學(xué)習(xí)啦 > 知識大全 > 知識百科 > 安全知識 > 信息安全論文

信息安全論文

時間: 嘉馨975 分享

信息安全論文

  計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到幾乎人類社會生活的所有領(lǐng)域,信息安全日益重要,學(xué)習(xí)啦小編在此整理了信息安全論文,供大家參閱,希望大家在閱讀過程中有所收獲!

  信息安全論文1

  1國內(nèi)外信息安全的現(xiàn)狀

  計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到幾乎人類社會生活的所有領(lǐng)域,離開網(wǎng)絡(luò)的世界變得不可想象,隨之而來的是網(wǎng)絡(luò)與信息安全問題日益嚴(yán)重,已成為影響國家安全,社會穩(wěn)定和人民生活的重要組成部分。早在2011年5月,美國總統(tǒng)奧巴馬簽署了由白宮發(fā)布的《網(wǎng)絡(luò)空間國際戰(zhàn)略:網(wǎng)絡(luò)世界的繁榮、安全和開放》提出了美國在未來網(wǎng)絡(luò)空間方面的愿景[1]。2013年9月23日,美國智庫戰(zhàn)略與國際研究中心(CSIS)高級研究員及技術(shù)公共政策項(xiàng)目主任、奧巴馬政府的網(wǎng)絡(luò)安全智囊—詹姆斯•劉易斯出席在北京國家會議中心舉辦的“2013年互聯(lián)網(wǎng)安全大會”(ISC),其發(fā)表的一個觀點(diǎn)說:“大規(guī)模殺傷性武器很危險(xiǎn),我們曾經(jīng)非常擔(dān)憂,但它從未發(fā)生過;但網(wǎng)絡(luò)攻擊每天都在發(fā)生,這是更加現(xiàn)實(shí)的威脅。”中國互聯(lián)網(wǎng)信息中心CNNIC發(fā)布的第32次調(diào)查報(bào)告顯示,截至2013年6月底,我國網(wǎng)民規(guī)模達(dá)5.91億,其中手機(jī)網(wǎng)民規(guī)模達(dá)4.64億[2]。隨著互聯(lián)網(wǎng)規(guī)模的進(jìn)一步擴(kuò)大,其對社會生活的方方面面的影響都在日益擴(kuò)大,無論對政治、經(jīng)濟(jì)、軍事還是文化等領(lǐng)域都發(fā)揮越來越重要的作用。因此,我國互聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全問題與威脅也隨著互聯(lián)網(wǎng)及其應(yīng)用的發(fā)展而不斷變化,日趨復(fù)雜。隨著互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展,下一年(2014年)的網(wǎng)絡(luò)安全形勢必將更為復(fù)雜。

  2當(dāng)前網(wǎng)絡(luò)信息安全的對策

  2.1防火墻技術(shù)

  防火墻(firewall)是指設(shè)置于局域網(wǎng)和互聯(lián)網(wǎng)之間的確保網(wǎng)絡(luò)安全的硬件設(shè)備或者軟件程序,其工作原理是通過控制和監(jiān)管網(wǎng)絡(luò)之間的信息交流以保證網(wǎng)絡(luò)信息系統(tǒng)的安全,同時記錄跟防火墻有關(guān)的數(shù)據(jù)來源、記錄任何企圖入侵系統(tǒng)的信息以及服務(wù)器的通信量[3]。防火墻又可分為軟件防火墻、硬件防火墻以及芯片級防火墻。芯片級防火墻有專門的ASIC芯片,可以提高防火墻的性能、處理速度以及處理能力,自身漏洞相對比另外兩者較少;而另外兩種需要有操作系統(tǒng)的支持才能正常工作。

  2.2數(shù)據(jù)加密技術(shù)

