信息安全論文

　　隨著計(jì)算機(jī)技術(shù)的發(fā)展，信息的安全越來越先后到威脅，下面小編就為大家推薦，歡迎大家閱讀信息安全管理與電子商務(wù)信息的安全!

　　摘要： 隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題，在今天已經(jīng)成為網(wǎng)絡(luò)世界里最為人關(guān)注的問題之一，危害網(wǎng)絡(luò)安全的因素很多，他們主要依附于各種惡意軟件，其中病毒和木馬最為一般網(wǎng)民所熟悉。針對(duì)這些危害因素，網(wǎng)絡(luò)安全技術(shù)得以快速發(fā)展，這也大大提高了網(wǎng)絡(luò)的安全性。本文結(jié)合實(shí)際情況，首先介紹了信息安全的起源、然后具體分析了信息安全所面對(duì)的不通過方面的威脅，并且具體介紹了信息安全技術(shù)，最后也對(duì)以后的發(fā)展進(jìn)行了一些期望，希望能夠在這安全方面做得更好，更加完善。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全、信息安全技術(shù)、網(wǎng)絡(luò)威脅。

　　一、引言

　　信息安全起源于計(jì)算機(jī)安全。計(jì)算機(jī)安全就是計(jì)算機(jī)硬件的物理位置遠(yuǎn)離外部威脅，同時(shí)確保計(jì)算機(jī)軟件正常、可靠地運(yùn)行，隨著網(wǎng)絡(luò)技術(shù)不斷地發(fā)展，計(jì)算機(jī)安全的范圍也在不斷地?cái)U(kuò)大，其中涉及到數(shù)據(jù)的安全、對(duì)數(shù)據(jù)的隨機(jī)訪問限制和對(duì)未授權(quán)訪問的控制等問題。由此，單純的計(jì)算機(jī)安全開始向信息安全演進(jìn)�；ヂ�(lián)網(wǎng)的出現(xiàn)使得這種通信更加頻繁，由此而衍生出來的信息安全問題層出不窮。

　　近年來，百度收索引擎被惡意攻擊，致使服務(wù)器癱瘓;騰訊公司業(yè)務(wù)系統(tǒng)黑客入侵后得到權(quán)限，并被勒索百萬人民幣。2008年公安部網(wǎng)監(jiān)局調(diào)查了7起網(wǎng)絡(luò)木馬程序案件，每起案件的木馬銷售獲利均超過1000萬元，據(jù)有關(guān)方面統(tǒng)計(jì)，目前美國由于每年網(wǎng)絡(luò)信息安全問題而遭到的經(jīng)濟(jì)損失超過170億美元，德國、英國也均在數(shù)十億美元以上，日本、新加坡在這方面的問題也很嚴(yán)重。另一方面，病毒、流氓軟件的大肆泛濫又讓人們開始對(duì)殺毒軟件產(chǎn)生懷疑，殺毒軟件永遠(yuǎn)落后于病毒的傳播，因此人們對(duì)不斷更新變種的病毒防不勝防。

　　二、信息安全定義

　　“信息安全”曾經(jīng)僅是學(xué)術(shù)界所關(guān)心的事情，就像“計(jì)算機(jī)”、“網(wǎng)絡(luò)”這些術(shù)語一樣，以前都是學(xué)術(shù)界從事具體研究的人員想了解其究竟解決相關(guān)問題。但是隨著互聯(lián)網(wǎng)的普及，信息安全已經(jīng)變得家喻戶曉，危及到信息安全的因素也越來越多，因此對(duì)它的重視程度也在逐漸提高。由于理解的形式不同，國內(nèi)外對(duì)“信息安全”沒有統(tǒng)一的定義。

　　《中華人民共和過計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的定義：“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。國家信息安全重點(diǎn)實(shí)驗(yàn)室的定義：“信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。綜合起來說，就是要保障電子信息的有效性”。國際標(biāo)準(zhǔn)化委員會(huì)的定義：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。

　　廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。信息安全又以下幾個(gè)特性：

　　(1)保密性：保護(hù)數(shù)據(jù)不受非法截獲和未經(jīng)授權(quán)瀏覽。對(duì)于敏感數(shù)據(jù)的傳輸尤為重要，同時(shí)也是通信網(wǎng)絡(luò)中處理用戶的私人信息所必須的。存儲(chǔ)信息的機(jī)密性主要通過訪問控制來實(shí)現(xiàn)，不同的用戶對(duì)不同的數(shù)據(jù)擁有不同的權(quán)限。

