計算機信息安全論文篇二

　　《計算機網絡信息安全與防范》

　　摘 要：本文對現實中網絡安全的威脅以及表現形式做了分析與比較，特別對為加強安全應采取的應對措施做了深入討論，并描述了該研究領域的未來發(fā)展走向。

　　關鍵詞：系統(tǒng)應用軟件 病毒 防火墻技術 加密技術

　　計算機網絡是一個開放和自由的空間，具有連接形式多樣性、終端分布不均勻性和網絡互聯性等特征，致使網絡容易受到病毒、木馬、間諜軟件等惡意代碼的攻擊。利用計算機犯罪很難留下犯罪的證據，這大大刺激了計算機犯罪案件的發(fā)生，使計算機犯罪迅速地增加，這就使網絡系統(tǒng)面臨很大的威脅，成為嚴重的社會問題之一。

　　一、網絡安全的主要威脅因素

　　計算機網絡面臨的安全威脅大體可分為兩種：一是對網絡本身的威脅，二是對網絡中信息的威脅。對網絡本身的威脅包括對網絡設備和網絡軟件系統(tǒng)平臺的威脅;對網絡中信息的威脅除了包括對網絡中數據的威脅外，還包括對處理這些數據的信息系統(tǒng)應用軟件的威脅。

　　1.人為的無意失誤

　　人為的無意失誤是造成網絡不安全的重要原因之一。網絡管理員在這方面不但肩負重任，還面臨越來越大的壓力。網絡管理員稍有考慮不周，安全配置不當，就會造成安全漏洞。另外用戶安全意識不強，不按照安全規(guī)定操作，一些無意的行為，如：丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當以及疏忽大意允許不應進入網絡的人上網，或將自己的賬戶隨意轉借他人與別人共享等，這些都會對網絡安全帶來威脅。

　　2.人為的惡意攻擊

　　人為的惡意攻擊是目前計算機網絡所面臨的最大威脅。敵手的攻擊和計算機犯罪就屬于這一類。人為攻擊又可以分為兩類：一類是主動攻擊，它以各種方式有選擇地破壞系統(tǒng)和數據的有效性和完整性;另一類是被動攻擊，它是在不影響網絡和應用系統(tǒng)正常運行的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，導致網絡癱瘓或機密泄漏。

　　3.病毒感染

　　在計算機程序中插入的破壞計算機功能或者破壞數據、影響計算機使用，并且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒。計算機病毒具有破壞性、復制性和傳染性。計算機病毒不是天然存在的，是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質里，當達到某種條件時即被激活，通過修改其他程序的方法將自己精確拷貝或者以可能演化的形式放入其他程序中，從而感染其他程序，對計算機資源進行破壞。計算機病毒是人為造成的，對其他用戶的危害性很大。計算機病毒的花樣不斷翻新，編程手段越來越高，其蔓延范圍廣泛，增長速度驚人，損失難以估計。它像灰色的幽靈附在其他程序上，防不勝防。特別是Internet的廣泛應用，促進了病毒的空前活躍，網絡蠕蟲病毒傳播更快更廣，Windows病毒更加復雜，帶有黑客性質的病毒和特洛伊木馬等有害代碼大量涌現。

　　4.系統(tǒng)的漏洞及“后門”

　　計算機系統(tǒng)漏洞是程序在設計、實現或運行操作上存在的錯誤，被黑客用來獲取信息，取得用戶權限、取得系統(tǒng)管理權限或破壞系統(tǒng)。操作系統(tǒng)及網絡軟件不可能是百分之百的無缺陷、無漏洞的。編程人員為自身的方便在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個網絡系統(tǒng)受攻擊的首選目標和薄弱環(huán)節(jié)，大部分的黑客入侵網絡事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。曾經出現過的黑客攻擊網絡內部的事件，這些事件大部分是安全措施不完善所招致的苦果。

　　根據網絡漏洞產生的原因、存在的位置和利用漏洞攻擊的原理，漏洞可以分為系統(tǒng)漏洞和人為漏洞兩類。系統(tǒng)漏洞是指硬件或軟件因為設計或制作生產時產生的能被利用的漏洞，這些漏洞有很多都是由于系統(tǒng)設計人員和程序員對網絡環(huán)境的不熟悉、工作失誤造成的，無論是操作系統(tǒng)、網絡應用軟件、還是單機應用軟件都廣泛隱藏著漏洞。人為的漏洞也有兩類，一類是故意留下來的，網絡管理員或程序開發(fā)者為更好地控制網絡，往往預留秘密通道，以保持對網絡的絕對控制;另一類是因為管理員的疏忽而產生的。

　　二、網絡安全的防范措施

　　1.建立信息安全管理保障體系

　　信息安全是三分靠技術，七分靠管理，沒有一個安全的管理體系作保障，就談不上網絡的安全。管理是多方面的，有信息的管理、制度的管理、人員的管理、機構的管理等，它的作用是最廣泛的，是網絡安全的靈魂。

