- 相關(guān)推薦
關(guān)于信息安全和網(wǎng)絡(luò)安全的論文
計算機是信息的終端設(shè)備,承擔(dān)著信息存儲、采集、處理的功能,信息處理時的安全問題實際上就是計算機安全問題,目前,計算機最大的安全問題就是病毒非法訪問和拒絕服務(wù)器攻擊。
1 信息處理時的安全問題
1.1 病毒
病毒是一種具有自我復(fù)制能力并會對系統(tǒng)造成巨大破壞的惡意代碼,它首先隱藏在某個實用的程序中,隱藏過程可以由實用程序設(shè)計者完成,或者通過病毒感染該實用程序的過程完成。當(dāng)某個計算機下載該實用程序并運行它時,將運行隱藏在其中的惡意代碼,即病毒,病毒將感染其他文件,尤其是可執(zhí)行文件,并接管一些系統(tǒng)常駐軟件,如鼠標(biāo)中斷處理程序。如果病毒接管了鼠標(biāo)中斷處理程序,當(dāng)鼠標(biāo)操作激發(fā)該中斷處理程序時,將首先激發(fā)病毒程序,病毒程序可以再次感染其他文件,并視情況執(zhí)行破壞操作,如清除所有硬盤中的文件。當(dāng)感染了病毒的使用程序被其他計算機復(fù)制執(zhí)行時,病毒將蔓延到該計算機。
對于單臺計算機,病毒傳播主要通過相互復(fù)制實用程序完成,對于接入網(wǎng)絡(luò)的計算機,從服務(wù)器下載軟件、下載主頁、接受電子郵件等操作都有可能感染病毒。接入網(wǎng)絡(luò)的計算機一旦感染病毒,安全將不復(fù)存在,存儲在計算機中的信息將隨時有可能被破壞,機密信息隨意外泄,非授權(quán)用戶隨時有可能通過遠程桌面這樣的工作對計算機進行非法訪問。
1.2 非法訪問
非法訪問是指非授權(quán)用戶通過遠程登錄或遠程桌面等工具訪問計算機的資源,造成非法訪問的原因是有病毒、操作系統(tǒng)和應(yīng)用程序漏洞等等。特洛伊木馬病毒可以將通過網(wǎng)絡(luò)接收到的命令作為特權(quán)用戶輸入的命令發(fā)送給命令解釋程序,從而達到訪問系統(tǒng)資源的目的。操作系統(tǒng)和應(yīng)用程序漏洞可以使普通用戶獲得特權(quán)用戶的訪問權(quán)限,從而使非授權(quán)用戶訪問到本不該訪問的資源。
1.3 拒絕服務(wù)供給
一種類型的拒絕服務(wù)攻擊利用操作系統(tǒng)或應(yīng)用程序的漏洞使系統(tǒng)崩潰,從而使系統(tǒng)無法繼續(xù)提供有效服務(wù),如緩沖器一處就是利用應(yīng)用程序不對需要處理的數(shù)據(jù)長度進行檢測的漏洞,導(dǎo)致應(yīng)用程序的緩沖器溢出,因而影響系統(tǒng)的正常運行,甚至崩潰,從而使系統(tǒng)無法繼續(xù)提供有效服務(wù)。
另一種類型的拒絕服務(wù)攻擊是消耗某個計算機的有效資源,使其沒有用于對正常用戶提供有效服務(wù)所需要的資源。如攻擊者向某個計算機發(fā)送大量IP分組,以此消耗掉計算機的計入帶寬、導(dǎo)致正常用戶請求服務(wù)的IP分組無法到達該計算機,因而無法獲得服務(wù)。還有SYN泛洪攻擊,通過用大量無效的TCP連接建立請求消耗掉計算機的TCP繪話表資源,從而使計算機沒有用于和正常用戶建立TCP連接的TCP會話表資源。
1.4 計算機安全問題的應(yīng)對措施
一部分計算機安全問題由操作系統(tǒng)或應(yīng)用程序的漏洞引起的,解決這些安全問題的方法是及時為漏洞打上補丁,因此,必須有一套保障所有終端系統(tǒng)都能及時通過補丁軟件消除已發(fā)現(xiàn)漏洞的機制,最大限度地避免系統(tǒng)遭到攻擊。及時發(fā)現(xiàn)操作系統(tǒng)和應(yīng)用程序的漏洞,并通過下載補丁予以修補并不是網(wǎng)絡(luò)安全的范疇,但目前,由于網(wǎng)絡(luò)中系統(tǒng)眾多,各個系統(tǒng)的管理、應(yīng)用人員的計算機水平不同,要求所有系統(tǒng)的管理人員都能及時發(fā)現(xiàn)系統(tǒng)所安裝的操作系統(tǒng)和應(yīng)用程序的漏洞,并通過下載補丁軟件予以修補是比較困難的,因此,需要在網(wǎng)絡(luò)中安裝監(jiān)控系統(tǒng),由網(wǎng)絡(luò)檢測系統(tǒng)對所有系統(tǒng)安裝的操系統(tǒng)和應(yīng)用程序進行監(jiān)控,獲取他們的類型和版本號,檢測他們是否修不了已發(fā)現(xiàn)的漏洞,并對由安全問題的系統(tǒng)進行提醒。安裝網(wǎng)絡(luò)監(jiān)測系統(tǒng)是一種通過網(wǎng)絡(luò)安全機制來解決網(wǎng)絡(luò)中所有系統(tǒng)因為操作系統(tǒng)和應(yīng)用程序的漏洞而引發(fā)的安全問題的方法。