  加密技術(shù)的原理是利用加密算法,將待加密的明文轉(zhuǎn)換成為不能直接讀取的密文,只有通過預(yù)先設(shè)計(jì)好的匹配的密鑰才能夠?qū)⑵溥€原,確保非法用戶無法直接獲取用戶的原始數(shù)據(jù)[4]。數(shù)據(jù)加密技術(shù)的一大優(yōu)點(diǎn)是它的主動而非被動的防御性,它是當(dāng)前信息安全技術(shù)的核心技術(shù),也是其他計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。對稱性加密技術(shù)和非對稱加密技術(shù)是當(dāng)前的兩大類加密技術(shù)。除此之外,還有數(shù)字摘要加密技術(shù),數(shù)字簽名加密技術(shù),數(shù)字摘要與數(shù)字簽名混合加密,各自應(yīng)用在不同的場合。另外數(shù)字信封,數(shù)字時間戳,數(shù)字證書,安全認(rèn)證協(xié)議等等也是目前使用比較廣泛的加密技術(shù)。

  2.3入侵檢測技術(shù)

  入侵檢測技術(shù)就是通過軟硬件方法對來自網(wǎng)絡(luò)中的數(shù)據(jù)與檢測系統(tǒng)中的入侵特征數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行分析對比,當(dāng)有任何違反安全策略的行為或系統(tǒng)被攻擊的跡象被發(fā)現(xiàn)時,系統(tǒng)就會馬上通知防火墻(firewall)系統(tǒng)調(diào)整訪問網(wǎng)絡(luò)的控制策略甚至切斷網(wǎng)絡(luò)連接。其功能主要包括:一、識別常用的黑客入侵手段和攻擊,確保網(wǎng)絡(luò)穩(wěn)定;二、完善和提高網(wǎng)絡(luò)的安全管理質(zhì)量;三、實(shí)時監(jiān)測網(wǎng)絡(luò)中存在的各種通信異常,并加以處理;四、掃描系統(tǒng)中存在的各種漏洞以及隱藏的后門利用,并進(jìn)行修復(fù);因此,入侵檢測系統(tǒng)就是漏洞掃描系統(tǒng)、防病毒、防火墻和IDS系統(tǒng)等技術(shù)的結(jié)合,幾乎融合了上述各種技術(shù)的優(yōu)點(diǎn),從而實(shí)現(xiàn)在盡量不影響網(wǎng)絡(luò)性能的前提下對網(wǎng)絡(luò)進(jìn)行必要的監(jiān)控和檢測,大大提高了網(wǎng)絡(luò)的安全性。

  2.4網(wǎng)絡(luò)安全掃描技術(shù)

  該技術(shù)與上面提到的幾種其他安全技術(shù)互相配合,能極大地提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的全面掃描獲取必要的信息,例如系統(tǒng)中目前正在運(yùn)行的應(yīng)用、服務(wù)以及系統(tǒng)的安全配置等,從而能及時準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全漏洞同時給予修復(fù),或者評估風(fēng)險(xiǎn)等級。安全掃描主要分成主機(jī)的安全掃描技術(shù)和網(wǎng)絡(luò)的安全掃描技術(shù),前者發(fā)現(xiàn)漏洞的方法是通過執(zhí)行專門為安全目的設(shè)計(jì)的腳本文件來模擬攻擊計(jì)算機(jī)系統(tǒng)的行為并記錄系統(tǒng)的反應(yīng),為進(jìn)一步處理提供依據(jù);而后者則是對系統(tǒng)中設(shè)置的脆弱的密碼和同安全規(guī)則抵觸的對象進(jìn)行檢查,從而發(fā)現(xiàn)問題。

  2.5反病毒技術(shù)

  反病毒技術(shù)就是對病毒代碼進(jìn)行特征掃描識別和分析、提取對應(yīng)的特征值,然后利用這些特征值對計(jì)算機(jī)存儲空間的數(shù)據(jù)進(jìn)行掃描分析對比,從而確定病毒的位置,辨別病毒種類,進(jìn)而對感染病毒程序進(jìn)行查詢和恢復(fù),實(shí)現(xiàn)病毒清除的技術(shù)。反病毒技術(shù)根據(jù)其措施可劃分為靜態(tài)反病毒技術(shù)和實(shí)時的反病毒技術(shù)兩大類。其中靜態(tài)反病毒技術(shù)因其無法對計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行實(shí)時的監(jiān)控、不能及時判斷系統(tǒng)是否已經(jīng)被病毒感染,正逐步失去它的價值,而逐漸被計(jì)算機(jī)用戶所拋棄。相反地,實(shí)時的反病毒技術(shù)因其比其他應(yīng)用程序的優(yōu)先級更高的,更接近系統(tǒng)底層資源,可以更全面徹底地控制系統(tǒng)資源,在病毒入侵時能實(shí)時告警,正日益地得到了廣泛的應(yīng)用。

