前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)下的信息安全論文范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其現(xiàn)狀
1.1來(lái)自惡意程序的威脅
該類(lèi)程序主要有計(jì)算機(jī)病毒、木馬,通過(guò)網(wǎng)絡(luò)及可移動(dòng)介質(zhì)進(jìn)行傳播.由于網(wǎng)絡(luò)應(yīng)用的普及,社區(qū)軟件應(yīng)用的流行為其傳播提供了有效的途徑,人們?cè)诮邮沼行畔⒌耐瑫r(shí)也可能接收到惡意程序而被“掛馬”或感染病毒,導(dǎo)致計(jì)算機(jī)中的信息遭到破壞或被竊取.人為點(diǎn)擊錯(cuò)誤的鏈接導(dǎo)致打開(kāi)下載未知的惡意程序也是遭受信息欺詐的形式之一.木馬(Trojan),也被稱(chēng)為木馬病毒,是指通過(guò)特定的程序(木馬程序)來(lái)控制另一臺(tái)計(jì)算機(jī).其通常有兩個(gè)可執(zhí)行程序:控制端與被控制端.木馬這個(gè)名字來(lái)源于古希臘傳說(shuō)(荷馬史詩(shī)中木馬計(jì)的故事,Trojan一詞的特洛伊木馬本意是特洛伊的,即代指特洛伊木馬,也就是木馬計(jì)的故事)“.木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會(huì)自我繁殖,也并不“刻意”地去感染其他文件,它通過(guò)將自身偽裝吸引用戶(hù)下載執(zhí)行,向施種木馬者提供打開(kāi)被種主機(jī)的門(mén)戶(hù),使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī).木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行.常見(jiàn)的木馬程序有:網(wǎng)游木馬、網(wǎng)銀木馬、下載類(lèi)、類(lèi)、FTP木馬、通訊軟件類(lèi)、網(wǎng)頁(yè)點(diǎn)擊類(lèi)等.計(jì)算機(jī)木馬程序雖然沒(méi)有病毒程序那樣的傳染能力,但是其破壞性非常大,對(duì)個(gè)人信息、隱私,對(duì)國(guó)家安全、機(jī)密的威脅都非常大.計(jì)算機(jī)病毒是人為編制的具有破壞作用的計(jì)算機(jī)程序.任何程序和病毒都一樣,不可能十全十美,所以一些人還在修改以前的病毒,使其功能更完善,病毒在不斷的演化,使殺毒軟件更難檢測(cè).現(xiàn)在操作系統(tǒng)很多,因此,病毒也瞄準(zhǔn)了很多其它平臺(tái),不再僅僅局限于MicrosoftWindows平臺(tái)了.一些新病毒變得越來(lái)越隱蔽,同時(shí)新型電腦病毒也越來(lái)越多,更多的病毒采用復(fù)雜的密碼技術(shù),在感染宿主程序時(shí),病毒用隨機(jī)的算法對(duì)病毒程序加密,然后放入宿主程序中,由于隨機(jī)數(shù)算法的結(jié)果多達(dá)天文數(shù)字,所以,放入宿主程序中的病毒程序每次都不相同.這樣,同一種病毒,具有多種形態(tài),每一次感染,病毒的面貌都不相同,猶如一個(gè)人能夠“變臉”一樣,檢測(cè)和殺除這種病毒非常困難.同時(shí),制造病毒和查殺病毒永遠(yuǎn)是一對(duì)矛盾,既然殺毒軟件是殺病毒的,而就有人卻在搞專(zhuān)門(mén)破壞殺病毒軟件的病毒,一是可以避過(guò)殺病毒軟件,二是可以修改殺病毒軟件,使其殺毒功能改變.病毒的傳播性極強(qiáng),而且有多重傳播介質(zhì),對(duì)于用戶(hù)的個(gè)人信息和企業(yè)的機(jī)密信息都是一個(gè)較大的威脅,無(wú)論是木馬還是病毒程序,都需要進(jìn)行有針對(duì)性的研究,并且及時(shí)采取應(yīng)對(duì)措施,保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全.
