信息安全和網(wǎng)絡(luò)安全的論文

關(guān)于信息安全和網(wǎng)絡(luò)安全的論文

　　計(jì)算機(jī)是信息的終端設(shè)備，承擔(dān)著信息存儲(chǔ)、采集、處理的功能，信息處理時(shí)的安全問(wèn)題實(shí)際上就是計(jì)算機(jī)安全問(wèn)題，目前，計(jì)算機(jī)最大的安全問(wèn)題就是病毒非法訪問(wèn)和拒絕服務(wù)器攻擊。

　　1 信息處理時(shí)的安全問(wèn)題

　　1.1 病毒

　　病毒是一種具有自我復(fù)制能力并會(huì)對(duì)系統(tǒng)造成巨大破壞的惡意代碼，它首先隱藏在某個(gè)實(shí)用的程序中，隱藏過(guò)程可以由實(shí)用程序設(shè)計(jì)者完成，或者通過(guò)病毒感染該實(shí)用程序的過(guò)程完成。當(dāng)某個(gè)計(jì)算機(jī)下載該實(shí)用程序并運(yùn)行它時(shí)，將運(yùn)行隱藏在其中的惡意代碼，即病毒，病毒將感染其他文件，尤其是可執(zhí)行文件，并接管一些系統(tǒng)常駐軟件，如鼠標(biāo)中斷處理程序。如果病毒接管了鼠標(biāo)中斷處理程序，當(dāng)鼠標(biāo)操作激發(fā)該中斷處理程序時(shí)，將首先激發(fā)病毒程序，病毒程序可以再次感染其他文件，并視情況執(zhí)行破壞操作，如清除所有硬盤(pán)中的文件。當(dāng)感染了病毒的使用程序被其他計(jì)算機(jī)復(fù)制執(zhí)行時(shí)，病毒將蔓延到該計(jì)算機(jī)。

　　對(duì)于單臺(tái)計(jì)算機(jī)，病毒傳播主要通過(guò)相互復(fù)制實(shí)用程序完成，對(duì)于接入網(wǎng)絡(luò)的計(jì)算機(jī)，從服務(wù)器下載軟件、下載主頁(yè)、接受電子郵件等操作都有可能感染病毒。接入網(wǎng)絡(luò)的計(jì)算機(jī)一旦感染病毒，安全將不復(fù)存在，存儲(chǔ)在計(jì)算機(jī)中的信息將隨時(shí)有可能被破壞，機(jī)密信息隨意外泄，非授權(quán)用戶隨時(shí)有可能通過(guò)遠(yuǎn)程桌面這樣的工作對(duì)計(jì)算機(jī)進(jìn)行非法訪問(wèn)。

　　1.2 非法訪問(wèn)

　　非法訪問(wèn)是指非授權(quán)用戶通過(guò)遠(yuǎn)程登錄或遠(yuǎn)程桌面等工具訪問(wèn)計(jì)算機(jī)的資源，造成非法訪問(wèn)的原因是有病毒、操作系統(tǒng)和應(yīng)用程序漏洞等等。特洛伊木馬病毒可以將通過(guò)網(wǎng)絡(luò)接收到的命令作為特權(quán)用戶輸入的命令發(fā)送給命令解釋程序，從而達(dá)到訪問(wèn)系統(tǒng)資源的目的。操作系統(tǒng)和應(yīng)用程序漏洞可以使普通用戶獲得特權(quán)用戶的訪問(wèn)權(quán)限，從而使非授權(quán)用戶訪問(wèn)到本不該訪問(wèn)的資源。

　　1.3 拒絕服務(wù)供給

　　一種類(lèi)型的拒絕服務(wù)攻擊利用操作系統(tǒng)或應(yīng)用程序的漏洞使系統(tǒng)崩潰，從而使系統(tǒng)無(wú)法繼續(xù)提供有效服務(wù)，如緩沖器一處就是利用應(yīng)用程序不對(duì)需要處理的數(shù)據(jù)長(zhǎng)度進(jìn)行檢測(cè)的漏洞，導(dǎo)致應(yīng)用程序的緩沖器溢出，因而影響系統(tǒng)的正常運(yùn)行，甚至崩潰，從而使系統(tǒng)無(wú)法繼續(xù)提供有效服務(wù)。

　　另一種類(lèi)型的拒絕服務(wù)攻擊是消耗某個(gè)計(jì)算機(jī)的有效資源，使其沒(méi)有用于對(duì)正常用戶提供有效服務(wù)所需要的資源。如攻擊者向某個(gè)計(jì)算機(jī)發(fā)送大量IP分組，以此消耗掉計(jì)算機(jī)的計(jì)入帶寬、導(dǎo)致正常用戶請(qǐng)求服務(wù)的IP分組無(wú)法到達(dá)該計(jì)算機(jī)，因而無(wú)法獲得服務(wù)。還有SYN泛洪攻擊，通過(guò)用大量無(wú)效的TCP連接建立請(qǐng)求消耗掉計(jì)算機(jī)的TCP繪話表資源，從而使計(jì)算機(jī)沒(méi)有用于和正常用戶建立TCP連接的TCP會(huì)話表資源。

