网络安全技术与防范姓名:李希源学号:12041302摘要:随着信息产业的高速发展,众多企业、单位都利用互联网建立了自己的信息系统,以便于充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失。对网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。这以要求我们与Internet互连所带来的安全性问题予以足够重视。本文主要介绍了信息系统所面临的技术安全隐患,并提出了行之有效的解决方案。关键词:网络、安全、防范NetworksecuritytechnologyandPreventionName:lixiyuanStudentID:12041302Abstract:Withtherapiddevelopmentofinformationindustry,largeenterprises,unitsareusingtheInternettosetuptheirowninformationsystems,inordertomakefulluseofvariousinformationresources.Butweenjoyinthedevelopmentofinformationindustryhasbroughtusconvenience,isalsofacingthehugerisk.Oursystematanytimemaybesubjecttovirusinfection,hackerintrusion,whichcancauseushugelosses.Themainthreatstonetworksecurityin:unauthorizedaccess,posingaslegitimateusers,dataintegrity,interferewiththenormaloperationofthesystem,usingthenetworktospreadthevirus,wiretapetc..ThisrequiresusandInternetinterconnectbringssecurityproblemsbepaidattention.Thisarticlemainlyintroducestheinformationsystemfacedpotentialsecuritytechnology,andproposedtheeffectivesolution.Keywords:network,security,prevention1绪论随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。一、目前信息系统技术安全的研究1.信息安全现状分析随着信息化进程的深入,信息安全己经引起人们的重视,但依然存在不少问题。一是安全技术保障体系尚不完善,许多企业、单位花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业、单位信息安全的标准、制度建设滞后。造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中,由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的36%,登录密码过于简单或未修改密码导致发生安全事件的占19%.近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,大多数单位都有专职或兼职的安全管理人员,有部分单位建立了安全组织,一小部分单位请信息安全服务企业提供专业化的安全服务。也有些单位普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。2.企业信息安全防范的任务信息安全的任务是多方面的,根据当前信息安全的现状,制定信息安全防范的任务主要是:从安全技术上,进行全面的安全漏...
