關于現代計算機網絡信息安全的研究

1、<p>　　關于現代計算機網絡信息安全的研究</p><p>　　摘 要：在計算機技術快速普及與飛速發(fā)展的今天，關于網絡的信息安全問題面對極其嚴峻的考驗，得到社會的普遍關注。一直以來，計算機網絡被病毒或者網絡黑客的攻擊等現象頻頻出現，許多學者與研究人員長期努力，致力于研發(fā)出提高計算機網絡信息安全的措施。本文深入探討了計算機網絡信息安全問題，特別就利用密碼學方法來解決網絡信息安全問題的措施進行了詳細的闡述

2、。為未來研究計算機網絡安全問題具有積極的推動作用。 </p><p>　　關鍵詞：網絡信息安全 密碼學 安全威脅 漏洞 解決措施 </p><p>　　中圖分類號：TP393.08 文獻標識碼：A 文章編號：1003-9082（2013）02-0019-02 </p><p>　　目前，由于計算機網絡為社會帶來極大的便利，在各行業(yè)中得到極其廣泛的應用，依賴性極大，正

3、因為如此，也使得社會各個領域變得脆弱。若網絡受到嚴重的攻擊，使得信息系統(tǒng)無法運作，則極易引起整個社會混亂[1]。本文深入分析計算機網絡漏洞的組成，詳細探討其安全威脅，并論述了采用密碼學來解決信息安全問題的具體應用。 </p><p><b>　　一、網絡安全漏洞 </b></p><p><b>　　1.操作系統(tǒng) </b></p>

4、<p>　　操作系統(tǒng)的漏洞主要針對的是在設計系統(tǒng)軟件時出現的邏輯缺陷以及錯誤[2]。以Windows操作系統(tǒng)為例，攻擊Unicode目錄的轉換過程，每一個待轉換的字符都有唯一的序號，則攻擊方借助于向IIS的服務器發(fā)送出包含有非標準的Unicode字符序列的URL，然而IIS服務器并不對超出的Unicode字符序列實施檢測，于是URL中一部分Unicode字符序列就可以避免安全檢測，若對EXE可執(zhí)行文件發(fā)送這樣的請求，則攻擊方就

5、可以將該EXE可執(zhí)行文件運行于IIS服務器[3]。此外，一些非標準的系統(tǒng)配置也容易將系統(tǒng)文件泄露。例如RPC漏洞，就可以提供可遠程調用的、對所有人開放的通信規(guī)約。 </p><p><b>　　2.應用軟件 </b></p><p>　　設計系統(tǒng)應用軟件過程中，因軟件開發(fā)工程的疏忽、考慮不全面，軟件編程語言環(huán)境的約束等諸多原因，就有可能引起一些系統(tǒng)應用軟件可以被其他攻

6、擊方改寫[4]。此外，一些系統(tǒng)軟件與另外一些應用軟件采用某種方式捆綁起來，設計了連接等，這些都是屬于系統(tǒng)應用軟件方面的漏洞，極易成為一些網絡黑客所攻擊的目標。 </p><p>　　3.IE配置與安全 </p><p>　　目前，網絡黑客或者網絡病毒攻擊的主要對象仍然是IE瀏覽器，由于IE瀏覽器中通常會或多或少都有一些缺陷[5]。網絡病毒篡改并劫持瀏覽器，然后將一些計算機病毒程序自發(fā)的運行

7、，從而使緩沖區(qū)發(fā)生溢出現象，一些惡意的計算機代碼執(zhí)行等一系列問題發(fā)生。在Windows操作系統(tǒng)中，黑客攻擊最易攻擊的就是具有明顯漏洞的IE瀏覽器，與此同時，防火墻等一些系統(tǒng)安全配置中存在的漏洞同樣容易受到攻擊。 </p><p>　　4.截取網絡傳輸信息 </p><p>　　通常在計算機網絡中所傳輸的信息數據，易被網絡黑客所截取或者監(jiān)聽。于是在計算機網絡中的每一個節(jié)點以及網絡傳輸線路均是

