不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 論文大全 > 技術(shù)論文 > 計算機(jī)信息安全技術(shù)論文

計算機(jī)信息安全技術(shù)論文

時間: 家文952 分享

計算機(jī)信息安全技術(shù)論文

  隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全的重要性越來越被人們所重視。下面是由學(xué)習(xí)啦小編整理的計算機(jī)信息安全技術(shù)論文,謝謝你的閱讀。

  計算機(jī)信息安全技術(shù)論文篇一

  計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)探討

  摘 要

  隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全的重要性越來越被人們所重視。本文通過分析有關(guān)網(wǎng)絡(luò)安全涉及的網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)安全測試、網(wǎng)絡(luò)安全防范等的原理,對網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行探討。

  【關(guān)鍵詞】網(wǎng)絡(luò)信息安全 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全問題

  20世紀(jì)90年代以來,計算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的快速融合與發(fā)展,極大地推進(jìn)了信息化和網(wǎng)絡(luò)化的進(jìn)程,把人類帶進(jìn)了一個嶄新的網(wǎng)絡(luò)信息時代。計算機(jī)技術(shù)的高速 發(fā)展,為人類進(jìn)行現(xiàn)代化建設(shè)提供技術(shù)保障。計算機(jī)應(yīng)用已經(jīng)滲透到政治、經(jīng)濟(jì)、軍事、科學(xué)文化和家庭生活等社會的各個領(lǐng)域,實現(xiàn)了社會的計算機(jī)化,改變著社會生產(chǎn)方式和社會的其他活動方式,朝著社會信息化進(jìn)軍。但是,科學(xué)技術(shù)是一把“雙刃劍”,計算機(jī)技術(shù)發(fā)展的“摩爾定律”,使得國際互聯(lián)網(wǎng)絡(luò)的普及與使用不可避免地帶來諸多安全與社會問題。例如網(wǎng)絡(luò)信息安全及計算機(jī)犯罪、意識形態(tài)和文化滲透、假新聞、假信息傳播、色情泛濫、知識產(chǎn)權(quán)遭到侵犯等等。在社會信息化過程中,大量的數(shù)據(jù)信息通過Internet/Intranet傳送,如果沒有適當(dāng)?shù)陌踩胧?,這些信息在存儲和傳輸期間受到非法截取、更改或增添,從而導(dǎo)致對個人數(shù)據(jù)、商業(yè)記錄以及政府或軍事信息的泄密、篡改與竊取。計算機(jī)信息系統(tǒng)安全的本質(zhì)就是避免各種偶然的和人為的破壞與攻擊,保證系統(tǒng)安全可靠地工作。

  1 計算機(jī)信息安全技術(shù)介紹

  計算機(jī)信息安全分為人事安全和技術(shù)安全。人事安全是指系統(tǒng)相關(guān)人員對信息的保密及完善的管理制度,對有關(guān)查詢、接觸信息系統(tǒng)的內(nèi)部人員進(jìn)行詳細(xì)的資料登記及管理制度。人事方面存在的隱患,要求做到防范于未然,建立完善的系統(tǒng)管理制度,要求系統(tǒng)管理或操作人員有良好的職業(yè)道德精神,確保系統(tǒng)安全。技術(shù)安全是指運(yùn)用技術(shù)手段防止信息泄露、防止系統(tǒng)內(nèi)容受到非法攻擊、破壞等。技術(shù)安全是信息安全技術(shù)的核心部分。技術(shù)安全分硬件安全和軟件安全。硬件安全是計算機(jī)硬件設(shè)備由于存在著一定的電磁輻射,需要安裝屏蔽設(shè)備或相關(guān)干擾源,防止被他人利用技術(shù)設(shè)備對輻射信號還原,維護(hù)信息的安全。隨著電腦技術(shù)的發(fā)展,硬件性能越來越高,輻射強(qiáng)度越來越小,硬件泄露將越來越微。軟件安全存在的隱患是指用戶利用計算機(jī)語言所編程序,對信息系統(tǒng)資源進(jìn)行非法進(jìn)入、拷貝、破壞、攻擊,使合法用戶的權(quán)益受到侵犯。軟件安全技術(shù)就是采取技術(shù)手段,防止系統(tǒng)上述隱患的發(fā)生,保證系統(tǒng)安全運(yùn)行,保護(hù)系統(tǒng)資源合法用戶的利益。

