計(jì)算機(jī)網(wǎng)絡(luò)及信息安全論文篇二

　　《計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策》

　　摘要：目前，Internet已經(jīng)成為全球最大的信息網(wǎng)，方便了共享資源。但是，在早期，人們忽視了網(wǎng)絡(luò)協(xié)議的安全性，所以，現(xiàn)在Internet的安全性格外引人關(guān)注。本文以作者自身的相關(guān)知識(shí)了解為基礎(chǔ)，對(duì)當(dāng)前國(guó)內(nèi)外網(wǎng)絡(luò)信息存在的薄弱環(huán)節(jié)，以及一些較為常見(jiàn)的網(wǎng)絡(luò)攻擊手段做出了分析、探討，并探討性的提出了部分對(duì)策、建議。

　　關(guān)鍵詞：網(wǎng)絡(luò);現(xiàn)狀;對(duì)策

　　中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 15-0000-02

　　在各項(xiàng)社會(huì)科技飛速發(fā)展的今天，人們的思想觀念以及生活、工作方式都發(fā)生了很大的轉(zhuǎn)變。尤其是計(jì)算機(jī)和互聯(lián)網(wǎng)的出現(xiàn)，更是給我們的生活帶來(lái)了翻天覆地的變化。如今，隨著網(wǎng)絡(luò)技術(shù)的成熟，它被逐漸的投入到了各個(gè)敏感性領(lǐng)域，且已經(jīng)形成了較大的規(guī)模，如軍事、政治、金融甚至宗教等，其中所涉及到的各種信息尤為重要。所以，網(wǎng)絡(luò)信息安全成為人們關(guān)注的焦點(diǎn)。

　　1 網(wǎng)絡(luò)信息安全的脆弱性

　　危害互聯(lián)網(wǎng)安全的原因可以歸納為以下三個(gè)方面。

　　1.1 TCP/IP是開(kāi)放性互聯(lián)網(wǎng)的通用協(xié)議

　　由于TCP/IP是互聯(lián)網(wǎng)的通用協(xié)議，來(lái)自全球各地的計(jì)算機(jī)系統(tǒng)可以通過(guò)各樣媒體進(jìn)入。威脅網(wǎng)絡(luò)信息安全的媒介可以不受地域和平臺(tái)的限制。成為了網(wǎng)絡(luò)信息安全的極大隱患。

　　1.2 設(shè)計(jì)階段考慮不足

　　當(dāng)前，互聯(lián)網(wǎng)其自身就還存在著一定的安全隱患，并在其設(shè)計(jì)、實(shí)現(xiàn)以及維護(hù)過(guò)程中都有體現(xiàn)。因?yàn)樵诨ヂ?lián)網(wǎng)的開(kāi)發(fā)、設(shè)計(jì)中，只對(duì)部分可信用戶(hù)進(jìn)行了考慮。所以，對(duì)于忽略了安全性，為后期互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)造成了極大隱患。

　　1.3 管理方面的不足

　　現(xiàn)代企業(yè)業(yè)務(wù)發(fā)展迅速，人員流動(dòng)頻繁迅速，信息管理人員不足，安全政策不明顯。

　　2 網(wǎng)絡(luò)安全的主要技術(shù)

　　2.1 防火墻技術(shù)

　　“防火墻”非常形象的說(shuō)明了其在網(wǎng)絡(luò)安全方面的應(yīng)用。防火墻功能的實(shí)現(xiàn)要求計(jì)算機(jī)硬件和軟件相結(jié)合，在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立安全網(wǎng)關(guān)。以此來(lái)達(dá)到屏蔽非法用戶(hù)侵入的目的。

　　2.1.1 防火墻的物理特征

　　(1)從外部到內(nèi)部以及從內(nèi)部到外部的數(shù)據(jù)包都必須要經(jīng)過(guò)防火墻。(2)數(shù)據(jù)包必須具有安全策略許可才可以通過(guò)防火墻。(3)從防火墻自身而言，其本身就擁有較高的防入侵功能。

　　2.1.2 防火墻的使用

　　防火墻的隔斷作用可以加強(qiáng)的網(wǎng)絡(luò)安全，但是它也在一定程度上對(duì)互聯(lián)網(wǎng)內(nèi)部與外部的信息交換起到了負(fù)面的阻礙作用。要消除這種負(fù)面的阻礙作用，可以使用一些代理軟件，解決這種由于使用防火墻所引起的內(nèi)、外部信息交流阻礙。前不久，美國(guó)網(wǎng)屏(NetScreen)技術(shù)公司推出了第三代防火墻，內(nèi)部采用了ASIC處理器，加強(qiáng)了防火墻的性能。

　　2.2 數(shù)據(jù)信息加密技術(shù)

