前言：本站為你精心整理了計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系研究（共2篇）范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

第一篇 1信息安全存在的安全威脅

1.1操作路徑的不確定性

從計(jì)算機(jī)用戶宿主機(jī)到另一臺(tái)宿主機(jī)可能會(huì)出現(xiàn)多條路徑。一份報(bào)文在由發(fā)送節(jié)點(diǎn)傳輸?shù)侥繕?biāo)節(jié)點(diǎn)之前應(yīng)需要經(jīng)過(guò)多干個(gè)中間節(jié)點(diǎn)。因此起點(diǎn)節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)的安全保密性能無(wú)法確保中間節(jié)點(diǎn)相應(yīng)的可靠性。

1.2網(wǎng)絡(luò)信息的高度集中性

如果網(wǎng)絡(luò)信息分離的小塊產(chǎn)生時(shí)，信息的相應(yīng)價(jià)值往往較小。只有把大規(guī)模的相關(guān)信息集中在一起時(shí)，才可以顯示出有效價(jià)值。

2信息安全體系結(jié)構(gòu)

伴隨著科技信息技術(shù)的應(yīng)用發(fā)展，信息安全的內(nèi)涵要義得到擴(kuò)展，從最初階段的信息保密性發(fā)展到網(wǎng)絡(luò)信息的完整性、可用性、可控性與不可否認(rèn)性，進(jìn)而又相應(yīng)地發(fā)展成“攻擊、防范、檢測(cè)、控制、管理與評(píng)估等各方面的基礎(chǔ)理論與實(shí)踐體系。傳統(tǒng)模式的信息安全技術(shù)一般都集中在計(jì)算機(jī)系統(tǒng)本身的加固與防護(hù)環(huán)節(jié)上，假如使用安全等級(jí)高的操作系統(tǒng)和數(shù)據(jù)庫(kù)，在計(jì)算機(jī)網(wǎng)絡(luò)的出口處配置相應(yīng)的防火墻，對(duì)于數(shù)據(jù)信息的傳輸與存儲(chǔ)過(guò)程使用加密技術(shù)。傳統(tǒng)形式的信息系統(tǒng)安全模型主要是針對(duì)于單機(jī)系統(tǒng)環(huán)境設(shè)置的，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全無(wú)法進(jìn)行很好的描述，而且對(duì)于動(dòng)態(tài)形式的安全威脅與系統(tǒng)的脆弱性問(wèn)題缺乏有效的措施，傳統(tǒng)形式的安全模型屬于靜態(tài)安全模型。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，靜態(tài)安全模型已經(jīng)無(wú)法解決動(dòng)態(tài)變化的互聯(lián)網(wǎng)安全問(wèn)題，因此出現(xiàn)了一種信息安全體系結(jié)構(gòu)以符合上述要求。信息安全結(jié)構(gòu)體系屬于一種動(dòng)態(tài)的、基于時(shí)間變化的理論概念，為了保證計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的抗攻擊性能，確保數(shù)據(jù)信息的完整性、可用性、可控性與不可否認(rèn)性，信息安全體系結(jié)構(gòu)提出一下的思路：結(jié)合各種不同的安全保護(hù)因素，比如防病毒軟件、防火墻與安全漏洞檢測(cè)工具，來(lái)建立起一個(gè)相對(duì)于單一防護(hù)更加有效的綜合式保護(hù)屏障。多層、安全互動(dòng)的安全防護(hù)體系結(jié)構(gòu)可以成倍地提升黑客攻擊的成本與難度，從而可以有效地減少對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊。這個(gè)信息安全體系結(jié)構(gòu)模型被稱為WPDRRC體系結(jié)構(gòu)，各個(gè)字母分別代表了一個(gè)環(huán)節(jié)，相應(yīng)為預(yù)警(W)，保護(hù)(P)，檢測(cè)(D)，響應(yīng)(R)，恢復(fù)(R)，反擊(C)，這六個(gè)對(duì)應(yīng)環(huán)節(jié)是根據(jù)時(shí)間關(guān)系具有動(dòng)態(tài)反饋的關(guān)系。

⑴預(yù)警。預(yù)警作為執(zhí)行信息安全體系的根據(jù)，對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)性能提供科學(xué)與準(zhǔn)確的分析評(píng)估。