  2 計算機(jī)信息安全技術(shù)的重要性

  利用計算機(jī)進(jìn)行信息處理,對提高工作效率是必不可少的,但對于機(jī)密信息的收集維護(hù)或傳輸過程中可能出現(xiàn)的對保密性的危害卻大大增加了。最近十幾年來,政府、工商界、軍事部門以及各行各業(yè)所積累和傳送的數(shù)字信息呈爆炸性增長,這些被傳送和存儲的數(shù)字信息往往具有非常重要的價值和敏感性。隨著這些記錄的數(shù)量、價值和機(jī)密性的增加,人們對非法截取與使用這些記錄的重視與關(guān)心程度也隨之增加。無論在政府、軍事、工業(yè)、商業(yè)、教育及個人生活上,信息資源系統(tǒng)如果受到破壞,都會帶來極大的損失。如1998年6月4日,一“黑客”闖入剛剛進(jìn)行了核實驗的印度核實驗控制中心,控制其計算機(jī)系統(tǒng),竊取了其核實驗“最為重要的機(jī)密文件”。

  3 信息安全技術(shù)中的安全問題

  計算機(jī)的迅猛發(fā)展,使社會經(jīng)濟(jì)、科學(xué)技術(shù)和軍事技術(shù)等前進(jìn)了一大步,但隨之而來的計算機(jī)犯罪和安全問題卻不斷困擾著人們。隨著計算機(jī)犯罪的急劇增加,促使人們重視對計算機(jī)犯罪的研究。熟悉計算機(jī)犯罪手段,才能研究出防范對策,增強(qiáng)計算機(jī)信息系統(tǒng)的安全性,減少由于安全問題而造成的損失。總的來說,計算機(jī)犯罪所采用的方法和手段有:

  3.1 計算機(jī)病毒

  根據(jù)公安部的定義,計算機(jī)病毒是一種程序,它能夠通過修改其他程序,把自身拷貝“貼”在其他程序之內(nèi),從而完成對其他計算機(jī)的傳染。計算機(jī)病毒傳染的先決條件是捕獲計算機(jī)操作系統(tǒng)的磁盤讀寫的中斷向量,并修改正常磁盤及其他外設(shè)讀寫的中斷服務(wù)程序。

  3.2 計算機(jī)泄密

  計算機(jī)泄密是指存儲在計算機(jī)系統(tǒng)的信息由于主觀或客觀的原因而導(dǎo)致信息泄露的行為。主要有:由操作者蓄意泄露給第三方;計算機(jī)管理制度不嚴(yán)造成的計算機(jī)單機(jī)泄密;通過Internet/Intranet泄露的網(wǎng)絡(luò)泄密。

  3.3 計算機(jī)攻擊

  計算機(jī)攻擊是指通過網(wǎng)絡(luò)向遠(yuǎn)程機(jī)器發(fā)出的攻擊,包括內(nèi)部攻擊和遠(yuǎn)程攻擊。內(nèi)部攻擊是在局域網(wǎng)內(nèi)采取攻擊的手段獲取超越權(quán)限的信息資料。遠(yuǎn)程攻擊是攻擊者通過使用某些網(wǎng)絡(luò)工具,來收集非法截取有關(guān)網(wǎng)絡(luò)的弱點(diǎn)、連接、目標(biāo)環(huán)境等信息,對遠(yuǎn)程計算機(jī)進(jìn)行控制。

  4 計算機(jī)網(wǎng)絡(luò)安全問題

  隨著信息網(wǎng)絡(luò)的發(fā)展,發(fā)展的方向逐漸向網(wǎng)絡(luò)化轉(zhuǎn)變,破壞、攻擊計算機(jī)信息系統(tǒng)的犯罪手段在網(wǎng)絡(luò)環(huán)境下有了很大的變化,網(wǎng)絡(luò)安全問題逐漸成了計算機(jī)安全問題的主流。網(wǎng)絡(luò)信息系統(tǒng)受破壞、攻擊,受影響的是一大批用戶,而網(wǎng)絡(luò)犯罪不受地域、時間、空間的限制。在政府、企業(yè)大力發(fā)展網(wǎng)絡(luò)產(chǎn)業(yè)的今天,網(wǎng)絡(luò)犯罪將給政府、企業(yè)、用戶等帶來信譽(yù)和經(jīng)濟(jì)的損失,給網(wǎng)絡(luò)經(jīng)濟(jì)的健康發(fā)展帶來不穩(wěn)定的因素。