  3現(xiàn)有技術(shù)的局限性

  3.1網(wǎng)絡(luò)防火墻技術(shù)的局限性

  網(wǎng)絡(luò)防火墻技術(shù)由于區(qū)分不出內(nèi)外網(wǎng)之間的區(qū)別,因此其對于內(nèi)網(wǎng)與內(nèi)網(wǎng)之間的訪問,往往起不到作用的。其主要缺點(diǎn)主要表現(xiàn)在:一通過限制和關(guān)閉了系統(tǒng)中的部分有用的網(wǎng)絡(luò)服務(wù)來提高網(wǎng)絡(luò)的安全性,大大減少能訪問到的網(wǎng)絡(luò)信息資源;二是防火墻對來自局域網(wǎng)內(nèi)部的攻擊無能為力;三是只能防御已知的技術(shù)漏洞,對于新型的黑客攻擊及惡意訪問則顯得力不從心;四是某些已加載的程序可通過一些技術(shù)手段達(dá)到繞過防火墻的阻隔的目的。

  3.2數(shù)據(jù)加密技術(shù)的局限性

  文檔加密技術(shù)和磁盤加密技術(shù)是目前主要的兩種數(shù)據(jù)加密技術(shù)。前者由于主要是依賴于應(yīng)用進(jìn)程和文件的關(guān)聯(lián)關(guān)系,但由于在操作過程中的應(yīng)用程序太過復(fù)雜或由于程序的更新而導(dǎo)致原文件的丟失,需要進(jìn)行再次掃描,會造成用戶環(huán)境不穩(wěn)定的隱患;另外該技術(shù)采用了文件重定向的臨時緩存文件技術(shù)以及多種鉤子技術(shù),容易跟防病毒等軟件相沖突,這也會降低系統(tǒng)的工作效率以及帶來新的不穩(wěn)定因素,產(chǎn)生安全漏洞。后者過分依賴加密卡,如果加密卡損壞或者丟失,用戶自己無法再進(jìn)入那臺被加密過的機(jī)器,而加密卡的生產(chǎn)廠商也沒有辦法復(fù)制新的鑰匙出來。

  3.3入侵檢測技術(shù)的局限性

  盡管各類入侵檢測系統(tǒng)能夠檢測網(wǎng)絡(luò)系統(tǒng)中存在的入侵行為和隱患,但由于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性,入侵檢測系統(tǒng)也有其不足之處,例如通過偽造合法的信息或借道欺騙或繞過入侵檢測系統(tǒng);利用時間差躲開入侵檢測系統(tǒng);直接破壞入侵檢測系統(tǒng)及其工作環(huán)境。

  3.4網(wǎng)絡(luò)安全掃描技術(shù)的局限性

  因?yàn)橄到y(tǒng)漏洞的確認(rèn)是以系統(tǒng)配置規(guī)則庫為基礎(chǔ)的,而網(wǎng)絡(luò)系統(tǒng)漏洞數(shù)據(jù)庫又是網(wǎng)絡(luò)漏洞掃描的核心,所以如果規(guī)則庫設(shè)計(jì)的不準(zhǔn)確,就不可能進(jìn)行準(zhǔn)確的預(yù)報(bào);網(wǎng)絡(luò)系統(tǒng)的很多危險(xiǎn)的威脅來自于未知的漏洞,預(yù)報(bào)準(zhǔn)確度依賴于規(guī)則庫的更新情況;部分系統(tǒng)漏洞受漏洞庫覆蓋范圍的限制,可能躲避開檢測;還有如果漏洞數(shù)據(jù)庫信息不全或沒有及時更新,反而可能會誤導(dǎo)系統(tǒng)管理員,使其不能及時有效的采取措施消除系統(tǒng)隱患。

  3.5反病毒技術(shù)的局限性

  當(dāng)前的殺毒軟件就其工作機(jī)制來說,大多是一個掃描器,例如病毒掃描、啟發(fā)式掃描、CRC掃描等[5]。通常都會采用結(jié)合使用幾種不同算法的掃描方式以期達(dá)到更好的查毒、殺毒的目的。這些殺毒軟件基本上都是通過一個病毒特征庫進(jìn)行查毒、殺毒,因而不可能免疫所有的病毒,另外如果病毒庫的數(shù)據(jù)量太大的話,也會導(dǎo)致查毒、殺毒的效率下降。

  4計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展趨勢

  從上述的各種網(wǎng)絡(luò)安全技術(shù)手段的介紹和分析,我們可以清晰的看到,它們都有其自身的優(yōu)缺點(diǎn)和使用范圍。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,未來的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展趨勢必然是充分利用現(xiàn)有技術(shù)的優(yōu)勢,并加以改善,同時努力發(fā)展更新更好的技術(shù)。進(jìn)一步講,以后的發(fā)展趨勢必定是各種技術(shù)的更深層次的融合,例如防火墻技術(shù)和入侵檢測技術(shù)等其他安全技術(shù)的結(jié)合使用,可以有效地克服防火墻在實(shí)際應(yīng)用中的局限性。在提高防火墻自身功能、性能的同時,其他安全技術(shù)也可以彌補(bǔ)防火墻的一些缺點(diǎn)(例如其對內(nèi)網(wǎng)無能為力),從而提高網(wǎng)絡(luò)整體的安全性。例如在防火墻中加入入侵檢測功能以及掃描功能,使得所有要通過防火墻的數(shù)據(jù)流在接受防火墻的驗(yàn)證的同時,也要接受入侵監(jiān)測的掃描,從而達(dá)到了實(shí)時阻斷非法入侵的目的;或者按照設(shè)置的協(xié)議進(jìn)行通信、傳輸,只在入侵檢測系統(tǒng)或防火墻系統(tǒng)中開放一個供對方調(diào)用的接口,出現(xiàn)異常時系統(tǒng)能實(shí)時得到告警。在反病毒方面,計(jì)算機(jī)反病毒技術(shù)的發(fā)展趨勢大致有:一是反病毒技術(shù)走向開放式;二是向綜合技術(shù)化方向發(fā)展;三是自身完整性檢查;四是技術(shù)向集成化方向發(fā)展;五是和應(yīng)用系統(tǒng)及操作系統(tǒng)的集成化。

  5結(jié)束語

  本文分析了當(dāng)前國內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀,接著介紹和分析了當(dāng)前最主要的幾種信息安全技術(shù)的原理,特別重點(diǎn)分析了他們的優(yōu)缺點(diǎn),指出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的可能發(fā)展趨勢。

  信息安全論文2

  1信息安全控制的基本原理

  信息安全主要是針對網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息和數(shù)據(jù)庫做到保密和相對的完整性,對于那些系統(tǒng)之外的信息要對其進(jìn)行一定的辨別以及確定信息是否安全的一種控制手段。這種手段是用來保證網(wǎng)絡(luò)用戶的安全要求,來預(yù)防各類信息對網(wǎng)絡(luò)系統(tǒng)的攻擊和威脅,從而保證整個系統(tǒng)能夠安全穩(wěn)定、正常的運(yùn)行。信息安全保護(hù)是一個比較復(fù)雜的系統(tǒng),主要包括計(jì)算機(jī)的主機(jī)和整個的網(wǎng)絡(luò)系統(tǒng),因此信息安全在本質(zhì)上指的是整個信息系統(tǒng)的安全。現(xiàn)在的信息安全控制大都是自動化控制,自動化控制指的是在沒有人員參與控制的前提下,設(shè)備和裝置依據(jù)原先以及制定好的信息參數(shù),根據(jù)特有的規(guī)律進(jìn)行運(yùn)轉(zhuǎn)。由于信息的特殊性使得信息安全控制也有一定的特殊性,主要有:信息系統(tǒng)有不斷變化的趨勢,因此整個系統(tǒng)的信息安全控制也隨之有著不斷變化的趨勢;還有就是信息系統(tǒng)不僅有外界信息的威脅與攻擊,系統(tǒng)內(nèi)部還存在一定的缺陷和威脅。因此,一定要建立健全信息安全控制對策,有效防止那些構(gòu)成威脅信息系統(tǒng)安全的各項(xiàng)因素。信息安全控制的主要目的就是有效防止信息系統(tǒng)威脅和攻擊事件的發(fā)生,防止信息系統(tǒng)安全發(fā)生威脅的措施主要有:一是要阻止外部系統(tǒng)威脅對信息系統(tǒng)的攻擊和威脅;二是因?yàn)檎麄€系統(tǒng)自身就存在一定的缺陷和漏洞,所以攻擊者就跟很容易找到信息內(nèi)部系統(tǒng)的漏洞進(jìn)而對其進(jìn)行一定的破壞,因此在信息系統(tǒng)內(nèi)部要建立健全科學(xué)、合理的安全控制措施。

