計算機相關(guān)技術(shù)論文(2)
計算機相關(guān)技術(shù)論文
計算機相關(guān)技術(shù)論文篇二
《計算機網(wǎng)絡(luò)信息安全技術(shù)探討》
摘要:隨著計算機網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全的重要性越來越被人們所重視。本文通過分析有關(guān)網(wǎng)絡(luò)安全涉及的網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)安全測試、網(wǎng)絡(luò)安全防范等的原理,對網(wǎng)絡(luò)信息安全技術(shù)進行探討。
關(guān)鍵詞:網(wǎng)絡(luò)信息安全 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全問題
20世紀90年代以來,計算機技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的快速融合與發(fā)展,極大地推進了信息化和網(wǎng)絡(luò)化的進程,把人類帶進了一個嶄新的網(wǎng)絡(luò)信息時代。計算機技術(shù)的高速發(fā)展,為人類進行現(xiàn)代化建設(shè)提供技術(shù)保障。計算機應(yīng)用已經(jīng)滲透到政治、經(jīng)濟、軍事、科學(xué)文化和家庭生活等社會的各個領(lǐng)域,實現(xiàn)了社會的計算機化,改變著社會生產(chǎn)方式和社會的其他活動方式,朝著社會信息化進軍。但是,科學(xué)技術(shù)是一把“雙刃劍”,計算機技術(shù)發(fā)展的“摩爾定律”,使得國際互聯(lián)網(wǎng)絡(luò)的普及與使用不可避免地帶來諸多安全與社會問題。例如網(wǎng)絡(luò)信息安全及計算機犯罪、意識形態(tài)和文化滲透、假新聞、假信息傳播、色情泛濫、知識產(chǎn)權(quán)遭到侵犯等等。在社會信息化過程中,大量的數(shù)據(jù)信息通過Internet/Intranet傳送,如果沒有適當?shù)陌踩胧@些信息在存儲和傳輸期間受到非法截取、更改或增添,從而導(dǎo)致對個人數(shù)據(jù)、商業(yè)記錄以及政府或軍事信息的泄密、篡改與竊取。計算機信息系統(tǒng)安全的本質(zhì)就是避免各種偶然的和人為的破壞與攻擊,保證系統(tǒng)安全可靠地工作。
1 計算機信息安全技術(shù)介紹
計算機信息安全分為人事安全和技術(shù)安全。人事安全是指系統(tǒng)相關(guān)人員對信息的保密及完善的管理制度,對有關(guān)查詢、接觸信息系統(tǒng)的內(nèi)部人員進行詳細的資料登記及管理制度。人事方面存在的隱患,要求做到防范于未然,建立完善的系統(tǒng)管理制度,要求系統(tǒng)管理或操作人員有良好的職業(yè)道德精神,確保系統(tǒng)安全。技術(shù)安全是指運用技術(shù)手段防止信息泄露、防止系統(tǒng)內(nèi)容受到非法攻擊、破壞等。技術(shù)安全是信息安全技術(shù)的核心部分。技術(shù)安全分硬件安全和軟件安全。硬件安全是計算機硬件設(shè)備由于存在著一定的電磁輻射,需要安裝屏蔽設(shè)備或相關(guān)干擾源,防止被他人利用技術(shù)設(shè)備對輻射信號還原,維護信息的安全。隨著電腦技術(shù)的發(fā)展,硬件性能越來越高,輻射強度越來越小,硬件泄露將越來越微。軟件安全存在的隱患是指用戶利用計算機語言所編程序,對信息系統(tǒng)資源進行非法進入、拷貝、破壞、攻擊,使合法用戶的權(quán)益受到侵犯。軟件安全技術(shù)就是采取技術(shù)手段,防止系統(tǒng)上述隱患的發(fā)生,保證系統(tǒng)安全運行,保護系統(tǒng)資源合法用戶的利益。