　　1.4 計(jì)算機(jī)安全問(wèn)題的應(yīng)對(duì)措施

　　一部分計(jì)算機(jī)安全問(wèn)題由操作系統(tǒng)或應(yīng)用程序的漏洞引起的，解決這些安全問(wèn)題的方法是及時(shí)為漏洞打上補(bǔ)丁，因此，必須有一套保障所有終端系統(tǒng)都能及時(shí)通過(guò)補(bǔ)丁軟件消除已發(fā)現(xiàn)漏洞的機(jī)制，最大限度地避免系統(tǒng)遭到攻擊。及時(shí)發(fā)現(xiàn)操作系統(tǒng)和應(yīng)用程序的漏洞，并通過(guò)下載補(bǔ)丁予以修補(bǔ)并不是網(wǎng)絡(luò)安全的范疇，但目前，由于網(wǎng)絡(luò)中系統(tǒng)眾多，各個(gè)系統(tǒng)的管理、應(yīng)用人員的計(jì)算機(jī)水平不同，要求所有系統(tǒng)的管理人員都能及時(shí)發(fā)現(xiàn)系統(tǒng)所安裝的操作系統(tǒng)和應(yīng)用程序的漏洞，并通過(guò)下載補(bǔ)丁軟件予以修補(bǔ)是比較困難的，因此，需要在網(wǎng)絡(luò)中安裝監(jiān)控系統(tǒng)，由網(wǎng)絡(luò)檢測(cè)系統(tǒng)對(duì)所有系統(tǒng)安裝的操系統(tǒng)和應(yīng)用程序進(jìn)行監(jiān)控，獲取他們的類(lèi)型和版本號(hào)，檢測(cè)他們是否修不了已發(fā)現(xiàn)的漏洞，并對(duì)由安全問(wèn)題的系統(tǒng)進(jìn)行提醒。安裝網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)是一種通過(guò)網(wǎng)絡(luò)安全機(jī)制來(lái)解決網(wǎng)絡(luò)中所有系統(tǒng)因?yàn)椴僮飨到y(tǒng)和應(yīng)用程序的漏洞而引發(fā)的.安全問(wèn)題的方法。

　　2 信息傳輸時(shí)的安全問(wèn)題

　　2.1 非法接入

　　每個(gè)企業(yè)都有內(nèi)部網(wǎng)絡(luò)，或許這樣的內(nèi)部網(wǎng)絡(luò)也和Internet相連，但只允許企業(yè)內(nèi)部人員訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)的資源。所謂非法接入是指非企業(yè)內(nèi)部人員連接到企業(yè)內(nèi)部網(wǎng)絡(luò)并獲得訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的途徑。攻擊者實(shí)現(xiàn)非法接入的手段很多，如通過(guò)筆記本計(jì)算機(jī)直接進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的某個(gè)以太網(wǎng)交換機(jī)端口，通過(guò)遠(yuǎn)程撥號(hào)接入方法接入企業(yè)內(nèi)部網(wǎng)絡(luò)，利用無(wú)線局域網(wǎng)接入企業(yè)內(nèi)部網(wǎng)絡(luò)等。

　　2.2 信息竊取

　　如果攻擊者非法接入企業(yè)內(nèi)部網(wǎng)絡(luò)，或者信息需要經(jīng)過(guò)公共傳輸網(wǎng)絡(luò)進(jìn)行傳輸，傳輸?shù)男畔⒑苋菀妆粩r截、竊取、篡改。如攻擊者通過(guò)修改路由器路由表，將信息發(fā)送給攻擊者的終端。攻擊者通過(guò)類(lèi)似集線器這樣的共享式傳輸設(shè)備連接到內(nèi)部網(wǎng)絡(luò)的某條主干傳輸通路上等。這樣經(jīng)過(guò)網(wǎng)絡(luò)傳輸?shù)男畔⒂锌赡鼙还�擊者截取，攻擊者可以竊取這些信息，設(shè)置篡改后繼續(xù)轉(zhuǎn)發(fā)給原始目的終端。

　　2.3 源地址欺騙

　　源IP地址是信息發(fā)送者的一個(gè)重要標(biāo)識(shí)符，接收者常用IP分組的源IP地址來(lái)確定信息發(fā)送者的身份。為了控制信息流動(dòng)，夜場(chǎng)對(duì)允許交換信息的子網(wǎng)進(jìn)行限制，因此，IP分組的源和目的IP地址也是確定信息是否允許經(jīng)過(guò)路由器轉(zhuǎn)發(fā)的依據(jù)。攻擊者為了達(dá)到非法范文的目的，或是為了躲避責(zé)任，常用本不存在的，或是其他合法用戶的IP地址，作為自己發(fā)送的IP分組的源IP地址。

　　2.4 傳輸安全問(wèn)題的應(yīng)對(duì)措施

　　防護(hù)攻擊者非法接入的方式是構(gòu)建一個(gè)能夠阻斷非法接入途徑的內(nèi)部網(wǎng)絡(luò)，如以太網(wǎng)的接入認(rèn)證機(jī)制、安全端口機(jī)制、無(wú)線局域網(wǎng)的安全機(jī)制等防止信息竊取。篡改的最好辦法是加密和報(bào)文摘要技術(shù)。防止元地址欺騙的方式是除了源IP地址，還采取數(shù)字簽名來(lái)標(biāo)識(shí)信息發(fā)送者，同時(shí)，通過(guò)測(cè)試接收IP分組的端口是否連接通往源IP地址所確定的發(fā)送者的路徑來(lái)判別IP分組源IP地址的真?zhèn)巍?/p>

【關(guān)于信息安全和網(wǎng)絡(luò)安全的論文】相關(guān)文章：

1.信息安全和網(wǎng)絡(luò)安全工作探討論文

2.信息安全與網(wǎng)絡(luò)安全的論文

3.有關(guān)信息安全與網(wǎng)絡(luò)安全論文

4.信息網(wǎng)絡(luò)安全論文發(fā)表

5.區(qū)域醫(yī)療信息化網(wǎng)絡(luò)安全的建設(shè)論文

6.民航氣象信息網(wǎng)絡(luò)安全研究論文

7.信息安全保護(hù)及網(wǎng)絡(luò)安全法的作用發(fā)展的論文

8.關(guān)于醫(yī)院網(wǎng)絡(luò)安全信息化管理論文