浅谈现实生活中如何保护网络信息的安全_开题报告

文献综述

引言

目前，在全球范围内，围绕网络信息安全的斗争愈演愈烈，计算机科学技术、网络技术越来越发达，网络信息随着技术的发展，交流日益频繁，网络信息影响着人们的日常生活和社会发展，给人们的生活带来了极大的便利，对社会的格局带来了巨大的变化，甚至影响着政治、经济、教育等各个方面。近年来，国内外发生了多起网络信息案例，表明保护网络信息的安全，已经被各个国家提升到国家战略的高度，利用各种手段和技术保障网络信息安全，使破坏网络信息安全的犯罪行为得到遏制，因此，保护好网络信息安全对于国家、人民都是至关重要的。

在现实生活中，由于利益的驱使，犯罪份子会利用各种高科技手段，或通过迷惑保护意识低的人群，收集各种网络信息，并利用这些网络信息去换取商业利益。网络信息安全事关我们的切身利益，因此，保护网络信息安全不单单是国家的行为，更应该从个人做起，利用各种方法、技术保护网络信息安全。

国内网络信息安全发展历程

1986年由缪道期牵头的中国计算机学会计算机安全专业委员会正式开始活动，以及1987年国家信息中心信息安全处，这个第一个专门安全机构的成立，从一个侧面反映中国的计算机安全事业的起步。这个阶段的典型特征是国家尚没有相关的法律法规，没有较完整意义的专门针对计算机系统安全方面的规章，安全标准也少，也谈不上国家的统一管理，八十年代后期开始了防计算机病毒及计算机犯罪的工作，但都没有形成规模。

从八十年代末以后，随着我国计算机应用的迅速拓展，各个行业、企业的安全需求也开始显现。除了此前已经出现的病毒问题，内部信息泄漏和系统宕机等成为企业不可忽视的问题。

九十年代初，世界信息技术革命使许多国家把信息化作为国策，美国“信息高速公路”等政策也让中国意识到了信息化的重要性，在此背景下我国信息化开始进入较快发展期，中国的计算机安全事业也开始起步。

在九十年代，一些学校和研究机构开始将信息安全作为大学课程和研究课题，安全人才的培养开始起步。

从1999年前后到现在，中国安全产业进入快速发展阶段，逐步走向正轨。国家高层领导重视信息安全工作，国家出台了一系列重要政策、措施。1999年国家计算机网络与信息安全管理协调小组和2001年国务院信息化工作办公室成立专门的小组负责网络与信息安全相关事宜的协调、管理与规划，都是国家信息安全走向正轨的重要标志。与此同时，国家在信息安全的法律、规章、原则、方针上都有对应措施，发布了一系列文件。

虽然已经经过了三个阶段、二十五年的发展，但中国网络安全和信息安全产业还是存在不少的问题，还不能说全面、正轨的阶段。

国内网络信息安全现状

目前，我国网络信息安全产业尚处于发展初期，国家策对于行业发展至关重要，在策推动下，网络信息安全市场将由政府、金融、电信等传统领域向国防、能源、教育、交通、医疗卫生行业以及中小企业快速拓展，整个行业有望迎来高速发展期，年均增速有望达到20%以上。

我国十分重视网络信息安全，已经将信息安全作为优先发展的前沿技术列入了“国家中长期科学和技术发展规划纲要(2006-2020年)”。国务院发布的十二五规划纲要，描绘了未来五年我国经济会发展的宏伟蓝图，其中信息技术行业由于位列七大战略性新兴产业，并对推动经济会其他各领域的发展意义重大，从而成为十二五规划的重要内容。我们认为网络信息安全行业将在政策的鼓励和要求下获得更为明确的发展前景，今后国内各企业、政府部门、各行业将需要大量的网络信息安全人才。

2014年2月27日，中央网络安全和信息化领导小组成立。习近平总书记在领导小组第一次全体会议上强调，网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进；网络信息掌握的多寡已成为国家软实力和竞争力的重要标志。习近平总书记还指出，没有网络信息安全就没有国家安全，建设网络信息强国，要有自己的网络信息安全保护技术，有过硬的网络信息安全保护技术，需要有高素质的网络信息安全人才，因此，需要加大力气培养网络信息安全人才，才能使国家的网络信息安全得到保护。

目前，我国市场上主要采用奇虎360、金山卫士等国内主流厂商提供的软件服务来保障网络信息安全；在新的形势下，面对威胁更大的黑客、病毒、木马等的攻击，网络信息安全得不到百分百的保障，我们国家需要在网络信息安全方面做更大的努力。