　　(2)完整性：能保障被傳輸、接收或存儲(chǔ)的數(shù)據(jù)是完整的和未被篡改的特性。對(duì)于保證重要數(shù)據(jù)的精確性尤為關(guān)鍵。除了數(shù)據(jù)本身不能破壞外，數(shù)據(jù)的完整性還要求數(shù)據(jù)的來源具有正確性和可信性。

　　(4)可控性：保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理。可確保某個(gè)實(shí)體(人或系統(tǒng))的身份的真實(shí)性，也可確保執(zhí)政者對(duì)社會(huì)的執(zhí)法管理行為。

　　(4)可用性：盡管存在可能的突發(fā)事件如供電中斷、自然災(zāi)害、事故或攻擊等，但用戶依然可得到或使用數(shù)據(jù)，服務(wù)也處于正常運(yùn)轉(zhuǎn)狀態(tài)。當(dāng)然，數(shù)據(jù)不可用也可能是由軟件缺陷造成的，如微軟的Windows總是有缺陷被發(fā)現(xiàn)。

　　(5)非否認(rèn)性：能夠保證信息行為人不能否認(rèn)其信息行為�？煞乐箙⑴c某次通信交換的一方事后否認(rèn)本次交換曾經(jīng)發(fā)生過。數(shù)據(jù)簽名技術(shù)是解決不可否認(rèn)性的重要手段之一。

　　總體來看，信息安全就是要保證信息的基本屬性不被破壞，信息按照發(fā)送方的意愿成功被接收方接收。

　　三、信息安全的體系結(jié)構(gòu)

　　信息安全是一個(gè)完整、系統(tǒng)的概念，它既是一個(gè)理論問題，又是一個(gè)工程實(shí)踐問題。由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性、復(fù)雜性和多樣性，使得網(wǎng)絡(luò)安全系統(tǒng)需要一個(gè)完整的、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來保證。1995年ISO頒布了ISO GB/T9487.2-1995標(biāo)準(zhǔn)，即五大類安全服務(wù)、八大種安全機(jī)制和相應(yīng)的安全管理標(biāo)準(zhǔn)。

　　其中五大類安全服務(wù)包括認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗否認(rèn)性服務(wù)。

　　(1) 認(rèn)證服務(wù)：提供對(duì)通信中對(duì)等實(shí)體和數(shù)據(jù)來源的認(rèn)證。

　　(2)訪問控制服務(wù)：用來防止未授權(quán)用戶非法使用系統(tǒng)資源，包括用戶身份認(rèn)證和用戶權(quán)限確認(rèn)。

　　(4)數(shù)據(jù)保密性服務(wù)：為防止網(wǎng)絡(luò)個(gè)系統(tǒng)之間交換的數(shù)據(jù)被截獲或被非法存取而泄密，提供機(jī)密保護(hù)。同時(shí)，對(duì)有可能通過觀察信息流就能推導(dǎo)出信息的情況進(jìn)行防范。

　　(4)數(shù)據(jù)完整性服務(wù)：用于阻止非法實(shí)體對(duì)交換數(shù)據(jù)的修改、插入、刪除以及在數(shù)據(jù)交換過程中的數(shù)據(jù)丟失。

　　(5)抗否認(rèn)性服務(wù)：用于防止發(fā)送方在發(fā)送數(shù)據(jù)后否認(rèn)發(fā)送和接收方在接收到數(shù)據(jù)后否認(rèn)受到或者偽造數(shù)據(jù)的行為。

　　八大種安全機(jī)制包括加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、業(yè)務(wù)流填充機(jī)制、路由控制機(jī)制、公正機(jī)制。

　　四、影響網(wǎng)絡(luò)信息安全的因素分析

　　計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。

　　4.1影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素。

　　4.1.1網(wǎng)絡(luò)資源的共享性。

　　計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個(gè)功能就是“資源共享”。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。

　　4.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞。

　　操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

　　4.1.4網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。

　　網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患。

　　4.1.4網(wǎng)絡(luò)的開放性。

　　網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。

　　4.1.5惡意攻擊。

　　惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒.是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡(jiǎn)單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并處理外界請(qǐng)求，或無法及時(shí)回應(yīng)外界請(qǐng)求。具體表現(xiàn)方式有以下幾種：

