信息安全與管理專業(yè)論文

信息安全與管理專業(yè)論文計算機信息管理專業(yè)人才需求急速增加，而傳統(tǒng)的人才培養(yǎng)專業(yè)課程體系已不能適應企業(yè)需求。下面是我為大家整理的計算機信息管理專業(yè)畢業(yè)論文，供大家參考。

計算機信息管理專業(yè)畢業(yè)論文篇一：《計算機信息安全管理探究》

[摘要]如今計算機已成為人們?nèi)粘Ｉ畹囊徊糠?，計算機信息安全問題時刻牽動著百姓的神經(jīng)。本篇文章主要針對計算機信息安全管理工作進行了全面詳細的探討，以期為我國網(wǎng)絡信息安全發(fā)展作出貢獻。

[關(guān)鍵詞]計算機;信息安全;管理

進入二十一世紀以來，計算機信息技術(shù)已經(jīng)和人們的日常生活、工作、學習緊密聯(lián)系起來。然而隨著網(wǎng)絡技術(shù)本身在各個領(lǐng)域不斷深入的情況下，計算機信息安全問題給我們的日常生活和工作所帶來的威脅也在不斷增大。而所謂的計算機信息安全，實際就是針對互聯(lián)網(wǎng)所采取的管理技術(shù)措施，通過相應的措施，來使得網(wǎng)絡環(huán)境之內(nèi)的數(shù)據(jù)安全得到有效的保障。

1計算機信息安全存在的問題

1.1計算機信息自身的不確定性。在網(wǎng)絡日益發(fā)展的今天我們進入了自媒體時代，人人都是傳播者，人人都是接受者，通過網(wǎng)絡人們發(fā)送個人、集體或單位的信息，供其他網(wǎng)民閱讀。然而，網(wǎng)絡的信息傳播具有匿名性的特點，傳播者可以上網(wǎng)播發(fā)任何信息，由于網(wǎng)民素質(zhì)的良莠不齊，就會出現(xiàn)一些虛假信息或內(nèi)容表述不明確的信息來混淆視聽。另外，隨著人們利用計算機存儲個人信息的普及，許多不法分子通過不合理的途徑盜取私人信息，嚴重侵犯了公民的隱私權(quán)，給公民的人身、財產(chǎn)安全帶來巨大的損失。

1.2安全軟件設計滯后。計算機的出現(xiàn)為各項工作提供了便利的工作方法，極大地提高了工作效率。同時伴隨著計算機和網(wǎng)絡技術(shù)的結(jié)合，時空的界限被打破，人們利用計算機幾乎可以了解世界各地的新聞動態(tài)，可謂是“一機在手，可知天下事”。但是在這一過程中計算機系統(tǒng)總是不時的感染病毒或者出現(xiàn)被黑客侵略的問題，對計算機用戶造成極大的損失。而且相關(guān)的病毒查殺軟件總是在問題出現(xiàn)后才相繼出現(xiàn)，具有嚴重的滯后性。還有就是在一些正常軟件的使用過程中由于設計的不合理或者維護工作不完備，一旦有大批量的訪問時就出現(xiàn)卡機、癱瘓的狀況，給用戶的使用帶來不便。

1.3計算機硬件配置不足。在科學技術(shù)的推動下計算機的體積越來越小，經(jīng)歷了從臺式電腦到筆記本的轉(zhuǎn)變，從目前的發(fā)展趨勢來看筆記本掌上電腦，手機將在未來相當長的一段時間充滿人們的生活。許多有頭腦的商家都看到了這一商機，紛紛投入這一行業(yè)。為了提高自身的競爭優(yōu)勢，每個商家無所不用其極，而價格優(yōu)勢可以說是對顧客最大的刺激。在保證較低銷售價格的情況下，各大商家為了繼續(xù)維持自身利益把降低成本作為解決途徑，這就造成了計算機很多信息安全保障系統(tǒng)的缺失。還有就是大量盜版軟件和系統(tǒng)的使用，造成計算機信息安全保護工作的不穩(wěn)定，在系統(tǒng)存在大量漏洞的情況下很容易就泄露了使用者的信息。

1.4網(wǎng)絡系統(tǒng)管理薄弱。我國在計算機應用方面的起步，遠遠落后于歐美過程中，現(xiàn)如今，所呈現(xiàn)出的基礎都還較為薄弱，并且信息安全的管理體制也并不完善，這也是我國當前計算機網(wǎng)絡信息安全時常暴露出“安全事故”的主要原因。網(wǎng)絡管理中心的工作人員，本身在執(zhí)行工作的過程中，沒有對于網(wǎng)絡系統(tǒng)安全進行嚴格的過濾。部分工作人員抱著不法的目的故意泄露安全信息。這主要是由于灰色產(chǎn)業(yè)鏈下，一直都有著利益的來往，部分工作人員經(jīng)受不住利益的誘惑，私自將計算機信息系統(tǒng)、數(shù)據(jù)庫等方面的重要信息販賣給他人，這也就直接導致網(wǎng)絡安全問題的出現(xiàn)。

2計算機信息安全管理措施

2.1提高計算機信息安全的意識

雖然計算機技術(shù)在我國已經(jīng)得到長足的發(fā)展，但是無論是個人還是單位對計算機信息的安全保護意識仍存在明顯的不足。在這一弊端之下，信息泄露的情況時有發(fā)生，輕者只是對個人姓名等一些基本信息的泄露，重者甚至會泄露諸如賬戶密碼、身份證號碼等的重要信息，進而造成惡劣的影響。因此提高個人和單位的安全意識，增加他們有關(guān)計算機信息安全常識的培訓非常重要。另外，計算機用戶還可以在使用計算機上網(wǎng)時盡可能少的填寫個人信息，即便填寫也要在有一定信譽和權(quán)威的官方網(wǎng)站;在網(wǎng)吧等公共場所使用他人電腦時要及時的刪除遺留下的個人信息。

