計算機(jī)信息安全論文(2)
計算機(jī)信息安全論文篇二
《計算機(jī)網(wǎng)絡(luò)信息安全與防范》
摘 要:本文對現(xiàn)實(shí)中網(wǎng)絡(luò)安全的威脅以及表現(xiàn)形式做了分析與比較,特別對為加強(qiáng)安全應(yīng)采取的應(yīng)對措施做了深入討論,并描述了該研究領(lǐng)域的未來發(fā)展走向。
關(guān)鍵詞:系統(tǒng)應(yīng)用軟件 病毒 防火墻技術(shù) 加密技術(shù)
計算機(jī)網(wǎng)絡(luò)是一個開放和自由的空間,具有連接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)互聯(lián)性等特征,致使網(wǎng)絡(luò)容易受到病毒、木馬、間諜軟件等惡意代碼的攻擊。利用計算機(jī)犯罪很難留下犯罪的證據(jù),這大大刺激了計算機(jī)犯罪案件的發(fā)生,使計算機(jī)犯罪迅速地增加,這就使網(wǎng)絡(luò)系統(tǒng)面臨很大的威脅,成為嚴(yán)重的社會問題之一。
一、網(wǎng)絡(luò)安全的主要威脅因素
計算機(jī)網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種:一是對網(wǎng)絡(luò)本身的威脅,二是對網(wǎng)絡(luò)中信息的威脅。對網(wǎng)絡(luò)本身的威脅包括對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件系統(tǒng)平臺的威脅;對網(wǎng)絡(luò)中信息的威脅除了包括對網(wǎng)絡(luò)中數(shù)據(jù)的威脅外,還包括對處理這些數(shù)據(jù)的信息系統(tǒng)應(yīng)用軟件的威脅。
1.人為的無意失誤
人為的無意失誤是造成網(wǎng)絡(luò)不安全的重要原因之一。網(wǎng)絡(luò)管理員在這方面不但肩負(fù)重任,還面臨越來越大的壓力。網(wǎng)絡(luò)管理員稍有考慮不周,安全配置不當(dāng),就會造成安全漏洞。另外用戶安全意識不強(qiáng),不按照安全規(guī)定操作,一些無意的行為,如:丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進(jìn)入網(wǎng)絡(luò)的人上網(wǎng),或?qū)⒆约旱馁~戶隨意轉(zhuǎn)借他人與別人共享等,這些都會對網(wǎng)絡(luò)安全帶來威脅。
2.人為的惡意攻擊
人為的惡意攻擊是目前計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。敵手的攻擊和計算機(jī)犯罪就屬于這一類。人為攻擊又可以分為兩類:一類是主動攻擊,它以各種方式有選擇地破壞系統(tǒng)和數(shù)據(jù)的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)和應(yīng)用系統(tǒng)正常運(yùn)行的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害,導(dǎo)致網(wǎng)絡(luò)癱瘓或機(jī)密泄漏。
3.病毒感染
在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)、影響計算機(jī)使用,并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼被稱為計算機(jī)病毒。計算機(jī)病毒具有破壞性、復(fù)制性和傳染性。計算機(jī)病毒不是天然存在的,是某些人利用計算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機(jī)的存儲介質(zhì)里,當(dāng)達(dá)到某種條件時即被激活,通過修改其他程序的方法將自己精確拷貝或者以可能演化的形式放入其他程序中,從而感染其他程序,對計算機(jī)資源進(jìn)行破壞。計算機(jī)病毒是人為造成的,對其他用戶的危害性很大。計算機(jī)病毒的花樣不斷翻新,編程手段越來越高,其蔓延范圍廣泛,增長速度驚人,損失難以估計。它像灰色的幽靈附在其他程序上,防不勝防。特別是Internet的廣泛應(yīng)用,促進(jìn)了病毒的空前活躍,網(wǎng)絡(luò)蠕蟲病毒傳播更快更廣,Windows病毒更加復(fù)雜,帶有黑客性質(zhì)的病毒和特洛伊木馬等有害代碼大量涌現(xiàn)。
4.系統(tǒng)的漏洞及“后門”
