云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究

1、=摘 要隨著現(xiàn)代計(jì)算機(jī)科學(xué)技術(shù)不斷發(fā)展，云計(jì)算已經(jīng)被廣泛應(yīng)用在現(xiàn)代信息網(wǎng)絡(luò)中，有效推動(dòng)了現(xiàn)代信息技術(shù)的發(fā)展。但由于互聯(lián)網(wǎng)系信息具有明顯的時(shí)效性與高效性，這就導(dǎo)致云計(jì)算網(wǎng)絡(luò)環(huán)境可能出現(xiàn)多種風(fēng)險(xiǎn)，對(duì)信息安全產(chǎn)生威脅，在此背景下，云計(jì)算下的信息安全問題已經(jīng)成為當(dāng)前國(guó)家重點(diǎn)關(guān)注的問題，保證云計(jì)算網(wǎng)絡(luò)環(huán)境平穩(wěn)，維護(hù)國(guó)家網(wǎng)絡(luò)信息安全成為當(dāng)前的主題。當(dāng)今時(shí)代是信息發(fā)展時(shí)代,計(jì)算機(jī)和網(wǎng)絡(luò)的快速發(fā)展,使得信息傳播更加迅速。信息的發(fā)展也更加便利了人們的生活。近年來,云計(jì)算得到了廣泛地應(yīng)用,也為生產(chǎn)發(fā)展需要計(jì)算以及網(wǎng)絡(luò)程序的相關(guān)行業(yè)提供了方便。但是另一方面,網(wǎng)絡(luò)具有開放性和虛擬性等諸多特性,所以,對(duì)于在互聯(lián)網(wǎng)中運(yùn)行

2、的云計(jì)算的安全問題,人們必須嚴(yán)格重視起來。怎樣才能使得云計(jì)算安全運(yùn)行于互聯(lián)網(wǎng)中是大家一直在探討的問題,其形勢(shì)嚴(yán)峻亟待解決。本文針對(duì)互聯(lián)網(wǎng)環(huán)境中云計(jì)算運(yùn)行的安全問題,進(jìn)行了詳細(xì)的闡述,并提出了科學(xué)、有效的應(yīng)對(duì)方案,希望對(duì)云計(jì)算運(yùn)行以及互聯(lián)網(wǎng)的健康發(fā)展起到積極作用。關(guān)鍵詞：云計(jì)算，信息安全，互聯(lián)網(wǎng)，信息傳播Abstract Cloud computing is a novel computing paradigm that utilizes remote cloud resources to achieve a high-performance computation.Cloud provides

3、 infrastructure,platform and software as different on-demand services.China has made remarkable progress in cloudbased products and operating system technology.The government,enterprises and research institutions are all active in the development of cloud computing-related projects.Despite the progr

4、ess,many important problems With the development of computer technology and network technology, network security issues, today has become one of the most attention to the problem of the network world Many factors, which endanger the safety of the network, they mainly attached to the various malware,

5、 including viruses and trojans is most general Internet users are familiar with. According to these harmful factors, network security technology rapid development, it also greatly improved the security of the network. Aiming at network security situation now, on the companys network information secu

6、rity are analyzed and put forward the improvement plan. Keywords: physical security, intrusion detection, firewall, switch, router目錄摘要ABSTRACT第一章 緒論第二章 云計(jì)算網(wǎng)絡(luò)信息安全概述 2.1什么是云計(jì)算 2.2云計(jì)算為什么引發(fā)信息安全 2.3信息安全的定義第三章 我國(guó)信息安全問題的現(xiàn)狀 3.1我國(guó)信息問題的表現(xiàn) 3.2制約信息安全的因素 3.3解決信息安全問題的建議第四章 網(wǎng)絡(luò)信息安全問題的解決方案 4.1網(wǎng)絡(luò)中最常用到的網(wǎng)絡(luò)信息安全攻擊手段 4.2網(wǎng)

7、絡(luò)信息安全的關(guān)鍵技術(shù)第五章總結(jié)參考文獻(xiàn)謝辭第1章 緒論現(xiàn)在云計(jì)算網(wǎng)絡(luò)正是一個(gè)高速發(fā)展的時(shí)期。信息共享；數(shù)據(jù)分析；大數(shù)據(jù)；各種商業(yè)，軍事，醫(yī)療，政治等等一系列的社會(huì)活動(dòng)都已經(jīng)離不開了一個(gè)東西那就是網(wǎng)絡(luò)，網(wǎng)絡(luò)已經(jīng)是家喻戶曉，但是它的高速發(fā)展也會(huì)給我們帶來很多問題?，F(xiàn)在云計(jì)算的發(fā)展可以說是網(wǎng)絡(luò)時(shí)代發(fā)展的一個(gè)質(zhì)的提升，使網(wǎng)絡(luò)聯(lián)系更加的緊密，信息資源共享也變得非常的快捷與方便，但是在現(xiàn)在的社會(huì)生活中就出現(xiàn)了很多的信息泄露等等相關(guān)報(bào)道，比如在公共充電臺(tái)自己淘寶，京東，天貓等電商平臺(tái)被消費(fèi)，賬號(hào)被不知不覺中就被扣錢，在某些無限網(wǎng)絡(luò)中自己如果連接上就會(huì)被黑客侵入，從而自己的秘密就不是什么秘密了，什么內(nèi)容都能被

8、對(duì)方所發(fā)現(xiàn)，包括很多的經(jīng)濟(jì)利益。隨著網(wǎng)絡(luò)時(shí)代的發(fā)展，一些安全問題就呈現(xiàn)在社會(huì)生活中，而且情況變得越來越嚴(yán)重，這些安全問題也使人們對(duì)這一問題慢慢的引起了人們的重視，所有安全意識(shí)網(wǎng)絡(luò)安全在這個(gè)云計(jì)算以及大數(shù)據(jù)時(shí)代相對(duì)與國(guó)家安全以及個(gè)人權(quán)益來說變得非常的重要。應(yīng)對(duì)現(xiàn)在云計(jì)算網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代，社會(huì)生活與網(wǎng)絡(luò)密不可分的時(shí)代，折射出來的信息安全問題，人們應(yīng)該對(duì)這一問題得到認(rèn)識(shí)并懂得相關(guān)的知識(shí)與提高防范意識(shí)，綜上所述這篇論文就現(xiàn)在云計(jì)算網(wǎng)絡(luò)環(huán)境下做相關(guān)的信息安全問題的研究與探討。 第二章 云計(jì)算網(wǎng)絡(luò)信息安全概述2.1什么是云計(jì)算 云計(jì)算的定義 云計(jì)算是一種基于互聯(lián)網(wǎng)相關(guān)服務(wù)按使用量付費(fèi)的模式，是一種虛擬化的資

9、源，這種模式提供可用的、便捷的、按需的，高效的網(wǎng)絡(luò)訪問， 使計(jì)算機(jī)各種資源實(shí)現(xiàn)共享（其中資源包括的有數(shù)據(jù)網(wǎng)絡(luò)，服務(wù)器，信息存儲(chǔ)，應(yīng)用軟件，服務(wù)，維護(hù)等等），這些資源只要需求就會(huì)快速的提供服務(wù)，而花費(fèi)的時(shí)間也不需要太多，成本也不需要太多，只要和平臺(tái)建立一定協(xié)議和溝通即可。當(dāng)然云計(jì)算服務(wù)還有其它服務(wù)功能，除了提供計(jì)算服務(wù)外，它還提供了云計(jì)算存儲(chǔ)服務(wù)。但是云計(jì)算服務(wù)現(xiàn)在的應(yīng)用在私人機(jī)構(gòu)，在政府或者在商業(yè)機(jī)構(gòu)中由于缺乏一定的信息安全性，對(duì)于政府和商業(yè)機(jī)構(gòu)它們對(duì)于信息的保密程度會(huì)非常的高，所以現(xiàn)在的云計(jì)算服務(wù)在自身信息保密程度還沒有提高的情況下很難在商業(yè)和政府機(jī)構(gòu)中取得太多成就。如果讓商業(yè)和政府機(jī)構(gòu)選擇

10、云計(jì)算服務(wù)，不管技術(shù)多么先進(jìn)，對(duì)于政府機(jī)構(gòu)和商業(yè)機(jī)構(gòu)而言信息直接關(guān)乎切身利益，所有信息的價(jià)值顯得尤為重要。現(xiàn)在的社會(huì)是一個(gè)信息社會(huì)，信息對(duì)于個(gè)人或者是國(guó)家都顯得尤為重要，所以每個(gè)人或者機(jī)構(gòu)的信息對(duì)于他們本身都是非常重要的。而這些信息價(jià)值對(duì)于云服務(wù)提供商卻沒有什么秘密所言，只要你用了云服務(wù)，所有的數(shù)據(jù)都會(huì)出現(xiàn)在云計(jì)算里，所有對(duì)于云計(jì)算商業(yè)機(jī)構(gòu)提供商而言，信息保密度是無法保證的。所以在社會(huì)機(jī)構(gòu)或者是政府機(jī)構(gòu)選擇云計(jì)算服務(wù)時(shí)信息安全度是一個(gè)非常重要的問題，如果不能解決這個(gè)問題那么就沒法讓云計(jì)算進(jìn)入這些機(jī)構(gòu)。綜上所說云計(jì)算下的信息安全問題是一個(gè)社會(huì)網(wǎng)絡(luò)發(fā)展中必須解決和面對(duì)的問題。也是最重要的問題之一。

11、2.2云計(jì)算為什么引發(fā)信息安全云計(jì)算為什么會(huì)引發(fā)信息安全，最簡(jiǎn)單的解釋就是信息共享： 信息共享(Information Sharing)由詞字可知就是信息達(dá)到跨域不同平臺(tái)，不同部門，不同地域達(dá)到信息共同分享，使信息能夠快速傳播以及利用，提高信息資源的利用率，降低成本，從而大大的提高了效率。信息共享有以下幾種優(yōu)點(diǎn)：1. 使信息資源的利用率提高了，從而避免了一些信息相關(guān)的問題，比如【信息的采集、信息存貯和信息管理】提高了這方面的效率，避免了信息資源的浪費(fèi)。從而提高了利用效率。2. 使信息更加的規(guī)范化，信息更加合理話，不同的信息得以分類和規(guī)整，使需要利用信息的部門信息提取更加方便。3. 突破了信息的

12、地域和空間的限制，使信息共享常態(tài)化和透明化，大大增加了信息的傳播利用程度。信息共享同時(shí)有的缺點(diǎn)：1.對(duì)于信息系統(tǒng)技術(shù)的要求較高，對(duì)信息系統(tǒng)的保密安全系數(shù)要求較大，對(duì)于信息的傳播技術(shù)依賴性不可避免。2.信息的傳播，應(yīng)用，存儲(chǔ)必須嚴(yán)格保密，保證信息安全和保密是信息共享的前提條件。在這種信息發(fā)展的時(shí)代下，每個(gè)國(guó)家對(duì)信息共享都有很大的需求，因?yàn)樾畔⒌墓蚕砟芙o給國(guó)家?guī)砗芏嗟男畔?shù)據(jù)分析資源，帶來很大的工作效率，無論在經(jīng)濟(jì)，政治，軍事等方面信息都是尤為重要的，所以信息共享對(duì)于每個(gè)團(tuán)體都是有很高的實(shí)際價(jià)值的，由于信息共享的重要性，所以對(duì)于它的研究也是尤為重要，信息共享同時(shí)也伴隨著信息的保密程度不高可能會(huì)導(dǎo)

13、致信息的流失，這就會(huì)帶來損壞，而這種損壞是不可估量的，所以云計(jì)算網(wǎng)絡(luò)引發(fā)的信息安全問題變得尤為重要. 2.3信息安全的定義信息安全 簡(jiǎn)而言之就是信息的在使用中的安全程度，信息安全主要有以下幾點(diǎn)：及信息的保密程度，信息的真實(shí)程度，信息的完整程度，信息的權(quán)益程度和云計(jì)算中信息寄放的系統(tǒng)安全程度。信息本身范圍就很大，世界上所有的事物用信息就可以總結(jié)出來，所以信息安全所包含的范圍就有個(gè)人信息安全，企業(yè)信息安全，國(guó)家信息安全以及各種網(wǎng)絡(luò)安全，所以擁有良好的網(wǎng)絡(luò)環(huán)境是保障信息安全的前提，只有網(wǎng)絡(luò)環(huán)境下的信息安全體系得到完善才是保證信息安全的關(guān)鍵所在。其中信息系統(tǒng)的安全體系包括：1.計(jì)算機(jī)的安全操作系統(tǒng)，信

14、息的傳播起點(diǎn)需要計(jì)算機(jī)的運(yùn)營(yíng)記錄，所以在信息安全系統(tǒng)中這是最主要的一環(huán)，所有信息現(xiàn)在都離不開計(jì)算機(jī)硬件系統(tǒng)，所以信息安全在信息系統(tǒng)安全體系變得非常重要。2. 信息傳播路線系統(tǒng)，信息需要的就是傳播，如果信息無法傳播，那就不是信息，信息只有有了傳播和利用才能實(shí)現(xiàn)信息的價(jià)值，所以在信息系統(tǒng)的安全體系中，傳播的安全系數(shù)以變得非常重要，3. 計(jì)算機(jī)傳播以及保密系統(tǒng)信息保密系統(tǒng)是對(duì)于重要信息的環(huán)節(jié)，特別是對(duì)于商業(yè)機(jī)構(gòu)信息和政府機(jī)構(gòu)以及軍事機(jī)構(gòu)對(duì)于信息的保密程度是要求最高的。所以信息安全在信息系統(tǒng)中是一個(gè)必須解決的一個(gè)問題，保證信息信息在安全這一塊不出現(xiàn)漏洞，保證信息安全性，完整性是信息安全的重要意義。信息

15、安全在信息系統(tǒng)中重要的有計(jì)算機(jī)硬件、計(jì)算機(jī)軟件、信息數(shù)據(jù)、信息處理收發(fā)人員、信息的物理環(huán)境及其基礎(chǔ)設(shè)施等等這一些條件都必須得到保護(hù)，不管什么原因如果這些中的任意一個(gè)受到破壞，那么信息安全就無法談起，為了保證信息安全，這些都得做到安全系數(shù)的提高，為保證信息安全系統(tǒng)的連續(xù)性信息利用的高效性，信息系統(tǒng)的安全體系變得非常重要。所有的信息都必須保證信息連續(xù)性，完整性，安全性。信息安全又可以分為兩個(gè)層次：就是信息廣義安全和俠義安全。廣義安全就是信息全面安全，包括信息安全相關(guān)的鏈接事物，比如信息管理 信息技術(shù) 以及信息相關(guān)的法律問題。俠義的信息安全就主要是基礎(chǔ)的信息安全，主要是信息密碼學(xué) 計(jì)算機(jī)基礎(chǔ)技術(shù) 計(jì)

