信息安全學(xué)術(shù)論文

　　信息安全學(xué)術(shù)論文篇二

　　淺談網(wǎng)絡(luò)信息安全

　　摘要：隨著網(wǎng)絡(luò)的發(fā)展、技術(shù)的進(jìn)步，信息安全面-臨的挑戰(zhàn)也在增大。一方面隨著硬件技術(shù)和并行技術(shù)的發(fā)展，針對(duì)網(wǎng)絡(luò)的攻擊層出不窮。另一方面網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大，使信息網(wǎng)絡(luò)中存在的各種信息資源數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中可能被盜用、暴露或篡改，從而使網(wǎng)絡(luò)用戶(hù)的利益受到嚴(yán)重的威脅和損害。安全是網(wǎng)絡(luò)賴(lài)以生存的基礎(chǔ)，只有安全得到保障，網(wǎng)絡(luò)的各種功能才能得以不斷發(fā)展和進(jìn)步。

　　關(guān)鍵詞：網(wǎng)絡(luò)信息;網(wǎng)絡(luò)安全;安全威脅

　　中圖分類(lèi)號(hào)：C92

　　文獻(xiàn)標(biāo)志碼：A

　　文章編號(hào)：1000-8772(2012)03-0130-02

　　一、網(wǎng)絡(luò)安全概念

　　計(jì)算機(jī)網(wǎng)絡(luò)最重要的方面是向用戶(hù)提供信息服務(wù)及其所擁有的信息資源，網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講是指網(wǎng)絡(luò)上信息的安全，可將網(wǎng)絡(luò)信息分為靜態(tài)信息和動(dòng)態(tài)信息，靜態(tài)信息為存儲(chǔ)于網(wǎng)絡(luò)節(jié)點(diǎn)上的信息資源，而將傳播于網(wǎng)絡(luò)節(jié)點(diǎn)間的信息，稱(chēng)為是動(dòng)態(tài)信息。網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性、可用性以及真實(shí)性的保護(hù)。其本質(zhì)是在信息的安全期內(nèi)保證信息在網(wǎng)絡(luò)上流動(dòng)時(shí)或者靜態(tài)存放時(shí)不被非授權(quán)用戶(hù)非法訪(fǎng)問(wèn)，但授權(quán)用戶(hù)可以訪(fǎng)問(wèn)。

　　二、網(wǎng)絡(luò)面臨的安全威脅

　　網(wǎng)絡(luò)信息安全的目的是將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性降低到最低程度。其脆弱性體現(xiàn)在以下幾點(diǎn)：

　　1　軟件的脆弱性

　　隨著軟件規(guī)模的不斷擴(kuò)大，各種系統(tǒng)軟件、應(yīng)用軟件不斷出現(xiàn)漏洞。軟件的漏洞有兩類(lèi)：一類(lèi)是有意制造的漏洞，另一類(lèi)是無(wú)意制造的漏洞。有意制造的漏洞是指設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而故意設(shè)計(jì)的漏洞，包括各種后門(mén)、邏輯炸彈。例如當(dāng)年風(fēng)靡電腦界的江民邏輯炸彈，該邏輯炸彈在特定條件下對(duì)計(jì)算機(jī)實(shí)施破壞，其結(jié)果與某些計(jì)算機(jī)病毒的破壞作用相似，可以造成電腦軟硬盤(pán)都不能啟動(dòng)。ASP源碼問(wèn)題是IIs服務(wù)的設(shè)計(jì)者留下的一個(gè)后門(mén)，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。無(wú)意制造的漏洞是指系統(tǒng)設(shè)計(jì)者由于疏忽或其他技術(shù)原因而留下的漏洞。比如，使用c語(yǔ)言的字符串復(fù)制函數(shù)，因未做合法性檢查而導(dǎo)致緩沖區(qū)溢出?？傊@些漏洞成為黑客攻擊的便利途徑，所以我們要及時(shí)對(duì)系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁，及時(shí)更新軟件。

　　2　協(xié)議安全的脆弱性

　　計(jì)算機(jī)的運(yùn)行以及網(wǎng)絡(luò)的互聯(lián)，都是基于在各種通信協(xié)議的基礎(chǔ)之上的，但是因特網(wǎng)設(shè)計(jì)的初衷是為了計(jì)算機(jī)之間交換信息和數(shù)據(jù)共享，缺乏對(duì)安全性整體的構(gòu)想和設(shè)計(jì)，協(xié)議的開(kāi)放性、復(fù)雜性以及協(xié)議的設(shè)計(jì)時(shí)缺乏認(rèn)證機(jī)制和加密機(jī)制，這些使得網(wǎng)絡(luò)安全存在著先天性的不足。當(dāng)前計(jì)算機(jī)系統(tǒng)使用的FTP、EMAIL、NFS以及互聯(lián)網(wǎng)賴(lài)以生存的TCPIP協(xié)議等都包含著許多影響網(wǎng)絡(luò)安全的因素，存在著許多漏洞。例如IP欺騙就是利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。

　　3　數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性

　　數(shù)據(jù)庫(kù)主要應(yīng)用于客戶(hù)/服務(wù)器(C/S)平臺(tái)。在Server端，數(shù)據(jù)庫(kù)由Server上DBMS進(jìn)行管理。由于C/S結(jié)構(gòu)允許服務(wù)器有多個(gè)客戶(hù)端，各個(gè)終端對(duì)于數(shù)據(jù)的共享要求非常強(qiáng)烈，這就涉及到數(shù)據(jù)庫(kù)的安全性與可靠性問(wèn)題。當(dāng)前大量的信息都存儲(chǔ)在各種各樣數(shù)據(jù)庫(kù)中，然而在數(shù)據(jù)庫(kù)系統(tǒng)安全方面考慮得卻很少，有時(shí)數(shù)據(jù)庫(kù)管理系統(tǒng)的安全與操作系統(tǒng)的安全不配套，導(dǎo)致了數(shù)據(jù)庫(kù)不安全性因素的存在，對(duì)數(shù)據(jù)庫(kù)構(gòu)成的威脅主要有對(duì)數(shù)據(jù)的破壞、泄露和修改等。

　　三、我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀

　　近年來(lái)網(wǎng)絡(luò)罪犯的數(shù)量快速上升，大量惡意軟件的傳播使計(jì)算機(jī)網(wǎng)絡(luò)面臨更大的威脅。據(jù)調(diào)查顯示，下列四種威脅在國(guó)內(nèi)表現(xiàn)最為突出：

　　1　傳統(tǒng)惡意軟件

　　傳統(tǒng)惡意軟件將仍是感染互聯(lián)網(wǎng)上計(jì)算機(jī)的主要途徑。F-Secure在2009年公布的一份報(bào)告中指出，2007年到2008年間檢測(cè)到的惡意軟件數(shù)量增長(zhǎng)了3倍，在之前5年間增長(zhǎng)了15倍。McAfee公司披露的數(shù)據(jù)表明，全球每天新出現(xiàn)約5.5萬(wàn)個(gè)惡意軟件，這種指數(shù)增長(zhǎng)模式貫穿2010年，而且會(huì)一直繼續(xù)下去。木馬仍將是惡意軟件傳播的主要媒介。在很多情況下，它們將偽裝成文檔(例如PDF文件)。

　　2　高級(jí)持續(xù)威脅(APT)

　　網(wǎng)絡(luò)攻擊將變得更高級(jí)，以針對(duì)特定機(jī)構(gòu)獲取特定數(shù)據(jù)為目標(biāo)。這類(lèi)攻擊通常被稱(chēng)為高級(jí)持續(xù)威脅(APT)，旨在潛入組織、越過(guò)防火墻并獲取目標(biāo)數(shù)據(jù)。一旦該軟件突破防火墻，它將在組織周?chē)奶幷{(diào)查和收集有關(guān)內(nèi)部系統(tǒng)的信息。然后，它將利用這些信息來(lái)獲得訪(fǎng)問(wèn)關(guān)鍵信息的權(quán)限，包括交易處理、客戶(hù)名單或者人力資源記錄等，并且開(kāi)始竊取敏感數(shù)據(jù)。如果沒(méi)有進(jìn)行適當(dāng)監(jiān)控，組織可能會(huì)在受到攻擊數(shù)周甚至數(shù)月后才發(fā)現(xiàn)自己受到攻擊。

　　3　移動(dòng)設(shè)備漏洞增多

　　據(jù)3M委托進(jìn)行的《2010年可視數(shù)據(jù)泄漏風(fēng)險(xiǎn)評(píng)估研究》報(bào)告指出，70%的公司仍然沒(méi)有制定明確的政策來(lái)列舉出當(dāng)員工在公共場(chǎng)所工作時(shí)可以使用哪些設(shè)備連接網(wǎng)絡(luò)。由于遠(yuǎn)程工作和遠(yuǎn)程訪(fǎng)問(wèn)信息的人員日益增多，現(xiàn)有漏洞的威脅等級(jí)將不斷提升，并且還將出現(xiàn)新的漏洞。

　　4　一種新型威脅的黑客行為

　　黑客行為最明顯的例子是在MasterCard、Visa和PayPal公司切斷對(duì)WikiLeaks的金融服務(wù)后，Anonymous最近對(duì)這些公司進(jìn)行的攻擊。我們會(huì)看到更多這類(lèi)代表政治和環(huán)境組織的集團(tuán)進(jìn)行的攻擊。

　　四、網(wǎng)絡(luò)信息安全技術(shù)措施

　　1　防火墻技術(shù)

　　采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題的主要手段之一。防火墻常被安裝內(nèi)部受保護(hù)的網(wǎng)絡(luò)連接到外部Intemet的節(jié)點(diǎn)上，用于邏輯隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。它是一種加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制的網(wǎng)絡(luò)設(shè)備，它能夠保護(hù)內(nèi)部網(wǎng)絡(luò)信息不被外部非法授權(quán)用戶(hù)訪(fǎng)問(wèn)。防火墻已被廣泛地應(yīng)用于內(nèi)部網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)的互聯(lián)環(huán)境中，是內(nèi)、外部網(wǎng)絡(luò)之間的第一道屏障。防火墻具有如下的功能：它可以?huà)呙枇鹘?jīng)它的網(wǎng)絡(luò)通信數(shù)據(jù)，對(duì)一些攻擊進(jìn)行過(guò)濾，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻可以通過(guò)關(guān)閉不使用的端口來(lái)禁止特定端口的流出通信，封鎖木馬，還可以禁止來(lái)自特殊站點(diǎn)的訪(fǎng)問(wèn)，從而防止來(lái)自非法闖入者的任何不良企圖?？梢杂涗浐徒y(tǒng)計(jì)有關(guān)網(wǎng)絡(luò)使用濫用的情況。但是防火墻技術(shù)只能防外不防內(nèi)，不能防范網(wǎng)絡(luò)內(nèi)部的攻擊，也不能防范病毒。防火墻技術(shù)屬于典型的被動(dòng)防御和靜態(tài)安全技術(shù)，網(wǎng)絡(luò)管理員可將防火墻技術(shù)與其他安全技術(shù)配合使用，這樣可以更好地提高網(wǎng)絡(luò)的安全性。

　　2　數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)是其他一切安全技術(shù)的基礎(chǔ)和核心。此方法可以將被傳送的信息進(jìn)行加密，使信息以密文的形式在網(wǎng)絡(luò)上傳輸。按照接收方和發(fā)送方的密鑰是否相同，可將加密算法分為對(duì)稱(chēng)算法和公開(kāi)密鑰算法。在對(duì)稱(chēng)算法中，加密密鑰和解密密鑰相同或者加密密鑰能夠從解密密鑰中推算出來(lái)，反之也成立。最具代表性的對(duì)稱(chēng)算法便是DES算法。對(duì)稱(chēng)算法優(yōu)點(diǎn)是速度快，但是其密鑰必須通過(guò)安全的途徑傳送，因此其密鑰管理成為系統(tǒng)安全的重要因素。在公開(kāi)密鑰算法中，加密密鑰和解密密鑰互不相同，并且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。RSA算法是公開(kāi)密鑰算法中最具影響力和最為典型的算法，是第一個(gè)能同時(shí)用于數(shù)字簽名和加密的算法。在維護(hù)網(wǎng)絡(luò)安全的工作中，我們可以適當(dāng)?shù)夭扇?shù)據(jù)加密這種主動(dòng)防御的技術(shù)，來(lái)提高信息通訊的安全性。

　　3　入侵檢測(cè)技術(shù)

　　入侵檢測(cè)系統(tǒng)(Intrusion DetecfionSystem簡(jiǎn)稱(chēng)IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門(mén)，它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊，在入侵攻擊過(guò)程中能減少入侵攻擊所造成的損失;在被入侵攻擊后收集入侵攻擊的相關(guān)信息作為防范系統(tǒng)的知識(shí)添加入策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類(lèi)型的入侵。入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失隋況評(píng)估、攻擊預(yù)測(cè)和起訴支持。

　　網(wǎng)絡(luò)信息安全是動(dòng)態(tài)的，新的Intemet黑客站點(diǎn)、病毒與安全技術(shù)與日劇增。如何才能停留在知識(shí)曲線(xiàn)的最高點(diǎn)，用技術(shù)手段把握住安全網(wǎng)絡(luò)的大門(mén)，這將是對(duì)新一代網(wǎng)絡(luò)管理人員的挑戰(zhàn)。

　　參考文獻(xiàn)：

　　[1]潘明惠網(wǎng)絡(luò)信息安全工程原理與應(yīng)用[M].北京：清華大學(xué)出版社，2011.

　　[2]葛彥強(qiáng)，汪向征，計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].北京：中國(guó)水利水電出版社，2010.

　　[3]安葳鵬，劉沛騫，網(wǎng)絡(luò)信息安全[M].北京：清華大學(xué)出版社，2010.

　　[4]陳超，網(wǎng)絡(luò)信息安全現(xiàn)狀[EB/OL]，百度文庫(kù)，2008.

　　
看了“信息安全學(xué)術(shù)論文”的人還看：

1.淺談?dòng)?jì)算機(jī)信息安全論文

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文三篇

3.計(jì)算機(jī)信息安全論文

4.關(guān)于網(wǎng)絡(luò)信息安全論文

5.計(jì)算機(jī)信息安全防護(hù)論文