1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

信息化时代下的网络信息安全技术概论.docx

信息化时代下的网络信息安全技术概论.docx

    1. 1、本文档共3页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    ?

    ?

    信息化时代下的网络信息安全技术概论

    ?

    ?

    摘要随着计算机信息化时代的到来,互联网技术也和我们的生活密不可分,网络极大方便和丰富了我们的生活,但随之而来的信息安全问题也给单位管理及个人生活带来了潜在的威胁隐患,甚至影响到国家安全利益,影响到社会稳定团结。信息化时代,发展与风险共存将是当今时代的重要特点,那么研究并利用好信息安全技术,有效采取安全防护防范措施规避风险,才能使国家、单位、个人在时代发展浪潮中持续获得进步。

    关键词信息安全;信息保护;互联网技术

    引言

    现阶段,互联网使社会生活方式呈现出简单和快捷性,但其背后也伴有诸多信息安全隐患。例如网络诈骗信息、推销信息以及人肉有哪些信誉好的足球投注网站信息等均对个人信息安全造成影响。不法分子通过各手段来盗取个人信息,并利用信息来获利,严重侵犯公民的隐私权,影响公民生命财产安全。互联网技术已深入生活,对社会活动产生了深远的影响,网络信息安全随之也越发显得重要。特别是随着信息化的不断发展,如今党政机关单位的更多信息都以电子数据的形式存储在信息化平台上,这些数据涉及国家发展战略和社会公共利益,所涉及的信息数据一般都带有必威体育官网网址性和受控性,需要进行强制性、可控性保护。一旦信息数据丢失和泄漏,国家安全、公众利益、企业单位生存都将受到严重的威胁。

    1概述

    网络信息安全含两方面内容[1],一是物理安全,指对网络系统中与通信、计算机信息设备等有形设备物品的保护,使其不受外部因素破坏等。二是通常说的逻辑安全,包括信息完整性、必威体育官网网址性、可用性,以及信息不被通过技术手段非法窃取获取等。物理安全和逻辑安全都非常重要,在进行信息安全防护时必须同时考虑这两个方面。信息安全技术不断发展,信息安全的攻击技术也在不断发展,且在某些方面已经超越信息安全防御的发展水平,所以传统的信息安全防御体系在应对新的信息攻击时,常会显得力有不逮,特别是APT攻击,对于普通企业单位来说,其信息安全防御乏力难以完全应对。信息安全防御技术主要用于防止系统漏洞,防止外部黑客入侵,防御病毒破坏和对可疑访问进行有效控制等。

    2网络信息安全技术发展现状

    网络信息安全的内涵在不断延伸,从最初的信息必威体育官网网址性发展到信息的完整性、可用性、可控性,进而又发展为攻击、防范、检测、控制、管理、评估等多方面的技术。常用的主要包括以下几方面。

    (1)安全检测监控技术。包括网站和网络检测监控,对网站是通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等,提醒管理员及时修复和加固,保障web网站的安全运行。主要检测方法有注入攻击检测、XSS跨站脚本检测、网页挂马检测、上传漏洞检测、源代码泄露检测、隐藏目录泄露检测、数据库泄露检测、弱口令检测、管理地址泄露检测。对网络主要是结构安全与网段划分控制、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等。

    (2)主机身份认证、加固、审计技术。身份认证实现对登录用户进行身份标识和鉴别,访问控制依据安全策略控制访问权限对主机信息安全进行加固,安全审计覆盖到服务器和所有操作终端。

    (3)安全存储系统技术。通过采用海量(TB级)分布式数据存储设备的高性能加密存储和高性能密文数据检索技术访问方法,并建立数据自毁机理,保障存储数据的必威体育官网网址性和安全访问能力。此外,还构建基于冗余的高可靠存储系统的故障监测、透明切换与处理、数据一致性保护等方面的模型与实现手段。

    (4)信息加密技术。借助加密技术对所要传送的信息进行处理,防止数据非法窃取篡改,加密的强度和选择的加密技术、密钥长度有很大关系。现代加密技术主要采用对称加密又称私钥加密技术,即信息的发送方和接收方用同一个密钥去加密和解密数据。其最大优势是加解密速度快,适合于对大数据量进行加密。信息加密技术对需要进行保护的文件进行加密处理,设置有一定难度的复杂密码,并牢记密码保证其有效性。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据,信息加密技术主要分为数据传输加密和数据存储加密。

    (5)防火墙及病毒防护技术。防火墙是一种能够有效保护计算机安全的重要技术,由软硬件设备组合而成,通过建立检测和监控系统来阻挡外部入侵。使用防火墙可有效控制外界因素对计算机系统的访问,确保计算机的必威体育官网网址性、稳定性及安全性。病毒防护技术是指通过安装杀毒软件进行安全防御,如360安全防护中心、电脑安全管家等。病毒防护技术的主要作用是对计算机系统进行实时监控,同时防止病毒入侵计算机系统对其造成危害,将病毒进行截杀与消灭,实现对系统的安全防护。防火墙可以监控进出网络的通信量,仅让安全、核准的信息进入,同时又抵制构成威胁的数据,防火墙主要有包过滤防火墙、代理防火墙和双穴主机防火墙3种类型。

    (6)入侵检测技术。随着网络

    您可能关注的文档

    最近下载

    文档评论(0)

    + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >