車志紅(信息加密在網(wǎng)絡(luò)安全中的應(yīng)用)

1、中國人民解放軍高等教育自學(xué)考試計 算 機(jī) 應(yīng) 用 (本 科) 專 業(yè)畢 業(yè) 論 文論文題目： 信息加密在網(wǎng)絡(luò)安全中的應(yīng)用 作者姓名： 車志紅 準(zhǔn)考證號： 111809250450 起止時間： 2011年3月1日-2011年4月30日 信息加密在網(wǎng)絡(luò)安全中的應(yīng)用摘 要 由于網(wǎng)絡(luò)技術(shù)發(fā)展，影響著人們生活的方方面面，人們的網(wǎng)絡(luò)活動越來越頻繁，隨之而來的安全性的要求也就越來越高，對自己在網(wǎng)絡(luò)活動的保密性要求也越來越高，應(yīng)用信息加密技術(shù)，保證了人們在網(wǎng)絡(luò)活動中對自己的信息和一些相關(guān)資料的保密的要求，保證了網(wǎng)絡(luò)的安全性和保密性。本文通過對信息加密技術(shù)的介紹，提出了對RSA算法的一個改進(jìn)設(shè)想，并列舉了一些應(yīng)

2、用信息加密技術(shù)的一些實例，強(qiáng)調(diào)了信息加密技術(shù)在維護(hù)網(wǎng)絡(luò)安全里的重要性。 計算機(jī)和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。政府、企業(yè)、團(tuán)體、個人的生活都發(fā)生了巨大改變。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨特優(yōu)勢：開放性和匿名性。然而也正是這些特征，同時還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護(hù)體系，從而對網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討。關(guān)鍵詞 信息加密技術(shù)，網(wǎng)絡(luò)安全，RSA，加密算法目 錄一、 引言51 網(wǎng)絡(luò)安全及

3、其現(xiàn)狀51.1 網(wǎng)絡(luò)安全的概念51.2 網(wǎng)絡(luò)安全的現(xiàn)狀62 網(wǎng)絡(luò)安全的主要技術(shù)62.1 認(rèn)證72.2 數(shù)據(jù)加密82.3 防火墻技術(shù)92.4 入侵檢測系統(tǒng)102.5 虛擬專用網(wǎng)（VPN）技術(shù)102.6 其他網(wǎng)絡(luò)安全技術(shù)113 網(wǎng)絡(luò)安全問題的由來124 網(wǎng)絡(luò)安全問題對策的思考13二、 信息加密技術(shù)142.1加密模式142.2 加密算法152.3 對非對稱加密算法RSA的一個改進(jìn)16三、信息加密技術(shù)保障了網(wǎng)絡(luò)安全173.1信息加密技術(shù)在電子商務(wù)中的應(yīng)用173.2 對反病毒和殺毒軟件進(jìn)行加密181.目前網(wǎng)絡(luò)中存在的主要安全威脅種類182.網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對策21參考文獻(xiàn)23一、 引言信息加密技

4、術(shù)是信息安全的核心技術(shù)。尤其是在當(dāng)今像電子商務(wù)、電子現(xiàn)金、數(shù)字貨幣、網(wǎng)絡(luò)銀行等各種網(wǎng)絡(luò)業(yè)務(wù)的快速的興起。使得如何保護(hù)信息安全使之不被竊取、不被篡改或破壞等問題越來越受到人們的重視。解決這問題的關(guān)鍵就是信息加密技術(shù)。所謂加密，就是把稱為“明文”的可讀信息轉(zhuǎn)換成“密文”的過程；而解密則是把“密文”恢復(fù)為“明文”的過程。加密和解密都要使用密碼算法來實現(xiàn)。密碼算法是指用于隱藏和顯露信息的可計算過程，通常算法越復(fù)雜，結(jié)果密文越安全。在加密技術(shù)中，密鑰是必不可少的，密鑰是使密碼算法按照一種特定方式運行并產(chǎn)生特定密文的值。1使用加密算法就能夠保護(hù)信息安全使之不被竊取、不被篡改或破壞。1 網(wǎng)絡(luò)安全及其現(xiàn)狀1.

