計算機(jī)信息安全技術(shù)論文

　　計算機(jī)信息安全技術(shù)論文篇二

　　淺析計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)

　　摘要：本文主要針對計算機(jī)網(wǎng)絡(luò)信息安全展開探討，首先從病毒入侵、人為網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)自身漏洞三個方面闡述當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全存在的威脅，然后針對問題又介紹了常用的防火墻、入侵檢測、數(shù)據(jù)加密、防病毒等四個技術(shù)。

　　關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò);信息安全;病毒

　　中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 07-0000-02

　　一、引言

　　伴隨著計算機(jī)的普及以及信息網(wǎng)絡(luò)技術(shù)的不斷革新與應(yīng)用，計算機(jī)已成為人們?nèi)粘Ｉ睢⒐ぷ髦胁豢苫蛉钡氖褂霉ぞ?。然而，人們沉浸在網(wǎng)絡(luò)所帶來的好處時，計算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境正面臨著嚴(yán)峻的考驗(yàn)。安全等級低下的計算機(jī)網(wǎng)絡(luò)會加大用戶資料的丟失、操作系統(tǒng)遭受攻擊的可能性，從而給個人、企業(yè)、甚至政府部門帶來巨大經(jīng)濟(jì)損失。怎樣確保計算機(jī)網(wǎng)絡(luò)信息安全，阻擋日趨泛濫的網(wǎng)絡(luò)攻擊，這是決定今后計算機(jī)應(yīng)用的關(guān)鍵所在。

　　二、當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全存在的隱患

　　計算機(jī)網(wǎng)絡(luò)信息安全泛指接收或發(fā)送數(shù)據(jù)滿足完整性、保密性和可靠性，從功能結(jié)構(gòu)上可分為安全服務(wù)、安全控制以及物理安全[1]。接下來，本文將對計算機(jī)信息網(wǎng)絡(luò)中實(shí)際存在的幾種安全威脅進(jìn)行闡述與分析。

　　(一)病毒的入侵

　　具備虛擬性與廣泛性的計算機(jī)網(wǎng)絡(luò)為電腦病毒的入侵與擴(kuò)散提供了良好的環(huán)境。生存能力強(qiáng)、破壞性大的電腦病毒的存在會使計算機(jī)的正常使用，如影響系統(tǒng)運(yùn)行速度、降低信息的安全度等，一旦某個計算機(jī)感染到病毒，與其關(guān)聯(lián)的電腦也將受影響，傳播速度極快。

　　計算機(jī)網(wǎng)絡(luò)資源使人們的生活更加豐富多彩，但是也給網(wǎng)絡(luò)黑客提供了犯罪的渠道，嵌入病毒的非法網(wǎng)站中信息就是重要途徑之一。在網(wǎng)絡(luò)上，與色情有關(guān)的信息基本上都是計算機(jī)病毒，通過簡單地點(diǎn)擊操作病毒就入侵了，計算機(jī)病毒倘若被激活，嚴(yán)重會造成較大的經(jīng)濟(jì)損失。對于國家政府部門，平時的網(wǎng)絡(luò)服務(wù)業(yè)務(wù)肯定很多，這樣其網(wǎng)絡(luò)安全保護(hù)不得不加強(qiáng)[2]。國家政府部門受到安全威脅的方式主要來自兩方面，一是斷訊，即當(dāng)政府網(wǎng)絡(luò)服務(wù)器的主機(jī)數(shù)超載時，相關(guān)的聯(lián)網(wǎng)計算機(jī)會出現(xiàn)死機(jī)現(xiàn)象，進(jìn)而導(dǎo)致整個局部辦公網(wǎng)癱瘓;二是銷毀咨訊，即它是一種破壞計算機(jī)使用軟件和存儲、傳輸數(shù)據(jù)的有效方式，最為目前公認(rèn)的計算機(jī)網(wǎng)絡(luò)攻擊手段也是未來網(wǎng)絡(luò)空間作戰(zhàn)的利器。

　　(二)人為網(wǎng)絡(luò)攻擊

　　當(dāng)今計算機(jī)網(wǎng)絡(luò)存在的問題主要包括計算機(jī)網(wǎng)絡(luò)中信息的安全威脅與對計算機(jī)網(wǎng)絡(luò)設(shè)備的威脅。影響計算機(jī)網(wǎng)絡(luò)安全的因素有些是人為的，而有些是無意的，其中人為的惡意攻擊是計算機(jī)信息網(wǎng)絡(luò)所面臨的最大威脅，網(wǎng)絡(luò)黑客就是人為攻擊的主力軍。此種類型的攻擊具體可分為以下兩類：

　　(1)主動攻擊，通過多樣化的網(wǎng)絡(luò)攻擊技術(shù)，攻擊者可以有選擇地破壞網(wǎng)絡(luò)信息的保密性和完整性。

　　(2)被動攻擊，以不影響網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)為前提，攻擊者在計算機(jī)網(wǎng)絡(luò)中進(jìn)行截取、篡改、中斷重要數(shù)據(jù)信息，隱蔽性較強(qiáng)。這兩種人為網(wǎng)絡(luò)入侵方式均會對計算機(jī)網(wǎng)絡(luò)造成不同程度的危害，并都有可能引起保密信息的泄漏。

　　從商業(yè)角度看，人為網(wǎng)絡(luò)入侵就是眾多間諜活動類型之一，它可以在計算機(jī)網(wǎng)絡(luò)中利用某種先進(jìn)技術(shù)竊取想要的信息，因此，大多數(shù)都是計算機(jī)水平很高的黑客所為。

　　(三)計算機(jī)網(wǎng)絡(luò)自身的安全漏洞

　　計算機(jī)網(wǎng)絡(luò)內(nèi)在的安全威脅主要是網(wǎng)絡(luò)軟件設(shè)計缺陷。任何一款網(wǎng)絡(luò)應(yīng)用軟件的誕生都有創(chuàng)新、可用之處，但也隱含著一定程度的設(shè)計缺陷，這便成為了黑客的網(wǎng)絡(luò)攻擊點(diǎn)。黑客之所以能夠隱蔽地進(jìn)入不同應(yīng)用場合的計算機(jī)網(wǎng)絡(luò)內(nèi)部，大部分原因是其網(wǎng)絡(luò)安全措施不夠強(qiáng)大而招致的結(jié)果[3]。

　　除此之外，計算機(jī)網(wǎng)絡(luò)存在的安全威脅還在于網(wǎng)絡(luò)應(yīng)用程序的漏洞，這完全是因編程人員有意或無意設(shè)置的“軟件后門”。如果“軟件后門”被發(fā)現(xiàn)后果很不堪設(shè)想。為此，軟件公司的產(chǎn)品在正式工作前一般都需要軟件測試這一環(huán)節(jié)，以便發(fā)現(xiàn)漏洞?？傊?，搭建網(wǎng)絡(luò)結(jié)構(gòu)的軟件設(shè)計與運(yùn)行在網(wǎng)絡(luò)中軟件代碼都是計算機(jī)網(wǎng)絡(luò)內(nèi)部安全隱患的重點(diǎn)，必須加以研究。

　　三、計算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)技術(shù)

　　為了建立一個安全、可靠的計算機(jī)網(wǎng)絡(luò)信息服務(wù)平臺，目前流行的網(wǎng)絡(luò)安全建設(shè)主要是從防病毒、防火墻、入侵檢測以及數(shù)據(jù)加密等方面來設(shè)計防護(hù)體系[4]。下面介紹幾種常用的網(wǎng)絡(luò)安全技術(shù)。

　　(一)防火墻技術(shù)

　　防火墻技術(shù)是指在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間設(shè)定的一道虛擬隔離墻的網(wǎng)絡(luò)技術(shù)。防火墻的工作流程是根據(jù)設(shè)計規(guī)則，監(jiān)控網(wǎng)絡(luò)之間的所有傳輸數(shù)據(jù)，只授予特定的數(shù)據(jù)流通過，并記錄下通信雙方的認(rèn)證信息，以使在發(fā)生計算機(jī)網(wǎng)絡(luò)攻擊時便于追蹤。因此，在實(shí)際應(yīng)用中，防火墻可以實(shí)時監(jiān)測和管理兩個通信網(wǎng)絡(luò)之間的數(shù)據(jù)流，允許合法信息的傳輸阻止網(wǎng)絡(luò)中的非法信息流，以防止內(nèi)部信息被黑客篡改、竊取。

　　防火墻的具體實(shí)現(xiàn)技術(shù)包括數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)以及代理服務(wù)。雖然防火墻技術(shù)的應(yīng)用比較廣泛，但它也有以下幾點(diǎn)的約束性：

　　(1)對各種形式的網(wǎng)絡(luò)內(nèi)部攻擊束手無策。

　　(2)主要是通過IP地址進(jìn)行工作而非實(shí)際用戶身份。

　　(3)不能有效隔離已含病毒的軟件和文本文件的傳輸(比如，電子郵件、遠(yuǎn)程登錄等)，并且工作對象范圍有限。

　　(4)安全漏洞依然存在，針對性不強(qiáng)，難于管理和配置。

　　(二)入侵檢測技術(shù)

　　入侵檢測技術(shù)的實(shí)現(xiàn)是通過入侵檢測系統(tǒng)來完成的，該系統(tǒng)能夠識別計算機(jī)網(wǎng)絡(luò)中的不合法行為，并作出相關(guān)處理。入侵檢測技術(shù)之所以能夠在計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用如此之廣，那是因?yàn)槠淠軠?zhǔn)確地實(shí)時地檢測到用戶的網(wǎng)絡(luò)使用痕跡。入侵檢測技術(shù)按照攻擊方式主要分為行為入侵檢測與知識入侵檢測，其中行為入侵檢測指網(wǎng)絡(luò)的入侵與否是根據(jù)用戶的使用行為或者網(wǎng)絡(luò)資源的使用情況而定;而知識入侵檢測運(yùn)用模擬的攻擊手段來分析跟蹤到的入侵軌跡，進(jìn)而判斷是否有網(wǎng)絡(luò)入侵事件的發(fā)生。

　　入侵檢測技術(shù)主要具有以下幾方面的功能：能有效識別黑客慣用的網(wǎng)絡(luò)攻擊方法，從而監(jiān)控網(wǎng)絡(luò)可能出現(xiàn)的異常通信;能鑒別攻擊者對網(wǎng)絡(luò)系統(tǒng)漏洞及“軟件后門”的利用;可以更加完善計算機(jī)網(wǎng)絡(luò)安全體系，保證網(wǎng)絡(luò)安全的管理質(zhì)量。

　　(三)病毒防范技術(shù)

　　在眾多已知的計算機(jī)網(wǎng)絡(luò)信息安全威脅中，病毒攻擊是最為泛濫的，而主機(jī)防病毒和網(wǎng)關(guān)防病毒是當(dāng)前兩種主流病毒防范技術(shù)。主機(jī)防病毒技術(shù)的工作原理是利用主機(jī)中的防病毒代理引擎，實(shí)時監(jiān)控計算機(jī)之間的文件傳輸和信息交換，然后把可疑的文件或數(shù)據(jù)流與預(yù)存數(shù)據(jù)庫中的病毒進(jìn)行查找、對比驗(yàn)證，如果發(fā)現(xiàn)中毒文件就直接刪除含病毒特征文件，當(dāng)然也可以把該文件隔離，變換為非執(zhí)行文件的方式，保護(hù)主機(jī)不受侵害。倘若文件中的隱含病毒是一種在未在病毒庫中保存的新型病毒，這種主機(jī)病毒防護(hù)技術(shù)作用不大，因此，它對病毒庫要求很大，應(yīng)用面受限。網(wǎng)關(guān)防病毒技術(shù)是根據(jù)將病毒置于網(wǎng)關(guān)位置之外的原則，在病毒可能入侵的路徑對其進(jìn)行截斷、查殺、隔離。

　　實(shí)際應(yīng)用中常用的防病毒措施有：

　　(1)安裝殺毒軟件，并定期更新病毒庫，比如，360殺毒軟件、卡巴斯基、諾頓等。

　　(2)改進(jìn)電腦系統(tǒng)數(shù)據(jù)的備份和恢復(fù)技術(shù)，堅決不打開未知郵件。網(wǎng)站等。

　　(3)物理上隔離敏感設(shè)備，邏輯上隔離數(shù)據(jù)鏈接。

　　(4)不輕易打開來歷不明的電子郵件及其附件等。

　　(四)信息加密技術(shù)

　　信息加密技術(shù)也是常用的計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)之一，它的核心思路是信息在計算機(jī)網(wǎng)絡(luò)中傳輸前，采用某種加密算法對相關(guān)數(shù)據(jù)進(jìn)行加密操作以保障網(wǎng)絡(luò)的安全性。強(qiáng)大的加密算法都可以設(shè)定不同密鑰，然后用它們來對明文進(jìn)行加密，而不同的密鑰又能產(chǎn)生不同的密文，增加了而數(shù)據(jù)破解的難度。換言之，信息加密也是一種降低對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)限的技術(shù)。加密設(shè)備(硬件加密、軟件編程加密)通過密鑰對原始信息進(jìn)行某種變換后就可以得到密文，將密文反變換為原始信息的逆向過程稱為解密。在實(shí)際操作中，硬件上的加、解密設(shè)備類型要匹配，軟件上的加、解算法也必須符合要求，否則應(yīng)用會很麻煩的?；诿荑€產(chǎn)生方式的不同，當(dāng)前信息加密技術(shù)主要分為兩類：一是對稱加密技術(shù)，如DES算法、AES算法;二是非對稱加密技術(shù)，如RSA算法、PKI技術(shù)。

　　四、結(jié)論

　　本文先是探討了計算機(jī)網(wǎng)絡(luò)信息安全存在隱患，然后又介紹了幾種網(wǎng)絡(luò)中常用的防攻擊技術(shù)。保證計算機(jī)網(wǎng)絡(luò)信息安全是相對的，再先進(jìn)的網(wǎng)絡(luò)安全技術(shù)都有盲點(diǎn)，只有網(wǎng)絡(luò)防攻擊技術(shù)不斷更新與維護(hù)，計算機(jī)網(wǎng)絡(luò)的應(yīng)用才能更深入。

　　參考文獻(xiàn)：

　　[1]倪超凡.計算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報,2009,12:45-46

　　[2]馮成.計算機(jī)網(wǎng)絡(luò)存在的安全隱患及其防御對策[J].知識經(jīng)濟(jì),2011,19:72-73

　　[3]趙秦.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國新技術(shù)新產(chǎn)品,2009,14:36-38

　　[4]劉菲.計算機(jī)網(wǎng)絡(luò)安全及應(yīng)對策略研究[J].信息與電腦(理論版),2011,9:90-91

　　
看了“計算機(jī)信息安全技術(shù)論文”的人還看：

1.淺談計算機(jī)信息安全論文

2.計算機(jī)信息安全論文

3.計算機(jī)網(wǎng)絡(luò)安全方面的論文

4.計算機(jī)網(wǎng)絡(luò)安全技術(shù)論文范文

5.計算機(jī)信息安全方面的論文