關(guān)于現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的研究

1、<p>　　關(guān)于現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的研究</p><p>　　摘 要：在計(jì)算機(jī)技術(shù)快速普及與飛速發(fā)展的今天，關(guān)于網(wǎng)絡(luò)的信息安全問題面對極其嚴(yán)峻的考驗(yàn)，得到社會的普遍關(guān)注。一直以來，計(jì)算機(jī)網(wǎng)絡(luò)被病毒或者網(wǎng)絡(luò)黑客的攻擊等現(xiàn)象頻頻出現(xiàn)，許多學(xué)者與研究人員長期努力，致力于研發(fā)出提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施。本文深入探討了計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，特別就利用密碼學(xué)方法來解決網(wǎng)絡(luò)信息安全問題的措施進(jìn)行了詳細(xì)的闡述

2、。為未來研究計(jì)算機(jī)網(wǎng)絡(luò)安全問題具有積極的推動作用。 </p><p>　　關(guān)鍵詞：網(wǎng)絡(luò)信息安全 密碼學(xué) 安全威脅 漏洞 解決措施 </p><p>　　中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-9082（2013）02-0019-02 </p><p>　　目前，由于計(jì)算機(jī)網(wǎng)絡(luò)為社會帶來極大的便利，在各行業(yè)中得到極其廣泛的應(yīng)用，依賴性極大，正

3、因?yàn)槿绱耍彩沟蒙鐣鱾€領(lǐng)域變得脆弱。若網(wǎng)絡(luò)受到嚴(yán)重的攻擊，使得信息系統(tǒng)無法運(yùn)作，則極易引起整個社會混亂[1]。本文深入分析計(jì)算機(jī)網(wǎng)絡(luò)漏洞的組成，詳細(xì)探討其安全威脅，并論述了采用密碼學(xué)來解決信息安全問題的具體應(yīng)用。 </p><p><b>　　一、網(wǎng)絡(luò)安全漏洞 </b></p><p><b>　　1.操作系統(tǒng) </b></p>

4、<p>　　操作系統(tǒng)的漏洞主要針對的是在設(shè)計(jì)系統(tǒng)軟件時出現(xiàn)的邏輯缺陷以及錯誤[2]。以Windows操作系統(tǒng)為例，攻擊Unicode目錄的轉(zhuǎn)換過程，每一個待轉(zhuǎn)換的字符都有唯一的序號，則攻擊方借助于向IIS的服務(wù)器發(fā)送出包含有非標(biāo)準(zhǔn)的Unicode字符序列的URL，然而IIS服務(wù)器并不對超出的Unicode字符序列實(shí)施檢測，于是URL中一部分Unicode字符序列就可以避免安全檢測，若對EXE可執(zhí)行文件發(fā)送這樣的請求，則攻擊方就

5、可以將該EXE可執(zhí)行文件運(yùn)行于IIS服務(wù)器[3]。此外，一些非標(biāo)準(zhǔn)的系統(tǒng)配置也容易將系統(tǒng)文件泄露。例如RPC漏洞，就可以提供可遠(yuǎn)程調(diào)用的、對所有人開放的通信規(guī)約。 </p><p><b>　　2.應(yīng)用軟件 </b></p><p>　　設(shè)計(jì)系統(tǒng)應(yīng)用軟件過程中，因軟件開發(fā)工程的疏忽、考慮不全面，軟件編程語言環(huán)境的約束等諸多原因，就有可能引起一些系統(tǒng)應(yīng)用軟件可以被其他攻

6、擊方改寫[4]。此外，一些系統(tǒng)軟件與另外一些應(yīng)用軟件采用某種方式捆綁起來，設(shè)計(jì)了連接等，這些都是屬于系統(tǒng)應(yīng)用軟件方面的漏洞，極易成為一些網(wǎng)絡(luò)黑客所攻擊的目標(biāo)。 </p><p>　　3.IE配置與安全 </p><p>　　目前，網(wǎng)絡(luò)黑客或者網(wǎng)絡(luò)病毒攻擊的主要對象仍然是IE瀏覽器，由于IE瀏覽器中通常會或多或少都有一些缺陷[5]。網(wǎng)絡(luò)病毒篡改并劫持瀏覽器，然后將一些計(jì)算機(jī)病毒程序自發(fā)的運(yùn)行

7、，從而使緩沖區(qū)發(fā)生溢出現(xiàn)象，一些惡意的計(jì)算機(jī)代碼執(zhí)行等一系列問題發(fā)生。在Windows操作系統(tǒng)中，黑客攻擊最易攻擊的就是具有明顯漏洞的IE瀏覽器，與此同時，防火墻等一些系統(tǒng)安全配置中存在的漏洞同樣容易受到攻擊。 </p><p>　　4.截取網(wǎng)絡(luò)傳輸信息 </p><p>　　通常在計(jì)算機(jī)網(wǎng)絡(luò)中所傳輸?shù)男畔?shù)據(jù)，易被網(wǎng)絡(luò)黑客所截取或者監(jiān)聽。于是在計(jì)算機(jī)網(wǎng)絡(luò)中的每一個節(jié)點(diǎn)以及網(wǎng)絡(luò)傳輸線路均是

