關(guān)于信息安全和網(wǎng)絡(luò )安全的論文

　　計算機是信息的終端設備，承擔著(zhù)信息存儲、采集、處理的功能，信息處理時(shí)的安全問(wèn)題實(shí)際上就是計算機安全問(wèn)題，目前，計算機最大的安全問(wèn)題就是病毒非法訪(fǎng)問(wèn)和拒絕服務(wù)器攻擊。

　　1 信息處理時(shí)的安全問(wèn)題

　　1.1 病毒

　　病毒是一種具有自我復制能力并會(huì )對系統造成巨大破壞的惡意代碼，它首先隱藏在某個(gè)實(shí)用的程序中，隱藏過(guò)程可以由實(shí)用程序設計者完成，或者通過(guò)病毒感染該實(shí)用程序的過(guò)程完成。當某個(gè)計算機下載該實(shí)用程序并運行它時(shí)，將運行隱藏在其中的惡意代碼，即病毒，病毒將感染其他文件，尤其是可執行文件，并接管一些系統常駐軟件，如鼠標中斷處理程序。如果病毒接管了鼠標中斷處理程序，當鼠標操作激發(fā)該中斷處理程序時(shí)，將首先激發(fā)病毒程序，病毒程序可以再次感染其他文件，并視情況執行破壞操作，如清除所有硬盤(pán)中的文件。當感染了病毒的使用程序被其他計算機復制執行時(shí)，病毒將蔓延到該計算機。

　　對于單臺計算機，病毒傳播主要通過(guò)相互復制實(shí)用程序完成，對于接入網(wǎng)絡(luò )的計算機，從服務(wù)器下載軟件、下載主頁(yè)、接受電子郵件等操作都有可能感染病毒。接入網(wǎng)絡(luò )的計算機一旦感染病毒，安全將不復存在，存儲在計算機中的信息將隨時(shí)有可能被破壞，機密信息隨意外泄，非授權用戶(hù)隨時(shí)有可能通過(guò)遠程桌面這樣的工作對計算機進(jìn)行非法訪(fǎng)問(wèn)。

　　1.2 非法訪(fǎng)問(wèn)

　　非法訪(fǎng)問(wèn)是指非授權用戶(hù)通過(guò)遠程登錄或遠程桌面等工具訪(fǎng)問(wèn)計算機的資源，造成非法訪(fǎng)問(wèn)的原因是有病毒、操作系統和應用程序漏洞等等。特洛伊木馬病毒可以將通過(guò)網(wǎng)絡(luò )接收到的命令作為特權用戶(hù)輸入的命令發(fā)送給命令解釋程序，從而達到訪(fǎng)問(wèn)系統資源的目的。操作系統和應用程序漏洞可以使普通用戶(hù)獲得特權用戶(hù)的訪(fǎng)問(wèn)權限，從而使非授權用戶(hù)訪(fǎng)問(wèn)到本不該訪(fǎng)問(wèn)的資源。

　　1.3 拒絕服務(wù)供給

　　一種類(lèi)型的拒絕服務(wù)攻擊利用操作系統或應用程序的漏洞使系統崩潰，從而使系統無(wú)法繼續提供有效服務(wù)，如緩沖器一處就是利用應用程序不對需要處理的數據長(cháng)度進(jìn)行檢測的漏洞，導致應用程序的緩沖器溢出，因而影響系統的正常運行，甚至崩潰，從而使系統無(wú)法繼續提供有效服務(wù)。

　　另一種類(lèi)型的拒絕服務(wù)攻擊是消耗某個(gè)計算機的有效資源，使其沒(méi)有用于對正常用戶(hù)提供有效服務(wù)所需要的資源。如攻擊者向某個(gè)計算機發(fā)送大量IP分組，以此消耗掉計算機的計入帶寬、導致正常用戶(hù)請求服務(wù)的IP分組無(wú)法到達該計算機，因而無(wú)法獲得服務(wù)。還有SYN泛洪攻擊，通過(guò)用大量無(wú)效的TCP連接建立請求消耗掉計算機的TCP繪話(huà)表資源，從而使計算機沒(méi)有用于和正常用戶(hù)建立TCP連接的TCP會(huì )話(huà)表資源。

　　1.4 計算機安全問(wèn)題的應對措施

　　一部分計算機安全問(wèn)題由操作系統或應用程序的漏洞引起的，解決這些安全問(wèn)題的方法是及時(shí)為漏洞打上補丁，因此，必須有一套保障所有終端系統都能及時(shí)通過(guò)補丁軟件消除已發(fā)現漏洞的機制，最大限度地避免系統遭到攻擊。及時(shí)發(fā)現操作系統和應用程序的漏洞，并通過(guò)下載補丁予以修補并不是網(wǎng)絡(luò )安全的范疇，但目前，由于網(wǎng)絡(luò )中系統眾多，各個(gè)系統的管理、應用人員的計算機水平不同，要求所有系統的管理人員都能及時(shí)發(fā)現系統所安裝的操作系統和應用程序的漏洞，并通過(guò)下載補丁軟件予以修補是比較困難的，因此，需要在網(wǎng)絡(luò )中安裝監控系統，由網(wǎng)絡(luò )檢測系統對所有系統安裝的操系統和應用程序進(jìn)行監控，獲取他們的類(lèi)型和版本號，檢測他們是否修不了已發(fā)現的漏洞，并對由安全問(wèn)題的系統進(jìn)行提醒。安裝網(wǎng)絡(luò )監測系統是一種通過(guò)網(wǎng)絡(luò )安全機制來(lái)解決網(wǎng)絡(luò )中所有系統因為操作系統和應用程序的漏洞而引發(fā)的安全問(wèn)題的方法。

　　2 信息傳輸時(shí)的安全問(wèn)題

　　2.1 非法接入

　　每個(gè)企業(yè)都有內部網(wǎng)絡(luò )，或許這樣的內部網(wǎng)絡(luò )也和Internet相連，但只允許企業(yè)內部人員訪(fǎng)問(wèn)企業(yè)內部網(wǎng)絡(luò )的資源。所謂非法接入是指非企業(yè)內部人員連接到企業(yè)內部網(wǎng)絡(luò )并獲得訪(fǎng)問(wèn)內部網(wǎng)絡(luò )資源的途徑。攻擊者實(shí)現非法接入的手段很多，如通過(guò)筆記本計算機直接進(jìn)入企業(yè)內部網(wǎng)絡(luò )的某個(gè)以太網(wǎng)交換機端口，通過(guò)遠程撥號接入方法接入企業(yè)內部網(wǎng)絡(luò )，利用無(wú)線(xiàn)局域網(wǎng)接入企業(yè)內部網(wǎng)絡(luò )等。

　　2.2 信息竊取

　　如果攻擊者非法接入企業(yè)內部網(wǎng)絡(luò )，或者信息需要經(jīng)過(guò)公共傳輸網(wǎng)絡(luò )進(jìn)行傳輸，傳輸的信息很容易被攔截、竊取、篡改。如攻擊者通過(guò)修改路由器路由表，將信息發(fā)送給攻擊者的終端。攻擊者通過(guò)類(lèi)似集線(xiàn)器這樣的共享式傳輸設備連接到內部網(wǎng)絡(luò )的某條主干傳輸通路上等。這樣經(jīng)過(guò)網(wǎng)絡(luò )傳輸的信息有可能被攻擊者截取，攻擊者可以竊取這些信息，設置篡改后繼續轉發(fā)給原始目的終端。

　　2.3 源地址欺騙

　　源IP地址是信息發(fā)送者的一個(gè)重要標識符，接收者常用IP分組的源IP地址來(lái)確定信息發(fā)送者的身份。為了控制信息流動(dòng)，夜場(chǎng)對允許交換信息的子網(wǎng)進(jìn)行限制，因此，IP分組的源和目的IP地址也是確定信息是否允許經(jīng)過(guò)路由器轉發(fā)的依據。攻擊者為了達到非法范文的目的，或是為了躲避責任，常用本不存在的，或是其他合法用戶(hù)的IP地址，作為自己發(fā)送的IP分組的源IP地址。

　　2.4 傳輸安全問(wèn)題的應對措施

　　防護攻擊者非法接入的方式是構建一個(gè)能夠阻斷非法接入途徑的內部網(wǎng)絡(luò )，如以太網(wǎng)的接入認證機制、安全端口機制、無(wú)線(xiàn)局域網(wǎng)的安全機制等防止信息竊取。篡改的最好辦法是加密和報文摘要技術(shù)。防止元地址欺騙的方式是除了源IP地址，還采取數字簽名來(lái)標識信息發(fā)送者，同時(shí)，通過(guò)測試接收IP分組的端口是否連接通往源IP地址所確定的發(fā)送者的路徑來(lái)判別IP分組源IP地址的真偽。

【信息安全和網(wǎng)絡(luò )安全的論文】相關(guān)文章：

信息網(wǎng)絡(luò )安全論文發(fā)表07-31

信息安全保護及網(wǎng)絡(luò )安全法的作用發(fā)展的論文08-17

電力企業(yè)信息網(wǎng)絡(luò )安全的論文08-17

信息網(wǎng)絡(luò )安全風(fēng)險現狀與防范措施論文08-14

網(wǎng)絡(luò )安全威脅因素與安全技術(shù)論文08-19

關(guān)于醫院網(wǎng)絡(luò )安全信息化管理論文05-23

計算機信息管理在網(wǎng)絡(luò )安全中的應用論文10-02

計算機信息網(wǎng)絡(luò )安全問(wèn)題研究論文08-17

探究計算機信息網(wǎng)絡(luò )安全管理論文10-25

電力信息網(wǎng)絡(luò )安全問(wèn)題與應對策略論文09-23