  2網(wǎng)絡(luò)信息安全的問題

  如今的互聯(lián)網(wǎng)技術(shù)發(fā)展千變?nèi)f化,但是仍然存在一定的網(wǎng)絡(luò)信息安全問題,并且這個問題是不容小覷的。網(wǎng)絡(luò)信息安全與國家重要文件信息保護(hù)機(jī)密、社會安全穩(wěn)定、民族發(fā)展、社會經(jīng)濟(jì)發(fā)展等方面有著密切的關(guān)系。隨著信息全球化的發(fā)展,網(wǎng)絡(luò)信息安全的重要性體現(xiàn)的越來越明顯。網(wǎng)絡(luò)安全問題已經(jīng)對網(wǎng)絡(luò)用戶的合法權(quán)益造成一定的干擾。隨著社會網(wǎng)站的活躍,在各大網(wǎng)站上注冊的用戶越來越多,雖然網(wǎng)民可以通過網(wǎng)站了解社會的各項(xiàng)信息和其它方面的信息,但是隨之而來的電腦病毒和木馬攻擊網(wǎng)絡(luò)系統(tǒng),這樣就嚴(yán)重侵害了網(wǎng)民的合法權(quán)益和個人隱私,更嚴(yán)重者會造成用戶的個人財(cái)產(chǎn)。黑客通過盜取網(wǎng)民的賬號來獲取網(wǎng)民的信息和網(wǎng)上銀行賬戶,這些問題都影響網(wǎng)民的正常生活,同時也阻礙了互聯(lián)網(wǎng)技術(shù)的發(fā)展。在網(wǎng)絡(luò)信息中,有很多都是比較敏感的信息,有的關(guān)系國家機(jī)密,如果不法分子獲取了這方面信息,就會造成他們對國家政府的攻擊,由于利用互聯(lián)網(wǎng)技術(shù)進(jìn)行犯罪,一般不會留下犯罪痕跡,這樣就提高了利用網(wǎng)絡(luò)犯罪的幾率。

  3基于信息安全控制原理的安全網(wǎng)絡(luò)技術(shù)

  信息安全的控制原理在本質(zhì)上就是防止一切可能威脅信息系統(tǒng)的發(fā)生,不斷完善內(nèi)部信息系統(tǒng),降低其出現(xiàn)漏洞的可能性。下面幾種是安全效果比較好的安全網(wǎng)絡(luò)技術(shù)。

  3.1虛擬網(wǎng)技術(shù)

  虛擬網(wǎng)技術(shù)就是在有限的網(wǎng)絡(luò)區(qū)域內(nèi)在交換技術(shù)上產(chǎn)生的,交換技術(shù)就是把原有的局域網(wǎng)技術(shù)轉(zhuǎn)換為面向性連接技術(shù)。虛擬網(wǎng)技術(shù)有著一個最為顯著的優(yōu)點(diǎn)就是只要信息可以到達(dá)就能達(dá)到的地方,這樣就能夠有效防止網(wǎng)絡(luò)監(jiān)視和監(jiān)聽的不良入侵手段,同時也可以控制虛擬網(wǎng)之外的外部網(wǎng)絡(luò)連接點(diǎn)對網(wǎng)絡(luò)內(nèi)部連接點(diǎn)的訪問。但是現(xiàn)在這種虛擬網(wǎng)技術(shù)還存在一定的問題,就是設(shè)備裝置太過復(fù)雜,更方便成為黑客的攻擊對象。VLAN以及MAC不能有效防止MAC的攻擊。

  3.2防火墻技術(shù)

