學(xué)習(xí)啦 > 論文大全 > 技術(shù)論文 > 計算機信息安全技術(shù)論文(2)

計算機信息安全技術(shù)論文(2)

時間: 家文952 分享

計算機信息安全技術(shù)論文

  計算機信息安全技術(shù)論文篇二

  淺析計算機網(wǎng)絡(luò)信息安全技術(shù)

  摘要:本文主要針對計算機網(wǎng)絡(luò)信息安全展開探討,首先從病毒入侵、人為網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)自身漏洞三個方面闡述當(dāng)前計算機網(wǎng)絡(luò)信息安全存在的威脅,然后針對問題又介紹了常用的防火墻、入侵檢測、數(shù)據(jù)加密、防病毒等四個技術(shù)。

  關(guān)鍵詞:計算機網(wǎng)絡(luò);信息安全;病毒

  中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02

  一、引言

  伴隨著計算機的普及以及信息網(wǎng)絡(luò)技術(shù)的不斷革新與應(yīng)用,計算機已成為人們?nèi)粘I?、工作中不可或缺的使用工具。然而,人們沉浸在網(wǎng)絡(luò)所帶來的好處時,計算機網(wǎng)絡(luò)的運行環(huán)境正面臨著嚴峻的考驗。安全等級低下的計算機網(wǎng)絡(luò)會加大用戶資料的丟失、操作系統(tǒng)遭受攻擊的可能性,從而給個人、企業(yè)、甚至政府部門帶來巨大經(jīng)濟損失。怎樣確保計算機網(wǎng)絡(luò)信息安全,阻擋日趨泛濫的網(wǎng)絡(luò)攻擊,這是決定今后計算機應(yīng)用的關(guān)鍵所在。

  二、當(dāng)前計算機網(wǎng)絡(luò)信息安全存在的隱患

  計算機網(wǎng)絡(luò)信息安全泛指接收或發(fā)送數(shù)據(jù)滿足完整性、保密性和可靠性,從功能結(jié)構(gòu)上可分為安全服務(wù)、安全控制以及物理安全[1]。接下來,本文將對計算機信息網(wǎng)絡(luò)中實際存在的幾種安全威脅進行闡述與分析。

  (一)病毒的入侵

  具備虛擬性與廣泛性的計算機網(wǎng)絡(luò)為電腦病毒的入侵與擴散提供了良好的環(huán)境。生存能力強、破壞性大的電腦病毒的存在會使計算機的正常使用,如影響系統(tǒng)運行速度、降低信息的安全度等,一旦某個計算機感染到病毒,與其關(guān)聯(lián)的電腦也將受影響,傳播速度極快。

  計算機網(wǎng)絡(luò)資源使人們的生活更加豐富多彩,但是也給網(wǎng)絡(luò)黑客提供了犯罪的渠道,嵌入病毒的非法網(wǎng)站中信息就是重要途徑之一。在網(wǎng)絡(luò)上,與色情有關(guān)的信息基本上都是計算機病毒,通過簡單地點擊操作病毒就入侵了,計算機病毒倘若被激活,嚴重會造成較大的經(jīng)濟損失。對于國家政府部門,平時的網(wǎng)絡(luò)服務(wù)業(yè)務(wù)肯定很多,這樣其網(wǎng)絡(luò)安全保護不得不加強[2]。國家政府部門受到安全威脅的方式主要來自兩方面,一是斷訊,即當(dāng)政府網(wǎng)絡(luò)服務(wù)器的主機數(shù)超載時,相關(guān)的聯(lián)網(wǎng)計算機會出現(xiàn)死機現(xiàn)象,進而導(dǎo)致整個局部辦公網(wǎng)癱瘓;二是銷毀咨訊,即它是一種破壞計算機使用軟件和存儲、傳輸數(shù)據(jù)的有效方式,最為目前公認的計算機網(wǎng)絡(luò)攻擊手段也是未來網(wǎng)絡(luò)空間作戰(zhàn)的利器。

  (二)人為網(wǎng)絡(luò)攻擊

  當(dāng)今計算機網(wǎng)絡(luò)存在的問題主要包括計算機網(wǎng)絡(luò)中信息的安全威脅與對計算機網(wǎng)絡(luò)設(shè)備的威脅。影響計算機網(wǎng)絡(luò)安全的因素有些是人為的,而有些是無意的,其中人為的惡意攻擊是計算機信息網(wǎng)絡(luò)所面臨的最大威脅,網(wǎng)絡(luò)黑客就是人為攻擊的主力軍。此種類型的攻擊具體可分為以下兩類:

  (1)主動攻擊,通過多樣化的網(wǎng)絡(luò)攻擊技術(shù),攻擊者可以有選擇地破壞網(wǎng)絡(luò)信息的保密性和完整性。

  (2)被動攻擊,以不影響網(wǎng)絡(luò)正常運轉(zhuǎn)為前提,攻擊者在計算機網(wǎng)絡(luò)中進行截取、篡改、中斷重要數(shù)據(jù)信息,隱蔽性較強。這兩種人為網(wǎng)絡(luò)入侵方式均會對計算機網(wǎng)絡(luò)造成不同程度的危害,并都有可能引起保密信息的泄漏。

  從商業(yè)角度看,人為網(wǎng)絡(luò)入侵就是眾多間諜活動類型之一,它可以在計算機網(wǎng)絡(luò)中利用某種先進技術(shù)竊取想要的信息,因此,大多數(shù)都是計算機水平很高的黑客所為。

  (三)計算機網(wǎng)絡(luò)自身的安全漏洞

  計算機網(wǎng)絡(luò)內(nèi)在的安全威脅主要是網(wǎng)絡(luò)軟件設(shè)計缺陷。任何一款網(wǎng)絡(luò)應(yīng)用軟件的誕生都有創(chuàng)新、可用之處,但也隱含著一定程度的設(shè)計缺陷,這便成為了黑客的網(wǎng)絡(luò)攻擊點。黑客之所以能夠隱蔽地進入不同應(yīng)用場合的計算機網(wǎng)絡(luò)內(nèi)部,大部分原因是其網(wǎng)絡(luò)安全措施不夠強大而招致的結(jié)果[3]。

  除此之外,計算機網(wǎng)絡(luò)存在的安全威脅還在于網(wǎng)絡(luò)應(yīng)用程序的漏洞,這完全是因編程人員有意或無意設(shè)置的“軟件后門”。如果“軟件后門”被發(fā)現(xiàn)后果很不堪設(shè)想。為此,軟件公司的產(chǎn)品在正式工作前一般都需要軟件測試這一環(huán)節(jié),以便發(fā)現(xiàn)漏洞??傊罱ňW(wǎng)絡(luò)結(jié)構(gòu)的軟件設(shè)計與運行在網(wǎng)絡(luò)中軟件代碼都是計算機網(wǎng)絡(luò)內(nèi)部安全隱患的重點,必須加以研究。

  三、計算機網(wǎng)絡(luò)信息安全的保護技術(shù)

  為了建立一個安全、可靠的計算機網(wǎng)絡(luò)信息服務(wù)平臺,目前流行的網(wǎng)絡(luò)安全建設(shè)主要是從防病毒、防火墻、入侵檢測以及數(shù)據(jù)加密等方面來設(shè)計防護體系[4]。下面介紹幾種常用的網(wǎng)絡(luò)安全技術(shù)。

  (一)防火墻技術(shù)

  防火墻技術(shù)是指在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間設(shè)定的一道虛擬隔離墻的網(wǎng)絡(luò)技術(shù)。防火墻的工作流程是根據(jù)設(shè)計規(guī)則,監(jiān)控網(wǎng)絡(luò)之間的所有傳輸數(shù)據(jù),只授予特定的數(shù)據(jù)流通過,并記錄下通信雙方的認證信息,以使在發(fā)生計算機網(wǎng)絡(luò)攻擊時便于追蹤。因此,在實際應(yīng)用中,防火墻可以實時監(jiān)測和管理兩個通信網(wǎng)絡(luò)之間的數(shù)據(jù)流,允許合法信息的傳輸阻止網(wǎng)絡(luò)中的非法信息流,以防止內(nèi)部信息被黑客篡改、竊取。

  防火墻的具體實現(xiàn)技術(shù)包括數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)以及代理服務(wù)。雖然防火墻技術(shù)的應(yīng)用比較廣泛,但它也有以下幾點的約束性:

  (1)對各種形式的網(wǎng)絡(luò)內(nèi)部攻擊束手無策。

  (2)主要是通過IP地址進行工作而非實際用戶身份。

  (3)不能有效隔離已含病毒的軟件和文本文件的傳輸(比如,電子郵件、遠程登錄等),并且工作對象范圍有限。

  (4)安全漏洞依然存在,針對性不強,難于管理和配置。

  (二)入侵檢測技術(shù)

  入侵檢測技術(shù)的實現(xiàn)是通過入侵檢測系統(tǒng)來完成的,該系統(tǒng)能夠識別計算機網(wǎng)絡(luò)中的不合法行為,并作出相關(guān)處理。入侵檢測技術(shù)之所以能夠在計算機網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用如此之廣,那是因為其能準確地實時地檢測到用戶的網(wǎng)絡(luò)使用痕跡。入侵檢測技術(shù)按照攻擊方式主要分為行為入侵檢測與知識入侵檢測,其中行為入侵檢測指網(wǎng)絡(luò)的入侵與否是根據(jù)用戶的使用行為或者網(wǎng)絡(luò)資源的使用情況而定;而知識入侵檢測運用模擬的攻擊手段來分析跟蹤到的入侵軌跡,進而判斷是否有網(wǎng)絡(luò)入侵事件的發(fā)生。

  入侵檢測技術(shù)主要具有以下幾方面的功能:能有效識別黑客慣用的網(wǎng)絡(luò)攻擊方法,從而監(jiān)控網(wǎng)絡(luò)可能出現(xiàn)的異常通信;能鑒別攻擊者對網(wǎng)絡(luò)系統(tǒng)漏洞及“軟件后門”的利用;可以更加完善計算機網(wǎng)絡(luò)安全體系,保證網(wǎng)絡(luò)安全的管理質(zhì)量。

  (三)病毒防范技術(shù)

  在眾多已知的計算機網(wǎng)絡(luò)信息安全威脅中,病毒攻擊是最為泛濫的,而主機防病毒和網(wǎng)關(guān)防病毒是當(dāng)前兩種主流病毒防范技術(shù)。主機防病毒技術(shù)的工作原理是利用主機中的防病毒代理引擎,實時監(jiān)控計算機之間的文件傳輸和信息交換,然后把可疑的文件或數(shù)據(jù)流與預(yù)存數(shù)據(jù)庫中的病毒進行查找、對比驗證,如果發(fā)現(xiàn)中毒文件就直接刪除含病毒特征文件,當(dāng)然也可以把該文件隔離,變換為非執(zhí)行文件的方式,保護主機不受侵害。倘若文件中的隱含病毒是一種在未在病毒庫中保存的新型病毒,這種主機病毒防護技術(shù)作用不大,因此,它對病毒庫要求很大,應(yīng)用面受限。網(wǎng)關(guān)防病毒技術(shù)是根據(jù)將病毒置于網(wǎng)關(guān)位置之外的原則,在病毒可能入侵的路徑對其進行截斷、查殺、隔離。

  實際應(yīng)用中常用的防病毒措施有:

  (1)安裝殺毒軟件,并定期更新病毒庫,比如,360殺毒軟件、卡巴斯基、諾頓等。

  (2)改進電腦系統(tǒng)數(shù)據(jù)的備份和恢復(fù)技術(shù),堅決不打開未知郵件。網(wǎng)站等。

  (3)物理上隔離敏感設(shè)備,邏輯上隔離數(shù)據(jù)鏈接。

  (4)不輕易打開來歷不明的電子郵件及其附件等。

  (四)信息加密技術(shù)

  信息加密技術(shù)也是常用的計算機網(wǎng)絡(luò)安全防護技術(shù)之一,它的核心思路是信息在計算機網(wǎng)絡(luò)中傳輸前,采用某種加密算法對相關(guān)數(shù)據(jù)進行加密操作以保障網(wǎng)絡(luò)的安全性。強大的加密算法都可以設(shè)定不同密鑰,然后用它們來對明文進行加密,而不同的密鑰又能產(chǎn)生不同的密文,增加了而數(shù)據(jù)破解的難度。換言之,信息加密也是一種降低對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)限的技術(shù)。加密設(shè)備(硬件加密、軟件編程加密)通過密鑰對原始信息進行某種變換后就可以得到密文,將密文反變換為原始信息的逆向過程稱為解密。在實際操作中,硬件上的加、解密設(shè)備類型要匹配,軟件上的加、解算法也必須符合要求,否則應(yīng)用會很麻煩的。基于密鑰產(chǎn)生方式的不同,當(dāng)前信息加密技術(shù)主要分為兩類:一是對稱加密技術(shù),如DES算法、AES算法;二是非對稱加密技術(shù),如RSA算法、PKI技術(shù)。

  四、結(jié)論

  本文先是探討了計算機網(wǎng)絡(luò)信息安全存在隱患,然后又介紹了幾種網(wǎng)絡(luò)中常用的防攻擊技術(shù)。保證計算機網(wǎng)絡(luò)信息安全是相對的,再先進的網(wǎng)絡(luò)安全技術(shù)都有盲點,只有網(wǎng)絡(luò)防攻擊技術(shù)不斷更新與維護,計算機網(wǎng)絡(luò)的應(yīng)用才能更深入。

  參考文獻:

  [1]倪超凡.計算機網(wǎng)絡(luò)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報,2009,12:45-46

  [2]馮成.計算機網(wǎng)絡(luò)存在的安全隱患及其防御對策[J].知識經(jīng)濟,2011,19:72-73

  [3]趙秦.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國新技術(shù)新產(chǎn)品,2009,14:36-38

  [4]劉菲.計算機網(wǎng)絡(luò)安全及應(yīng)對策略研究[J].信息與電腦(理論版),2011,9:90-91

  
看了“計算機信息安全技術(shù)論文”的人還看:

1.淺談計算機信息安全論文

2.計算機信息安全論文

3.計算機網(wǎng)絡(luò)安全方面的論文

4.計算機網(wǎng)絡(luò)安全技術(shù)論文范文

5.計算機信息安全方面的論文

2497601