2 計算機信息安全技術(shù)的重要性
利用計算機進行信息處理,對提高工作效率是必不可少的,但對于機密信息的收集維護或傳輸過程中可能出現(xiàn)的對保密性的危害卻大大增加了。最近十幾年來,政府、工商界、軍事部門以及各行各業(yè)所積累和傳送的數(shù)字信息呈爆炸性增長,這些被傳送和存儲的數(shù)字信息往往具有非常重要的價值和敏感性。隨著這些記錄的數(shù)量、價值和機密性的增加,人們對非法截取與使用這些記錄的重視與關(guān)心程度也隨之增加。無論在政府、軍事、工業(yè)、商業(yè)、教育及個人生活上,信息資源系統(tǒng)如果受到破壞,都會帶來極大的損失。如1998年6月4日,一“黑客”闖入剛剛進行了核實驗的印度核實驗控制中心,控制其計算機系統(tǒng),竊取了其核實驗“最為重要的機密文件”。
3 信息安全技術(shù)中的安全問題
計算機的迅猛發(fā)展,使社會經(jīng)濟、科學(xué)技術(shù)和軍事技術(shù)等前進了一大步,但隨之而來的計算機犯罪和安全問題卻不斷困擾著人們。隨著計算機犯罪的急劇增加,促使人們重視對計算機犯罪的研究。熟悉計算機犯罪手段,才能研究出防范對策,增強計算機信息系統(tǒng)的安全性,減少由于安全問題而造成的損失??偟膩碚f,計算機犯罪所采用的方法和手段有:
3.1 計算機病毒
根據(jù)公安部的定義,計算機病毒是一種程序,它能夠通過修改其他程序,把自身拷貝“貼”在其他程序之內(nèi),從而完成對其他計算機的傳染。計算機病毒傳染的先決條件是捕獲計算機操作系統(tǒng)的磁盤讀寫的中斷向量,并修改正常磁盤及其他外設(shè)讀寫的中斷服務(wù)程序。
3.2 計算機泄密
計算機泄密是指存儲在計算機系統(tǒng)的信息由于主觀或客觀的原因而導(dǎo)致信息泄露的行為。主要有:由操作者蓄意泄露給第三方;計算機管理制度不嚴造成的計算機單機泄密;通過Internet/Intranet泄露的網(wǎng)絡(luò)泄密。
3.3 計算機攻擊
計算機攻擊是指通過網(wǎng)絡(luò)向遠程機器發(fā)出的攻擊,包括內(nèi)部攻擊和遠程攻擊。內(nèi)部攻擊是在局域網(wǎng)內(nèi)采取攻擊的手段獲取超越權(quán)限的信息資料。遠程攻擊是攻擊者通過使用某些網(wǎng)絡(luò)工具,來收集非法截取有關(guān)網(wǎng)絡(luò)的弱點、連接、目標環(huán)境等信息,對遠程計算機進行控制。
4 計算機網(wǎng)絡(luò)安全問題
隨著信息網(wǎng)絡(luò)的發(fā)展,發(fā)展的方向逐漸向網(wǎng)絡(luò)化轉(zhuǎn)變,破壞、攻擊計算機信息系統(tǒng)的犯罪手段在網(wǎng)絡(luò)環(huán)境下有了很大的變化,網(wǎng)絡(luò)安全問題逐漸成了計算機安全問題的主流。網(wǎng)絡(luò)信息系統(tǒng)受破壞、攻擊,受影響的是一大批用戶,而網(wǎng)絡(luò)犯罪不受地域、時間、空間的限制。在政府、企業(yè)大力發(fā)展網(wǎng)絡(luò)產(chǎn)業(yè)的今天,網(wǎng)絡(luò)犯罪將給政府、企業(yè)、用戶等帶來信譽和經(jīng)濟的損失,給網(wǎng)絡(luò)經(jīng)濟的健康發(fā)展帶來不穩(wěn)定的因素。
4.1 網(wǎng)絡(luò)犯罪手段
隨著Internet的迅速發(fā)展,網(wǎng)絡(luò)安全問題成為計算機安全問題領(lǐng)域的主要問題。隨著各種網(wǎng)絡(luò)的普及和發(fā)展,網(wǎng)絡(luò)犯罪的技術(shù)手段也不斷變化,為適應(yīng)形勢的發(fā)展,我們必須對網(wǎng)絡(luò)犯罪手段有所了解。網(wǎng)絡(luò)信息安全方面的犯罪手段有下列幾種:
4.1.1 網(wǎng)絡(luò)泄密