  4.1 網(wǎng)絡(luò)犯罪手段

  隨著Internet的迅速發(fā)展,網(wǎng)絡(luò)安全問題成為計算機(jī)安全問題領(lǐng)域的主要問題。隨著各種網(wǎng)絡(luò)的普及和發(fā)展,網(wǎng)絡(luò)犯罪的技術(shù)手段也不斷變化,為適應(yīng)形勢的發(fā)展,我們必須對網(wǎng)絡(luò)犯罪手段有所了解。網(wǎng)絡(luò)信息安全方面的犯罪手段有下列幾種:

  4.1.1 網(wǎng)絡(luò)泄密

  網(wǎng)絡(luò)泄密是指用單機(jī)連接到Internet上,在操作上未能把機(jī)密信息與非機(jī)密信息分開,或者蓄意將機(jī)密信息在網(wǎng)絡(luò)上發(fā)布,而導(dǎo)致信息泄露行為。由于Internet具有世界性,信息的傳遞速度非常之快,一旦機(jī)密信息造成泄露,后果是非常嚴(yán)重的。因此應(yīng)將公開信息與機(jī)密信息區(qū)分開來,把上網(wǎng)計算機(jī)與處理內(nèi)部機(jī)密信息的計算機(jī)嚴(yán)格隔離控制,以免信息泄密。   4.1.2 遠(yuǎn)程攻擊

  遠(yuǎn)程攻擊是網(wǎng)絡(luò)犯罪最主要的手段之一。通過掃描程序等網(wǎng)絡(luò)工具對遠(yuǎn)程機(jī)器的網(wǎng)絡(luò)概況、操作系統(tǒng)信息的搜索,攻擊者發(fā)現(xiàn)有關(guān)目標(biāo)機(jī)器的詳細(xì)資料,利用口令攻擊程序等工具,對目標(biāo)機(jī)器的文件資料、配置進(jìn)行閱讀、拷貝、修改、刪除,從而達(dá)到遠(yuǎn)程攻擊的目的。遠(yuǎn)程攻擊者采用了很多網(wǎng)絡(luò)工具來獲取目標(biāo)機(jī)器的信息和安全缺陷,主要有:

  (1)利用自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序的掃描器。

  (2)口令攻擊者利用口令攻擊程序?qū)υ瓉砑用艿某绦蜻M(jìn)行解密,并使口令顯露出來的程序。

  (3)將系統(tǒng)信息泄露給程序的作者,或者控制該系統(tǒng)的特洛伊木馬程序。

  (4)截獲在網(wǎng)絡(luò)上傳輸?shù)男畔⒌腟niffer。

  (5)利用郵件炸彈對郵件服務(wù)器進(jìn)行攻擊,破壞目標(biāo)機(jī)器數(shù)據(jù),甚至使目標(biāo)機(jī)器中止運(yùn)行的程序。

  4.1.3 網(wǎng)絡(luò)病毒

  網(wǎng)絡(luò)病毒是通過網(wǎng)絡(luò)作為載體進(jìn)行傳染的。傳播的方式主要有電子郵件和訪問傳染。電子郵件在網(wǎng)絡(luò)中被廣泛應(yīng)用,同時也為計算機(jī)病毒創(chuàng)造了新的傳播途徑。訪問傳染主要是一些具有惡意的網(wǎng)站,利用用戶訪問自己網(wǎng)站或下載文件資料的機(jī)會傳播病毒,達(dá)到破壞用戶的利益的目的。

  4.2 網(wǎng)絡(luò)安全測試手段

  在維護(hù)網(wǎng)絡(luò)安全,與網(wǎng)絡(luò)犯罪作斗爭的同時,我們必須主動出擊,對網(wǎng)絡(luò)進(jìn)行安全測試。網(wǎng)絡(luò)安全測試,就是對我們所使用管理的計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性,用技術(shù)手段進(jìn)行測試。網(wǎng)絡(luò)安全測試,能夠使我們及時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)的各種安全隱患,最終消除所發(fā)現(xiàn)的隱患,做到防范于未然。網(wǎng)絡(luò)安全測試的內(nèi)容有下列幾種:

  4.2.1 網(wǎng)絡(luò)端口測試

  網(wǎng)絡(luò)犯罪者在攻擊時,經(jīng)常采用網(wǎng)絡(luò)掃描器對目標(biāo)機(jī)器進(jìn)行掃描,來獲取有關(guān)目標(biāo)機(jī)器的信息。出于維護(hù)網(wǎng)絡(luò)系統(tǒng)的目的,對網(wǎng)絡(luò)端口測試,利用掃描器,可以幫助系統(tǒng)管理員發(fā)現(xiàn)網(wǎng)絡(luò)主機(jī)的端口安全缺陷等安全性弱點(diǎn)。

  4.2.2 網(wǎng)絡(luò)平臺測試

  操作系統(tǒng)是任何一個系統(tǒng)都需要的平臺,它是用戶與計算機(jī)之間的接口,它可以有效地管理計算機(jī),提高計算機(jī)的效率。網(wǎng)絡(luò)平臺測試就是對網(wǎng)絡(luò)主機(jī)使用的操作系統(tǒng)進(jìn)行分析、測試,以便找出漏洞,關(guān)閉漏洞。操作系統(tǒng)最主要的漏洞是平臺操作口令的安全性。網(wǎng)絡(luò)平臺測試的方法有兩種:

  (1)模擬黑客攻擊,發(fā)現(xiàn)平臺的漏洞。

  (2)對機(jī)器操作平臺的相關(guān)口令文件進(jìn)行測試。

  4.2.3 網(wǎng)絡(luò)病毒測試

  由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的各個組成部分、接口以及各連接層次的相互轉(zhuǎn)換環(huán)節(jié),都不同程度地存在著某些漏洞或薄弱環(huán)節(jié),在網(wǎng)絡(luò)軟件方面存在的薄弱環(huán)節(jié)更多,所以使得網(wǎng)絡(luò)病毒有機(jī)可乘,通過感染網(wǎng)絡(luò)服務(wù)器,在網(wǎng)絡(luò)上迅速蔓延。網(wǎng)絡(luò)病毒檢測的方法有人工檢測法和自動檢測法。我們?nèi)粘J褂玫母鞣N殺毒軟件就是自動檢測法。

  4.3 網(wǎng)絡(luò)安全防范技術(shù)

  全球信息高速公路的建設(shè),Internet/Intranet的飛速發(fā)展,計算機(jī)的資源共享進(jìn)一步加強(qiáng),因此信息安全問題也日益突出。網(wǎng)絡(luò)安全防范是保障合法用戶在網(wǎng)絡(luò)上的權(quán)益的一道屏障。根據(jù)網(wǎng)絡(luò)犯罪技術(shù)的情況,網(wǎng)絡(luò)安全防范技術(shù)主要分為三大類,包括泄密防范、攻擊防范和病毒防范。

  4.3.1 泄密防范

  網(wǎng)絡(luò)泄密的發(fā)生,很大一部分原因是機(jī)密信息管理人員利用處理機(jī)密信息的計算機(jī)單機(jī)(終端)違規(guī)撥號上網(wǎng),無意中造成泄密的。因此,加強(qiáng)涉及機(jī)密或內(nèi)部信息的計算機(jī)管理人員的保密意識,建立完善的機(jī)房管理制度,是網(wǎng)絡(luò)泄密防范的主要內(nèi)容。

  4.3.2 攻擊防范

  攻擊防范是網(wǎng)絡(luò)安全防范中最重要的防范。根據(jù)遠(yuǎn)程攻擊的手段,網(wǎng)絡(luò)攻擊防范包括下列內(nèi)容:

  (1)防火墻。防火墻是指建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制。其作用是防止不希望的,未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò),通過邊界控制強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全政策。應(yīng)用中防火墻是一個位于內(nèi)部網(wǎng)絡(luò)與INTERNET之間的計算機(jī)或網(wǎng)絡(luò)設(shè)備中的一個功能模塊,是按照一定的安全策略,建立起來的硬件和軟件的有機(jī)組合體,在一臺機(jī)器上有至少兩個網(wǎng)卡、一個聯(lián)接內(nèi)部網(wǎng)絡(luò),另一個連接INTERNET并運(yùn)行防火墻軟件,為內(nèi)部網(wǎng)絡(luò)或主機(jī)提供安全保護(hù)控制,誰可以從外部訪問網(wǎng)絡(luò)受保護(hù)的對象,誰可以從內(nèi)部網(wǎng)絡(luò)訪問INTERNET以及相互之間訪問的方式。它也是網(wǎng)絡(luò)安全政策的有機(jī)組成部分,通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為,來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。根據(jù)需要,可采用網(wǎng)絡(luò)級防火墻或應(yīng)用網(wǎng)關(guān)防火墻。防火墻技術(shù)可分為IP過濾、線路過濾和應(yīng)用層代理等三大類型。目前?;旌鲜褂眠@些技術(shù),以獲得最大的安全性和系統(tǒng)性能。

  (2)口令安全防范。口令安全是用戶用來保護(hù)自己系統(tǒng)安全的第一道防線。在網(wǎng)絡(luò)上,使用口令來驗證用戶的身份成了一種基本手段,但是使用口令也面臨著許多的安全問題。為防止口令被攻擊者破解,必須合理安全設(shè)置口令和加強(qiáng)對口令的使用管理。

  (3)數(shù)據(jù)加密。在網(wǎng)絡(luò)上,數(shù)據(jù)加密就是用密碼學(xué)的方法和技術(shù)對傳送數(shù)據(jù)進(jìn)行加密,防止數(shù)據(jù)信息不被篡改和泄露,提高終端和網(wǎng)絡(luò)通信的物理安全。加密傳輸數(shù)據(jù)可采用鏈接加密、節(jié)點(diǎn)加密、首尾加密等加密方法。

  4.3.3 病毒防范

  根據(jù)網(wǎng)絡(luò)病毒的傳染途徑,病毒防范要求用戶在收發(fā)電子郵件時,對不明來歷的郵件盡量不要打開,直接刪除;同時,安裝具有預(yù)警功能的殺毒軟件,該類殺毒軟件能夠在電腦感染病毒時即時提醒,及時刪除病毒,消除隱患。

  5 網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢及建議

  隨著網(wǎng)絡(luò)技術(shù)的成熟和發(fā)展,網(wǎng)絡(luò)越來越貼近我們的生活,也使我們面臨越來越多的安全問題。面對網(wǎng)絡(luò)安全不斷產(chǎn)生的新問題,我們必須對網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢有一定的了解和認(rèn)識,不斷提高網(wǎng)絡(luò)安全技術(shù)水平,才能保障網(wǎng)絡(luò)的安全。

  5.1 網(wǎng)絡(luò)安全技術(shù)發(fā)展的專業(yè)化

  網(wǎng)絡(luò)犯罪手段的不斷更新,系統(tǒng)管理員面臨的技術(shù)難度越來越大,這就要求有大量專門的科研機(jī)構(gòu)對網(wǎng)絡(luò)安全涉及的問題進(jìn)行分析和解決,促使網(wǎng)絡(luò)安全技術(shù)更新,使網(wǎng)絡(luò)安全技術(shù)發(fā)展專業(yè)化。

  5.2 網(wǎng)絡(luò)安全技術(shù)的普及化

  所謂普及化,是指網(wǎng)絡(luò)安全技術(shù)使用的普及化。隨著電子郵件、電子商務(wù)、個人主頁等的流行,從CIH病毒到“愛蟲”病毒,從網(wǎng)絡(luò)病毒到網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全意識已走進(jìn)我們生活之中。這就更加表明網(wǎng)絡(luò)安全技術(shù)普及化的重要性。

  在涉及網(wǎng)絡(luò)安全技術(shù)的工作中,通過對相關(guān)問題的接觸,從安全防范的角度,對涉及網(wǎng)絡(luò)的從業(yè)人員,特別是接觸機(jī)密信息的人員提出自己的建議。根據(jù)目前的情況,網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全最普及的隱患,造成的損失也非常大,要求大家從網(wǎng)絡(luò)病毒傳播方式來防范;從信息安全的角度要求注意信息載體的分級隔離,保護(hù)各類信息的安全;在防范技術(shù)處理上盡可能采用多種防范技術(shù),避免過于單一,加強(qiáng)網(wǎng)絡(luò)的安全性。

  參考文獻(xiàn)

  [1] 網(wǎng)絡(luò)安全技術(shù)內(nèi)幕(美),前導(dǎo)工作室譯[M]北京:機(jī)械工業(yè)出版社,1999.

  [2] 張小斌,嚴(yán)望佳.黑客分析與防范技術(shù)[M]北京:清華大學(xué)出版社,1999.

  [3] 王銳,陳靚,靳若明,周剛.網(wǎng)絡(luò)最高安全技術(shù)指南[M]北京:機(jī)械工業(yè)出版社,1998.

  [4] 殷偉.計算機(jī)安全與病毒防治[M].安徽:安徽科學(xué)技術(shù)出版社,1994.

  [5] 劉淵,樂紅兵,宋志慶,孫燕唐.因特網(wǎng)防火墻技術(shù)[M]北京:機(jī)械工業(yè)出版社,1998.

  作者簡介

  孫昊(1979-),男,河南省南召縣人。研究生學(xué)歷?,F(xiàn)為中國人民銀行營業(yè)管理部工程師。 主要研究方向為計算機(jī)應(yīng)用、計算機(jī)網(wǎng)絡(luò)等

  作者單位

  中國人民銀行營業(yè)管理部 北京市 100033

點(diǎn)擊下頁還有更多>>>計算機(jī)信息安全技術(shù)論文

2497601