8、網(wǎng)絡(luò)安全考慮的范圍，網(wǎng)絡(luò)信息數(shù)據(jù)由于是借助于網(wǎng)絡(luò)線路以及各個節(jié)點(diǎn)在進(jìn)行傳輸?shù)模瑢γ恳粋€環(huán)節(jié)都進(jìn)行安全監(jiān)控不現(xiàn)實(shí)，同時，網(wǎng)絡(luò)傳輸線路中的漏洞也十分普遍。 </p><p>　　二、網(wǎng)絡(luò)信息安全威脅 </p><p>　　1.惡意程序和病毒的威脅 </p><p>　　這里所提出的計(jì)算機(jī)病毒是指以破壞或者感染計(jì)算機(jī)系統(tǒng)為主要目標(biāo)的計(jì)算機(jī)病毒[6]。而惡意程序則是指以實(shí)現(xiàn)

9、惡意目標(biāo)而進(jìn)入計(jì)算機(jī)應(yīng)用系統(tǒng)、操作系統(tǒng)的應(yīng)用程序。而這里的病毒以成為網(wǎng)絡(luò)信息安全的最為狠心的威脅，這類計(jì)算機(jī)病毒有5大特征：a.寄生性；b.傳染性；c.潛伏性；d.隱蔽性；e.觸發(fā)性，從而計(jì)算機(jī)病毒在網(wǎng)絡(luò)的各個環(huán)節(jié)均有可能出現(xiàn)，計(jì)算機(jī)病毒可放置于EXE執(zhí)行文件的任何地方，一旦執(zhí)行EXE文件，則計(jì)算機(jī)病毒會首先觸發(fā)。而惡意程序的威脅會相對復(fù)雜許多，惡意程序有兩種方式[7]：a.依賴于宿主應(yīng)用程序；b. 獨(dú)立于宿主應(yīng)用程序，嚴(yán)格來講，惡意程

10、序也屬于計(jì)算機(jī)病毒的一種，但其也擁有自己的獨(dú)特特征。木馬程序通常在表面上是具有一定功用的應(yīng)用程序，但在程序的內(nèi)部，一般會潛伏著一些惡性代碼。從表面上看去，木馬程序跟一般的正常應(yīng)用程序沒什么區(qū)別，但一定用戶運(yùn)行這類程序時，其里面潛伏的病毒程序通常會在后臺運(yùn)行，嚴(yán)重時，會對用戶造成極其嚴(yán)重的威脅。 </p><p><b>　　2.黑客攻擊 </b></p><p>　　

11、目前，黑客的攻擊十分的普遍，頻繁。雖然一些攻擊還相對比較友善，然而在存在利益的情況下，這時黑客的攻擊必然是惡意的，通常會比計(jì)算機(jī)病毒的危機(jī)更為巨大。計(jì)算機(jī)黑客會借助于計(jì)算機(jī)系統(tǒng)中的漏洞來實(shí)施攻擊，進(jìn)行有目的的竊密、破壞，對計(jì)算機(jī)信息數(shù)據(jù)的安全造成極其嚴(yán)重的威脅。計(jì)算機(jī)黑客的攻擊冬季通常是為了獲得計(jì)算機(jī)系統(tǒng)的某種訪問權(quán)限，以及拓寬計(jì)算機(jī)系統(tǒng)中的某種權(quán)限的使用范圍，從而獲得計(jì)算機(jī)系統(tǒng)中處于保護(hù)狀態(tài)的數(shù)據(jù)信息。黑客可得到一些網(wǎng)路傳輸鏈路的控制

12、權(quán)限，從而實(shí)施偵聽，尋求良好的攻擊對象以及時機(jī)。例如：可借助于計(jì)算機(jī)端口的掃描來對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)控，確定目標(biāo)對象是否接通；利用-SP指令來實(shí)施ping掃描，若發(fā)現(xiàn)目標(biāo)對象接通；接下來實(shí)施計(jì)算機(jī)端口的掃描，接著采用-ST指令來獲得已經(jīng)打開的端口，并判斷計(jì)算機(jī)端口的開放性，從而使用相應(yīng)的攻擊措施來實(shí)施攻擊。 </p><p>　　三、密碼學(xué)解決措施 </p><p>　　在論文前面探討了關(guān)于

13、網(wǎng)絡(luò)安全方面的漏洞及其相應(yīng)的威脅[8]。然而無論什么樣的漏洞以及其對應(yīng)的威脅，均可利用相關(guān)的措施來進(jìn)行解決。對網(wǎng)絡(luò)中傳輸?shù)男畔?shù)據(jù)進(jìn)行加密處理，是一種有效的防止數(shù)據(jù)泄露的解決措施，即便是存在一定的數(shù)據(jù)泄露，攻擊方也需要花很多的時間與精力方可解密。密碼編碼學(xué)已成為保障網(wǎng)絡(luò)信息安全的有效技術(shù)，確保了信息數(shù)據(jù)的保密性與完整性。其常見的解決措施見圖1。 </p><p>　　1.數(shù)據(jù)的加密保存 </p>&

14、lt;p>　　目前應(yīng)用的最多的就是信息數(shù)據(jù)加密措施，其主要的加密措施有兩種：a.對稱加密；b.非對稱加密。對文件的保存過程設(shè)有密碼，從而使得數(shù)據(jù)的安全性得到保障。常見的加密算法有：a.AES 密碼算法；b.DES 算法；c.三重DES 算法；d.RSA 算法。只有對加密文件進(jìn)行正確解密以后方可進(jìn)行訪問與解讀文件數(shù)據(jù)。同時也可以利用現(xiàn)代安全性高的加密軟件來對數(shù)據(jù)實(shí)施保護(hù)，例如email等，可借助于Outlook來發(fā)送，利用其中的加密