計算機網絡防護下的信息安全論文
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡防護下的信息安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1計算機網絡信息安全及其現狀
1.1來自惡意程序的威脅
該類程序主要有計算機病毒、木馬,通過網絡及可移動介質進行傳播.由于網絡應用的普及,社區軟件應用的流行為其傳播提供了有效的途徑,人們在接收有效信息的同時也可能接收到惡意程序而被“掛馬”或感染病毒,導致計算機中的信息遭到破壞或被竊取.人為點擊錯誤的鏈接導致打開下載未知的惡意程序也是遭受信息欺詐的形式之一.木馬(Trojan),也被稱為木馬病毒,是指通過特定的程序(木馬程序)來控制另一臺計算機.其通常有兩個可執行程序:控制端與被控制端.木馬這個名字來源于古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的特洛伊木馬本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)“.木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種主機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種主機.木馬病毒的產生嚴重危害著現代網絡的安全運行.常見的木馬程序有:網游木馬、網銀木馬、下載類、類、FTP木馬、通訊軟件類、網頁點擊類等.計算機木馬程序雖然沒有病毒程序那樣的傳染能力,但是其破壞性非常大,對個人信息、隱私,對國家安全、機密的威脅都非常大.計算機病毒是人為編制的具有破壞作用的計算機程序.任何程序和病毒都一樣,不可能十全十美,所以一些人還在修改以前的病毒,使其功能更完善,病毒在不斷的演化,使殺毒軟件更難檢測.現在操作系統很多,因此,病毒也瞄準了很多其它平臺,不再僅僅局限于MicrosoftWindows平臺了.一些新病毒變得越來越隱蔽,同時新型電腦病毒也越來越多,更多的病毒采用復雜的密碼技術,在感染宿主程序時,病毒用隨機的算法對病毒程序加密,然后放入宿主程序中,由于隨機數算法的結果多達天文數字,所以,放入宿主程序中的病毒程序每次都不相同.這樣,同一種病毒,具有多種形態,每一次感染,病毒的面貌都不相同,猶如一個人能夠“變臉”一樣,檢測和殺除這種病毒非常困難.同時,制造病毒和查殺病毒永遠是一對矛盾,既然殺毒軟件是殺病毒的,而就有人卻在搞專門破壞殺病毒軟件的病毒,一是可以避過殺病毒軟件,二是可以修改殺病毒軟件,使其殺毒功能改變.病毒的傳播性極強,而且有多重傳播介質,對于用戶的個人信息和企業的機密信息都是一個較大的威脅,無論是木馬還是病毒程序,都需要進行有針對性的研究,并且及時采取應對措施,保證計算機網絡信息安全.
1.2駭客(Cracker)與黑客(Hacker)攻擊行為
駭客指那些利用現有程序進行計算機系統入侵,專門進行破壞計算機或影響計算機安全的人.他們未必具有高超的技術,而是利用自己的技術進行網絡犯罪.黑客是指在計算機界中那些“用巧妙的方式解決問題的人”,他們熱衷于挑戰,崇尚自由并主張信息共享.網絡信息安全技術與黑客攻擊技術都源于同一技術核心(網絡協議和底層編程技術),所不同的是如何使用這些技術.其主要的威脅有兩種,一種是對網絡信息的,另一種是對網絡設備的.黑客的攻擊原理通常是,第一步收集網絡系統中的信息,第二步檢測出目標網絡存在的安全漏洞,第三步建立一個虛擬的環境,進行模擬攻擊,最后進行實際的網絡攻擊.黑客攻擊大體有兩種,一種是誘騙式的攻擊方法,這種方式黑客通過交流軟件(QQ,MSN,OISQ等)、電子郵件、網頁信息、軟件下載等來進行病毒和木馬的傳播,通常這種方法較為被動,但是傳播速度較快.另一種是頂點式攻擊方法,這種攻擊方法的使用者大多數以獲取攻擊對象機密信息或者資料為目的,需采集服務端口、IP地址等信息;然后得知漏洞并利用其攻擊口令文件實施破解以得到對被攻擊對象的控制權限;第三植入后門程序;第四步訪問其它主機獲取文件等信息.從黑客的攻擊方式和原理中我們不難看出,這些黑客對個人、企業甚至國家計算機的攻擊都可能會造成較大的損失,對整個計算機網絡信息安全也是一個重要的威脅,對這種行為進行防治我們要從計算機網絡和軟件開發等方面入手,使計算機網絡自身的漏洞盡量減少,一旦發現漏洞及時進行補丁的研究.
