計(jì)算機(jī)信息安全相關(guān)的論文
計(jì)算機(jī)信息安全相關(guān)的論文
生活在當(dāng)今網(wǎng)絡(luò)信息時(shí)代,網(wǎng)絡(luò)信息的安全問題倍受關(guān)注。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)信息安全相關(guān)的論文,希望大家喜歡!
計(jì)算機(jī)信息安全相關(guān)的論文篇一
《計(jì)算機(jī)網(wǎng)絡(luò)信息安全》
摘要:生活在當(dāng)今網(wǎng)絡(luò)信息時(shí)代,網(wǎng)絡(luò)信息的安全問題倍受關(guān)注。人們?cè)絹碓綋?dān)心存儲(chǔ)的信息遭受破壞或被他人盜竊,信息處理的過程中是否會(huì)出現(xiàn)故障,和已發(fā)出的信息完整與否、是否準(zhǔn)確送達(dá)對(duì)方等問題。信息與網(wǎng)絡(luò)安全不僅直接關(guān)系到整個(gè)通信過程的可靠性、可用性、數(shù)據(jù)的保密性,并且涉及用戶服務(wù)的問題屢見不鮮,計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著空前絕后的挑戰(zhàn),社會(huì)各界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題絕對(duì)不容忽視,應(yīng)引起社會(huì)各方的高度關(guān)注,并采取有效的預(yù)防和應(yīng)急措施,從而確保信息與網(wǎng)絡(luò)安全性,保證計(jì)算機(jī)網(wǎng)絡(luò)安全、順利運(yùn)行。
關(guān)鍵字:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;黑客入侵
1網(wǎng)絡(luò)信息安全的概念
1.1信息安全
防止任何對(duì)數(shù)據(jù)進(jìn)行未授權(quán)訪問的措施,或者防止造成信息有意無意泄露、破壞、丟失等問題的發(fā)生,讓數(shù)據(jù)處于遠(yuǎn)離危險(xiǎn)、免于威脅的狀態(tài)或特性。
1.2網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的信息安全。
2網(wǎng)絡(luò)信息安全三大要素
(1)完整性:信息不被意外或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。信息在存儲(chǔ)或傳輸時(shí)不被修改、破壞,不出現(xiàn)信息包的丟失、亂序等。
(2)保密性:對(duì)信息資源開發(fā)范圍的控制,采用數(shù)據(jù)加密、訪問控制、防計(jì)算機(jī)電磁泄漏等,是最重要的一個(gè)特性。
(3)可用性:得到授權(quán)的實(shí)體在需要時(shí)可訪問資源和服務(wù)??捎眯允侵笩o論何時(shí),只要用戶需要,信息系統(tǒng)必須是可用的,也就是說信息系統(tǒng)不能拒絕服務(wù)。隨著信息時(shí)代的告訴發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念和內(nèi)涵都在不斷衍變,由于出發(fā)點(diǎn)和側(cè)重點(diǎn)有所不同,因此得出的結(jié)論也不盡相同。除此之外,在針對(duì)某特定的安全應(yīng)用的情況下,這些關(guān)于信息安全的概念也許并不能完全地包含所有情況。
3破壞網(wǎng)絡(luò)安全的因素
3.1人為因素和自然災(zāi)害因素
(1)人為因素是指人為入侵和攻擊、破壞網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。一些"黑客”利用計(jì)算機(jī)病毒在網(wǎng)絡(luò)中可以傳播的便利條件,破壞單位或者個(gè)人的計(jì)算機(jī)系統(tǒng)、竊取秘密資料和帳戶密碼,從事各種違法犯罪活動(dòng)。
(2)自然災(zāi)害因素主要是指火災(zāi)、水災(zāi)、風(fēng)暴、雷電、地震等破壞,以及環(huán)境(溫度、濕度、震動(dòng)、沖擊、污染)的影響。此類不安全因素的特點(diǎn)是:突發(fā)性、自然性、非針對(duì)性。這種不安全因素對(duì)網(wǎng)絡(luò)信息的完整性和可用性威脅最大,而對(duì)網(wǎng)絡(luò)信息的保密性影響卻較小,因?yàn)樵谝话闱闆r下,物理上的破壞將銷毀網(wǎng)絡(luò)信息本身。解決此類不安全隱患的有效方法是采取各種防護(hù)措施、制定安全規(guī)章、隨時(shí)備份數(shù)據(jù)等。
(3)由于網(wǎng)絡(luò)自身存在安全隱患而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)產(chǎn)生隱患的不安全因素有:網(wǎng)絡(luò)操作系統(tǒng)的脆弱性、數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性、網(wǎng)絡(luò)資源共享、計(jì)算機(jī)病毒等。
3.2網(wǎng)絡(luò)操作系統(tǒng)的脆弱性
