資源描述:
《網(wǎng)絡信息論文》由會員上傳分享�,免費在線閱讀��,更多相關內容在工程資料-天天文庫�����。
1���、網(wǎng)絡信息論文隨著數(shù)字技術和互聯(lián)網(wǎng)技術的發(fā)展�����,網(wǎng)絡信息著作權保護尤其重要���。下文是學習啦小編為大家搜集整理的關于網(wǎng)絡信息論文的內容����,歡迎大家閱讀參考�����!網(wǎng)絡信息論文篇1淺析網(wǎng)絡信息安全狀況摘要:計算機的廣泛應用把人類帶入了一個全新的時代�����,隨著互連網(wǎng)社會的飛速發(fā)展�����,網(wǎng)絡技術全面地影響和改造著人們的生活��,上網(wǎng)已經成為人們工作和生活不可缺少的一部分����,網(wǎng)絡已經深入到社會生活的各個方面。正因如此,互聯(lián)網(wǎng)的迅速發(fā)展和廣泛應用����,在給人類帶來巨大財富和便捷的同時��,也帶來了非常嚴峻的網(wǎng)絡信息安全問題���。本文在分析網(wǎng)絡信息安全狀況的基礎上�����,闡述了由網(wǎng)絡缺陷引發(fā)的信息安全問題�,也就是并針對網(wǎng)絡
2����、信息安全提出一些建議。關鍵詞:網(wǎng)絡信息安全狀況缺陷威脅對策建議網(wǎng)絡信息安全分為網(wǎng)絡安全和信息安全兩個層面�。網(wǎng)絡安全包括系統(tǒng)安全,即硬件平臺����、操作系統(tǒng)��、應用軟件;運行服務安全�,即保證服務的連續(xù)性��、高效率���;信息安全則是指對信息的精確性�、真實性�、機密性、完整性����、可用性和效用性的保護。網(wǎng)絡信息安全是網(wǎng)絡賴以生存的根基���,只有安全得到保障,網(wǎng)絡才能充分發(fā)揮自身的價值�。隨著計算機網(wǎng)絡技術的廣泛應用和飛速發(fā)展,計算機信息網(wǎng)絡已成為現(xiàn)代信息社會的基礎設施�。它作為進行信息交流、開展各種社會活動的基礎工具�����,已深入到人們工作和生活當中�。人類在盡情享受網(wǎng)絡信息帶來的巨大財富和便捷的同時��,計
3���、算機網(wǎng)絡信息安全問題也隨之日益突出��,安全問題已成為人們普遍關注的問題��。1�����、目前計算機網(wǎng)絡主要存在的缺陷:1.1操作系統(tǒng)的漏洞一一操作系統(tǒng)是一個復雜的軟件包���,即使研究人員考慮的比較周密,但幾年來���,發(fā)現(xiàn)在許多操作系統(tǒng)中存在著漏洞���,漏洞逐漸被填補。操作系統(tǒng)最大的漏洞是I/O處理,1/0命令通常駐留在用戶內存空間����,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址����。由于系統(tǒng)已進行過一次存取檢查��,因此在每次每塊數(shù)據(jù)傳輸時并不再檢查,僅只改變傳輸?shù)刂?�。這種漏洞為黑客打開了方便之門�����。此外�����,操作系統(tǒng)還存在著其它漏洞��。1.2TCP/IP協(xié)議的漏洞一一TCP/IP協(xié)議應用的
4��、目的是為了在INTERNET上的應用,雖然TCP/IP是標準的通信協(xié)議���。但設計時對網(wǎng)絡的安全性考慮的不夠完全�����,仍存在著漏洞��。由于采用明文傳輸�����,在傳輸過程中攻擊者可以截取電子郵件進行攻擊�����,通過網(wǎng)頁中輸入口令或填寫個人資料也很容易劫持�。另外TCP/IP協(xié)議以IP地址作為網(wǎng)絡節(jié)點的唯一標識��,并沒有對節(jié)點上的用戶身份進行認證���。這是導致網(wǎng)絡不安全的又一個原因�����。1.3應用系統(tǒng)安全漏洞一一WEB服務器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來�����,然而很多人在編CGI程序時對軟件包并不十分了解����,多數(shù)人不是新編程序,而是對程序加以適當?shù)男薷?��,這樣一來����,很多CGI程
5�����、序就難免具有相同安全漏洞�。1.4網(wǎng)絡硬件的配置不協(xié)調����。一是文件服務器。它是網(wǎng)絡的中樞�,其運行穩(wěn)定性�����、功能完善性直接影響網(wǎng)絡系統(tǒng)的質量���。網(wǎng)絡的需求沒有引起足夠的重視�����,設計和選型考慮欠周密���,從而使網(wǎng)絡功能發(fā)揮受阻����,影響網(wǎng)絡的可靠性���、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定���。1.5安全管理的漏洞一一由于缺少網(wǎng)絡管理員���,信息系統(tǒng)管理不規(guī)范,不能定期進行安全測試��、檢查��,缺少網(wǎng)絡安全監(jiān)控等對網(wǎng)絡安全都產生威脅��。2����、網(wǎng)絡信息安全主要面對的威脅:2.1軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的���。這就使我們的計算機處于危險的境地,一旦連接入網(wǎng)�����,
6��、將成為眾矢之的�。2.2配置不當:安全配置不當造成安全漏洞,例如�,防火墻軟件的配置不正確���,那么它根本不起作用����。對特定的網(wǎng)絡應用程序��,當它啟動時,就打開了一系列的安全缺口����,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置��,否則��,安全隱患始終存在��。2.3安全意識不強:用戶口令選擇不慎���,或將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。2.4病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒��,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)��,影響計算機軟件���、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性
7�、、寄生性���、隱蔽性�、觸發(fā)性���、破壞性等特點��。因此,提高對病毒的防范刻不容緩��。2.5黑客:對于計算機數(shù)據(jù)安全構成威脅的另一個方面是來自電腦黑客(backer)o電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)���,其危害性非常大。從某種意義上講����,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。3���、應采取的對策建議3.1加快完善我國信息安全政策法規(guī)建設3.1.1�����、進一步完善我國信息安全法律體系。適應新形勢變化,制定新的信息安全法律����,規(guī)范網(wǎng)絡空間主體的權利和義務,尤其在打擊網(wǎng)絡犯罪��、信息資源保護�����、信息資源和數(shù)據(jù)的跨國流動等方面加強立法�,明確相關主體應當承擔的法律責任和義務���,
8��、逐步構建起