⑵保護(hù)。保護(hù)主要用于提升安全性能，抵抗外界入侵的主動(dòng)防御方式，通過(guò)構(gòu)建一種執(zhí)行機(jī)制來(lái)檢測(cè)系統(tǒng)相應(yīng)的安全設(shè)置，評(píng)估整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)與缺陷，保證各層的工作狀態(tài)是相互配合而并非是相互抵觸的。

⑶檢測(cè)。攻擊檢測(cè)可以及時(shí)有效地發(fā)現(xiàn)非法的攻擊行為，為及時(shí)的響應(yīng)提供相應(yīng)的關(guān)鍵環(huán)節(jié)，利用基于網(wǎng)絡(luò)與基于主機(jī)的IDS，對(duì)于檢測(cè)系統(tǒng)需要實(shí)施相應(yīng)的隱蔽技術(shù)，從而防止黑客的非法攻擊。使用和防火墻進(jìn)行互聯(lián)互動(dòng)與互動(dòng)互防的技術(shù)實(shí)現(xiàn)方式，從而能夠形成一個(gè)完整的防御策略。

⑷響應(yīng)。在發(fā)現(xiàn)攻擊行為后，為了能夠及時(shí)地阻斷入侵與抵抗黑客的進(jìn)一步破壞行為，進(jìn)行及時(shí)準(zhǔn)確的響應(yīng)是必要的。運(yùn)用實(shí)時(shí)響應(yīng)阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)、取證系統(tǒng)與必要的反擊系統(tǒng)來(lái)保證響應(yīng)的準(zhǔn)確性、有效性與及時(shí)性，防止同類攻擊事件的再次發(fā)生，為防御黑客非法攻擊提供有效的重要保障。

⑸恢復(fù)?；謴?fù)作為防范結(jié)構(gòu)體系的其中一個(gè)環(huán)節(jié)，即使防范多嚴(yán)密，都無(wú)法保證可以萬(wàn)無(wú)一失，利用完善形式的備份機(jī)制可以保證內(nèi)容的恢復(fù)功能。

⑹反擊。反擊即為使用高技術(shù)工具，提供黑客分子相應(yīng)的犯罪線索與犯罪根據(jù)，依據(jù)法律偵查犯罪分子進(jìn)行犯罪案件的處理，應(yīng)當(dāng)增強(qiáng)有效的取證能力與打擊手段，依法打擊黑客犯罪分子。在國(guó)際上已經(jīng)發(fā)展成起像法醫(yī)學(xué)的形式，發(fā)展成為計(jì)算機(jī)取證的學(xué)科。在數(shù)字化技術(shù)的環(huán)境體系中，獲取證據(jù)是相對(duì)較為困難的。所以需要發(fā)展相應(yīng)的取證、證據(jù)保全、舉證、起訴與打擊等相關(guān)方面的技術(shù)，應(yīng)當(dāng)發(fā)展相應(yīng)的媒體修復(fù)、媒體恢復(fù)、數(shù)據(jù)檢查、完整性分析、系統(tǒng)分析、密碼分析破譯、追蹤等各種技術(shù)工具。

3結(jié)束語(yǔ)

目前階段已經(jīng)廣泛應(yīng)用信息安全體系結(jié)構(gòu)，主要目的在于從整體性上清楚認(rèn)識(shí)到信息安全系統(tǒng)的各個(gè)關(guān)鍵環(huán)節(jié)，為構(gòu)建高效形式的信息安全系統(tǒng)提供可行的理論依據(jù)，要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)領(lǐng)域中現(xiàn)階段的安全體系結(jié)構(gòu)模型進(jìn)行相應(yīng)的分析，分析其相應(yīng)的優(yōu)點(diǎn)。從整體上把握信息安全體系結(jié)構(gòu)領(lǐng)域的研究與發(fā)展方向，為今后階段的相關(guān)研究工作奠定重要的理論基礎(chǔ)。

作者：潘達(dá)單位：安徽省池州學(xué)院

第二篇 1計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全問(wèn)題

1.1人為的惡意攻擊

人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題所面對(duì)的最大的威脅，將人為的惡意攻擊簡(jiǎn)單的分為主動(dòng)攻擊與被動(dòng)攻擊，主動(dòng)攻擊是計(jì)算機(jī)本身以各種方式有選擇性的破壞信息的有效性和完整性，被動(dòng)攻擊是在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常工作的前提之下，進(jìn)行竊取、破譯、截獲等手段獲得重要的機(jī)密性信息。不論是主動(dòng)攻擊還是被動(dòng)攻擊對(duì)我們的日常生活中的計(jì)算機(jī)網(wǎng)絡(luò)信息的安全都有很大的威脅。

