关于现代计算机网络信息安全的研究.docVIP

关于现代计算机网络信息安全的研究 　　摘 要：在计算机技术快速普及与飞速发展的今天，关于网络的信息安全问题面对极其严峻的考验，得到社会的普遍关注。一直以来，计算机网络被病毒或者网络黑客的攻击等现象频频出现，许多学者与研究人员长期努力，致力于研发出提高计算机网络信息安全的措施。本文深入探讨了计算机网络信息安全问题，特别就利用密码学方法来解决网络信息安全问题的措施进行了详细的阐述。为未来研究计算机网络安全问题具有积极的推动作用。 　　关键词：网络信息安全 密码学 安全威胁 漏洞 解决措施 　　中图分类号：TP393.08 文献标识码：A 文章编号：1003-9082（2013）02-0019-02 　　目前，由于计算机网络为社会带来极大的便利，在各行业中得到极其广泛的应用，依赖性极大，正因为如此，也使得社会各个领域变得脆弱。若网络受到严重的攻击，使得信息系统无法运作，则极易引起整个社会混乱[1]。本文深入分析计算机网络漏洞的组成，详细探讨其安全威胁，并论述了采用密码学来解决信息安全问题的具体应用。 　　一、网络安全漏洞 　　1.操作系统 　　操作系统的漏洞主要针对的是在设计系统软件时出现的逻辑缺陷以及错误[2]。以Windows操作系统为例，攻击Unicode目录的转换过程，每一个待转换的字符都有唯一的序号，则攻击方借助于向IIS的服务器发送出包含有非标准的Unicode字符序列的URL，然而IIS服务器并不对超出的Unicode字符序列实施检测，于是URL中一部分Unicode字符序列就可以避免安全检测，若对EXE可执行文件发送这样的请求，则攻击方就可以将该EXE可执行文件运行于IIS服务器[3]。此外，一些非标准的系统配置也容易将系统文件泄露。例如RPC漏洞，就可以提供可远程调用的、对所有人开放的通信规约。 　　2.应用软件 　　设计系统应用软件过程中，因软件开发工程的疏忽、考虑不全面，软件编程语言环境的约束等诸多原因，就有可能引起一些系统应用软件可以被其他攻击方改写[4]。此外，一些系统软件与另外一些应用软件采用某种方式捆绑起来，设计了连接等，这些都是属于系统应用软件方面的漏洞，极易成为一些网络黑客所攻击的目标。 　　3.IE配置与安全 　　目前，网络黑客或者网络病毒攻击的主要对象仍然是IE浏览器，由于IE浏览器中通常会或多或少都有一些缺陷[5]。网络病毒篡改并劫持浏览器，然后将一些计算机病毒程序自发的运行，从而使缓冲区发生溢出现象，一些恶意的计算机代码执行等一系列问题发生。在Windows操作系统中，黑客攻击最易攻击的就是具有明显漏洞的IE浏览器，与此同时，防火墙等一些系统安全配置中存在的漏洞同样容易受到攻击。 　　4.截取网络传输信息 　　通常在计算机网络中所传输的信息数据，易被网络黑客所截取或者监听。于是在计算机网络中的每一个节点以及网络传输线路均是网络安全考虑的范围，网络信息数据由于是借助于网络线路以及各个节点在进行传输的，对每一个环节都进行安全监控不现实，同时，网络传输线路中的漏洞也十分普遍。 　　二、网络信息安全威胁 　　1.恶意程序和病毒的威胁 　　这里所提出的计算机病毒是指以破坏或者感染计算机系统为主要目标的计算机病毒[6]。而恶意程序则是指以实现恶意目标而进入计算机应用系统、操作系统的应用程序。而这里的病毒以成为网络信息安全的最为狠心的威胁，这类计算机病毒有5大特征：a.寄生性；b.传染性；c.潜伏性；d.隐蔽性；e.触发性，从而计算机病毒在网络的各个环节均有可能出现，计算机病毒可放置于EXE执行文件的任何地方，一旦执行EXE文件，则计算机病毒会首先触发。而恶意程序的威胁会相对复杂许多，恶意程序有两种方式[7]：a.依赖于宿主应用程序；b. 独立于宿主应用程序，严格来讲，恶意程序也属于计算机病毒的一种，但其也拥有自己的独特特征。木马程序通常在表面上是具有一定功用的应用程序，但在程序的内部，一般会潜伏着一些恶性代码。从表面上看去，木马程序跟一般的正常应用程序没什么区别，但一定用户运行这类程序时，其里面潜伏的病毒程序通常会在后台运行，严重时，会对用户造成极其严重的威胁。 　　2.黑客攻击 　　目前，黑客的攻击十分的普遍，频繁。虽然一些攻击还相对比较友善，然而在存在利益的情况下，这时黑客的攻击必然是恶意的，通常会比计算机病毒的危机更为巨大。计算机黑客会借助于计算机系统中的漏洞来实施攻击，进行有目的的窃密、破坏，对计算机信息数据的安全造成极其严重的威胁。计算机黑客的攻击冬季通常是为了获得计算机系统的某种访问权限，以及拓宽计算机系统中的某种权限的使用范围，从而获得计算机系统中处于保护状态的数据信息。黑客可得到一些网路传输链路的控制权限，从而实施侦听，寻求良好的攻击对象以及时