計(jì)算機(jī)網(wǎng)絡(luò)信息安全論文

1、計(jì)算機(jī)網(wǎng)絡(luò)信息安全論文摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)信息的安全問(wèn)題也在不斷變化發(fā)展中，這類(lèi)熱點(diǎn)問(wèn)題值得各專家學(xué)者來(lái)探。計(jì)算機(jī)系統(tǒng)要想得到更好地保護(hù)，防范措施是亟待需要完善的，因此要綜合采用多種多樣的防護(hù)策略，吸取各種防護(hù)策略的優(yōu)點(diǎn)和長(zhǎng)處，集眾家之精華，逐步建立起網(wǎng)絡(luò)信息安全的防護(hù)體系。1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為公眾生活的重要組成部分，隨著大家對(duì)計(jì)算機(jī)信息系統(tǒng)生產(chǎn)信息的需求和依賴性逐步增強(qiáng)，其中存在的安全隱患也逐漸增大。在此基礎(chǔ)上，保證網(wǎng)絡(luò)信息安全措施顯得尤為重要。1.1 國(guó)內(nèi)對(duì)信息安全的定義 信息安全保密內(nèi)容為：實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全四個(gè)方面。我國(guó)計(jì)算機(jī)

2、信息系統(tǒng)專用產(chǎn)品分類(lèi)原給出的定義是：“涉及實(shí)體安全、運(yùn)行安全和信息安全三個(gè)方面。”1.2 國(guó)外對(duì)信息安全的定義 美國(guó)國(guó)家安全局對(duì)信息安全所下的定義是：“因?yàn)檫@個(gè)術(shù)語(yǔ)信息安全只說(shuō)保密的信息，在國(guó)防部的信息保障是用來(lái)描述信息安全，也稱為抵賴性?！眹?guó)際標(biāo)準(zhǔn)化委員會(huì)給出的定義是：“為數(shù)據(jù)處理系統(tǒng)技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞，改變，顯露。2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)的潛在威脅計(jì)算機(jī)的網(wǎng)絡(luò)信息安全及防護(hù)面臨著各種各樣潛在的威脅，主要體現(xiàn)在以下幾個(gè)方面：2.1 計(jì)算機(jī)病毒 何為計(jì)算機(jī)病毒呢？它是存儲(chǔ)和隱藏在可執(zhí)行程序、數(shù)據(jù)和文檔中，不容易發(fā)現(xiàn)，但一旦遇到合

3、適的機(jī)會(huì)，就可以得到計(jì)算機(jī)的控制程序。通過(guò)編制或在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能，或者破壞數(shù)據(jù)的程序，它會(huì)影響計(jì)算機(jī)的使用。計(jì)算機(jī)病毒嚴(yán)重依賴復(fù)制、傳輸數(shù)據(jù)包或運(yùn)行程序的方式傳播。在使用電腦的過(guò)程中，U盤(pán)、移動(dòng)硬盤(pán)、硬盤(pán)、CD和網(wǎng)絡(luò)都是計(jì)算機(jī)病毒的傳播方式，計(jì)算機(jī)病毒是一種計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)技術(shù)為核心的社會(huì)信息化發(fā)展必然會(huì)存在的產(chǎn)物。2.2 木馬程序 所謂的木馬程序，指的是利用計(jì)算機(jī)程序存在漏洞而入侵，然后侵取文件的程序，這種方法被稱為木馬程序。它具有隱藏性、自發(fā)性、有時(shí)將被惡意使用。它不一定會(huì)產(chǎn)生直接危害電腦的影響，但它將一定程度的將計(jì)算機(jī)控制。2.3 惡意攻擊 主動(dòng)攻擊的方法是以不同的方

4、式選擇性地破壞網(wǎng)絡(luò)信息的合理性和有效性；被動(dòng)攻擊是指在不影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行的情況下，進(jìn)行攔截信息，信息盜竊、解密信息獲得重要信息和機(jī)密信息。這兩種攻擊對(duì)網(wǎng)絡(luò)造成很大傷害，引起相應(yīng)的重要信息和數(shù)據(jù)嚴(yán)重的破壞泄漏，網(wǎng)絡(luò)軟件的漏洞也提供給黑客侵入的渠道，使得其修改后的信息網(wǎng)絡(luò)不能正常使用，造成重大經(jīng)濟(jì)損失。2.4 自然災(zāi)害 作為一個(gè)智能系統(tǒng)的操作整體，很容易受到一些不可抗力的自然災(zāi)害和計(jì)算機(jī)在特殊環(huán)境中的影響，如環(huán)境溫度、環(huán)境濕度、環(huán)境振動(dòng)、環(huán)境影響和環(huán)境污染等。當(dāng)前計(jì)算機(jī)硬件系統(tǒng)通常沒(méi)有預(yù)防地震、防火、防水、防雷，避免相應(yīng)的電磁干擾等手段，而且計(jì)算機(jī)的接地處理也不是很全面，很容易受到自然災(zāi)害

5、的影響，抵制外部事故能力差，計(jì)算機(jī)系統(tǒng)在面對(duì)自然災(zāi)害和意外事故造成的事故的情況下防御能力不夠強(qiáng)大。2.5 網(wǎng)絡(luò)系統(tǒng)的脆弱 互聯(lián)網(wǎng)的共享和開(kāi)放容易使得互聯(lián)網(wǎng)信息安全存在先天不足的隱患，因?yàn)橐蕾嘥CP / IP生存的它缺乏相應(yīng)的安全機(jī)制，以及互聯(lián)網(wǎng)的原始設(shè)計(jì)考慮是該網(wǎng)絡(luò)不會(huì)因局部障礙而影響信息的傳播。安全問(wèn)題基本上沒(méi)有得到考慮，各種服務(wù)器和瀏覽器等應(yīng)用程序軟件都被發(fā)現(xiàn)是不安全的。此外，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所使用的TCP / IP協(xié)議的安全性較低，電腦運(yùn)行下的系統(tǒng)容易受到病毒、欺騙攻擊等因素的威脅。3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略3.1 健全計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng) 計(jì)算機(jī)安防系統(tǒng)包括做好完整的檢查和審