2 信息傳輸時的安全問題
2.1 非法接入
每個企業(yè)都有內(nèi)部網(wǎng)絡(luò),或許這樣的內(nèi)部網(wǎng)絡(luò)也和Internet相連,但只允許企業(yè)內(nèi)部人員訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的資源。所謂非法接入是指非企業(yè)內(nèi)部人員連接到企業(yè)內(nèi)部網(wǎng)絡(luò)并獲得訪問內(nèi)部網(wǎng)絡(luò)資源的途徑。攻擊者實現(xiàn)非法接入的手段很多,如通過筆記本計算機直接進入企業(yè)內(nèi)部網(wǎng)絡(luò)的某個以太網(wǎng)交換機端口,通過遠程撥號接入方法接入企業(yè)內(nèi)部網(wǎng)絡(luò),利用無線局域網(wǎng)接入企業(yè)內(nèi)部網(wǎng)絡(luò)等。
2.2 信息竊取
如果攻擊者非法接入企業(yè)內(nèi)部網(wǎng)絡(luò),或者信息需要經(jīng)過公共傳輸網(wǎng)絡(luò)進行傳輸,傳輸?shù)男畔⒑苋菀妆粩r截、竊取、篡改。如攻擊者通過修改路由器路由表,將信息發(fā)送給攻擊者的終端。攻擊者通過類似集線器這樣的共享式傳輸設(shè)備連接到內(nèi)部網(wǎng)絡(luò)的某條主干傳輸通路上等。這樣經(jīng)過網(wǎng)絡(luò)傳輸?shù)男畔⒂锌赡鼙还粽呓厝。粽呖梢愿`取這些信息,設(shè)置篡改后繼續(xù)轉(zhuǎn)發(fā)給原始目的終端。
2.3 源地址欺騙
源IP地址是信息發(fā)送者的一個重要標(biāo)識符,接收者常用IP分組的源IP地址來確定信息發(fā)送者的身份。為了控制信息流動,夜場對允許交換信息的子網(wǎng)進行限制,因此,IP分組的源和目的IP地址也是確定信息是否允許經(jīng)過路由器轉(zhuǎn)發(fā)的依據(jù)。攻擊者為了達到非法范文的目的,或是為了躲避責(zé)任,常用本不存在的,或是其他合法用戶的IP地址,作為自己發(fā)送的IP分組的源IP地址。
2.4 傳輸安全問題的應(yīng)對措施
防護攻擊者非法接入的方式是構(gòu)建一個能夠阻斷非法接入途徑的內(nèi)部網(wǎng)絡(luò),如以太網(wǎng)的接入認(rèn)證機制、安全端口機制、無線局域網(wǎng)的安全機制等防止信息竊取。篡改的最好辦法是加密和報文摘要技術(shù)。防止元地址欺騙的方式是除了源IP地址,還采取數(shù)字簽名來標(biāo)識信息發(fā)送者,同時,通過測試接收IP分組的端口是否連接通往源IP地址所確定的發(fā)送者的路徑來判別IP分組源IP地址的真?zhèn)巍?/p>
【信息安全和網(wǎng)絡(luò)安全的論文】相關(guān)文章:
信息網(wǎng)絡(luò)安全論文發(fā)表07-31
信息安全保護及網(wǎng)絡(luò)安全法的作用發(fā)展的論文08-17
電力企業(yè)信息網(wǎng)絡(luò)安全的論文08-17
信息網(wǎng)絡(luò)安全風(fēng)險現(xiàn)狀與防范措施論文08-14
網(wǎng)絡(luò)安全威脅因素與安全技術(shù)論文08-19
關(guān)于醫(yī)院網(wǎng)絡(luò)安全信息化管理論文05-23
計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用論文10-02
計算機信息網(wǎng)絡(luò)安全問題研究論文08-17