眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種聯(lián)網(wǎng)的計算機，拓寬了共享資源。下面是學習啦小編給大家推薦的計算機網(wǎng)絡信息安全及對策論文，希望大家喜歡!

　　計算機網(wǎng)絡信息安全及對策論文篇一

　　《計算機網(wǎng)絡信息安全及對策》

　　摘要：眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種聯(lián)網(wǎng)的計算機，拓寬了共享資源。但是，由于在早期網(wǎng)絡協(xié)議設計上對安全問題的忽視，以及在管理和使用上的無政府狀態(tài)，逐漸使Internet自身安全受到嚴重威脅，與它有關的安全事故屢有發(fā)生。對網(wǎng)絡信息安全的威脅主要表現(xiàn)在：非授權訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運行，利用網(wǎng)絡傳播病毒，線路竊聽等方面。

　　本文主要介紹了有關網(wǎng)絡信息安全的基礎知識：網(wǎng)絡信息安全的脆弱性體現(xiàn)、網(wǎng)絡信息安全的關鍵技術、常見攻擊方法及對策、安全網(wǎng)絡的建設。并提出和具體闡述自己針對這些問題的對策。隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡信息安全問題終究會得到解決。

　　關鍵詞：網(wǎng)絡信息安全;防火墻;數(shù)據(jù)加密;內(nèi)部網(wǎng)

　　隨著計算機技術的飛速發(fā)展，信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡涉及到國家的政府、軍事、文教等諸多領域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等)。通常利用計算機犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機高技術犯罪案件的發(fā)生。計算機犯罪率的迅速增加，使各國的計算機系統(tǒng)特別是網(wǎng)絡系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題之一。

　　網(wǎng)絡信息安全是一個關系國家安全和主權、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡信息安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。它主要是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

　　本文從網(wǎng)絡信息安全的脆弱性、網(wǎng)絡安全的主要技術、常見網(wǎng)絡攻擊方法及對策、網(wǎng)絡安全建設等方面剖析了當前網(wǎng)絡信息安全存在的主要問題，并對常見網(wǎng)絡攻擊從技術層面提出了解決方案，希望通過網(wǎng)絡安全建設逐步消除網(wǎng)絡信息安全的隱患。

　　一、網(wǎng)絡信息安全的脆弱性

　　因特網(wǎng)已遍及世界180多個國家，為億萬用戶提供了多樣化的網(wǎng)絡與信息服務。在因特網(wǎng)上，除了原來的電子郵件、新聞論壇等文本信息的交流與傳播之外，網(wǎng)絡電話、網(wǎng)絡傳真、靜態(tài)及視頻等通信技術都在不斷地發(fā)展與完善。在信息化社會中，網(wǎng)絡信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來越大的作用。社會對網(wǎng)絡信息系統(tǒng)的依賴也日益增強。各種各樣完備的網(wǎng)絡信息系統(tǒng)，使得秘密信息和財富高度集中于計算機中。另一方面，這些網(wǎng)絡信息系統(tǒng)都依靠計算機網(wǎng)絡接收和處理信息，實現(xiàn)相互間的聯(lián)系和對目標的管理、控制。以網(wǎng)絡方式獲得信息和交流信息已成為現(xiàn)代信息社會的一個重要特征。網(wǎng)絡正在逐步改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞?，成為當今社會發(fā)展的一個主題。

　　然而，伴隨著信息產(chǎn)業(yè)發(fā)展而產(chǎn)生的互聯(lián)網(wǎng)和網(wǎng)絡信息的安全問題，也已成為各國政府有關部門、各大行業(yè)和企事業(yè)領導人關注的熱點問題。目前，全世界每年由于信息系統(tǒng)的脆弱性而導致的經(jīng)濟損失逐年上升，安全問題日益嚴重。面對這種現(xiàn)實，各國政府有關部門和企業(yè)不得不重視網(wǎng)絡安全的問題。

　　互聯(lián)網(wǎng)安全問題為什么這么嚴重?這些安全問題是怎么產(chǎn)生的呢?綜合技術和管理等多方面因素，我們可以歸納為四個方面：互聯(lián)網(wǎng)的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。

　　(一)互聯(lián)網(wǎng)是一個開放的網(wǎng)絡，TCP/IP是通用的協(xié)議

　　各種硬件和軟件平臺的計算機系統(tǒng)可以通過各種媒體接入進來，如果不加限制，世界各地均可以訪問。于是各種安全威脅可以不受地理限制、不受平臺約束，迅速通過互聯(lián)網(wǎng)影響到世界的每一個角落。

　　(二)互聯(lián)網(wǎng)的自身的安全缺陷是導致互聯(lián)網(wǎng)脆弱性的根本原因

　　互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設計、實現(xiàn)、維護的各個環(huán)節(jié)。設計階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體，因此設計時沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計算機系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞。一般認為，軟件中的錯誤數(shù)量和軟件的規(guī)模成正比，由于網(wǎng)絡和相關軟件越來越復雜，其中所包含的安全漏洞也越來越多?；ヂ?lián)網(wǎng)和軟件系統(tǒng)維護階段的安全漏洞也是安全攻擊的重要目標。盡管系統(tǒng)提供了某些安全機制，但是由于管理員或者用戶的技術水平限制、維護管理工作量大等因素，這些安全機制并沒有發(fā)揮有效作用。比如，系統(tǒng)的缺省安裝和弱口令是大量攻擊成功的原因之一。

　　(三)互聯(lián)網(wǎng)威脅的普遍性是安全問題的另一個方面

　　隨著互聯(lián)網(wǎng)的發(fā)展，攻擊互聯(lián)網(wǎng)的手段也越來越簡單、越來越普遍。目前攻擊工具的功能卻越來越強，而對攻擊者的知識水平要求卻越來越低，因此攻擊者也更為普遍。

　　(四)管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因

　　具體到一個企業(yè)內(nèi)部的安全管理，受業(yè)務發(fā)展迅速、人員流動頻繁、技術更新快等因素的影響，安全管理也非常復雜，經(jīng)常出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象。擴大到不同國家之間，雖然安全事件通常是不分國界的，但是安全管理卻受國家、地理、政治、文化、語言等多種因素的限制?？鐕绲陌踩录淖粉櫨头浅＠щy。

　　二、網(wǎng)絡安全的主要技術

　　(一)防火墻技術

　　“防火墻”是一種形象的說法，其實它是一種由計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(securitygateway)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，它其實就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)(通常指局域網(wǎng)或城域網(wǎng))隔開的屏障。

　　1.防火墻的技術實現(xiàn)

　　防火墻的技術實現(xiàn)通常是基于所謂“包過濾”技術，而進行包過濾的標準通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過濾的標準一般是靠網(wǎng)絡管理員在防火墻設備的訪問控制清單中設定。訪問控制一般基于的標準有：包的源地址、包的目的地址、連接請求的方向(連入或連出)、數(shù)據(jù)包協(xié)議(如TCP/IP等)以及服務請求的類型(如ftp、www等)等。

　　防火墻還可以利用代理服務器軟件實現(xiàn)。早期的防火墻主要起屏蔽主機和加強訪問控制的作用，現(xiàn)在的防火墻則逐漸集成了信息安全技術中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術增加了信息在互聯(lián)網(wǎng)上的安全性?，F(xiàn)在，防火墻技術的研究已經(jīng)成為網(wǎng)絡信息安全技術的主導研究方向。

　　2.防火墻的特性

　　從物理上說，防火墻就是放在兩個網(wǎng)絡之間的各種系統(tǒng)的集合，這些組建具有以下特性：

　　(1)所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都要經(jīng)過防火墻;

　　(2)只有安全策略允許的數(shù)據(jù)包才能通過防火墻;

　　(3)防火墻本身應具有預防侵入的功能，防火墻主要用來保護安全網(wǎng)絡免受來自不安全的侵入。

　　3.防火墻的使用

　　網(wǎng)絡的安全性通常是以網(wǎng)絡服務的開放性、便利性、靈活性為代價的，對防火墻的設置也不例外。防火墻的隔斷作用一方面加強了內(nèi)部網(wǎng)絡的安全，一方面卻使內(nèi)部網(wǎng)絡與外部網(wǎng)絡的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務的代理軟件來代理內(nèi)部網(wǎng)絡與外部的信息交流，這樣不僅增大了網(wǎng)絡管理開銷，而且減慢了信息傳遞速率。針對這個問題，近期，美國網(wǎng)屏(NetScreen)技術公司推出了第三代防火墻，其內(nèi)置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數(shù)據(jù)加密算法的處理，使防火墻的性能大大提高。

　　需要說明的是，并不是所有網(wǎng)絡用戶都需要安裝防火墻。一般而言，只有對個體網(wǎng)絡安全有特別要求，而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，才建議使用防火墻。另外，防火墻只能阻截來自外部網(wǎng)絡的侵擾，而對于內(nèi)部網(wǎng)絡的安全還需要通過對內(nèi)部網(wǎng)絡的有效控制和管理來實現(xiàn)。

　　(二)數(shù)據(jù)加密技術

　　1.數(shù)據(jù)加密技術的含義

　　所謂數(shù)據(jù)加密技術就是使用數(shù)字方法來重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復原先的“消息”是非常困難的。這種技術的目的是對傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術對所發(fā)送文件進行加密，把明文(也即原文)加密成密文(加密后的文件，這些文件內(nèi)容是一些看不懂的代碼)，然后進入TCP/IP數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數(shù)據(jù)明文。

　　2.常用的數(shù)據(jù)加密技術

　　目前最常用的加密技術有對稱加密技術和非對稱加密技術。對稱加密技術是指同時運用一個密鑰進行加密和解密，非對稱加密技術就是加密和解密所用的密鑰不一樣，它有一對密鑰，分別稱為“公鑰”和“私鑰”，這兩個密鑰必須配對使用，也就是說用公鑰加密的文件必須用相應人的私鑰才能解密，反之亦然。

　　3.數(shù)據(jù)加密技術的發(fā)展現(xiàn)狀

　　在網(wǎng)絡傳輸中，加密技術是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡中加以推廣。目前，加密算法有多種，大多源于美國，但是會受到美國出口管制法的限制。現(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國的數(shù)據(jù)加密標準DES。近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上。

　　(三)訪問控制

　　1.身份驗證

　　身份驗證是一致性驗證的一種，驗證是建立一致性證明的一種手段。身份驗證主要包括驗證依據(jù)、驗證系統(tǒng)和安全要求。身份驗證技術是在計算機中最早應用的安全技術，現(xiàn)在也仍在廣泛應用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。

　　2.存取控制

　　存取控制規(guī)定何種主體對何種客體具有何種操作權力。存取控制是網(wǎng)絡安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標識、權限控制、類型控制和風險分析。存取控制也是最早采用的安全技術之一，它一般與身份驗證技術一起使用，賦予不同身份的用戶以不同的操作權限，以實現(xiàn)不同安全級別的信息分級管理。

點擊下頁還有更多>>>計算機網(wǎng)絡信息安全及對策論文