16、算機(jī)網(wǎng)絡(luò)通信以及計(jì)算機(jī)編程等方面，就是簡(jiǎn)單的技術(shù)問題。 第三章 我國(guó)信息安全問題的現(xiàn)狀3.1我國(guó)信息問題的表現(xiàn)我國(guó)的信息安全問題從不同角度對(duì)信息安全可以作出不同的解釋。信息安全范圍比較大，一般來說，信息安全就是指網(wǎng)絡(luò)信息安全和控制安全整體兩個(gè)部分。一般信息安全的標(biāo)準(zhǔn)化定義就是：信息存在的完整性 信息的可用效用性 信息的保密程度性以及信息的可靠性。控制安全主要就是信息把關(guān)，就是信息的身份的認(rèn)證，信息的可靠性 信息的權(quán)益性以及信息的傳播控制?，F(xiàn)在的移動(dòng)互聯(lián)網(wǎng)信息錯(cuò)綜復(fù)雜的傳播與信息本身就具有的開放性 分散性以及交錯(cuò)性使社會(huì)無時(shí)無刻的對(duì)信息共享 信息快速傳播 信息的相對(duì)開放等等一切信息的利用有著極大

17、的需求，移動(dòng)互聯(lián)網(wǎng)加時(shí)代下，正在快速的滿足這一社會(huì)需求，移動(dòng)互聯(lián)網(wǎng)加為信息的共享，信息交流以及信息的服務(wù)提供了運(yùn)行良好的環(huán)境，科學(xué)技術(shù)的迅速發(fā)展和網(wǎng)絡(luò)的普遍運(yùn)用，這一現(xiàn)象是信息得到了快速的發(fā)展，為社會(huì)的進(jìn)步提供了較大的動(dòng)力。但是在提供強(qiáng)大動(dòng)力的同時(shí)，給人類社會(huì)帶來了福利，同時(shí)也帶來很多信息安全問題： 1.信息安全表現(xiàn)的有:機(jī)密信息的泄漏、良好信息受到污染以及信息的不易控制。比如：信息資源未被授權(quán)的侵用、未被授權(quán)信息卻流出、信息系統(tǒng)拒絕信息流動(dòng)和信息系統(tǒng)信息否認(rèn)等等，這些都是當(dāng)代信息技術(shù)關(guān)于信息安全發(fā)展的技術(shù)困難點(diǎn)。 2.在信息運(yùn)行的移動(dòng)互聯(lián)網(wǎng)絡(luò)環(huán)境下，很多都是利益的驅(qū)動(dòng)，導(dǎo)致很多不法組織或者是

18、個(gè)人出于對(duì)利益的誘惑，會(huì)去做一些與信息安全相關(guān)的不法事情，對(duì)信息進(jìn)行泄密，篡改，破環(huán)以及滲透，使信息改變?cè)行螒B(tài)成為他們所需要的形態(tài)，從而達(dá)到他們的目的，這種危害小到損害個(gè)人利益大到損害國(guó)家利益，社會(huì)法制和社會(huì)動(dòng)蕩，帶來的安全問題傷害程度不可估量。 3.移動(dòng)互網(wǎng)絡(luò)運(yùn)行的趨勢(shì)是社會(huì)各種信息的大融合，但是隨著這種大融合帶來信息全面的同時(shí)也會(huì)帶來信息無法控制和有條有序的管理的問題，因?yàn)閷?duì)信息的使用目的 實(shí)現(xiàn)的目標(biāo)以及信息的利用價(jià)值不同，這就會(huì)導(dǎo)致使信息資源的管理與保護(hù)出現(xiàn)分成現(xiàn)象，從而增加了信息安全的復(fù)雜程度，難于管理和控制。 4.隨著現(xiàn)在社會(huì)重要的基礎(chǔ)設(shè)施都高度信息化，人類社會(huì)的命脈和核心控制系統(tǒng)

19、和信息都無法分開，這就導(dǎo)致依賴性，一旦有了依賴性就有可能面臨不法分子的惡意攻擊從而導(dǎo)致基礎(chǔ)設(shè)施損壞和癱瘓，其中重要的包括國(guó)防通信系統(tǒng)、國(guó)家動(dòng)力控制系統(tǒng)、國(guó)家金融信息系統(tǒng)和政府官方網(wǎng)站等。一旦受到破壞，給整個(gè)社會(huì)整個(gè)國(guó)家?guī)淼奈：Σ豢晒懒俊?伴隨著人類社會(huì)生活對(duì)移動(dòng)互聯(lián)網(wǎng)信息需求的急速增長(zhǎng)，網(wǎng)絡(luò)信息安全也快速成為移動(dòng)互聯(lián)網(wǎng)及各項(xiàng)網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息應(yīng)用進(jìn)一步發(fā)展的關(guān)鍵性問題，特別是1993年以后互聯(lián)網(wǎng)開始廣泛推廣和商用化，人們發(fā)現(xiàn)其網(wǎng)絡(luò)信息時(shí)代帶來的商業(yè)價(jià)值利益更快更高，所以近十幾年通過移動(dòng)互聯(lián)網(wǎng)進(jìn)行的各種電子商務(wù)業(yè)務(wù)倍數(shù)增長(zhǎng)，其增長(zhǎng)速度加快程度前所未見，加之移動(dòng)互聯(lián)網(wǎng)技術(shù)發(fā)展也日趨成熟，導(dǎo)致很多

20、商業(yè)組織和商業(yè)企業(yè)都順應(yīng)時(shí)代潮流快速建立了自己的內(nèi)部商業(yè)網(wǎng)絡(luò)信息系統(tǒng)并將之與移動(dòng)互聯(lián)網(wǎng)聯(lián)通，鏈接上網(wǎng)絡(luò)這一個(gè)大平臺(tái)。但帶來利益的同時(shí)，網(wǎng)絡(luò)也給不法分子可乘之機(jī)。根據(jù)統(tǒng)計(jì)，現(xiàn)在社會(huì)生活中就網(wǎng)絡(luò)信息攻擊手段就有幾千種。這是網(wǎng)絡(luò)信息安全問題變得非常嚴(yán)峻，在美國(guó)的一個(gè)商業(yè)雜志信息周刊曾經(jīng)公布的一項(xiàng)關(guān)于信息安全調(diào)查報(bào)告稱，黑客攻擊和病毒等等信息安全安全問題在2010年造成了上萬億美元的直接經(jīng)濟(jì)損失，在全球范圍內(nèi)可以說每數(shù)秒鐘就發(fā)生一起網(wǎng)絡(luò)信息安全攻擊事件。 隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)信息安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對(duì)抗中不斷應(yīng)對(duì)發(fā)展。從總體上看，信息安全技術(shù)經(jīng)歷了從靜態(tài)到動(dòng)態(tài)、從被動(dòng)防范到主動(dòng)防范的一個(gè)

21、慢慢發(fā)展過程。 當(dāng)人們?cè)谠L問他們不應(yīng)訪問的相關(guān)網(wǎng)絡(luò)信息時(shí)，或他們企圖對(duì)網(wǎng)絡(luò)信息或其信息資源作希望做的事時(shí)，從而達(dá)到他們目的，我們稱這樣的信息使用意圖為網(wǎng)絡(luò)信息攻擊。網(wǎng)絡(luò)信息攻擊是一種你不想遇到的信息行為或一種企圖的信息行為。3.2制約信息安全的因素信息安全可以說是當(dāng)代面臨社會(huì)發(fā)展問題的一個(gè)重要問題，信息安全的發(fā)展以在快速的發(fā)展，在這一發(fā)展上就會(huì)出現(xiàn)很多困難也就是制約因素，不同角度分別有不同的制約因素，下面例舉如下：1.信息收集整合方面，在信息的收集和整合上也是制約信息安全發(fā)展的一個(gè)源頭因素，如果這一個(gè)模塊無法完整的弄好，那么對(duì)于信息后期的有條管理將無法進(jìn)行，所以對(duì)于信息的收集整合非常的重要。2

22、.信息傳播和保密方面，信息的傳播和保密程度都是信息安全必須要面對(duì)的，現(xiàn)階段信息的傳播較快，但是信息的保密程度卻沒有做好，有很多信息的流失，導(dǎo)致社會(huì)受到了危害，信息保密程度無法提高可以說就談不上什么信息安全。3.信息系統(tǒng)硬件研發(fā)保存方面，信息現(xiàn)在指的是現(xiàn)在移動(dòng)互聯(lián)網(wǎng)上的大數(shù)據(jù)，既然是大數(shù)據(jù)，就需要硬件設(shè)施來保存和運(yùn)行，如果硬件設(shè)施沒有一定的保存度，那很容易造成信息的流失，從而導(dǎo)致信息安全問題的產(chǎn)生。4.信息軟件防護(hù)方面，信息管理軟件，比如現(xiàn)在企業(yè)的ERP信息系統(tǒng)，就很好的整合企業(yè)的現(xiàn)有信息，以此來為整個(gè)企業(yè)來提高效益，一旦軟件設(shè)施不夠好，那么很能給企業(yè)帶來危害，這就是信息安全問題的出現(xiàn)所引發(fā)的。

23、5.用戶自身信息安全意識(shí)方面，提高信息安全意識(shí)，維護(hù)自身利益，有了信息安全意識(shí)有助于減少信息安全的發(fā)生，所以應(yīng)該加強(qiáng)信息安全意識(shí)的培養(yǎng)，在信息安全問題引發(fā)的危害來臨時(shí)有所防范。不同信息環(huán)境和網(wǎng)絡(luò)應(yīng)用中的信息安全 a.運(yùn)行信息系統(tǒng)安全:就是保證信息處理的處理系統(tǒng)和傳輸系統(tǒng)的安全。它主要在于保證信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，從而避免因?yàn)樾畔⑾到y(tǒng)的崩潰和損壞對(duì)信息的存貯、處理和傳輸造成信息破壞和資源損失，避免因?yàn)殡姶诺男孤?，從而?dǎo)致信息泄露，干擾其它信息，或者受到其它信息的干擾。 b.移動(dòng)互聯(lián)聯(lián)網(wǎng)網(wǎng)絡(luò)上的系統(tǒng)信息安全:其中包括用戶的信息口令鑒別，以及用戶信息的存取權(quán)限控制，信息數(shù)據(jù)存取權(quán)限、使用方式控制，信息

24、安全審計(jì)，相關(guān)安全問題跟蹤，還有計(jì)算機(jī)病毒的防治，信息數(shù)據(jù)加密。 c.移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)上的信息傳播安全:就是信息傳播后果的安全。主要就是信息過濾。信息過濾側(cè)重于信息的防止和有效控制非法、有害的網(wǎng)絡(luò)信息進(jìn)行傳播。減少信息的非法流通程度，從而避免公用網(wǎng)絡(luò)上大量非法信息的自由傳輸流動(dòng)與信息無法控制。 d.移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)上的信息內(nèi)容安全:信息內(nèi)容側(cè)重于信息的保密性、信息的真實(shí)性和信息的完整性。只有這樣，才能保證信息用戶的權(quán)益和信息隱私，從而防止黑客和不法分子利用信息系統(tǒng)的安全漏洞對(duì)信息進(jìn)行篡改，冒充，或者利用盜取的信息進(jìn)行詐騙等不法行為。 提高信息技術(shù)，提高自身的信息安全防范意識(shí)，做一個(gè)懂法不犯法的信息

25、安全公民，這是提高信息安全的關(guān)鍵點(diǎn)，信息安全就是現(xiàn)代社會(huì)的實(shí)際個(gè)人利益，去除這些信息安全的制約因素，保證信息健康良好的運(yùn)行使用，為人類社會(huì)帶來較大的便宜。3.3解決信息安全問題的建議 信息安全不同問題會(huì)隨著信息不同的角度變化而產(chǎn)生變化，不同的角度產(chǎn)生不同的問題。針對(duì)不同問題不同角度有不同的應(yīng)對(duì)辦法，所以具體信息安全問題建議例舉以下： 1.從私人以及個(gè)體企業(yè)角度來分析，也就是信息用戶的角度，私人信息以及商業(yè)機(jī)密信息在傳播和使用的過程被盜用，篡改，泄露有時(shí)甚至暴露。這極大的損壞了用戶以及企業(yè)的權(quán)益以及利益，這會(huì)導(dǎo)致一系列的連鎖反應(yīng)，人們對(duì)信息失去信息的不確定性。所以要保證信息在移動(dòng)互聯(lián)網(wǎng)上的機(jī)密性

26、，完整性和真實(shí)性。 2.從信息的運(yùn)行和信息管理這個(gè)角度來看，網(wǎng)絡(luò)信息的編輯 傳播以及訪問無法得到全面的保護(hù)和控制，導(dǎo)致出現(xiàn)很多問題，比如出現(xiàn)病毒，黑客攻擊，信息無法服務(wù) 信息無法提取以及信息無法更新和管理，這些都會(huì)給社會(huì)生活帶來危害，使信息失去信息的價(jià)值。所以必須保證網(wǎng)絡(luò)信息的訪問、信息的讀寫等操作受到保護(hù)和控制，從而避免出現(xiàn)陷門、網(wǎng)絡(luò)病毒、信息非法存取、網(wǎng)絡(luò)拒絕服務(wù)和網(wǎng)絡(luò)信息資源的非法占用和非法控制等威脅，從而制止和防御網(wǎng)絡(luò)信息黑客的攻擊。 3.從信息安全部門角度來看，有一些有害的信息，非法信息以及涉及信息機(jī)密安全的信息無法做到安全把關(guān)，導(dǎo)致機(jī)密信息泄露，有時(shí)這種問題會(huì)給國(guó)家或者個(gè)人帶來較大

27、的危害或損失。所以信息應(yīng)該得到過濾使用，防止有害信息的流入對(duì)國(guó)家和民族帶來較大的危害。 4.最后從信息的信息意識(shí)形態(tài)和社會(huì)教育角度來看，在現(xiàn)在的網(wǎng)絡(luò)上存在很多不健康的信息傳入，有的對(duì)青少年造成較大的危害，有的則對(duì)國(guó)家安全和社會(huì)穩(wěn)定造成一定的危害。對(duì)相關(guān)信息的傳播和發(fā)展進(jìn)行把關(guān)和控制。 信息安全從本質(zhì)上來說，信息安全簡(jiǎn)單的說就是網(wǎng)絡(luò)上的數(shù)據(jù)受到保護(hù)，基于這個(gè)條件就會(huì)產(chǎn)生一系列的保護(hù)措施，信息系統(tǒng)的硬件設(shè)施，軟件裝備，以及數(shù)據(jù)的整合應(yīng)用。以此來保護(hù)信息不會(huì)受到泄露，篡改以及破壞，保證信息系統(tǒng)正常運(yùn)營(yíng)，為人類社會(huì)提供高效服務(wù)。 所以在信息管理這一模塊對(duì)信息的處理是一個(gè)重要的問題，在信息系統(tǒng)技術(shù)這個(gè)方

28、面，主要注重信息的整合把關(guān)，而在信息管理這一方面，主要注重于人為的管理。不管哪方面，都必須提高其效率和質(zhì)量，只有這樣，才能保證信息的安全，提高信息的管理整合度還有高效傳播度。 第四章 網(wǎng)絡(luò)信息安全問題的解決方案4.1網(wǎng)絡(luò)中最常用到的網(wǎng)絡(luò)信息安全攻擊手段 網(wǎng)絡(luò)中有很多的信息攻擊手段，從不同的角度就有不同的網(wǎng)絡(luò)信息安全攻擊方法，下面是主要的網(wǎng)絡(luò)信息安全攻擊手段： 1網(wǎng)絡(luò)信息口令入侵?？诹钊肭志褪鞘褂煤戏ɑ目蛻糍~號(hào)和某些口令登陸到目的系統(tǒng)，達(dá)到信息的盜用以及一系列的網(wǎng)絡(luò)攻擊活動(dòng)，在想在的網(wǎng)絡(luò)中有很多種方法可以獲得賬號(hào)。比如可以利用信息攻擊目標(biāo)主機(jī)的Finger功能、X.500服務(wù)、或者從目標(biāo)的電子

29、郵件地址中進(jìn)行信息收集、查找習(xí)慣性賬號(hào)。從而獲取到用戶的賬號(hào)，再利用一些破解軟件對(duì)目標(biāo)的賬號(hào)進(jìn)行口令破解。 2信息系統(tǒng)放置特洛伊木馬程序。特洛伊木馬程序是一種可以直接侵入用戶的電腦并進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)的破壞，它擅長(zhǎng)于偽裝，經(jīng)常偽裝成為工具程序或者其它的正規(guī)軟件來誘導(dǎo)使用者下載或者打開。一旦這些程序被使用者打開運(yùn)行，那么你的整個(gè)信息系統(tǒng)都被派了間諜一樣，它可以在使用者毫不知情的情況下運(yùn)行程序，只要鏈接網(wǎng)絡(luò)就給他打開了信息傳播線路，它可以通過這個(gè)路線來通知攻擊者，攻擊者通過這些數(shù)據(jù)就可以進(jìn)入使用者的應(yīng)用程序，再利用以前的間諜就可以任意修改你的計(jì)算機(jī)運(yùn)行參數(shù)，以及所有運(yùn)行文件，達(dá)到控制使用者的計(jì)算機(jī)，

30、并知曉一切內(nèi)容，毫無秘密可言。 3利用電子郵件攻擊。電子郵件是網(wǎng)上郵差，可以說是互聯(lián)網(wǎng)上運(yùn)用得最廣泛的一種網(wǎng)絡(luò)郵件的通訊方式。攻擊者就會(huì)使用一些垃圾郵件軟件或者CGI程序向目的電子郵箱發(fā)送大量信息內(nèi)容重復(fù)、亂代碼的垃圾郵件，從而迫使目的郵箱被垃圾郵件撐爆或者打亂而無法使用。攻擊者還可以佯裝郵件信息系統(tǒng)管理員，披著羊皮的狼，通過給用戶發(fā)送正式系統(tǒng)郵件，使用戶修改郵箱賬號(hào)密碼或者在正常的郵件附件中加載網(wǎng)絡(luò)病毒或者其它的木馬程序。 4信息網(wǎng)絡(luò)監(jiān)聽。信息網(wǎng)絡(luò)監(jiān)聽就是網(wǎng)絡(luò)主機(jī)的一種工作模式。在這種工作模式下，網(wǎng)絡(luò)主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，不管這些信息的發(fā)送方和接收方是誰。系統(tǒng)

31、在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。此時(shí)若兩臺(tái)主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具(如NetXRay for Windows95/98/NT、Sniffit for Linux、Solaries等)就可輕而易舉地截取包括口令和賬號(hào)在內(nèi)的信息資料。 5網(wǎng)絡(luò)安全漏洞攻擊。許多信息系統(tǒng)都有各種各樣的信息安全漏洞，也就是我們常說的BUG.。這是由于很多系統(tǒng)在不檢查信息程序與網(wǎng)絡(luò)系統(tǒng)緩沖之間變化的情況，就是隨意接受任意長(zhǎng)度的信息數(shù)據(jù)輸入，再把溢出的數(shù)據(jù)放在堆棧里，信息系統(tǒng)還會(huì)照常執(zhí)行命令。這樣導(dǎo)致攻擊者只需要發(fā)送超出緩沖區(qū)所能處理

32、的信息長(zhǎng)度的指令，網(wǎng)絡(luò)信息系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。這時(shí)攻擊者特別配置一串準(zhǔn)備用作攻擊的信息字符，他就可以訪問信息根目錄，從而掌握整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)信息控制權(quán)。4.2網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)應(yīng)對(duì)信息安全問題，相對(duì)發(fā)展的就是信息安全技術(shù)，只有信息安全技術(shù)的發(fā)展，才能使信息達(dá)到安全管理和使用，下面介紹相關(guān)技術(shù)： 1.信息加密技術(shù)。信息加密技術(shù)主要兩種：及公開算法和私有算法。私有算法優(yōu)點(diǎn)是運(yùn)行起來是比較簡(jiǎn)單并且運(yùn)算速度比較快，但是缺點(diǎn)是被解密者追蹤到其算法，那么算法就可以徹底廢了。公開算法由詞可知就是算法公開，有的是不可逆，有用公鑰，私鑰的，其優(yōu)點(diǎn)就是難以破解，可廣泛用于各種應(yīng)用；缺點(diǎn)是運(yùn)算速度比較慢，使用時(shí)

33、不方便。 2.身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)在現(xiàn)代網(wǎng)絡(luò)應(yīng)用中是極為重要的核心安全技術(shù)之一，只要是正規(guī)的平臺(tái)都需要身份認(rèn)證，其中主要在數(shù)字簽名是用公鑰私鑰的方式。其中保證文件是由使用者發(fā)出的保證其正確性和保證數(shù)據(jù)的安全。在現(xiàn)代網(wǎng)絡(luò)應(yīng)用中有第三方認(rèn)證技術(shù)Kerberos，這樣可以使用戶使用的密碼時(shí)在網(wǎng)絡(luò)傳送時(shí)，每次傳送時(shí)均不一樣，從而有效的保證數(shù)據(jù)安全和方便用戶在網(wǎng)絡(luò)登入其它機(jī)器的過程中時(shí)不需要重復(fù)輸入密碼。 3.建立防火墻。防火墻技術(shù)是網(wǎng)絡(luò)信息系統(tǒng)中比較重要的一個(gè)安全網(wǎng)，以用來過濾內(nèi)部網(wǎng)絡(luò)信息和外部網(wǎng)絡(luò)信息環(huán)境，在網(wǎng)絡(luò)信息安全方面，它的主要核心技術(shù)就是包信息過濾，高級(jí)防火墻還具有網(wǎng)絡(luò)地址的轉(zhuǎn)換，虛擬

34、私網(wǎng)等功能。 4.制訂安全策略。網(wǎng)絡(luò)信息安全需要有條的管理，有條的管理就需要有安全的策略，下面是相關(guān)的安全策略： a.提高信息安全意識(shí)。不能隨意打開來歷不明的電子郵件和信息文件，不隨意運(yùn)行不明意圖的程序；盡量避免從不明瀏覽器上下載不正規(guī)軟件，一旦下載這種軟件一定要及時(shí)用最新的殺毒軟件以及木馬查殺軟件進(jìn)行信息安全掃描；密碼設(shè)置盡可能復(fù)雜化盡量使用字母符號(hào)和數(shù)字混排，這樣不容易窮舉，重要的密碼一定經(jīng)常更換，并及時(shí)下載安裝信息系統(tǒng)安全補(bǔ)丁程序。 b.要有使用防病毒、防黑客入侵的防火墻。防火墻是計(jì)算機(jī)安全信息系統(tǒng)的重要屏障，是網(wǎng)絡(luò)信息系統(tǒng)控制信息進(jìn)出的門檻。就是網(wǎng)絡(luò)邊界上通過建立相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)達(dá)到隔離內(nèi)部和外部網(wǎng)絡(luò)，以此達(dá)到阻檔外部網(wǎng)絡(luò)的侵入。 c.設(shè)置網(wǎng)絡(luò)代理服務(wù)器，并隱藏自己的IP地址。以此，即使你不小心在自己機(jī)器上安裝了木馬病毒程序，沒有獲得你的IP地址，攻擊者就無能為力，無法進(jìn)行攻擊，所以保護(hù)自己的IP地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到