前言：本站為你精心整理了計算機網絡的信息安全體系研究（共2篇）范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇 1信息安全存在的安全威脅

1.1操作路徑的不確定性

從計算機用戶宿主機到另一臺宿主機可能會出現多條路徑。一份報文在由發送節點傳輸到目標節點之前應需要經過多干個中間節點。因此起點節點與目標節點的安全保密性能無法確保中間節點相應的可靠性。

1.2網絡信息的高度集中性

如果網絡信息分離的小塊產生時，信息的相應價值往往較小。只有把大規模的相關信息集中在一起時，才可以顯示出有效價值。

2信息安全體系結構

伴隨著科技信息技術的應用發展，信息安全的內涵要義得到擴展，從最初階段的信息保密性發展到網絡信息的完整性、可用性、可控性與不可否認性，進而又相應地發展成“攻擊、防范、檢測、控制、管理與評估等各方面的基礎理論與實踐體系。傳統模式的信息安全技術一般都集中在計算機系統本身的加固與防護環節上，假如使用安全等級高的操作系統和數據庫，在計算機網絡的出口處配置相應的防火墻，對于數據信息的傳輸與存儲過程使用加密技術。傳統形式的信息系統安全模型主要是針對于單機系統環境設置的，對于計算機網絡環境安全無法進行很好的描述，而且對于動態形式的安全威脅與系統的脆弱性問題缺乏有效的措施，傳統形式的安全模型屬于靜態安全模型。伴隨著計算機網絡技術的不斷發展，靜態安全模型已經無法解決動態變化的互聯網安全問題，因此出現了一種信息安全體系結構以符合上述要求。信息安全結構體系屬于一種動態的、基于時間變化的理論概念，為了保證計算機網絡和信息系統的抗攻擊性能，確保數據信息的完整性、可用性、可控性與不可否認性，信息安全體系結構提出一下的思路：結合各種不同的安全保護因素，比如防病毒軟件、防火墻與安全漏洞檢測工具，來建立起一個相對于單一防護更加有效的綜合式保護屏障。多層、安全互動的安全防護體系結構可以成倍地提升黑客攻擊的成本與難度，從而可以有效地減少對計算機網絡系統的攻擊。這個信息安全體系結構模型被稱為WPDRRC體系結構，各個字母分別代表了一個環節，相應為預警(W)，保護(P)，檢測(D)，響應(R)，恢復(R)，反擊(C)，這六個對應環節是根據時間關系具有動態反饋的關系。

⑴預警。預警作為執行信息安全體系的根據，對于整個計算機網絡安全防護性能提供科學與準確的分析評估。

⑵保護。保護主要用于提升安全性能，抵抗外界入侵的主動防御方式，通過構建一種執行機制來檢測系統相應的安全設置，評估整個計算機網絡的風險與缺陷，保證各層的工作狀態是相互配合而并非是相互抵觸的。

⑶檢測。攻擊檢測可以及時有效地發現非法的攻擊行為，為及時的響應提供相應的關鍵環節，利用基于網絡與基于主機的IDS，對于檢測系統需要實施相應的隱蔽技術，從而防止黑客的非法攻擊。使用和防火墻進行互聯互動與互動互防的技術實現方式，從而能夠形成一個完整的防御策略。

⑷響應。在發現攻擊行為后，為了能夠及時地阻斷入侵與抵抗黑客的進一步破壞行為，進行及時準確的響應是必要的。運用實時響應阻斷系統、攻擊源跟蹤系統、取證系統與必要的反擊系統來保證響應的準確性、有效性與及時性，防止同類攻擊事件的再次發生，為防御黑客非法攻擊提供有效的重要保障。

⑸恢復?；謴妥鳛榉婪督Y構體系的其中一個環節，即使防范多嚴密，都無法保證可以萬無一失，利用完善形式的備份機制可以保證內容的恢復功能。

⑹反擊。反擊即為使用高技術工具，提供黑客分子相應的犯罪線索與犯罪根據，依據法律偵查犯罪分子進行犯罪案件的處理，應當增強有效的取證能力與打擊手段，依法打擊黑客犯罪分子。在國際上已經發展成起像法醫學的形式，發展成為計算機取證的學科。在數字化技術的環境體系中，獲取證據是相對較為困難的。所以需要發展相應的取證、證據保全、舉證、起訴與打擊等相關方面的技術，應當發展相應的媒體修復、媒體恢復、數據檢查、完整性分析、系統分析、密碼分析破譯、追蹤等各種技術工具。

3結束語

目前階段已經廣泛應用信息安全體系結構，主要目的在于從整體性上清楚認識到信息安全系統的各個關鍵環節，為構建高效形式的信息安全系統提供可行的理論依據，要對計算機網絡信息安全體系結構領域中現階段的安全體系結構模型進行相應的分析，分析其相應的優點。從整體上把握信息安全體系結構領域的研究與發展方向，為今后階段的相關研究工作奠定重要的理論基礎。

作者：潘達單位：安徽省池州學院

第二篇 1計算機網絡中的信息安全問題

1.1人為的惡意攻擊

人為的惡意攻擊是計算機網絡安全問題所面對的最大的威脅，將人為的惡意攻擊簡單的分為主動攻擊與被動攻擊，主動攻擊是計算機本身以各種方式有選擇性的破壞信息的有效性和完整性，被動攻擊是在不影響計算機網絡正常工作的前提之下，進行竊取、破譯、截獲等手段獲得重要的機密性信息。不論是主動攻擊還是被動攻擊對我們的日常生活中的計算機網絡信息的安全都有很大的威脅。

1.2計算機網絡軟件的漏洞

有句話說得好“人無完人，金無足赤”，在計算機網絡信息安全體系中也存在著一些威脅。計算機網絡軟件不可能是百分之百的沒有缺陷與漏洞，這些缺陷和漏洞成為有些不法分子的首先目標，有些不法分子利用這些漏洞攻入網絡內部進行不法勾當，這些現象的出現不多數就是因為安全措施不完善所導致的。

2計算機網絡信息安全體系中關鍵技術

2.1計算機網絡信息的加密技術

計算機網絡中的信息加密技術主要是為了保障計算機網絡、計算機信息安全的核心技術，是一種主動地信息安全防范性措施。計算機網絡信息加密技術的原理是利用加密算法，將可看的見的文字轉換成不能直接讀取的加密型文字（秘文），從而有效的阻止非法分子使用非法手段獲取原始數據。我們將明文轉換為秘文的過程稱之為加密。計算機網絡信息加密技術主要包括對稱加密技術、非對稱加密技術、其他數字加密技術等，下文就這最常見的三種加密技術進行簡單的講解：

2.1.1對稱加密技術

計算機網絡中的對稱加密技術也被稱為私鑰加密技術，簡單的說就是加密密鑰能夠從解密密鑰中推算出來，解密密鑰也能從加密密鑰中推算出來。在大多數的對稱算法中，加密密鑰和解密密鑰都是相同的，同時這些密鑰的算法也被稱作是秘密密鑰算法或者是單密算法。在我們的日常生活中運用的比較廣泛的就是對稱加密技術中的數據加密標準(DataEncryptionStandard)，雖然在數據加密標準之后又產生了很多常規的加密算法，但是數據加密算法仍舊是對稱加密技術中最重要的一種。

2.1.2非對稱加密技術

計算機網絡中的非對稱加密技術也被稱之為公鑰密碼加密技術，與對稱加密技術不同的就是它要求密鑰成對出現，其中一個為加密密鑰，另一個為解密密鑰，而且由已知的加密密鑰推算出秘密保存的解密密鑰，當然這個在計算機網絡中是不可能實現的。具體的加密傳輸文件的過程如下：發送文件方A用接收文件方B的公鑰加密自己的私鑰→發送文件方A用自己的私鑰加密文件，然后將加密后的私鑰和文件傳輸給接收文件方B→接收方文件B用自己的私鑰解密，得到發送文件方A的私鑰→接收文件方B用A的私鑰解密，得到明文。這就是非對稱加密技術的一個完整的運用過程。