網(wǎng)絡(luò)操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)最基本的軟件。在網(wǎng)絡(luò)上傳輸文件,加載與安裝程序,包括可執(zhí)行的文件;它可以創(chuàng)建進(jìn)程,甚至可以在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程的創(chuàng)建和激活;操作系統(tǒng)中有一些守護(hù)進(jìn)程,實(shí)際上是一些系統(tǒng)進(jìn)程,其總是在等待一些條件的出現(xiàn);操作系統(tǒng)都提供遠(yuǎn)程調(diào)用(RemoteProcedureCall,簡(jiǎn)稱RPC)服務(wù),而提供的安全驗(yàn)證功能卻很有限;操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)(NetworkFileSystem,簡(jiǎn)稱NFS)服務(wù),NFS系統(tǒng)是一個(gè)基于RPC的網(wǎng)絡(luò)文件系統(tǒng)。在UNIX與WindowsNT中的Daemon軟件實(shí)際上是一些系統(tǒng)進(jìn)程,它們通常總是在等待一些條件的出現(xiàn),倘若滿足要求的條件出現(xiàn),此程序會(huì)繼續(xù)運(yùn)行下去。這類軟件正是被"黑客"所看中并且加以利用的。更令人擔(dān)憂的是Daemon軟件具有與操作系統(tǒng)核心層軟件同等的權(quán)限。
3.3數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性
由于數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)對(duì)數(shù)據(jù)庫(kù)的管理是建立在分級(jí)管理概念上的,由此可見DBMS的安全性。除此之外,DBMS與網(wǎng)絡(luò)操作系統(tǒng)之間存在不少接口,它的安全必須與操作系統(tǒng)的安全配套,這必然是一個(gè)先天性不足,僅靠后天的預(yù)防還是難以避免。由于DBMS是在操作系統(tǒng)上運(yùn)行的所以,這種安全性弱點(diǎn)是無法克服的。
3.4網(wǎng)絡(luò)資源共享
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的最大優(yōu)勢(shì)是實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)資源共享,硬件、軟件、數(shù)據(jù)等資源共享。這種共享是一把雙刃劍,帶有兩面性,一方面既給用戶帶來方便的同時(shí),另一方面也為非法用戶竊取信息、破壞信息創(chuàng)造了便利條件。非法用戶或者黑客可以通過終端或結(jié)點(diǎn)進(jìn)行非法手段或者非法侵害
3.5計(jì)算機(jī)網(wǎng)絡(luò)病毒
由于計(jì)算機(jī)網(wǎng)絡(luò)在當(dāng)代社會(huì)工作和生活中的廣泛應(yīng)用,計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)的攻擊也與日俱增,而且破壞性日益嚴(yán)重。一旦病毒發(fā)作,它能沖擊內(nèi)存,影響性能,修改數(shù)據(jù)或刪除文件。一些病毒甚至能擦除硬盤或使硬盤不可訪問,甚至破壞電腦的硬件設(shè)施。病毒的最大危害是使整個(gè)網(wǎng)絡(luò)陷于癱瘓,網(wǎng)絡(luò)資源無法訪問。由此可見,計(jì)算機(jī)病毒對(duì)電腦和計(jì)算機(jī)網(wǎng)絡(luò)的威脅非常嚴(yán)重,不可忽視。
4解決措施
4.1防火墻技術(shù)
防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。
防火墻的控制功能主要是控制允許信任地址或不信任地址進(jìn)入。在各類網(wǎng)絡(luò)安全技術(shù)使用中,防火墻的使用率最高達(dá)到76.5%。防火墻具有價(jià)格比較便宜,易安裝,并可在線升級(jí)等特點(diǎn),所以它的使用比例較高。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù),從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入,同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)。
4.2網(wǎng)絡(luò)信息數(shù)據(jù)的加密技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,保證網(wǎng)上電子交易的順利、安全進(jìn)行,由此可見完善的對(duì)稱加密和非對(duì)稱加密技術(shù)依然是21世紀(jì)的主要任務(wù)。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
在信息化高速發(fā)展的現(xiàn)代社會(huì),網(wǎng)絡(luò)安全一直是一個(gè)綜合性的課題。維護(hù)網(wǎng)絡(luò)信息安全不僅需要先進(jìn)的科學(xué)技術(shù),也離不開社會(huì)各界的支持和配合,創(chuàng)造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境,與此同時(shí)還要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新,進(jìn)而使網(wǎng)絡(luò)信息資源能更安全可靠的服務(wù)廣大用戶。
作者單位
無棣縣第二高級(jí)中學(xué);山東省濱州市;251900