网络信息安全免费论文.doc

网络信息安全免费论文 　　随着网络的高速发展,网络信息安全问题日益突出。网络信息安全是一项动态的、整体的系统工程。下文是学习啦小编为大家搜集整理的关于网络信息安全免费论文的内容，欢迎大家阅读参考! 　　网络信息安全免费论文篇1　　浅谈网络信息安全 　　摘要：随着网络的发展、技术的进步，信息安全面-临的挑战也在增大。一方面随着硬件技术和并行技术的发展，针对网络的攻击层出不穷。另一方面网络应用范围的不断扩大，使信息网络中存在的各种信息资源数据在存储和传输过程中可能被盗用、暴露或篡改，从而使网络用户的利益受到严重的威胁和损害。安全是网络赖以生存的基础，只有安全得到保障，网络的各种功能才能得以不断发展和进步。 　　关键词：网络信息;网络安全;安全威胁 　　一、网络安全概念 　　计算机网络最重要的方面是向用户提供信息服务及其所拥有的信息资源，网络安全从其本质上来讲是指网络上信息的安全，可将网络信息分为静态信息和动态信息，静态信息为存储于网络节点上的信息资源，而将传播于网络节点间的信息，称为是动态信息。网络安全是对网络信息必威体育官网网址性、完整性、可用性以及真实性的保护。其本质是在信息的安全期内保证信息在网络上流动时或者静态存放时不被非授权用户非法访问，但授权用户可以访问。 　　二、网络面临的安全威胁 　　网络信息安全的目的是将计算机网络系统的脆弱性降低到最低程度。其脆弱性体现在以下几点： 　　1　软件的脆弱性 　　随着软件规模的不断扩大，各种系统软件、应用软件不断出现漏洞。软件的漏洞有两类：一类是有意制造的漏洞，另一类是无意制造的漏洞。有意制造的漏洞是指设计者为日后控制系统或窃取信息而故意设计的漏洞，包括各种后门、逻辑炸弹。例如当年风靡电脑界的江民逻辑炸弹，该逻辑炸弹在特定条件下对计算机实施破坏，其结果与某些计算机病毒的破坏作用相似，可以造成电脑软硬盘都不能启动。ASP源码问题是IIs服务的设计者留下的一个后门，任何人都可以使用浏览器从网络上方便地调出ASP程序的源码，从而可以收集系统信息，进而对系统进行攻击。无意制造的漏洞是指系统设计者由于疏忽或其他技术原因而留下的漏洞。比如，使用c语言的字符串复制函数，因未做合法性检查而导致缓冲区溢出。总之这些漏洞成为黑客攻击的便利途径，所以我们要及时对系统和应用程序打上必威体育精装版的补丁，及时更新软件。 　　2　协议安全的脆弱性 　　计算机的运行以及网络的互联，都是基于在各种通信协议的基础之上的，但是因特网设计的初衷是为了计算机之间交换信息和数据共享，缺乏对安全性整体的构想和设计，协议的开放性、复杂性以及协议的设计时缺乏认证机制和加密机制，这些使得网络安全存在着先天性的不足。当前计算机系统使用的FTP、EMAIL、NFS以及互联网赖以生存的TCPIP协议等都包含着许多影响网络安全的因素，存在着许多漏洞。例如IP欺骗就是利用了TCP/IP网络协议的脆弱性。 　　3　数据库管理系统安全的脆弱性 　　数据库主要应用于客户/服务器(C/S)平台。在Server端，数据库由Server上DBMS进行管理。由于C/S结构允许服务器有多个客户端，各个终端对于数据的共享要求非常强烈，这就涉及到数据库的安全性与可靠性问题。当前大量的信息都存储在各种各样数据库中，然而在数据库系统安全方面考虑得却很少，有时数据库管理系统的安全与操作系统的安全不配套，导致了数据库不安全性因素的存在，对数据库构成的威胁主要有对数据的破坏、泄露和修改等。 　　三、我国网络安全现状 　　近年来网络罪犯的数量快速上升，大量恶意软件的传播使计算机网络面临更大的威胁。据调查显示，下列四种威胁在国内表现最为突出： 　　1　传统恶意软件 　　传统恶意软件将仍是感染互联网上计算机的主要途径。F-Secure在2009年公布的一份报告中指出，2007年到2008年间检测到的恶意软件数量增长了3倍，在之前5年间增长了15倍。McAfee公司披露的数据表明，全球每天新出现约5.5万个恶意软件，这种指数增长模式贯穿2010年，而且会一直继续下去。木马仍将是恶意软件传播的主要媒介。在很多情况下，它们将伪装成文档(例如PDF文件)。 　　2　高级持续威胁(APT) 　　网络攻击将变得更高级，以针对特定机构获取特定数据为目标。这类攻击通常被称为高级持续威胁(APT)，旨在潜入组织、越过防火墙并获取目标数据。一旦该软件突破防火墙，它将在组织周围四处调查和收集有关内部系统的信息。然后，它将利用这些信息来获得访问关键信息的权限，包括交易处理、客户名单或者人力资源记录等，并且开始窃取敏感数据。如果没有进行适当监控，组织可能会在受到攻击数周甚至数月后才发现自己受到攻击。 　　3　移动设备漏洞增多 　　据3M委托进行的《2010年可视数据泄漏风险评估研究》报告指出，70%的公司仍然没有制定明确的