計(jì)算機(jī)網(wǎng)絡(luò)及信息安全論文(2)
計(jì)算機(jī)網(wǎng)絡(luò)及信息安全論文篇二
《計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策》
摘要:目前,Internet已經(jīng)成為全球最大的信息網(wǎng),方便了共享資源。但是,在早期,人們忽視了網(wǎng)絡(luò)協(xié)議的安全性,所以,現(xiàn)在Internet的安全性格外引人關(guān)注。本文以作者自身的相關(guān)知識(shí)了解為基礎(chǔ),對(duì)當(dāng)前國(guó)內(nèi)外網(wǎng)絡(luò)信息存在的薄弱環(huán)節(jié),以及一些較為常見(jiàn)的網(wǎng)絡(luò)攻擊手段做出了分析、探討,并探討性的提出了部分對(duì)策、建議。
關(guān)鍵詞:網(wǎng)絡(luò);現(xiàn)狀;對(duì)策
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 15-0000-02
在各項(xiàng)社會(huì)科技飛速發(fā)展的今天,人們的思想觀念以及生活、工作方式都發(fā)生了很大的轉(zhuǎn)變。尤其是計(jì)算機(jī)和互聯(lián)網(wǎng)的出現(xiàn),更是給我們的生活帶來(lái)了翻天覆地的變化。如今,隨著網(wǎng)絡(luò)技術(shù)的成熟,它被逐漸的投入到了各個(gè)敏感性領(lǐng)域,且已經(jīng)形成了較大的規(guī)模,如軍事、政治、金融甚至宗教等,其中所涉及到的各種信息尤為重要。所以,網(wǎng)絡(luò)信息安全成為人們關(guān)注的焦點(diǎn)。
1 網(wǎng)絡(luò)信息安全的脆弱性
危害互聯(lián)網(wǎng)安全的原因可以歸納為以下三個(gè)方面。
1.1 TCP/IP是開(kāi)放性互聯(lián)網(wǎng)的通用協(xié)議
由于TCP/IP是互聯(lián)網(wǎng)的通用協(xié)議,來(lái)自全球各地的計(jì)算機(jī)系統(tǒng)可以通過(guò)各樣媒體進(jìn)入。威脅網(wǎng)絡(luò)信息安全的媒介可以不受地域和平臺(tái)的限制。成為了網(wǎng)絡(luò)信息安全的極大隱患。
1.2 設(shè)計(jì)階段考慮不足
當(dāng)前,互聯(lián)網(wǎng)其自身就還存在著一定的安全隱患,并在其設(shè)計(jì)、實(shí)現(xiàn)以及維護(hù)過(guò)程中都有體現(xiàn)。因?yàn)樵诨ヂ?lián)網(wǎng)的開(kāi)發(fā)、設(shè)計(jì)中,只對(duì)部分可信用戶(hù)進(jìn)行了考慮。所以,對(duì)于忽略了安全性,為后期互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)造成了極大隱患。
1.3 管理方面的不足
現(xiàn)代企業(yè)業(yè)務(wù)發(fā)展迅速,人員流動(dòng)頻繁迅速,信息管理人員不足,安全政策不明顯。
2 網(wǎng)絡(luò)安全的主要技術(shù)
2.1 防火墻技術(shù)
“防火墻”非常形象的說(shuō)明了其在網(wǎng)絡(luò)安全方面的應(yīng)用。防火墻功能的實(shí)現(xiàn)要求計(jì)算機(jī)硬件和軟件相結(jié)合,在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立安全網(wǎng)關(guān)。以此來(lái)達(dá)到屏蔽非法用戶(hù)侵入的目的。
2.1.1 防火墻的物理特征
(1)從外部到內(nèi)部以及從內(nèi)部到外部的數(shù)據(jù)包都必須要經(jīng)過(guò)防火墻。(2)數(shù)據(jù)包必須具有安全策略許可才可以通過(guò)防火墻。(3)從防火墻自身而言,其本身就擁有較高的防入侵功能。
2.1.2 防火墻的使用
防火墻的隔斷作用可以加強(qiáng)的網(wǎng)絡(luò)安全,但是它也在一定程度上對(duì)互聯(lián)網(wǎng)內(nèi)部與外部的信息交換起到了負(fù)面的阻礙作用。要消除這種負(fù)面的阻礙作用,可以使用一些代理軟件,解決這種由于使用防火墻所引起的內(nèi)、外部信息交流阻礙。前不久,美國(guó)網(wǎng)屏(NetScreen)技術(shù)公司推出了第三代防火墻,內(nèi)部采用了ASIC處理器,加強(qiáng)了防火墻的性能。
2.2 數(shù)據(jù)信息加密技術(shù)
2.2.1 什么是數(shù)據(jù)信息加密
這種技術(shù)是通過(guò)密匙和加密算法,將原本可讀的重要敏感信息轉(zhuǎn)換成并無(wú)實(shí)際意義的密文,而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的“消息”。數(shù)據(jù)加密技術(shù)對(duì)傳輸中的數(shù)據(jù)加密。常用的方式有線路加密和端對(duì)端加密兩種。有線路加密的重心作用發(fā)揮在線路上,而對(duì)于信源與信宿不考慮。端對(duì)端加密是指從發(fā)送者端發(fā)出的信息通過(guò)專(zhuān)業(yè)加密軟件,把明文(原文)加密成密文,隨后,進(jìn)入TCP/IP數(shù)據(jù)包封裝透過(guò)互聯(lián)網(wǎng)。當(dāng)這些經(jīng)過(guò)加密的信息到達(dá)目的終端,由合法收件人使用對(duì)應(yīng)的密匙進(jìn)行解密,把密文恢復(fù)成可讀的信息語(yǔ)言。
2.2.2 當(dāng)前被廣泛使用的加密方式
就現(xiàn)階段而言,對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密技術(shù)被運(yùn)用得較為普遍。所謂的非對(duì)稱(chēng)加密即信息加密與解密所使用的密匙想通,而相對(duì)的非對(duì)稱(chēng)加密的解密的密匙則不同,分別稱(chēng)為“公鑰”和“私鑰”。合法的信息使用者必須擁有私匙來(lái)解密用公匙加密的文件。
2.3 訪問(wèn)控制
2.3.1 存取控制
對(duì)于互聯(lián)網(wǎng)而言,存取控制是其安全理論中較為重要的組成部分。它涵蓋了風(fēng)險(xiǎn)分析、類(lèi)型控制、權(quán)限控制以及數(shù)據(jù)標(biāo)識(shí)和人員限制。它通常是與身份驗(yàn)證一起使用,因?yàn)樯矸蒡?yàn)證可以通過(guò)數(shù)據(jù)標(biāo)識(shí)對(duì)用戶(hù)特性進(jìn)行區(qū)分,這樣才方便確定用戶(hù)的存取權(quán)限。
2.3.2.身份驗(yàn)證
這種訪問(wèn)控制技術(shù)一般是通過(guò)驗(yàn)證一致性,來(lái)確定用戶(hù)是否具有訪問(wèn)權(quán)限。它所需要驗(yàn)證的數(shù)據(jù)又驗(yàn)證依據(jù)和驗(yàn)證系統(tǒng)以及安全要求,這種訪問(wèn)控制技術(shù)被運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)中的時(shí)間相當(dāng)早,而且一直沿用至今。
3 常見(jiàn)的攻擊手段和應(yīng)對(duì)方法
3.1 常見(jiàn)攻擊手段
3.1.1 盜取用戶(hù)口令
這種網(wǎng)絡(luò)攻擊手段較為常見(jiàn),它是通過(guò)一些非法手段盜取用戶(hù)口令,然后接入、登陸用戶(hù)主機(jī),開(kāi)始一些非法的操作、控制。
3.1.2 設(shè)置特洛伊木馬程序
特洛伊木馬程序是最常見(jiàn)的計(jì)算機(jī)病毒,它經(jīng)常被偽裝成工具程序或者游戲誘引用戶(hù)打開(kāi)該程序,如果用戶(hù)不經(jīng)意間打開(kāi)、運(yùn)行了此類(lèi)程序,被預(yù)先編制好了的病毒就會(huì)不露聲息的潛藏在計(jì)算機(jī)當(dāng)中。當(dāng)該用戶(hù)打開(kāi)電腦后,特洛伊木馬程序就會(huì)通知攻擊者,修改計(jì)算機(jī)程序,竊取信息,通過(guò)這樣的方式來(lái)滿足不良企圖。
3.1.3 網(wǎng)頁(yè)欺騙
當(dāng)前,有些人通過(guò)劫持網(wǎng)頁(yè)鏈接,來(lái)進(jìn)行網(wǎng)頁(yè)欺騙。如果網(wǎng)頁(yè)鏈接被劫持,用戶(hù)在瀏覽自己想訪問(wèn)的網(wǎng)頁(yè)時(shí),就已經(jīng)踏入了這些人所設(shè)計(jì)的欺騙陷阱。
3.2 網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略
3.2.1 加強(qiáng)安全意識(shí)
對(duì)于發(fā)件人不詳?shù)碾娮余]件,不能隨意打開(kāi)。對(duì)于不了解的程序,避免運(yùn)行。設(shè)置用戶(hù)名和密碼的時(shí)候要盡量做到字母和數(shù)字混合搭配,避免使用生日等常規(guī)信息。這樣不容易被非法用戶(hù)破譯。作為合法用戶(hù)應(yīng)該經(jīng)常下載更新補(bǔ)丁程序和殺毒程序,維護(hù)系統(tǒng)安全。
3.2.2 使用防毒、防黑等防火墻軟件
防火墻是維護(hù)信息安全的屏障,它的功用在于組織黑客非法進(jìn)入某個(gè)機(jī)構(gòu)的內(nèi)部信息網(wǎng)絡(luò)。使用防火墻,只需要在適當(dāng)位置上組建網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),并用此監(jiān)控系統(tǒng)來(lái)控制內(nèi)外信息交流,保證網(wǎng)絡(luò)信息的安全性。
3.2.3 隱藏自己的IP地址
