計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文三篇

　　非法入侵者主要通過計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)中的安全漏洞對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊和非法侵入，攻擊侵入、截取、竊聽網(wǎng)絡(luò)系統(tǒng)的重要信息，破壞和修改計(jì)算機(jī)網(wǎng)絡(luò)信息，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓或者數(shù)據(jù)文件丟失。以下是學(xué)習(xí)啦小編給大家整理的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文，希望能幫到你!

　　計(jì)算機(jī)網(wǎng)絡(luò)信息安全論文1

　　1國(guó)內(nèi)外信息安全的現(xiàn)狀

　　計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到幾乎人類社會(huì)生活的所有領(lǐng)域，離開網(wǎng)絡(luò)的世界變得不可想象，隨之而來的是網(wǎng)絡(luò)與信息安全問題日益嚴(yán)重，已成為影響國(guó)家安全，社會(huì)穩(wěn)定和人民生活的重要組成部分。早在2011年5月，美國(guó)總統(tǒng)奧巴馬簽署了由白宮發(fā)布的《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略：網(wǎng)絡(luò)世界的繁榮、安全和開放》提出了美國(guó)在未來網(wǎng)絡(luò)空間方面的愿景[1]。2013年9月23日，美國(guó)智庫(kù)戰(zhàn)略與國(guó)際研究中心(CSIS)高級(jí)研究員及技術(shù)公共政策項(xiàng)目主任、奧巴馬政府的網(wǎng)絡(luò)安全智囊—詹姆斯•劉易斯出席在北京國(guó)家會(huì)議中心舉辦的“2013年互聯(lián)網(wǎng)安全大會(huì)”(ISC)，其發(fā)表的一個(gè)觀點(diǎn)說：“大規(guī)模殺傷性武器很危險(xiǎn)，我們?cè)?jīng)非常擔(dān)憂，但它從未發(fā)生過;但網(wǎng)絡(luò)攻擊每天都在發(fā)生，這是更加現(xiàn)實(shí)的威脅。”中國(guó)互聯(lián)網(wǎng)信息中心CNNIC發(fā)布的第32次調(diào)查報(bào)告顯示，截至2013年6月底，我國(guó)網(wǎng)民規(guī)模達(dá)5.91億，其中手機(jī)網(wǎng)民規(guī)模達(dá)4.64億[2]。隨著互聯(lián)網(wǎng)規(guī)模的進(jìn)一步擴(kuò)大，其對(duì)社會(huì)生活的方方面面的影響都在日益擴(kuò)大，無論對(duì)政治、經(jīng)濟(jì)、軍事還是文化等領(lǐng)域都發(fā)揮越來越重要的作用。因此，我國(guó)互聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全問題與威脅也隨著互聯(lián)網(wǎng)及其應(yīng)用的發(fā)展而不斷變化，日趨復(fù)雜。隨著互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，下一年(2014年)的網(wǎng)絡(luò)安全形勢(shì)必將更為復(fù)雜。

　　2當(dāng)前網(wǎng)絡(luò)信息安全的對(duì)策

　　2.1防火墻技術(shù)

　　防火墻(firewall)是指設(shè)置于局域網(wǎng)和互聯(lián)網(wǎng)之間的確保網(wǎng)絡(luò)安全的硬件設(shè)備或者軟件程序，其工作原理是通過控制和監(jiān)管網(wǎng)絡(luò)之間的信息交流以保證網(wǎng)絡(luò)信息系統(tǒng)的安全，同時(shí)記錄跟防火墻有關(guān)的數(shù)據(jù)來源、記錄任何企圖入侵系統(tǒng)的信息以及服務(wù)器的通信量[3]。防火墻又可分為軟件防火墻、硬件防火墻以及芯片級(jí)防火墻。芯片級(jí)防火墻有專門的ASIC芯片，可以提高防火墻的性能、處理速度以及處理能力，自身漏洞相對(duì)比另外兩者較少;而另外兩種需要有操作系統(tǒng)的支持才能正常工作。

　　2.2數(shù)據(jù)加密技術(shù)