網(wǎng)絡(luò)泄密是指用單機連接到Internet上,在操作上未能把機密信息與非機密信息分開,或者蓄意將機密信息在網(wǎng)絡(luò)上發(fā)布,而導(dǎo)致信息泄露行為。由于Internet具有世界性,信息的傳遞速度非常之快,一旦機密信息造成泄露,后果是非常嚴重的。因此應(yīng)將公開信息與機密信息區(qū)分開來,把上網(wǎng)計算機與處理內(nèi)部機密信息的計算機嚴格隔離控制,以免信息泄密。
4.1.2 遠程攻擊
遠程攻擊是網(wǎng)絡(luò)犯罪最主要的手段之一。通過掃描程序等網(wǎng)絡(luò)工具對遠程機器的網(wǎng)絡(luò)概況、操作系統(tǒng)信息的搜索,攻擊者發(fā)現(xiàn)有關(guān)目標機器的詳細資料,利用口令攻擊程序等工具,對目標機器的文件資料、配置進行閱讀、拷貝、修改、刪除,從而達到遠程攻擊的目的。遠程攻擊者采用了很多網(wǎng)絡(luò)工具來獲取目標機器的信息和安全缺陷,主要有:
(1)利用自動檢測遠程或本地主機安全性弱點的程序的掃描器。
(2)口令攻擊者利用口令攻擊程序?qū)υ瓉砑用艿某绦蜻M行解密,并使口令顯露出來的程序。
(3)將系統(tǒng)信息泄露給程序的作者,或者控制該系統(tǒng)的特洛伊木馬程序。
(4)截獲在網(wǎng)絡(luò)上傳輸?shù)男畔⒌腟niffer。
(5)利用郵件炸彈對郵件服務(wù)器進行攻擊,破壞目標機器數(shù)據(jù),甚至使目標機器中止運行的程序。
4.1.3 網(wǎng)絡(luò)病毒
網(wǎng)絡(luò)病毒是通過網(wǎng)絡(luò)作為載體進行傳染的。傳播的方式主要有電子郵件和訪問傳染。電子郵件在網(wǎng)絡(luò)中被廣泛應(yīng)用,同時也為計算機病毒創(chuàng)造了新的傳播途徑。訪問傳染主要是一些具有惡意的網(wǎng)站,利用用戶訪問自己網(wǎng)站或下載文件資料的機會傳播病毒,達到破壞用戶的利益的目的。
4.2 網(wǎng)絡(luò)安全測試手段
在維護網(wǎng)絡(luò)安全,與網(wǎng)絡(luò)犯罪作斗爭的同時,我們必須主動出擊,對網(wǎng)絡(luò)進行安全測試。網(wǎng)絡(luò)安全測試,就是對我們所使用管理的計算機網(wǎng)絡(luò)運行的安全性,用技術(shù)手段進行測試。網(wǎng)絡(luò)安全測試,能夠使我們及時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)的各種安全隱患,最終消除所發(fā)現(xiàn)的隱患,做到防范于未然。網(wǎng)絡(luò)安全測試的內(nèi)容有下列幾種:
4.2.1 網(wǎng)絡(luò)端口測試
網(wǎng)絡(luò)犯罪者在攻擊時,經(jīng)常采用網(wǎng)絡(luò)掃描器對目標機器進行掃描,來獲取有關(guān)目標機器的信息。出于維護網(wǎng)絡(luò)系統(tǒng)的目的,對網(wǎng)絡(luò)端口測試,利用掃描器,可以幫助系統(tǒng)管理員發(fā)現(xiàn)網(wǎng)絡(luò)主機的端口安全缺陷等安全性弱點。
4.2.2 網(wǎng)絡(luò)平臺測試
操作系統(tǒng)是任何一個系統(tǒng)都需要的平臺,它是用戶與計算機之間的接口,它可以有效地管理計算機,提高計算機的效率。網(wǎng)絡(luò)平臺測試就是對網(wǎng)絡(luò)主機使用的操作系統(tǒng)進行分析、測試,以便找出漏洞,關(guān)閉漏洞。操作系統(tǒng)最主要的漏洞是平臺操作口令的安全性。網(wǎng)絡(luò)平臺測試的方法有兩種:
(1)模擬黑客攻擊,發(fā)現(xiàn)平臺的漏洞。
(2)對機器操作平臺的相關(guān)口令文件進行測試。
4.2.3 網(wǎng)絡(luò)病毒測試
