前言：本站為你精心整理了網(wǎng)絡(luò)信息安全管理范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：網(wǎng)絡(luò)信息安全事關(guān)國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域，已經(jīng)成為全球關(guān)注的熱點(diǎn)問(wèn)題。如果一個(gè)國(guó)家不能保證網(wǎng)絡(luò)信息在采集、存儲(chǔ)、傳輸和認(rèn)證等方面的安全，就不可能獲得信息化的效率和效益，其社會(huì)經(jīng)濟(jì)生活也難以健康有序地進(jìn)行，國(guó)家安全更無(wú)法保障。當(dāng)前我國(guó)網(wǎng)絡(luò)信息安全現(xiàn)狀不容樂(lè)觀，人們要正確對(duì)待信息化進(jìn)程中所引起的負(fù)面影響，采取積極對(duì)策，保障我國(guó)網(wǎng)絡(luò)信息的安全。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；保護(hù)

1網(wǎng)絡(luò)信息安全的特征

網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)服務(wù)開放、信息共享的系統(tǒng)，因而網(wǎng)絡(luò)信息安全具有如下特征：（1）安全的不確定性和動(dòng)態(tài)性網(wǎng)絡(luò)要受到來(lái)自內(nèi)、外網(wǎng)不同身份、不同應(yīng)用需求的用戶訪問(wèn)使用，其網(wǎng)絡(luò)安全受到多方面因素的制約和影響。（2）綜合性網(wǎng)絡(luò)信息安全并非是個(gè)單純的技術(shù)層面的問(wèn)題，它還涉及到內(nèi)部管理、外部環(huán)境、用戶水平等各個(gè)方面，必然把每個(gè)環(huán)節(jié)緊密聯(lián)系起來(lái)，統(tǒng)籌考慮。（3）不易管理性網(wǎng)絡(luò)信息安全相對(duì)于“用戶至上”而言是相互矛盾的。因此，網(wǎng)絡(luò)信息安全與用戶之間需要一個(gè)平衡，通過(guò)不同技術(shù)的控制手段和管理相互結(jié)合來(lái)實(shí)現(xiàn)最佳效果。

2網(wǎng)絡(luò)信息安全的現(xiàn)狀

2.1計(jì)算機(jī)犯罪案件逐年遞增

計(jì)算機(jī)犯罪對(duì)全球造成了前所未有的新威脅，犯罪學(xué)家預(yù)言未來(lái)信息化社會(huì)犯罪的形式將主要是計(jì)算機(jī)網(wǎng)絡(luò)犯罪。我國(guó)自1986年深圳發(fā)生第一起計(jì)算機(jī)犯罪案件以來(lái)，計(jì)算機(jī)犯罪呈直線上升趨勢(shì)，犯罪手段也日趨技術(shù)化、多樣化，犯罪領(lǐng)域也不斷擴(kuò)展，許多傳統(tǒng)犯罪形式在互聯(lián)網(wǎng)上都能找到影子，而且其危害性已遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)犯罪。計(jì)算機(jī)犯罪的犯罪主體大多是掌握了計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的專業(yè)人士，甚至一些原為計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)專家的職業(yè)人員也鋌而走險(xiǎn)，其犯罪所采用的手段則更趨專業(yè)化。他們洞悉網(wǎng)絡(luò)的缺陷與漏洞，運(yùn)用豐富的電腦及網(wǎng)絡(luò)技術(shù)，借助四通八達(dá)的網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)及各種電子數(shù)據(jù)、資料等信息發(fā)動(dòng)進(jìn)攻，進(jìn)行破壞。

2.2計(jì)算機(jī)病毒危害突出

計(jì)算機(jī)病毒是一種人為編制的程序，能在計(jì)算機(jī)系統(tǒng)運(yùn)行的過(guò)程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi)，給計(jì)算機(jī)系統(tǒng)帶來(lái)某種故障或使其完全癱瘓，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)病毒的種類急劇增加，擴(kuò)散速度大大加快，受感染的范圍也越來(lái)越廣。據(jù)粗略統(tǒng)計(jì)，全世界已發(fā)現(xiàn)的計(jì)算機(jī)病毒的種類有上萬(wàn)種，并且正以平均每月300-500的速度瘋狂增長(zhǎng)。計(jì)算機(jī)病毒不僅通過(guò)軟盤、硬盤傳播，還可經(jīng)電子郵件、下載文件、文件服務(wù)器、瀏覽網(wǎng)頁(yè)等方式傳播。近年來(lái)先后爆發(fā)的CIH病毒、愛(ài)蟲病毒、求職信病毒、尼姆達(dá)病毒等對(duì)網(wǎng)絡(luò)造成的危害極大，許多網(wǎng)絡(luò)系統(tǒng)遭病毒感染，服務(wù)器癱瘓，使網(wǎng)絡(luò)信息服務(wù)無(wú)法開展，甚至于丟失了許多數(shù)據(jù)，造成了極大的損失。

