网络信息安全存在问题及其对策_毕业论文范文网-论文范文

搜索高级搜索

原创毕业论文

网络信息安全存在问题及其对策

作者: 浏览:29次

免费专业论文
政治工作论文
计算机论文
营销专业论文
工程管理论文范文
医药医学论文范文
法律论文范文
生物专业论文
物理教学论文范文
人力资源论文范文
化学教学论文范文
电子专业论文范文
历史专业论文
电气工程论文
社会学专业论文
英语专业论文
行政管理论文范文
语文专业论文
电子商务论文范文
焊工钳工技师论文
社科文学论文
教育论文范文
数学论文范文
物流论文范文
建筑专业论文
食品专业论文
财务管理论文范文
工商管理论文范文
会计专业论文范文
专业论文格式
化工材料专业论文
英语教学专业论文
电子通信论文范文
旅游管理论文范文
环境科学专业论文
经济论文
人力资源论文范文
营销专业论文范文
财务管理论文范文
物流论文范文
财务会计论文范文
数学教育论文范文
数学与应用数学论文
电子商务论文范文
法律专业论文范文
工商管理论文范文
汉语言文学论文
计算机专业论文
教育管理论文范文
现代教育技术论文
小学教育论文范文
机械模具专业论文
报告,总结,申请书
心理学论文范文
学前教育论文范文

收费计算机专业论文范文

收费计算机专业论文
Delphi
ASP
VB
JSP
ASP.NET
VB.NET
java
VC
pb
VS
dreamweaver
c#.net
vf
VC++
计算机论文

毕业论文范文题目：网络信息安全存在问题及其对策，论文范文关键词：网络信息安全存在问题及其对策
网络信息安全存在问题及其对策毕业论文范文介绍开始：
网络信息安全存在问题及其对策
信息化是一项系统工程，任何一方面都不能偏废，信息化安全也是信息化建设的关键环节。如果信息化网络不安全，人们使用网络的积极性会丧失，开放的网络最终会走向封闭，信息化就失去意义。网络开放了，安全问题就更加严峻，特别是某些安全问题如病毒、攻击和入侵等必须引起我们的高度重视。本文从病毒、攻击、入侵和对策等方面来阐述。
一、网络信息安全存在问题
1、物理安全上存在的问题
物理安全主要指信息化系统、设备、工作环境等在物理上采取的保护措施。网络信息安全在物理安全上存在的问题主要表现在机房建设、局域网建设缺乏规划，有些基本没有专门的防雷、防火、防水、防潮设施。
2、网络安全上存在的问题
网络安全主要是指网络访问、使用、操作的安全，它是信息化安全中最普遍的内容，主要包括：病毒危害和访问安全。
在开放网络环境下，计算机病毒的危害比以往要大得多，特别是近几年，通过互联网进行传播的病毒数量急剧增长，危害范围也不断扩大。对付计算机病毒的最好的方法是安装防病毒软件，可以实时查杀病毒、智能安装，快速方便地升级。然而，当前各用户在使用的防病毒软件基本上是单用户版的，容易造成长时间不升级，在管理上也不方便等问题。
访问安全是指对设备、资源、信息和服务访问权限的安全控制。访问安全也是最常见的安全问题，而今网络信息安全缺少必要的权限管理，人人都可以通过网络访问到各服务器和路由器。虽然网管人员可以通过外部防火墙限制外部用户访问内网，也可以限制内部用户浏览互联网的权限和时间，但是由于互联网内部防火墙隔离，互联网广域网用户都可以通过网络访问路由器和服务器，造成许多安全上的隐患。
3、信息安全上存在的问题
信息安全主要是指信息交换安全。网上申报、网上认证的发展推动了信息安全需求。这两种情况都需要对连接者身份进行严格验证，防止非法用户的进入，为了防止传输过程中的信息被窃听，要求登录用户名和密码以及数据在传输过程中进行有效的加密。为了增强信息安全，需要对登录信息和纳税申报信息进行安全审计记录，从而可以对非法入侵进行跟踪，并分析系统的安全状况。例如黑客攻击手段多样。进人2006年以来，网络罪犯采用翻新分散式阻断服务攻击的手法，用形同互联网黄页的域名系统服务器来发动攻击，扰乱商务。宽带网络条件下，常见的拒绝服务攻击方式主要有两种，一是网络黑客蓄意发动的针对服务和网络设备的DDOS攻击;二是用蠕虫病毒等新的攻击方式，造成网络流量急速提高，导致网络设备崩溃，或者造成网络链路的不堪负重。
4、管理安全上存在的问题
管理安全是指通过加强安全管理来保证物理安全、网络安全和信息安全措施的实现。信息化安全是一项系统工程，如果没有有效的安全管理，其他的任何努力都形同虚设。这很轻易就被一些对TCP/IP十分了解的人所利用，一些新的处于测试阶级的服务有更多的安全缺陷。缺乏安全策略：许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被内部人员滥用，黑客从一些服务中可以获得有用的信息，而网络维护人员却不知道应该禁止这种服务。配置的复杂性：访问控制的配置一般十分复杂，所以很容易被错误配置，从而给黑客以可乘之机。TCP/IP是被公布于世的，了解它的人越多被人破坏的可能。
二、网络信息安全的功能
1.保密性。保密性是指信息不泄露给非授权人、实体和过程，或供其使用的特性。
2.完整性。完整性是指信息未经授权不能被修改、不被破坏、不被插人、不被迟延、不乱序和不丢失的特性。对与网络安全进行攻击的最终目的就是破坏信息的完整性。