1.2計(jì)算機(jī)網(wǎng)絡(luò)軟件的漏洞

有句話說(shuō)得好“人無(wú)完人，金無(wú)足赤”，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系中也存在著一些威脅。計(jì)算機(jī)網(wǎng)絡(luò)軟件不可能是百分之百的沒(méi)有缺陷與漏洞，這些缺陷和漏洞成為有些不法分子的首先目標(biāo)，有些不法分子利用這些漏洞攻入網(wǎng)絡(luò)內(nèi)部進(jìn)行不法勾當(dāng)，這些現(xiàn)象的出現(xiàn)不多數(shù)就是因?yàn)榘踩胧┎煌晟扑鶎?dǎo)致的。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)

2.1計(jì)算機(jī)網(wǎng)絡(luò)信息的加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)中的信息加密技術(shù)主要是為了保障計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)信息安全的核心技術(shù)，是一種主動(dòng)地信息安全防范性措施。計(jì)算機(jī)網(wǎng)絡(luò)信息加密技術(shù)的原理是利用加密算法，將可看的見(jiàn)的文字轉(zhuǎn)換成不能直接讀取的加密型文字（秘文），從而有效的阻止非法分子使用非法手段獲取原始數(shù)據(jù)。我們將明文轉(zhuǎn)換為秘文的過(guò)程稱之為加密。計(jì)算機(jī)網(wǎng)絡(luò)信息加密技術(shù)主要包括對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)、其他數(shù)字加密技術(shù)等，下文就這最常見(jiàn)的三種加密技術(shù)進(jìn)行簡(jiǎn)單的講解：

2.1.1對(duì)稱加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)中的對(duì)稱加密技術(shù)也被稱為私鑰加密技術(shù)，簡(jiǎn)單的說(shuō)就是加密密鑰能夠從解密密鑰中推算出來(lái)，解密密鑰也能從加密密鑰中推算出來(lái)。在大多數(shù)的對(duì)稱算法中，加密密鑰和解密密鑰都是相同的，同時(shí)這些密鑰的算法也被稱作是秘密密鑰算法或者是單密算法。在我們的日常生活中運(yùn)用的比較廣泛的就是對(duì)稱加密技術(shù)中的數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard)，雖然在數(shù)據(jù)加密標(biāo)準(zhǔn)之后又產(chǎn)生了很多常規(guī)的加密算法，但是數(shù)據(jù)加密算法仍舊是對(duì)稱加密技術(shù)中最重要的一種。

2.1.2非對(duì)稱加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)中的非對(duì)稱加密技術(shù)也被稱之為公鑰密碼加密技術(shù)，與對(duì)稱加密技術(shù)不同的就是它要求密鑰成對(duì)出現(xiàn)，其中一個(gè)為加密密鑰，另一個(gè)為解密密鑰，而且由已知的加密密鑰推算出秘密保存的解密密鑰，當(dāng)然這個(gè)在計(jì)算機(jī)網(wǎng)絡(luò)中是不可能實(shí)現(xiàn)的。具體的加密傳輸文件的過(guò)程如下：發(fā)送文件方A用接收文件方B的公鑰加密自己的私鑰→發(fā)送文件方A用自己的私鑰加密文件，然后將加密后的私鑰和文件傳輸給接收文件方B→接收方文件B用自己的私鑰解密，得到發(fā)送文件方A的私鑰→接收文件方B用A的私鑰解密，得到明文。這就是非對(duì)稱加密技術(shù)的一個(gè)完整的運(yùn)用過(guò)程。

2.1.3其他數(shù)字加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)中的其他數(shù)字加密主要指的是數(shù)字摘要的技術(shù)，我們又見(jiàn)其稱為數(shù)字指紋、安全Hash編碼法，它主要是通過(guò)使用單向Hash函數(shù)加密算法對(duì)一個(gè)任意長(zhǎng)度的報(bào)文進(jìn)行加密，我們通常將這樣的密文稱為數(shù)字摘要或者是報(bào)文摘要，在計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)字摘要技術(shù)中的數(shù)字摘要事各個(gè)數(shù)字對(duì)應(yīng)一個(gè)數(shù)值，單向的意思是指不能被解密。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息的防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息的防火墻技術(shù)的概念早在1986年就被美國(guó)的Digital公司所提出，計(jì)算機(jī)網(wǎng)絡(luò)信息的防火墻技術(shù)也得到了飛速的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)信息的防火墻技術(shù)主要產(chǎn)品包括第一代防火墻（過(guò)濾防火墻）、第二代防火墻（防火墻）、第三代防火墻（狀態(tài)監(jiān)控功能防火墻）還有第四代防火墻。目前，防火墻主要有兩種類型，分別是包過(guò)濾型防火墻和應(yīng)用級(jí)防火墻。下文就從防火墻的防護(hù)與隔離層次的不同對(duì)防火墻的幾種類型進(jìn)行詳細(xì)的說(shuō)明：

