千文網(wǎng)小編為你整理了多篇相關的《網(wǎng)絡信息安全與維護論文.doc(優(yōu)秀范文三篇)》，但愿對你工作學習有幫助，當然你在千文網(wǎng)還可以找到更多《網(wǎng)絡信息安全與維護論文.doc(優(yōu)秀范文三篇)》。

第一篇：網(wǎng)絡安全的論文

摘要：一直以來，計算機網(wǎng)絡安全漏洞都是影響網(wǎng)絡安全的重要因素。對此，筆者從防范計算機網(wǎng)絡安全漏洞著手，探討防火墻、動態(tài)調(diào)試及分析監(jiān)控技術(shù)的運用，以期保證計算機網(wǎng)絡安全。

關鍵詞：計算機網(wǎng)絡；安全漏洞；處置技術(shù)計算機網(wǎng)絡安全指的是數(shù)據(jù)處理系統(tǒng)信息的安全，其具體包括邏輯安全和物理安全。但網(wǎng)絡是一個共享程度較高的開放環(huán)境，則其在網(wǎng)絡入侵和DOS攻擊等的影響下，將會出現(xiàn)一系列安全漏洞，從而嚴重威脅網(wǎng)民的切身利益。對此，筆者針對計算機網(wǎng)絡安全存在的漏洞，分析防范漏洞的關鍵技術(shù)。

1、計算機網(wǎng)絡安全漏洞

計算機網(wǎng)絡安全漏洞指的是在軟（硬）件、系統(tǒng)安全策略及協(xié)議實現(xiàn)上存在的缺陷，其具體包括如下內(nèi)容。

1.1硬件安全漏洞

硬件設施是計算機參與網(wǎng)絡活動的物質(zhì)基礎，其安全漏洞不容小覷，具體如下：一是電子輻射泄漏存在的安全隱患，即在計算機網(wǎng)絡中，電磁信息泄露所致的失密、泄密和竊密現(xiàn)象嚴重，這嚴重威脅了信息數(shù)據(jù)通信與交換的安全，上述安全隱患主要存在于專線、微博、電話線和光纜上，其中前三種線路上的信息數(shù)據(jù)尤其易被竊取；二是移動存儲介質(zhì)中存在的安全隱患，移動硬盤、U盤等移動存儲介質(zhì)具有攜帶方便、存儲量大、方便輕巧等優(yōu)點及其中存儲的文件可在刪除后還原，因此，易造成涉密信息泄露。

1.2軟件安全漏洞

在計算機網(wǎng)絡中，軟件設施的作用十分重要，其中存在的安全漏洞將會直接危及計算機網(wǎng)絡信息數(shù)據(jù)的安全，具體表現(xiàn)如下：一是匿名FTP；二是電子郵件，即其一旦出現(xiàn)安全漏洞，網(wǎng)路入侵者將會在其中加入編碼后的計算機病毒，從而控制網(wǎng)絡用戶；三是域名服務，即域名可與用戶建立一種聯(lián)系，但域名服務中隱含的安全漏洞非常多；四是PHP、ASP和CGI等程序，即其中存在的安全漏洞將會暴露服務目錄或系統(tǒng)結(jié)構(gòu)可讀寫，這將為網(wǎng)路入侵者的入侵提供可乘之機。

1.3操作系統(tǒng)安全漏洞

操作系統(tǒng)是實現(xiàn)計算機運行與安全的重要條件，其包括計算機軟（硬）件和建立用戶連接。計算機操作系統(tǒng)的工作環(huán)境尤其復雜，則其將不可避免地出現(xiàn)安全漏洞，其中以系統(tǒng)與后門漏洞最為嚴重。從漏洞的利用方式來看，可將計算機操作系統(tǒng)安全漏洞的攻擊方式分為本地攻擊與遠程攻擊，具體以遠程攻擊為主。此外，計算機操作系統(tǒng)安全漏洞的根本成因是軟件安全等級低，其將進一步導致電子郵件和數(shù)據(jù)庫等出現(xiàn)安全隱患。其中，針對數(shù)據(jù)庫安全漏洞，HTML表單所提交的參數(shù)是用戶輸入的來源，如若無法驗證參數(shù)的合法性，操作失誤、非法進入數(shù)據(jù)庫及計算機病毒等都會威脅到Web服務器的安全。

2、計算機網(wǎng)絡安全漏洞的處置技術(shù)

針對計算機網(wǎng)絡安全漏洞，筆者提出如下處置技術(shù)。

2.1訪問控制與防火墻

訪問控制是保護計算機網(wǎng)絡安全的重要策略，在阻止非法使用和訪問網(wǎng)絡資源上具有重要作用，其主要包括如下內(nèi)容。一是用戶入網(wǎng)訪問控制，其實現(xiàn)步驟如下：用戶名的驗證與識別→用戶口令的驗證與識別→用戶賬戶缺省權(quán)限的檢查。其中，用戶口令不得在顯示屏上顯示及其口令長度應≥6個字符，注意口令字符應采用數(shù)字+字母+其他的形式；用戶口令需加密；網(wǎng)絡應審計用戶訪問。二是網(wǎng)絡權(quán)限控制，即賦予用戶（組）一定的權(quán)限，如訪問、操作和使用文件、（子）目錄及設備。三是目錄安全控制，即允許用戶訪問文件、目錄及設備，其中用戶的權(quán)限由用戶（組）受指派、屏蔽用戶權(quán)及取消繼承權(quán)而定。四是屬性安全控制，在文件、目錄及設備的使用中，管理員應設定文件與目錄的訪問屬性。防火墻是訪問控制的典型代表。在技術(shù)層面上，防火墻包括服務代理、狀態(tài)檢測和包過濾等技術(shù)，其中狀態(tài)檢測技術(shù)和包過濾技術(shù)是早期防火墻技術(shù)，其具有服務透明、篩選協(xié)議和地址等特征，但卻無法防范地址欺騙及執(zhí)行高效的安全策略。與其相比，服務代理技術(shù)可與應用程序直接相連，從而實現(xiàn)數(shù)據(jù)包分析和訪問控制等功能，同時這一技術(shù)具有加密機制透明、記錄生成便利及進程流量控制安全自如等特征，但需注意的是，服務的針對性較強，而其每一代理服務所需的服務器可能不同，這將會限制用戶的使用及難以控制底層代理的安全性。

2.2網(wǎng)絡安全審計與跟蹤

網(wǎng)絡安全審計與跟蹤是通過監(jiān)控、檢查和記錄主業(yè)務等來審計網(wǎng)絡安全，以保證其完整性，其主要包括安全審計、漏洞掃描和入侵檢測等內(nèi)容。其中，入侵檢測技術(shù)是先利用計算機網(wǎng)絡來采集與分析數(shù)據(jù)，再檢查計算機網(wǎng)絡與主機系統(tǒng)的安全狀況，最后再采取措施來抵御其中存在的惡性攻擊，注意入侵檢測的作用對象包括內(nèi)（外）部攻擊、誤操作；漏洞掃描是通過模擬攻擊行為來探測計算機網(wǎng)絡中存在的不合法信息及找出其中存在的漏洞，則可通過獲取信息和模擬攻擊來分析網(wǎng)絡漏洞，其中獲取信息是先在主機端口創(chuàng)建連接及申請網(wǎng)絡服務，再查看主機的應答及其信息的實時變化，最后再以信息反映結(jié)果為依據(jù)來檢測漏洞，而模擬攻擊則是通過模擬攻擊行為來逐項（條）檢查系統(tǒng)中隱含的漏洞，其中會用到DOS攻擊、緩沖區(qū)溢出等方法。

2.3病毒隔離與防護

計算機網(wǎng)絡病毒的傳播速度十分迅速，不可能將其徹底清除干凈，且單機病毒可在清除后再次出現(xiàn)，則應采取如下措施來實現(xiàn)病毒隔離與防護：

一是運用針對局域網(wǎng)的計算機病毒防護軟件，并完善每一層的防護配置及及時檢測和修補漏洞，從而隔離網(wǎng)絡病毒；

二是建立多層病毒防衛(wèi)體系，即在每一臺PC機上裝設單機版反病毒軟件及在網(wǎng)關上裝設服務器反病毒軟件，同時針對網(wǎng)絡病毒的儲存與傳播特征，選用全方位的企業(yè)防毒產(chǎn)品來建立網(wǎng)絡病毒系統(tǒng)，從而實現(xiàn)防、殺結(jié)合。在網(wǎng)絡病毒的防范中，應注意如下事項：