1.2駭客(Cracker)與黑客(Hacker)攻擊行為
駭客指那些利用現(xiàn)有程序進(jìn)行計(jì)算機(jī)系統(tǒng)入侵,專(zhuān)門(mén)進(jìn)行破壞計(jì)算機(jī)或影響計(jì)算機(jī)安全的人.他們未必具有高超的技術(shù),而是利用自己的技術(shù)進(jìn)行網(wǎng)絡(luò)犯罪.黑客是指在計(jì)算機(jī)界中那些“用巧妙的方式解決問(wèn)題的人”,他們熱衷于挑戰(zhàn),崇尚自由并主張信息共享.網(wǎng)絡(luò)信息安全技術(shù)與黑客攻擊技術(shù)都源于同一技術(shù)核心(網(wǎng)絡(luò)協(xié)議和底層編程技術(shù)),所不同的是如何使用這些技術(shù).其主要的威脅有兩種,一種是對(duì)網(wǎng)絡(luò)信息的,另一種是對(duì)網(wǎng)絡(luò)設(shè)備的.黑客的攻擊原理通常是,第一步收集網(wǎng)絡(luò)系統(tǒng)中的信息,第二步檢測(cè)出目標(biāo)網(wǎng)絡(luò)存在的安全漏洞,第三步建立一個(gè)虛擬的環(huán)境,進(jìn)行模擬攻擊,最后進(jìn)行實(shí)際的網(wǎng)絡(luò)攻擊.黑客攻擊大體有兩種,一種是誘騙式的攻擊方法,這種方式黑客通過(guò)交流軟件(QQ,MSN,OISQ等)、電子郵件、網(wǎng)頁(yè)信息、軟件下載等來(lái)進(jìn)行病毒和木馬的傳播,通常這種方法較為被動(dòng),但是傳播速度較快.另一種是頂點(diǎn)式攻擊方法,這種攻擊方法的使用者大多數(shù)以獲取攻擊對(duì)象機(jī)密信息或者資料為目的,需采集服務(wù)端口、IP地址等信息;然后得知漏洞并利用其攻擊口令文件實(shí)施破解以得到對(duì)被攻擊對(duì)象的控制權(quán)限;第三植入后門(mén)程序;第四步訪(fǎng)問(wèn)其它主機(jī)獲取文件等信息.從黑客的攻擊方式和原理中我們不難看出,這些黑客對(duì)個(gè)人、企業(yè)甚至國(guó)家計(jì)算機(jī)的攻擊都可能會(huì)造成較大的損失,對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全也是一個(gè)重要的威脅,對(duì)這種行為進(jìn)行防治我們要從計(jì)算機(jī)網(wǎng)絡(luò)和軟件開(kāi)發(fā)等方面入手,使計(jì)算機(jī)網(wǎng)絡(luò)自身的漏洞盡量減少,一旦發(fā)現(xiàn)漏洞及時(shí)進(jìn)行補(bǔ)丁的研究.
1.3人為無(wú)意失誤與各種誤操作或計(jì)算網(wǎng)絡(luò)系統(tǒng)故障
網(wǎng)絡(luò)中大量盜鏈與釣魚(yú)軟件的存在使得缺乏操作知識(shí)與安全意識(shí)的人,很容易點(diǎn)擊錯(cuò)誤的鏈接,下載并打開(kāi)安裝了未知程序致使計(jì)算機(jī)中毒、被掛本馬或是在網(wǎng)上交流過(guò)程中受騙,毫無(wú)防范意識(shí)地將信息提供給他人,這些都是造成信息丟失或信息受侵的原因.而且計(jì)算機(jī)網(wǎng)絡(luò)本身已不是一個(gè)非常穩(wěn)定、可靠的系統(tǒng),無(wú)論是由于目前的技術(shù)缺陷還是設(shè)備問(wèn)題,都是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)自身穩(wěn)定性和可靠性存在不足的原因,但是計(jì)算機(jī)用戶(hù)可以說(shuō)是一個(gè)較為穩(wěn)定并且在逐漸擴(kuò)大的群體,用戶(hù)需要一個(gè)穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境使自己的信息安全受到保護(hù),這就與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀產(chǎn)生了沖突.一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生故障或者工作過(guò)程中產(chǎn)生波動(dòng),很可能導(dǎo)致用戶(hù)和系統(tǒng)信息丟失或者泄露,而且計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)是ip協(xié)議,協(xié)議的自身運(yùn)行會(huì)增加許多代碼和程序的應(yīng)用,而這些代碼和程序的本身就存在一些漏洞,存在安全問(wèn)題.另一方面,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件故障、自然災(zāi)害及人為對(duì)通信線(xiàn)路與設(shè)施進(jìn)行破壞與竊聽(tīng)都會(huì)給信息安全造成威脅.
