計算機(jī)網(wǎng)絡(luò)及信息安全論文篇二

　　《計算機(jī)網(wǎng)絡(luò)信息安全及對策》

　　摘要：目前，Internet已經(jīng)成為全球最大的信息網(wǎng)，方便了共享資源。但是，在早期，人們忽視了網(wǎng)絡(luò)協(xié)議的安全性，所以，現(xiàn)在Internet的安全性格外引人關(guān)注。本文以作者自身的相關(guān)知識了解為基礎(chǔ)，對當(dāng)前國內(nèi)外網(wǎng)絡(luò)信息存在的薄弱環(huán)節(jié)，以及一些較為常見的網(wǎng)絡(luò)攻擊手段做出了分析、探討，并探討性的提出了部分對策、建議。

　　關(guān)鍵詞：網(wǎng)絡(luò);現(xiàn)狀;對策

　　中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 15-0000-02

　　在各項社會科技飛速發(fā)展的今天，人們的思想觀念以及生活、工作方式都發(fā)生了很大的轉(zhuǎn)變。尤其是計算機(jī)和互聯(lián)網(wǎng)的出現(xiàn)，更是給我們的生活帶來了翻天覆地的變化。如今，隨著網(wǎng)絡(luò)技術(shù)的成熟，它被逐漸的投入到了各個敏感性領(lǐng)域，且已經(jīng)形成了較大的規(guī)模，如軍事、政治、金融甚至宗教等，其中所涉及到的各種信息尤為重要。所以，網(wǎng)絡(luò)信息安全成為人們關(guān)注的焦點。

　　1 網(wǎng)絡(luò)信息安全的脆弱性

　　危害互聯(lián)網(wǎng)安全的原因可以歸納為以下三個方面。

　　1.1 TCP/IP是開放性互聯(lián)網(wǎng)的通用協(xié)議

　　由于TCP/IP是互聯(lián)網(wǎng)的通用協(xié)議，來自全球各地的計算機(jī)系統(tǒng)可以通過各樣媒體進(jìn)入。威脅網(wǎng)絡(luò)信息安全的媒介可以不受地域和平臺的限制。成為了網(wǎng)絡(luò)信息安全的極大隱患。

　　1.2 設(shè)計階段考慮不足

　　當(dāng)前，互聯(lián)網(wǎng)其自身就還存在著一定的安全隱患，并在其設(shè)計、實現(xiàn)以及維護(hù)過程中都有體現(xiàn)。因為在互聯(lián)網(wǎng)的開發(fā)、設(shè)計中，只對部分可信用戶進(jìn)行了考慮。所以，對于忽略了安全性，為后期互聯(lián)網(wǎng)和所連接的計算機(jī)系統(tǒng)造成了極大隱患。

　　1.3 管理方面的不足

　　現(xiàn)代企業(yè)業(yè)務(wù)發(fā)展迅速，人員流動頻繁迅速，信息管理人員不足，安全政策不明顯。

　　2 網(wǎng)絡(luò)安全的主要技術(shù)

　　2.1 防火墻技術(shù)

　　“防火墻”非常形象的說明了其在網(wǎng)絡(luò)安全方面的應(yīng)用。防火墻功能的實現(xiàn)要求計算機(jī)硬件和軟件相結(jié)合，在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立安全網(wǎng)關(guān)。以此來達(dá)到屏蔽非法用戶侵入的目的。

　　2.1.1 防火墻的物理特征

　　(1)從外部到內(nèi)部以及從內(nèi)部到外部的數(shù)據(jù)包都必須要經(jīng)過防火墻。(2)數(shù)據(jù)包必須具有安全策略許可才可以通過防火墻。(3)從防火墻自身而言，其本身就擁有較高的防入侵功能。

　　2.1.2 防火墻的使用

　　防火墻的隔斷作用可以加強(qiáng)的網(wǎng)絡(luò)安全，但是它也在一定程度上對互聯(lián)網(wǎng)內(nèi)部與外部的信息交換起到了負(fù)面的阻礙作用。要消除這種負(fù)面的阻礙作用，可以使用一些代理軟件，解決這種由于使用防火墻所引起的內(nèi)、外部信息交流阻礙。前不久，美國網(wǎng)屏(NetScreen)技術(shù)公司推出了第三代防火墻，內(nèi)部采用了ASIC處理器，加強(qiáng)了防火墻的性能。

　　2.2 數(shù)據(jù)信息加密技術(shù)

　　2.2.1 什么是數(shù)據(jù)信息加密

　　這種技術(shù)是通過密匙和加密算法，將原本可讀的重要敏感信息轉(zhuǎn)換成并無實際意義的密文，而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的“消息”。數(shù)據(jù)加密技術(shù)對傳輸中的數(shù)據(jù)加密。常用的方式有線路加密和端對端加密兩種。有線路加密的重心作用發(fā)揮在線路上，而對于信源與信宿不考慮。端對端加密是指從發(fā)送者端發(fā)出的信息通過專業(yè)加密軟件，把明文(原文)加密成密文，隨后，進(jìn)入TCP/IP數(shù)據(jù)包封裝透過互聯(lián)網(wǎng)。當(dāng)這些經(jīng)過加密的信息到達(dá)目的終端，由合法收件人使用對應(yīng)的密匙進(jìn)行解密，把密文恢復(fù)成可讀的信息語言。

　　2.2.2 當(dāng)前被廣泛使用的加密方式

　　就現(xiàn)階段而言，對稱加密與非對稱加密技術(shù)被運用得較為普遍。所謂的非對稱加密即信息加密與解密所使用的密匙想通，而相對的非對稱加密的解密的密匙則不同，分別稱為“公鑰”和“私鑰”。合法的信息使用者必須擁有私匙來解密用公匙加密的文件。

　　2.3 訪問控制

　　2.3.1 存取控制

　　對于互聯(lián)網(wǎng)而言，存取控制是其安全理論中較為重要的組成部分。它涵蓋了風(fēng)險分析、類型控制、權(quán)限控制以及數(shù)據(jù)標(biāo)識和人員限制。它通常是與身份驗證一起使用，因為身份驗證可以通過數(shù)據(jù)標(biāo)識對用戶特性進(jìn)行區(qū)分，這樣才方便確定用戶的存取權(quán)限。

　　2.3.2.身份驗證

　　這種訪問控制技術(shù)一般是通過驗證一致性，來確定用戶是否具有訪問權(quán)限。它所需要驗證的數(shù)據(jù)又驗證依據(jù)和驗證系統(tǒng)以及安全要求，這種訪問控制技術(shù)被運用到計算機(jī)網(wǎng)絡(luò)中的時間相當(dāng)早，而且一直沿用至今。

　　3 常見的攻擊手段和應(yīng)對方法

　　3.1 常見攻擊手段

　　3.1.1 盜取用戶口令

　　這種網(wǎng)絡(luò)攻擊手段較為常見，它是通過一些非法手段盜取用戶口令，然后接入、登陸用戶主機(jī)，開始一些非法的操作、控制。

　　3.1.2 設(shè)置特洛伊木馬程序

　　特洛伊木馬程序是最常見的計算機(jī)病毒，它經(jīng)常被偽裝成工具程序或者游戲誘引用戶打開該程序，如果用戶不經(jīng)意間打開、運行了此類程序，被預(yù)先編制好了的病毒就會不露聲息的潛藏在計算機(jī)當(dāng)中。當(dāng)該用戶打開電腦后，特洛伊木馬程序就會通知攻擊者，修改計算機(jī)程序，竊取信息，通過這樣的方式來滿足不良企圖。

　　3.1.3 網(wǎng)頁欺騙

　　當(dāng)前，有些人通過劫持網(wǎng)頁鏈接，來進(jìn)行網(wǎng)頁欺騙。如果網(wǎng)頁鏈接被劫持，用戶在瀏覽自己想訪問的網(wǎng)頁時，就已經(jīng)踏入了這些人所設(shè)計的欺騙陷阱。

　　3.2 網(wǎng)絡(luò)攻擊應(yīng)對策略

　　3.2.1 加強(qiáng)安全意識

　　對于發(fā)件人不詳?shù)碾娮余]件，不能隨意打開。對于不了解的程序，避免運行。設(shè)置用戶名和密碼的時候要盡量做到字母和數(shù)字混合搭配，避免使用生日等常規(guī)信息。這樣不容易被非法用戶破譯。作為合法用戶應(yīng)該經(jīng)常下載更新補(bǔ)丁程序和殺毒程序，維護(hù)系統(tǒng)安全。

　　3.2.2 使用防毒、防黑等防火墻軟件

　　防火墻是維護(hù)信息安全的屏障，它的功用在于組織黑客非法進(jìn)入某個機(jī)構(gòu)的內(nèi)部信息網(wǎng)絡(luò)。使用防火墻，只需要在適當(dāng)位置上組建網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，并用此監(jiān)控系統(tǒng)來控制內(nèi)外信息交流，保證網(wǎng)絡(luò)信息的安全性。

　　3.2.3 隱藏自己的IP地址

　　IP地址非常重要。如果，在用戶還未察覺的狀態(tài)下，計算機(jī)上被安裝了木馬程序。但是如果黑客沒有該計算機(jī)的IP地址，那么對于信息安全的侵犯也是不能實施的。設(shè)置代理服務(wù)器是能夠非常有效的對自身IP起到保護(hù)作用。使用代理服務(wù)器能夠轉(zhuǎn)接所有來自外部的訪問申請，也可以控制特定用戶訪問特定服務(wù)器。

　　3.2.4 定時升級更新防毒軟件，把防毒防黑當(dāng)成日常工作

　　3.2.5 及時備份重要個人信息和資料

　　4 網(wǎng)絡(luò)安全建設(shè)

　　4.1 國外面對網(wǎng)絡(luò)威脅采取的主要對策

　　當(dāng)前，網(wǎng)絡(luò)安全已經(jīng)成為全球各個國家都相當(dāng)關(guān)注的問題。就美國而言，1998年5月22日，其政府頒布了《保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63)，并且成立了很多服務(wù)于信息安全保障的組織。其中包括全國信息保障委員會、全國信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會、聯(lián)邦計算機(jī)事件響應(yīng)能動組等10多個全國性機(jī)構(gòu)。2000年1月，美國又發(fā)布了《保衛(wèi)美國的計算機(jī)空間──保護(hù)信息系統(tǒng)的國家計劃》。該計劃分析了美國關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅，確定了計劃的目標(biāo)和范圍，制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計劃(其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國防部基礎(chǔ)設(shè)施保護(hù)計劃)以及私營部門、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。

　　4.2 我國面對網(wǎng)絡(luò)威脅采取的主要對策

　　在十六大會議上，江澤民同志明確指出：“信息化是我國加快實現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇，堅持以信息化帶動工業(yè)化，以工業(yè)化促進(jìn)信息化，走出一條科技含量高的路子大力推進(jìn)信息化”。我國相關(guān)部門對于網(wǎng)絡(luò)信息安全高度重視，成立相應(yīng)的機(jī)構(gòu)，頒布法規(guī)，力圖將網(wǎng)絡(luò)信息安全隱患降到最低。2004年4月，由公安部發(fā)布了《計算機(jī)病毒防治管理辦法》等。這些政策法規(guī)都已經(jīng)開始實施，推動了我國信息安全防護(hù)事業(yè)的發(fā)展。

　　5 結(jié)束語

　　伴隨著網(wǎng)絡(luò)通信的全球普及，網(wǎng)絡(luò)信息安全與人們的生活息息相關(guān)。在享受著網(wǎng)絡(luò)通信帶來的便捷的同時，用戶也要注意信息安全的防范，避免一些不必要的損失。

　　參考文獻(xiàn)：

　　[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友，2010，24

　　[2]姜濱，于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技，2006，85

　　[3]余斌.論計算機(jī)互聯(lián)網(wǎng)與通信網(wǎng)絡(luò)建設(shè)的安全性[J].科技經(jīng)濟(jì)市場，2010，5

　　[4]楊朝軍.關(guān)于計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點思考[J].硅谷，2008，22

看過“計算機(jī)網(wǎng)絡(luò)及信息安全論文”的人還看了：

1.計算機(jī)網(wǎng)絡(luò)信息安全的論文

2.計算機(jī)網(wǎng)絡(luò)安全方面的論文

3.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全的論文

4.計算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文范文

5.計算機(jī)信息安全論文