3.可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到信息
4.可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性，可以控制授权范围内的信息方向及方式。
5.可审查性。在信息交流过程结束后，通信双方不能抵赖曾经做出的行为，也不能否认曾经接收到对方的信息。
三、对策
信息化安全问题不存在一劳永逸的解决方案，提出的任何安全对策也只能是更好地预防问题的出现，尽量减少安全问题对正常业务的影响。针对互联网安全信息化建设的特点和存在问题的分析，可以归纳出“三大对策”，即建设高可用性网络、部署安全防护系统和建立安全保障体系。
1、建设高可用性网络
建设高可用性网络就是要建设具有高性能和高可靠性的信息化基础网络设施，实现信息化物理安全和网络安全。建设高可用性网络的主要措施涵盖信息化硬件和软件以及需要重点考虑的灾难恢复。
信息化硬件
信息化硬件包括网络设备、服务器、布线、机房设备等。要保证信息化网络的可用性良好，在选择上必须坚持高性能和高可靠性的设备，在系统设计上也要充分考虑网络和设备的冗余备份。在网络设备上，应尽可能选用可靠性高，有相对冗余的中心交换机，服务器应选用带冗余电源的，硬盘应选用能做Raid1，RAID5等高可靠性的磁盘阵列：机房设备必须用UPS供电，保证设备的持续、稳定运行：
信息化软件
信系化软件主要包括操作系统、数据库、应用程序等。应尽量选用性能好安全性高的操作系统，个人计算机操作系统可以选用Windows2000，服务器操作系统应优先选用UNIX系统。
灾难恢复
随着信息化进程的深入，互联网对计算机设备的依赖度也越来越大、对网络信息安全而言，最珍贵的不是信息化设备或系统：而是存储的各种论文和数据库信息。网络的可用性也是极为重要的，如果网络总是有问题，谁还有信心去用它?所以灾难恢复是信息化安全中很重要的一个组成部分，必须想法保证数据存储的可靠性，保证网络服务和应用在故障时能尽快恢复。对网络信息安全而言，灾难恢复保护的地方主要是关键数据库和文件服务器。关键数据库一般是指存储纳税申报信息CTAIS数据库、金税数据库，文件服务器主要是指办公自动化所依赖的服务器，它存储网络信息安全管理过程中所需的重要论文和资料。
先进的典型灾难恢复系统是由集群服务器、存储设备和相关软件组成，当系统部分设备发生灾难时可以保持服务的连续性并自动恢复或尽可能恢复最近的数据。典型灾难恢复系统的一个重要特点就是灾难恢复系统里的设备要做到地理分散，才能真正应对灾难的发生。在此系统中采用FalconStor的IPStor软件和Legato　Automated　Availability　Manager(Legato　Cluster)。用4M光纤相连，在晚上进行数据复制。从根本上改善了服务器征期高峰的拥塞现象，保证了网络服务器的正常开展与运行。同时，数据的备份将是网络信息安全的一个保障。
2、部署安全防护系统
部署安全防护系统主要指通过
操作系统安全使用和部署安全防护软件,实现信息化网络安全和信息安全。如防病毒系统常见的计算机病毒主要是针对微软的操作系统，如果你使用其他操作系统如UNIX或LINUX，基本可以不用担心受感染，但是仍可能成为病毒传播源和感染对象。
互联网中用户网络节点多，如果采用单机防病毒软件，成本高，维护起来也不方便，防病毒的效果也不理想，对网络来说，对付病毒的重要手段是部署网络防病毒系统，如建立防火墙，安装杀毒软件等。
防火墙是目前最重要的信息安全产品，它可以提供实质上的网络安全，它承担着对外防御来自互联网的各种攻击，对内辅助用户安全策略的实施的重任，是用户保护信息安全的第一道屏障，在信息化安全中应给予高度重视。通过配置安全策略，防火墙主要承担以下作用：禁止外部网络对内部网络的访问，保护网络安全。现在的防火墙在功能上不断加强，如可以实现流量控制、病毒检测、VPN功能等，但是防火墙的主要功能仍然是通过包过滤来实现访问控制。防火墙的使用通常并不能避免来自内部的攻击，而且由于数据包都要通过防火墙的过滤，增加了网延迟，降低了网络性能，要想充分发挥防火墙的作用，还要与其他安全产品配合使用。
大部分入侵检测系统主要采用基于包特征的检测技术来实现，它们的基本原理是：对网络上的数据包进行复制，与内部的攻击特征数据库进行匹配比较，如果相符即产生报警或响应。检测到入侵事件后，产生报警，并把报警事件计入日志，日后可以通过日志分析确定网络的安全状态，发现系统漏洞等。如果它与防火墙等其他安全产品配合使用，可以在入侵发生时，使防火墙联动，暂时阻断非法连接，保护网络不受侵害。
在部署此类产品时要注意进行性能优化，尽量避免屏蔽没有价值的检测规则。
在信息化网络中，操作系统的安全使用是保证网络安全的重要环节，试想如果你打算与同事共享一个文件夹，可是你又没有加密码，共享的文件就会变成公开的文件。操作系统安全使用主要包括以下几方面内容：用户密码管理、系统漏洞检测、信息加密等。用户密码管理无论是对个人还是整个系统都是很重要的。用户密码管理有许多的原则要遵守，最重要的就是不要使用空密码，如当你使用WindowsNT／2000时，如果不幸你使用空密码，局域网中的任何人都可以随意访问你的计算机资源。如果你是系统管理员，制定严谨的用户密码策略是首要任务之一。
漏洞检测对关键服务器的操作系统是极为重要的。任何操作系统都不可避免地存在安全漏洞，操作系统的漏洞总是不断地被发现并公布在互联网上，争取在黑客没有攻击你的主机之前及时发现并修补漏洞是极为关键的。另外一种类型的漏洞并不是系统固有的，而是由于系统安装配置缺陷造成的，同样应引起足够重视。对服务器而言，关闭不需要的服务或端口也是必要的。
即使网络很安全了，需要保密的信息在存储介质上的加密仍然是必要的，因为任何网络不能保证百分之百的安全。使用WindowsNT／2000等操作系统时，尽量使用NTFS分区，对重要信息起用加密保护功能，这样就算是信息意外泄露，也无法破解。采用VPN(虚拟专用网)
VPN是当前实现远程访问重要方法，它可以有效地降低广域网通讯费用，并实现从任何位置安全地访问国税系统内部网络，它也可以作为国税系统内部重要资源访问控制的一种手段。VPN通过Internet或其他公用IP网络实现，可以满足远程通讯安全的基本需求，它将通讯信息进行加密和认证传输，从而保证了信息传输的保密性、数据完整性和信息源的可靠性，实现安全的远程端到端连接。VPN的实现主要基于以下技术：
(1)IPSec，IETF(Internet工程师任务组)制定的IP安全标准。
(2)通过认证机构发放数字证书和进行第三方认证。
(3)使用共享密钥认证用于小规模的VPN网络。
VPN一般采用专用的设备实现，在选用VPN产品时应主要考虑几点：可管理性、可扩展性、可靠性、兼容性和价格。现在，绍兴国税的WEB网上申报就采用VPN技术，建议此技术可以在其他方面推广。
3、建立安全保障体系
安全保障体系主要是指：对信息化安全管理的整套体制，包括管理组织、制度、措施等，通过安全管理，保证物理安全、网络安全和信息安全措施的实现。
建立安全管理机构和管理制度
建立安全管理机构，确定安全管理人员，建立安全管理制度、维护和维修管理制度及安全考核制度，建立责任和监督机制，实行分权制约，优先授权，进行系统设备、网络设备和存储设备的安全管理，建立工作记录，详细记载运行情况。
制定安全应急方案
在国税系统网络中，小的安全问题可能比较容易解决，但是严重的安全问题对税收工作的影响是很大的，如系统设备故障或大范围病毒感染等，这时的问题处理起来会特别复杂，有必要针对特定的安全问题制定安全应急方案。安全应急方案主要确定安全应急处理时的领导组织结构，解决问题的思路、方法和步骤，做好事前准备，不至于遇到问题时慌了手脚。
加强网络管理
加强网络管理是信息化安全的重要环节，网络管理的内容主要包括：操作系统安全策略的维护和检查、系统和数据的备份、防火墙路由器等的安全检查、审计分析网络安全事件日志、设备和系统的日常维护等。只有加强网络管理，才能保证网络的安全可靠运行。
加强安全宣传
安全问题很多时候都出在内部，许多典型的网络入侵事件都是借助于内部人员来实现的，而且严格的安全策略大多是针对外部的，所以应高度重视内部安全。除了从技术上尽量保证安全以外，通过加强宣传，增加工作人员的安全和遵纪守法意识，让广大工作人员自觉地参与到安全保护中来，认真执行安全策略，减少安全漏洞，信息化安全才有保证。
四、总结
从上述文章来看，信息化安全问题是一个严峻的问题，特别是随着广域网和互联网应用的发展，安全问题变得更加突出。安全问题是融入到信息化建设的整个过程中的，它是一项系统工程，因此，仅仅提供一个安全问题解决方案是不能满足信息化安全需求的。对互联网的网络信息安全而言，通过“建设高可用性网络，部署安全防护系统，建立安全保障体系”，信息化安全才能得到最好保证。

以上为本篇毕业论文范文网络信息安全存在问题及其对策的介绍部分。

本论文在电子商务论文栏目，由论文网(www.zjwd.net)整理,更多论文,请点论文范文查找