　　2.2.1 什么是數(shù)據(jù)信息加密

　　這種技術(shù)是通過(guò)密匙和加密算法，將原本可讀的重要敏感信息轉(zhuǎn)換成并無(wú)實(shí)際意義的密文，而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的“消息”。數(shù)據(jù)加密技術(shù)對(duì)傳輸中的數(shù)據(jù)加密。常用的方式有線路加密和端對(duì)端加密兩種。有線路加密的重心作用發(fā)揮在線路上，而對(duì)于信源與信宿不考慮。端對(duì)端加密是指從發(fā)送者端發(fā)出的信息通過(guò)專(zhuān)業(yè)加密軟件，把明文(原文)加密成密文，隨后，進(jìn)入TCP/IP數(shù)據(jù)包封裝透過(guò)互聯(lián)網(wǎng)。當(dāng)這些經(jīng)過(guò)加密的信息到達(dá)目的終端，由合法收件人使用對(duì)應(yīng)的密匙進(jìn)行解密，把密文恢復(fù)成可讀的信息語(yǔ)言。

　　2.2.2 當(dāng)前被廣泛使用的加密方式

　　就現(xiàn)階段而言，對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密技術(shù)被運(yùn)用得較為普遍。所謂的非對(duì)稱(chēng)加密即信息加密與解密所使用的密匙想通，而相對(duì)的非對(duì)稱(chēng)加密的解密的密匙則不同，分別稱(chēng)為“公鑰”和“私鑰”。合法的信息使用者必須擁有私匙來(lái)解密用公匙加密的文件。

　　2.3 訪問(wèn)控制

　　2.3.1 存取控制

　　對(duì)于互聯(lián)網(wǎng)而言，存取控制是其安全理論中較為重要的組成部分。它涵蓋了風(fēng)險(xiǎn)分析、類(lèi)型控制、權(quán)限控制以及數(shù)據(jù)標(biāo)識(shí)和人員限制。它通常是與身份驗(yàn)證一起使用，因?yàn)樯矸蒡?yàn)證可以通過(guò)數(shù)據(jù)標(biāo)識(shí)對(duì)用戶(hù)特性進(jìn)行區(qū)分，這樣才方便確定用戶(hù)的存取權(quán)限。

　　2.3.2.身份驗(yàn)證

　　這種訪問(wèn)控制技術(shù)一般是通過(guò)驗(yàn)證一致性，來(lái)確定用戶(hù)是否具有訪問(wèn)權(quán)限。它所需要驗(yàn)證的數(shù)據(jù)又驗(yàn)證依據(jù)和驗(yàn)證系統(tǒng)以及安全要求，這種訪問(wèn)控制技術(shù)被運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)中的時(shí)間相當(dāng)早，而且一直沿用至今。

　　3 常見(jiàn)的攻擊手段和應(yīng)對(duì)方法

　　3.1 常見(jiàn)攻擊手段

　　3.1.1 盜取用戶(hù)口令

　　這種網(wǎng)絡(luò)攻擊手段較為常見(jiàn)，它是通過(guò)一些非法手段盜取用戶(hù)口令，然后接入、登陸用戶(hù)主機(jī)，開(kāi)始一些非法的操作、控制。

　　3.1.2 設(shè)置特洛伊木馬程序

　　特洛伊木馬程序是最常見(jiàn)的計(jì)算機(jī)病毒，它經(jīng)常被偽裝成工具程序或者游戲誘引用戶(hù)打開(kāi)該程序，如果用戶(hù)不經(jīng)意間打開(kāi)、運(yùn)行了此類(lèi)程序，被預(yù)先編制好了的病毒就會(huì)不露聲息的潛藏在計(jì)算機(jī)當(dāng)中。當(dāng)該用戶(hù)打開(kāi)電腦后，特洛伊木馬程序就會(huì)通知攻擊者，修改計(jì)算機(jī)程序，竊取信息，通過(guò)這樣的方式來(lái)滿足不良企圖。

　　3.1.3 網(wǎng)頁(yè)欺騙

　　當(dāng)前，有些人通過(guò)劫持網(wǎng)頁(yè)鏈接，來(lái)進(jìn)行網(wǎng)頁(yè)欺騙。如果網(wǎng)頁(yè)鏈接被劫持，用戶(hù)在瀏覽自己想訪問(wèn)的網(wǎng)頁(yè)時(shí)，就已經(jīng)踏入了這些人所設(shè)計(jì)的欺騙陷阱。

　　3.2 網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

　　3.2.1 加強(qiáng)安全意識(shí)

　　對(duì)于發(fā)件人不詳?shù)碾娮余]件，不能隨意打開(kāi)。對(duì)于不了解的程序，避免運(yùn)行。設(shè)置用戶(hù)名和密碼的時(shí)候要盡量做到字母和數(shù)字混合搭配，避免使用生日等常規(guī)信息。這樣不容易被非法用戶(hù)破譯。作為合法用戶(hù)應(yīng)該經(jīng)常下載更新補(bǔ)丁程序和殺毒程序，維護(hù)系統(tǒng)安全。

　　3.2.2 使用防毒、防黑等防火墻軟件

　　防火墻是維護(hù)信息安全的屏障，它的功用在于組織黑客非法進(jìn)入某個(gè)機(jī)構(gòu)的內(nèi)部信息網(wǎng)絡(luò)。使用防火墻，只需要在適當(dāng)位置上組建網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，并用此監(jiān)控系統(tǒng)來(lái)控制內(nèi)外信息交流，保證網(wǎng)絡(luò)信息的安全性。

　　3.2.3 隱藏自己的IP地址

　　IP地址非常重要。如果，在用戶(hù)還未察覺(jué)的狀態(tài)下，計(jì)算機(jī)上被安裝了木馬程序。但是如果黑客沒(méi)有該計(jì)算機(jī)的IP地址，那么對(duì)于信息安全的侵犯也是不能實(shí)施的。設(shè)置代理服務(wù)器是能夠非常有效的對(duì)自身IP起到保護(hù)作用。使用代理服務(wù)器能夠轉(zhuǎn)接所有來(lái)自外部的訪問(wèn)申請(qǐng)，也可以控制特定用戶(hù)訪問(wèn)特定服務(wù)器。

　　3.2.4 定時(shí)升級(jí)更新防毒軟件，把防毒防黑當(dāng)成日常工作

　　3.2.5 及時(shí)備份重要個(gè)人信息和資料

　　4 網(wǎng)絡(luò)安全建設(shè)

　　4.1 國(guó)外面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策

　　當(dāng)前，網(wǎng)絡(luò)安全已經(jīng)成為全球各個(gè)國(guó)家都相當(dāng)關(guān)注的問(wèn)題。就美國(guó)而言，1998年5月22日，其政府頒布了《保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63)，并且成立了很多服務(wù)于信息安全保障的組織。其中包括全國(guó)信息保障委員會(huì)、全國(guó)信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會(huì)、聯(lián)邦計(jì)算機(jī)事件響應(yīng)能動(dòng)組等10多個(gè)全國(guó)性機(jī)構(gòu)。2000年1月，美國(guó)又發(fā)布了《保衛(wèi)美國(guó)的計(jì)算機(jī)空間──保護(hù)信息系統(tǒng)的國(guó)家計(jì)劃》。該計(jì)劃分析了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅，確定了計(jì)劃的目標(biāo)和范圍，制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃(其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國(guó)防部基礎(chǔ)設(shè)施保護(hù)計(jì)劃)以及私營(yíng)部門(mén)、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。

　　4.2 我國(guó)面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策

　　在十六大會(huì)議上，江澤民同志明確指出：“信息化是我國(guó)加快實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇，堅(jiān)持以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化，走出一條科技含量高的路子大力推進(jìn)信息化”。我國(guó)相關(guān)部門(mén)對(duì)于網(wǎng)絡(luò)信息安全高度重視，成立相應(yīng)的機(jī)構(gòu)，頒布法規(guī)，力圖將網(wǎng)絡(luò)信息安全隱患降到最低。2004年4月，由公安部發(fā)布了《計(jì)算機(jī)病毒防治管理辦法》等。這些政策法規(guī)都已經(jīng)開(kāi)始實(shí)施，推動(dòng)了我國(guó)信息安全防護(hù)事業(yè)的發(fā)展。

　　5 結(jié)束語(yǔ)

　　伴隨著網(wǎng)絡(luò)通信的全球普及，網(wǎng)絡(luò)信息安全與人們的生活息息相關(guān)。在享受著網(wǎng)絡(luò)通信帶來(lái)的便捷的同時(shí)，用戶(hù)也要注意信息安全的防范，避免一些不必要的損失。

　　參考文獻(xiàn)：

　　[1]陳震.我國(guó)信息與通信網(wǎng)建設(shè)安全問(wèn)題初探[J].科學(xué)之友，2010，24

　　[2]姜濱，于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技，2006，85

　　[3]余斌.論計(jì)算機(jī)互聯(lián)網(wǎng)與通信網(wǎng)絡(luò)建設(shè)的安全性[J].科技經(jīng)濟(jì)市場(chǎng)，2010，5

　　[4]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷，2008，22

看過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)及信息安全論文”的人還看了：

1.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文

2.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文

3.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文

4.計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文范文

5.計(jì)算機(jī)信息安全論文