信息安全專業認知論文

時間：2021-06-11 18:05:07 論文我要投稿

相關推薦

信息安全專業認知論文

　　信息是社會發展的重要戰略資源。下面小編整理的信息安全專業認知論文，歡迎來參考！

信息安全專業認知論文

　　摘要

　　關于網絡信息安全的涵義目前有好幾種說法，其中一種有代表性的觀點指出：網絡信息的安全即信息系統安全，是指組成信息系統的硬件、軟件和數據資源受到妥善的保護，系統中的信息資源不因自然和人為因素遭到破壞、更改或泄露，信息系統能連續正常運行�？偫ㄒ痪湓挘淳W絡信息安全不僅指“信息的安全”，而且指“網絡的安全”。

　　關鍵詞網絡信息安全認知思考

　　網絡的無主管性、跨國界性、小設防性、缺少法律約束性等特點，在為各國帶來發展機遇的同時，也帶來了巨大的風險。由于網絡環境下的蓄意網絡攻擊的來源越來越廣泛，一旦造成損害，就可能快速蔓延而釀成巨禍。而且很多敏感的信息甚至是國家機密很容易成為網絡黑客甚至間諜竊取的目標，因此網絡安全保障已經成為國家戰略防衛力量的重要組成部分，受到了各國政府的高度重視。面對眾多的開發技術與工具，在系統應用的安全性方面：如何確保合法的用戶訪問應用程序并獲得相應的權限，從而不至于將應用程序用于其他用途；如何保證私有信息或單位內部信息不受到危害或惡意篡改；如何防止惡意用戶的蠻力攻擊等，是目前基于網絡業務安全性研究的目標與核心。因此，使系統具有強大的備災能力和安全性，具有可靠的通信數據安全機制是系統用戶的客觀要求。

　　1網絡信息安全面臨的主要威脅

　　由于Internet是面向公眾，任何一個網絡一旦接入就要面臨很多安全威脅。網絡安全威脅主要是指網絡中的主機有可能受到非法入侵者的攻擊，網絡中的敏感數據有可能被泄露或修改，在網絡中傳遞的信息有可能被他人或篡改等。計算機網絡所面臨的威脅大體可分為兩種：一是對網絡中信息的威脅；二是對網絡中設備的威脅。影響計算機網絡的因素很多，歸結起來針對網絡安全的威脅主要有以下幾個方面：

　�。�1）人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅；（2）人為的惡意攻擊：這是計算機網絡所面對的最大威脅。敵對的攻擊者和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏；（3）網絡軟件的漏洞和“后門”：網絡軟件不可能是百分之百的無缺陷和無漏洞的。然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經出現過的黑客攻入網絡內部的事件，這些事件的大部分就是因為安全措施不完善所招致的結果。另外，軟件的“后門’都是軟件公司的設計編程人員為了自己方便程序調試而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想；（4）操作系統存在安全性問題：現今流行的操作系統均存在著安全漏洞；（5）網絡安全設備本身的安全性存在問題：網絡安全設備本身是否存在安全漏洞、安全設置是否正確需要通過實際檢驗；（6）來自網絡內部的安全威脅：據統計造成實際損失的安全事件有70%是內部人員所為，所以內部威脅恐怕是網絡面臨的最嚴重的問題；（7）缺乏有效手段對網絡系統的安全性監控。

　　2淺談主要應對措施

　　隨著信息技術的高速發展和網絡應用的迅速普及，保障信息安全，維護國家安全、公共利益和社會穩定，是當前信息化發展中迫切需要解決的重大問題。

　�。�1）明確責任，共同保護。通過等級保護，組織和動員國家、法人和其他組織、公民共同參與信息安全保護工作；各方主體按照規范和標準分別承擔相應的.、明確具體的信息安全保護責任。

　�。�2）依照標準，自行保護。國家運用強制性的規范及標準，要求信息和信息系統按照相應的建設和管理要求，自行定、自行保護。

　　（3）同步建設，動態調整。信息系統在新建、改建、擴建時應當同步建設信息安全設施，保障信息安全與信息化建設相適應。因信息和信息系統的應用類型、范圍等條件的變化及其他原因，安全保護等級需要變更的，應當根據等級保護的管理規范和技術標準的要求，重新確定信息系統的安全保護等級。等級保護的管理規范和技術標準應按照等級保護工作開展的實際情況適時修訂。

　　（4）指導監督，重點保護。國家指定信息安全監管職能部門通過備案、指導、檢查、督促整改等方式，對重要信息和信息系統的信息安全保護工作進行指導監督。國家重點保護涉及國家安全、經濟命脈、社會穩定的基礎信息網絡和重要信息系統。

　　3結論

　　自網絡服務于公眾起，網絡安全問題就一直如影隨形。濫用網絡技術缺陷和漏洞的網絡入侵，更讓人們防不勝防。相應的網絡安全技術也就出現了，如防火墻、病毒防護軟件等。隨著網絡技術的飛速發展，新的威脅和脆弱點不斷出現，從而對網絡全技術提出了更高的要求。隨著互聯網的發展以及信息化程度的逐步提高，網絡安全威脅也呈現出多元化、復雜化的趨勢。依靠單一的防火墻已經很難解決現有的網絡安全問題，網絡安全要靠一個包括防火墻、防病毒、入侵檢測、漏洞掃描器等多項技術和安全設備組成的安全體系來實現。同時，要求我們從各個角度通過模擬預測、資源優化、協同聯防等方式聚合調控各類安保資源，高效率地處理安全問題，實現網絡信息空間整體安全。