計算機(jī)系統(tǒng)漏洞是程序在設(shè)計、實(shí)現(xiàn)或運(yùn)行操作上存在的錯誤,被黑客用來獲取信息,取得用戶權(quán)限、取得系統(tǒng)管理權(quán)限或破壞系統(tǒng)。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。編程人員為自身的方便在軟件中留有“后門”,一旦“漏洞”及“后門”為外人所知,就會成為整個網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié),大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。曾經(jīng)出現(xiàn)過的黑客攻擊網(wǎng)絡(luò)內(nèi)部的事件,這些事件大部分是安全措施不完善所招致的苦果。
根據(jù)網(wǎng)絡(luò)漏洞產(chǎn)生的原因、存在的位置和利用漏洞攻擊的原理,漏洞可以分為系統(tǒng)漏洞和人為漏洞兩類。系統(tǒng)漏洞是指硬件或軟件因?yàn)樵O(shè)計或制作生產(chǎn)時產(chǎn)生的能被利用的漏洞,這些漏洞有很多都是由于系統(tǒng)設(shè)計人員和程序員對網(wǎng)絡(luò)環(huán)境的不熟悉、工作失誤造成的,無論是操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用軟件、還是單機(jī)應(yīng)用軟件都廣泛隱藏著漏洞。人為的漏洞也有兩類,一類是故意留下來的,網(wǎng)絡(luò)管理員或程序開發(fā)者為更好地控制網(wǎng)絡(luò),往往預(yù)留秘密通道,以保持對網(wǎng)絡(luò)的絕對控制;另一類是因?yàn)楣芾韱T的疏忽而產(chǎn)生的。
二、網(wǎng)絡(luò)安全的防范措施
1.建立信息安全管理保障體系
信息安全是三分靠技術(shù),七分靠管理,沒有一個安全的管理體系作保障,就談不上網(wǎng)絡(luò)的安全。管理是多方面的,有信息的管理、制度的管理、人員的管理、機(jī)構(gòu)的管理等,它的作用是最廣泛的,是網(wǎng)絡(luò)安全的靈魂。
信息安全管理保障體系,主要是從技術(shù)管理、制度管理等方面加強(qiáng)保密管理的力度,使管理成為信息安全工作的重中之重。技術(shù)管理主要是對泄密隱患的技術(shù)檢查,對安全產(chǎn)品、系統(tǒng)的技術(shù)測評;制度管理主要是指各種信息安全保密制度的制定、監(jiān)督執(zhí)行與落實(shí)。光依靠技術(shù)不能完全解決安全問題,因?yàn)檫^了一段時間,一些先進(jìn)的技術(shù)可能就過時了,應(yīng)該積極培養(yǎng)計算機(jī)網(wǎng)絡(luò)信息安全意識,加強(qiáng)安全意識的培訓(xùn),對廣大的一般操作人員進(jìn)行培訓(xùn),讓他們統(tǒng)一認(rèn)識,增強(qiáng)安全意識,養(yǎng)成良好的上網(wǎng)習(xí)慣,提高職業(yè)道德修養(yǎng)。網(wǎng)絡(luò)治理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源,對重要部門和信息,嚴(yán)格做好開機(jī)查毒和及時備份數(shù)據(jù)。
2.防火墻技術(shù)
防火墻(Firewall)一詞來源于早期歐式建筑中為了防止火災(zāi)的蔓延而在建筑物之間修建的矮墻。計算機(jī)網(wǎng)絡(luò)中的防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng),是這一類防范措施的總稱。防火墻主要用于邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型,通過它可以隔離風(fēng)險區(qū)域與安全區(qū)域的連接,同時不會妨礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,僅讓安全、核準(zhǔn)的信息進(jìn)入。目前的防火墻主要有包過濾防火墻、代理防火墻和雙穴主機(jī)防火墻三種類型,并在計算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用。
一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)組規(guī)則進(jìn)行檢查來判斷是否對之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標(biāo)志以至另外一些IP選項(xiàng),對IP包進(jìn)行過濾。代理服務(wù)器是防火墻中的一個服務(wù)器進(jìn)程,它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。