2.2完善相關(guān)人才培養(yǎng)體系

建立并完善以高等學歷教育為主，以中等職業(yè)教育和各科認證培訓為輔的網(wǎng)絡安全人才培養(yǎng)體系。高職高專院校應該根據(jù)社會需求，開設網(wǎng)絡安全專業(yè)。暫時不具備條件的院校可以有選擇地開設網(wǎng)絡安全類課程，開設網(wǎng)絡安全基礎與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課，舉辦網(wǎng)絡安全專題講座，結(jié)合培訓、認證機制，引進網(wǎng)絡安全職業(yè)資格認證(如NCSE、CISP、CIW)等多種途徑培養(yǎng)實用型人才，為我國網(wǎng)絡系統(tǒng)安全建設做出應有的貢獻。

2.3運用網(wǎng)絡技術(shù)保證信息安全

防火墻是阻止網(wǎng)絡黑客非法進入某個機構(gòu)網(wǎng)絡的主要屏障。它利用內(nèi)網(wǎng)的邊緣，對計算機、其他外部網(wǎng)絡和內(nèi)部網(wǎng)絡之間進行互相隔離，最大程度上阻止黑客的非法活動。計算機網(wǎng)絡系統(tǒng)安全防范和保護的一個主要措施就是訪問控制，它主要是控制網(wǎng)絡資源不被黑客進入，目前技術(shù)條件所支持的訪問控制策略主要以基于規(guī)則和角色的兩種方式為主?；谝?guī)則控制的訪問控制的策略有很多，如架設防火墻、口令認證、身份認證、證書訪問控制等?；诮巧饕槍σ恍┚钟蚓W(wǎng)之間，主要控制角色行為，這是最實用也是最安全的。其他控制措施還有網(wǎng)絡服務器安全控制、屬性安全控制、目錄級安全控制、網(wǎng)絡端口節(jié)點安全控制等。

2.4進一步完善數(shù)據(jù)保密及數(shù)據(jù)備份工作

必須有專門的人員負責數(shù)據(jù)的備份，應進行額外檢查以確保數(shù)據(jù)的正確備份和歸檔?。定期(每周)檢查原始數(shù)據(jù)，防止原始數(shù)據(jù)的錯誤傳播到備份數(shù)據(jù)中。?把每次進行備份的情況都通過電子文檔記錄下來。?定期(至少每年)測試數(shù)據(jù)備份和恢復方案，確保數(shù)據(jù)能夠在預定的時間內(nèi)恢復，并基于測試結(jié)果改進備份方案。確?？煽亢驼_地獲得可需要備份的數(shù)據(jù)。如數(shù)據(jù)庫、業(yè)務數(shù)據(jù)等。核驗并確保獲取備份數(shù)據(jù)的過程是否可靠的，備份程序是否進行正確的配置。備份驅(qū)動器(例如磁帶驅(qū)動器)也應定期(每月)進行維護備份介質(zhì)應定期(每周)檢查其是否正常，并定期更換。確保進行備份的人員經(jīng)過了培訓并具備足夠的技能。當備份人員暫時無法工作時，應有其他人可完成備份工作。

2.5加強信息安全保障體系建設

2012年，工信部發(fā)布了《互聯(lián)網(wǎng)行業(yè)“十二五”發(fā)展規(guī)劃》和《通信業(yè)“十二五”發(fā)展規(guī)劃》，提出了大力推進國民經(jīng)濟和社會信息化的戰(zhàn)略舉措，同時，要求強化信息網(wǎng)絡安全保障體系。堅持積極防御、綜合防范。全面提高信息安全防護能力，重點保障信息網(wǎng)絡和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡環(huán)境。保障和促進信息化發(fā)展、保護公眾、維護國家的安全。立足國情、以我為主、管理與技術(shù)并重，統(tǒng)籌規(guī)劃、突出重點。最后發(fā)揮各界積極性，共同構(gòu)筑國家信息安全保障體系。

3結(jié)束語

在科學技術(shù)高速發(fā)展的時代，計算機憑借自身的優(yōu)勢影響著人們的生活、工作、學習的各個方面。假如計算機網(wǎng)絡信息安全管理不當，就會導致數(shù)據(jù)遺失、泄露等問題，那么所帶來的后果是不可想象的。因此，除了相關(guān)部門需要對于計算機網(wǎng)絡信息安全工作進行防護措施建立和管理持續(xù)完善以外，廣大群眾也應當要自覺的樹立起計算機信息安全的自我保護意識，避免遭受嚴重損失的情況發(fā)生。

參考文獻

[1]李宏飛.提高計算機信息安全的策略研究[J].南信息與電腦(理論版)，2012(3).

[2]周游.計算機信息安全管理研究[J].科技創(chuàng)新與應用，2013(3).

[3]千一男，關(guān)于計算機網(wǎng)絡安全風險的分析與防范對策的研究[J]電腦知識與技術(shù)，2011年29期

[4]魏建兵，計算機網(wǎng)絡安全與防范的研究與探討[J]硅谷，2011年22期

計算機信息管理專業(yè)畢業(yè)論文篇二：《試談小學計算機信息管理教學》

摘要：對小學計算機信息管理教學的探討首先要正確的認識該課教學的意義，采用恰當?shù)慕虒W方法，實施有效的課前有準備、課中有策略、課后有延伸教學步驟，注重教學中的基礎操作的訓練、小學生認知規(guī)律、游戲引入教學、素質(zhì)、能力培養(yǎng)是教學關(guān)鍵等環(huán)節(jié)來培養(yǎng)全面發(fā)展的小學生。

關(guān)鍵字：小學計算機信息管理教學認知規(guī)律

一、小學計算機信息管理課教學意義重認識

隨著現(xiàn)代社會的飛速發(fā)展，信息管理技術(shù)已經(jīng)深入社會的各個領(lǐng)域，計算機成為人人必須掌握的基本能力，小學生也不例外。教育部提出“用五到十年的時間，在全國小學基本普及信息技術(shù)教育，全面實施‘校校通’工程，以信息化帶動教育的現(xiàn)代化，努力實現(xiàn)基礎教育的跨越式發(fā)展”。

小學計算機信息管理教學只是一種基本知識的普及，其目的是讓孩子們在輕松、愉快的學習氛圍中，通過形象生動的多媒體教學手段，掌握計算機硬件與軟件的基礎知識，比如計算機的用途、硬件的結(jié)構(gòu)、操作軟件系統(tǒng)，并學會最基本的操作程序。同時，作為素質(zhì)教育的拓展，培養(yǎng)小學生學習計算機的興趣與意識，讓小學生掌握部分將終身受益的基本應用技術(shù)，并在學習計算機基本常識過程中讓大腦智力得到開發(fā)，讓動手操作能力得到協(xié)調(diào)提高。

