萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 計算機網絡信息安全的論文三篇

計算機網絡信息安全的論文三篇

  非法入侵者主要通過計算機網絡設備和操作系統中的安全漏洞對計算機信息系統進行攻擊和非法侵入,攻擊侵入、截取、竊聽網絡系統的重要信息,破壞和修改計算機網絡信息,造成計算機網絡系統癱瘓或者數據文件丟失。以下是學習啦小編給大家整理的計算機網絡信息安全的論文,希望能幫到你!

  計算機網絡信息安全論文1:

  1國內外信息安全的現狀

  計算機網絡已經滲透到幾乎人類社會生活的所有領域,離開網絡的世界變得不可想象,隨之而來的是網絡與信息安全問題日益嚴重,已成為影響國家安全,社會穩定和人民生活的重要組成部分。早在2011年5月,美國總統奧巴馬簽署了由白宮發布的《網絡空間國際戰略:網絡世界的繁榮、安全和開放》提出了美國在未來網絡空間方面的願景[1]。2013年9月23日,美國智庫戰略與國際研究中心(CSIS)高級研究員及技術公共政策項目主任、奧巴馬政府的網絡安全智囊—詹姆斯•劉易斯出席在北京國家會議中心舉辦的“2013年互聯網安全大會”(ISC),其發表的一個觀點說:“大規模殺傷性武器很危險,我們曾經非常擔憂,但它從未發生過;但網絡攻擊每天都在發生,這是更加現實的威脅。”中國互聯網信息中心CNNIC發布的第32次調查報告顯示,截至2013年6月底,我國網民規模達5.91億,其中手機網民規模達4.64億[2]。隨著互聯網規模的進一步擴大,其對社會生活的方方面面的影響都在日益擴大,無論對政治、經濟、軍事還是文化等領域都發揮越來越重要的作用。因此,我國互聯網面臨的網絡安全問題與威脅也隨著互聯網及其應用的發展而不斷變化,日趨復雜。隨著互聯網新技術、新應用的快速發展,下一年(2014年)的網絡安全形勢必將更為復雜。

  2當前網絡信息安全的對策

  2.1防火牆技術

  防火牆(firewall)是指設置於局域網和互聯網之間的確保網絡安全的硬件設備或者軟件程序,其工作原理是通過控制和監管網絡之間的信息交流以保證網絡信息系統的安全,同時記錄跟防火牆有關的數據來源、記錄任何企圖入侵系統的信息以及服務器的通信量[3]。防火牆又可分為軟件防火牆、硬件防火牆以及芯片級防火牆。芯片級防火牆有專門的ASIC芯片,可以提高防火牆的性能、處理速度以及處理能力,自身漏洞相對比另外兩者較少;而另外兩種需要有操作系統的支持才能正常工作。

  2.2數據加密技術

  加密技術的原理是利用加密算法,將待加密的明文轉換成為不能直接讀取的密文,只有通過預先設計好的匹配的密鑰才能夠將其還原,確保非法用戶無法直接獲取用戶的原始數據[4]。數據加密技術的一大優點是它的主動而非被動的防御性,它是當前信息安全技術的核心技術,也是其他計算機網絡安全技術的基礎。對稱性加密技術和非對稱加密技術是當前的兩大類加密技術。除此之外,還有數字摘要加密技術,數字簽名加密技術,數字摘要與數字簽名混合加密,各自應用在不同的場合。另外數字信封,數字時間戳,數字證書,安全認證協議等等也是目前使用比較廣泛的加密技術。

  2.3入侵檢測技術

  入侵檢測技術就是通過軟硬件方法對來自網絡中的數據與檢測系統中的入侵特征數據庫的數據進行分析對比,當有任何違反安全策略的行為或系統被攻擊的跡象被發現時,系統就會馬上通知防火牆(firewall)系統調整訪問網絡的控制策略甚至切斷網絡連接。其功能主要包括:一、識別常用的黑客入侵手段和攻擊,確保網絡穩定;二、完善和提高網絡的安全管理質量;三、實時監測網絡中存在的各種通信異常,並加以處理;四、掃描系統中存在的各種漏洞以及隱藏的後門利用,並進行修復;因此,入侵檢測系統就是漏洞掃描系統、防病毒、防火牆和IDS系統等技術的結合,幾乎融合了上述各種技術的優點,從而實現在盡量不影響網絡性能的前提下對網絡進行必要的監控和檢測,大大提高了網絡的安全性。

  2.4網絡安全掃描技術

  該技術與上面提到的幾種其他安全技術互相配合,能極大地提高網絡的安全性。通過對網絡的全面掃描獲取必要的信息,例如系統中目前正在運行的應用、服務以及系統的安全配置等,從而能及時准確地發現網絡中存在的安全漏洞同時給予修復,或者評估風險等級。安全掃描主要分成主機的安全掃描技術和網絡的安全掃描技術,前者發現漏洞的方法是通過執行專門為安全目的設計的腳本文件來模擬攻擊計算機系統的行為並記錄系統的反應,為進一步處理提供依據;而後者則是對系統中設置的脆弱的密碼和同安全規則抵觸的對象進行檢查,從而發現問題。

  2.5反病毒技術

  反病毒技術就是對病毒代碼進行特征掃描識別和分析、提取對應的特征值,然後利用這些特征值對計算機存儲空間的數據進行掃描分析對比,從而確定病毒的位置,辨別病毒種類,進而對感染病毒程序進行查詢和恢復,實現病毒清除的技術。反病毒技術根據其措施可劃分為靜態反病毒技術和實時的反病毒技術兩大類。其中靜態反病毒技術因其無法對計算機網絡信息進行實時的監控、不能及時判斷系統是否已經被病毒感染,正逐步失去它的價值,而逐漸被計算機用戶所拋棄。相反地,實時的反病毒技術因其比其他應用程序的優先級更高的,更接近系統底層資源,可以更全面徹底地控制系統資源,在病毒入侵時能實時告警,正日益地得到了廣泛的應用。

  3現有技術的局限性

  3.1網絡防火牆技術的局限性

  網絡防火牆技術由於區分不出內外網之間的區別,因此其對於內網與內網之間的訪問,往往起不到作用的。其主要缺點主要表現在:一通過限制和關閉了系統中的部分有用的網絡服務來提高網絡的安全性,大大減少能訪問到的網絡信息資源;二是防火牆對來自局域網內部的攻擊無能為力;三是只能防御已知的技術漏洞,對於新型的黑客攻擊及惡意訪問則顯得力不從心;四是某些已加載的程序可通過一些技術手段達到繞過防火牆的阻隔的目的。

  3.2數據加密技術的局限性

  文檔加密技術和磁盤加密技術是目前主要的兩種數據加密技術。前者由於主要是依賴於應用進程和文件的關聯關系,但由於在操作過程中的應用程序太過復雜或由於程序的更新而導致原文件的丟失,需要進行再次掃描,會造成用戶環境不穩定的隱患;另外該技術采用了文件重定向的臨時緩存文件技術以及多種鉤子技術,容易跟防病毒等軟件相沖突,這也會降低系統的工作效率以及帶來新的不穩定因素,產生安全漏洞。後者過分依賴加密卡,如果加密卡損壞或者丟失,用戶自己無法再進入那台被加密過的機器,而加密卡的生產廠商也沒有辦法復制新的鑰匙出來。

  3.3入侵檢測技術的局限性

  盡管各類入侵檢測系統能夠檢測網絡系統中存在的入侵行為和隱患,但由於網絡系統的復雜性,入侵檢測系統也有其不足之處,例如通過偽造合法的信息或借道欺騙或繞過入侵檢測系統;利用時間差躲開入侵檢測系統;直接破壞入侵檢測系統及其工作環境。

  3.4網絡安全掃描技術的局限性

  因為系統漏洞的確認是以系統配置規則庫為基礎的,而網絡系統漏洞數據庫又是網絡漏洞掃描的核心,所以如果規則庫設計的不准確,就不可能進行准確的預報;網絡系統的很多危險的威脅來自於未知的漏洞,預報准確度依賴於規則庫的更新情況;部分系統漏洞受漏洞庫覆蓋范圍的限制,可能躲避開檢測;還有如果漏洞數據庫信息不全或沒有及時更新,反而可能會誤導系統管理員,使其不能及時有效的采取措施消除系統隱患。

  3.5反病毒技術的局限性

  當前的殺毒軟件就其工作機制來說,大多是一個掃描器,例如病毒掃描、啟發式掃描、CRC掃描等[5]。通常都會采用結合使用幾種不同算法的掃描方式以期達到更好的查毒、殺毒的目的。這些殺毒軟件基本上都是通過一個病毒特征庫進行查毒、殺毒,因而不可能免疫所有的病毒,另外如果病毒庫的數據量太大的話,也會導致查毒、殺毒的效率下降。

  4計算機網絡信息安全的發展趨勢

  從上述的各種網絡安全技術手段的介紹和分析,我們可以清晰的看到,它們都有其自身的優缺點和使用范圍。隨著計算機網絡技術的發展,未來的計算機網絡信息安全的發展趨勢必然是充分利用現有技術的優勢,並加以改善,同時努力發展更新更好的技術。進一步講,以後的發展趨勢必定是各種技術的更深層次的融合,例如防火牆技術和入侵檢測技術等其他安全技術的結合使用,可以有效地克服防火牆在實際應用中的局限性。在提高防火牆自身功能、性能的同時,其他安全技術也可以彌補防火牆的一些缺點(例如其對內網無能為力),從而提高網絡整體的安全性。例如在防火牆中加入入侵檢測功能以及掃描功能,使得所有要通過防火牆的數據流在接受防火牆的驗證的同時,也要接受入侵監測的掃描,從而達到了實時阻斷非法入侵的目的;或者按照設置的協議進行通信、傳輸,只在入侵檢測系統或防火牆系統中開放一個供對方調用的接口,出現異常時系統能實時得到告警。在反病毒方面,計算機反病毒技術的發展趨勢大致有:一是反病毒技術走向開放式;二是向綜合技術化方向發展;三是自身完整性檢查;四是技術向集成化方向發展;五是和應用系統及操作系統的集成化。

  5結束語

  本文分析了當前國內外計算機網絡信息安全的現狀,接著介紹和分析了當前最主要的幾種信息安全技術的原理,特別重點分析了他們的優缺點,指出了計算機網絡信息安全的可能發展趨勢。

copyright © 萬盛學電腦網 all rights reserved