　　(1)制造大流量無用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無法正常和外界通信。

　　(2)利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求，使被攻擊主機(jī)無法及時(shí)處理其它正常的請(qǐng)求。

　　(3)利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源，使主機(jī)處于掛起狀態(tài)甚至死機(jī)。

　　DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級(jí)。值得一提的是，要找DOS 的工具一點(diǎn)不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會(huì)在一起交流攻擊的心得經(jīng)驗(yàn)，你可以很輕松的從Internet 上獲得這些工具。所以任何一個(gè)上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。然而從某種程度上可以說，D0S 攻擊永遠(yuǎn)不會(huì)消失而且從技術(shù)上目前沒有根本的解決辦法。

　　4.2影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。

　　主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識(shí)、防范意思等。

　　五、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

　　5.1物理安全策略。

　　物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

　　5.2常用的網(wǎng)絡(luò)安全技術(shù)。

　　由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

　　5.2.1 網(wǎng)絡(luò)加密技術(shù)。

　　網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聞和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。信息加密過程是由形形色色的加密算法來具體實(shí)施的，它以很小的代價(jià)提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。

　　如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個(gè)比特。

　　5.2.2 防火墻技術(shù)。

　　防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來實(shí)何保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要�，F(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻的組成可以表示為：防火墻= 過濾器+ 安全策略+ 網(wǎng)關(guān)，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet 上，通過它來隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，但不防礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

　　根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測(cè)型。

　　包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)，工作在網(wǎng)絡(luò)層。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)

　　來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。但包過濾防火墻的缺點(diǎn)有三：一是非法訪問一旦突破防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊;二是數(shù)據(jù)包的源地址、目的地址以及IP 的端口號(hào)都在數(shù)據(jù)包的頭部，很有可能被竊聞或假冒;三是無法執(zhí)行某些安全策略。

　　網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT。 “你不能攻擊你看不見的東西”是網(wǎng)絡(luò)地址轉(zhuǎn)換的理論基礎(chǔ)。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP 地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP 地址標(biāo)準(zhǔn)。它允許具有私有IP 地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。當(dāng)數(shù)據(jù)包流經(jīng)網(wǎng)絡(luò)時(shí)，NAT 將從發(fā)送端的數(shù)據(jù)包中移去專用的IP 地址，并用一個(gè)偽IP 地址代替。NAT 軟件保留專用IP 地址和偽IP 地址的一張地址映射表。當(dāng)一個(gè)數(shù)據(jù)包返回到NAT 系統(tǒng)，這一過程將被逆轉(zhuǎn)。當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問是安全的，可以接受訪問請(qǐng)求，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請(qǐng)求。如果黑客在網(wǎng)上捕獲到這個(gè)數(shù)據(jù)包，他們也不能確定發(fā)送端的真實(shí)IP 地址，從而無法攻擊內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)。NAT 技術(shù)也存在一些缺點(diǎn)，例如：木馬程序可以通過NAT 進(jìn)行外部連接，穿透防火墻。

　　代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過濾型產(chǎn)品, 它分為應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看,代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù), 然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過這樣的防火墻處理后，就好像是源于防火墻外部網(wǎng)卡一樣，從而可以達(dá)到隱藏內(nèi)部結(jié)構(gòu)的作用，這種防火墻是網(wǎng)絡(luò)專家公的最安全的防火墻。缺點(diǎn)是速度相對(duì)較慢。

　　監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。它是由Check Point 軟件技術(shù)有限公司率先提出的，也稱為動(dòng)態(tài)包過濾防火墻。總的來說，具有：高安全性，高效性，可伸縮性和易擴(kuò)展性。實(shí)際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì),大多數(shù)代理服務(wù)器也集成了包過濾技術(shù),這兩種技術(shù)的混合顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)�？偟膩碚f，網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性和靈活性為代價(jià)的，防火墻只是整個(gè)網(wǎng)絡(luò)安全防護(hù)體系的一部分，而且防火墻并非萬無一失。除了使用了防火墻后技術(shù)，我們還使用了其他技術(shù)來加強(qiáng)安全保護(hù)，數(shù)據(jù)加密技術(shù)是保障信息安全的基石。

　　5.2.4 操作系統(tǒng)安全內(nèi)核技術(shù)。

　　操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括：采用安全性較高的操作系統(tǒng);對(duì)操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了D1、C1、C2、B1、B2、B4、A 級(jí)，其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全等級(jí)都是C2 級(jí),其特征包括：

　　①用戶必須通過用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別;

