課程進行改革，以此來加強網(wǎng)絡安全課程的教學效果，提高課程教學質量，形成完整的計算機網(wǎng)絡安全教學體系。

參考文獻：

[1] 陳曉峰.淺析大學計算機網(wǎng)絡安全課程教學改革[J].教育界，2013，（28）.

[2] 黃劍華，馬婷.信息安全課程教學模式的探索與創(chuàng)新[J].科技信息，2012，（13）：226.

[3] 焦燕.高校計算機網(wǎng)絡安全課程教學改革初探[J].管理學家，2014.

[4] 習軍.高校計算機網(wǎng)絡安全課程教學改革與探索[J].科學導報，2015.

[5] 尹少平.談大學網(wǎng)絡安全課程教學與實訓[J].電腦知識與技術，2006，（20）.

第3篇：對網(wǎng)絡信息安全的理解范文

 

 

隨著信息技術的高速發(fā)展與互聯(lián)網(wǎng)的普及，網(wǎng)絡技術不但改變著人們的生活方式而且對他們的工作產生了重要的影響。幾乎成了人們生活與工作必不可少的組成部分。然而大量的網(wǎng)絡信息不可避免的存在安全隱患，因為探究網(wǎng)絡信息安全技術措施具有重要作用。

 

1 加強網(wǎng)絡信息安全管理的重要性

 

加強網(wǎng)絡信息安全管理是互聯(lián)網(wǎng)迅速發(fā)展的基礎。特別是移動互聯(lián)網(wǎng)持續(xù)發(fā)展，移動網(wǎng)民達到5億以上。只有不斷強化對網(wǎng)絡信息安全的管理，才能推動網(wǎng)絡與各行業(yè)的應用連接。

 

隨著云計算的流行，加強對信息安全管理變得更為重要。云計算是通過互聯(lián)網(wǎng)為用戶提供可擴展，彈性的資源。人們可以在云這種便捷的平臺上獲取與傳遞各類信息。對信息進行了安全管理才能保障云計算平臺實用性。

 

電子商務的運作也依賴于網(wǎng)絡信息安全性，因為它的全球性開放性特征也存在一定的安全隱患。只有保障網(wǎng)絡安全才能使電子商務更加安全。特別像淘寶，以及各種軟件上的支付平臺都需要網(wǎng)絡安全的保障。

 

隨著國家信息化的不斷推動，眾多企業(yè)，金融，政府等行業(yè)都依賴于網(wǎng)絡信息。所以信息的安全性變得尤為重要，加強對信息安全的管理是最佳的舉措。

 

2 影響網(wǎng)絡信息安全的因素

 

網(wǎng)絡信息安全滲透在網(wǎng)絡層次的各個層次里，從萬維網(wǎng)到局域網(wǎng)，從外部網(wǎng)到內部網(wǎng)，以及從中間鏈接的路由器交換機到信息客戶端，都涉及到網(wǎng)絡安全的問題，以下從整體上分析影響網(wǎng)絡信息安全的不同因素。

 

(1)系統(tǒng)原因電腦程序員在設計系統(tǒng)的過程中會出現(xiàn)一些系統(tǒng)漏非法入侵者就會利用這些漏洞對系統(tǒng)進行攻擊。而且網(wǎng)絡系統(tǒng)也會存在許多的漏洞，黑客就會對此進行攻擊。從而竊取，修改，刪除重要信息數(shù)據(jù)，造成網(wǎng)絡信息出現(xiàn)安全問題;

 

(2)網(wǎng)絡共享網(wǎng)絡信息技術的一個重要功能就是資源共享。不管我們在哪里，只要能夠聯(lián)網(wǎng)就能夠獲取想要的信息。雖然網(wǎng)絡共享為我們的生活帶來了許多方便，但也存在缺陷。黑客就會利用網(wǎng)絡共享來對網(wǎng)絡信息進行惡意攻擊;

 

(3)IP地址盜用。盜竊者通過盜用IP地址而導致網(wǎng)絡系統(tǒng)無法正常運行，用戶會收到IP地址被禁用的通知。這不僅威脅了用戶的權益，而且給用戶帶來很大的麻煩。造成網(wǎng)絡無法安全運行;

 

(4)計算機病毒是指破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。具有繁殖性，傳染性，潛伏性，隱蔽性，破壞性等特征。通過網(wǎng)頁捆綁，電子郵件等方式在網(wǎng)絡中傳播，竊取重要的網(wǎng)絡信息資源并且攻擊計算機系統(tǒng)。

 

3 網(wǎng)絡信息安全措施

 