国内网络信息安全存在的问题

由于我国网络信息安全产业尚处于发展初期，网络信息安全技术发展落后于西方先进国家，国内的主流网络信息安全厂商还需要时间来发展和完善技术，网络安全产品运用方面大大落后于西方先进国家，国内需要加大投入建设完善网络信息安全基础设施，除此之外还需要培养更多的人才为网络信息安全服务。另外，网络是一个较为开放的环境,任何信息都能够进入到这个环境当中,网络在带来快捷与方便的同时,也带来了许多潜在的危险。

国外网络信息安全发展历程

在1949年的C.Shannon的《保密系统的通信理论》发表在了贝尔系统杂志上， 文章发表之后的25年内，密码学的的公开研究几乎是空白，整个信息安全界的发展也只有军方在秘密的进行，直到70年代中期密码学才开始真正的蓬勃发展起来。

1977年美国国家标准局首次公布了数据加密标准DES用于非军事的国家机关，在当时这一体制是牢不可破的。

1984年，美国总统颁布法令，从此NSA每隔5年就会重新评定DES的安全性，随着技术的进步，PC的数据处理能力越来越强。

1986年初，一对巴基斯坦兄弟编写的病毒大脑(C-Brain)，该病毒运行在DOS操作系统下，通过软盘传播。世界上首个计算机病毒就这样产生。

1988年11月3日被成为“黑色星期四”的一天，一个美国年轻人Robert Morris 把一个“蠕虫”病毒程序放到了Internet上，导致了上千台网上计算机瘫痪。

1988年11月3日被成为“黑色星期四”的一天，一个美国年轻人Robert Morris 把一个“蠕虫”病毒程序放到了Internet上，导致了上千台网上计算机瘫痪。这个称为“Morris 蠕虫”程序的出现改变了许多人对Internet安全性的看法，引起了人们对计算机网络安全的重视。信息安全革命也随之爆发。

1995年5月，DES遭到攻破，这也一度使得各国更改自己的加密标准。

1998年的审核上，NSA正式放弃了DES加密算法而征求ASE加密算法，最终，在2001年Rijndael被批准为AES标准。单钥密码体制一直沿用至今，DES虽然退出了人们的视野，但依然是使用最为广泛的一套密码体制。

2010年5月，美国为了指挥网络战，奥巴马签署成立“网络司令部”。网络司令部的组建意味着美国准备加强对网络空间的争夺。网络司令部隶属美国战略司令部，以国家安全局局长、陆军中将基思•亚历山大为司令官，编制近千人。

2010年10月18日，英国政府公布2010年英国国家安全战略报告《不稳定时代的强大英国》。该报告将英国的防务重点分为三级，其中第一级就是要应对来自恐怖主义、网络攻击、国家间军事危机、重大事故和自然灾害四大威胁。报告指出，网络犯罪将是英国未来面临的主要威胁之一。

2010年5月11日，日本信息安全政策会议通过了《日本保护国民信息安全战略》，旨在保护日本民众日常生活正常运转不可或缺的关键基础设施的安全，降低民众在使用信息技术时所面临的风险。该战略囊括了《第二份信息安全基本计划》的全部内容，具有时间跨度长(2010--2013年度)、内容涉及面广等特点，是一个全面的信息安全战略。

欧盟委员会2011年初表示，欧洲将加强网络安全立法，以应对日益严峻的网络攻击。按照新的监管法规，网络攻击罪犯和相关恶意软件的生产者将会被起诉，刑事制裁的上限将延长至两年。发生网络攻击时，欧洲各国有快速响应帮助请求的义务。法规还将对“信息系统的非法截听”这种新的泛欧刑事犯罪进行界定。

2011年5月16日美国政府发布新的互联网安全规定，就日后美国如何应对互联网安全等事务提出具体方案，其中最“强硬”的一条规定是，如果日后美国遭遇有可能威胁国土安全的网络攻击，美国可以动用军事实力反击。

截至2014年，全球已有40多个国家颁布了网络空间国家安全战略。其中美国就颁布了 40多份与网络信息安全有关的文件，并在白宫设立了 “网络办公室”，任命首席网络官，直接对总统负责。2014年2月，总统奥巴马又宣布启动美国《网络安全框架》。德国总理默克尔2月19日与法国总统奥朗德探讨建立欧洲独立互联网，拟从战略层面绕开美国以强化数据安全。欧盟三大领导机构明确，计划在2014年底通过欧洲数据保护改革方案。作为中国亚洲邻国，日本和印度也一直在积极行动。日本2013年6月出台《网络安全战略》，明确提出“网络安全大国”。印度2013年5月出台《国家网络安全策略》，目标是“安全可信的计算机环境”。

