計(jì)算機(jī)信息安全技術(shù)論文

　　計(jì)算機(jī)信息安全技術(shù)論文篇二

　　淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)

　　摘要：本文主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全展開(kāi)探討，首先從病毒入侵、人為網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)自身漏洞三個(gè)方面闡述當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的威脅，然后針對(duì)問(wèn)題又介紹了常用的防火墻、入侵檢測(cè)、數(shù)據(jù)加密、防病毒等四個(gè)技術(shù)。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);信息安全;病毒

　　中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 07-0000-02

　　一、引言

　　伴隨著計(jì)算機(jī)的普及以及信息網(wǎng)絡(luò)技術(shù)的不斷革新與應(yīng)用，計(jì)算機(jī)已成為人們?nèi)粘Ｉ?、工作中不可或缺的使用工具。然而，人們沉浸在網(wǎng)絡(luò)所帶來(lái)的好處時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境正面臨著嚴(yán)峻的考驗(yàn)。安全等級(jí)低下的計(jì)算機(jī)網(wǎng)絡(luò)會(huì)加大用戶資料的丟失、操作系統(tǒng)遭受攻擊的可能性，從而給個(gè)人、企業(yè)、甚至政府部門帶來(lái)巨大經(jīng)濟(jì)損失。怎樣確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，阻擋日趨泛濫的網(wǎng)絡(luò)攻擊，這是決定今后計(jì)算機(jī)應(yīng)用的關(guān)鍵所在。

　　二、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的隱患

　　計(jì)算機(jī)網(wǎng)絡(luò)信息安全泛指接收或發(fā)送數(shù)據(jù)滿足完整性、保密性和可靠性，從功能結(jié)構(gòu)上可分為安全服務(wù)、安全控制以及物理安全[1]。接下來(lái)，本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中實(shí)際存在的幾種安全威脅進(jìn)行闡述與分析。

　　(一)病毒的入侵

　　具備虛擬性與廣泛性的計(jì)算機(jī)網(wǎng)絡(luò)為電腦病毒的入侵與擴(kuò)散提供了良好的環(huán)境。生存能力強(qiáng)、破壞性大的電腦病毒的存在會(huì)使計(jì)算機(jī)的正常使用，如影響系統(tǒng)運(yùn)行速度、降低信息的安全度等，一旦某個(gè)計(jì)算機(jī)感染到病毒，與其關(guān)聯(lián)的電腦也將受影響，傳播速度極快。

　　計(jì)算機(jī)網(wǎng)絡(luò)資源使人們的生活更加豐富多彩，但是也給網(wǎng)絡(luò)黑客提供了犯罪的渠道，嵌入病毒的非法網(wǎng)站中信息就是重要途徑之一。在網(wǎng)絡(luò)上，與色情有關(guān)的信息基本上都是計(jì)算機(jī)病毒，通過(guò)簡(jiǎn)單地點(diǎn)擊操作病毒就入侵了，計(jì)算機(jī)病毒倘若被激活，嚴(yán)重會(huì)造成較大的經(jīng)濟(jì)損失。對(duì)于國(guó)家政府部門，平時(shí)的網(wǎng)絡(luò)服務(wù)業(yè)務(wù)肯定很多，這樣其網(wǎng)絡(luò)安全保護(hù)不得不加強(qiáng)[2]。國(guó)家政府部門受到安全威脅的方式主要來(lái)自兩方面，一是斷訊，即當(dāng)政府網(wǎng)絡(luò)服務(wù)器的主機(jī)數(shù)超載時(shí)，相關(guān)的聯(lián)網(wǎng)計(jì)算機(jī)會(huì)出現(xiàn)死機(jī)現(xiàn)象，進(jìn)而導(dǎo)致整個(gè)局部辦公網(wǎng)癱瘓;二是銷毀咨訊，即它是一種破壞計(jì)算機(jī)使用軟件和存儲(chǔ)、傳輸數(shù)據(jù)的有效方式，最為目前公認(rèn)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段也是未來(lái)網(wǎng)絡(luò)空間作戰(zhàn)的利器。

　　(二)人為網(wǎng)絡(luò)攻擊

　　當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題主要包括計(jì)算機(jī)網(wǎng)絡(luò)中信息的安全威脅與對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有些是人為的，而有些是無(wú)意的，其中人為的惡意攻擊是計(jì)算機(jī)信息網(wǎng)絡(luò)所面臨的最大威脅，網(wǎng)絡(luò)黑客就是人為攻擊的主力軍。此種類型的攻擊具體可分為以下兩類：

　　(1)主動(dòng)攻擊，通過(guò)多樣化的網(wǎng)絡(luò)攻擊技術(shù)，攻擊者可以有選擇地破壞網(wǎng)絡(luò)信息的保密性和完整性。

　　(2)被動(dòng)攻擊，以不影響網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)為前提，攻擊者在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行截取、篡改、中斷重要數(shù)據(jù)信息，隱蔽性較強(qiáng)。這兩種人為網(wǎng)絡(luò)入侵方式均會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成不同程度的危害，并都有可能引起保密信息的泄漏。

