研究計算機(jī)網(wǎng)絡(luò)信息安全的論文

研究計算機(jī)網(wǎng)絡(luò)信息安全的論文

　　１網(wǎng)絡(luò)信息安全概念的含義

　　１．１網(wǎng)絡(luò)信息安全定義

　　不同的用戶對網(wǎng)絡(luò)信息安全的定義有所不同，作為普通用戶，我們希望自己的個人信息不被竊�。辉趪�家層面上，信息安全就是杜絕一切需要保密的信息外泄。

　�。保�２網(wǎng)絡(luò)信息安全模型

　　根據(jù)ＴＣＰ／ＩＰ協(xié)議，網(wǎng)絡(luò)安全體系應(yīng)保證物理層的比特流傳輸?shù)陌踩�；保證介質(zhì)的訪問和鏈路傳輸?shù)陌踩�的鏈路安全；保證被授權(quán)客戶使用服務(wù)的網(wǎng)絡(luò)層安全；保證客戶資料和操作系統(tǒng)訪問控制安全的會話層安全；利用多種技術(shù)增強(qiáng)計算機(jī)應(yīng)用軟件安全的應(yīng)用平臺安全和為用戶服務(wù)的應(yīng)用系統(tǒng)安全。如圖所示：圖１ 體系層次模型１．３網(wǎng)絡(luò)信息安全的脆弱性網(wǎng)絡(luò)信息安全的脆弱性如下：１）由于程序員設(shè)計程序時考慮不全面或者故意設(shè)置的后門；２）廠家設(shè)置參數(shù)時由于疏忽大意而產(chǎn)生的錯誤設(shè)置；３）ＴＣＰ／ＩＰ協(xié)議為了注重開放性而產(chǎn)生的不可避免的安全缺陷；４）用戶在使用過程中，由于疏忽而導(dǎo)致數(shù)據(jù)輸入錯誤而產(chǎn)生的安全缺陷；５）由于意外而出現(xiàn)的運(yùn)行錯誤；６）Ｉｎｔｅｒｎｅｔ自身的安全缺陷。

　　２網(wǎng)絡(luò)信息安全的主要技術(shù)

　�。玻�１防火墻技術(shù)

　　簡單實用、不需要修改原有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)下能達(dá)到一定安全要求的防火墻是網(wǎng)絡(luò)安全的主要技術(shù)之一，它既能過濾流出的ＩＰ包，同時也能屏蔽外部危險的ＩＰ，從而保護(hù)內(nèi)部的網(wǎng)絡(luò)。防火墻最大的特點(diǎn)是可以過濾所有由外到內(nèi)和由內(nèi)到外的數(shù)據(jù)，只有符合要求的數(shù)據(jù)包才能被防火墻放行，不符合的數(shù)據(jù)包都被防火墻屏蔽，并且防火墻自身具有防侵入的功能。但需要說明的，防火墻的安裝的前提是公司或者企業(yè)對于內(nèi)外網(wǎng)絡(luò)連接中需要數(shù)據(jù)保護(hù)功能，而對于公司或者企業(yè)內(nèi)網(wǎng)則需要用其他方式來實現(xiàn)，因為防火墻由于需要過濾內(nèi)外數(shù)據(jù)，而使網(wǎng)絡(luò)信息傳輸速度變慢。對于用戶來說，常使用非常方便和實用的防止電腦中的信息被侵襲的個人防火墻技術(shù)，個人防火墻能有效的監(jiān)控及管理系統(tǒng)，防止病毒、流氓軟件等通過Ｉｎｔｅｒｎｅｔ進(jìn)入自己的電腦或者自己電腦中的信息在無意中向外擴(kuò)散。

　�。玻�２數(shù)據(jù)加密技術(shù)

　　在信息時代，信息既能幫助大家，也能威脅大家，甚至造成破壞，比如存在競爭的公司和企業(yè)間，信息的泄露造成的損失會很大，所以就需要一種強(qiáng)有力的技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)，防止信息數(shù)據(jù)被盜或者被篡改，而且對數(shù)據(jù)進(jìn)行加密或者解密的操作比較簡單，便于掌握。數(shù)據(jù)加密技術(shù)通過加密和解密的操作限制除合法使用者以外的人獲取信息數(shù)據(jù)，對信息進(jìn)行保護(hù)。利用一個密匙進(jìn)行加密和解密的對稱加密技術(shù)和利用配對的“公匙”和“私匙”進(jìn)行加密和解密的非對稱加密技術(shù)是目前最常用的加密技術(shù)。