由于防火墻是一種被動技術(shù),它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù),對內(nèi)部的非法訪問難以實(shí)現(xiàn)有效的控制。因此,防火墻適合于相對獨(dú)立的網(wǎng)絡(luò)。雖然防火墻技術(shù)是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的最佳選擇,但也存在一定的局限性:不能完全防范外部刻意的人為攻擊;不能防范內(nèi)部用戶攻擊;不能防止內(nèi)部用戶因誤操作而造成口令失密受到的攻擊;很難防止病毒或者受病毒感染的文件的傳輸?shù)取?/p>
3.數(shù)據(jù)加密技術(shù)
在計算機(jī)網(wǎng)絡(luò)中,加密技術(shù)是信息安全技術(shù)的核心,是一種主動的信息安全防范措施,信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ)。加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個可以理解的明文形式變換成一種復(fù)雜錯亂的不可理解的密文形式(即加密),對電子信息在傳輸過程中或存儲體內(nèi)進(jìn)行保護(hù),以阻止信息泄露或盜取,從而確保信息的安全性。
數(shù)據(jù)加密的方法很多,到目前為止已經(jīng)公開發(fā)表的各種加密算法多達(dá)百種,常用的算法有簡單加密方法、對稱算法、公鑰算法等。簡單的加密方法有:換位和置換。換位和置換是兩種主要的編碼方法,是組成最簡單的密碼的基礎(chǔ)。換位很像是一種字母游戲,打亂字母的順序,并設(shè)法用這些打亂的字母組成一個單詞。在換位密碼中,數(shù)據(jù)本身并沒有改變,它只是被安排成另一種不同的格式,有許多種不同的置換密碼,有一種是用凱撒大帝的名字命名的,即凱撒密碼。它的原理是每一個字母都用其前面的第三個字母代替,如果到了最后那個字母,則又從頭開始算。字母可以被在它前面的第n個字母所代替,在凱撒的密碼中n就是3?;诿荑€的密碼算法,這種算法通常有兩類:對稱算法和公開密鑰算法。對稱算法,就是加密密鑰能夠從解密密鑰中推算出來,反過來也成立。大多數(shù)對稱算法中,加、解密的密鑰是相同的,它要求發(fā)送者和接收者在安全通信之前,商定一個密鑰。算法的安全性依賴于密鑰,只要通信需要保密,密鑰就必須保密。這一類算法的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度,且經(jīng)受住時間的檢驗(yàn)和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統(tǒng)安全的重要因素。
4.防病毒技術(shù)
隨著計算機(jī)技術(shù)的不斷發(fā)展,計算機(jī)病毒變得越來越復(fù)雜和高級,對計算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式對網(wǎng)絡(luò)進(jìn)行傳播和破壞,造成線路堵塞和數(shù)據(jù)丟失損毀,建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對計算機(jī)網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。
計算機(jī)網(wǎng)絡(luò)的安全性越來越受到重視,網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了要保證網(wǎng)絡(luò)的安全,僅僅使用各種安全技術(shù)來實(shí)現(xiàn)防范是遠(yuǎn)遠(yuǎn)不夠的,還要求有關(guān)管理、操作人員必須具有高度的安全防范意識。
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。需要仔細(xì)考慮系統(tǒng)的安全需求,建立相應(yīng)的管理制度,并將各種安全技術(shù)與管理手段結(jié)合在一起,才能生成一個高效、通用、安全的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。
(作者單位:河南省駐馬店高級技工學(xué)校)
看過“計算機(jī)信息安全論文”的人還看了: