關(guān)于信息安全和網(wǎng)絡(luò)安全的論文

　　計(jì)算機(jī)是信息的終端設(shè)備，承擔(dān)著信息存儲、采集、處理的功能，信息處理時的安全問題實(shí)際上就是計(jì)算機(jī)安全問題，目前，計(jì)算機(jī)最大的安全問題就是病毒非法訪問和拒絕服務(wù)器攻擊。

　　1 信息處理時的安全問題

　　1.1 病毒

　　病毒是一種具有自我復(fù)制能力并會對系統(tǒng)造成巨大破壞的惡意代碼，它首先隱藏在某個實(shí)用的程序中，隱藏過程可以由實(shí)用程序設(shè)計(jì)者完成，或者通過病毒感染該實(shí)用程序的過程完成。當(dāng)某個計(jì)算機(jī)下載該實(shí)用程序并運(yùn)行它時，將運(yùn)行隱藏在其中的惡意代碼，即病毒，病毒將感染其他文件，尤其是可執(zhí)行文件，并接管一些系統(tǒng)常駐軟件，如鼠標(biāo)中斷處理程序。如果病毒接管了鼠標(biāo)中斷處理程序，當(dāng)鼠標(biāo)操作激發(fā)該中斷處理程序時，將首先激發(fā)病毒程序，病毒程序可以再次感染其他文件，并視情況執(zhí)行破壞操作，如清除所有硬盤中的文件。當(dāng)感染了病毒的使用程序被其他計(jì)算機(jī)復(fù)制執(zhí)行時，病毒將蔓延到該計(jì)算機(jī)。

　　對于單臺計(jì)算機(jī)，病毒傳播主要通過相互復(fù)制實(shí)用程序完成，對于接入網(wǎng)絡(luò)的計(jì)算機(jī)，從服務(wù)器下載軟件、下載主頁、接受電子郵件等操作都有可能感染病毒。接入網(wǎng)絡(luò)的計(jì)算機(jī)一旦感染病毒，安全將不復(fù)存在，存儲在計(jì)算機(jī)中的信息將隨時有可能被破壞，機(jī)密信息隨意外泄，非授權(quán)用戶隨時有可能通過遠(yuǎn)程桌面這樣的工作對計(jì)算機(jī)進(jìn)行非法訪問。

　　1.2 非法訪問

　　非法訪問是指非授權(quán)用戶通過遠(yuǎn)程登錄或遠(yuǎn)程桌面等工具訪問計(jì)算機(jī)的資源，造成非法訪問的原因是有病毒、操作系統(tǒng)和應(yīng)用程序漏洞等等。特洛伊木馬病毒可以將通過網(wǎng)絡(luò)接收到的命令作為特權(quán)用戶輸入的命令發(fā)送給命令解釋程序，從而達(dá)到訪問系統(tǒng)資源的目的。操作系統(tǒng)和應(yīng)用程序漏洞可以使普通用戶獲得特權(quán)用戶的訪問權(quán)限，從而使非授權(quán)用戶訪問到本不該訪問的資源。

　　1.3 拒絕服務(wù)供給

　　一種類型的拒絕服務(wù)攻擊利用操作系統(tǒng)或應(yīng)用程序的漏洞使系統(tǒng)崩潰，從而使系統(tǒng)無法繼續(xù)提供有效服務(wù)，如緩沖器一處就是利用應(yīng)用程序不對需要處理的數(shù)據(jù)長度進(jìn)行檢測的漏洞，導(dǎo)致應(yīng)用程序的緩沖器溢出，因而影響系統(tǒng)的正常運(yùn)行，甚至崩潰，從而使系統(tǒng)無法繼續(xù)提供有效服務(wù)。

　　另一種類型的拒絕服務(wù)攻擊是消耗某個計(jì)算機(jī)的有效資源，使其沒有用于對正常用戶提供有效服務(wù)所需要的資源。如攻擊者向某個計(jì)算機(jī)發(fā)送大量IP分組，以此消耗掉計(jì)算機(jī)的計(jì)入帶寬、導(dǎo)致正常用戶請求服務(wù)的IP分組無法到達(dá)該計(jì)算機(jī)，因而無法獲得服務(wù)。還有SYN泛洪攻擊，通過用大量無效的TCP連接建立請求消耗掉計(jì)算機(jī)的TCP繪話表資源，從而使計(jì)算機(jī)沒有用于和正常用戶建立TCP連接的TCP會話表資源。

　　1.4 計(jì)算機(jī)安全問題的應(yīng)對措施

　　一部分計(jì)算機(jī)安全問題由操作系統(tǒng)或應(yīng)用程序的漏洞引起的，解決這些安全問題的方法是及時為漏洞打上補(bǔ)丁，因此，必須有一套保障所有終端系統(tǒng)都能及時通過補(bǔ)丁軟件消除已發(fā)現(xiàn)漏洞的機(jī)制，最大限度地避免系統(tǒng)遭到攻擊。及時發(fā)現(xiàn)操作系統(tǒng)和應(yīng)用程序的漏洞，并通過下載補(bǔ)丁予以修補(bǔ)并不是網(wǎng)絡(luò)安全的范疇，但目前，由于網(wǎng)絡(luò)中系統(tǒng)眾多，各個系統(tǒng)的管理、應(yīng)用人員的計(jì)算機(jī)水平不同，要求所有系統(tǒng)的管理人員都能及時發(fā)現(xiàn)系統(tǒng)所安裝的操作系統(tǒng)和應(yīng)用程序的漏洞，并通過下載補(bǔ)丁軟件予以修補(bǔ)是比較困難的，因此，需要在網(wǎng)絡(luò)中安裝監(jiān)控系統(tǒng)，由網(wǎng)絡(luò)檢測系統(tǒng)對所有系統(tǒng)安裝的操系統(tǒng)和應(yīng)用程序進(jìn)行監(jiān)控，獲取他們的類型和版本號，檢測他們是否修不了已發(fā)現(xiàn)的漏洞，并對由安全問題的系統(tǒng)進(jìn)行提醒。安裝網(wǎng)絡(luò)監(jiān)測系統(tǒng)是一種通過網(wǎng)絡(luò)安全機(jī)制來解決網(wǎng)絡(luò)中所有系統(tǒng)因?yàn)椴僮飨到y(tǒng)和應(yīng)用程序的漏洞而引發(fā)的安全問題的方法。

　　2 信息傳輸時的安全問題

　　2.1 非法接入

　　每個企業(yè)都有內(nèi)部網(wǎng)絡(luò)，或許這樣的內(nèi)部網(wǎng)絡(luò)也和Internet相連，但只允許企業(yè)內(nèi)部人員訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的資源。所謂非法接入是指非企業(yè)內(nèi)部人員連接到企業(yè)內(nèi)部網(wǎng)絡(luò)并獲得訪問內(nèi)部網(wǎng)絡(luò)資源的途徑。攻擊者實(shí)現(xiàn)非法接入的手段很多，如通過筆記本計(jì)算機(jī)直接進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的某個以太網(wǎng)交換機(jī)端口，通過遠(yuǎn)程撥號接入方法接入企業(yè)內(nèi)部網(wǎng)絡(luò)，利用無線局域網(wǎng)接入企業(yè)內(nèi)部網(wǎng)絡(luò)等。

　　2.2 信息竊取

　　如果攻擊者非法接入企業(yè)內(nèi)部網(wǎng)絡(luò)，或者信息需要經(jīng)過公共傳輸網(wǎng)絡(luò)進(jìn)行傳輸，傳輸?shù)男畔⒑苋菀妆粩r截、竊取、篡改。如攻擊者通過修改路由器路由表，將信息發(fā)送給攻擊者的終端。攻擊者通過類似集線器這樣的共享式傳輸設(shè)備連接到內(nèi)部網(wǎng)絡(luò)的某條主干傳輸通路上等。這樣經(jīng)過網(wǎng)絡(luò)傳輸?shù)男畔⒂锌赡鼙还�擊者截取，攻擊者可以竊取這些信息，設(shè)置篡改后繼續(xù)轉(zhuǎn)發(fā)給原始目的終端。

　　2.3 源地址欺騙

　　源IP地址是信息發(fā)送者的一個重要標(biāo)識符，接收者常用IP分組的源IP地址來確定信息發(fā)送者的身份。為了控制信息流動，夜場對允許交換信息的子網(wǎng)進(jìn)行限制，因此，IP分組的源和目的IP地址也是確定信息是否允許經(jīng)過路由器轉(zhuǎn)發(fā)的依據(jù)。攻擊者為了達(dá)到非法范文的目的，或是為了躲避責(zé)任，常用本不存在的，或是其他合法用戶的IP地址，作為自己發(fā)送的IP分組的源IP地址。

　　2.4 傳輸安全問題的應(yīng)對措施

　　防護(hù)攻擊者非法接入的方式是構(gòu)建一個能夠阻斷非法接入途徑的內(nèi)部網(wǎng)絡(luò)，如以太網(wǎng)的接入認(rèn)證機(jī)制、安全端口機(jī)制、無線局域網(wǎng)的安全機(jī)制等防止信息竊取。篡改的最好辦法是加密和報(bào)文摘要技術(shù)。防止元地址欺騙的方式是除了源IP地址，還采取數(shù)字簽名來標(biāo)識信息發(fā)送者，同時，通過測試接收IP分組的端口是否連接通往源IP地址所確定的發(fā)送者的路徑來判別IP分組源IP地址的真?zhèn)巍?/p>

【信息安全和網(wǎng)絡(luò)安全的論文】相關(guān)文章：

信息網(wǎng)絡(luò)安全論文發(fā)表07-31

信息安全保護(hù)及網(wǎng)絡(luò)安全法的作用發(fā)展的論文08-17

電力企業(yè)信息網(wǎng)絡(luò)安全的論文08-17

信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)現(xiàn)狀與防范措施論文08-14

網(wǎng)絡(luò)安全威脅因素與安全技術(shù)論文08-19

關(guān)于醫(yī)院網(wǎng)絡(luò)安全信息化管理論文05-23

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用論文10-02

計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題研究論文08-17

探究計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理論文10-25

電力信息網(wǎng)絡(luò)安全問題與應(yīng)對策略論文09-23