　　２．３訪問控制技術(shù)

　　我們知道，在網(wǎng)絡(luò)中，登錄時通常是中身份驗證的方法，但是，進(jìn)入網(wǎng)絡(luò)后用戶能做什么？權(quán)限有哪些？這些是訪問控制技術(shù)需要解決的問題。訪問控制技術(shù)既能阻止無權(quán)限的用戶訪問資源，對資源進(jìn)行保護(hù)；也能設(shè)置機(jī)制允許被授權(quán)者訪問限定資源。作為信息安全保障機(jī)制核心內(nèi)容的訪問控制能有效的對資源進(jìn)行保護(hù)，它是信息安全保護(hù)中最基礎(chǔ)的機(jī)制也是最重要的安全機(jī)制。

　�。玻�４虛擬專用網(wǎng)技術(shù)

　　目前，既是最新也是最成功的解決信息安全的技術(shù)之一就是虛擬專用網(wǎng)技術(shù)，這種技術(shù)在數(shù)據(jù)傳輸中進(jìn)行加密和認(rèn)證，使用起來成本既低于傳統(tǒng)的專線方式又安全性較高。虛擬專用網(wǎng)應(yīng)用范圍很廣，我們通常在家里用的撥號上網(wǎng)以及在辦公室辦公時用的內(nèi)網(wǎng)都屬于虛擬專用網(wǎng)，由于ＶＰＮ比較復(fù)雜，安全性增強(qiáng)，通過加密和認(rèn)證使ＶＰＮ有效保護(hù)了信息資源。

　�。玻�５安全隔離技術(shù)

　　我們知道，由于計算機(jī)技術(shù)的不斷發(fā)展、創(chuàng)新，現(xiàn)在新型的網(wǎng)絡(luò)攻擊應(yīng)運(yùn)而生，這就需要開發(fā)高安全性的防新型網(wǎng)絡(luò)攻擊的技術(shù)，而安全隔離技術(shù)是把危險的信息資源隔離在外面同時保證內(nèi)網(wǎng)的安全。

　�。玻�６身份認(rèn)證技術(shù)

　　在我們登錄ＱＱ、微信、淘寶及需要注冊成會員的頁面都需要用戶名和密碼，只有輸入正確的用戶名和密碼，我們才能進(jìn)入頁面，有的地方或者頁面需要語音、虹膜等生物特征認(rèn)證才能進(jìn)入等，這種需要認(rèn)證才能進(jìn)入的技術(shù)就是身份認(rèn)證技術(shù)，它的本質(zhì)是通過只有被認(rèn)證方自己知道的信息來使認(rèn)證方認(rèn)證被認(rèn)證方的身份。身份認(rèn)證技術(shù)有兩種：密碼認(rèn)證和生物特征認(rèn)證。密碼認(rèn)證方式主要是通過用戶名和密碼來實現(xiàn)的，認(rèn)證方發(fā)放給有權(quán)限的用戶口令，用戶輸入用戶名和密碼后，認(rèn)證方通過后臺核對被認(rèn)證方的口令是否正確，如果正確，用戶就可以進(jìn)入登錄頁面使用某些功能。認(rèn)證方式方便可行，但是它的安全性主要取決于用戶設(shè)置的密碼的長度、復(fù)雜度和用戶對密碼的保密程度，這就容易遭到猜測軟件的攻擊，只要攻擊方獲取了用戶的密碼，用戶的信息和資源就泄露了，最好的解決方法就是用戶將自己的口令加密。生物特征認(rèn)證相對于密碼認(rèn)證要安全的多，它是計算機(jī)利用人生理和行為特征上的唯一性進(jìn)行身份認(rèn)證，就像現(xiàn)在很多企業(yè)和公司進(jìn)行考勤形式一般都是采用指紋、虹膜、視網(wǎng)膜等進(jìn)行電子考勤。有一些單位在保密權(quán)限上錄入聲音、步態(tài)等特征進(jìn)行身份識別，這種利用人生理和行為特征的唯一性進(jìn)行考勤的優(yōu)點(diǎn)是不會產(chǎn)生遺忘密碼的情況并且防偽性很高，安全性很高。