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略
2.1增強(qiáng)對(duì)木馬、病毒的檢測(cè)和防御
首先,安裝反病毒程序、防火墻并開(kāi)啟實(shí)時(shí)防護(hù)與檢測(cè),以直觀的方式對(duì)已知病毒木馬進(jìn)行查殺,對(duì)未知病毒進(jìn)行隔離,做到實(shí)時(shí)防范與定期查檢.通過(guò)防火墻有效對(duì)內(nèi)網(wǎng)與外網(wǎng)信息進(jìn)行隔離過(guò)濾,對(duì)外封鎖或隱藏掉內(nèi)網(wǎng)信息,屏蔽掉大量的有害外網(wǎng)應(yīng)用保障內(nèi)網(wǎng)信息不受威脅.使防范具有主動(dòng)性與前瞻性.其次,對(duì)系統(tǒng)進(jìn)行及時(shí)的軟硬件的升級(jí)與漏洞修復(fù).開(kāi)啟軟件的定期自動(dòng)更新功能與安裝新軟件后的漏洞即時(shí)檢測(cè)功能,將系統(tǒng)修復(fù)自動(dòng)化,減少病毒偵查漏洞入侵系統(tǒng)的機(jī)會(huì),預(yù)防用戶(hù)信息與數(shù)據(jù)免遭篡改攻擊或破壞.對(duì)操作系統(tǒng)也要及時(shí)更新修補(bǔ)漏洞,打補(bǔ)丁是修復(fù)漏洞的有效方法.最后,增強(qiáng)法律、法規(guī)意識(shí),通過(guò)正確途徑獲得正版軟件與有效真實(shí)信息.很多用戶(hù)由于對(duì)某一軟件的急切需求,導(dǎo)致軟件來(lái)源不明,又無(wú)法斷定軟件的安全性就貿(mào)然安裝使用致使軟件中惡意攜帶的有害程序被植入本地計(jì)算機(jī)系統(tǒng).因此不非法拷貝與使用來(lái)源不明的軟件,是有效防預(yù)的措施之一.
2.2規(guī)范上網(wǎng)行為,養(yǎng)成良好的上網(wǎng)習(xí)慣
網(wǎng)上信息良莠不一,真實(shí)與虛假并存,通過(guò)注冊(cè)套取登記用戶(hù)個(gè)人信息的行為大量存在.因此上網(wǎng)應(yīng)提高警覺(jué)性、訪(fǎng)問(wèn)官方有保障的網(wǎng)站獲取有效資訊.拒絕訪(fǎng)問(wèn)有害信息與網(wǎng)站,完善用戶(hù)信息保密手段、提高程序自身數(shù)據(jù)的安全性.更新完善網(wǎng)絡(luò)設(shè)備、選擇有保障的廠商產(chǎn)品并及時(shí)升級(jí)網(wǎng)絡(luò)硬件是構(gòu)建網(wǎng)路的基礎(chǔ)設(shè)備,一旦路由與交換等核心設(shè)備遭受入侵,就會(huì)有效截獲網(wǎng)絡(luò)中的所有信息.因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件也要不斷進(jìn)行更新和維護(hù),減少硬件自身漏洞的出現(xiàn),不給一些非法分子以可乘之機(jī).設(shè)備的選購(gòu)盡量采用國(guó)產(chǎn)且擁有自主知識(shí)產(chǎn)權(quán)的大廠商設(shè)備.而且要進(jìn)一步完善某些涉及到設(shè)備賬號(hào)、密碼的登陸程序,通過(guò)加強(qiáng)秘鑰使用方法和驗(yàn)證等形式保障合法用戶(hù)登錄使用。
作者:陳斌 單位:遼寧師范大學(xué)鐵嶺分校區(qū)