計算機信息安全技術論文(2)

計算機信息安全技術論文

　　計算機信息安全技術論文篇二

　　淺析計算機網(wǎng)絡信息安全技術

　　摘要：本文主要針對計算機網(wǎng)絡信息安全展開探討，首先從病毒入侵、人為網(wǎng)絡攻擊、網(wǎng)絡自身漏洞三個方面闡述當前計算機網(wǎng)絡信息安全存在的威脅，然后針對問題又介紹了常用的防火墻、入侵檢測、數(shù)據(jù)加密、防病毒等四個技術。

　　關鍵詞：計算機網(wǎng)絡;信息安全;病毒

　　中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

　　一、引言

　　伴隨著計算機的普及以及信息網(wǎng)絡技術的不斷革新與應用，計算機已成為人們?nèi)粘Ｉ睢⒐ぷ髦胁豢苫蛉钡氖褂霉ぞ?。然而，人們沉浸在網(wǎng)絡所帶來的好處時，計算機網(wǎng)絡的運行環(huán)境正面臨著嚴峻的考驗。安全等級低下的計算機網(wǎng)絡會加大用戶資料的丟失、操作系統(tǒng)遭受攻擊的可能性，從而給個人、企業(yè)、甚至政府部門帶來巨大經(jīng)濟損失。怎樣確保計算機網(wǎng)絡信息安全，阻擋日趨泛濫的網(wǎng)絡攻擊，這是決定今后計算機應用的關鍵所在。

　　二、當前計算機網(wǎng)絡信息安全存在的隱患

　　計算機網(wǎng)絡信息安全泛指接收或發(fā)送數(shù)據(jù)滿足完整性、保密性和可靠性，從功能結(jié)構上可分為安全服務、安全控制以及物理安全[1]。接下來，本文將對計算機信息網(wǎng)絡中實際存在的幾種安全威脅進行闡述與分析。

　　(一)病毒的入侵

　　具備虛擬性與廣泛性的計算機網(wǎng)絡為電腦病毒的入侵與擴散提供了良好的環(huán)境。生存能力強、破壞性大的電腦病毒的存在會使計算機的正常使用，如影響系統(tǒng)運行速度、降低信息的安全度等，一旦某個計算機感染到病毒，與其關聯(lián)的電腦也將受影響，傳播速度極快。

　　計算機網(wǎng)絡資源使人們的生活更加豐富多彩，但是也給網(wǎng)絡黑客提供了犯罪的渠道，嵌入病毒的非法網(wǎng)站中信息就是重要途徑之一。在網(wǎng)絡上，與色情有關的信息基本上都是計算機病毒，通過簡單地點擊操作病毒就入侵了，計算機病毒倘若被激活，嚴重會造成較大的經(jīng)濟損失。對于國家政府部門，平時的網(wǎng)絡服務業(yè)務肯定很多，這樣其網(wǎng)絡安全保護不得不加強[2]。國家政府部門受到安全威脅的方式主要來自兩方面，一是斷訊，即當政府網(wǎng)絡服務器的主機數(shù)超載時，相關的聯(lián)網(wǎng)計算機會出現(xiàn)死機現(xiàn)象，進而導致整個局部辦公網(wǎng)癱瘓;二是銷毀咨訊，即它是一種破壞計算機使用軟件和存儲、傳輸數(shù)據(jù)的有效方式，最為目前公認的計算機網(wǎng)絡攻擊手段也是未來網(wǎng)絡空間作戰(zhàn)的利器。

　　(二)人為網(wǎng)絡攻擊

　　當今計算機網(wǎng)絡存在的問題主要包括計算機網(wǎng)絡中信息的安全威脅與對計算機網(wǎng)絡設備的威脅。影響計算機網(wǎng)絡安全的因素有些是人為的，而有些是無意的，其中人為的惡意攻擊是計算機信息網(wǎng)絡所面臨的最大威脅，網(wǎng)絡黑客就是人為攻擊的主力軍。此種類型的攻擊具體可分為以下兩類：

　　(1)主動攻擊，通過多樣化的網(wǎng)絡攻擊技術，攻擊者可以有選擇地破壞網(wǎng)絡信息的保密性和完整性。

　　(2)被動攻擊，以不影響網(wǎng)絡正常運轉(zhuǎn)為前提，攻擊者在計算機網(wǎng)絡中進行截取、篡改、中斷重要數(shù)據(jù)信息，隱蔽性較強。這兩種人為網(wǎng)絡入侵方式均會對計算機網(wǎng)絡造成不同程度的危害，并都有可能引起保密信息的泄漏。

　　從商業(yè)角度看，人為網(wǎng)絡入侵就是眾多間諜活動類型之一，它可以在計算機網(wǎng)絡中利用某種先進技術竊取想要的信息，因此，大多數(shù)都是計算機水平很高的黑客所為。

　　(三)計算機網(wǎng)絡自身的安全漏洞

　　計算機網(wǎng)絡內(nèi)在的安全威脅主要是網(wǎng)絡軟件設計缺陷。任何一款網(wǎng)絡應用軟件的誕生都有創(chuàng)新、可用之處，但也隱含著一定程度的設計缺陷，這便成為了黑客的網(wǎng)絡攻擊點。黑客之所以能夠隱蔽地進入不同應用場合的計算機網(wǎng)絡內(nèi)部，大部分原因是其網(wǎng)絡安全措施不夠強大而招致的結(jié)果[3]。

　　除此之外，計算機網(wǎng)絡存在的安全威脅還在于網(wǎng)絡應用程序的漏洞，這完全是因編程人員有意或無意設置的“軟件后門”。如果“軟件后門”被發(fā)現(xiàn)后果很不堪設想。為此，軟件公司的產(chǎn)品在正式工作前一般都需要軟件測試這一環(huán)節(jié)，以便發(fā)現(xiàn)漏洞?？傊罱ňW(wǎng)絡結(jié)構的軟件設計與運行在網(wǎng)絡中軟件代碼都是計算機網(wǎng)絡內(nèi)部安全隱患的重點，必須加以研究。

　　三、計算機網(wǎng)絡信息安全的保護技術

　　為了建立一個安全、可靠的計算機網(wǎng)絡信息服務平臺，目前流行的網(wǎng)絡安全建設主要是從防病毒、防火墻、入侵檢測以及數(shù)據(jù)加密等方面來設計防護體系[4]。下面介紹幾種常用的網(wǎng)絡安全技術。

　　(一)防火墻技術

　　防火墻技術是指在內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng)之間設定的一道虛擬隔離墻的網(wǎng)絡技術。防火墻的工作流程是根據(jù)設計規(guī)則，監(jiān)控網(wǎng)絡之間的所有傳輸數(shù)據(jù)，只授予特定的數(shù)據(jù)流通過，并記錄下通信雙方的認證信息，以使在發(fā)生計算機網(wǎng)絡攻擊時便于追蹤。因此，在實際應用中，防火墻可以實時監(jiān)測和管理兩個通信網(wǎng)絡之間的數(shù)據(jù)流，允許合法信息的傳輸阻止網(wǎng)絡中的非法信息流，以防止內(nèi)部信息被黑客篡改、竊取。

　　防火墻的具體實現(xiàn)技術包括數(shù)據(jù)包過濾、應用網(wǎng)關以及代理服務。雖然防火墻技術的應用比較廣泛，但它也有以下幾點的約束性：

　　(1)對各種形式的網(wǎng)絡內(nèi)部攻擊束手無策。

　　(2)主要是通過IP地址進行工作而非實際用戶身份。

　　(3)不能有效隔離已含病毒的軟件和文本文件的傳輸(比如，電子郵件、遠程登錄等)，并且工作對象范圍有限。

　　(4)安全漏洞依然存在，針對性不強，難于管理和配置。

　　(二)入侵檢測技術

　　入侵檢測技術的實現(xiàn)是通過入侵檢測系統(tǒng)來完成的，該系統(tǒng)能夠識別計算機網(wǎng)絡中的不合法行為，并作出相關處理。入侵檢測技術之所以能夠在計算機網(wǎng)絡安全領域應用如此之廣，那是因為其能準確地實時地檢測到用戶的網(wǎng)絡使用痕跡。入侵檢測技術按照攻擊方式主要分為行為入侵檢測與知識入侵檢測，其中行為入侵檢測指網(wǎng)絡的入侵與否是根據(jù)用戶的使用行為或者網(wǎng)絡資源的使用情況而定;而知識入侵檢測運用模擬的攻擊手段來分析跟蹤到的入侵軌跡，進而判斷是否有網(wǎng)絡入侵事件的發(fā)生。

　　入侵檢測技術主要具有以下幾方面的功能：能有效識別黑客慣用的網(wǎng)絡攻擊方法，從而監(jiān)控網(wǎng)絡可能出現(xiàn)的異常通信;能鑒別攻擊者對網(wǎng)絡系統(tǒng)漏洞及“軟件后門”的利用;可以更加完善計算機網(wǎng)絡安全體系，保證網(wǎng)絡安全的管理質(zhì)量。

　　(三)病毒防范技術

　　在眾多已知的計算機網(wǎng)絡信息安全威脅中，病毒攻擊是最為泛濫的，而主機防病毒和網(wǎng)關防病毒是當前兩種主流病毒防范技術。主機防病毒技術的工作原理是利用主機中的防病毒代理引擎，實時監(jiān)控計算機之間的文件傳輸和信息交換，然后把可疑的文件或數(shù)據(jù)流與預存數(shù)據(jù)庫中的病毒進行查找、對比驗證，如果發(fā)現(xiàn)中毒文件就直接刪除含病毒特征文件，當然也可以把該文件隔離，變換為非執(zhí)行文件的方式，保護主機不受侵害。倘若文件中的隱含病毒是一種在未在病毒庫中保存的新型病毒，這種主機病毒防護技術作用不大，因此，它對病毒庫要求很大，應用面受限。網(wǎng)關防病毒技術是根據(jù)將病毒置于網(wǎng)關位置之外的原則，在病毒可能入侵的路徑對其進行截斷、查殺、隔離。

　　實際應用中常用的防病毒措施有：

　　(1)安裝殺毒軟件，并定期更新病毒庫，比如，360殺毒軟件、卡巴斯基、諾頓等。

　　(2)改進電腦系統(tǒng)數(shù)據(jù)的備份和恢復技術，堅決不打開未知郵件。網(wǎng)站等。

　　(3)物理上隔離敏感設備，邏輯上隔離數(shù)據(jù)鏈接。

　　(4)不輕易打開來歷不明的電子郵件及其附件等。

　　(四)信息加密技術

　　信息加密技術也是常用的計算機網(wǎng)絡安全防護技術之一，它的核心思路是信息在計算機網(wǎng)絡中傳輸前，采用某種加密算法對相關數(shù)據(jù)進行加密操作以保障網(wǎng)絡的安全性。強大的加密算法都可以設定不同密鑰，然后用它們來對明文進行加密，而不同的密鑰又能產(chǎn)生不同的密文，增加了而數(shù)據(jù)破解的難度。換言之，信息加密也是一種降低對網(wǎng)絡傳輸數(shù)據(jù)的訪問權限的技術。加密設備(硬件加密、軟件編程加密)通過密鑰對原始信息進行某種變換后就可以得到密文，將密文反變換為原始信息的逆向過程稱為解密。在實際操作中，硬件上的加、解密設備類型要匹配，軟件上的加、解算法也必須符合要求，否則應用會很麻煩的。基于密鑰產(chǎn)生方式的不同，當前信息加密技術主要分為兩類：一是對稱加密技術，如DES算法、AES算法;二是非對稱加密技術，如RSA算法、PKI技術。

　　四、結(jié)論

　　本文先是探討了計算機網(wǎng)絡信息安全存在隱患，然后又介紹了幾種網(wǎng)絡中常用的防攻擊技術。保證計算機網(wǎng)絡信息安全是相對的，再先進的網(wǎng)絡安全技術都有盲點，只有網(wǎng)絡防攻擊技術不斷更新與維護，計算機網(wǎng)絡的應用才能更深入。

　　參考文獻：

　　[1]倪超凡.計算機網(wǎng)絡安全技術初探[J].赤峰學院學報,2009,12:45-46

　　[2]馮成.計算機網(wǎng)絡存在的安全隱患及其防御對策[J].知識經(jīng)濟,2011,19:72-73

　　[3]趙秦.計算機網(wǎng)絡信息安全技術研究[J].中國新技術新產(chǎn)品,2009,14:36-38

　　[4]劉菲.計算機網(wǎng)絡安全及應對策略研究[J].信息與電腦(理論版),2011,9:90-91

　　
看了“計算機信息安全技術論文”的人還看：

1.淺談計算機信息安全論文

2.計算機信息安全論文

3.計算機網(wǎng)絡安全方面的論文

4.計算機網(wǎng)絡安全技術論文范文

5.計算機信息安全方面的論文