　　３常見的網(wǎng)絡(luò)攻擊方法以及防范策略

　�。常�１網(wǎng)絡(luò)攻擊概念簡述

　　我們知道程序員在書寫程序時由于疏忽或者處于某種原因自留后門，這些都會產(chǎn)生漏洞，網(wǎng)絡(luò)攻擊者就通過這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊。那么，哪些屬于網(wǎng)絡(luò)攻擊呢？眾所周知，Ｉｎｔｅｒｎｅｔ是個開放性的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)攻擊者通常通過漏洞進(jìn)入用戶的計算機(jī)中盜取用戶的個人信息、銀行密碼、用戶進(jìn)入系統(tǒng)的權(quán)限或者破壞數(shù)據(jù)等造成系統(tǒng)不能正常發(fā)揮功能；互聯(lián)網(wǎng)在傳輸信息數(shù)據(jù)時依據(jù)的是ＴＣＰ／ＩＰ協(xié)議，而這些協(xié)議在數(shù)據(jù)信息傳輸過程中保護(hù)功能不足，容易遭到入侵者攻擊；我們的電子郵件信息不如傳統(tǒng)的信件那樣有郵票、郵戳、信封等保護(hù)措施，我們有時無法判斷我們郵件是否真實、是否存在被篡改、是否誤投、是否偽造等，這就使我們在傳輸重要郵件時容易別攻擊，產(chǎn)生泄密事件，并且，一些計算機(jī)病毒也通常通過郵件傳播，使我們的電腦遭到攻擊，丟失重要信息數(shù)據(jù)。攻擊者常常通過隱藏自己的ＩＰ信息來尋找要攻擊的主機(jī)并設(shè)法獲取賬號和密碼，進(jìn)入主機(jī)后獲取控制權(quán)盜取用戶的個人資料和網(wǎng)絡(luò)資源以及特權(quán)，達(dá)到自己的攻擊目的。

　　３．２網(wǎng)絡(luò)攻擊常用方法及預(yù)防策略

　�。保├�用型攻擊：主要是攻擊者企圖進(jìn)入你的計算機(jī)并對你的計算機(jī)進(jìn)行控制。這種攻擊類型的防御側(cè)策略如下：（ａ）設(shè)置多種符號組成的比較復(fù)雜的口令用來阻止攻擊者進(jìn)行口令猜測，同時，如果你的服務(wù)有鎖定功能，要進(jìn)行鎖定。（ｂ）一旦發(fā)現(xiàn)程序可疑，一定不要下載、不要執(zhí)行并安裝木馬防火墻進(jìn)行隔離木馬。（ｃ）要定時更新系統(tǒng)，防止緩沖區(qū)溢出。２）信息收集型攻擊：主要是攻擊者為了進(jìn)一步攻擊而進(jìn)行收集信息的攻擊行為，它主要包括掃描技術(shù)、利用信息資源服務(wù)以及系統(tǒng)體系架構(gòu)進(jìn)行刺探三種攻擊方式。對于這三種行為的防御策略分別如下：（ａ）對于掃描技術(shù)的防御主要是通過防火墻技術(shù)阻隔掃描企圖和過濾Ｉｃｍｐ應(yīng)答。（ｂ）對于利用信息服務(wù)的防御主要是通過防火墻過濾請求或者過濾掉地址并阻斷刺探內(nèi)部信息的ＬＤＡＰ并做相應(yīng)的記錄。（ｃ）對于體系結(jié)構(gòu)探測的`防御是去掉或修改計算機(jī)運(yùn)行過程中出現(xiàn)的各種ｂａｎｎｅｒ，對用于識別的端口進(jìn)行阻斷從而達(dá)到擾亂攻擊者的攻擊計劃。３）假消息攻擊：主要是攻擊者利用不正確的信息實施的攻擊方法，它通常有兩種攻擊方式，分別是通過ＤＮＳ服務(wù)器進(jìn)行攻擊和利用偽造郵件進(jìn)行攻擊。針對這兩種攻擊方法采取的策略分別如下：（ａ）對于ＤＮＳ服務(wù)器進(jìn)行攻擊的防御策略是利用防火墻過濾入站的ＤＮＳ更新，阻斷ＤＮＳ污染。（ｂ）對于偽造郵件進(jìn)行攻擊的防御策略是使用安全工具和電子郵件證書進(jìn)行隔離帶木馬病毒的電子郵件，并且對于不認(rèn)識的垃圾電子郵件一概不點(diǎn)開，從而防止木馬病毒的入侵。４）網(wǎng)頁攻擊：在我們?yōu)g覽網(wǎng)頁時會被網(wǎng)頁內(nèi)嵌套的代碼程序強(qiáng)行改變我們的默認(rèn)網(wǎng)頁并修改我們的注冊表等信息，破壞計算機(jī)中的數(shù)據(jù)信息甚至格式化我們的電腦硬盤。它通常有兩種攻擊方式，分別是以破壞系統(tǒng)為目的的攻擊ｗｉｎｄｏｗｓ系統(tǒng)和強(qiáng)行修改我們的ＩＥ瀏覽器。下面對我們使用計算機(jī)過程中常出現(xiàn)的網(wǎng)頁攻擊方式及應(yīng)對策略進(jìn)行分析：（ａ）強(qiáng)行修改我們的默認(rèn)首頁對應(yīng)策略：由于修改默認(rèn)網(wǎng)頁需要修改注冊表，我們只要把我們的注冊表修改過來就可以了。（ｂ）格式化硬盤對應(yīng)策略：這是一種很惡意的網(wǎng)頁攻擊，一般操作在后臺，我們很難發(fā)現(xiàn)，這就要求我們要及時升級微軟的安全補(bǔ)丁來及時修補(bǔ)系統(tǒng)的漏洞，阻隔攻擊者的攻擊。（ｃ）網(wǎng)頁炸彈應(yīng)對策略：網(wǎng)頁炸彈其實就是一個死循環(huán)，我們平時在瀏覽網(wǎng)站時，一定不要輕易進(jìn)入不了解的網(wǎng)站和不要輕易打開陌生人發(fā)來的郵件附件。（ｄ）文件被非法讀取 此攻擊通過代碼調(diào)用腳本來讀取文件或者利用ＩＥ漏洞非法讀取本地文件。應(yīng)對策略：通過提高我們?yōu)g覽器的安全級別和禁用ＪａｖａｓｃｒｉＰ來阻隔攻擊者的攻擊。

　　３．３計算機(jī)病毒

　　為了便于大家自己的電腦是否中病毒，下面把電腦中病毒的主要癥狀描述如下：１）電腦的運(yùn)行速度明顯變慢。２）電腦的存儲容量突然變小。３）開機(jī)明顯變得特別慢。４）電腦中的文件大小突然變大。５）電腦經(jīng)常無緣無故的死機(jī)。６）電腦的屏幕異常顯示。７）鍵盤輸入時出現(xiàn)異常。８）文件突然不能讀取并復(fù)制不了、打開不了。９）文件的日期等屬性突然發(fā)生改變了。１０）電腦的時間顯示時倒轉(zhuǎn)運(yùn)行。１１）不斷要求用戶重復(fù)輸入密碼。１２）運(yùn)行過程中系統(tǒng)突然重啟。當(dāng)我們發(fā)現(xiàn)電腦中病毒了，我們應(yīng)采取什么措施進(jìn)行清理病毒呢？首先，我們要養(yǎng)成安裝可靠殺毒軟件并定時更新的習(xí)慣。其次，我們要定時清理我們的電腦，清除碎片。再次，我們要養(yǎng)成健康的用電腦方式和方法，盡量少雙擊鼠標(biāo)，多用鼠標(biāo)點(diǎn)擊右鍵打開文件。

　�。常�４網(wǎng)絡(luò)攻擊的應(yīng)對策略

　�。保┰鴱�(qiáng)服務(wù)器防毒能力，安裝可靠的防毒、殺毒軟件并及時更新，定時掃描電腦清除病毒。２）做好電腦備份和恢復(fù)。３）養(yǎng)成良好的用電腦習(xí)慣、提高我們的信息安全素養(yǎng)。在網(wǎng)絡(luò)信息數(shù)據(jù)時代，信息數(shù)據(jù)的安全是首要的，隨著信息技術(shù)的發(fā)展，用戶對信息數(shù)據(jù)的安全要求越來越高，未來的網(wǎng)絡(luò)信息安全將更加多元化，安全管理更加系統(tǒng)化，使我們的網(wǎng)絡(luò)更加安全可靠。

【研究計算機(jī)網(wǎng)絡(luò)信息安全的論文】相關(guān)文章：

1.中職計算機(jī)教育信息安全研究論文

2.車輛安全管理與車輛信息管理研究論文

3.基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文

4.大學(xué)生信息意識信息素養(yǎng)的研究論文

5.計算機(jī)網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用論文

6.會計信息披露與審計問題研究的論文

7.車站信息管理與信息系統(tǒng)建設(shè)研究論文

8.關(guān)于安全問題的哲學(xué)研究論文