計(jì)算機(jī)信息安全論文(2)

　　計(jì)算機(jī)信息安全論文篇二

　　《計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范》

　　摘 要：本文對(duì)現(xiàn)實(shí)中網(wǎng)絡(luò)安全的威脅以及表現(xiàn)形式做了分析與比較，特別對(duì)為加強(qiáng)安全應(yīng)采取的應(yīng)對(duì)措施做了深入討論，并描述了該研究領(lǐng)域的未來發(fā)展走向。

　　關(guān)鍵詞：系統(tǒng)應(yīng)用軟件 病毒 防火墻技術(shù) 加密技術(shù)

　　計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放和自由的空間，具有連接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)互聯(lián)性等特征，致使網(wǎng)絡(luò)容易受到病毒、木馬、間諜軟件等惡意代碼的攻擊。利用計(jì)算機(jī)犯罪很難留下犯罪的證據(jù)，這大大刺激了計(jì)算機(jī)犯罪案件的發(fā)生，使計(jì)算機(jī)犯罪迅速地增加，這就使網(wǎng)絡(luò)系統(tǒng)面臨很大的威脅，成為嚴(yán)重的社會(huì)問題之一。

　　一、網(wǎng)絡(luò)安全的主要威脅因素

　　計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)本身的威脅，二是對(duì)網(wǎng)絡(luò)中信息的威脅。對(duì)網(wǎng)絡(luò)本身的威脅包括對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái)的威脅;對(duì)網(wǎng)絡(luò)中信息的威脅除了包括對(duì)網(wǎng)絡(luò)中數(shù)據(jù)的威脅外，還包括對(duì)處理這些數(shù)據(jù)的信息系統(tǒng)應(yīng)用軟件的威脅。

　　1.人為的無意失誤

　　人為的無意失誤是造成網(wǎng)絡(luò)不安全的重要原因之一。網(wǎng)絡(luò)管理員在這方面不但肩負(fù)重任，還面臨越來越大的壓力。網(wǎng)絡(luò)管理員稍有考慮不周，安全配置不當(dāng)，就會(huì)造成安全漏洞。另外用戶安全意識(shí)不強(qiáng)，不按照安全規(guī)定操作，一些無意的行為，如：丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進(jìn)入網(wǎng)絡(luò)的人上網(wǎng)，或?qū)⒆约旱馁~戶隨意轉(zhuǎn)借他人與別人共享等，這些都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

　　2.人為的惡意攻擊

　　人為的惡意攻擊是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。人為攻擊又可以分為兩類：一類是主動(dòng)攻擊，它以各種方式有選擇地破壞系統(tǒng)和數(shù)據(jù)的有效性和完整性;另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)和應(yīng)用系統(tǒng)正常運(yùn)行的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，導(dǎo)致網(wǎng)絡(luò)癱瘓或機(jī)密泄漏。

　　3.病毒感染

　　在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱為計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有破壞性、復(fù)制性和傳染性。計(jì)算機(jī)病毒不是天然存在的，是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)里，當(dāng)達(dá)到某種條件時(shí)即被激活，通過修改其他程序的方法將自己精確拷貝或者以可能演化的形式放入其他程序中，從而感染其他程序，對(duì)計(jì)算機(jī)資源進(jìn)行破壞。計(jì)算機(jī)病毒是人為造成的，對(duì)其他用戶的危害性很大。計(jì)算機(jī)病毒的花樣不斷翻新，編程手段越來越高，其蔓延范圍廣泛，增長(zhǎng)速度驚人，損失難以估計(jì)。它像灰色的幽靈附在其他程序上，防不勝防。特別是Internet的廣泛應(yīng)用，促進(jìn)了病毒的空前活躍，網(wǎng)絡(luò)蠕蟲病毒傳播更快更廣，Windows病毒更加復(fù)雜，帶有黑客性質(zhì)的病毒和特洛伊木馬等有害代碼大量涌現(xiàn)。

　　4.系統(tǒng)的漏洞及“后門”

　　計(jì)算機(jī)系統(tǒng)漏洞是程序在設(shè)計(jì)、實(shí)現(xiàn)或運(yùn)行操作上存在的錯(cuò)誤，被黑客用來獲取信息，取得用戶權(quán)限、取得系統(tǒng)管理權(quán)限或破壞系統(tǒng)。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。編程人員為自身的方便在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)，大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。曾經(jīng)出現(xiàn)過的黑客攻擊網(wǎng)絡(luò)內(nèi)部的事件，這些事件大部分是安全措施不完善所招致的苦果。

　　根據(jù)網(wǎng)絡(luò)漏洞產(chǎn)生的原因、存在的位置和利用漏洞攻擊的原理，漏洞可以分為系統(tǒng)漏洞和人為漏洞兩類。系統(tǒng)漏洞是指硬件或軟件因?yàn)樵O(shè)計(jì)或制作生產(chǎn)時(shí)產(chǎn)生的能被利用的漏洞，這些漏洞有很多都是由于系統(tǒng)設(shè)計(jì)人員和程序員對(duì)網(wǎng)絡(luò)環(huán)境的不熟悉、工作失誤造成的，無論是操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用軟件、還是單機(jī)應(yīng)用軟件都廣泛隱藏著漏洞。人為的漏洞也有兩類，一類是故意留下來的，網(wǎng)絡(luò)管理員或程序開發(fā)者為更好地控制網(wǎng)絡(luò)，往往預(yù)留秘密通道，以保持對(duì)網(wǎng)絡(luò)的絕對(duì)控制;另一類是因?yàn)楣芾韱T的疏忽而產(chǎn)生的。

　　二、網(wǎng)絡(luò)安全的防范措施

　　1.建立信息安全管理保障體系

　　信息安全是三分靠技術(shù)，七分靠管理，沒有一個(gè)安全的管理體系作保障，就談不上網(wǎng)絡(luò)的安全。管理是多方面的，有信息的管理、制度的管理、人員的管理、機(jī)構(gòu)的管理等，它的作用是最廣泛的，是網(wǎng)絡(luò)安全的靈魂。

　　信息安全管理保障體系，主要是從技術(shù)管理、制度管理等方面加強(qiáng)保密管理的力度，使管理成為信息安全工作的重中之重。技術(shù)管理主要是對(duì)泄密隱患的技術(shù)檢查，對(duì)安全產(chǎn)品、系統(tǒng)的技術(shù)測(cè)評(píng);制度管理主要是指各種信息安全保密制度的制定、監(jiān)督執(zhí)行與落實(shí)。光依靠技術(shù)不能完全解決安全問題，因?yàn)檫^了一段時(shí)間，一些先進(jìn)的技術(shù)可能就過時(shí)了，應(yīng)該積極培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)，加強(qiáng)安全意識(shí)的培訓(xùn)，對(duì)廣大的一般操作人員進(jìn)行培訓(xùn)，讓他們統(tǒng)一認(rèn)識(shí)，增強(qiáng)安全意識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣，提高職業(yè)道德修養(yǎng)。網(wǎng)絡(luò)治理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源，對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒和及時(shí)備份數(shù)據(jù)。

　　2.防火墻技術(shù)

　　防火墻(Firewall)一詞來源于早期歐式建筑中為了防止火災(zāi)的蔓延而在建筑物之間修建的矮墻。計(jì)算機(jī)網(wǎng)絡(luò)中的防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是這一類防范措施的總稱。防火墻主要用于邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，僅讓安全、核準(zhǔn)的信息進(jìn)入。目前的防火墻主要有包過濾防火墻、代理防火墻和雙穴主機(jī)防火墻三種類型，并在計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用。

　　一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器，它通過對(duì)每一個(gè)到來的IP包依據(jù)組規(guī)則進(jìn)行檢查來判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些IP選項(xiàng)，對(duì)IP包進(jìn)行過濾。代理服務(wù)器是防火墻中的一個(gè)服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。

　　由于防火墻是一種被動(dòng)技術(shù)，它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)，對(duì)內(nèi)部的非法訪問難以實(shí)現(xiàn)有效的控制。因此，防火墻適合于相對(duì)獨(dú)立的網(wǎng)絡(luò)。雖然防火墻技術(shù)是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的最佳選擇，但也存在一定的局限性：不能完全防范外部刻意的人為攻擊;不能防范內(nèi)部用戶攻擊;不能防止內(nèi)部用戶因誤操作而造成口令失密受到的攻擊;很難防止病毒或者受病毒感染的文件的傳輸?shù)取?/p>

　　3.數(shù)據(jù)加密技術(shù)

　　在計(jì)算機(jī)網(wǎng)絡(luò)中，加密技術(shù)是信息安全技術(shù)的核心，是一種主動(dòng)的信息安全防范措施，信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ)。加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的不可理解的密文形式(即加密)，對(duì)電子信息在傳輸過程中或存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以阻止信息泄露或盜取，從而確保信息的安全性。

　　數(shù)據(jù)加密的方法很多，到目前為止已經(jīng)公開發(fā)表的各種加密算法多達(dá)百種，常用的算法有簡(jiǎn)單加密方法、對(duì)稱算法、公鑰算法等。簡(jiǎn)單的加密方法有：換位和置換。換位和置換是兩種主要的編碼方法，是組成最簡(jiǎn)單的密碼的基礎(chǔ)。換位很像是一種字母游戲，打亂字母的順序，并設(shè)法用這些打亂的字母組成一個(gè)單詞。在換位密碼中，數(shù)據(jù)本身并沒有改變，它只是被安排成另一種不同的格式，有許多種不同的置換密碼，有一種是用凱撒大帝的名字命名的，即凱撒密碼。它的原理是每一個(gè)字母都用其前面的第三個(gè)字母代替，如果到了最后那個(gè)字母，則又從頭開始算。字母可以被在它前面的第n個(gè)字母所代替，在凱撒的密碼中n就是3。基于密鑰的密碼算法，這種算法通常有兩類：對(duì)稱算法和公開密鑰算法。對(duì)稱算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。大多數(shù)對(duì)稱算法中，加、解密的密鑰是相同的，它要求發(fā)送者和接收者在安全通信之前，商定一個(gè)密鑰。算法的安全性依賴于密鑰，只要通信需要保密，密鑰就必須保密。這一類算法的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。

　　4.防病毒技術(shù)

　　隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞，造成線路堵塞和數(shù)據(jù)丟失損毀，建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。

　　計(jì)算機(jī)網(wǎng)絡(luò)的安全性越來越受到重視，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了要保證網(wǎng)絡(luò)的安全，僅僅使用各種安全技術(shù)來實(shí)現(xiàn)防范是遠(yuǎn)遠(yuǎn)不夠的，還要求有關(guān)管理、操作人員必須具有高度的安全防范意識(shí)。

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

　　(作者單位：河南省駐馬店高級(jí)技工學(xué)校)

看過“計(jì)算機(jī)信息安全論文”的人還看了：

1.淺談?dòng)?jì)算機(jī)信息安全論文

2.計(jì)算機(jī)信息安全論文

3.計(jì)算機(jī)信息安全方面的論文

4.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文

5.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文