網(wǎng)絡安全其最終的目的是提供一種好的網(wǎng)絡運行環(huán)境，保證信息的安全。它有總體策略上的目標，也有具體實現(xiàn)的各項技術。

 

3.1 防火墻技術

 

它是一種隔離控制技術，在某個機構的網(wǎng)絡和不安全的網(wǎng)絡之間設置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡上被非法輸出。作為互聯(lián)網(wǎng)的安全性保護軟件，防火墻已經(jīng)得到廣泛的應用。通常企業(yè)為了維護內部的信息系統(tǒng)安全，在企業(yè)網(wǎng)和互聯(lián)網(wǎng)中裝有防火墻軟件。防火墻在內外網(wǎng)之間設置了一道屏障從而保護內部網(wǎng)免受非法用戶的侵入，防止內部信息的外泄。

 

3.2 入侵檢測技術

 

入侵檢測是指通過對行為、安全日志或審計數(shù)據(jù)或其它網(wǎng)絡上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。入侵檢測系統(tǒng)能夠對網(wǎng)絡接收的信息進行檢測，并提醒或攔截使用者有破壞信息的侵入行為，從而提供對此的實時防護以免信息受到攻擊。入侵檢測技術被稱之為第二種防火墻技術。

 

3.3 加密技術

 

加密技術是指通過加密算法和加密密鑰將明文轉變?yōu)槊芪?。通過密碼體制對信息進行加密，實現(xiàn)了對信息的隱藏，對信息的安全起到了保護的作用。加密技術包括兩個元素：算法和密鑰。算法是將普通的信息與一串密鑰的結合，產生不可理解的密文的步驟。密鑰是用來對數(shù)據(jù)進行編碼和解碼的參數(shù)。密鑰加密技術分為對稱密鑰體制和非對稱密鑰體制。對稱加密采用了對稱密碼編碼技術，文件加密和解密使用相同的密鑰。非對稱密鑰體制的加密和解密使用的是兩個不同的密鑰。這兩種方法各有所長，可以結合使用，互補長短。對稱加密密鑰加密速度快，算法易實現(xiàn)安全性好，缺點是密鑰長度短密碼空間小。非對稱密鑰加密，容易實現(xiàn)密鑰管理，便于數(shù)字簽名，缺點是算法復雜，花費時間長。通過對密鑰的保護，防止非法用戶對信息的破壞，保障了網(wǎng)絡信息的安全。加密技術是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。

 

3.4 防病毒技術

 

防病毒技術就是通過一定的技術手段防止計算機病毒對系統(tǒng)的傳染和破壞。通過阻止計算機病毒進入系統(tǒng)內存或阻止計算機病毒對磁盤的操作，尤其是寫操作。預防病毒技術包括：磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術、系統(tǒng)監(jiān)控技術等。

 

如今病毒以各種各樣的方式存在網(wǎng)絡中，不僅要使用防病毒技術還要加強使用網(wǎng)絡的安全意識。一般而言，使用的殺毒軟件有金山霸毒，瑞星殺毒軟件， 360殺毒等。要經(jīng)常進行檢測或殺毒，做到防患于未然。還要注意對重要的數(shù)據(jù)進行備份，以防病毒對重要信息產生破壞而損毀。

 

4 結語

 

網(wǎng)絡信息的安全對人們的工作與生活有重要的影響。要使人們的辦公和溝通順利方便的進行，必須要有網(wǎng)絡信息的安全作為保障。所以我們要不斷得完善信息安全管理體系，尋求研發(fā)網(wǎng)絡安全技術與措施，同時我們自身也要不斷提高網(wǎng)絡使用的安全意識來不斷推動網(wǎng)絡安全高速發(fā)展。

第4篇：對網(wǎng)絡信息安全的理解范文

    論文關鍵詞:信息安全;保護

    信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現(xiàn)的網(wǎng)絡安全問題提供調查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡的信息安全有一些新的特點:信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡協(xié)議自身缺陷,等等。

    1我國信息安全的現(xiàn)狀

    近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。

    ①網(wǎng)絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速,各個企業(yè)紛紛設立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備,整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡黑客攻擊的國家中,中國是最大的受害國。

    ②對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

    ③我國基礎信息產業(yè)薄弱,核心技術嚴重依賴國外,缺乏自主創(chuàng)新產品,尤其是信息安全產品。我國信息網(wǎng)絡所使用的網(wǎng)管設備和軟件基本上來自國外,這使我國的網(wǎng)絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術,我國的網(wǎng)絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡安全處于極脆弱的狀態(tài)。

    除此之外,我國目前信息技術領域的不安全局面,也與西方發(fā)達國家對我國的技術輸出進行控制有關。

    2我國信息安全保護的策略

    針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進的技術,還要有嚴格的法律法規(guī)和信息安全教育。

    ①加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全。

    ②發(fā)展有自主知識產權的信息安全產業(yè),加大信息產業(yè)投入。增強自主創(chuàng)新意識,加大核心技術的研發(fā),尤其是信息安全產品,減小對國外產品的依賴程度。

    ③創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網(wǎng)絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。

第5篇：對網(wǎng)絡信息安全的理解范文

關鍵詞:網(wǎng)絡;安全;內網(wǎng);外網(wǎng);技術

中圖分類號:TP393.18 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02

計算機網(wǎng)絡泄密已成為現(xiàn)代信息化條件下的一個重要隱患。因此,提高網(wǎng)絡安全意識,了解網(wǎng)絡安全防護的基本技術知識,對于各級單位做好網(wǎng)絡安全,杜絕網(wǎng)絡泄密事件的發(fā)生具有極其重要的意義。

一、內網(wǎng)安全保密技術

內網(wǎng)安全,就是內部局域網(wǎng)的信息防泄密和終端安全管理。很多的單位軍工單位對信息防泄密的需求都是相當高的,他們?yōu)榱朔乐箖炔繖C密信息的泄露,為了有效地避免由于泄密而帶來的巨大損失,都在急切地尋找一個能夠幫助他們很好的保證這些信息不被泄密出去的有力工具。隨著社會的不斷發(fā)展,信息化程度越來越高,各企事業(yè)單位和部門對網(wǎng)絡和終端的依賴性很強。對于那些終端數(shù)量多、管理人員少的,就會力不從心疲于應付,常常會出現(xiàn)管理不得力的情況,這樣對于整個單位和部門的正常工作都是很不利的,所以很需要一個能夠幫助他們來統(tǒng)一管理單位和部門內部局域網(wǎng)的終端。

(一)內網(wǎng)的泄密途徑

大多數(shù)安全事件的發(fā)生不是主要由外部攻擊造成的,而是由內部原因造成的。內網(wǎng)的主要泄密途徑包括以下幾個方面:通過內網(wǎng)網(wǎng)絡交換設備或者直連網(wǎng)線非法接入內網(wǎng)或者計算機終端,獲取數(shù)據(jù)。利用局域網(wǎng)中的某一臺主機,通過網(wǎng)絡攻擊或欺騙的手段,非法取得其他主機甚至是某臺網(wǎng)絡服務器的重要數(shù)據(jù)。內部員工將只允許在局域網(wǎng)內部使用的數(shù)據(jù),通過磁盤復制、打印、非法撥號外聯(lián)等手段泄漏到單位外部。內部人員竊取管理員用戶名和密碼,非法進入單位重要的業(yè)務和應用服務器獲取內部重要數(shù)據(jù)。

(二)網(wǎng)絡安全管理技術

隨著網(wǎng)絡應用和規(guī)模的不斷增加,網(wǎng)絡管理工作越來越繁重,網(wǎng)絡故障也頻頻出現(xiàn):不了解網(wǎng)絡運行狀況,系統(tǒng)出現(xiàn)瓶頸;當系統(tǒng)出現(xiàn)故障后,不能及時發(fā)現(xiàn)、診斷;網(wǎng)絡設備眾多,配置管理非常復雜。因而,加強網(wǎng)絡管理,以優(yōu)化現(xiàn)有網(wǎng)絡性能,保障網(wǎng)絡安全是十分必要的。要加強對工作人員合法使用計算機的控制,要做好接入控制、用戶集中管理、服務器資源授權和用戶身份認證管理;能對服務器等重要站點實施強有力的保護措施,包括能隔離網(wǎng)絡區(qū)域,能進行分級分域管理。必須做好網(wǎng)絡監(jiān)控和防泄密,對于泄密,必須做到能控制文件數(shù)據(jù)失竊、郵件泄密以及打印泄密,特別是打印泄密。

(三)安全評估技術

當前,網(wǎng)絡安全已經(jīng)不再是早期的一種或幾種安全產品的堆砌所能解決的問題,而是一個動態(tài)的復雜過程,它貫穿于網(wǎng)絡信息系統(tǒng)的整個生命周期。這一過程的首要環(huán)節(jié)就是安全評估。對信息系統(tǒng)和信息技術進行科學、客觀、有效的安全評估是解決信息安全問題、保障信息安全的一個重要途徑,是確保信息資源安全的有效手段之一,是加強信息安全保障體系建設和管理的關鍵環(huán)節(jié)。通過開展信息安全評估工作,可以發(fā)現(xiàn)信息安全存在的主要問題和矛盾,找到解決諸多關鍵問題的辦法。

按照信息安全評估的內容和目的,安全評估包括脆弱性評估、威脅評估、安全防護等級評估、網(wǎng)絡攻擊效能評估、信息對抗效能評估和信息安全風險管理。其中,"風險"概念揭示了信息系統(tǒng)安全的本質,它不但指明了信息安全問題的根源,也指出了信息安全解決方案的實質,即把殘余風險控制在可接受的水平上。國外許多專家認為,信息安全風險管理是信息安全的基礎工作和核心任務之一,是最有效的一種措施,是保證信息安全投資回報率優(yōu)化的科學方法。因此,信息安全風險管理體現(xiàn)了信息安全的本質,是信息安全評估的核心。

(四)安全審計技術

安全審計,是指對計算機系統(tǒng)安全方案中的功能提供持續(xù)的評估。安全審計系統(tǒng),是指對信息網(wǎng)絡中任一或所有安全相關事件進行記錄、分析和再現(xiàn)的處理系統(tǒng)。它通過對一些重要的事件進行記錄,從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤,并找到被攻擊的原因。因而,安全審計是事故后調查取證的基礎,當然也是對計算機系統(tǒng)保密的信心保證。安全審計的主要功能如下:記錄關鍵事件,關于安全事件的界定由安全官員決定。對潛在的攻擊者進行威懾或警告。為系統(tǒng)安全管理員提供有價值的系統(tǒng)使用日志,幫助系統(tǒng)管理員及時發(fā)現(xiàn)入侵行為和系統(tǒng)漏洞,使安全管理人員可以知道如何對系統(tǒng)安全進行加強和改進。為安全官員提供一組可供分析的管理數(shù)據(jù),用于發(fā)現(xiàn)何處有違反安全方案的事件,并可根據(jù)實際情形調整安全策略。

二、外網(wǎng)安全保密技術

相對于內網(wǎng)安全的概念,傳統(tǒng)意義上的網(wǎng)絡安全更為人熟知和理解。事實上,傳統(tǒng)的網(wǎng)絡安全考慮的是防范外網(wǎng)對內網(wǎng)的攻擊,即我們所說的外網(wǎng)安全。外網(wǎng)的安全模型假設內網(wǎng)都是安全可信的,則威脅都來自于網(wǎng)絡外部,其途徑主要通過內、外網(wǎng)的邊界出口。所以,在外網(wǎng)的安全模型下,只要將網(wǎng)絡邊界處的安全控制措施做好,就可以確保整個網(wǎng)絡的安全。

(一)防火墻技術

第6篇：對網(wǎng)絡信息安全的理解范文

關鍵詞：信息化；信息資源；信息安全

中圖分類號：F49文獻標識碼：A

一、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現(xiàn)在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統(tǒng)的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現(xiàn)的網(wǎng)絡安全問題提供調查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點，從網(wǎng)絡架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點，通過網(wǎng)絡主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網(wǎng)絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡基礎設施的建設與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡環(huán)境下的安全問題常常表現(xiàn)為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速，各個企業(yè)紛紛設立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備，整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

3、我國基礎信息產業(yè)薄弱，核心技術嚴重依賴國外，缺乏自主創(chuàng)新產品，尤其是信息安全產品。我國信息網(wǎng)絡所使用的網(wǎng)管設備和軟件基本上來自國外，這使我國的網(wǎng)絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術，我國的網(wǎng)絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡進行攻擊，國內也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡犯罪，例如傳播病毒、竊取他人網(wǎng)絡銀行賬號密碼等。

5、在研究開發(fā)、產業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面與迅速發(fā)展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經(jīng)濟基礎薄弱，在信息產業(yè)上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發(fā)生產上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發(fā)達國家對我國的技術輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進的技術，還要有嚴格的法律法規(guī)和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。

2、發(fā)展有自主知識產權的信息安全產業(yè)，加大信息產業(yè)投入。增強自主創(chuàng)新意識，加大核心技術的研發(fā)，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網(wǎng)絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養(yǎng)。為了在高技術環(huán)境下發(fā)展自主知識產權的信息安全產業(yè)，應大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡與生俱有的開放性、交互性和分散性等特征，產生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉化有關信息網(wǎng)絡安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強信息網(wǎng)絡安全。