一是通過編碼來控制病毒防護軟件的實施效果，以實現(xiàn)病毒軟件定型；

二是跟蹤監(jiān)控病毒防護軟件的使用過程；

三是通過全面掃描來建立病毒處理機制，以提高病毒防護軟件對病毒的控制能力；

四是關注病毒防范機制的運行效果，以約束每一位工作人員的行為。

2.4數(shù)據(jù)加密

數(shù)據(jù)加密是通過編碼來實現(xiàn)在信息儲存與傳輸中將其隱藏起來，以使非法用戶難以直接獲取或訪問具體信息。應用表明，數(shù)據(jù)加密保護了數(shù)據(jù)與信息系統(tǒng)的安全性和機密性，從而防止從外部獲取或篡改涉密數(shù)據(jù)。

3、結(jié)語

綜上所述，計算機網(wǎng)絡的共享性與開放性特征決定了惡意程序、網(wǎng)路入侵者和病毒等的攻擊不可避免，因此，網(wǎng)絡安全漏洞的存在非常普遍，從而嚴重威脅了網(wǎng)絡用戶的信息安全。對此，筆者建議先綜合分析計算機網(wǎng)絡安全漏洞的成因與表現(xiàn)，再進一步提出有效的處置建議，比如通過訪問控制、安裝防火墻、漏洞掃描、病毒防范及數(shù)據(jù)加密等來保證信息的安全。但在未來的發(fā)展中，計算機網(wǎng)絡安全漏洞的問題將一直存在，因此，對其的防范應做到與時俱進，即采用高科技的網(wǎng)絡信息技術(shù)來提高計算機網(wǎng)絡的自查、自檢與自強的綜合防范能力，從而建立一個完全的網(wǎng)絡信息運營環(huán)境。

第二篇：網(wǎng)絡安全的論文

【摘要】隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡的不斷普及，計算機網(wǎng)絡不僅帶來巨大的經(jīng)濟利益和便利，但同時不少企事業(yè)、政府的局域網(wǎng)也因為網(wǎng)絡安全問題導致數(shù)據(jù)丟失或泄露，造成較大的損失。因此局域網(wǎng)安全受到人們越來越多的重視。本文探討了目前局域網(wǎng)的安全現(xiàn)狀及存在的常見安全隱患，并應用計算機網(wǎng)絡安全技術(shù)在其各個層次的安全性上提出了解決方案，其中著重介紹了如何采用各類安全措施保證網(wǎng)絡安全，并在最后指出要通過提高管理人和使用人的安全意識來提高局域網(wǎng)的安全性能，因為人的安全意識是網(wǎng)絡安全最重要的因素，另外局域網(wǎng)的威脅還來自于內(nèi)部，應該增強防范意識，確保局域網(wǎng)的信息安全。

【關鍵詞】局域網(wǎng)；安全控制；防范策略；信息安全

1、局域網(wǎng)的安全現(xiàn)狀

隨著計算機技術(shù)的的發(fā)展，計算機網(wǎng)絡也廣泛用于各類企事業(yè)及政府組織等。但同時網(wǎng)絡的安全性也是各類用戶都關心的話題。相對而言，廣域網(wǎng)的安全防御體系已建立起較完善的防火墻、漏洞掃描、網(wǎng)絡邊界等方面的防御，并將重要的安全設施集中于網(wǎng)絡入口處，通過嚴密監(jiān)控，把來自外網(wǎng)的安全威脅大大降低，而局域網(wǎng)的安全威脅卻日益嚴重，且安全管理手段也乏善可陳。各類合法或非法用戶通過與局域網(wǎng)相連接的計算機進入局域網(wǎng)網(wǎng)絡，這可能給局域網(wǎng)帶來安全隱患。為病毒侵入網(wǎng)絡和蔓延創(chuàng)造了條件，導致局域網(wǎng)病毒爆發(fā)，網(wǎng)絡癱瘓，影響了用戶正常使用網(wǎng)絡或信息丟失。

2、局域網(wǎng)常見的安全威脅

2.1計算機病毒

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有破壞性、復制性、傳染性、隱蔽性、可觸發(fā)性。隨著社會信息化的發(fā)展，計算機病毒所造成的威脅日益嚴重。例如：1988年11月美國康奈爾大學的學生莫里斯將其編寫的蠕蟲程序輸入計算機網(wǎng)絡，致使網(wǎng)絡堵塞，數(shù)萬臺計算機被感染。每次重大計算機病毒感染事件都是一次計算機界的地震，引起了社會的巨大反響，也引起了人們恐慌情緒。計算機感染計算機后，會造成計算機系統(tǒng)運行速度減慢、經(jīng)常無故發(fā)生死機、文件長度發(fā)生變化、存儲的容量異常、丟失文件或文件損壞、計算機屏幕上出現(xiàn)異常顯示、系統(tǒng)不識別硬盤等各種異?，F(xiàn)象。

2.2使用計算機的安全意識淡薄

用戶在使用計算機時不能做到上網(wǎng)不涉密，涉密不上網(wǎng)，用戶使用U盤等移動存儲設備上傳、下載數(shù)據(jù)時，沒有經(jīng)過殺毒軟件等檢查程序檢查，就將信息上傳到局域網(wǎng)的電腦上或者將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，給病毒進入內(nèi)部局域網(wǎng)提供了可乘之機，增加了數(shù)據(jù)泄密的風險。還有就是用戶的筆記本電腦頻繁切換使用內(nèi)外網(wǎng)的情況很普遍，在未經(jīng)許可的情況下，外網(wǎng)上使用過的筆記本電腦接入內(nèi)部局域網(wǎng)絡，在不經(jīng)意情況下容易造成外網(wǎng)病毒傳入內(nèi)部局域網(wǎng)，甚至導致內(nèi)部重要信息泄露。

2.3局域網(wǎng)管理制度不健全

嚴格的管理制度是局域網(wǎng)安全的核心保障，但是國內(nèi)局域網(wǎng)網(wǎng)絡安全方面皆疏于管理。目前局域網(wǎng)網(wǎng)絡管理不僅缺乏財力、物力投入也沒有足夠的人員儲備；而在局域網(wǎng)相關技術(shù)和硬件配置方面，普遍采用老式網(wǎng)絡設施。難于滿足現(xiàn)在局域網(wǎng)絡安全管理的要求，也無法滿足現(xiàn)在經(jīng)濟的發(fā)展。

3、局域網(wǎng)安全問題的解決方案

3.1局域網(wǎng)所處外界環(huán)境的安全

局域網(wǎng)所處環(huán)境的安全是整個局域網(wǎng)安全的根本，也是整個網(wǎng)絡正常運行的保證。如果局域網(wǎng)網(wǎng)絡處在一個有安全隱患的環(huán)境中，不僅可能造成信息的損失，也可能造成硬件的損壞。外界環(huán)境安全包括設備軟硬件安全、通信線路安全、運行環(huán)境安全等方面。其中保證通信線路的安全可以降低數(shù)據(jù)在線路傳輸上外泄的可能性，可以選擇較好的光纖做為介質(zhì)以防止數(shù)據(jù)在傳輸線路上的外泄。另外做冗余備份線路也是很好的一種避免一條線路出現(xiàn)問題時保證信息暢通的方法。運行環(huán)境的安全主要指計算機運行所處環(huán)境的溫度、灰塵、濕度方面的問題，我們要盡量保證網(wǎng)絡在良好的環(huán)境中運行。

3.2操作系統(tǒng)的安全性

現(xiàn)在絕大多數(shù)用戶使用Windows操作系統(tǒng)，存在著許多的系統(tǒng)漏洞。操作系統(tǒng)的安全性對網(wǎng)絡安全有著很大的威脅，特別是目前大部分網(wǎng)絡攻擊或計算機病毒就是利用操作系統(tǒng)的漏洞進行工作的。操作系統(tǒng)的漏洞還表現(xiàn)在配置不當上，有些網(wǎng)絡管理員在操作系統(tǒng)的配置上，出現(xiàn)了一些用戶分配權(quán)限不當?shù)膯栴}，導致一些非法用戶能夠進入網(wǎng)絡，使網(wǎng)絡存在不安全的因素。可以通過打補丁的方法來提高操作系統(tǒng)的安全性。所以在對系統(tǒng)的配置上，特別是用戶權(quán)限的問題上，不可輕易擴大用戶的權(quán)限。