8、網絡安全考慮的范圍，網絡信息數據由于是借助于網絡線路以及各個節(jié)點在進行傳輸的，對每一個環(huán)節(jié)都進行安全監(jiān)控不現實，同時，網絡傳輸線路中的漏洞也十分普遍。 </p><p>　　二、網絡信息安全威脅 </p><p>　　1.惡意程序和病毒的威脅 </p><p>　　這里所提出的計算機病毒是指以破壞或者感染計算機系統(tǒng)為主要目標的計算機病毒[6]。而惡意程序則是指以實現

9、惡意目標而進入計算機應用系統(tǒng)、操作系統(tǒng)的應用程序。而這里的病毒以成為網絡信息安全的最為狠心的威脅，這類計算機病毒有5大特征：a.寄生性；b.傳染性；c.潛伏性；d.隱蔽性；e.觸發(fā)性，從而計算機病毒在網絡的各個環(huán)節(jié)均有可能出現，計算機病毒可放置于EXE執(zhí)行文件的任何地方，一旦執(zhí)行EXE文件，則計算機病毒會首先觸發(fā)。而惡意程序的威脅會相對復雜許多，惡意程序有兩種方式[7]：a.依賴于宿主應用程序；b. 獨立于宿主應用程序，嚴格來講，惡意程

10、序也屬于計算機病毒的一種，但其也擁有自己的獨特特征。木馬程序通常在表面上是具有一定功用的應用程序，但在程序的內部，一般會潛伏著一些惡性代碼。從表面上看去，木馬程序跟一般的正常應用程序沒什么區(qū)別，但一定用戶運行這類程序時，其里面潛伏的病毒程序通常會在后臺運行，嚴重時，會對用戶造成極其嚴重的威脅。 </p><p><b>　　2.黑客攻擊 </b></p><p>　　

11、目前，黑客的攻擊十分的普遍，頻繁。雖然一些攻擊還相對比較友善，然而在存在利益的情況下，這時黑客的攻擊必然是惡意的，通常會比計算機病毒的危機更為巨大。計算機黑客會借助于計算機系統(tǒng)中的漏洞來實施攻擊，進行有目的的竊密、破壞，對計算機信息數據的安全造成極其嚴重的威脅。計算機黑客的攻擊冬季通常是為了獲得計算機系統(tǒng)的某種訪問權限，以及拓寬計算機系統(tǒng)中的某種權限的使用范圍，從而獲得計算機系統(tǒng)中處于保護狀態(tài)的數據信息。黑客可得到一些網路傳輸鏈路的控制

12、權限，從而實施偵聽，尋求良好的攻擊對象以及時機。例如：可借助于計算機端口的掃描來對計算機網絡進行監(jiān)控，確定目標對象是否接通；利用-SP指令來實施ping掃描，若發(fā)現目標對象接通；接下來實施計算機端口的掃描，接著采用-ST指令來獲得已經打開的端口，并判斷計算機端口的開放性，從而使用相應的攻擊措施來實施攻擊。 </p><p>　　三、密碼學解決措施 </p><p>　　在論文前面探討了關于

13、網絡安全方面的漏洞及其相應的威脅[8]。然而無論什么樣的漏洞以及其對應的威脅，均可利用相關的措施來進行解決。對網絡中傳輸的信息數據進行加密處理，是一種有效的防止數據泄露的解決措施，即便是存在一定的數據泄露，攻擊方也需要花很多的時間與精力方可解密。密碼編碼學已成為保障網絡信息安全的有效技術，確保了信息數據的保密性與完整性。其常見的解決措施見圖1。 </p><p>　　1.數據的加密保存 </p>&

14、lt;p>　　目前應用的最多的就是信息數據加密措施，其主要的加密措施有兩種：a.對稱加密；b.非對稱加密。對文件的保存過程設有密碼，從而使得數據的安全性得到保障。常見的加密算法有：a.AES 密碼算法；b.DES 算法；c.三重DES 算法；d.RSA 算法。只有對加密文件進行正確解密以后方可進行訪問與解讀文件數據。同時也可以利用現代安全性高的加密軟件來對數據實施保護，例如email等，可借助于Outlook來發(fā)送，利用其中的加密