四、結束語

第7篇：對網(wǎng)絡信息安全的理解范文

當今社會，計算機網(wǎng)絡技術發(fā)展迅猛，計算機網(wǎng)絡的發(fā)展逐漸便利人們的衣食住行各個方面，給人們的生活帶來很大的便利。隨著計算機網(wǎng)絡技術的不斷發(fā)展，計算機網(wǎng)絡的弊端日益顯著，網(wǎng)絡信息的虛擬性和脆弱性等安全問題我們不能忽視。本文主要從計算機網(wǎng)絡信息安全技術的分析和發(fā)展來進行論述。

【關鍵詞】

計算機網(wǎng)絡；信息安全技術；發(fā)展

計算機網(wǎng)絡的發(fā)展促進了全球的發(fā)展，影響甚至改變了世界人們的生活。信息化時代的到來促進了社會的發(fā)展和文明的進步，使計算機網(wǎng)絡成為了各個部門不可或缺的重要資源。如今，計算機網(wǎng)絡的信息安全技術也得到相應的發(fā)展，使人們在使用計算機網(wǎng)絡的時候安全高效的交換所需信息，嚴格的保護人們自身的信息安全。

一、計算機網(wǎng)絡信息安全技術的分析

計算機網(wǎng)絡帶給了人們極大地便利，增加了人與人的交流和溝通，對人們的生活和學習產生了積極影響，而隨之而來的計算機網(wǎng)絡的弊端也日益顯露，嚴重影響了人們的生活和學習。保護人們網(wǎng)上信息安全和加強網(wǎng)絡信息保密性離不開計算機網(wǎng)絡信息安全技術，了解計算機網(wǎng)絡信息安全技術并且靈活運用是人們安全上網(wǎng)的關鍵。在當代信息化社會，加強信息安全，保護用戶隱私，營造一個安全高效的網(wǎng)絡環(huán)境尤為重要。

1.1信息安全的概述

信息安全是指國家的社會信息化不受外界威脅，使社會健康和平發(fā)展。信息安全首先是數(shù)據(jù)信息的完整性，保密性和可用性，其次是使用者的個人隱私和知識產權，二者結合共同構成信息安全體系。信息安全的關鍵是保護信息的屬性不被破壞，信息安全的完整性，可用性，保密性，可控性和可靠性缺一不可，丟失任何一個特定屬性都會損壞信息，使信息安全得不到保護。信息安全得到破壞，有些是對計算機網(wǎng)絡信息的威脅，有些則是對計算機設備的威脅，這些威脅可能是人為的，非人為的，有意的和無意的。信息安全被破壞，大多來源于信息攻擊，信息攻擊可以使我們的信息被截獲，被偽造，甚至信息中斷。

1.2信息安全服務

信息安全服務為的是把信息完整無誤的進行處理和安全準確的傳送。信息安全服務是人們抵抗信息安全威脅的一把利刃，使得人們的網(wǎng)絡信息和個人隱私得到切實的保護。信息安全服務保護信息的機密性，使數(shù)據(jù)信息和個人隱私得到保護；保護信息的完整性，使信息準確完整的傳達到接收者；保護信息的不可抵賴性，使發(fā)送方和接收方避免糾紛；保護交易者身份的可認證性，避免網(wǎng)絡詐騙事件的發(fā)生。

二、計算機網(wǎng)絡信息安全技術的發(fā)展

2.1信息加密技術

信息加密技術是利用科技手段，保護信息的傳輸和存儲，從而保護信息的完整和準確。信息加密技術是保護計算機網(wǎng)絡信息安全的重中之重，是主動保護信息安全的關鍵措施。信息加密技術是應用特定算法的加密運算，將明文變換成密文，使非法用戶不能直接得到原始信息。計算機的網(wǎng)絡密碼，保密信件和防止復制的軟盤都是信息加密技術，加密技術的復雜程度，決定了加密技術的加密程度，一般情況下，信息加密程度有理論上的保密密碼，實際上的保密密碼和不保密的密碼三類。在我們身邊，最常見的就是數(shù)據(jù)加密，，數(shù)據(jù)加密又分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密兩種，數(shù)據(jù)存儲加密又分為對稱加密和非對稱加密，其原理就是把原本大部分人可以看懂的信息，經(jīng)過某些特定的算法運算后，使之后的信息變得很難理解，從而達到信息加密的目的。信息加密技術的應用和推廣，全面地保護了人們計算機網(wǎng)絡的信息安全，使人們擁有一個安全高效的信息網(wǎng)絡環(huán)境，促進了社會的發(fā)展和人類文明的進步。

2.2防火墻技術

防火墻是由軟件系統(tǒng)和硬件設備構成，是在兩個網(wǎng)絡系統(tǒng)之間起到控制，監(jiān)控和保護計算機安全作用的系統(tǒng)。所有的網(wǎng)絡信息的傳送和接受收必須經(jīng)過防火墻，防火墻對信息進行分隔，限制和分析，從而有效的保護計算機網(wǎng)絡的信息安全。防火墻進行信息保護的原則是一切未被允許的就是禁止的和一切未被禁止的就是允許的，被看成是內外網(wǎng)之間的阻塞點。防火墻是網(wǎng)絡安全的屏障，可以對網(wǎng)絡存取和訪問監(jiān)控和審計，并且強化網(wǎng)絡安全策略，防止信息外泄。目前，防火墻分為包過濾型防火墻和應用級防火墻，包過濾型防火墻的數(shù)據(jù)透明，處理信息速度快，效率高，在保護整個網(wǎng)絡的信息系統(tǒng)中起到?jīng)Q定性作用。而應用級防火墻適用于特定的信息網(wǎng)絡中。隨著計算機網(wǎng)絡發(fā)展的日益成熟，防火墻技術也逐漸完善和加強，對計算機網(wǎng)絡有了越來越全方位的保護，使人們更加受益于當代信息化社會。

三、總結

現(xiàn)如今，計算機網(wǎng)絡信息安全技術不斷發(fā)展和完善，信息化時代是全世界都在經(jīng)歷的一個時代，要想受益于信息化社會，計算機網(wǎng)絡技術的發(fā)展和信息安全技術的完善是大勢所趨，相信在不久的將來，我國信息化水平會更上一層樓，計算機網(wǎng)絡信息的發(fā)展也會帶動社會的發(fā)展與進步。

參考文獻

[1]康璐.淺談計算機網(wǎng)絡信息安全技術[J].信息系統(tǒng)工程,2014,(5):62.

第8篇：對網(wǎng)絡信息安全的理解范文

關鍵詞：攻擊建模；定量；效果；安全性；攻擊；計算機網(wǎng)絡；網(wǎng)絡熵

中圖分類號：TP393.08

伴隨我國社會經(jīng)濟和科學技術水平的穩(wěn)步提高，同時在實際應用中推動了網(wǎng)絡信息技術及計算機技術的不斷發(fā)展，因此對計算機網(wǎng)絡安全也提出更高的要求。例如：隨著信息技術的不斷提升，應不斷擴展、延伸信息安全的內涵，在理解上，由原先的信息安全保密性逐漸拓展為以信息保密性為基礎的信息不可否認性、可靠性、可用性、完整性等。不僅如此，在保護信息安全的過程中，還包含了攻擊、防范、評估管理、控制、檢測等諸多方面。因此，在現(xiàn)代信息管理系統(tǒng)中，應用與管理信息安全密碼就是信息安全管理的主要核心，因此在建立可信信息系統(tǒng)的基礎上才能落實安全管理信息密碼。一般而言，DDoS攻擊主要分為以下類型：帶寬型攻擊，通過發(fā)出海量數(shù)據(jù)包，造成設備負載過高，最終導致網(wǎng)絡帶寬或是設備資源耗盡，導致服務拒絕。漏洞型攻擊，利用系統(tǒng)缺陷，發(fā)送針對性的攻擊報文，使得目標系統(tǒng)癱瘓，從而拒絕服務。應用型攻擊，通過持續(xù)占用有限的資源，最終達到阻止目標設備無法處理處理正常訪問請求的目的。

1 計算機網(wǎng)絡攻擊建模方法

創(chuàng)建實際系統(tǒng)模型，并在計算機上進行仿真的復雜活動就是建模與仿真模型與實際系統(tǒng)之間所存在的關系就是建模研究的主要內容，在忽略不可檢測變量的前提下，通過觀測和檢測實際系統(tǒng)，描述采用數(shù)學的方法，最終得到實際系統(tǒng)的近似模型。為了能夠分析和形式化描述各種復雜的網(wǎng)絡攻擊行為，攻擊圖、狀態(tài)轉移圖、攻擊網(wǎng)、攻擊數(shù)等方法在建模中都有著各自的特點。最早對網(wǎng)絡攻擊行為進行建模的方式是網(wǎng)絡攻擊語言，但它并非適合對階段性攻擊行為的描述。而在攻擊者試圖對計算機網(wǎng)絡進行入侵時，攻擊圖能夠由初始狀態(tài)達到目的狀態(tài)。在模型中，可能攻擊狀態(tài)由攻擊圖節(jié)點代表，節(jié)點內容包括攻擊效能、用戶權限、主機等。后門程序、普通用戶、攻擊者有可能是行為執(zhí)行者。攻擊模板、攻擊者簡檔、配置文件構成該方法的輸入。配置文件包括路由器配置、網(wǎng)絡拓撲結構、網(wǎng)絡類型、系統(tǒng)信息等。