2.2.1包過(guò)濾型（PacketFilter)防火墻

包過(guò)濾型防火墻主要是通過(guò)檢查數(shù)據(jù)流中每一個(gè)數(shù)據(jù)包的來(lái)源地址、目的地址、所用的端口號(hào)等等來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起一個(gè)保護(hù)性的作用，包過(guò)濾型（PacketFilter)防火墻價(jià)格較為便宜，也容易安裝和使用。包過(guò)濾的優(yōu)點(diǎn)在于一個(gè)過(guò)濾路由器能夠協(xié)助保護(hù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，而且過(guò)濾路由器的速度快，效率也比較高。他的缺點(diǎn)在于如果用戶使用不當(dāng)也不能夠徹底的防止地址上的欺騙。

2.2.2網(wǎng)絡(luò)地址轉(zhuǎn)換型(NAT)防火墻

在計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)中通過(guò)安全網(wǎng)卡訪問(wèn)計(jì)算機(jī)外部網(wǎng)絡(luò)時(shí)，將會(huì)產(chǎn)生一個(gè)映射的記錄。計(jì)算機(jī)系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過(guò)非安全網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過(guò)一個(gè)開(kāi)放的口地址和端口來(lái)請(qǐng)求訪問(wèn)。

2.2.3應(yīng)用層(ApplicationLayerGateways)防火墻

計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用層防火墻是在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能。它針對(duì)特定網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過(guò)濾邏輯，并在過(guò)濾的同時(shí)，對(duì)數(shù)據(jù)包進(jìn)行必要的分析、登記和統(tǒng)計(jì)，形成報(bào)告。一旦滿足邏輯，則防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)建立直接聯(lián)系，防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運(yùn)行狀態(tài)，這有利于實(shí)施非法訪問(wèn)和攻擊。

2.2.4服務(wù)型(ProxyService)防火墻

計(jì)算機(jī)網(wǎng)絡(luò)中的服務(wù)型防火墻主要是由兩部分構(gòu)成，其中包括服務(wù)器端程序和客戶端程序與中間節(jié)點(diǎn)連接，中間節(jié)點(diǎn)再與要訪問(wèn)的外部服務(wù)器實(shí)際連接。

2.2.5監(jiān)測(cè)型防火墻

與前面四種防火墻相比，監(jiān)測(cè)性防火墻是最新一代的計(jì)算機(jī)網(wǎng)絡(luò)信息完全系統(tǒng)中的新產(chǎn)品，監(jiān)測(cè)性防火墻的技術(shù)已經(jīng)超過(guò)了最初對(duì)防火墻的定義。它的優(yōu)點(diǎn)在于夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中各層的數(shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè)，能夠有效的判斷各層中非法侵入的數(shù)據(jù)。

3結(jié)語(yǔ)

隨著我國(guó)科學(xué)技術(shù)的不斷發(fā)展，我國(guó)的計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的研究和一些相關(guān)的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的產(chǎn)品也在不斷地研究與開(kāi)發(fā)，在研究與開(kāi)發(fā)的過(guò)程中我們要時(shí)刻注意一些細(xì)微的事情，將研究與開(kāi)發(fā)技術(shù)做到最好。我們要堅(jiān)持走中國(guó)特色社會(huì)主義道路中的產(chǎn)學(xué)研相聯(lián)合的發(fā)展道路，吸取別國(guó)計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)知識(shí)中的優(yōu)點(diǎn)，爭(zhēng)取趕上或者超過(guò)發(fā)達(dá)國(guó)家的科學(xué)水平，保證我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，推動(dòng)我國(guó)科學(xué)技術(shù)的不斷發(fā)展。

作者：黨欣然單位：公誠(chéng)管理咨詢有限公司