2.1.3其他數字加密技術

計算機網絡中的其他數字加密主要指的是數字摘要的技術，我們又見其稱為數字指紋、安全Hash編碼法，它主要是通過使用單向Hash函數加密算法對一個任意長度的報文進行加密，我們通常將這樣的密文稱為數字摘要或者是報文摘要，在計算機網絡中數字摘要技術中的數字摘要事各個數字對應一個數值，單向的意思是指不能被解密。

2.2計算機網絡信息的防火墻技術

計算機網絡信息的防火墻技術的概念早在1986年就被美國的Digital公司所提出，計算機網絡信息的防火墻技術也得到了飛速的發展。計算機網絡信息的防火墻技術主要產品包括第一代防火墻（過濾防火墻）、第二代防火墻（防火墻）、第三代防火墻（狀態監控功能防火墻）還有第四代防火墻。目前，防火墻主要有兩種類型，分別是包過濾型防火墻和應用級防火墻。下文就從防火墻的防護與隔離層次的不同對防火墻的幾種類型進行詳細的說明：

2.2.1包過濾型（PacketFilter)防火墻

包過濾型防火墻主要是通過檢查數據流中每一個數據包的來源地址、目的地址、所用的端口號等等來對計算機網絡起一個保護性的作用，包過濾型（PacketFilter)防火墻價格較為便宜，也容易安裝和使用。包過濾的優點在于一個過濾路由器能夠協助保護整個計算機網絡，而且過濾路由器的速度快，效率也比較高。他的缺點在于如果用戶使用不當也不能夠徹底的防止地址上的欺騙。

2.2.2網絡地址轉換型(NAT)防火墻

在計算機內部網絡中通過安全網卡訪問計算機外部網絡時，將會產生一個映射的記錄。計算機系統將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接，這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時，它并不知道內部網絡的連接情況，而只是通過一個開放的口地址和端口來請求訪問。

2.2.3應用層(ApplicationLayerGateways)防火墻

計算機網絡中的應用層防火墻是在計算機網絡應用層上建立協議過濾和轉發功能。它針對特定網絡應用服務協議使用指定的數據過濾邏輯，并在過濾的同時，對數據包進行必要的分析、登記和統計，形成報告。一旦滿足邏輯，則防火墻內外的計算機系統建立直接聯系，防火墻外部的用戶便有可能直接了解防火墻內部的網絡結構和運行狀態，這有利于實施非法訪問和攻擊。

2.2.4服務型(ProxyService)防火墻

計算機網絡中的服務型防火墻主要是由兩部分構成，其中包括服務器端程序和客戶端程序與中間節點連接，中間節點再與要訪問的外部服務器實際連接。

2.2.5監測型防火墻

與前面四種防火墻相比，監測性防火墻是最新一代的計算機網絡信息完全系統中的新產品，監測性防火墻的技術已經超過了最初對防火墻的定義。它的優點在于夠對計算機網絡中各層的數據進行主動的、實時的監測，能夠有效的判斷各層中非法侵入的數據。

3結語

隨著我國科學技術的不斷發展，我國的計算機信息網絡安全技術的研究和一些相關的保護計算機網絡安全的產品也在不斷地研究與開發，在研究與開發的過程中我們要時刻注意一些細微的事情，將研究與開發技術做到最好。我們要堅持走中國特色社會主義道路中的產學研相聯合的發展道路，吸取別國計算機網絡相關知識中的優點，爭取趕上或者超過發達國家的科學水平，保證我國計算機網絡信息的安全，推動我國科學技術的不斷發展。

作者：黨欣然單位：公誠管理咨詢有限公司