在具體教學中作為一名計算機教師，如何根據(jù)小學生的知識結(jié)構(gòu)、認知規(guī)律、兒童身心健康發(fā)展的規(guī)律，并能緊貼《教學大綱》要求，用科學的寓教于樂的方式激發(fā)、保護孩子們學習計算機的興趣，構(gòu)建一種輕松、有趣、愉快的學習氛圍，讓教學過程發(fā)揮事半功倍的效果，才是小學計算機信息管理課老師應當思考的問題。

二、有效開展小學計算機信息管理教學的教學方法

(一)任務驅(qū)動法

任務驅(qū)動法是被廣泛用于計算機信息管理課堂教學中的一種很有實效的教法，把教學內(nèi)容設計在一個個實際任務中，教學過程變成教師帶領(lǐng)小學生在計算機上完成實際任務，讓孩子們在完成任務的過程中掌握新的知識。對于應用軟件的使用，不是單純地講解菜單和命令的使用，那樣的話，會出現(xiàn)教師講，學生玩的現(xiàn)象，導致授課效率很低。采用任務驅(qū)動教學法后，可以把學生的角色從“讓我學”變成“我要學”。

(二)任務分解法

小學生年齡較小，自控能力較差，時間一長往往注意力就分散了。為此，我在選擇任務時，將大的任務分割成許多的小任務，將每一個小任務再分解成若干個知識點，每次課講解一個小任務中的一個知識點，然后馬上動手進行訓練，以增強趣味性，保證教學任務的完成。另外對于一些比較枯燥的內(nèi)容，也不適合安排很大的任務，需把任務分割到每一節(jié)課中長期訓練，如指法訓練。

三、有效的計算機信息管理課程教學實施過程

(一)課前有準備

計算機教學它既相同于其它學科，又有別于其它學科，所以，它同樣需要教師的備課。然而，這里的“備”卻包含既要備軟件又要備硬件。備軟件，即要備教材，備教法，還要備學生。備教材，不僅要掌握小學階整個的教材內(nèi)容，更要清楚課時教材所在的章節(jié)、內(nèi)容、教材特點、難易程度、重點難點。備教法，要明確上課過程中使用什么合適的方法，以取得良好的教學效果。備學生，就是要充分了解學生的特點。教學過程還有第三者—計算機的參與。所以必須對它也要備一備，即備硬件。一臺計算機正常工作，就意味著每個學生能正常地接受學習，要提高40分鐘的教學效率，備好計算機，讓計算機在課堂上正常工作，很好地為學生服務十分重要。最后還得準備好多媒體課件，以便備的課能順利進行，完成目標。

(二)課中有策略

備課是前提，上課是關(guān)鍵。如何使備好的課上好，有效率，貴在有法，且得法。而穩(wěn)定教學秩序，集中學生注意力，激發(fā)學習興趣是最直接的方法。

教學中，除了人的因素外，計算機因素也不可忽視，教師的教，學生的學，全部都得通過計算機，計算機既是學的目的，更是學習的工具，而它卻又偏最會出現(xiàn)問題，到問題，就要學會調(diào)控。

(三)課后有延伸

一堂精心準備的計算機課往往在上完之后還會發(fā)現(xiàn)或多或少的問題，由于現(xiàn)在同年級班級比較多，為避免在下個班出現(xiàn)同一問題，這就需要教師在課后及時不斷反思改進，以使教案不斷趨于完善，達到最佳的教學效果。

四、小學計算機信息管理教學應注意的關(guān)鍵環(huán)節(jié)

(一)注重基礎操作的訓練

計算機信息管理課中最基礎的是打字練習，所有的信息與思考，都得通過鍵盤打字輸入到計算機程序中。在字根練習過程中，可以結(jié)合一年級語文課識字階段的筆順教學，采用計算機編碼將要教學的字拆成部件在屏幕上顯示出來，讓學生清楚的看到漢字的筆順，引起學習興趣，使筆順教學避免枯燥、死板的情況，活躍了課常教學氣氛。在打字速度練習時，可以讓孩子們輸入自己心里想的話或者在電腦上寫作文，激起他們借助計算機表達的興趣，讓學生在靈活處理的細節(jié)實踐中熟練掌握操作技巧。

(二)小學計算機信息管理教學要尊重小學生認知規(guī)律

小學生的身心發(fā)展還沒有定型，有喜歡被表揚的心態(tài)。小學計算機老師在展示學生作品的同時，要學會利用夸獎的語言，諸如：“你的排版布局太大方啦”、“你畫的小伙伴真棒”、“你的指法練的太精準啦”、“你擊鍵速度又快又準”等等。同學們的成績得到教師的承認、肯定和贊揚看到自己的成績，能得到教師的表揚或其它同學的羨慕，會激勵他們樹立自信心、增強自豪感，激發(fā)學習動力。從而掀起學生們再次學習趕追超的高潮，另外，還可以讓學生在互幫互助中強化學習效果，增強友誼。

(三)游戲引入教學中

小學生只有對事物產(chǎn)生積極的情緒才能產(chǎn)生學習興趣，才能對事物產(chǎn)生積極的態(tài)度，才能積極主動地參與到活動中來，從而取得良好的教學效果。

小學生年齡小、有意注意時間短、自我控制能力差，學習態(tài)度完全取決于個人的喜好。他們只有對教學感興趣，才能產(chǎn)生學習的興奮點，才能以最大的學習熱情投入到學習中來。相反，如果學生對學習不感興趣，學習熱情會逐漸降低，甚至產(chǎn)生厭倦情緒，這樣肯定是無法取得好的教育效果的。

在計算機信息管理教學中教師要注重學生學習興趣的激發(fā)，在教學中注重運用游戲教學法，以此為切入點，把游戲作為激發(fā)學生學習興趣的手段。小學階段的學生對游戲情有獨鐘，在教學中引入游戲，迎合了小學生愛玩好動的天性，寓教于樂，讓學生在玩中學到知識，教學效果事半功倍。

(四)素質(zhì)、能力培養(yǎng)是教學關(guān)鍵

學生素質(zhì)、能力的培養(yǎng)是關(guān)鍵。在培養(yǎng)小學生的動手操作及思維能力的同時，開發(fā)小學生的素質(zhì)和智力。

小學生對計算機的規(guī)范操作，對早期的養(yǎng)成教育有很大幫助，有助于形成良好的行為習慣及學習習慣;并且，在指法練習中準確性的要求，也可以培養(yǎng)學生認真、一絲不茍、刻苦的精神;在軟件學習的操作中，有的學生會因為爭得第一而歡呼，而有的則會因為落后而沮喪，這時，教師便可以教導他們勝不驕，敗不餒的道理，以培養(yǎng)他們良好的心理素質(zhì)，所以，在教學中，只要教師不失時機地對學生加以引導，讓學生充分發(fā)展自我、展現(xiàn)自我。

五、小結(jié)

小學計算機信息管理教學是一項面向未來的現(xiàn)代化教育，是培養(yǎng)孩子們計算機意識、普及計算機科學、提高科學文化素質(zhì)的重要途徑。作為小學計算機教師，我們將在具體教學中，以啟蒙為本、技能為主、尊重小學生心理特征、學用結(jié)合、循序漸進、立足普及、適度提高為指導思想，不斷探索小學計算機教學的新路子，為社會需要的全面發(fā)展人才打下良好的知識基礎。

參考文獻：

[1]凌勇灤.激發(fā)學計算機學習興趣教輔結(jié)合寓教于樂——小學計算機信息技術(shù)教學心得[J].科技致富向?qū)?2012(4).

[2]牛美敬.淺議小學計算機的有效教學[J].金色年華(下).2011(9).

[3]趙巖.淺論小學計算機的教學初探[J].學周刊.2011(1).

[4]胡春花.小學計算機教學模式與技巧初探[J].新課程：小學(中旬).2011(12).

計算機信息管理專業(yè)畢業(yè)論文篇三：《淺析計算機網(wǎng)絡的信息管理》

摘要：本文旨在對計算機網(wǎng)絡的信息管理進行闡述，在介紹計算機網(wǎng)絡中面臨的各種問題的基礎上，詳細闡述了計算機網(wǎng)絡的防火墻的設定、增加計算機網(wǎng)絡的訪問策略以及對計算機網(wǎng)絡的傳輸數(shù)據(jù)進行加密等信息管理策略，從而保證計算機網(wǎng)絡信息安全，為互聯(lián)網(wǎng)絡安全穩(wěn)定運行奠定堅實基礎。

關(guān)鍵詞：計算機網(wǎng)絡的信息管理;防火墻;增加訪問策略;數(shù)據(jù)加密

一、引言

隨著通信技術(shù)的不斷發(fā)展以及通信線路制作工藝的不斷提高，光纖已經(jīng)作為下一代互聯(lián)網(wǎng)中主要的通信線路，從而構(gòu)成了計算機網(wǎng)絡快速的交互式數(shù)據(jù)傳遞以及聲音圖像等信息的快速傳播的信息告訴公路。由于互聯(lián)網(wǎng)絡的共享性和開放性，計算機網(wǎng)絡中傳遞的信息良莠不齊，需要采用特殊的方法或者技術(shù)來對其進行統(tǒng)一管理，從而實現(xiàn)對信息資源本身、操作人員、應用技術(shù)以及網(wǎng)絡結(jié)構(gòu)等整個信息活動中的各個方面進行管理，實現(xiàn)對各種網(wǎng)絡信息資源的合理配置，滿足社會發(fā)展所需要的計算機網(wǎng)絡信息的服務過程。

二、計算機網(wǎng)絡的信息管理的必要性

計算機網(wǎng)絡是按照約定的通信協(xié)議，以通訊線路和通訊設備為基礎，將不同區(qū)域內(nèi)的計算機系統(tǒng)連接成具有一定規(guī)模和功能的通信網(wǎng)絡系統(tǒng)，并且能夠利用設備中特有的計算機軟件來來實現(xiàn)計算機網(wǎng)絡中的資源共享、信息交換、在線服務、協(xié)同處理和分布計算等通信服務功能。計算機網(wǎng)絡有利也有弊，只有人們采用正確的方式方法，加強計算機信息管理，加強網(wǎng)絡信息監(jiān)管，才能正確高效地利用計算機網(wǎng)絡，同時用法律和政策來制約并引導網(wǎng)絡信息市場，增強全民網(wǎng)絡信息安全意識，加強網(wǎng)絡信息倫理道德建設，才能有效地健全網(wǎng)絡信息管理體制，完善網(wǎng)絡信息市場運營，保證網(wǎng)絡信息資源的有效開發(fā)和利用。由于計算機網(wǎng)絡中充斥的各種信息越來越多，內(nèi)容越來越復雜，加上有一部分人以了謀取個人私利，通過互聯(lián)網(wǎng)絡發(fā)布各種有害信息，從而加重了計算機網(wǎng)絡信息管理的難度，使互聯(lián)網(wǎng)絡面臨著各種各樣的問題，我們必須采取必要的措施，來加強計算機網(wǎng)絡信息管理力度，來解決各種互聯(lián)網(wǎng)絡的信息管理的各種問題。

三、計算機網(wǎng)絡的信息管理

計算機網(wǎng)絡的信息管理主要是對計算機網(wǎng)絡自身傳遞的信息以及網(wǎng)路中個中服務設備等進行統(tǒng)一管理，從而保證計算機網(wǎng)絡正常運行。一般的，計算機網(wǎng)絡的信息管理包含IP地址、域名和自治系統(tǒng)號AS的管理的基礎運行信息管理，對網(wǎng)絡中提供信息服務的服務器的配置情況、運行負載情況以及信息服務的可用性和完整性的服務器管理，同時對計算機網(wǎng)絡訪問用戶的姓名、身份識別、權(quán)限等進行的用戶信息管理以及對各種網(wǎng)絡信息資源的管理，包括信息發(fā)布、信息過濾索引和導航等。但是由于人為的疏忽以及技術(shù)自身的缺陷，使得計算機網(wǎng)絡的信息管理系統(tǒng)并不能完全地抵制互聯(lián)網(wǎng)絡中各種潛在威脅，導致計算機網(wǎng)絡出現(xiàn)各種各樣的問題，比如計算機網(wǎng)絡的互聯(lián)性使得計算機病毒通過互聯(lián)網(wǎng)絡更加容易傳播，互聯(lián)網(wǎng)自身協(xié)議的不完善，為不法分子入侵互聯(lián)網(wǎng)絡提供了可能，導致計算機網(wǎng)絡或者企業(yè)內(nèi)部網(wǎng)絡存在安全隱患，人為地對于網(wǎng)絡內(nèi)部用戶權(quán)限分配規(guī)則不明朗，為計算機網(wǎng)絡造成了不必要的安全漏洞，操作系統(tǒng)自身存在的缺陷和漏洞為黑客入侵計算機網(wǎng)絡打開方便之門，使計算機網(wǎng)絡時時刻刻受到安全威脅，所以我們必須采取必要的措施，來降低計算機網(wǎng)絡的安全威脅，保證互聯(lián)網(wǎng)絡正常穩(wěn)定安全運行。

(一)設置防火墻

防火墻是限制傳輸信息通過的一種協(xié)助確保信息安全的設備，是采用網(wǎng)絡隔離而保護計算機網(wǎng)絡的有效措施，它通過智能甄選外部網(wǎng)絡請求，來允許或者阻止其是否能夠訪問計算機網(wǎng)絡，同時配合相應的殺毒軟件和防病毒策略，對計算機網(wǎng)絡中所有的出入口進行設置保護，不僅能夠防止外來訪客惡意攻擊，同時保護了計算機內(nèi)部網(wǎng)絡的文件以及數(shù)據(jù)安全，另外可在計算機網(wǎng)絡中增設網(wǎng)絡入侵檢測系統(tǒng)IDS，對網(wǎng)絡中的各種操作時時刻刻進行掃描并自動識別破壞性代碼流，當有發(fā)現(xiàn)時可以自行記錄并進行報警、阻斷通信連接或者相應的安全策略等操作，從而確保了內(nèi)部網(wǎng)絡的信息安全，增加了互聯(lián)網(wǎng)絡的容錯率。

(二)增加數(shù)據(jù)加密策略

互聯(lián)網(wǎng)絡中防止信息竊聽、篡改、泄露等對于計算機網(wǎng)絡的信息管理同樣不容忽視。對計算機網(wǎng)絡中應用數(shù)據(jù)、文件、傳輸口令以及控制信息等傳輸信息等采取數(shù)據(jù)加密可以有效地增加侵入者破譯傳輸信息的難度，從而保護了計算機網(wǎng)絡信息傳輸安全，減少入侵黑客對信息進行非法操作的可能性。數(shù)據(jù)加密是采用各種不同的算法，將原始信息通過特殊的技術(shù)，按照特定的算法與密鑰值進行的數(shù)據(jù)處理。在收發(fā)雙方協(xié)定加密算法和密鑰之后，在信息傳輸時可以根據(jù)協(xié)定的加密算法和密鑰對進行加密操作，然后將生成的加密信息通過計算機網(wǎng)絡進行傳輸，當接收者收到傳播數(shù)據(jù)后，根據(jù)協(xié)定的密鑰，采用解密算法對其進行解密操作，從而得到原始數(shù)據(jù)，從而保證了計算機網(wǎng)絡的信息安全。

(三)增加訪問策略

訪問權(quán)限的設定可以讓訪客不能訪問某些受保護的文件和數(shù)據(jù)，防火墻機制就是其中一種訪問策略設定。當然，我們還需要增加計算機網(wǎng)絡的訪問策略，設置多級訪問權(quán)限，從而保證計算機網(wǎng)絡資源不被非法訪問和使用。首先可以對計算機網(wǎng)絡的訪問者進行權(quán)限分配，內(nèi)部用戶和外來用戶對于網(wǎng)絡中資源的使用權(quán)限和范圍不同，同時設置對于不同的內(nèi)部用戶對于計算機網(wǎng)絡的不同目錄級別訪問權(quán)限也不同，保障了文件和數(shù)據(jù)的安全性和有效性，并且通過對網(wǎng)絡服務器以及網(wǎng)絡端口和節(jié)點的安全控制、網(wǎng)絡的檢測控制，從而增加信息傳輸?shù)挠行院桶踩?，保證計算機網(wǎng)絡的信息安全。

四、結(jié)語信息安全論文論電子商務中網(wǎng)絡隱私安全的保護

[摘要]隨著電子商務技術(shù)的發(fā)展,網(wǎng)絡交易安全成為了電子商務發(fā)展的核心和關(guān)鍵問題,對網(wǎng)絡隱私數(shù)據(jù)(網(wǎng)絡隱私權(quán))安全的有效保護,成為電子商務順利發(fā)展的重要市場環(huán)境條件。網(wǎng)絡信息安全技術(shù)、信息安全協(xié)議、P2P技術(shù)成為網(wǎng)絡隱私安全保護的有效手段。

[關(guān)鍵詞]電子商務;網(wǎng)絡隱私權(quán);信息安全技術(shù);安全協(xié)議;P2P技術(shù);安全對策

隨著電子商務技術(shù)的發(fā)展,網(wǎng)絡交易安全成為了電子商務發(fā)展的核心和關(guān)鍵問題。在利益驅(qū)使下,有些商家在網(wǎng)絡應用者不知情或不情愿的情況下,采取各種技術(shù)手段取得和利用其信息,侵犯了上網(wǎng)者的隱私權(quán)。對網(wǎng)絡隱私權(quán)的有效保護,成為電子商務順利發(fā)展的重要市場環(huán)境條件。

一、網(wǎng)絡隱私權(quán)侵權(quán)現(xiàn)象

1.個人的侵權(quán)行為。個人未經(jīng)授權(quán)在網(wǎng)絡上宣揚、公開、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個人未經(jīng)授權(quán)而進入他人計算機系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取、復制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開他人的電子郵箱或進入私人網(wǎng)上信息領(lǐng)域收集、竊取他人信息資料。

2.商業(yè)組織的侵權(quán)行為。專門從事網(wǎng)上調(diào)查業(yè)務的商業(yè)組織進行窺探業(yè)務,非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉(zhuǎn)讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。根據(jù)紐約時報報道,、Toysmart和等網(wǎng)站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統(tǒng)計分析結(jié)果標價出售,以換取更多的資金。

3.部分軟硬件設備供應商的蓄意侵權(quán)行為。某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設置“安全序號”,每個使用該處理器的計算機能在網(wǎng)絡中被識別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計算機用戶活動,大量復制、存儲用戶信息。

4.網(wǎng)絡提供商的侵權(quán)行為

(1)互聯(lián)網(wǎng)服務提供商(ISPInternetServiceProvider)的侵權(quán)行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權(quán)。例:ISP把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個人隱私、商業(yè)秘密泄露。②ISP對他人在網(wǎng)站上發(fā)表侵權(quán)信息應承擔責任。

(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICPInternetContentProvider)的侵權(quán)行為。ICP是通過建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開宣揚他人隱私的言論,采取放縱的態(tài)度任其擴散,ICP構(gòu)成侵害用戶隱私權(quán),應當承擔過錯責任。

5.網(wǎng)絡所有者或管理者的監(jiān)視及竊聽。對于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡的所有者或管理者會通過網(wǎng)絡中心監(jiān)視使用者的活動,竊聽個人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權(quán)。

二、網(wǎng)絡隱私權(quán)問題產(chǎn)生的原因

網(wǎng)絡隱私權(quán)遭受侵犯主要是由于互聯(lián)網(wǎng)固有的結(jié)構(gòu)特性和電子商務發(fā)展導致的利益驅(qū)動這兩個方面的原因。

1.互聯(lián)網(wǎng)的開放性。從網(wǎng)絡本身來看,網(wǎng)絡是一個自由、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平臺。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好?；ヂ?lián)網(wǎng)上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關(guān)鍵節(jié)點的掃描跟蹤來竊取用戶信息。也就是說從技術(shù)層面上截取用戶信息的可能性是顯然存在的。

2.網(wǎng)絡小甜餅cookie。某些Web站點會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關(guān)。現(xiàn)在的許多網(wǎng)站在每個訪客進入網(wǎng)站時將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買了些什么,還能掌握該用戶在網(wǎng)站上看過哪些內(nèi)容,總共逗留了多長時間等,以便了解網(wǎng)站的流量和頁面瀏覽數(shù)量。另外,網(wǎng)絡廣告商也經(jīng)常用cookie來統(tǒng)計廣告條幅的點擊率和點擊量,從而分析訪客的上網(wǎng)習慣,并由此調(diào)整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動聯(lián)系起來。這顯然侵犯了他人的隱私。

3.網(wǎng)絡服務提供商(ISP)在網(wǎng)絡隱私權(quán)保護中的責任。ISP對電子商務中隱私權(quán)保護的責任,包括:在用戶申請或開始使用服務時告知使用因特網(wǎng)可能帶來的對個人權(quán)利的危害;告知用戶可以合法使用的降低風險的技術(shù)方法;采取適當?shù)牟襟E和技術(shù)保護個人的權(quán)利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡和基于網(wǎng)絡提供的服務的物理和邏輯上的安全;告知用戶匿名訪問因特網(wǎng)及參加一些活動的權(quán)利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對適當使用數(shù)據(jù)負有責任,必須向用戶明確個人權(quán)利保護措施;在用戶開始使用服務或訪問ISP站點時告知其所采集、處理、存儲的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應謹慎。

目前,網(wǎng)上的許多服務都是免費的,如免費電子郵箱、免費下載軟件、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務等,然而人們發(fā)現(xiàn)在接受這些免費服務時,必經(jīng)的一道程序就是登錄個人的一些資料,如姓名、地址、工作、興趣愛好等,服務提供商會聲稱這是為了方便管理,但是,也存在著服務商將這些信息挪作他用甚至出賣的可能。

三、安全技術(shù)對網(wǎng)絡隱私權(quán)保護

1.電子商務中的信息安全技術(shù)

電子商務的信息安全在很大程度上依賴于安全技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護技術(shù)、軟件保護技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、系統(tǒng)安全監(jiān)測報警技術(shù)等。

(1)防火墻技術(shù)。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術(shù),它的主要功能是加強網(wǎng)絡之間的訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡(被保護網(wǎng)絡)。

(2)加密技術(shù)。數(shù)據(jù)加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

(3)數(shù)字簽名技術(shù)。數(shù)字簽名(Digital??Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數(shù)字簽名技術(shù)。

(4)數(shù)字時間戳技術(shù)。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標記,即有數(shù)字時間戳(DigitaTime-stamp)的數(shù)字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。

2.電子商務信息安全協(xié)議

(1)安全套接層協(xié)議(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年設計開發(fā)的,主要用于提高應用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個概念可以被總結(jié)為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務器應用程序提供了客戶端與服務的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。

(2)安全電子交易公告(SecureElectronicTransactions,SET)。SET是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網(wǎng)絡的工業(yè)標準。

(3)安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸?shù)陌踩?。SHTTP對HT-TP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。

(4)安全交易技術(shù)協(xié)議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。

(5)UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。

3.P2P技術(shù)與網(wǎng)絡信息安全。P2P(Peer-to-Peer,即對等網(wǎng)絡)是近年來廣受IT業(yè)界關(guān)注的一個概念。P2P是一種分布式網(wǎng)絡,最根本的思想,同時它與C/S最顯著的區(qū)別在于網(wǎng)絡中的節(jié)點(peer)既可以獲取其它節(jié)點的資源或服務,同時,又是資源或服務的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡中每一個節(jié)點所擁有的權(quán)利和義務都是對等的,包括通訊、服務和資源消費。

(1)隱私安全性

①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個人用戶。SSL之類的加密機制能夠防止其他人獲得通信的內(nèi)容,但是這些機制并不能隱藏是誰發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個匿名用戶同時也是服務器,為其他用戶提供匿名服務。由于信息的傳輸分散在各節(jié)點之間進行而無需經(jīng)過某個集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個特點是攻擊者不易找到明確的攻擊目標,在一個大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。

②目前解決Internet隱私問題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡實體之中。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護。

(2)對等誠信

為使得P2P技術(shù)在更多的電子商務中發(fā)揮作用,必須考慮到網(wǎng)絡節(jié)點之間的信任問題。實際上,對等誠信由于具有靈活性、針對性并且不需要復雜的集中管理,可能是未來各種網(wǎng)絡加強信任管理的必然選擇。

對等誠信的一個關(guān)鍵是量化節(jié)點的信譽度。或者說需要建立一個基于P2P的信譽度模型。信譽度模型通過預測網(wǎng)絡的狀態(tài)來提高分布式系統(tǒng)的可靠性。一個比較成功的信譽度應用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽度模型中,買賣雙方在每次交易以后可以相互提升信譽度,一名用戶的總的信譽度為過去6個月中這些信譽度的總和。eBay依靠一個中心來管理和存儲信譽度。同樣,在一個分布式系統(tǒng)中,對等點也可以在每次交易以后相互提升信譽度,就象在eBay中一樣。例如,對等點i每次從j下載文件時,它的信譽度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負值(-1)。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和。

每個對等點i可以存貯它自身與對等點j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為:

Sij=sat(i,j)-unsat(i,j)

四、電子商務中的隱私安全對策

1.加強網(wǎng)絡隱私安全管理。我國網(wǎng)絡隱私安全管理除現(xiàn)有的部門分工外,要建立一個具有高度權(quán)威的信息安全領(lǐng)導機構(gòu),才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定。

2.加快網(wǎng)絡隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強與國外的經(jīng)驗技術(shù)交流,及時掌握國際上最先進的安全防范手段和技術(shù)措施,確保在較高層次上處于主動。

3.開展網(wǎng)絡隱私安全立法和執(zhí)法。加快立法進程,健全法律體系。結(jié)合我國實際,吸取和借鑒國外網(wǎng)絡信息安全立法的先進經(jīng)驗,對現(xiàn)行法律體系進行修改與補充,使法律體系更加科學和完善。

4.抓緊網(wǎng)絡隱私安全基礎設施建設。國民經(jīng)濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現(xiàn)。為此,需要建立中國的公開密鑰基礎設施、信息安全產(chǎn)品檢測評估基礎設施、應急響應處理基礎設施等。

5.建立網(wǎng)絡風險防范機制。在網(wǎng)絡建設與經(jīng)營中,因為安全技術(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網(wǎng)絡風險防范機制。建議網(wǎng)絡經(jīng)營者可以在保險標的范圍內(nèi)允許標保的財產(chǎn)進行標保,并在出險后進行理賠。

6.強化網(wǎng)絡技術(shù)創(chuàng)新,重點研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎理論。統(tǒng)一組織進行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想,超越固有的約束,構(gòu)筑具有中國特色的信息安全體系。

7.注重網(wǎng)絡建設的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范,局部性的網(wǎng)絡就不能互連、互通、互動,沒有技術(shù)規(guī)范也難以形成網(wǎng)絡安全產(chǎn)業(yè)規(guī)模。目前,國際上出現(xiàn)許多關(guān)于網(wǎng)絡隱私安全的技術(shù)規(guī)范、技術(shù)標準,目的就是要在統(tǒng)一的網(wǎng)絡環(huán)境中保證隱私信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術(shù)規(guī)范。

參考文獻:

[1]屈云波.電子商務[M].北京:企業(yè)管理出版社,1999.

[2]趙立平.電子商務概論[M].上海:復旦大學出版社,2000.

[3]趙戰(zhàn)生.我國信息安全及其技術(shù)研究[J].中國信息導報,1999,(8).

[4]曹亦萍.社會信息化與隱私權(quán)保護[J].政法論壇,1998,(1).信息安全論文

摘要：眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種聯(lián)網(wǎng)的計算機，拓寬了共享資源。但是，由于在早期網(wǎng)絡協(xié)議設計上對安全問題的忽視，以及在管理和使用上的無政府狀態(tài)，逐漸使Internet自身安全受到嚴重威脅，與它有關(guān)的安全事故屢有發(fā)生。對網(wǎng)絡信息安全的威脅主要表現(xiàn)在：非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運行，利用網(wǎng)絡傳播病毒，線路竊聽等方面。

本文主要介紹了有關(guān)網(wǎng)絡信息安全的基礎知識：網(wǎng)絡信息安全的脆弱性體現(xiàn)、網(wǎng)絡信息安全的關(guān)鍵技術(shù)、常見攻擊方法及對策、安全網(wǎng)絡的建設。并提出和具體闡述自己針對這些問題的對策。隨著網(wǎng)絡技術(shù)的不斷發(fā)展，網(wǎng)絡信息安全問題終究會得到解決。

關(guān)鍵詞：網(wǎng)絡信息安全防火墻數(shù)據(jù)加密內(nèi)部網(wǎng)

隨著計算機技術(shù)的飛速發(fā)展，信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡涉及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。通常利用計算機犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。計算機犯罪率的迅速增加，使各國的計算機系統(tǒng)特別是網(wǎng)絡系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題之一。

網(wǎng)絡信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡信息安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。它主要是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

本文從網(wǎng)絡信息安全的脆弱性、網(wǎng)絡安全的主要技術(shù)、常見網(wǎng)絡攻擊方法及對策、網(wǎng)絡安全建設等方面剖析了當前網(wǎng)絡信息安全存在的主要問題，并對常見網(wǎng)絡攻擊從技術(shù)層面提出了解決方案，希望通過網(wǎng)絡安全建設逐步消除網(wǎng)絡信息安全的隱患。

一、網(wǎng)絡信息安全的脆弱性

因特網(wǎng)已遍及世界180多個國家，為億萬用戶提供了多樣化的網(wǎng)絡與信息服務。在因特網(wǎng)上，除了原來的電子郵件、新聞論壇等文本信息的交流與傳播之外，網(wǎng)絡電話、網(wǎng)絡傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會中，網(wǎng)絡信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來越大的作用。社會對網(wǎng)絡信息系統(tǒng)的依賴也日益增強。各種各樣完備的網(wǎng)絡信息系統(tǒng)，使得秘密信息和財富高度集中于計算機中。另一方面，這些網(wǎng)絡信息系統(tǒng)都依靠計算機網(wǎng)絡接收和處理信息，實現(xiàn)相互間的聯(lián)系和對目標的管理、控制。以網(wǎng)絡方式獲得信息和交流信息已成為現(xiàn)代信息社會的一個重要特征。網(wǎng)絡正在逐步改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞剑蔀楫斀裆鐣l(fā)展的一個主題。

然而，伴隨著信息產(chǎn)業(yè)發(fā)展而產(chǎn)生的互聯(lián)網(wǎng)和網(wǎng)絡信息的安全問題，也已成為各國政府有關(guān)部門、各大行業(yè)和企事業(yè)領(lǐng)導人關(guān)注的熱點問題。目前，全世界每年由于信息系統(tǒng)的脆弱性而導致的經(jīng)濟損失逐年上升，安全問題日益嚴重。面對這種現(xiàn)實，各國政府有關(guān)部門和企業(yè)不得不重視網(wǎng)絡安全的問題。

互聯(lián)網(wǎng)安全問題為什么這么嚴重？這些安全問題是怎么產(chǎn)生的呢？綜合技術(shù)和管理等多方面因素，我們可以歸納為四個方面：互聯(lián)網(wǎng)的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。

（一）互聯(lián)網(wǎng)是一個開放的網(wǎng)絡，TCP/IP是通用的協(xié)議

各種硬件和軟件平臺的計算機系統(tǒng)可以通過各種媒體接入進來，如果不加限制，世界各地均可以訪問。于是各種安全威脅可以不受地理限制、不受平臺約束，迅速通過互聯(lián)網(wǎng)影響到世界的每一個角落。

（二）互聯(lián)網(wǎng)的自身的安全缺陷是導致互聯(lián)網(wǎng)脆弱性的根本原因

互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設計、實現(xiàn)、維護的各個環(huán)節(jié)。設計階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體，因此設計時沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計算機系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞。一般認為，軟件中的錯誤數(shù)量和軟件的規(guī)模成正比，由于網(wǎng)絡和相關(guān)軟件越來越復雜，其中所包含的安全漏洞也越來越多?；ヂ?lián)網(wǎng)和軟件系統(tǒng)維護階段的安全漏洞也是安全攻擊的重要目標。盡管系統(tǒng)提供了某些安全機制，但是由于管理員或者用戶的技術(shù)水平限制、維護管理工作量大等因素，這些安全機制并沒有發(fā)揮有效作用。比如，系統(tǒng)的缺省安裝和弱口令是大量攻擊成功的原因之一。

（三）互聯(lián)網(wǎng)威脅的普遍性是安全問題的另一個方面

隨著互聯(lián)網(wǎng)的發(fā)展，攻擊互聯(lián)網(wǎng)的手段也越來越簡單、越來越普遍。目前攻擊工具的功能卻越來越強，而對攻擊者的知識水平要求卻越來越低，因此攻擊者也更為普遍。

（四）管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因

具體到一個企業(yè)內(nèi)部的安全管理，受業(yè)務發(fā)展迅速、人員流動頻繁、技術(shù)更新快等因素的影響，安全管理也非常復雜，經(jīng)常出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象。擴大到不同國家之間，雖然安全事件通常是不分國界的，但是安全管理卻受國家、地理、政治、文化、語言等多種因素的限制?？鐕绲陌踩录淖粉櫨头浅＠щy。

二、網(wǎng)絡安全的主要技術(shù)

（一）防火墻技術(shù)

“防火墻”是一種形象的說法，其實它是一種由計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)（securitygateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，它其實就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（通常指局域網(wǎng)或城域網(wǎng)）隔開的屏障。

1．防火墻的技術(shù)實現(xiàn)

防火墻的技術(shù)實現(xiàn)通常是基于所謂“包過濾”技術(shù)，而進行包過濾的標準通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過濾的標準一般是靠網(wǎng)絡管理員在防火墻設備的訪問控制清單中設定。訪問控制一般基于的標準有：包的源地址、包的目的地址、連接請求的方向（連入或連出）、數(shù)據(jù)包協(xié)議（如TCP/IP等）以及服務請求的類型（如ftp、www等）等。

防火墻還可以利用代理服務器軟件實現(xiàn)。早期的防火墻主要起屏蔽主機和加強訪問控制的作用，現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性?，F(xiàn)在，防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡信息安全技術(shù)的主導研究方向。

2．防火墻的特性

從物理上說，防火墻就是放在兩個網(wǎng)絡之間的各種系統(tǒng)的集合，這些組建具有以下特性：

（1）所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都要經(jīng)過防火墻；

（2）只有安全策略允許的數(shù)據(jù)包才能通過防火墻；

（3）防火墻本身應具有預防侵入的功能，防火墻主要用來保護安全網(wǎng)絡免受來自不安全的侵入。

3．防火墻的使用

網(wǎng)絡的安全性通常是以網(wǎng)絡服務的開放性、便利性、靈活性為代價的，對防火墻的設置也不例外。防火墻的隔斷作用一方面加強了內(nèi)部網(wǎng)絡的安全，一方面卻使內(nèi)部網(wǎng)絡與外部網(wǎng)絡的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務的代理軟件來代理內(nèi)部網(wǎng)絡與外部的信息交流，這樣不僅增大了網(wǎng)絡管理開銷，而且減慢了信息傳遞速率。針對這個問題，近期，美國網(wǎng)屏（NetScreen）技術(shù)公司推出了第三代防火墻，其內(nèi)置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數(shù)據(jù)加密算法的處理，使防火墻的性能大大提高。

需要說明的是，并不是所有網(wǎng)絡用戶都需要安裝防火墻。一般而言，只有對個體網(wǎng)絡安全有特別要求，而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，才建議使用防火墻。另外，防火墻只能阻截來自外部網(wǎng)絡的侵擾，而對于內(nèi)部網(wǎng)絡的安全還需要通過對內(nèi)部網(wǎng)絡的有效控制和管理來實現(xiàn)。

（二）數(shù)據(jù)加密技術(shù)

1．數(shù)據(jù)加密技術(shù)的含義

所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復原先的“消息”是非常困難的。這種技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術(shù)對所發(fā)送文件進行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件內(nèi)容是一些看不懂的代碼），然后進入TCP/IP數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數(shù)據(jù)明文。

2．常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對稱