国外网络信息安全现状

在国外，自从2014年美国特工斯诺登曝光美国工业间谍活动、警示云服务和社交监听风险事件、2014年6月摩根大通银行被黑 8300万客户信息泄露事件、2014年10月全球互联网域名管理机构ICANN遭黑客攻击事件、2015年美国有史以来最大医疗机构泄露事件，Anthem失8000万个人信息事件以及2016年1月苹果App Store逾千应用存漏洞,或泄露用户隐私事件等等，各个国家不断地出现网络信息安全事件提示着西方国家，网络信息安全面临的形势依然非常严峻。目前，网络信息安全在国外已经上升到了国家战略层次，国外都在变换信息安全体系框架、技术和产品。

国外网络信息存在的问题

随着信息网络技术的不断出现，出现了很多新的攻击技术包括针对工业控制系统的攻击、无界浏览器、针对嵌入式系统的攻击、蹭网卡、网络刷票、免杀等。目前，更多新的黑客攻击技术使不同的国家遭受着不同程度的损失。为了更多国家、工业、企业、人民的网络信息安全不受到侵害，因此，它需要发展更多防护全面的技术和产品应对不断变化的网络攻击技术。

结论

网络信息资源已成为社会发展的重要战略资源，网络信息技术已渗透到国家政治、经济、军事和社会生活的各个方面，成为生产力的重要因素。因此，保护好网络信息安全，将是每一个国家面临的重要课题。

就目前而言，国家有待解决的网络信息安全问题主要是面对来自国内外的威胁越来多，需要找到更有效的办法处理。

从我的角度来看，第一，保护网络信息安全首先在于对于人才的培养，而不单单是发展网络安全技术和产品；第二，国家关于网络信息安全的法律法规应该贯穿于基础教育之中，培养国民的网络安全意识、遵守相应的法律法规；第三，吸收国外先进的技术，发展自己的网络信息安全技术。

为了更好地了解网络信息安全的重要性以及保护，^范文从网络信息安全概要开始，介绍网络信息安全的内容、特点、案例、产生原因，以及如何保护网络信息安全的意义和方法等。

三、^范文提纲

1．前言

2．网络信息安全

2.1网络信息安全概述

2.1.1 网络信息安全内容

2.1.2 网络信息安全案例

2.1.3 网络信息安全的需求与实现

2.2网络信息安全的特点

2.2.1 不绝对性

2.2.2 动态性

2.2.3 难管理性

2.2.4 单一性

2.2.5 黑盒性

2.2.6 综合性

2.3产生网络信息安全问题的原因

2.3.1自身原因

2.3.2硬件、软件原因

2.3.3系统原因

3．网络信息安全的保护

3.1保护网络信息安全的意义

3.2保护网络信息安全的方法

3.2.1 保护网络信息安全的方法

3.2.2 网络信息安全技术概述

3.3如何避免出现网络信息安全问题

4．结束语

四、参考文献

[1]李剑、张然等.信息安全概论[M].北京：机械工业出版社.2009

[2]谷俊涛.网络信息安全技术研究[J].信息技术.2016（5）

[3]石景欣、邓东丰.我国网络信息安全重大举措与问题分析[J].移动通信.2014（23）

[4]王丽辉.分析计算机网络安全的主要隐患及管理方法[J].电子测试.2016（2）

[5]白凌云.试析网络时代互联网信息安全对策[J].信息安全与技术.2015（9）

[6]吴维忆.网络时代的隐私及信息安全：西方危机与中国战略[[J].广东社会科学.2016(4).

[7]曾凡平.网络信息安全[M]北京：机械工业出版社.2015

[8]刘珍怡.计算机网络安全与防护策略[J].电子测试.2016（2）

[9]陈慧聪、丁琪、张强.计算机网络信息安全及防护策略分析 [J].工业设计.2016（3）

[10]程庆梅.网络安全与防护 [M].杭州：浙江大学出版社.2012

[11]朱丹丹.网络时代美国国家安全框架下的信息安全与对外政策[J].辽宁大学学报（哲学社会科学版）.2015(2)

[12]王豪磊.探讨保障网络信息安全的技术措施[J].大科技.2014(22) 

[13] 郝玉洁、吴立军、赵祥、刘瑶.信息安全概论[M].北京：清华大学出版社.2013

[14]石淑华、池瑞楠.计算机网络安全技术[M].北京：人民邮电出版社.2012

[15]陈跃辉.计算机网络信息安全技术探究与实践[J].信息系统工程.2014(12) 

[16]李冰.对计算机网络信息安全技术的研究[J].信息化建设.2015(12)