5、1 網(wǎng)絡(luò)安全的概念國際標(biāo)準(zhǔn)化組織（ISO）將“計算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。1.2 網(wǎng)絡(luò)安全的現(xiàn)狀目前歐州各國的小型企業(yè)每年因計算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)220億歐元，而這些病毒主要是通過電子郵件進(jìn)行傳播的。據(jù)反病毒廠商趨勢公司稱，像Sobig、Slammer

6、等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車，去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險造成的損失則很難量化，網(wǎng)絡(luò)安全問題帶來的損失由此可見一斑。2 網(wǎng)絡(luò)安全的主要技術(shù)安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)安全的重要防線。2.1 認(rèn)證對合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息。現(xiàn)列舉幾種如下：2.1.1 身份認(rèn)證當(dāng)系統(tǒng)的用戶要訪問系統(tǒng)資源時要求確認(rèn)是否是合法的用戶

7、，這就是身份認(rèn)證。常采用用戶名和口令等最簡易方法進(jìn)行用戶身份的認(rèn)證識別。2.1.2 報文認(rèn)證主要是通信雙方對通信的內(nèi)容進(jìn)行驗證，以保證報文由確認(rèn)的發(fā)送方產(chǎn)生、報文傳到了要發(fā)給的接受方、傳送中報文沒被修改過。2.1.3 訪問授權(quán)主要是確認(rèn)用戶對某資源的訪問權(quán)限。2.1.4 數(shù)字簽名數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法，其安全性和有用性主要取決于用戶私匙的保護(hù)和安全的哈希函數(shù)。數(shù)字簽名技術(shù)是基于加密技術(shù)的，可用對稱加密算法、非對稱加密算法或混合加密算法來實現(xiàn)。2.2 數(shù)據(jù)加密加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。2.2.

8、1 私匙加密私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因為使用該密匙的任何人都可以創(chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點是速度很快，很容易在硬件和軟件件中實現(xiàn)。2.2.2 公匙加密公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個更復(fù)雜的系統(tǒng)。2.3 防火墻技術(shù)防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的

9、所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?，其中最流行的技術(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和代理服務(wù)器技術(shù)，它們的安全級別依次升高，但具體實踐中既要考慮體系的性價比，又要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測技術(shù)。防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的安全策略；而且防火墻只實現(xiàn)了粗粒度的訪問控制，也不能與企業(yè)內(nèi)部使用的其他安全機(jī)制（如訪問控制）集成使用；

10、另外，防火墻難于管理和配置，由多個系統(tǒng)（路由器、過濾器、代理服務(wù)器、網(wǎng)關(guān)、保壘主機(jī)）組成的防火墻，管理上難免有所疏忽。2.4 入侵檢測系統(tǒng)入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱點，是一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時代的發(fā)展，入侵檢測技術(shù)將朝著三個方向發(fā)展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。入侵檢測系統(tǒng)（Instusion Detection System， 簡稱IDS）是進(jìn)行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉

11、等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等功能。2.5 虛擬專用網(wǎng)（VPN）技術(shù)VPN是目前解決信息安全問題的一個最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項技術(shù)來保障安全：隧道技術(shù)（Tunneling)、加解密技術(shù)（Encryption & Decryption)、密匙管理技術(shù)（Key Management)和使用者與設(shè)備身份認(rèn)證技術(shù)（Authenticati

12、on)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的安全服務(wù)，這些安全服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。2.6 其他網(wǎng)絡(luò)安全技術(shù)（1）智能卡技術(shù)，智能卡技術(shù)和加密技術(shù)相近，其實智能卡就是密匙的一種媒體，由授權(quán)用戶持有并由該用戶賦與它一個口令或密碼字，該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。智能卡技術(shù)一般與身份驗證聯(lián)合使用。（2）安全脆弱性掃描技術(shù)，它為能針對網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段，

