计算机网络信息安全技术的探讨.docVIP

计算机网络信息安全技术的探讨 　　摘 要 　　随着计算机网络的发展，网络安全的重要性越来越被人们所重视。本文通过分析有关网络安全涉及的网络犯罪、网络安全测试、网络安全防范等的原理，对网络信息安全技术进行探讨。 　　【关键词】网络信息安全 网络安全技术 网络安全问题 　　20世纪90年代以来，计算机技术、通信技术和网络技术的快速融合与发展，极大地推进了信息化和网络化的进程，把人类带进了一个崭新的网络信息时代。计算机技术的高速 发展，为人类进行现代化建设提供技术保障。计算机应用已经渗透到政治、经济、军事、科学文化和家庭生活等社会的各个领域，实现了社会的计算机化，改变着社会生产方式和社会的其他活动方式，朝着社会信息化进军。但是，科学技术是一把“双刃剑”，计算机技术发展的“摩尔定律”，使得国际互联网络的普及与使用不可避免地带来诸多安全与社会问题。例如网络信息安全及计算机犯罪、意识形态和文化渗透、假新闻、假信息传播、色情泛滥、知识产权遭到侵犯等等。在社会信息化过程中，大量的数据信息通过Internet/Intranet传送，如果没有适当的安全措施，这些信息在存储和传输期间受到非法截取、更改或增添，从而导致对个人数据、商业记录以及政府或军事信息的泄密、篡改与窃取。计算机信息系统安全的本质就是避免各种偶然的和人为的破坏与攻击，保证系统安全可靠地工作。 　　1 计算机信息安全技术介绍 　　计算机信息安全分为人事安全和技术安全。人事安全是指系统相关人员对信息的保密及完善的管理制度，对有关查询、接触信息系统的内部人员进行详细的资料登记及管理制度。人事方面存在的隐患，要求做到防范于未然，建立完善的系统管理制度，要求系统管理或操作人员有良好的职业道德精神，确保系统安全。技术安全是指运用技术手段防止信息泄露、防止系统内容受到非法攻击、破坏等。技术安全是信息安全技术的核心部分。技术安全分硬件安全和软件安全。硬件安全是计算机硬件设备由于存在着一定的电磁辐射，需要安装屏蔽设备或相关干扰源，防止被他人利用技术设备对辐射信号还原，维护信息的安全。随着电脑技术的发展，硬件性能越来越高，辐射强度越来越小，硬件泄露将越来越微。软件安全存在的隐患是指用户利用计算机语言所编程序，对信息系统资源进行非法进入、拷贝、破坏、攻击，使合法用户的权益受到侵犯。软件安全技术就是采取技术手段，防止系统上述隐患的发生，保证系统安全运行，保护系统资源合法用户的利益。 　　2 计算机信息安全技术的重要性 　　利用计算机进行信息处理，对提高工作效率是必不可少的，但对于机密信息的收集维护或传输过程中可能出现的对保密性的危害却大大增加了。最近十几年来，政府、工商界、军事部门以及各行各业所积累和传送的数字信息呈爆炸性增长，这些被传送和存储的数字信息往往具有非常重要的价值和敏感性。随着这些记录的数量、价值和机密性的增加，人们对非法截取与使用这些记录的重视与关心程度也随之增加。无论在政府、军事、工业、商业、教育及个人生活上，信息资源系统如果受到破坏，都会带来极大的损失。如1998年6月4日，一“黑客”闯入刚刚进行了核实验的印度核实验控制中心，控制其计算机系统，窃取了其核实验“最为重要的机密文件”。 　　3 信息安全技术中的安全问题 　　计算机的迅猛发展，使社会经济、科学技术和军事技术等前进了一大步，但随之而来的计算机犯罪和安全问题却不断困扰着人们。随着计算机犯罪的急剧增加，促使人们重视对计算机犯罪的研究。熟悉计算机犯罪手段，才能研究出防范对策，增强计算机信息系统的安全性，减少由于安全问题而造成的损失。总的来说，计算机犯罪所采用的方法和手段有： 　　3.1 计算机病毒 　　根据公安部的定义，计算机病毒是一种程序，它能够通过修改其他程序，把自身拷贝“贴”在其他程序之内，从而完成对其他计算机的传染。计算机病毒传染的先决条件是捕获计算机操作系统的磁盘读写的中断向量，并修改正常磁盘及其他外设读写的中断服务程序。 　　3.2 计算机泄密 　　计算机泄密是指存储在计算机系统的信息由于主观或客观的原因而导致信息泄露的行为。主要有：由操作者蓄意泄露给第三方；计算机管理制度不严造成的计算机单机泄密；通过Internet/Intranet泄露的网络泄密。 　　3.3 计算机攻击 　　计算机攻击是指通过网络向远程机器发出的攻击，包括内部攻击和远程攻击。内部攻击是在局域网内采取攻击的手段获取超越权限的信息资料。远程攻击是攻击者通过使用某些网络工具，来收集非法截取有关网络的弱点、连接、目标环境等信息，对远程计算机进行控制。 　　4 计算机网络安全问题 　　随着信息网络的发展，发展的方向逐渐向网络化转变，破坏、攻击计算机信息系统的犯罪手段在网络环境下有了很大的变化，网络安全问题逐渐成了计算机安全