  防火墻技術(shù)可以對各個網(wǎng)絡(luò)之間進(jìn)行有效控制的訪問,對于那些不明確的信息數(shù)據(jù)和鏈接會對其進(jìn)行一定的安全檢測,按照檢測的結(jié)果來決定是否可以進(jìn)行通信,對信息網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)視。防火墻技術(shù)的優(yōu)點(diǎn)是比較多的,它有著可以保護(hù)網(wǎng)絡(luò)服務(wù)、檢查外部系統(tǒng)對內(nèi)部系統(tǒng)的訪問、進(jìn)行集體的安全管理、增加一定的保密性等優(yōu)勢。但是它還是存在一定的不足,例如不能有效防止其他渠道的攻擊,不能阻止內(nèi)部系統(tǒng)的威脅等。

  3.3病毒防護(hù)技術(shù)

  信息系統(tǒng)病毒是一種外部環(huán)境攻擊系統(tǒng)的常見方式,由于信息網(wǎng)絡(luò)具備一定的普及性和開放性,這樣就使得病毒傳播的速度非??臁,F(xiàn)在病毒傳播的渠道主要包括:通過電子郵件進(jìn)行傳播、通過網(wǎng)頁瀏覽進(jìn)行傳播以及通過光盤和U盤進(jìn)行傳播。現(xiàn)在針對病毒傳播的預(yù)防手段有:利用防火墻和防毒監(jiān)測軟件對病毒進(jìn)行有效地控制和阻止;檢查和清理病毒,利用殺毒軟件對信息系統(tǒng)進(jìn)行定期的檢查,有利于及時清除病毒;由于病毒數(shù)據(jù)的發(fā)展使比較快的,這就需要?dú)⒍拒浖臄?shù)據(jù)庫進(jìn)行升級和不斷更新;安裝掃描信息安全軟件,對下載和安裝的軟件進(jìn)行嚴(yán)格的控制和管理。

  3.4安全掃描技術(shù)

  在信息網(wǎng)絡(luò)系統(tǒng)安全中,安全掃描技術(shù)是保障系統(tǒng)安全的重要技術(shù)之一,它與防火墻技術(shù)進(jìn)行相互配合使用,有助于保證網(wǎng)絡(luò)的安全穩(wěn)定。

  4結(jié)束語

  總體來說,信息安全的有效控制和網(wǎng)絡(luò)安全技術(shù)的正確管理,它決定著互聯(lián)技術(shù)的發(fā)展方向和保證網(wǎng)民利用的安全。堅(jiān)持做到和做好信息安全控制原理的安全網(wǎng)絡(luò)技術(shù),有利于互聯(lián)網(wǎng)的安全穩(wěn)定迅速發(fā)展。

  信息安全論文3

  1引言

  計(jì)算機(jī)的網(wǎng)絡(luò)信息安全是一門綜合許多技術(shù)的學(xué)科。其目的是保護(hù)計(jì)算機(jī)及其服務(wù)器的軟件和硬件,免受其他外在潛在威脅的損害;保護(hù)用戶及企業(yè)等敏感資料信息的丟失;保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)連續(xù)穩(wěn)定。本論文簡要介紹了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅以及如何防護(hù)[1]。

  2計(jì)算機(jī)網(wǎng)絡(luò)安全的潛在威脅

  2.1網(wǎng)絡(luò)脆弱性

  互聯(lián)網(wǎng)技術(shù)是一把雙刃劍,如果我們好好利用就會豐富和方便我們的生活;但是也可能給我們的生活帶來困擾?;ヂ?lián)網(wǎng)技術(shù)具有開放性,但是也正是由于這種開放性,使得網(wǎng)絡(luò)的安全性有所降低。其網(wǎng)絡(luò)系統(tǒng)在運(yùn)行TCP/IP協(xié)議時,其信息和敏感數(shù)據(jù)很容易受到其他危險(xiǎn)分子的篡改和竊取。這是因?yàn)镮nternet技術(shù)采用的就是TCP/IP協(xié)議,而該協(xié)議的安全性并不是很高[2]。

