前言：本站為你精心整理了計算機網(wǎng)絡(luò)的信息安全體系研究（共2篇）范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇 1信息安全存在的安全威脅

1.1操作路徑的不確定性

從計算機用戶宿主機到另一臺宿主機可能會出現(xiàn)多條路徑。一份報文在由發(fā)送節(jié)點傳輸?shù)侥繕?biāo)節(jié)點之前應(yīng)需要經(jīng)過多干個中間節(jié)點。因此起點節(jié)點與目標(biāo)節(jié)點的安全保密性能無法確保中間節(jié)點相應(yīng)的可靠性。

1.2網(wǎng)絡(luò)信息的高度集中性

如果網(wǎng)絡(luò)信息分離的小塊產(chǎn)生時，信息的相應(yīng)價值往往較小。只有把大規(guī)模的相關(guān)信息集中在一起時，才可以顯示出有效價值。

2信息安全體系結(jié)構(gòu)

伴隨著科技信息技術(shù)的應(yīng)用發(fā)展，信息安全的內(nèi)涵要義得到擴展，從最初階段的信息保密性發(fā)展到網(wǎng)絡(luò)信息的完整性、可用性、可控性與不可否認(rèn)性，進而又相應(yīng)地發(fā)展成“攻擊、防范、檢測、控制、管理與評估等各方面的基礎(chǔ)理論與實踐體系。傳統(tǒng)模式的信息安全技術(shù)一般都集中在計算機系統(tǒng)本身的加固與防護環(huán)節(jié)上，假如使用安全等級高的操作系統(tǒng)和數(shù)據(jù)庫，在計算機網(wǎng)絡(luò)的出口處配置相應(yīng)的防火墻，對于數(shù)據(jù)信息的傳輸與存儲過程使用加密技術(shù)。傳統(tǒng)形式的信息系統(tǒng)安全模型主要是針對于單機系統(tǒng)環(huán)境設(shè)置的，對于計算機網(wǎng)絡(luò)環(huán)境安全無法進行很好的描述，而且對于動態(tài)形式的安全威脅與系統(tǒng)的脆弱性問題缺乏有效的措施，傳統(tǒng)形式的安全模型屬于靜態(tài)安全模型。伴隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，靜態(tài)安全模型已經(jīng)無法解決動態(tài)變化的互聯(lián)網(wǎng)安全問題，因此出現(xiàn)了一種信息安全體系結(jié)構(gòu)以符合上述要求。信息安全結(jié)構(gòu)體系屬于一種動態(tài)的、基于時間變化的理論概念，為了保證計算機網(wǎng)絡(luò)和信息系統(tǒng)的抗攻擊性能，確保數(shù)據(jù)信息的完整性、可用性、可控性與不可否認(rèn)性，信息安全體系結(jié)構(gòu)提出一下的思路：結(jié)合各種不同的安全保護因素，比如防病毒軟件、防火墻與安全漏洞檢測工具，來建立起一個相對于單一防護更加有效的綜合式保護屏障。多層、安全互動的安全防護體系結(jié)構(gòu)可以成倍地提升黑客攻擊的成本與難度，從而可以有效地減少對計算機網(wǎng)絡(luò)系統(tǒng)的攻擊。這個信息安全體系結(jié)構(gòu)模型被稱為WPDRRC體系結(jié)構(gòu)，各個字母分別代表了一個環(huán)節(jié)，相應(yīng)為預(yù)警(W)，保護(P)，檢測(D)，響應(yīng)(R)，恢復(fù)(R)，反擊(C)，這六個對應(yīng)環(huán)節(jié)是根據(jù)時間關(guān)系具有動態(tài)反饋的關(guān)系。

⑴預(yù)警。預(yù)警作為執(zhí)行信息安全體系的根據(jù)，對于整個計算機網(wǎng)絡(luò)安全防護性能提供科學(xué)與準(zhǔn)確的分析評估。

⑵保護。保護主要用于提升安全性能，抵抗外界入侵的主動防御方式，通過構(gòu)建一種執(zhí)行機制來檢測系統(tǒng)相應(yīng)的安全設(shè)置，評估整個計算機網(wǎng)絡(luò)的風(fēng)險與缺陷，保證各層的工作狀態(tài)是相互配合而并非是相互抵觸的。

⑶檢測。攻擊檢測可以及時有效地發(fā)現(xiàn)非法的攻擊行為，為及時的響應(yīng)提供相應(yīng)的關(guān)鍵環(huán)節(jié)，利用基于網(wǎng)絡(luò)與基于主機的IDS，對于檢測系統(tǒng)需要實施相應(yīng)的隱蔽技術(shù)，從而防止黑客的非法攻擊。使用和防火墻進行互聯(lián)互動與互動互防的技術(shù)實現(xiàn)方式，從而能夠形成一個完整的防御策略。

⑷響應(yīng)。在發(fā)現(xiàn)攻擊行為后，為了能夠及時地阻斷入侵與抵抗黑客的進一步破壞行為，進行及時準(zhǔn)確的響應(yīng)是必要的。運用實時響應(yīng)阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)、取證系統(tǒng)與必要的反擊系統(tǒng)來保證響應(yīng)的準(zhǔn)確性、有效性與及時性，防止同類攻擊事件的再次發(fā)生，為防御黑客非法攻擊提供有效的重要保障。

⑸恢復(fù)?；謴?fù)作為防范結(jié)構(gòu)體系的其中一個環(huán)節(jié)，即使防范多嚴(yán)密，都無法保證可以萬無一失，利用完善形式的備份機制可以保證內(nèi)容的恢復(fù)功能。

⑹反擊。反擊即為使用高技術(shù)工具，提供黑客分子相應(yīng)的犯罪線索與犯罪根據(jù)，依據(jù)法律偵查犯罪分子進行犯罪案件的處理，應(yīng)當(dāng)增強有效的取證能力與打擊手段，依法打擊黑客犯罪分子。在國際上已經(jīng)發(fā)展成起像法醫(yī)學(xué)的形式，發(fā)展成為計算機取證的學(xué)科。在數(shù)字化技術(shù)的環(huán)境體系中，獲取證據(jù)是相對較為困難的。所以需要發(fā)展相應(yīng)的取證、證據(jù)保全、舉證、起訴與打擊等相關(guān)方面的技術(shù)，應(yīng)當(dāng)發(fā)展相應(yīng)的媒體修復(fù)、媒體恢復(fù)、數(shù)據(jù)檢查、完整性分析、系統(tǒng)分析、密碼分析破譯、追蹤等各種技術(shù)工具。

3結(jié)束語

目前階段已經(jīng)廣泛應(yīng)用信息安全體系結(jié)構(gòu)，主要目的在于從整體性上清楚認(rèn)識到信息安全系統(tǒng)的各個關(guān)鍵環(huán)節(jié)，為構(gòu)建高效形式的信息安全系統(tǒng)提供可行的理論依據(jù)，要對計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)領(lǐng)域中現(xiàn)階段的安全體系結(jié)構(gòu)模型進行相應(yīng)的分析，分析其相應(yīng)的優(yōu)點。從整體上把握信息安全體系結(jié)構(gòu)領(lǐng)域的研究與發(fā)展方向，為今后階段的相關(guān)研究工作奠定重要的理論基礎(chǔ)。

作者：潘達單位：安徽省池州學(xué)院

第二篇 1計算機網(wǎng)絡(luò)中的信息安全問題

1.1人為的惡意攻擊

人為的惡意攻擊是計算機網(wǎng)絡(luò)安全問題所面對的最大的威脅，將人為的惡意攻擊簡單的分為主動攻擊與被動攻擊，主動攻擊是計算機本身以各種方式有選擇性的破壞信息的有效性和完整性，被動攻擊是在不影響計算機網(wǎng)絡(luò)正常工作的前提之下，進行竊取、破譯、截獲等手段獲得重要的機密性信息。不論是主動攻擊還是被動攻擊對我們的日常生活中的計算機網(wǎng)絡(luò)信息的安全都有很大的威脅。