13、指出系統(tǒng)存在或潛在的安全漏洞，以改進(jìn)系統(tǒng)對網(wǎng)絡(luò)入侵的防御能力的一種安全技術(shù)。（3）網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃，它是當(dāng)系統(tǒng)或設(shè)備不幸遇到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù)，使整個系統(tǒng)在最短的時間內(nèi)重新投入正常運行的一種安全技術(shù)方案。其他網(wǎng)絡(luò)安全技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。3 網(wǎng)絡(luò)安全問題的由來網(wǎng)絡(luò)設(shè)計之初僅考慮到信息交流的便利和開放，而對于保障信息安全方面的規(guī)劃則非常有限，這樣，伴隨計算機(jī)與通信技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊與防御技術(shù)循環(huán)遞升，原來網(wǎng)絡(luò)固有優(yōu)越性的開放性和互聯(lián)性變成信息的安全性隱患之便利橋梁。網(wǎng)絡(luò)安全已變成越來越棘手的問題，只要是接入到因特網(wǎng)中的主機(jī)都有可能被攻擊或入侵了，

14、而遭受安全問題的困擾。目前所運用的TCP/IP協(xié)議在設(shè)計時，對安全問題的忽視造成網(wǎng)絡(luò)自身的一些特點，而所有的應(yīng)用安全協(xié)議都架設(shè)在TCP/IP之上，TCP/IP協(xié)議本身的安全問題，極大地影響了上層應(yīng)用的安全。網(wǎng)絡(luò)的普及和應(yīng)用還是近10年的事，而操作系統(tǒng)的產(chǎn)生和應(yīng)用要遠(yuǎn)早于此，故而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成安全漏洞；在安全體系結(jié)構(gòu)的設(shè)計和實現(xiàn)方面，即使再完美的體系結(jié)構(gòu)，也可能一個小小的編程缺陷，帶來巨大的安全隱患；而且，安全體系中的各種構(gòu)件間缺乏緊密的通信和合作，容易導(dǎo)致整個系統(tǒng)被各個擊破。4 網(wǎng)絡(luò)安全問題對策的思考網(wǎng)絡(luò)安全建設(shè)是一個系統(tǒng)工程、是一個社會工程，網(wǎng)絡(luò)安全問題的對策可從下面4個

15、方面著手。網(wǎng)絡(luò)安全的保障從技術(shù)角度看。首先，要樹立正確的思想準(zhǔn)備。網(wǎng)絡(luò)安全的特性決定了這是一個不斷變化、快速更新的領(lǐng)域，況且我國在信息安全領(lǐng)域技術(shù)方面和國外發(fā)達(dá)國家還有較大的差距，這都意味著技術(shù)上的“持久戰(zhàn)”，也意味著人們對于網(wǎng)絡(luò)安全領(lǐng)域的投資是長期的行為。其次，建立高素質(zhì)的人才隊伍。目前在我國，網(wǎng)絡(luò)信息安全存在的突出問題是人才稀缺、人才流失，尤其是拔尖人才，同時網(wǎng)絡(luò)安全人才培養(yǎng)方面的投入還有較大缺欠。最后，在具體完成網(wǎng)絡(luò)安全保障的需求時，要根據(jù)實際情況，結(jié)合各種要求（如性價比等），需要多種技術(shù)的合理綜合運用。 網(wǎng)絡(luò)安全的保障從管理角度看?？疾煲粋€內(nèi)部網(wǎng)是否安全，不僅要看其技術(shù)手段，而更重要的

16、是看對該網(wǎng)絡(luò)所采取的綜合措施，不光看重物理的防范因素，更要看重人員的素質(zhì)等“軟”因素，這主要是重在管理，“安全源于管理，向管理要安全”。再好的技術(shù)、設(shè)備，而沒有高質(zhì)量的管理，也只是一堆廢鐵。網(wǎng)絡(luò)安全的保障從組織體系角度看。要盡快建立完善的網(wǎng)絡(luò)安全組織體系，明確各級的責(zé)任。建立科學(xué)的認(rèn)證認(rèn)可組織管理體系、技術(shù)體系的組織體系，和認(rèn)證認(rèn)可各級結(jié)構(gòu)，保證信息安全技術(shù)、信息安全工程、信息安全產(chǎn)品，信息安全管理工作的組織體系。二、 信息加密技術(shù)2.1加密模式可把加密算法看作一個復(fù)雜的函數(shù)變換，x=(y,k)x代表密文，即加密后得到的字符序列，y代表明文即待加密的字符序列，k表示密鑰，當(dāng)加密完成后，可以將密