攻擊目標表示已知攻擊步驟、攻擊者的能力信息由攻擊者簡檔表示，系統(tǒng)的狀態(tài)有節(jié)點表示，包括狀態(tài)、攻擊者能力、脆弱性、用戶權限等，攻擊動作由邊表示。系統(tǒng)的攻擊圖從目標狀態(tài)反向生成。遍歷攻擊模板庫先由目標節(jié)點開始，對包含與目標節(jié)點相同的攻擊目標進行尋找，針對相匹配的每個模板，如果模板中的節(jié)點與目標節(jié)點相匹配，并達到所有約束條件，那么邊尾節(jié)點生成、從隊列中移除該節(jié)點。運用遞歸運算，可到達攻擊者初始節(jié)點。初始化過程和最大化訪問權限將所有機器根據(jù)權能集合成基本簇，再根據(jù)網(wǎng)絡段對各個簇進行細分。

2 選取、分析計算機網(wǎng)絡安全性能指標

為定量評估計算機網(wǎng)絡攻擊效果，應對其開展評估分析，需要對計算機網(wǎng)絡安全性能指標因素進行選取，并有效分析計算機網(wǎng)絡攻擊前后安全的變化情況，才能正確評估計算機網(wǎng)絡攻擊效果。破壞計算機網(wǎng)絡安全特性就是進行計算機網(wǎng)絡攻擊的目的所在，其效果在于降低或者使計算機網(wǎng)絡失效。

3 計算分析網(wǎng)絡熵的網(wǎng)絡攻擊效果

4 計算網(wǎng)絡熵差值

5 總結

伴隨計算機網(wǎng)絡技術的迅速發(fā)展，網(wǎng)絡在金融、經(jīng)濟、軍事、文教、商業(yè)等諸多領域得到廣泛應用，可以說網(wǎng)絡無處不在，它正在改變我們的工作方式和生活方式。計算機網(wǎng)絡在給人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。怎樣保護個人、企業(yè)、國家的機密信息不受黑客入侵，如何保證計算機網(wǎng)絡安全并不間斷地工作，是國家和單位信息化建設必須考慮的重要問題。然而，計算機網(wǎng)絡的安全是一個錯綜復雜的問題，涉及面非常廣，既有技術因素，又有管理因素；既有自然因素，又有人為因素；既有外部的安全威脅，又有內部的安全隱患。

網(wǎng)絡信息技術及計算機技術的不斷發(fā)展，對計算機網(wǎng)絡安全也提出更高的要求。例如：隨著信息技術的不斷提升，應不斷擴展、延伸信息安全的內涵，在理解上，由原先信息安全保密性逐漸拓展為宜信息保密性為基礎的信息不可否認性、可靠性、可用性、完整性等。不僅如此，在保護信息安全的過程中，還包含了攻擊、防范、評估管理、控制、檢測等諸多方面。因此，在現(xiàn)代信息管理系統(tǒng)中，應用與管理信息安全密碼就是信息安全管理的主要核心，因此在建立可信信息系統(tǒng)的基礎上才能落實安全管理信息密碼。

參考文獻：

[1]郭志良，郜春海，馬連川，呂繼東.基于時間自動機模型的安全計算機平臺的形式化驗證[J].鐵道學報，2011（6）.

[2]張震，楊宇豪.基于Benford模型的自然圖像與計算機生成圖像的鑒別[J].北京工業(yè)大學學報，2013（6）.

作者簡介：吳志毅（1964.03-），男，浙江寧波人，學士，高級工程師，研究方向：計算機網(wǎng)絡、數(shù)據(jù)庫應用。

作者單位：廣東科學技術職業(yè)學院，廣東珠海 519090

第9篇：對網(wǎng)絡信息安全的理解范文

大學具有不同的信息安全課程開設特點。但在信息安全課程的設置上需要考慮如下幾個方面。(1)課程設置要與國際同行接軌；(2)課程設置要分成信息安全和網(wǎng)絡安全兩個模塊；(3)課程設置必須包括實驗和實踐；(4)課程設置不是一成不變，需要與時俱進；(5)課程設置要結合自身學校特點，并建立課程的跟蹤反饋機制。對于信息安全的本科專業(yè)，可以將專業(yè)課程分成三個模塊，即信息安全課程、網(wǎng)絡安全課程，及綜合實驗。信息安全課程包括信息安全體系結構、信息安全標準、信息安全數(shù)學基礎、密碼學原理，和信息隱藏技術。網(wǎng)絡安全課程包括計算機網(wǎng)絡基礎、網(wǎng)絡安全防護、、網(wǎng)絡設計、無線網(wǎng)絡安全、路由與交換技術安全協(xié)議、計算機病毒防護、防火墻技術、應用服務器安全等課程。