1.2計算機網(wǎng)絡(luò)軟件的漏洞

有句話說得好“人無完人，金無足赤”，在計算機網(wǎng)絡(luò)信息安全體系中也存在著一些威脅。計算機網(wǎng)絡(luò)軟件不可能是百分之百的沒有缺陷與漏洞，這些缺陷和漏洞成為有些不法分子的首先目標(biāo)，有些不法分子利用這些漏洞攻入網(wǎng)絡(luò)內(nèi)部進行不法勾當(dāng)，這些現(xiàn)象的出現(xiàn)不多數(shù)就是因為安全措施不完善所導(dǎo)致的。

2計算機網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)

2.1計算機網(wǎng)絡(luò)信息的加密技術(shù)

計算機網(wǎng)絡(luò)中的信息加密技術(shù)主要是為了保障計算機網(wǎng)絡(luò)、計算機信息安全的核心技術(shù)，是一種主動地信息安全防范性措施。計算機網(wǎng)絡(luò)信息加密技術(shù)的原理是利用加密算法，將可看的見的文字轉(zhuǎn)換成不能直接讀取的加密型文字（秘文），從而有效的阻止非法分子使用非法手段獲取原始數(shù)據(jù)。我們將明文轉(zhuǎn)換為秘文的過程稱之為加密。計算機網(wǎng)絡(luò)信息加密技術(shù)主要包括對稱加密技術(shù)、非對稱加密技術(shù)、其他數(shù)字加密技術(shù)等，下文就這最常見的三種加密技術(shù)進行簡單的講解：

2.1.1對稱加密技術(shù)

計算機網(wǎng)絡(luò)中的對稱加密技術(shù)也被稱為私鑰加密技術(shù)，簡單的說就是加密密鑰能夠從解密密鑰中推算出來，解密密鑰也能從加密密鑰中推算出來。在大多數(shù)的對稱算法中，加密密鑰和解密密鑰都是相同的，同時這些密鑰的算法也被稱作是秘密密鑰算法或者是單密算法。在我們的日常生活中運用的比較廣泛的就是對稱加密技術(shù)中的數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard)，雖然在數(shù)據(jù)加密標(biāo)準(zhǔn)之后又產(chǎn)生了很多常規(guī)的加密算法，但是數(shù)據(jù)加密算法仍舊是對稱加密技術(shù)中最重要的一種。

2.1.2非對稱加密技術(shù)

計算機網(wǎng)絡(luò)中的非對稱加密技術(shù)也被稱之為公鑰密碼加密技術(shù)，與對稱加密技術(shù)不同的就是它要求密鑰成對出現(xiàn)，其中一個為加密密鑰，另一個為解密密鑰，而且由已知的加密密鑰推算出秘密保存的解密密鑰，當(dāng)然這個在計算機網(wǎng)絡(luò)中是不可能實現(xiàn)的。具體的加密傳輸文件的過程如下：發(fā)送文件方A用接收文件方B的公鑰加密自己的私鑰→發(fā)送文件方A用自己的私鑰加密文件，然后將加密后的私鑰和文件傳輸給接收文件方B→接收方文件B用自己的私鑰解密，得到發(fā)送文件方A的私鑰→接收文件方B用A的私鑰解密，得到明文。這就是非對稱加密技術(shù)的一個完整的運用過程。

2.1.3其他數(shù)字加密技術(shù)

計算機網(wǎng)絡(luò)中的其他數(shù)字加密主要指的是數(shù)字摘要的技術(shù)，我們又見其稱為數(shù)字指紋、安全Hash編碼法，它主要是通過使用單向Hash函數(shù)加密算法對一個任意長度的報文進行加密，我們通常將這樣的密文稱為數(shù)字摘要或者是報文摘要，在計算機網(wǎng)絡(luò)中數(shù)字摘要技術(shù)中的數(shù)字摘要事各個數(shù)字對應(yīng)一個數(shù)值，單向的意思是指不能被解密。

2.2計算機網(wǎng)絡(luò)信息的防火墻技術(shù)