　�、谙到y(tǒng)可以根據(jù)用戶注冊(cè)名決定用戶訪問資源的權(quán)限;

　�、巯到y(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄;

　　④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

　　5.2.4 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)。

　　身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講，其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。

　　為了使網(wǎng)絡(luò)具有是否允許用戶存取數(shù)據(jù)的判別能力，避免出現(xiàn)非法傳送、復(fù)制或篡改數(shù)據(jù)等不安全現(xiàn)象，網(wǎng)絡(luò)需要采用的識(shí)別技術(shù)。常用的識(shí)別方法有口令、唯一標(biāo)識(shí)符、標(biāo)記識(shí)別等�？诹钍亲畛Ｓ玫淖R(shí)別用戶的方法，通常是由計(jì)算機(jī)系統(tǒng)隨機(jī)產(chǎn)生，不易猜測(cè)、保密性強(qiáng)，必要時(shí)，還可以隨時(shí)更改，實(shí)行固定或不固定使用有效期制度，進(jìn)一步提高網(wǎng)絡(luò)使用的安全性;唯一標(biāo)識(shí)符一般用于高度安全的網(wǎng)絡(luò)系統(tǒng)，采用對(duì)存取控制和網(wǎng)絡(luò)管理實(shí)行精確而唯一的標(biāo)識(shí)用戶的方法，每個(gè)用戶的唯一標(biāo)識(shí)符是由網(wǎng)絡(luò)系統(tǒng)在用戶建立時(shí)生成的一個(gè)數(shù)字，且該數(shù)字在系統(tǒng)周期內(nèi)不會(huì)被別的用戶再度使用;標(biāo)記識(shí)別是一種包括一個(gè)隨機(jī)精確碼卡片(如磁卡等)的識(shí)別方式，一個(gè)標(biāo)記是一個(gè)口令的物理實(shí)現(xiàn)，用它來代替系統(tǒng)打入一個(gè)口令。一個(gè)用戶必須具有一個(gè)卡片，但為了提高安全性，可以用于多個(gè)口令的使用。

　　5.2.5 網(wǎng)絡(luò)防病毒技術(shù)。

　　在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況;利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。

　　訪問控制也是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段，可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。它主要包括：身份驗(yàn)證、存取控制、入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制等。計(jì)算機(jī)信息訪問控制技術(shù)最早產(chǎn)生于上世紀(jì)60年代，隨后出現(xiàn)了兩種重要的訪問控制技術(shù)，自主訪問控制和強(qiáng)制訪問控制。隨著網(wǎng)絡(luò)的發(fā)展，為了滿足新的安全需求，今年來出現(xiàn)了以基于角色的訪問控制技術(shù),基于任務(wù)的訪問控制。

　　六、結(jié)束語

　　總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。網(wǎng)絡(luò)攻擊的日益猖獗已經(jīng)對(duì)網(wǎng)絡(luò)安全造成了很大的威脅。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

　　計(jì)算機(jī)病毒形式以及傳播途徑日趨多樣化，計(jì)算機(jī)安全問題日益復(fù)雜話，我們必須正確認(rèn)識(shí)、感知、防范計(jì)算機(jī)病毒的攻擊，以保護(hù)計(jì)算機(jī)數(shù)據(jù)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮其積極的作用，只要對(duì)其有充分的認(rèn)識(shí)，就能筑起心理上和技術(shù)防范措施上的防線。對(duì)于任何黑客的惡意攻擊，只要了解了他們的攻擊手段，具有豐富的網(wǎng)絡(luò)知識(shí)，就可以抵御黑客們的瘋狂攻擊。減少因網(wǎng)絡(luò)安全引起的不必要的損失。

　　因此，加強(qiáng)計(jì)算機(jī)技術(shù)和技能的學(xué)習(xí)，掌握各種基礎(chǔ)軟件的使用技巧，已經(jīng)刻不容緩。

【信息安全論文】相關(guān)文章：

信息安全精選論文10-08

信息安全論文的范文10-08

網(wǎng)絡(luò)與信息安全論文10-09

企業(yè)的信息安全論文10-09

網(wǎng)絡(luò)信息安全論文10-09

信息安全風(fēng)險(xiǎn)與信息安全體系論文10-09

信息安全建設(shè)論文參考10-08

電子檔案的信息安全論文10-09

信息安全畢業(yè)論文10-10

車聯(lián)網(wǎng)與信息安全論文10-08