3.3建立防病毒入侵檢測系統(tǒng)

現(xiàn)在防火墻和入侵檢測系統(tǒng)已經(jīng)被普遍使用，但是僅依靠防火墻和入侵檢測系統(tǒng)還不足完全避免網(wǎng)絡攻擊。近年來蠕蟲、木馬等病毒的威脅日益增長并侵入到應用層面，即使部署了防火墻、入侵檢測系統(tǒng)等網(wǎng)絡安全產(chǎn)品，網(wǎng)絡的帶寬利用率缺居高不下，應用系統(tǒng)的響應速度也越來越慢。防火墻是網(wǎng)絡層的安全設備，不能分析應用層協(xié)議數(shù)據(jù)中的攻擊信號，而入侵檢測系統(tǒng)也不能阻擋。必須采取相應的技術(shù)手段來解決應用層的安全威脅，其中入侵防御系統(tǒng)為代表的應用層安全設備，能夠很好的解決應用層防御的問題。

3.4備份重要數(shù)據(jù)

當我們的計算機系統(tǒng)出現(xiàn)故障或崩潰時，會徹底丟失原有系統(tǒng)中的信息。為了數(shù)據(jù)的安全，我們對系統(tǒng)中的重要數(shù)據(jù)要經(jīng)常做備份處理。一般簡單的備份只是將相關數(shù)據(jù)復制到非系統(tǒng)分區(qū)或者移動硬盤上。如果與系統(tǒng)有關的重要數(shù)據(jù)，則需要用引導光盤開機啟動GHOST克隆鏡像到非系統(tǒng)分區(qū)。

3.5綜合考慮完善安全方案

在現(xiàn)實情況中，任何一種安全保護措施皆不能完全保證網(wǎng)絡絕對安全，都有被攻破的可能性。為此需要建立多層保護系統(tǒng)，各層保護相互結(jié)合，即使一層被破壞時，其余層還能繼續(xù)發(fā)揮保護功能，可以最大增加信息安全可靠性?；谶@種考慮，在日常做安全方案時應考慮使用多重保護機制，不應該單獨依賴某一項安全措施或產(chǎn)品，這樣才能最大程度的確保局域網(wǎng)的安全。建立綜合的安全方案后，對于來自網(wǎng)絡、數(shù)據(jù)庫、存儲設備的信息進行分析、過濾，發(fā)現(xiàn)其中隱藏的安全問題，使管理員能夠快速發(fā)現(xiàn)被攻擊設備和端口，并根據(jù)預案做出快速的反應，以保障網(wǎng)絡安全。

3.6加強人員的網(wǎng)絡安全培訓

在實際情況中，再先進的網(wǎng)絡設備、操作系統(tǒng)及安全方案也是需要具體的人員來實施和操作。要將信息安全工作順利進行，必須把每個環(huán)節(jié)都得到落實，而進行這種具體操作的是人。這也是網(wǎng)絡安全中最薄弱的環(huán)節(jié)，也是最容易加固提高的環(huán)節(jié)，所以要加強對人員的網(wǎng)絡安全培訓。以增加管理人員的安全意識，提高管理人員整體素質(zhì)。同時還要加強法制建設，加大執(zhí)法力度，增強網(wǎng)絡安全。

4、總結(jié)

保障局域網(wǎng)網(wǎng)絡安全不僅靠防火墻、殺毒軟件等設備的保護，也要靠網(wǎng)絡管理員的負責工作，還需要用戶的配合。既要做好外部防護，也要做好內(nèi)部的管理。一方面制定嚴格的管理制度，并按照制度嚴格執(zhí)行；另一方面也不能忽視來自于局域網(wǎng)內(nèi)部的網(wǎng)絡攻擊，而這類攻擊在局域網(wǎng)內(nèi)部，防火墻是不能隔離或拒絕這些數(shù)據(jù)。綜上所述，局域網(wǎng)網(wǎng)絡安全需要建立多層次的防護體系，需要具備完善的管理系統(tǒng)。