17、文通過不安全渠道送給收信人，只有擁有解密密鑰的收信人可以對密文進(jìn)行解密即反變換得到明文。22.2 加密算法對稱算法有時又叫做傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數(shù)對稱算法中，加/解密密鑰是相同的。這些算法也叫秘密密鑰或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個密鑰。對稱算法的安全性依賴于密鑰，泄露密鑰就意味著任何人都能對消息進(jìn)行加/解密。只要通信需要保密，密鑰就必須保密。因此對稱算法就是指加密和解密過程均采用同一把密鑰，如 DES, 3DES, AES等算法都屬于對稱算法。非對稱算法也叫做公鑰密鑰算法，用作加密的密鑰不同于用作解密的密鑰，而且解

18、密密鑰不能根據(jù)加密密鑰計算出來(至少在合理假定的長時間內(nèi))。之所以叫做公開密鑰算法，是因為加密密鑰能夠公開，即陌生者能用加密密鑰加密信息，但只有用相應(yīng)的解密密鑰才能解密信息。但是從公鑰中推導(dǎo)出私鑰是很難的。RSA1、DSA等算法屬于非對稱算法，其中以RSA的應(yīng)用最為廣泛，不僅能用于加密同時又可以數(shù)字簽名。32.3 對非對稱加密算法RSA的一個改進(jìn)非對稱加密算法RSA的安全性一般主要依賴于大數(shù)，,但是否等同于大數(shù)分解一直未能得到理論上的證明, 因為沒有證明破解RSA就一定需要作大數(shù)分解。因此分解模數(shù)十最顯然的攻擊方法，因此人們?yōu)榱税踩赃x擇大于10100的模數(shù)，這樣無疑降低了計算公要和密鑰的算法

19、的事件復(fù)雜度。 因此，在RSA算法的基礎(chǔ)上，提出了一個RSA算法的變種，具體思路如下：用戶x的公開加密變換Ex和保密的解密變換Dx的產(chǎn)生:(1)隨機(jī)選取N個素數(shù)p1、p2pn；(2)計算nx= p1*p2*pn,(nx)=(p1-1)*(p2-1)*(rj-1)；(3)隨機(jī)選取整數(shù)ex滿足(ex,(nx) =1;(4)利用歐幾里得算法計算dx,滿足ex*dx1 MOD (nx);(5)公開nx,ex作為Ex,記為Ex=,保密p1,p2,pn,(nx)作為Dx,記為Dx=。加密算法:c = Ex(m) = mex(MOD nx),解密算法:m = Dx(c) = cdx(MOD nx),在RSA

20、算法中,包含兩個密鑰:加密密鑰PK和解密密鑰SK,加密密鑰公開。通過證明程序在二進(jìn)制情況下計算8*8的速度明顯大于2*2*2*2*2*2的速度，證明了這個RSA算法的先進(jìn)性，由于RSA算法的變種還是在原來的算法的基礎(chǔ)上應(yīng)用費爾馬小定理得出的加密算法，由數(shù)學(xué)歸納法可證明這個算法成立，在根本上沒有違背RSA算法的安武安性，因此也就保證了RSA算法變種的安全性。三、信息加密技術(shù)保障了網(wǎng)絡(luò)安全3.1信息加密技術(shù)在電子商務(wù)中的應(yīng)用電子商務(wù)正在改變著人們的生活以及整個社會的發(fā)展進(jìn)程，網(wǎng)絡(luò)貿(mào)易將引起人們對管理模式、工作和生活方式，乃至經(jīng)營管理思維方式等等的綜合革新。同時，穩(wěn)健的網(wǎng)絡(luò)安全環(huán)境對電子商務(wù)的健康和

21、持續(xù)發(fā)展是至關(guān)重要的。電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺的安全和交易信息的安全。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密，和交易雙方身份的確認(rèn)。4因此在電子商務(wù)中應(yīng)用數(shù)據(jù)加密、數(shù)字簽名、數(shù)字證書、ssl、set安全協(xié)議等技術(shù)來保證電子商務(wù)的交易信息的安全，電子商務(wù)和信息加密技術(shù)的結(jié)合必將會促進(jìn)電子商務(wù)的穩(wěn)定發(fā)展。3.2 對反病毒和殺毒軟件進(jìn)行加密 網(wǎng)絡(luò)給我們提供極大的方便的同時也帶來了諸多的網(wǎng)絡(luò)安全威脅問題，這些問題一直在困擾著我們，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網(wǎng)絡(luò)安全問題的侵害，計算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù)，如入侵檢測、防火墻技術(shù)、通

22、道控制機(jī)制、代理服務(wù)器，然后盡管如此，計算機(jī)信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。網(wǎng)絡(luò)HACKER活動日益猖獗，他們攻擊網(wǎng)絡(luò)服務(wù)器，竊取網(wǎng)絡(luò)機(jī)密，進(jìn)行非法入侵，對社會安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實現(xiàn)網(wǎng)絡(luò)安全的具體策略。1.目前網(wǎng)絡(luò)中存在的主要安全威脅種類 1.1 計算機(jī)病毒 計算機(jī)病毒是編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。計算機(jī)病毒主要是通過復(fù)制、傳送數(shù)據(jù)包以及運行程序等操作進(jìn)行傳播，在日常的生活中，閃

23、存盤、移動硬盤、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計算機(jī)病毒的主要途經(jīng)。計算機(jī)病毒的產(chǎn)生是計算機(jī)技術(shù)和以計算機(jī)為核心的社會信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。 1.2 特洛伊木馬 利用計算機(jī)程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。 1.3 拒絕服務(wù)攻擊 拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之。其實對網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。 1.4 邏輯炸彈 邏輯炸彈引發(fā)時的癥狀與某

24、些病毒的作用結(jié)果相似，并會對社會引發(fā)連帶性的災(zāi)難。與病毒相比，它強(qiáng)調(diào)破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。 1.5 內(nèi)部、外部泄密 由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運行，外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。 1.6 黑客攻擊 這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對方重要的機(jī)密信息。這兩種攻

25、擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害 1.7 軟件漏洞 操作系統(tǒng)和各類軟件都是認(rèn)為編寫和調(diào)試的，其自身的設(shè)計和結(jié)構(gòu)始終會出現(xiàn)問題，不可能無缺陷或者無漏洞，而這些漏洞會被計算機(jī)病毒和惡意程序所利用，這就使計算機(jī)處于非常危險的境地，一旦連接入互聯(lián)網(wǎng)，危險就悄然而至。 2.網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對策 盡管計算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。 1. 技術(shù)層面上的安全防護(hù)對策 1）升級操作系統(tǒng)補(bǔ)丁 操作系統(tǒng)因為自身的復(fù)雜性和對網(wǎng)絡(luò)需求的適應(yīng)性，需要及時進(jìn)行升級和更新，除服務(wù)器、工作站等需要操作系統(tǒng)升級外，也包括各種網(wǎng)絡(luò)設(shè)備，均需要及時升級并打上最新的系統(tǒng)補(bǔ)丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。 2）安裝網(wǎng)絡(luò)版防病殺毒軟件 防病毒服務(wù)器作為防病毒軟件的控制中心，及時通過INTERNET更新病毒庫，并強(qiáng)制局域網(wǎng)中已開機(jī)的終端及時更新病毒庫軟件。 3）安裝入侵檢測系統(tǒng) 4）安裝網(wǎng)絡(luò)防火墻和硬件防火墻 安裝防火墻，允許局域網(wǎng)用戶訪問INTERNET資源，但是嚴(yán)格限制INTERNET用戶對局域網(wǎng)資源的訪問。 5）數(shù)據(jù)保密與