1.3人為無意失誤與各種誤操作或計算網絡系統故障
網絡中大量盜鏈與釣魚軟件的存在使得缺乏操作知識與安全意識的人,很容易點擊錯誤的鏈接,下載并打開安裝了未知程序致使計算機中毒、被掛本馬或是在網上交流過程中受騙,毫無防范意識地將信息提供給他人,這些都是造成信息丟失或信息受侵的原因.而且計算機網絡本身已不是一個非常穩定、可靠的系統,無論是由于目前的技術缺陷還是設備問題,都是導致計算機網絡自身穩定性和可靠性存在不足的原因,但是計算機用戶可以說是一個較為穩定并且在逐漸擴大的群體,用戶需要一個穩定、安全的網絡環境使自己的信息安全受到保護,這就與計算機網絡系統的現狀產生了沖突.一旦計算機網絡系統產生故障或者工作過程中產生波動,很可能導致用戶和系統信息丟失或者泄露,而且計算機網絡系統的基礎是ip協議,協議的自身運行會增加許多代碼和程序的應用,而這些代碼和程序的本身就存在一些漏洞,存在安全問題.另一方面,計算機網絡系統硬件故障、自然災害及人為對通信線路與設施進行破壞與竊聽都會給信息安全造成威脅.
2計算機網絡信息安全防護策略
2.1增強對木馬、病毒的檢測和防御
首先,安裝反病毒程序、防火墻并開啟實時防護與檢測,以直觀的方式對已知病毒木馬進行查殺,對未知病毒進行隔離,做到實時防范與定期查檢.通過防火墻有效對內網與外網信息進行隔離過濾,對外封鎖或隱藏掉內網信息,屏蔽掉大量的有害外網應用保障內網信息不受威脅.使防范具有主動性與前瞻性.其次,對系統進行及時的軟硬件的升級與漏洞修復.開啟軟件的定期自動更新功能與安裝新軟件后的漏洞即時檢測功能,將系統修復自動化,減少病毒偵查漏洞入侵系統的機會,預防用戶信息與數據免遭篡改攻擊或破壞.對操作系統也要及時更新修補漏洞,打補丁是修復漏洞的有效方法.最后,增強法律、法規意識,通過正確途徑獲得正版軟件與有效真實信息.很多用戶由于對某一軟件的急切需求,導致軟件來源不明,又無法斷定軟件的安全性就貿然安裝使用致使軟件中惡意攜帶的有害程序被植入本地計算機系統.因此不非法拷貝與使用來源不明的軟件,是有效防預的措施之一.
2.2規范上網行為,養成良好的上網習慣
網上信息良莠不一,真實與虛假并存,通過注冊套取登記用戶個人信息的行為大量存在.因此上網應提高警覺性、訪問官方有保障的網站獲取有效資訊.拒絕訪問有害信息與網站,完善用戶信息保密手段、提高程序自身數據的安全性.更新完善網絡設備、選擇有保障的廠商產品并及時升級網絡硬件是構建網路的基礎設備,一旦路由與交換等核心設備遭受入侵,就會有效截獲網絡中的所有信息.因此對計算機網絡系統硬件也要不斷進行更新和維護,減少硬件自身漏洞的出現,不給一些非法分子以可乘之機.設備的選購盡量采用國產且擁有自主知識產權的大廠商設備.而且要進一步完善某些涉及到設備賬號、密碼的登陸程序,通過加強秘鑰使用方法和驗證等形式保障合法用戶登錄使用。
作者:陳斌 單位:遼寧師范大學鐵嶺分校區
