計算機信息安全技術論文

　　計算機信息安全技術論文篇二

　　淺析計算機網絡信息安全技術

　　摘要：本文主要針對計算機網絡信息安全展開探討，首先從病毒入侵、人為網絡攻擊、網絡自身漏洞三個方面闡述當前計算機網絡信息安全存在的威脅，然后針對問題又介紹了常用的防火墻、入侵檢測、數據加密、防病毒等四個技術。

　　關鍵詞：計算機網絡;信息安全;病毒

　　中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

　　一、引言

　　伴隨著計算機的普及以及信息網絡技術的不斷革新與應用，計算機已成為人們日常生活、工作中不可或缺的使用工具。然而，人們沉浸在網絡所帶來的好處時，計算機網絡的運行環(huán)境正面臨著嚴峻的考驗。安全等級低下的計算機網絡會加大用戶資料的丟失、操作系統(tǒng)遭受攻擊的可能性，從而給個人、企業(yè)、甚至政府部門帶來巨大經濟損失。怎樣確保計算機網絡信息安全，阻擋日趨泛濫的網絡攻擊，這是決定今后計算機應用的關鍵所在。

　　二、當前計算機網絡信息安全存在的隱患

　　計算機網絡信息安全泛指接收或發(fā)送數據滿足完整性、保密性和可靠性，從功能結構上可分為安全服務、安全控制以及物理安全[1]。接下來，本文將對計算機信息網絡中實際存在的幾種安全威脅進行闡述與分析。

　　(一)病毒的入侵

　　具備虛擬性與廣泛性的計算機網絡為電腦病毒的入侵與擴散提供了良好的環(huán)境。生存能力強、破壞性大的電腦病毒的存在會使計算機的正常使用，如影響系統(tǒng)運行速度、降低信息的安全度等，一旦某個計算機感染到病毒，與其關聯的電腦也將受影響，傳播速度極快。

　　計算機網絡資源使人們的生活更加豐富多彩，但是也給網絡黑客提供了犯罪的渠道，嵌入病毒的非法網站中信息就是重要途徑之一。在網絡上，與色情有關的信息基本上都是計算機病毒，通過簡單地點擊操作病毒就入侵了，計算機病毒倘若被激活，嚴重會造成較大的經濟損失。對于國家政府部門，平時的網絡服務業(yè)務肯定很多，這樣其網絡安全保護不得不加強[2]。國家政府部門受到安全威脅的方式主要來自兩方面，一是斷訊，即當政府網絡服務器的主機數超載時，相關的聯網計算機會出現死機現象，進而導致整個局部辦公網癱瘓;二是銷毀咨訊，即它是一種破壞計算機使用軟件和存儲、傳輸數據的有效方式，最為目前公認的計算機網絡攻擊手段也是未來網絡空間作戰(zhàn)的利器。

　　(二)人為網絡攻擊

　　當今計算機網絡存在的問題主要包括計算機網絡中信息的安全威脅與對計算機網絡設備的威脅。影響計算機網絡安全的因素有些是人為的，而有些是無意的，其中人為的惡意攻擊是計算機信息網絡所面臨的最大威脅，網絡黑客就是人為攻擊的主力軍。此種類型的攻擊具體可分為以下兩類：

　　(1)主動攻擊，通過多樣化的網絡攻擊技術，攻擊者可以有選擇地破壞網絡信息的保密性和完整性。

　　(2)被動攻擊，以不影響網絡正常運轉為前提，攻擊者在計算機網絡中進行截取、篡改、中斷重要數據信息，隱蔽性較強。這兩種人為網絡入侵方式均會對計算機網絡造成不同程度的危害，并都有可能引起保密信息的泄漏。

　　從商業(yè)角度看，人為網絡入侵就是眾多間諜活動類型之一，它可以在計算機網絡中利用某種先進技術竊取想要的信息，因此，大多數都是計算機水平很高的黑客所為。

　　(三)計算機網絡自身的安全漏洞

　　計算機網絡內在的安全威脅主要是網絡軟件設計缺陷。任何一款網絡應用軟件的誕生都有創(chuàng)新、可用之處，但也隱含著一定程度的設計缺陷，這便成為了黑客的網絡攻擊點。黑客之所以能夠隱蔽地進入不同應用場合的計算機網絡內部，大部分原因是其網絡安全措施不夠強大而招致的結果[3]。

　　除此之外，計算機網絡存在的安全威脅還在于網絡應用程序的漏洞，這完全是因編程人員有意或無意設置的“軟件后門”。如果“軟件后門”被發(fā)現后果很不堪設想。為此，軟件公司的產品在正式工作前一般都需要軟件測試這一環(huán)節(jié)，以便發(fā)現漏洞。總之，搭建網絡結構的軟件設計與運行在網絡中軟件代碼都是計算機網絡內部安全隱患的重點，必須加以研究。

　　三、計算機網絡信息安全的保護技術

　　為了建立一個安全、可靠的計算機網絡信息服務平臺，目前流行的網絡安全建設主要是從防病毒、防火墻、入侵檢測以及數據加密等方面來設計防護體系[4]。下面介紹幾種常用的網絡安全技術。

　　(一)防火墻技術

　　防火墻技術是指在內部網絡和互聯網之間設定的一道虛擬隔離墻的網絡技術。防火墻的工作流程是根據設計規(guī)則，監(jiān)控網絡之間的所有傳輸數據，只授予特定的數據流通過，并記錄下通信雙方的認證信息，以使在發(fā)生計算機網絡攻擊時便于追蹤。因此，在實際應用中，防火墻可以實時監(jiān)測和管理兩個通信網絡之間的數據流，允許合法信息的傳輸阻止網絡中的非法信息流，以防止內部信息被黑客篡改、竊取。

　　防火墻的具體實現技術包括數據包過濾、應用網關以及代理服務。雖然防火墻技術的應用比較廣泛，但它也有以下幾點的約束性：

　　(1)對各種形式的網絡內部攻擊束手無策。

　　(2)主要是通過IP地址進行工作而非實際用戶身份。

　　(3)不能有效隔離已含病毒的軟件和文本文件的傳輸(比如，電子郵件、遠程登錄等)，并且工作對象范圍有限。

　　(4)安全漏洞依然存在，針對性不強，難于管理和配置。

　　(二)入侵檢測技術

　　入侵檢測技術的實現是通過入侵檢測系統(tǒng)來完成的，該系統(tǒng)能夠識別計算機網絡中的不合法行為，并作出相關處理。入侵檢測技術之所以能夠在計算機網絡安全領域應用如此之廣，那是因為其能準確地實時地檢測到用戶的網絡使用痕跡。入侵檢測技術按照攻擊方式主要分為行為入侵檢測與知識入侵檢測，其中行為入侵檢測指網絡的入侵與否是根據用戶的使用行為或者網絡資源的使用情況而定;而知識入侵檢測運用模擬的攻擊手段來分析跟蹤到的入侵軌跡，進而判斷是否有網絡入侵事件的發(fā)生。

　　入侵檢測技術主要具有以下幾方面的功能：能有效識別黑客慣用的網絡攻擊方法，從而監(jiān)控網絡可能出現的異常通信;能鑒別攻擊者對網絡系統(tǒng)漏洞及“軟件后門”的利用;可以更加完善計算機網絡安全體系，保證網絡安全的管理質量。

　　(三)病毒防范技術

　　在眾多已知的計算機網絡信息安全威脅中，病毒攻擊是最為泛濫的，而主機防病毒和網關防病毒是當前兩種主流病毒防范技術。主機防病毒技術的工作原理是利用主機中的防病毒代理引擎，實時監(jiān)控計算機之間的文件傳輸和信息交換，然后把可疑的文件或數據流與預存數據庫中的病毒進行查找、對比驗證，如果發(fā)現中毒文件就直接刪除含病毒特征文件，當然也可以把該文件隔離，變換為非執(zhí)行文件的方式，保護主機不受侵害。倘若文件中的隱含病毒是一種在未在病毒庫中保存的新型病毒，這種主機病毒防護技術作用不大，因此，它對病毒庫要求很大，應用面受限。網關防病毒技術是根據將病毒置于網關位置之外的原則，在病毒可能入侵的路徑對其進行截斷、查殺、隔離。

　　實際應用中常用的防病毒措施有：

　　(1)安裝殺毒軟件，并定期更新病毒庫，比如，360殺毒軟件、卡巴斯基、諾頓等。

　　(2)改進電腦系統(tǒng)數據的備份和恢復技術，堅決不打開未知郵件。網站等。

　　(3)物理上隔離敏感設備，邏輯上隔離數據鏈接。

　　(4)不輕易打開來歷不明的電子郵件及其附件等。

　　(四)信息加密技術

　　信息加密技術也是常用的計算機網絡安全防護技術之一，它的核心思路是信息在計算機網絡中傳輸前，采用某種加密算法對相關數據進行加密操作以保障網絡的安全性。強大的加密算法都可以設定不同密鑰，然后用它們來對明文進行加密，而不同的密鑰又能產生不同的密文，增加了而數據破解的難度。換言之，信息加密也是一種降低對網絡傳輸數據的訪問權限的技術。加密設備(硬件加密、軟件編程加密)通過密鑰對原始信息進行某種變換后就可以得到密文，將密文反變換為原始信息的逆向過程稱為解密。在實際操作中，硬件上的加、解密設備類型要匹配，軟件上的加、解算法也必須符合要求，否則應用會很麻煩的。基于密鑰產生方式的不同，當前信息加密技術主要分為兩類：一是對稱加密技術，如DES算法、AES算法;二是非對稱加密技術，如RSA算法、PKI技術。

　　四、結論

　　本文先是探討了計算機網絡信息安全存在隱患，然后又介紹了幾種網絡中常用的防攻擊技術。保證計算機網絡信息安全是相對的，再先進的網絡安全技術都有盲點，只有網絡防攻擊技術不斷更新與維護，計算機網絡的應用才能更深入。

　　參考文獻：

　　[1]倪超凡.計算機網絡安全技術初探[J].赤峰學院學報,2009,12:45-46

　　[2]馮成.計算機網絡存在的安全隱患及其防御對策[J].知識經濟,2011,19:72-73

　　[3]趙秦.計算機網絡信息安全技術研究[J].中國新技術新產品,2009,14:36-38

　　[4]劉菲.計算機網絡安全及應對策略研究[J].信息與電腦(理論版),2011,9:90-91

　　
看了“計算機信息安全技術論文”的人還看：

1.淺談計算機信息安全論文

2.計算機信息安全論文

3.計算機網絡安全方面的論文

4.計算機網絡安全技術論文范文

5.計算機信息安全方面的論文