關(guān)于現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的研究

1、<p>　　關(guān)于現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的研究</p><p>　　摘 要：在計(jì)算機(jī)技術(shù)快速普及與飛速發(fā)展的今天，關(guān)于網(wǎng)絡(luò)的信息安全問(wèn)題面對(duì)極其嚴(yán)峻的考驗(yàn)，得到社會(huì)的普遍關(guān)注。一直以來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)被病毒或者網(wǎng)絡(luò)黑客的攻擊等現(xiàn)象頻頻出現(xiàn)，許多學(xué)者與研究人員長(zhǎng)期努力，致力于研發(fā)出提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施。本文深入探討了計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，特別就利用密碼學(xué)方法來(lái)解決網(wǎng)絡(luò)信息安全問(wèn)題的措施進(jìn)行了詳細(xì)的闡述

2、。為未來(lái)研究計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題具有積極的推動(dòng)作用。 </p><p>　　關(guān)鍵詞：網(wǎng)絡(luò)信息安全 密碼學(xué) 安全威脅 漏洞 解決措施 </p><p>　　中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2013）02-0019-02 </p><p>　　目前，由于計(jì)算機(jī)網(wǎng)絡(luò)為社會(huì)帶來(lái)極大的便利，在各行業(yè)中得到極其廣泛的應(yīng)用，依賴(lài)性極大，正

3、因?yàn)槿绱?，也使得社?huì)各個(gè)領(lǐng)域變得脆弱。若網(wǎng)絡(luò)受到嚴(yán)重的攻擊，使得信息系統(tǒng)無(wú)法運(yùn)作，則極易引起整個(gè)社會(huì)混亂[1]。本文深入分析計(jì)算機(jī)網(wǎng)絡(luò)漏洞的組成，詳細(xì)探討其安全威脅，并論述了采用密碼學(xué)來(lái)解決信息安全問(wèn)題的具體應(yīng)用。 </p><p><b>　　一、網(wǎng)絡(luò)安全漏洞 </b></p><p><b>　　1.操作系統(tǒng) </b></p>

4、<p>　　操作系統(tǒng)的漏洞主要針對(duì)的是在設(shè)計(jì)系統(tǒng)軟件時(shí)出現(xiàn)的邏輯缺陷以及錯(cuò)誤[2]。以Windows操作系統(tǒng)為例，攻擊Unicode目錄的轉(zhuǎn)換過(guò)程，每一個(gè)待轉(zhuǎn)換的字符都有唯一的序號(hào)，則攻擊方借助于向IIS的服務(wù)器發(fā)送出包含有非標(biāo)準(zhǔn)的Unicode字符序列的URL，然而IIS服務(wù)器并不對(duì)超出的Unicode字符序列實(shí)施檢測(cè)，于是URL中一部分Unicode字符序列就可以避免安全檢測(cè)，若對(duì)EXE可執(zhí)行文件發(fā)送這樣的請(qǐng)求，則攻擊方就

5、可以將該EXE可執(zhí)行文件運(yùn)行于IIS服務(wù)器[3]。此外，一些非標(biāo)準(zhǔn)的系統(tǒng)配置也容易將系統(tǒng)文件泄露。例如RPC漏洞，就可以提供可遠(yuǎn)程調(diào)用的、對(duì)所有人開(kāi)放的通信規(guī)約。 </p><p><b>　　2.應(yīng)用軟件 </b></p><p>　　設(shè)計(jì)系統(tǒng)應(yīng)用軟件過(guò)程中，因軟件開(kāi)發(fā)工程的疏忽、考慮不全面，軟件編程語(yǔ)言環(huán)境的約束等諸多原因，就有可能引起一些系統(tǒng)應(yīng)用軟件可以被其他攻

6、擊方改寫(xiě)[4]。此外，一些系統(tǒng)軟件與另外一些應(yīng)用軟件采用某種方式捆綁起來(lái)，設(shè)計(jì)了連接等，這些都是屬于系統(tǒng)應(yīng)用軟件方面的漏洞，極易成為一些網(wǎng)絡(luò)黑客所攻擊的目標(biāo)。 </p><p>　　3.IE配置與安全 </p><p>　　目前，網(wǎng)絡(luò)黑客或者網(wǎng)絡(luò)病毒攻擊的主要對(duì)象仍然是IE瀏覽器，由于IE瀏覽器中通常會(huì)或多或少都有一些缺陷[5]。網(wǎng)絡(luò)病毒篡改并劫持瀏覽器，然后將一些計(jì)算機(jī)病毒程序自發(fā)的運(yùn)行

7、，從而使緩沖區(qū)發(fā)生溢出現(xiàn)象，一些惡意的計(jì)算機(jī)代碼執(zhí)行等一系列問(wèn)題發(fā)生。在Windows操作系統(tǒng)中，黑客攻擊最易攻擊的就是具有明顯漏洞的IE瀏覽器，與此同時(shí)，防火墻等一些系統(tǒng)安全配置中存在的漏洞同樣容易受到攻擊。 </p><p>　　4.截取網(wǎng)絡(luò)傳輸信息 </p><p>　　通常在計(jì)算機(jī)網(wǎng)絡(luò)中所傳輸?shù)男畔?shù)據(jù)，易被網(wǎng)絡(luò)黑客所截取或者監(jiān)聽(tīng)。于是在計(jì)算機(jī)網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)以及網(wǎng)絡(luò)傳輸線(xiàn)路均是

8、網(wǎng)絡(luò)安全考慮的范圍，網(wǎng)絡(luò)信息數(shù)據(jù)由于是借助于網(wǎng)絡(luò)線(xiàn)路以及各個(gè)節(jié)點(diǎn)在進(jìn)行傳輸?shù)模瑢?duì)每一個(gè)環(huán)節(jié)都進(jìn)行安全監(jiān)控不現(xiàn)實(shí)，同時(shí)，網(wǎng)絡(luò)傳輸線(xiàn)路中的漏洞也十分普遍。 </p><p>　　二、網(wǎng)絡(luò)信息安全威脅 </p><p>　　1.惡意程序和病毒的威脅 </p><p>　　這里所提出的計(jì)算機(jī)病毒是指以破壞或者感染計(jì)算機(jī)系統(tǒng)為主要目標(biāo)的計(jì)算機(jī)病毒[6]。而惡意程序則是指以實(shí)現(xiàn)

9、惡意目標(biāo)而進(jìn)入計(jì)算機(jī)應(yīng)用系統(tǒng)、操作系統(tǒng)的應(yīng)用程序。而這里的病毒以成為網(wǎng)絡(luò)信息安全的最為狠心的威脅，這類(lèi)計(jì)算機(jī)病毒有5大特征：a.寄生性；b.傳染性；c.潛伏性；d.隱蔽性；e.觸發(fā)性，從而計(jì)算機(jī)病毒在網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)均有可能出現(xiàn)，計(jì)算機(jī)病毒可放置于EXE執(zhí)行文件的任何地方，一旦執(zhí)行EXE文件，則計(jì)算機(jī)病毒會(huì)首先觸發(fā)。而惡意程序的威脅會(huì)相對(duì)復(fù)雜許多，惡意程序有兩種方式[7]：a.依賴(lài)于宿主應(yīng)用程序；b. 獨(dú)立于宿主應(yīng)用程序，嚴(yán)格來(lái)講，惡意程

10、序也屬于計(jì)算機(jī)病毒的一種，但其也擁有自己的獨(dú)特特征。木馬程序通常在表面上是具有一定功用的應(yīng)用程序，但在程序的內(nèi)部，一般會(huì)潛伏著一些惡性代碼。從表面上看去，木馬程序跟一般的正常應(yīng)用程序沒(méi)什么區(qū)別，但一定用戶(hù)運(yùn)行這類(lèi)程序時(shí)，其里面潛伏的病毒程序通常會(huì)在后臺(tái)運(yùn)行，嚴(yán)重時(shí)，會(huì)對(duì)用戶(hù)造成極其嚴(yán)重的威脅。 </p><p><b>　　2.黑客攻擊 </b></p><p>　　

11、目前，黑客的攻擊十分的普遍，頻繁。雖然一些攻擊還相對(duì)比較友善，然而在存在利益的情況下，這時(shí)黑客的攻擊必然是惡意的，通常會(huì)比計(jì)算機(jī)病毒的危機(jī)更為巨大。計(jì)算機(jī)黑客會(huì)借助于計(jì)算機(jī)系統(tǒng)中的漏洞來(lái)實(shí)施攻擊，進(jìn)行有目的的竊密、破壞，對(duì)計(jì)算機(jī)信息數(shù)據(jù)的安全造成極其嚴(yán)重的威脅。計(jì)算機(jī)黑客的攻擊冬季通常是為了獲得計(jì)算機(jī)系統(tǒng)的某種訪(fǎng)問(wèn)權(quán)限，以及拓寬計(jì)算機(jī)系統(tǒng)中的某種權(quán)限的使用范圍，從而獲得計(jì)算機(jī)系統(tǒng)中處于保護(hù)狀態(tài)的數(shù)據(jù)信息。黑客可得到一些網(wǎng)路傳輸鏈路的控制

12、權(quán)限，從而實(shí)施偵聽(tīng)，尋求良好的攻擊對(duì)象以及時(shí)機(jī)。例如：可借助于計(jì)算機(jī)端口的掃描來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)控，確定目標(biāo)對(duì)象是否接通；利用-SP指令來(lái)實(shí)施ping掃描，若發(fā)現(xiàn)目標(biāo)對(duì)象接通；接下來(lái)實(shí)施計(jì)算機(jī)端口的掃描，接著采用-ST指令來(lái)獲得已經(jīng)打開(kāi)的端口，并判斷計(jì)算機(jī)端口的開(kāi)放性，從而使用相應(yīng)的攻擊措施來(lái)實(shí)施攻擊。 </p><p>　　三、密碼學(xué)解決措施 </p><p>　　在論文前面探討了關(guān)于

13、網(wǎng)絡(luò)安全方面的漏洞及其相應(yīng)的威脅[8]。然而無(wú)論什么樣的漏洞以及其對(duì)應(yīng)的威脅，均可利用相關(guān)的措施來(lái)進(jìn)行解決。對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔?shù)據(jù)進(jìn)行加密處理，是一種有效的防止數(shù)據(jù)泄露的解決措施，即便是存在一定的數(shù)據(jù)泄露，攻擊方也需要花很多的時(shí)間與精力方可解密。密碼編碼學(xué)已成為保障網(wǎng)絡(luò)信息安全的有效技術(shù)，確保了信息數(shù)據(jù)的保密性與完整性。其常見(jiàn)的解決措施見(jiàn)圖1。 </p><p>　　1.數(shù)據(jù)的加密保存 </p>&

14、lt;p>　　目前應(yīng)用的最多的就是信息數(shù)據(jù)加密措施，其主要的加密措施有兩種：a.對(duì)稱(chēng)加密；b.非對(duì)稱(chēng)加密。對(duì)文件的保存過(guò)程設(shè)有密碼，從而使得數(shù)據(jù)的安全性得到保障。常見(jiàn)的加密算法有：a.AES 密碼算法；b.DES 算法；c.三重DES 算法；d.RSA 算法。只有對(duì)加密文件進(jìn)行正確解密以后方可進(jìn)行訪(fǎng)問(wèn)與解讀文件數(shù)據(jù)。同時(shí)也可以利用現(xiàn)代安全性高的加密軟件來(lái)對(duì)數(shù)據(jù)實(shí)施保護(hù)，例如email等，可借助于Outlook來(lái)發(fā)送，利用其中的加密