2.3黑客攻擊手段多樣

網(wǎng)絡(luò)空間是一個(gè)無(wú)疆界的、開放的領(lǐng)域，無(wú)論在什么時(shí)間，跨部門、跨地區(qū)、跨國(guó)界的網(wǎng)上攻擊都可能發(fā)生。目前世界上有20多萬(wàn)個(gè)黑客網(wǎng)站，其攻擊方法達(dá)幾千種之多，每當(dāng)一種新的攻擊手段產(chǎn)生，便能在一周內(nèi)傳遍世界，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成各種破壞。在國(guó)內(nèi)經(jīng)濟(jì)、金融領(lǐng)域，黑客通過(guò)竊取網(wǎng)絡(luò)系統(tǒng)的口令和密碼，非法進(jìn)入網(wǎng)絡(luò)金融系統(tǒng)，篡改數(shù)據(jù)、盜用資金，嚴(yán)重破壞了正常的金融秩序。在國(guó)家安全領(lǐng)域內(nèi)，黑客利用計(jì)算機(jī)控制國(guó)家機(jī)密的軍事指揮系統(tǒng)成為可能。

3網(wǎng)絡(luò)信息系統(tǒng)的安全防御

3.1防火墻技術(shù)

根據(jù)CNCERT/CC調(diào)查顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率最高達(dá)到76.5%。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜，易安裝，并可在線升級(jí)等特點(diǎn)。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。因而防火墻的主要作用是定義了唯一的一個(gè)瓶頸，通過(guò)它就可以把未授權(quán)用戶排除到受保護(hù)的網(wǎng)絡(luò)外，禁止脆弱的服務(wù)進(jìn)入或離開網(wǎng)絡(luò)，防止各種IP盜用和路由攻擊，同時(shí)還可以提供必要的服務(wù)。

3.2認(rèn)證技術(shù)

認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，它對(duì)開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用，認(rèn)證的主要目的有兩個(gè)：①驗(yàn)證信息的發(fā)送者是真正的：②驗(yàn)證信息的完整性，保證信息在傳送過(guò)程中未被竄改、重放或延遲等。目前有關(guān)認(rèn)證的主要技術(shù)有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。消息認(rèn)證和身份認(rèn)證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問(wèn)題。數(shù)字簽名能夠防止他人冒名進(jìn)行信息發(fā)送和接收，以及防止本人事后否認(rèn)已進(jìn)行過(guò)的發(fā)送和接收活動(dòng)，數(shù)字簽名使用的是公鑰密碼技術(shù)RSA非對(duì)稱加密法，安全性很高。

3.3信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段。信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密，兩種方法各有所長(zhǎng)，可以結(jié)合使用，互補(bǔ)長(zhǎng)短。對(duì)稱密鑰加密，加密解密速度快、算法易實(shí)現(xiàn)、安全性好，缺點(diǎn)是密鑰長(zhǎng)度短、密碼空間小、“窮舉”方式進(jìn)攻的代價(jià)小。非對(duì)稱密鑰加密，容易實(shí)現(xiàn)密鑰管理，便于數(shù)字簽名，缺點(diǎn)是算法較復(fù)雜，加密解密花費(fèi)時(shí)間長(zhǎng)。加密技術(shù)中的另一重要的問(wèn)題是密鑰管理，主要考慮密鑰設(shè)置協(xié)議、密鑰分配、密鑰保護(hù)、密鑰產(chǎn)生及進(jìn)入等方面的問(wèn)題。

4結(jié)語(yǔ)

隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月益的飛速發(fā)展，新的安全問(wèn)題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來(lái)保障。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新，從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。

參考文獻(xiàn)

［1］李俊宇.信息安全技術(shù)基礎(chǔ)［M］.北京:冶金工業(yè)出版社,2004.

［2］郭啟全.網(wǎng)絡(luò)信息安全學(xué)科建設(shè)與發(fā)展［J］.中國(guó)人民公安大學(xué)學(xué)報(bào),2003，(3).

［3］柳國(guó)勝.計(jì)算機(jī)網(wǎng)絡(luò)的安全管理［J］.寶雞文理學(xué)院學(xué)報(bào),2001,(2).