6、計(jì)的入侵，網(wǎng)絡(luò)漏洞的掃描、檢測(cè)病毒、網(wǎng)絡(luò)監(jiān)控等各方面的內(nèi)容。檢測(cè)和審計(jì)入侵可以實(shí)時(shí)監(jiān)控內(nèi)部和外部的攻擊，對(duì)信息安全面臨威脅的時(shí)候通過(guò)警報(bào)、攔截來(lái)反應(yīng)；網(wǎng)絡(luò)動(dòng)態(tài)掃描的技術(shù)層面包括掃描線路泄漏竊聽(tīng)情況、通信協(xié)議和操作系統(tǒng)是否有漏洞等；非技術(shù)方面包括入侵檢測(cè)的安裝和漏洞掃描系統(tǒng)工作的加強(qiáng)，與此同時(shí)，制定標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理規(guī)范來(lái)保障信息安全體系；指計(jì)算機(jī)病檢查，主動(dòng)截殺計(jì)算機(jī)病毒，并做好未知病毒的查殺功能。3.2 防范木馬程序 木馬程序會(huì)竊聽(tīng)所植入電腦中有用的信息，因此我們要防止被黑客植入木馬程序的常見(jiàn)方法有以下幾種：一是提前預(yù)防，在下載文件時(shí)先放到自己的新建文件夾里，再用殺毒軟件來(lái)檢測(cè)。二是刪除不明的運(yùn)

7、行項(xiàng)目，在“開(kāi)始”“程序”“啟動(dòng)”或“開(kāi)始”“程序” “Startup”選項(xiàng)里查看核實(shí)是否存在不明的運(yùn)行項(xiàng)目，如果存在，刪除即可。三是刪除可疑程序，打開(kāi)注冊(cè)表：KEY_LOCAL_MACHINE SOFTWAREMicrosoft WindowsCurrentVersionRun，刪除以“Run”為前綴的可疑程序即可。3.3 加強(qiáng)用戶賬號(hào)的安全 目前，有許多不同種類(lèi)的計(jì)算機(jī)網(wǎng)絡(luò)軟件涉及到很多的用戶帳號(hào)。用戶帳戶涉及面同樣很廣，包括系統(tǒng)登錄名和電子賬號(hào)，在線銀行賬戶等應(yīng)用帳戶，而獲得合法的帳戶和破解密碼是網(wǎng)絡(luò)系統(tǒng)中最常用的方法。因此，為了減少黑客的威脅，提高賬戶的安全，首先是將系統(tǒng)登錄帳戶設(shè)置得

8、復(fù)雜，不容易被破解；其次是盡量不要設(shè)置相同或相似的賬號(hào)，盡可能通過(guò)數(shù)字和字母的組合特殊符號(hào)設(shè)置帳號(hào)和密碼，并試圖設(shè)置密碼長(zhǎng)度并定期更換。3.4 安裝防火墻和殺毒軟件 根據(jù)防火墻采用的技術(shù)不同，它可以分為：包過(guò)濾型、地址轉(zhuǎn)換型和監(jiān)測(cè)型。包過(guò)濾防火墻使用網(wǎng)絡(luò)的分包傳輸技術(shù)，通過(guò)閱讀在數(shù)據(jù)包地址信息，以確定這些包是否來(lái)源于從可信安全網(wǎng)站，一旦發(fā)現(xiàn)危險(xiǎn)網(wǎng)站的包，防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外。地址轉(zhuǎn)換類(lèi)型防火墻將內(nèi)部的IP地址轉(zhuǎn)換成臨時(shí)的外部注冊(cè)的IP地址，內(nèi)部網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)的時(shí)候，對(duì)外隱藏了真正的地址，外部網(wǎng)絡(luò)訪問(wèn)通過(guò)網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，只有通過(guò)一個(gè)開(kāi)放的請(qǐng)求訪問(wèn)的IP地址

9、和端口。3.5 文件加密技術(shù) 使用文件加密和數(shù)字簽名技術(shù)可以有效提升信息的安全性。現(xiàn)階段主要使用如下兩種加密技術(shù)，網(wǎng)絡(luò)數(shù)據(jù)傳輸加密主要針對(duì)在流通中網(wǎng)絡(luò)數(shù)據(jù)來(lái)進(jìn)行加密，包括線路加密或者端到端加密等方式。端到端加密是針對(duì)網(wǎng)絡(luò)中發(fā)送的加密文件，把文件變成密碼來(lái)傳遞。這兩個(gè)有不同的原理，但都有一個(gè)共同的目的，即保護(hù)存儲(chǔ)文件。4 結(jié)束語(yǔ)隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)信息的安全問(wèn)題也在不斷變化發(fā)展中，這類(lèi)熱點(diǎn)問(wèn)題值得各專家學(xué)者來(lái)探。計(jì)算機(jī)系統(tǒng)要想得到更好地保護(hù)，防范措施是亟待需要完善的，因此要綜合采用多種多樣的防護(hù)策略，吸取各種防護(hù)策略的優(yōu)點(diǎn)和長(zhǎng)處，集眾家之精華，逐步建立起網(wǎng)絡(luò)信息安全的防護(hù)體系。參考文獻(xiàn)：1張千里.網(wǎng)絡(luò)安全新技術(shù)M.北京：人民郵電出版社，2003.2常建平，靳慧云，婁梅枝.網(wǎng)