信息安全法律法规论文

计算机网络信息安全法律法规论文

班级：12gb物联1班

学号：********y05

：薛瑞

摘要：网络电子商务在不断发展的同时。信息安全问题也显得愈为突出。作为保证信息安全重要手段之一的加密技术也扮演着越来越重要的角色。本文首先论述了网络信息安全的内涵，诠释了网络安全和网络黑客的含义，阐述了建立网络安全体系的重要性和目标。然后对计算机网络安全存在的问题和影响安全问题的因素进行了分析并举出了几种常见的网络攻击和应对计策。最后对网络安全防御体系进行了探讨，详细解释了防火墙技术、加密技术和生物识别技术。

关键字：防御管理病毒防火墙加密识别信息技术法律法规

目录

一、前言 (4)

二、计算机网络安全初步分析 (5)

2.1计算机网络安全和网络黑客的含义 (5)

2.2网络安全的重要性 (5)

2.3网络安全定义及目标 (6)

2.4网络安全的等级 (7)

三、计算机网络安全问题解析 (8)

3.1计算机网络面临的问题 (8)

3.2影响网络安全的几个方面 (10)

3.2.1计算机病毒的内涵 (10)

3.2.2网络资源共享性因素 (11)

3.2.3网络开放性因素 (11)

3.3常见的计算机网络攻击及其防范对策 (11)

四、网络安全策略 (13)

4.1物理安全策略物理安全策 (13)

4.2政策保护策略 (14)

五、网络安全防御管理 (14)

5.1网络安全防御体系的探讨 (14)

5.2防火墙技术 (15)

5.2.1防火墙的分类 (15)

5.2.2防火墙的主要功能 (15)

5.2.3防火墙的优缺点 (16)

5.3数据加密技术 (16)

5.4生物识别技术 (16)

5.5入侵检测技术 (17)

5.6安全审计技术 (17)

六、结束语 (17)

网络安全已被信息社会的各个领域所重视。随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势；给政府机构、企事业单位带来了革命性的改革。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、病毒、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统、银行和政府等传输敏感数据的计算机网络系统而言，其网上信息的安全和保密尤为重要。因此，上述的网络必须有足够强的安全措施，否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的潜在威胁和网络的脆弱性。很多的专业计算机人员就通过对网络安全构成威胁的主要因素的研究，已经开发了很多种类的产品。并为了确保信息的安全与畅通，研究计算机网络的安全以及防范措施已迫在眉睫。本文就进行初步探讨计算机网络安全的管理及其技术措施。

认真分析网络面临的威胁，我认为，计算机网络系统的安全防范工作是一个极为复杂的系统工程，是一个安全管理和技术防范相结合的工程。在目前法律法规尚不完善的情况下，首先是各计算机网络应用部门领导的重视，加强工作人员的责任心和防范意识，自觉执行各项安全制度，在此基础上，再采用先进的技术和产品，构造全方位的防御机制，使系统在理想的状态下运行。

2.1计算机网络安全和网络黑客的含义

计算机网络安全的具体含义，随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

几十年前第一台分时小型电脑诞生，ARPAnet 实验也刚展开的年代，那时有一个由程序设计专家和计算机网络名人所组成的，具有分享特点的文化社群。这种文化的成员创造了“hacker”这个名词。黑客们建立了 Internet。黑客们发明出了现在使用的 UNIX 计算机操作系统。黑客们使 Usenet 运作起来，黑客们让 WWW 运转起来。这个文化的一部分，对这种文化有所贡献，这个社群的其它成员也认识你并称你为 hacker，这就是计算机网络黑客。

电子学和音乐——事实上，你可以在任何最高级别的科学和艺术活动中发现它。精于软件的黑客赞赏这些在其他领域的同类并把他们也称作黑客——有人宣称黑客天性是绝对独立于他们工作的特定领域的。在这份文档中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的以共享为特征的文化传统之上。

2.2网络安全的重要性

安全性是互联网技术中很关键的也是很容易被忽略的问题。曾经，

许多的组织因为在使用网络的过程中未曾意识到网络安全性的问题，知道受到了资料安全的威胁，才开始重视和采取相应的措施。可以举例我们身边的例子，如网上银行。用户可能没有意识到网络是木马程序的现象，未经检查软件的安全性就放心使用，其结果自然是损失惨重了。故此，在网络广泛使用的今天，我们更应该了解网络安全，做好防范措施，做好网络信息的保密性、完整性和可用性。

2.3网络安全定义及目标

网络安全是指：为保护网络免受侵害而采取的措施的总和。

当正确的采用网络安全措施时，能使网络得到保护，正常运行。

它具有3方面内容：

保密性：指网络能够阻止未经授权的用户读取保密信息。

完整性：包括资料的完整性和软件的完整性。资料的完整性指在未经许可的情况下确保资料不被删除或修改。软件的完整性是确保软件程序不会被错误、被怀有而已的用户或病毒修改。

可用性：指网络在遭受攻击时可以确保合法拥护对系统的授权访问正常进行。

我们对网络进行安全性保护，就是为了实现以下目标：

1.身份真实性对通信实体身份的真实性进行识别。

2.信息机密性保证机密信息不会泄露给非授权的人或实体。

3.信息完整性保证数据的一致性，防止非授权用户或实体对数据进行任何破坏。

4.服务可用性防止合法拥护对信息和资源的使用被不当的拒绝