　　信息安全管理保障體系，主要是從技術管理、制度管理等方面加強保密管理的力度，使管理成為信息安全工作的重中之重。技術管理主要是對泄密隱患的技術檢查，對安全產品、系統(tǒng)的技術測評;制度管理主要是指各種信息安全保密制度的制定、監(jiān)督執(zhí)行與落實。光依靠技術不能完全解決安全問題，因為過了一段時間，一些先進的技術可能就過時了，應該積極培養(yǎng)計算機網絡信息安全意識，加強安全意識的培訓，對廣大的一般操作人員進行培訓，讓他們統(tǒng)一認識，增強安全意識，養(yǎng)成良好的上網習慣，提高職業(yè)道德修養(yǎng)。網絡治理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源，對重要部門和信息，嚴格做好開機查毒和及時備份數據。

　　2.防火墻技術

　　防火墻(Firewall)一詞來源于早期歐式建筑中為了防止火災的蔓延而在建筑物之間修建的矮墻。計算機網絡中的防火墻是指隔離在本地網絡與外界網絡之間的一道防御系統(tǒng)，是這一類防范措施的總稱。防火墻主要用于邏輯隔離外部網絡與受保護的內部網絡。在互聯網上防火墻是一種非常有效的網絡安全模型，通過它可以隔離風險區(qū)域與安全區(qū)域的連接，同時不會妨礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網絡的通信量，僅讓安全、核準的信息進入。目前的防火墻主要有包過濾防火墻、代理防火墻和雙穴主機防火墻三種類型，并在計算機網絡得到了廣泛的應用。

　　一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務器組成。屏蔽路由器是一個多端口的IP路由器，它通過對每一個到來的IP包依據組規(guī)則進行檢查來判斷是否對之進行轉發(fā)。屏蔽路由器從包頭取得信息，例如協議號、收發(fā)報文的IP地址和端口號、連接標志以至另外一些IP選項，對IP包進行過濾。代理服務器是防火墻中的一個服務器進程，它能夠代替網絡用戶完成特定的TCP/TP功能。

　　由于防火墻是一種被動技術，它假設了網絡邊界和服務，對內部的非法訪問難以實現有效的控制。因此，防火墻適合于相對獨立的網絡。雖然防火墻技術是在內部網與外部網之間實施安全防范的最佳選擇，但也存在一定的局限性：不能完全防范外部刻意的人為攻擊;不能防范內部用戶攻擊;不能防止內部用戶因誤操作而造成口令失密受到的攻擊;很難防止病毒或者受病毒感染的文件的傳輸等。

　　3.數據加密技術

　　在計算機網絡中，加密技術是信息安全技術的核心，是一種主動的信息安全防范措施，信息加密技術是其他安全技術的基礎。加密技術是指通過使用代碼或密碼將某些重要信息和數據從一個可以理解的明文形式變換成一種復雜錯亂的不可理解的密文形式(即加密)，對電子信息在傳輸過程中或存儲體內進行保護，以阻止信息泄露或盜取，從而確保信息的安全性。

　　數據加密的方法很多，到目前為止已經公開發(fā)表的各種加密算法多達百種，常用的算法有簡單加密方法、對稱算法、公鑰算法等。簡單的加密方法有：換位和置換。換位和置換是兩種主要的編碼方法，是組成最簡單的密碼的基礎。換位很像是一種字母游戲，打亂字母的順序，并設法用這些打亂的字母組成一個單詞。在換位密碼中，數據本身并沒有改變，它只是被安排成另一種不同的格式，有許多種不同的置換密碼，有一種是用凱撒大帝的名字命名的，即凱撒密碼。它的原理是每一個字母都用其前面的第三個字母代替，如果到了最后那個字母，則又從頭開始算。字母可以被在它前面的第n個字母所代替，在凱撒的密碼中n就是3。基于密鑰的密碼算法，這種算法通常有兩類：對稱算法和公開密鑰算法。對稱算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。大多數對稱算法中，加、解密的密鑰是相同的，它要求發(fā)送者和接收者在安全通信之前，商定一個密鑰。算法的安全性依賴于密鑰，只要通信需要保密，密鑰就必須保密。這一類算法的優(yōu)點是有很強的保密強度，且經受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。

　　4.防病毒技術

　　隨著計算機技術的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其他資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式對網絡進行傳播和破壞，造成線路堵塞和數據丟失損毀，建立統(tǒng)一的整體網絡病毒防范體系是對計算機網絡整體有效防護的解決辦法。

　　計算機網絡的安全性越來越受到重視，網絡環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了要保證網絡的安全，僅僅使用各種安全技術來實現防范是遠遠不夠的，還要求有關管理、操作人員必須具有高度的安全防范意識。

　　隨著計算機網絡技術的進一步發(fā)展，網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。需要仔細考慮系統(tǒng)的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的計算機網絡系統(tǒng)。

　　(作者單位：河南省駐馬店高級技工學校)

看過“計算機信息安全論文”的人還看了：

1.淺談計算機信息安全論文

2.計算機信息安全論文

3.計算機信息安全方面的論文

4.計算機網絡安全方面的論文

5.計算機網絡信息安全的論文