IP地址非常重要。如果,在用戶(hù)還未察覺(jué)的狀態(tài)下,計(jì)算機(jī)上被安裝了木馬程序。但是如果黑客沒(méi)有該計(jì)算機(jī)的IP地址,那么對(duì)于信息安全的侵犯也是不能實(shí)施的。設(shè)置代理服務(wù)器是能夠非常有效的對(duì)自身IP起到保護(hù)作用。使用代理服務(wù)器能夠轉(zhuǎn)接所有來(lái)自外部的訪問(wèn)申請(qǐng),也可以控制特定用戶(hù)訪問(wèn)特定服務(wù)器。
3.2.4 定時(shí)升級(jí)更新防毒軟件,把防毒防黑當(dāng)成日常工作
3.2.5 及時(shí)備份重要個(gè)人信息和資料
4 網(wǎng)絡(luò)安全建設(shè)
4.1 國(guó)外面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策
當(dāng)前,網(wǎng)絡(luò)安全已經(jīng)成為全球各個(gè)國(guó)家都相當(dāng)關(guān)注的問(wèn)題。就美國(guó)而言,1998年5月22日,其政府頒布了《保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63),并且成立了很多服務(wù)于信息安全保障的組織。其中包括全國(guó)信息保障委員會(huì)、全國(guó)信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會(huì)、聯(lián)邦計(jì)算機(jī)事件響應(yīng)能動(dòng)組等10多個(gè)全國(guó)性機(jī)構(gòu)。2000年1月,美國(guó)又發(fā)布了《保衛(wèi)美國(guó)的計(jì)算機(jī)空間──保護(hù)信息系統(tǒng)的國(guó)家計(jì)劃》。該計(jì)劃分析了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅,確定了計(jì)劃的目標(biāo)和范圍,制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃(其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國(guó)防部基礎(chǔ)設(shè)施保護(hù)計(jì)劃)以及私營(yíng)部門(mén)、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。
4.2 我國(guó)面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策
在十六大會(huì)議上,江澤民同志明確指出:“信息化是我國(guó)加快實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇,堅(jiān)持以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化,走出一條科技含量高的路子大力推進(jìn)信息化”。我國(guó)相關(guān)部門(mén)對(duì)于網(wǎng)絡(luò)信息安全高度重視,成立相應(yīng)的機(jī)構(gòu),頒布法規(guī),力圖將網(wǎng)絡(luò)信息安全隱患降到最低。2004年4月,由公安部發(fā)布了《計(jì)算機(jī)病毒防治管理辦法》等。這些政策法規(guī)都已經(jīng)開(kāi)始實(shí)施,推動(dòng)了我國(guó)信息安全防護(hù)事業(yè)的發(fā)展。
5 結(jié)束語(yǔ)
伴隨著網(wǎng)絡(luò)通信的全球普及,網(wǎng)絡(luò)信息安全與人們的生活息息相關(guān)。在享受著網(wǎng)絡(luò)通信帶來(lái)的便捷的同時(shí),用戶(hù)也要注意信息安全的防范,避免一些不必要的損失。
參考文獻(xiàn):
[1]陳震.我國(guó)信息與通信網(wǎng)建設(shè)安全問(wèn)題初探[J].科學(xué)之友,2010,24
[2]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006,85
[3]余斌.論計(jì)算機(jī)互聯(lián)網(wǎng)與通信網(wǎng)絡(luò)建設(shè)的安全性[J].科技經(jīng)濟(jì)市場(chǎng),2010,5
[4]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷,2008,22
看過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)及信息安全論文”的人還看了:
1.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文
2.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文
3.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文