　　加密技術(shù)的原理是利用加密算法，將待加密的明文轉(zhuǎn)換成為不能直接讀取的密文，只有通過預(yù)先設(shè)計(jì)好的匹配的密鑰才能夠?qū)⑵溥€原，確保非法用戶無法直接獲取用戶的原始數(shù)據(jù)[4]。數(shù)據(jù)加密技術(shù)的一大優(yōu)點(diǎn)是它的主動(dòng)而非被動(dòng)的防御性，它是當(dāng)前信息安全技術(shù)的核心技術(shù)，也是其他計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。對(duì)稱性加密技術(shù)和非對(duì)稱加密技術(shù)是當(dāng)前的兩大類加密技術(shù)。除此之外，還有數(shù)字摘要加密技術(shù)，數(shù)字簽名加密技術(shù)，數(shù)字摘要與數(shù)字簽名混合加密，各自應(yīng)用在不同的場(chǎng)合。另外數(shù)字信封，數(shù)字時(shí)間戳，數(shù)字證書，安全認(rèn)證協(xié)議等等也是目前使用比較廣泛的加密技術(shù)。

　　2.3入侵檢測(cè)技術(shù)

　　入侵檢測(cè)技術(shù)就是通過軟硬件方法對(duì)來自網(wǎng)絡(luò)中的數(shù)據(jù)與檢測(cè)系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行分析對(duì)比，當(dāng)有任何違反安全策略的行為或系統(tǒng)被攻擊的跡象被發(fā)現(xiàn)時(shí)，系統(tǒng)就會(huì)馬上通知防火墻(firewall)系統(tǒng)調(diào)整訪問網(wǎng)絡(luò)的控制策略甚至切斷網(wǎng)絡(luò)連接。其功能主要包括：一、識(shí)別常用的黑客入侵手段和攻擊，確保網(wǎng)絡(luò)穩(wěn)定;二、完善和提高網(wǎng)絡(luò)的安全管理質(zhì)量;三、實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中存在的各種通信異常，并加以處理;四、掃描系統(tǒng)中存在的各種漏洞以及隱藏的后門利用，并進(jìn)行修復(fù);因此，入侵檢測(cè)系統(tǒng)就是漏洞掃描系統(tǒng)、防病毒、防火墻和IDS系統(tǒng)等技術(shù)的結(jié)合，幾乎融合了上述各種技術(shù)的優(yōu)點(diǎn)，從而實(shí)現(xiàn)在盡量不影響網(wǎng)絡(luò)性能的前提下對(duì)網(wǎng)絡(luò)進(jìn)行必要的監(jiān)控和檢測(cè)，大大提高了網(wǎng)絡(luò)的安全性。

　　2.4網(wǎng)絡(luò)安全掃描技術(shù)

　　該技術(shù)與上面提到的幾種其他安全技術(shù)互相配合，能極大地提高網(wǎng)絡(luò)的安全性。通過對(duì)網(wǎng)絡(luò)的全面掃描獲取必要的信息，例如系統(tǒng)中目前正在運(yùn)行的應(yīng)用、服務(wù)以及系統(tǒng)的安全配置等，從而能及時(shí)準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全漏洞同時(shí)給予修復(fù)，或者評(píng)估風(fēng)險(xiǎn)等級(jí)。安全掃描主要分成主機(jī)的安全掃描技術(shù)和網(wǎng)絡(luò)的安全掃描技術(shù)，前者發(fā)現(xiàn)漏洞的方法是通過執(zhí)行專門為安全目的設(shè)計(jì)的腳本文件來模擬攻擊計(jì)算機(jī)系統(tǒng)的行為并記錄系統(tǒng)的反應(yīng)，為進(jìn)一步處理提供依據(jù);而后者則是對(duì)系統(tǒng)中設(shè)置的脆弱的密碼和同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查，從而發(fā)現(xiàn)問題。

　　2.5反病毒技術(shù)

　　反病毒技術(shù)就是對(duì)病毒代碼進(jìn)行特征掃描識(shí)別和分析、提取對(duì)應(yīng)的特征值，然后利用這些特征值對(duì)計(jì)算機(jī)存儲(chǔ)空間的數(shù)據(jù)進(jìn)行掃描分析對(duì)比，從而確定病毒的位置，辨別病毒種類，進(jìn)而對(duì)感染病毒程序進(jìn)行查詢和恢復(fù)，實(shí)現(xiàn)病毒清除的技術(shù)。反病毒技術(shù)根據(jù)其措施可劃分為靜態(tài)反病毒技術(shù)和實(shí)時(shí)的反病毒技術(shù)兩大類。其中靜態(tài)反病毒技術(shù)因其無法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行實(shí)時(shí)的監(jiān)控、不能及時(shí)判斷系統(tǒng)是否已經(jīng)被病毒感染，正逐步失去它的價(jià)值，而逐漸被計(jì)算機(jī)用戶所拋棄。相反地，實(shí)時(shí)的反病毒技術(shù)因其比其他應(yīng)用程序的優(yōu)先級(jí)更高的，更接近系統(tǒng)底層資源，可以更全面徹底地控制系統(tǒng)資源，在病毒入侵時(shí)能實(shí)時(shí)告警，正日益地得到了廣泛的應(yīng)用。

　　3現(xiàn)有技術(shù)的局限性

　　3.1網(wǎng)絡(luò)防火墻技術(shù)的局限性

　　網(wǎng)絡(luò)防火墻技術(shù)由于區(qū)分不出內(nèi)外網(wǎng)之間的區(qū)別，因此其對(duì)于內(nèi)網(wǎng)與內(nèi)網(wǎng)之間的訪問，往往起不到作用的。其主要缺點(diǎn)主要表現(xiàn)在：一通過限制和關(guān)閉了系統(tǒng)中的部分有用的網(wǎng)絡(luò)服務(wù)來提高網(wǎng)絡(luò)的安全性，大大減少能訪問到的網(wǎng)絡(luò)信息資源;二是防火墻對(duì)來自局域網(wǎng)內(nèi)部的攻擊無能為力;三是只能防御已知的技術(shù)漏洞，對(duì)于新型的黑客攻擊及惡意訪問則顯得力不從心;四是某些已加載的程序可通過一些技術(shù)手段達(dá)到繞過防火墻的阻隔的目的。

　　3.2數(shù)據(jù)加密技術(shù)的局限性

　　文檔加密技術(shù)和磁盤加密技術(shù)是目前主要的兩種數(shù)據(jù)加密技術(shù)。前者由于主要是依賴于應(yīng)用進(jìn)程和文件的關(guān)聯(lián)關(guān)系，但由于在操作過程中的應(yīng)用程序太過復(fù)雜或由于程序的更新而導(dǎo)致原文件的丟失，需要進(jìn)行再次掃描，會(huì)造成用戶環(huán)境不穩(wěn)定的隱患;另外該技術(shù)采用了文件重定向的臨時(shí)緩存文件技術(shù)以及多種鉤子技術(shù)，容易跟防病毒等軟件相沖突，這也會(huì)降低系統(tǒng)的工作效率以及帶來新的不穩(wěn)定因素，產(chǎn)生安全漏洞。后者過分依賴加密卡，如果加密卡損壞或者丟失，用戶自己無法再進(jìn)入那臺(tái)被加密過的機(jī)器，而加密卡的生產(chǎn)廠商也沒有辦法復(fù)制新的鑰匙出來。

　　3.3入侵檢測(cè)技術(shù)的局限性

　　盡管各類入侵檢測(cè)系統(tǒng)能夠檢測(cè)網(wǎng)絡(luò)系統(tǒng)中存在的入侵行為和隱患，但由于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，入侵檢測(cè)系統(tǒng)也有其不足之處，例如通過偽造合法的信息或借道欺騙或繞過入侵檢測(cè)系統(tǒng);利用時(shí)間差躲開入侵檢測(cè)系統(tǒng);直接破壞入侵檢測(cè)系統(tǒng)及其工作環(huán)境。

　　3.4網(wǎng)絡(luò)安全掃描技術(shù)的局限性

　　因?yàn)橄到y(tǒng)漏洞的確認(rèn)是以系統(tǒng)配置規(guī)則庫(kù)為基礎(chǔ)的，而網(wǎng)絡(luò)系統(tǒng)漏洞數(shù)據(jù)庫(kù)又是網(wǎng)絡(luò)漏洞掃描的核心，所以如果規(guī)則庫(kù)設(shè)計(jì)的不準(zhǔn)確，就不可能進(jìn)行準(zhǔn)確的預(yù)報(bào);網(wǎng)絡(luò)系統(tǒng)的很多危險(xiǎn)的威脅來自于未知的漏洞，預(yù)報(bào)準(zhǔn)確度依賴于規(guī)則庫(kù)的更新情況;部分系統(tǒng)漏洞受漏洞庫(kù)覆蓋范圍的限制，可能躲避開檢測(cè);還有如果漏洞數(shù)據(jù)庫(kù)信息不全或沒有及時(shí)更新，反而可能會(huì)誤導(dǎo)系統(tǒng)管理員，使其不能及時(shí)有效的采取措施消除系統(tǒng)隱患。

　　3.5反病毒技術(shù)的局限性

　　當(dāng)前的殺毒軟件就其工作機(jī)制來說，大多是一個(gè)掃描器，例如病毒掃描、啟發(fā)式掃描、CRC掃描等[5]。通常都會(huì)采用結(jié)合使用幾種不同算法的掃描方式以期達(dá)到更好的查毒、殺毒的目的。這些殺毒軟件基本上都是通過一個(gè)病毒特征庫(kù)進(jìn)行查毒、殺毒，因而不可能免疫所有的病毒，另外如果病毒庫(kù)的數(shù)據(jù)量太大的話，也會(huì)導(dǎo)致查毒、殺毒的效率下降。

　　4計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展趨勢(shì)

　　從上述的各種網(wǎng)絡(luò)安全技術(shù)手段的介紹和分析，我們可以清晰的看到，它們都有其自身的優(yōu)缺點(diǎn)和使用范圍。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，未來的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展趨勢(shì)必然是充分利用現(xiàn)有技術(shù)的優(yōu)勢(shì)，并加以改善，同時(shí)努力發(fā)展更新更好的技術(shù)。進(jìn)一步講，以后的發(fā)展趨勢(shì)必定是各種技術(shù)的更深層次的融合，例如防火墻技術(shù)和入侵檢測(cè)技術(shù)等其他安全技術(shù)的結(jié)合使用，可以有效地克服防火墻在實(shí)際應(yīng)用中的局限性。在提高防火墻自身功能、性能的同時(shí)，其他安全技術(shù)也可以彌補(bǔ)防火墻的一些缺點(diǎn)(例如其對(duì)內(nèi)網(wǎng)無能為力)，從而提高網(wǎng)絡(luò)整體的安全性。例如在防火墻中加入入侵檢測(cè)功能以及掃描功能，使得所有要通過防火墻的數(shù)據(jù)流在接受防火墻的驗(yàn)證的同時(shí)，也要接受入侵監(jiān)測(cè)的掃描，從而達(dá)到了實(shí)時(shí)阻斷非法入侵的目的;或者按照設(shè)置的協(xié)議進(jìn)行通信、傳輸，只在入侵檢測(cè)系統(tǒng)或防火墻系統(tǒng)中開放一個(gè)供對(duì)方調(diào)用的接口，出現(xiàn)異常時(shí)系統(tǒng)能實(shí)時(shí)得到告警。在反病毒方面，計(jì)算機(jī)反病毒技術(shù)的發(fā)展趨勢(shì)大致有：一是反病毒技術(shù)走向開放式;二是向綜合技術(shù)化方向發(fā)展;三是自身完整性檢查;四是技術(shù)向集成化方向發(fā)展;五是和應(yīng)用系統(tǒng)及操作系統(tǒng)的集成化。

　　5結(jié)束語

　　本文分析了當(dāng)前國(guó)內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀，接著介紹和分析了當(dāng)前最主要的幾種信息安全技術(shù)的原理，特別重點(diǎn)分析了他們的優(yōu)缺點(diǎn)，指出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的可能發(fā)展趨勢(shì)。