  2.2惡意攻擊

  惡意攻擊對計(jì)算機(jī)的網(wǎng)絡(luò)安全具有很大的潛在危害。一般來說,其可以分為兩種:被動攻擊以及主動攻擊。第一種被動攻擊指的是:在不被用戶察覺的情況下,竊取和破譯重要的信息;第二種主動攻擊指的是:攻擊者對用戶的信息進(jìn)行破壞以及竊取。無論是哪一種情況都是我們不愿意看到的,因?yàn)槎紩τ脩魩砗艽蟮耐{以及困擾。網(wǎng)絡(luò)不可避免地具有一些漏洞,黑客們正是利用這些漏洞對用戶進(jìn)行攻擊,對國家和人民的生活和財(cái)產(chǎn)都會造成極大的損失。

  2.3自然災(zāi)害

  自然災(zāi)害也是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一個因素。這是因?yàn)槔纂?、電磁干擾、水災(zāi)、火災(zāi)甚至是潮濕都有可能對計(jì)算機(jī)網(wǎng)絡(luò)信息造成重大影響。在防護(hù)的過程中,要充分考慮到計(jì)算機(jī)信息系統(tǒng)所處的環(huán)境,同時要對不可抗力進(jìn)行充分防護(hù),盡量將損失降到最低[3]。

  2.4操作失誤

  操作失誤主要針對的主體是用戶自身。有些用戶的安全意識很差,所用的密碼并不復(fù)雜。這就有可能造成用戶信息泄露,進(jìn)而對網(wǎng)絡(luò)信息安全造成影響。

  3計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略

  計(jì)算機(jī)受到的安全威脅是不可避免的,但是我們可以采取有效的措施確保網(wǎng)絡(luò)信息安全。一般來說,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)策略有如下幾種:

  3.1安裝防火墻和殺毒軟件

  所謂網(wǎng)絡(luò)防火墻,是能夠有效組織外部網(wǎng)絡(luò)用戶入侵本機(jī)的技術(shù)。它能夠?qū)τ?jì)算機(jī)與計(jì)算機(jī)之間的網(wǎng)絡(luò)進(jìn)行有效地控制。在計(jì)算機(jī)與計(jì)算機(jī)之間進(jìn)行網(wǎng)絡(luò)的信息傳遞時,網(wǎng)絡(luò)防火墻會按照一定的安全策略對數(shù)據(jù)進(jìn)行檢查。網(wǎng)絡(luò)防火墻可以分為很多種類型,比如監(jiān)測型和過濾型等等。

  3.2更換管理員賬戶

  管理員賬戶是計(jì)算機(jī)用戶中擁有最大權(quán)限的用戶,能夠?qū)τ?jì)算機(jī)的所有重要信息做出更改及設(shè)置。如果黑客在入侵的過程中獲取了管理員賬戶的密碼,那么計(jì)算機(jī)中所有用戶的信息都會受到威脅。為了防止黑客輕易竊取管理員賬戶,管理員的密碼應(yīng)該足夠復(fù)雜。

  3.3入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

  入侵檢測主要是監(jiān)測計(jì)算機(jī)及網(wǎng)絡(luò)是否被入侵的技術(shù)。它涉及了統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)以及人工智能等多種學(xué)科,是一種十分先進(jìn)新興的學(xué)科。入侵檢測依據(jù)不通過的分析技術(shù)大體上可以分成兩種:統(tǒng)計(jì)分析法和簽名分析法。

  3.4及時安裝漏洞補(bǔ)丁

  軟件和系統(tǒng)具有漏洞是不可避免的,這是因?yàn)樵O(shè)計(jì)者和程序員不可能考慮到所有方面。但是黑客會輕易通過漏洞對計(jì)算機(jī)信息網(wǎng)絡(luò)造成嚴(yán)重影響。我們普通用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時,應(yīng)該及時更新系統(tǒng)最新補(bǔ)丁,這樣黑客就不會輕易有機(jī)可乘。同時我們也可以通過QQ管家或者360安全衛(wèi)士等更新軟件和下載掃描漏洞[4]。

  4總結(jié)

  現(xiàn)代人們的生活節(jié)奏越來越快、效率也越來越高,在很大程度上是由于互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及信息技術(shù)的突飛猛進(jìn)。對于網(wǎng)絡(luò)信息安全的防護(hù)是一個不能間斷的過程。這是因?yàn)楹诳蜁酶鞣N可能,對用戶和計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行攻擊。本論文簡要介紹了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅以及如何防護(hù)[5]。

2511107