第三篇：網(wǎng)絡安全的論文

摘要：

隨著信息時代的加速到來，人們對因特網(wǎng)的依賴也越來越強，網(wǎng)絡已成為人們生活中不可缺少的一部分，尤其是計算機技術(shù)和通信技術(shù)相結(jié)合所形成的信息基礎設施已經(jīng)成為反應信息社會特征最重要的基礎設施。隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應用變得越來越廣泛，在帶來了前所未有的海量信息的同時，網(wǎng)絡的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡信息的安全性變得日益重要起來，已被信息社會的各個領域所重視。

關鍵字：計算機網(wǎng)絡安全安全現(xiàn)狀體系結(jié)構(gòu)模型

1、引言

隨著信息時代的加速到來，人們對因特網(wǎng)的依賴也越來越強，網(wǎng)絡已成為人們生活中不可缺少的一部分。Internet本身就是一個面向所有人群的高開放性系統(tǒng)，但普通網(wǎng)絡用戶在網(wǎng)絡信息保密和系統(tǒng)安全方面做得并不完備，加上計算機網(wǎng)絡技術(shù)的飛速發(fā)展，因特網(wǎng)上的攻擊與破壞事件不勝枚舉。本節(jié)主要介紹當前網(wǎng)絡安全的現(xiàn)狀、特征以及常見的網(wǎng)絡安全威脅等。

1.1網(wǎng)絡安全概述

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術(shù)和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科

1.1.1網(wǎng)絡安全基本內(nèi)涵分析

網(wǎng)絡的安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡系統(tǒng)正常運行，從而確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。

網(wǎng)絡安全在不同應用環(huán)境下的不同解釋：

運行系統(tǒng)安全――保證信息處理和傳輸系統(tǒng)的安全。本質(zhì)上是保護系統(tǒng)的合法操作和正常運行。

網(wǎng)絡上系統(tǒng)信息安全――包括用口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、存儲方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。

網(wǎng)絡上信息傳播安全――信息傳播后果的安全性，主要是信息過濾。側(cè)重于防止和控制非法、有害的信息進行傳播。本質(zhì)上是維護道德、法律和國家利益。

網(wǎng)絡上信息內(nèi)容的安全――狹義的“信息安全”，側(cè)重于保護信息的保密、真實性和完整性。本質(zhì)上是保護用戶的利益和隱私。

1.2網(wǎng)絡安全的主要特性

網(wǎng)絡安全應具有以下五個方面的特征：

保密性――保證只有授權(quán)用戶可以訪問數(shù)據(jù)，而限制其他用戶對數(shù)據(jù)的訪問。

數(shù)據(jù)的保密性分為網(wǎng)絡傳輸?shù)谋Ｃ苄院蛿?shù)據(jù)存儲保密性兩個方面。

網(wǎng)絡傳輸保密性通過對傳輸數(shù)據(jù)進行加密處理來實現(xiàn)；數(shù)據(jù)存取保密性主要通過訪問控制來實現(xiàn)。

完整性――數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。一般通過訪問控制、數(shù)據(jù)備份和冗余設置來實現(xiàn)數(shù)據(jù)的完整性。

可用性――可被授權(quán)實體訪問并按需求使用的特性，即當需要時能否存取和訪問所需的

信息。網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。不可否認性（不可抵賴性）――在信息交互過程中確信參與者的真實同一性，所有參與者都不能否認和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術(shù)是解決不可否認性的重要手段之一。

可控性――人們對信息的傳播途徑、范圍及其內(nèi)容所具有的控制能力。

1.3影響網(wǎng)絡安全的主要因素

計算機網(wǎng)絡所面臨的威脅是多方面的，既包括對網(wǎng)絡中信息的威脅，也包括對網(wǎng)絡中設備的威脅，但歸結(jié)起來，主要有三點：

1、人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡安全帶來威脅。

2、人為的惡意攻擊。這也是目前計算機網(wǎng)絡所面臨的最大威脅，比如敵手的攻擊和計算機犯

罪都屬于這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

3、網(wǎng)絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統(tǒng)，后果不堪設想。

2、網(wǎng)絡安全現(xiàn)狀

網(wǎng)絡信息安全在國內(nèi)還是一個比較年輕的產(chǎn)業(yè)，還處于剛剛起步的階段，但不可否認的是對網(wǎng)絡信息安全的要求和重視程度將會越來越高。針對當前網(wǎng)絡信息領域的發(fā)展現(xiàn)狀，網(wǎng)絡安全因素主要表現(xiàn)在以下幾個方面：

