编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第PAGE6页共NUMPAGES6页第PAGE\*MERGEFORMAT6页共NUMPAGES\*MERGEFORMAT6页信息安全论文200811513258信息081李海林信息安全论文摘要：随着信息技术的不断发展，信息安全技术已经越来越被人们所重视。首先介绍了信息安全的起源、近几年由于安全问题所带来的巨大损失，然后给出了信息安全的几个定义以及它的特点，具体分析了信息安全所面对的不同方面的威胁。同时简单的介绍了信息安全的体系结构，具体的介绍了信息安全技术的两个重要的技术：密码技术和网络防御技术。其中密码技术包括基于数学的密码技术和基于非数学的密码技术，网络防御技术主要讲的是防火墙技术。最后对未来进行了一些期望，希望能够及时的掌握技术，避免过多的损失。关键词：信息技术；信息安全技术；密码技术；防火墙技术1引言信息安全起源于计算机安全。计算机安全就是计算机硬件的物理位置远离外部威胁，同时确保计算机软件正常、可靠地运行，随着网络技术不断地发展，计算机安全的范围也在不断地扩大，其中涉及到数据的安全、对数据的随机访问限制和对未授权访问的控制等问题。由此，单纯的计算机安全开始向信息安全演进。互联网的出现使得这种通信更加频繁，由此而衍生出来的信息安全问题层出不穷。近年来，百度收索引擎被恶意攻击，致使服务器瘫痪；腾讯公司业务系统黑客入侵后得到权限，并被勒索百万人民币。2008年公安部网监局调查了7起网络木马程序案件，每起案件的木马销售获利均超过1000万元，据有关方面统计，目前美国由于每年网络信息安全问题而遭到的经济损失超过170亿美元，德国、英国也均在数十亿美元以上，日本、新加坡在这方面的问题也很严重。另一方面，病毒、流氓软件的大肆泛滥又让人们开始对杀毒软件产生怀疑，杀毒软件永远落后于病毒的传播，因此人们对不断更新变种的病毒防不胜防。2信息安全定义“信息安全”曾经仅是学术界所关心的事情，就像“计算机”、“网络”这些术语一样，以前都是学术界从事具体研究的人员想了解其究竟解决相关问题。但是随着互联网的普及，信息安全已经变得家喻户晓，危及到信息安全的因素也越来越多，因此对它的重视程度也在逐渐提高。由于理解的形式不同，国内外对“信息安全”没有统一的定义。《中华人民共和过计算机信息系统安全保护条例》的定义：“保障计算机及其相关的和配套的设备、设施（网络）的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。国家信息安全重点实验室的定义：“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性”。国际标准化委员会的定义：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。广义的信息安全是指网络系统的硬件、软件及其系统中的信息受到保护。信息安全又以下几个特性：(1)保密性：保护数据不受非法截获和未经授权浏览。对于敏感数据的传输尤为重要，同时也是通信网络中处理用户的私人信息所必须的。存储信息的机密性主要通过访问控制来实现，不同的用户对不同的数据拥有不同的权限。(2)完整性：能保障被传输、接收或存储的数据是完整的和未被篡改的特性。对于保证重要数据的精确性尤为关键。除了数据本身不能破坏外，数据的完整性还要求数据的来源具有正确性和可信性。(3)可控性：保证信息和信息系统的授权认证和监控管理。可确保某个实体(人或系统)的身份的真实性，也可确保执政者对社会的执法管理行为。(4)可用性：尽管存在可能的突发事件如供电中断、自然灾害、事故或攻击等，但用户依然可得到或使用数据，服务也处于正常运转状态。当然，数据不可用也可能是由软件缺陷造成的，如微软的Windows总是有缺陷被发现。(5)非否认性：能够保证信息行为人不能否认其信息行为。可防止参与某次通信交换的一方事后否认本次交换曾经发生过。数据签名技术是解决不可否认性的重要手段之一。总体来看，信息安全就是要保证信息的基本属性不被破坏，信息按照发送方的意愿成功被接收方接收。3信息安全面对的威胁计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有，归结起来，针对网络安全的威胁主要有以下几种：(1)人为的无意失误。如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。(