二、信息安全實訓

信息安全專業(yè)的實訓課程，可分為兩種類型：一種是部分課程的實驗，以及信息安全綜合實驗和網(wǎng)絡安全綜合實驗。這種類型實驗的目的是讓學生通過實驗理解知識的本質和原理。第二種是單獨開設的實訓課程，目的是培養(yǎng)學生綜合運用所學多種信息安全技能，提高學生的實際能力、創(chuàng)新能力。為畢業(yè)設計、實習、就業(yè)打基礎。

1、信息安全實訓平臺

信息安全實訓課程是建立在課堂教學的基礎上，通過課堂的學習使得學生可以掌握信息安全專業(yè)的相關基礎。并在此基礎上，通過實訓課程完成課堂教學的升華。信息安全實訓需要搭建平臺，包括基礎實驗平臺、綜合實訓平臺，和開放性研究平臺?；A實驗平臺的功能是對學生基本動手能力的訓練，幫助學生理解與掌握課堂所學的基本原理和方法?；A實驗平臺應該包括信息安全體系中常用的密碼機、防火墻、隔離網(wǎng)閘、網(wǎng)絡監(jiān)視與掃描系統(tǒng)、智能卡讀寫器、指紋儀等設備。通過觀察這些設備，可以幫助學生更直觀地理解其工作原理。同時，可以借助一些軟件產品，觀察這些設備的實時處理方式和數(shù)據(jù)。綜合實訓平臺的功能是提高對綜合應用知識的運用能力，使得學生能夠綜合一門或幾門課程的知識點進行設計，從而提高綜合設計的運用能力，培養(yǎng)其解決工程設計中實際問題的能力。

綜合實訓平臺通常包括網(wǎng)絡安全實驗實訓平臺和信息安全綜合實訓平臺。這兩個平臺包括網(wǎng)絡安全和信息安全中最典型的實驗和最常見的工具，通過這兩個平臺的學習和實踐，學生能夠綜合運用所學知識，提高實踐能力。開放性研究平臺的功能是培養(yǎng)學生的創(chuàng)新能力。教師根據(jù)自身的科研課題為學生設計若干個小的項目，讓學生參與到課題組，鍛煉學生的團隊合作能力。同時，學生也可以自己申請一些題目，請教師進行協(xié)助和指導。通過這些方式可以調動學生的學習熱情，使得學生的創(chuàng)新能力得到很大的提高。除此之外，還可以組織學生參加全國、省級別、校級別的各種信息安全大賽。除了學校搭建的信息安全實訓平臺外，可以和校外信息安全企業(yè)展開合作。讓教師和學生參與到真正的安全項目中，了解項目開發(fā)的所有流程，積累經(jīng)驗，為日后畢業(yè)就業(yè)打下堅實的基礎。

2、信息安全實訓評價系統(tǒng)

信息安全實訓評價系統(tǒng)的設計，應該具有如下幾個功能：

(1)通過信息安全實訓評價系統(tǒng)，學生在實際的操作過程中，可以向教師及時反饋實訓過程中存在的問題、意見和建議，便于老師及時掌握學生的學習情況，而不是簡單的完成工作任務，教師根據(jù)學生反饋，及時調整實訓項目內容，提高實訓教學質量。

(2)通過信息安全實訓評價系統(tǒng)，學生在實訓進行過程中，可以查看實訓的狀態(tài)及完成情況，在完成實訓時可以查看自己的實訓結果。并根據(jù)結果來進行判斷實訓的效果。增加了學生的自主學習能力。

(3)通過信息安全實訓評價系統(tǒng)，教師可以查看所有學生的實訓完成情況，全面了解實訓效果。通過學生的反饋結果，教師可以重新制定實訓內容，或者根據(jù)不同學生的狀況來有針對性地進行實訓。

(4)信息安全實訓評價系統(tǒng)應該包括教師評價模塊、學生自評模塊，以及學生間的互評模塊。

三、結論