研究計算機網(wǎng)絡信息安全的論文

　　１網(wǎng)絡信息安全概念的含義

　　１．１網(wǎng)絡信息安全定義

　　不同的用戶對網(wǎng)絡信息安全的定義有所不同，作為普通用戶，我們希望自己的個人信息不被竊��；在國家層面上，信息安全就是杜絕一切需要保密的信息外泄。

　�。保�２網(wǎng)絡信息安全模型

　　根據(jù)ＴＣＰ／ＩＰ協(xié)議，網(wǎng)絡安全體系應保證物理層的比特流傳輸?shù)陌踩�；保證介質(zhì)的訪問和鏈路傳輸?shù)陌踩�的鏈路安全；保證被授權(quán)客戶使用服務的網(wǎng)絡層安全；保證客戶資料和操作系統(tǒng)訪問控制安全的會話層安全；利用多種技術(shù)增強計算機應用軟件安全的應用平臺安全和為用戶服務的應用系統(tǒng)安全。如圖所示：圖１ 體系層次模型１．３網(wǎng)絡信息安全的脆弱性網(wǎng)絡信息安全的脆弱性如下：１）由于程序員設計程序時考慮不全面或者故意設置的后門；２）廠家設置參數(shù)時由于疏忽大意而產(chǎn)生的錯誤設置；３）ＴＣＰ／ＩＰ協(xié)議為了注重開放性而產(chǎn)生的不可避免的安全缺陷；４）用戶在使用過程中，由于疏忽而導致數(shù)據(jù)輸入錯誤而產(chǎn)生的安全缺陷；５）由于意外而出現(xiàn)的運行錯誤；６）Ｉｎｔｅｒｎｅｔ自身的安全缺陷。

　　２網(wǎng)絡信息安全的主要技術(shù)

　　２．１防火墻技術(shù)

　　簡單實用、不需要修改原有的網(wǎng)絡應用系統(tǒng)下能達到一定安全要求的防火墻是網(wǎng)絡安全的主要技術(shù)之一，它既能過濾流出的ＩＰ包，同時也能屏蔽外部危險的ＩＰ，從而保護內(nèi)部的網(wǎng)絡。防火墻最大的特點是可以過濾所有由外到內(nèi)和由內(nèi)到外的數(shù)據(jù)，只有符合要求的數(shù)據(jù)包才能被防火墻放行，不符合的數(shù)據(jù)包都被防火墻屏蔽，并且防火墻自身具有防侵入的功能。但需要說明的，防火墻的安裝的前提是公司或者企業(yè)對于內(nèi)外網(wǎng)絡連接中需要數(shù)據(jù)保護功能，而對于公司或者企業(yè)內(nèi)網(wǎng)則需要用其他方式來實現(xiàn)，因為防火墻由于需要過濾內(nèi)外數(shù)據(jù)，而使網(wǎng)絡信息傳輸速度變慢。對于用戶來說，常使用非常方便和實用的防止電腦中的信息被侵襲的個人防火墻技術(shù)，個人防火墻能有效的監(jiān)控及管理系統(tǒng)，防止病毒、流氓軟件等通過Ｉｎｔｅｒｎｅｔ進入自己的電腦或者自己電腦中的信息在無意中向外擴散。

　�。玻�２數(shù)據(jù)加密技術(shù)

　　在信息時代，信息既能幫助大家，也能威脅大家，甚至造成破壞，比如存在競爭的公司和企業(yè)間，信息的泄露造成的損失會很大，所以就需要一種強有力的技術(shù)對數(shù)據(jù)進行保護，防止信息數(shù)據(jù)被盜或者被篡改，而且對數(shù)據(jù)進行加密或者解密的操作比較簡單，便于掌握。數(shù)據(jù)加密技術(shù)通過加密和解密的操作限制除合法使用者以外的人獲取信息數(shù)據(jù)，對信息進行保護。利用一個密匙進行加密和解密的對稱加密技術(shù)和利用配對的“公匙”和“私匙”進行加密和解密的非對稱加密技術(shù)是目前最常用的加密技術(shù)。

　�。玻�３訪問控制技術(shù)

　　我們知道，在網(wǎng)絡中，登錄時通常是中身份驗證的方法，但是，進入網(wǎng)絡后用戶能做什么？權(quán)限有哪些？這些是訪問控制技術(shù)需要解決的問題。訪問控制技術(shù)既能阻止無權(quán)限的用戶訪問資源，對資源進行保護；也能設置機制允許被授權(quán)者訪問限定資源。作為信息安全保障機制核心內(nèi)容的訪問控制能有效的對資源進行保護，它是信息安全保護中最基礎的機制也是最重要的安全機制。

　�。玻�４虛擬專用網(wǎng)技術(shù)

　　目前，既是最新也是最成功的解決信息安全的技術(shù)之一就是虛擬專用網(wǎng)技術(shù)，這種技術(shù)在數(shù)據(jù)傳輸中進行加密和認證，使用起來成本既低于傳統(tǒng)的專線方式又安全性較高。虛擬專用網(wǎng)應用范圍很廣，我們通常在家里用的撥號上網(wǎng)以及在辦公室辦公時用的內(nèi)網(wǎng)都屬于虛擬專用網(wǎng)，由于ＶＰＮ比較復雜，安全性增強，通過加密和認證使ＶＰＮ有效保護了信息資源。

　�。玻�５安全隔離技術(shù)

　　我們知道，由于計算機技術(shù)的不斷發(fā)展、創(chuàng)新，現(xiàn)在新型的網(wǎng)絡攻擊應運而生，這就需要開發(fā)高安全性的防新型網(wǎng)絡攻擊的技術(shù)，而安全隔離技術(shù)是把危險的信息資源隔離在外面同時保證內(nèi)網(wǎng)的安全。

　　２．６身份認證技術(shù)

　　在我們登錄ＱＱ、微信、淘寶及需要注冊成會員的頁面都需要用戶名和密碼，只有輸入正確的用戶名和密碼，我們才能進入頁面，有的地方或者頁面需要語音、虹膜等生物特征認證才能進入等，這種需要認證才能進入的技術(shù)就是身份認證技術(shù)，它的本質(zhì)是通過只有被認證方自己知道的信息來使認證方認證被認證方的身份。身份認證技術(shù)有兩種：密碼認證和生物特征認證。密碼認證方式主要是通過用戶名和密碼來實現(xiàn)的，認證方發(fā)放給有權(quán)限的用戶口令，用戶輸入用戶名和密碼后，認證方通過后臺核對被認證方的口令是否正確，如果正確，用戶就可以進入登錄頁面使用某些功能。認證方式方便可行，但是它的安全性主要取決于用戶設置的密碼的長度、復雜度和用戶對密碼的保密程度，這就容易遭到猜測軟件的攻擊，只要攻擊方獲取了用戶的密碼，用戶的信息和資源就泄露了，最好的解決方法就是用戶將自己的口令加密。生物特征認證相對于密碼認證要安全的多，它是計算機利用人生理和行為特征上的唯一性進行身份認證，就像現(xiàn)在很多企業(yè)和公司進行考勤形式一般都是采用指紋、虹膜、視網(wǎng)膜等進行電子考勤。有一些單位在保密權(quán)限上錄入聲音、步態(tài)等特征進行身份識別，這種利用人生理和行為特征的唯一性進行考勤的優(yōu)點是不會產(chǎn)生遺忘密碼的情況并且防偽性很高，安全性很高。

　　３常見的網(wǎng)絡攻擊方法以及防范策略

　�。常�１網(wǎng)絡攻擊概念簡述

　　我們知道程序員在書寫程序時由于疏忽或者處于某種原因自留后門，這些都會產(chǎn)生漏洞，網(wǎng)絡攻擊者就通過這些漏洞進行網(wǎng)絡攻擊。那么，哪些屬于網(wǎng)絡攻擊呢？眾所周知，Ｉｎｔｅｒｎｅｔ是個開放性的網(wǎng)絡環(huán)境，網(wǎng)絡攻擊者通常通過漏洞進入用戶的計算機中盜取用戶的個人信息、銀行密碼、用戶進入系統(tǒng)的權(quán)限或者破壞數(shù)據(jù)等造成系統(tǒng)不能正常發(fā)揮功能；互聯(lián)網(wǎng)在傳輸信息數(shù)據(jù)時依據(jù)的是ＴＣＰ／ＩＰ協(xié)議，而這些協(xié)議在數(shù)據(jù)信息傳輸過程中保護功能不足，容易遭到入侵者攻擊；我們的電子郵件信息不如傳統(tǒng)的信件那樣有郵票、郵戳、信封等保護措施，我們有時無法判斷我們郵件是否真實、是否存在被篡改、是否誤投、是否偽造等，這就使我們在傳輸重要郵件時容易別攻擊，產(chǎn)生泄密事件，并且，一些計算機病毒也通常通過郵件傳播，使我們的電腦遭到攻擊，丟失重要信息數(shù)據(jù)。攻擊者常常通過隱藏自己的ＩＰ信息來尋找要攻擊的主機并設法獲取賬號和密碼，進入主機后獲取控制權(quán)盜取用戶的個人資料和網(wǎng)絡資源以及特權(quán)，達到自己的攻擊目的。

　　３．２網(wǎng)絡攻擊常用方法及預防策略

　�。保├�用型攻擊：主要是攻擊者企圖進入你的計算機并對你的計算機進行控制。這種攻擊類型的防御側(cè)策略如下：（ａ）設置多種符號組成的比較復雜的口令用來阻止攻擊者進行口令猜測，同時，如果你的服務有鎖定功能，要進行鎖定。（ｂ）一旦發(fā)現(xiàn)程序可疑，一定不要下載、不要執(zhí)行并安裝木馬防火墻進行隔離木馬。（ｃ）要定時更新系統(tǒng)，防止緩沖區(qū)溢出。２）信息收集型攻擊：主要是攻擊者為了進一步攻擊而進行收集信息的攻擊行為，它主要包括掃描技術(shù)、利用信息資源服務以及系統(tǒng)體系架構(gòu)進行刺探三種攻擊方式。對于這三種行為的防御策略分別如下：（ａ）對于掃描技術(shù)的防御主要是通過防火墻技術(shù)阻隔掃描企圖和過濾Ｉｃｍｐ應答。（ｂ）對于利用信息服務的防御主要是通過防火墻過濾請求或者過濾掉地址并阻斷刺探內(nèi)部信息的ＬＤＡＰ并做相應的記錄。（ｃ）對于體系結(jié)構(gòu)探測的`防御是去掉或修改計算機運行過程中出現(xiàn)的各種ｂａｎｎｅｒ，對用于識別的端口進行阻斷從而達到擾亂攻擊者的攻擊計劃。３）假消息攻擊：主要是攻擊者利用不正確的信息實施的攻擊方法，它通常有兩種攻擊方式，分別是通過ＤＮＳ服務器進行攻擊和利用偽造郵件進行攻擊。針對這兩種攻擊方法采取的策略分別如下：（ａ）對于ＤＮＳ服務器進行攻擊的防御策略是利用防火墻過濾入站的ＤＮＳ更新，阻斷ＤＮＳ污染。（ｂ）對于偽造郵件進行攻擊的防御策略是使用安全工具和電子郵件證書進行隔離帶木馬病毒的電子郵件，并且對于不認識的垃圾電子郵件一概不點開，從而防止木馬病毒的入侵。４）網(wǎng)頁攻擊：在我們?yōu)g覽網(wǎng)頁時會被網(wǎng)頁內(nèi)嵌套的代碼程序強行改變我們的默認網(wǎng)頁并修改我們的注冊表等信息，破壞計算機中的數(shù)據(jù)信息甚至格式化我們的電腦硬盤。它通常有兩種攻擊方式，分別是以破壞系統(tǒng)為目的的攻擊ｗｉｎｄｏｗｓ系統(tǒng)和強行修改我們的ＩＥ瀏覽器。下面對我們使用計算機過程中常出現(xiàn)的網(wǎng)頁攻擊方式及應對策略進行分析：（ａ）強行修改我們的默認首頁對應策略：由于修改默認網(wǎng)頁需要修改注冊表，我們只要把我們的注冊表修改過來就可以了。（ｂ）格式化硬盤對應策略：這是一種很惡意的網(wǎng)頁攻擊，一般操作在后臺，我們很難發(fā)現(xiàn)，這就要求我們要及時升級微軟的安全補丁來及時修補系統(tǒng)的漏洞，阻隔攻擊者的攻擊。（ｃ）網(wǎng)頁炸彈應對策略：網(wǎng)頁炸彈其實就是一個死循環(huán)，我們平時在瀏覽網(wǎng)站時，一定不要輕易進入不了解的網(wǎng)站和不要輕易打開陌生人發(fā)來的郵件附件。（ｄ）文件被非法讀取 此攻擊通過代碼調(diào)用腳本來讀取文件或者利用ＩＥ漏洞非法讀取本地文件。應對策略：通過提高我們?yōu)g覽器的安全級別和禁用ＪａｖａｓｃｒｉＰ來阻隔攻擊者的攻擊。

　�。常�３計算機病毒

　　為了便于大家自己的電腦是否中病毒，下面把電腦中病毒的主要癥狀描述如下：１）電腦的運行速度明顯變慢。２）電腦的存儲容量突然變小。３）開機明顯變得特別慢。４）電腦中的文件大小突然變大。５）電腦經(jīng)常無緣無故的死機。６）電腦的屏幕異常顯示。７）鍵盤輸入時出現(xiàn)異常。８）文件突然不能讀取并復制不了、打開不了。９）文件的日期等屬性突然發(fā)生改變了。１０）電腦的時間顯示時倒轉(zhuǎn)運行。１１）不斷要求用戶重復輸入密碼。１２）運行過程中系統(tǒng)突然重啟。當我們發(fā)現(xiàn)電腦中病毒了，我們應采取什么措施進行清理病毒呢？首先，我們要養(yǎng)成安裝可靠殺毒軟件并定時更新的習慣。其次，我們要定時清理我們的電腦，清除碎片。再次，我們要養(yǎng)成健康的用電腦方式和方法，盡量少雙擊鼠標，多用鼠標點擊右鍵打開文件。

　�。常�４網(wǎng)絡攻擊的應對策略

　　１）曾強服務器防毒能力，安裝可靠的防毒、殺毒軟件并及時更新，定時掃描電腦清除病毒。２）做好電腦備份和恢復。３）養(yǎng)成良好的用電腦習慣、提高我們的信息安全素養(yǎng)。在網(wǎng)絡信息數(shù)據(jù)時代，信息數(shù)據(jù)的安全是首要的，隨著信息技術(shù)的發(fā)展，用戶對信息數(shù)據(jù)的安全要求越來越高，未來的網(wǎng)絡信息安全將更加多元化，安全管理更加系統(tǒng)化，使我們的網(wǎng)絡更加安全可靠。