信息安全學術論文

　　信息安全學術論文篇二

　　淺談網絡信息安全

　　摘要：隨著網絡的發(fā)展、技術的進步，信息安全面-臨的挑戰(zhàn)也在增大。一方面隨著硬件技術和并行技術的發(fā)展，針對網絡的攻擊層出不窮。另一方面網絡應用范圍的不斷擴大，使信息網絡中存在的各種信息資源數據在存儲和傳輸過程中可能被盜用、暴露或篡改，從而使網絡用戶的利益受到嚴重的威脅和損害。安全是網絡賴以生存的基礎，只有安全得到保障，網絡的各種功能才能得以不斷發(fā)展和進步。

　　關鍵詞：網絡信息;網絡安全;安全威脅

　　中圖分類號：C92

　　文獻標志碼：A

　　文章編號：1000-8772(2012)03-0130-02

　　一、網絡安全概念

　　計算機網絡最重要的方面是向用戶提供信息服務及其所擁有的信息資源，網絡安全從其本質上來講是指網絡上信息的安全，可將網絡信息分為靜態(tài)信息和動態(tài)信息，靜態(tài)信息為存儲于網絡節(jié)點上的信息資源，而將傳播于網絡節(jié)點間的信息，稱為是動態(tài)信息。網絡安全是對網絡信息保密性、完整性、可用性以及真實性的保護。其本質是在信息的安全期內保證信息在網絡上流動時或者靜態(tài)存放時不被非授權用戶非法訪問，但授權用戶可以訪問。

　　二、網絡面臨的安全威脅

　　網絡信息安全的目的是將計算機網絡系統(tǒng)的脆弱性降低到最低程度。其脆弱性體現(xiàn)在以下幾點：

　　1　軟件的脆弱性

　　隨著軟件規(guī)模的不斷擴大，各種系統(tǒng)軟件、應用軟件不斷出現(xiàn)漏洞。軟件的漏洞有兩類：一類是有意制造的漏洞，另一類是無意制造的漏洞。有意制造的漏洞是指設計者為日后控制系統(tǒng)或竊取信息而故意設計的漏洞，包括各種后門、邏輯炸彈。例如當年風靡電腦界的江民邏輯炸彈，該邏輯炸彈在特定條件下對計算機實施破壞，其結果與某些計算機病毒的破壞作用相似，可以造成電腦軟硬盤都不能啟動。ASP源碼問題是IIs服務的設計者留下的一個后門，任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼，從而可以收集系統(tǒng)信息，進而對系統(tǒng)進行攻擊。無意制造的漏洞是指系統(tǒng)設計者由于疏忽或其他技術原因而留下的漏洞。比如，使用c語言的字符串復制函數，因未做合法性檢查而導致緩沖區(qū)溢出?？傊@些漏洞成為黑客攻擊的便利途徑，所以我們要及時對系統(tǒng)和應用程序打上最新的補丁，及時更新軟件。

　　2　協(xié)議安全的脆弱性

　　計算機的運行以及網絡的互聯(lián)，都是基于在各種通信協(xié)議的基礎之上的，但是因特網設計的初衷是為了計算機之間交換信息和數據共享，缺乏對安全性整體的構想和設計，協(xié)議的開放性、復雜性以及協(xié)議的設計時缺乏認證機制和加密機制，這些使得網絡安全存在著先天性的不足。當前計算機系統(tǒng)使用的FTP、EMAIL、NFS以及互聯(lián)網賴以生存的TCPIP協(xié)議等都包含著許多影響網絡安全的因素，存在著許多漏洞。例如IP欺騙就是利用了TCP/IP網絡協(xié)議的脆弱性。

　　3　數據庫管理系統(tǒng)安全的脆弱性

　　數據庫主要應用于客戶/服務器(C/S)平臺。在Server端，數據庫由Server上DBMS進行管理。由于C/S結構允許服務器有多個客戶端，各個終端對于數據的共享要求非常強烈，這就涉及到數據庫的安全性與可靠性問題。當前大量的信息都存儲在各種各樣數據庫中，然而在數據庫系統(tǒng)安全方面考慮得卻很少，有時數據庫管理系統(tǒng)的安全與操作系統(tǒng)的安全不配套，導致了數據庫不安全性因素的存在，對數據庫構成的威脅主要有對數據的破壞、泄露和修改等。

　　三、我國網絡安全現(xiàn)狀

　　近年來網絡罪犯的數量快速上升，大量惡意軟件的傳播使計算機網絡面臨更大的威脅。據調查顯示，下列四種威脅在國內表現(xiàn)最為突出：

　　1　傳統(tǒng)惡意軟件

　　傳統(tǒng)惡意軟件將仍是感染互聯(lián)網上計算機的主要途徑。F-Secure在2009年公布的一份報告中指出，2007年到2008年間檢測到的惡意軟件數量增長了3倍，在之前5年間增長了15倍。McAfee公司披露的數據表明，全球每天新出現(xiàn)約5.5萬個惡意軟件，這種指數增長模式貫穿2010年，而且會一直繼續(xù)下去。木馬仍將是惡意軟件傳播的主要媒介。在很多情況下，它們將偽裝成文檔(例如PDF文件)。

　　2　高級持續(xù)威脅(APT)