（1）不良信息和不健康信息成為治理工作的重點。

（2）設備自身安全防御能力需要加強。

（3）流氓軟件騷擾呈上升趨勢。

（4）各種身份驗證方式越來越受到用戶歡迎。

（5）網(wǎng)絡工程建設將重視安全體系的規(guī)劃和建設。

（6）信息安全管理部門的風險評估和報告將成為安全研究的重要資料。

對許多網(wǎng)絡用戶而言，知道面臨著一定的威脅。但這種威脅來自哪里、究竟有什么后果，并不十分清楚。一般來說，對普通的網(wǎng)絡用戶，面臨的應用難題主要有以下幾個方面。

2.1病毒問題

計算機病毒是一段能夠進行自我復制的程序。病毒運行后可能損壞文件，使系統(tǒng)癱瘓，造成各種難以預料的后果。在網(wǎng)絡環(huán)境下，病毒具有不可估量的威脅和破壞力。

計算機病毒攻擊的手段出現(xiàn)得很早，其種類繁多，影響范圍廣。不過以前的病毒多是毀壞計算機內(nèi)部的數(shù)據(jù)，使系統(tǒng)癱瘓?，F(xiàn)在某些病毒已經(jīng)與黑客程序結(jié)合起來，被黑客利用來竊取用戶的敏感信息，危害更大。

計算機病毒已經(jīng)成為危害網(wǎng)絡安全的最大威脅。

2.2非法訪問和破壞

非法訪問故名思議就是在未得到管理員授權(quán)的情況下，訪問、使用或破壞某些資源。目前對非法入侵者有一個統(tǒng)一的名稱――“黑客”。他們依靠自已掌握的技術(shù)，非法獲得系統(tǒng)的控制權(quán)限，從而達到竊取用戶秘密信息和破壞數(shù)據(jù)的目的。

現(xiàn)在還缺乏針對網(wǎng)絡犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性號，“殺傷力”強，是網(wǎng)絡安全的主要威脅。

2.3管理漏洞

網(wǎng)絡通信系統(tǒng)的嚴格管理是企業(yè)、機構(gòu)及用戶免受攻擊的重要措施。事實上，很多企業(yè)、機構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。目前，美國75%―85%的網(wǎng)站都抵擋不住黑客的攻擊，約有75%的企業(yè)網(wǎng)上信息失竊。此外，管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄露，從而是一些不法分子有可乘之機。

2.4網(wǎng)絡的缺陷及漏洞

Internet的共享性和開放性，使網(wǎng)上信息安全存在先天不足。因為其賴以生存的TCP/IP協(xié)議，缺乏相應的安全機制，而且因特網(wǎng)最初設計時也沒有考慮安全問題，因此它在安全可靠、服務質(zhì)量、帶寬和方便性等方面存在著不適應性。

網(wǎng)絡的安全威脅與安全網(wǎng)絡的實現(xiàn)

3.1網(wǎng)絡的安全威脅

無意的威脅――人為操作錯誤、設備故障、自然災害等不以人的意志為轉(zhuǎn)移的事件。有意的威脅――偷聽、計算機犯罪等人為的破壞。

目前網(wǎng)絡的主要威脅：

1、自然災害、意外事故。

2、個人行為，比如使用不當、安全意識差等。

3、黑客行為，由于黑客入侵或侵擾，造成非法訪問、拒絕服務、計算機病毒、非法鏈接等。

4、內(nèi)部泄密和外部的信息泄密、信息丟失等。

5、網(wǎng)絡協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等。

3.2安全網(wǎng)絡的實現(xiàn)

制定嚴格的法律規(guī)范體系。

4、網(wǎng)絡安全體系結(jié)構(gòu)模型

4.1安全體系結(jié)構(gòu)框架

4.2物理安全構(gòu)架

4.3網(wǎng)絡安全構(gòu)架

4.4信息安全構(gòu)架