　　從商業(yè)角度看，人為網(wǎng)絡(luò)入侵就是眾多間諜活動(dòng)類型之一，它可以在計(jì)算機(jī)網(wǎng)絡(luò)中利用某種先進(jìn)技術(shù)竊取想要的信息，因此，大多數(shù)都是計(jì)算機(jī)水平很高的黑客所為。

　　(三)計(jì)算機(jī)網(wǎng)絡(luò)自身的安全漏洞

　　計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)在的安全威脅主要是網(wǎng)絡(luò)軟件設(shè)計(jì)缺陷。任何一款網(wǎng)絡(luò)應(yīng)用軟件的誕生都有創(chuàng)新、可用之處，但也隱含著一定程度的設(shè)計(jì)缺陷，這便成為了黑客的網(wǎng)絡(luò)攻擊點(diǎn)。黑客之所以能夠隱蔽地進(jìn)入不同應(yīng)用場(chǎng)合的計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部，大部分原因是其網(wǎng)絡(luò)安全措施不夠強(qiáng)大而招致的結(jié)果[3]。

　　除此之外，計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅還在于網(wǎng)絡(luò)應(yīng)用程序的漏洞，這完全是因編程人員有意或無(wú)意設(shè)置的“軟件后門”。如果“軟件后門”被發(fā)現(xiàn)后果很不堪設(shè)想。為此，軟件公司的產(chǎn)品在正式工作前一般都需要軟件測(cè)試這一環(huán)節(jié)，以便發(fā)現(xiàn)漏洞?？傊罱ňW(wǎng)絡(luò)結(jié)構(gòu)的軟件設(shè)計(jì)與運(yùn)行在網(wǎng)絡(luò)中軟件代碼都是計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部安全隱患的重點(diǎn)，必須加以研究。

　　三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)技術(shù)

　　為了建立一個(gè)安全、可靠的計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)平臺(tái)，目前流行的網(wǎng)絡(luò)安全建設(shè)主要是從防病毒、防火墻、入侵檢測(cè)以及數(shù)據(jù)加密等方面來(lái)設(shè)計(jì)防護(hù)體系[4]。下面介紹幾種常用的網(wǎng)絡(luò)安全技術(shù)。

　　(一)防火墻技術(shù)

　　防火墻技術(shù)是指在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間設(shè)定的一道虛擬隔離墻的網(wǎng)絡(luò)技術(shù)。防火墻的工作流程是根據(jù)設(shè)計(jì)規(guī)則，監(jiān)控網(wǎng)絡(luò)之間的所有傳輸數(shù)據(jù)，只授予特定的數(shù)據(jù)流通過(guò)，并記錄下通信雙方的認(rèn)證信息，以使在發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)攻擊時(shí)便于追蹤。因此，在實(shí)際應(yīng)用中，防火墻可以實(shí)時(shí)監(jiān)測(cè)和管理兩個(gè)通信網(wǎng)絡(luò)之間的數(shù)據(jù)流，允許合法信息的傳輸阻止網(wǎng)絡(luò)中的非法信息流，以防止內(nèi)部信息被黑客篡改、竊取。

　　防火墻的具體實(shí)現(xiàn)技術(shù)包括數(shù)據(jù)包過(guò)濾、應(yīng)用網(wǎng)關(guān)以及代理服務(wù)。雖然防火墻技術(shù)的應(yīng)用比較廣泛，但它也有以下幾點(diǎn)的約束性：

　　(1)對(duì)各種形式的網(wǎng)絡(luò)內(nèi)部攻擊束手無(wú)策。

　　(2)主要是通過(guò)IP地址進(jìn)行工作而非實(shí)際用戶身份。

　　(3)不能有效隔離已含病毒的軟件和文本文件的傳輸(比如，電子郵件、遠(yuǎn)程登錄等)，并且工作對(duì)象范圍有限。

　　(4)安全漏洞依然存在，針對(duì)性不強(qiáng)，難于管理和配置。

　　(二)入侵檢測(cè)技術(shù)

　　入侵檢測(cè)技術(shù)的實(shí)現(xiàn)是通過(guò)入侵檢測(cè)系統(tǒng)來(lái)完成的，該系統(tǒng)能夠識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)中的不合法行為，并作出相關(guān)處理。入侵檢測(cè)技術(shù)之所以能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用如此之廣，那是因?yàn)槠淠軠?zhǔn)確地實(shí)時(shí)地檢測(cè)到用戶的網(wǎng)絡(luò)使用痕跡。入侵檢測(cè)技術(shù)按照攻擊方式主要分為行為入侵檢測(cè)與知識(shí)入侵檢測(cè)，其中行為入侵檢測(cè)指網(wǎng)絡(luò)的入侵與否是根據(jù)用戶的使用行為或者網(wǎng)絡(luò)資源的使用情況而定;而知識(shí)入侵檢測(cè)運(yùn)用模擬的攻擊手段來(lái)分析跟蹤到的入侵軌跡，進(jìn)而判斷是否有網(wǎng)絡(luò)入侵事件的發(fā)生。

　　入侵檢測(cè)技術(shù)主要具有以下幾方面的功能：能有效識(shí)別黑客慣用的網(wǎng)絡(luò)攻擊方法，從而監(jiān)控網(wǎng)絡(luò)可能出現(xiàn)的異常通信;能鑒別攻擊者對(duì)網(wǎng)絡(luò)系統(tǒng)漏洞及“軟件后門”的利用;可以更加完善計(jì)算機(jī)網(wǎng)絡(luò)安全體系，保證網(wǎng)絡(luò)安全的管理質(zhì)量。

　　(三)病毒防范技術(shù)

　　在眾多已知的計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅中，病毒攻擊是最為泛濫的，而主機(jī)防病毒和網(wǎng)關(guān)防病毒是當(dāng)前兩種主流病毒防范技術(shù)。主機(jī)防病毒技術(shù)的工作原理是利用主機(jī)中的防病毒代理引擎，實(shí)時(shí)監(jiān)控計(jì)算機(jī)之間的文件傳輸和信息交換，然后把可疑的文件或數(shù)據(jù)流與預(yù)存數(shù)據(jù)庫(kù)中的病毒進(jìn)行查找、對(duì)比驗(yàn)證，如果發(fā)現(xiàn)中毒文件就直接刪除含病毒特征文件，當(dāng)然也可以把該文件隔離，變換為非執(zhí)行文件的方式，保護(hù)主機(jī)不受侵害。倘若文件中的隱含病毒是一種在未在病毒庫(kù)中保存的新型病毒，這種主機(jī)病毒防護(hù)技術(shù)作用不大，因此，它對(duì)病毒庫(kù)要求很大，應(yīng)用面受限。網(wǎng)關(guān)防病毒技術(shù)是根據(jù)將病毒置于網(wǎng)關(guān)位置之外的原則，在病毒可能入侵的路徑對(duì)其進(jìn)行截?cái)?、查殺、隔離。

　　實(shí)際應(yīng)用中常用的防病毒措施有：

　　(1)安裝殺毒軟件，并定期更新病毒庫(kù)，比如，360殺毒軟件、卡巴斯基、諾頓等。

　　(2)改進(jìn)電腦系統(tǒng)數(shù)據(jù)的備份和恢復(fù)技術(shù)，堅(jiān)決不打開(kāi)未知郵件。網(wǎng)站等。

　　(3)物理上隔離敏感設(shè)備，邏輯上隔離數(shù)據(jù)鏈接。

　　(4)不輕易打開(kāi)來(lái)歷不明的電子郵件及其附件等。

　　(四)信息加密技術(shù)

　　信息加密技術(shù)也是常用的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)之一，它的核心思路是信息在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸前，采用某種加密算法對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密操作以保障網(wǎng)絡(luò)的安全性。強(qiáng)大的加密算法都可以設(shè)定不同密鑰，然后用它們來(lái)對(duì)明文進(jìn)行加密，而不同的密鑰又能產(chǎn)生不同的密文，增加了而數(shù)據(jù)破解的難度。換言之，信息加密也是一種降低對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問(wèn)權(quán)限的技術(shù)。加密設(shè)備(硬件加密、軟件編程加密)通過(guò)密鑰對(duì)原始信息進(jìn)行某種變換后就可以得到密文，將密文反變換為原始信息的逆向過(guò)程稱為解密。在實(shí)際操作中，硬件上的加、解密設(shè)備類型要匹配，軟件上的加、解算法也必須符合要求，否則應(yīng)用會(huì)很麻煩的?；诿荑€產(chǎn)生方式的不同，當(dāng)前信息加密技術(shù)主要分為兩類：一是對(duì)稱加密技術(shù)，如DES算法、AES算法;二是非對(duì)稱加密技術(shù)，如RSA算法、PKI技術(shù)。

　　四、結(jié)論

　　本文先是探討了計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在隱患，然后又介紹了幾種網(wǎng)絡(luò)中常用的防攻擊技術(shù)。保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全是相對(duì)的，再先進(jìn)的網(wǎng)絡(luò)安全技術(shù)都有盲點(diǎn)，只有網(wǎng)絡(luò)防攻擊技術(shù)不斷更新與維護(hù)，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用才能更深入。

　　參考文獻(xiàn)：

　　[1]倪超凡.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報(bào),2009,12:45-46

　　[2]馮成.計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其防御對(duì)策[J].知識(shí)經(jīng)濟(jì),2011,19:72-73

　　[3]趙秦.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品,2009,14:36-38

　　[4]劉菲.計(jì)算機(jī)網(wǎng)絡(luò)安全及應(yīng)對(duì)策略研究[J].信息與電腦(理論版),2011,9:90-91

　　
看了“計(jì)算機(jī)信息安全技術(shù)論文”的人還看：

1.淺談?dòng)?jì)算機(jī)信息安全論文

2.計(jì)算機(jī)信息安全論文

3.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文

4.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文范文

5.計(jì)算機(jī)信息安全方面的論文