　　網絡攻擊將變得更高級，以針對特定機構獲取特定數據為目標。這類攻擊通常被稱為高級持續(xù)威脅(APT)，旨在潛入組織、越過防火墻并獲取目標數據。一旦該軟件突破防火墻，它將在組織周圍四處調查和收集有關內部系統(tǒng)的信息。然后，它將利用這些信息來獲得訪問關鍵信息的權限，包括交易處理、客戶名單或者人力資源記錄等，并且開始竊取敏感數據。如果沒有進行適當監(jiān)控，組織可能會在受到攻擊數周甚至數月后才發(fā)現(xiàn)自己受到攻擊。

　　3　移動設備漏洞增多

　　據3M委托進行的《2010年可視數據泄漏風險評估研究》報告指出，70%的公司仍然沒有制定明確的政策來列舉出當員工在公共場所工作時可以使用哪些設備連接網絡。由于遠程工作和遠程訪問信息的人員日益增多，現(xiàn)有漏洞的威脅等級將不斷提升，并且還將出現(xiàn)新的漏洞。

　　4　一種新型威脅的黑客行為

　　黑客行為最明顯的例子是在MasterCard、Visa和PayPal公司切斷對WikiLeaks的金融服務后，Anonymous最近對這些公司進行的攻擊。我們會看到更多這類代表政治和環(huán)境組織的集團進行的攻擊。

　　四、網絡信息安全技術措施

　　1　防火墻技術

　　采用防火墻技術是解決網絡安全問題的主要手段之一。防火墻常被安裝內部受保護的網絡連接到外部Intemet的節(jié)點上，用于邏輯隔離內部網絡和外部網絡。它是一種加強網絡之間訪問控制的網絡設備，它能夠保護內部網絡信息不被外部非法授權用戶訪問。防火墻已被廣泛地應用于內部網絡和外部公共網絡的互聯(lián)環(huán)境中，是內、外部網絡之間的第一道屏障。防火墻具有如下的功能：它可以掃描流經它的網絡通信數據，對一些攻擊進行過濾，以免其在目標計算機上被執(zhí)行。防火墻可以通過關閉不使用的端口來禁止特定端口的流出通信，封鎖木馬，還可以禁止來自特殊站點的訪問，從而防止來自非法闖入者的任何不良企圖?？梢杂涗浐徒y(tǒng)計有關網絡使用濫用的情況。但是防火墻技術只能防外不防內，不能防范網絡內部的攻擊，也不能防范病毒。防火墻技術屬于典型的被動防御和靜態(tài)安全技術，網絡管理員可將防火墻技術與其他安全技術配合使用，這樣可以更好地提高網絡的安全性。

　　2　數據加密技術

　　數據加密技術是其他一切安全技術的基礎和核心。此方法可以將被傳送的信息進行加密，使信息以密文的形式在網絡上傳輸。按照接收方和發(fā)送方的密鑰是否相同，可將加密算法分為對稱算法和公開密鑰算法。在對稱算法中，加密密鑰和解密密鑰相同或者加密密鑰能夠從解密密鑰中推算出來，反之也成立。最具代表性的對稱算法便是DES算法。對稱算法優(yōu)點是速度快，但是其密鑰必須通過安全的途徑傳送，因此其密鑰管理成為系統(tǒng)安全的重要因素。在公開密鑰算法中，加密密鑰和解密密鑰互不相同，并且?guī)缀醪豢赡軓募用苊荑€推導出解密密鑰。RSA算法是公開密鑰算法中最具影響力和最為典型的算法，是第一個能同時用于數字簽名和加密的算法。在維護網絡安全的工作中，我們可以適當地采取數據加密這種主動防御的技術，來提高信息通訊的安全性。

　　3　入侵檢測技術

　　入侵檢測系統(tǒng)(Intrusion DetecfionSystem簡稱IDS)是從多種計算機系統(tǒng)及網絡系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網絡安全系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統(tǒng)發(fā)生危害前檢測到入侵攻擊，并利用報警與防護系統(tǒng)驅逐入侵攻擊，在入侵攻擊過程中能減少入侵攻擊所造成的損失;在被入侵攻擊后收集入侵攻擊的相關信息作為防范系統(tǒng)的知識添加入策略集中，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應、損失隋況評估、攻擊預測和起訴支持。

　　網絡信息安全是動態(tài)的，新的Intemet黑客站點、病毒與安全技術與日劇增。如何才能停留在知識曲線的最高點，用技術手段把握住安全網絡的大門，這將是對新一代網絡管理人員的挑戰(zhàn)。

　　參考文獻：

　　[1]潘明惠網絡信息安全工程原理與應用[M].北京：清華大學出版社，2011.

　　[2]葛彥強，汪向征，計算機網絡安全實用技術[M].北京：中國水利水電出版社，2010.

　　[3]安葳鵬，劉沛騫，網絡信息安全[M].北京：清華大學出版社，2010.

　　[4]陳超，網絡信息安全現(xiàn)狀[EB/OL]，百度文庫，2008.

　　
看了“信息安全學術論文”的人還看：

1.淺談計算機信息安全論文

2.計算機網絡信息安全的論文三篇

3.計算機信息安全論文

4.關于網絡信息安全論文

5.計算機信息安全防護論文