計算機網(wǎng)絡(luò)信息的防火墻技術(shù)的概念早在1986年就被美國的Digital公司所提出，計算機網(wǎng)絡(luò)信息的防火墻技術(shù)也得到了飛速的發(fā)展。計算機網(wǎng)絡(luò)信息的防火墻技術(shù)主要產(chǎn)品包括第一代防火墻（過濾防火墻）、第二代防火墻（防火墻）、第三代防火墻（狀態(tài)監(jiān)控功能防火墻）還有第四代防火墻。目前，防火墻主要有兩種類型，分別是包過濾型防火墻和應(yīng)用級防火墻。下文就從防火墻的防護與隔離層次的不同對防火墻的幾種類型進行詳細(xì)的說明：

2.2.1包過濾型（PacketFilter)防火墻

包過濾型防火墻主要是通過檢查數(shù)據(jù)流中每一個數(shù)據(jù)包的來源地址、目的地址、所用的端口號等等來對計算機網(wǎng)絡(luò)起一個保護性的作用，包過濾型（PacketFilter)防火墻價格較為便宜，也容易安裝和使用。包過濾的優(yōu)點在于一個過濾路由器能夠協(xié)助保護整個計算機網(wǎng)絡(luò)，而且過濾路由器的速度快，效率也比較高。他的缺點在于如果用戶使用不當(dāng)也不能夠徹底的防止地址上的欺騙。

2.2.2網(wǎng)絡(luò)地址轉(zhuǎn)換型(NAT)防火墻

在計算機內(nèi)部網(wǎng)絡(luò)中通過安全網(wǎng)卡訪問計算機外部網(wǎng)絡(luò)時，將會產(chǎn)生一個映射的記錄。計算機系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個開放的口地址和端口來請求訪問。

2.2.3應(yīng)用層(ApplicationLayerGateways)防火墻

計算機網(wǎng)絡(luò)中的應(yīng)用層防火墻是在計算機網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它針對特定網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時，對數(shù)據(jù)包進行必要的分析、登記和統(tǒng)計，形成報告。一旦滿足邏輯，則防火墻內(nèi)外的計算機系統(tǒng)建立直接聯(lián)系，防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運行狀態(tài)，這有利于實施非法訪問和攻擊。

2.2.4服務(wù)型(ProxyService)防火墻

計算機網(wǎng)絡(luò)中的服務(wù)型防火墻主要是由兩部分構(gòu)成，其中包括服務(wù)器端程序和客戶端程序與中間節(jié)點連接，中間節(jié)點再與要訪問的外部服務(wù)器實際連接。

2.2.5監(jiān)測型防火墻

與前面四種防火墻相比，監(jiān)測性防火墻是最新一代的計算機網(wǎng)絡(luò)信息完全系統(tǒng)中的新產(chǎn)品，監(jiān)測性防火墻的技術(shù)已經(jīng)超過了最初對防火墻的定義。它的優(yōu)點在于夠?qū)τ嬎銠C網(wǎng)絡(luò)中各層的數(shù)據(jù)進行主動的、實時的監(jiān)測，能夠有效的判斷各層中非法侵入的數(shù)據(jù)。

3結(jié)語

隨著我國科學(xué)技術(shù)的不斷發(fā)展，我國的計算機信息網(wǎng)絡(luò)安全技術(shù)的研究和一些相關(guān)的保護計算機網(wǎng)絡(luò)安全的產(chǎn)品也在不斷地研究與開發(fā)，在研究與開發(fā)的過程中我們要時刻注意一些細(xì)微的事情，將研究與開發(fā)技術(shù)做到最好。我們要堅持走中國特色社會主義道路中的產(chǎn)學(xué)研相聯(lián)合的發(fā)展道路，吸取別國計算機網(wǎng)絡(luò)相關(guān)知識中的優(yōu)點，爭取趕上或者超過發(fā)達國家的科學(xué)水平，保證我國計算機網(wǎng)絡(luò)信息的安全，推動我國科學(xué)技術(shù)的不斷發(fā)展。

作者：黨欣然單位：公誠管理咨詢有限公司