由于計算機網(wǎng)絡(luò)系統(tǒng)的各個組成部分、接口以及各連接層次的相互轉(zhuǎn)換環(huán)節(jié),都不同程度地存在著某些漏洞或薄弱環(huán)節(jié),在網(wǎng)絡(luò)軟件方面存在的薄弱環(huán)節(jié)更多,所以使得網(wǎng)絡(luò)病毒有機可乘,通過感染網(wǎng)絡(luò)服務(wù)器,在網(wǎng)絡(luò)上迅速蔓延。網(wǎng)絡(luò)病毒檢測的方法有人工檢測法和自動檢測法。我們?nèi)粘J褂玫母鞣N殺毒軟件就是自動檢測法。
4.3 網(wǎng)絡(luò)安全防范技術(shù)
全球信息高速公路的建設(shè),Internet/Intranet的飛速發(fā)展,計算機的資源共享進一步加強,因此信息安全問題也日益突出。網(wǎng)絡(luò)安全防范是保障合法用戶在網(wǎng)絡(luò)上的權(quán)益的一道屏障。根據(jù)網(wǎng)絡(luò)犯罪技術(shù)的情況,網(wǎng)絡(luò)安全防范技術(shù)主要分為三大類,包括泄密防范、攻擊防范和病毒防范。
4.3.1 泄密防范
網(wǎng)絡(luò)泄密的發(fā)生,很大一部分原因是機密信息管理人員利用處理機密信息的計算機單機(終端)違規(guī)撥號上網(wǎng),無意中造成泄密的。因此,加強涉及機密或內(nèi)部信息的計算機管理人員的保密意識,建立完善的機房管理制度,是網(wǎng)絡(luò)泄密防范的主要內(nèi)容。
4.3.2 攻擊防范
攻擊防范是網(wǎng)絡(luò)安全防范中最重要的防范。根據(jù)遠程攻擊的手段,網(wǎng)絡(luò)攻擊防范包括下列內(nèi)容:
(1)防火墻。防火墻是指建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機制。其作用是防止不希望的,未經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡(luò),通過邊界控制強化內(nèi)部網(wǎng)絡(luò)的安全政策。應(yīng)用中防火墻是一個位于內(nèi)部網(wǎng)絡(luò)與INTERNET之間的計算機或網(wǎng)絡(luò)設(shè)備中的一個功能模塊,是按照一定的安全策略,建立起來的硬件和軟件的有機組合體,在一臺機器上有至少兩個網(wǎng)卡、一個聯(lián)接內(nèi)部網(wǎng)絡(luò),另一個連接INTERNET并運行防火墻軟件,為內(nèi)部網(wǎng)絡(luò)或主機提供安全保護控制,誰可以從外部訪問網(wǎng)絡(luò)受保護的對象,誰可以從內(nèi)部網(wǎng)絡(luò)訪問INTERNET以及相互之間訪問的方式。它也是網(wǎng)絡(luò)安全政策的有機組成部分,通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為,來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。根據(jù)需要,可采用網(wǎng)絡(luò)級防火墻或應(yīng)用網(wǎng)關(guān)防火墻。防火墻技術(shù)可分為IP過濾、線路過濾和應(yīng)用層代理等三大類型。目前?;旌鲜褂眠@些技術(shù),以獲得最大的安全性和系統(tǒng)性能。
(2)口令安全防范??诹畎踩怯脩粲脕肀Wo自己系統(tǒng)安全的第一道防線。在網(wǎng)絡(luò)上,使用口令來驗證用戶的身份成了一種基本手段,但是使用口令也面臨著許多的安全問題。為防止口令被攻擊者破解,必須合理安全設(shè)置口令和加強對口令的使用管理。
(3)數(shù)據(jù)加密。在網(wǎng)絡(luò)上,數(shù)據(jù)加密就是用密碼學(xué)的方法和技術(shù)對傳送數(shù)據(jù)進行加密,防止數(shù)據(jù)信息不被篡改和泄露,提高終端和網(wǎng)絡(luò)通信的物理安全。加密傳輸數(shù)據(jù)可采用鏈接加密、節(jié)點加密、首尾加密等加密方法。
4.3.3 病毒防范
根據(jù)網(wǎng)絡(luò)病毒的傳染途徑,病毒防范要求用戶在收發(fā)電子郵件時,對不明來歷的郵件盡量不要打開,直接刪除;同時,安裝具有預(yù)警功能的殺毒軟件,該類殺毒軟件能夠在電腦感染病毒時即時提醒,及時刪除病毒,消除隱患。
5 網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢及建議
隨著網(wǎng)絡(luò)技術(shù)的成熟和發(fā)展,網(wǎng)絡(luò)越來越貼近我們的生活,也使我們面臨越來越多的安全問題。面對網(wǎng)絡(luò)安全不斷產(chǎn)生的新問題,我們必須對網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢有一定的了解和認識,不斷提高網(wǎng)絡(luò)安全技術(shù)水平,才能保障網(wǎng)絡(luò)的安全。
5.1 網(wǎng)絡(luò)安全技術(shù)發(fā)展的專業(yè)化
網(wǎng)絡(luò)犯罪手段的不斷更新,系統(tǒng)管理員面臨的技術(shù)難度越來越大,這就要求有大量專門的科研機構(gòu)對網(wǎng)絡(luò)安全涉及的問題進行分析和解決,促使網(wǎng)絡(luò)安全技術(shù)更新,使網(wǎng)絡(luò)安全技術(shù)發(fā)展專業(yè)化。
5.2 網(wǎng)絡(luò)安全技術(shù)的普及化
所謂普及化,是指網(wǎng)絡(luò)安全技術(shù)使用的普及化。隨著電子郵件、電子商務(wù)、個人主頁等的流行,從CIH病毒到“愛蟲”病毒,從網(wǎng)絡(luò)病毒到網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全意識已走進我們生活之中。這就更加表明網(wǎng)絡(luò)安全技術(shù)普及化的重要性。
在涉及網(wǎng)絡(luò)安全技術(shù)的工作中,通過對相關(guān)問題的接觸,從安全防范的角度,對涉及網(wǎng)絡(luò)的從業(yè)人員,特別是接觸機密信息的人員提出自己的建議。根據(jù)目前的情況,網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全最普及的隱患,造成的損失也非常大,要求大家從網(wǎng)絡(luò)病毒傳播方式來防范;從信息安全的角度要求注意信息載體的分級隔離,保護各類信息的安全;在防范技術(shù)處理上盡可能采用多種防范技術(shù),避免過于單一,加強網(wǎng)絡(luò)的安全性。
參考文獻
[1] 網(wǎng)絡(luò)安全技術(shù)內(nèi)幕(美),前導(dǎo)工作室譯[M]北京:機械工業(yè)出版社,1999.
[2] 張小斌,嚴望佳.黑客分析與防范技術(shù)[M]北京:清華大學(xué)出版社,1999.
[3] 王銳,陳靚,靳若明,周剛.網(wǎng)絡(luò)最高安全技術(shù)指南[M]北京:機械工業(yè)出版社,1998.
[4] 殷偉.計算機安全與病毒防治[M].安徽:安徽科學(xué)技術(shù)出版社,1994.
[5] 劉淵,樂紅兵,宋志慶,孫燕唐.因特網(wǎng)防火墻技術(shù)[M]北京:機械工業(yè)出版社,1998.
作者簡介
孫昊(1979-),男,河南省南召縣人。研究生學(xué)歷?,F(xiàn)為中國人民銀行營業(yè)管理部工程師。主要研究方向為計算機應(yīng)用、計算機網(wǎng)絡(luò)等
作者單位
中國人民銀行營業(yè)管理部 北京市 100033
看過“計算機相關(guān)技術(shù)論文”的人還看了: