關于計算機信息安全論文范文

1、關于計算機信息安全論文范文論文摘要：電子商務的安全防范方面，已經出現(xiàn)了許多新技術新 方法，但網絡安全問題仍然讓人擔憂。引入安全策略的維 度思想，對各種安全技術進行整合，使各種安全技術在搭 配組合上更科學合理，發(fā)揮最大的安全效能。論文關鍵詞：網絡安全;安全策略;雛度思想1概述計算機信息安全策略維度思想是將計算機信息安全首 先從不同的角度（維度）進行拆分，然后對某一些角度（維度） 的信息加以限制（如進行加密），當這一維度被抽出后，其 它的信息即便被人得到，只要該被限制的維度不能被獲得, 則其他人無法得到真實完整的信息，或者說是得到無用的 信息。這種體系發(fā)生作用的原因就是前面提過的，為當某 一維度被

2、限制后，它的上一層維度將會被限制，這樣向上 的一層層維度都將被限制直到最頂層。在計算機領域里， 我們知道計算機信息需要傳輸，而傳輸過程中將涉及到傳 輸?shù)膬热荩用軆热?、非加密內容）、傳輸使用的方式（電話?網絡、衛(wèi)星信號）、傳輸?shù)臅r間等諸多維度。在這些維度中 如果我們能將任何一個維度加以限制，就能保證這次傳輸 的信息安全可靠。2安全策略維度的關聯(lián)分析為了加強計算機信息安全，我們往往同時采用多種安 全技術，如加密、安全認證、訪問控制、安全通道等。這 樣高強度的安全措施為什么還會出現(xiàn)那么多的安全漏洞， 以致于大家普遍認為“網絡無安全“呢?經過思考，我們認 為計算機信息安全策略存在的缺陷，是造成這一

3、現(xiàn)象的重 要原因。主要問題出在幾個安全維度之間出現(xiàn)了強關聯(lián)， 使原本三維、四維的安全措施降低了維數(shù)，甚至只有一維。 這樣一來，就使得安全防范技術的效力大打折扣。舉例來 講，如果我們采取了加密、安全通道這兩種技術措施，則 我們可以認為這是一個二維安全策略，但是由于它們都是 在windo ws操作系統(tǒng)上運行，于是這兩種本不相關聯(lián)的安 全技術，通過同一操作系統(tǒng)出現(xiàn)了強關聯(lián)，使其安全策略 維度降至一維甚至更低。因為一旦有人在當事人完全不知 道的情況下，通過木馬或其他手段操控了 windows操作系 統(tǒng)，那么無論是加密還是安全通道都變得毫無意義。因為 這時入侵者已經被認為是一個合法的操作者，他可以以原

4、主人的身分自行完成諸如加密、安全通道通信的操作，從 而進行破壞。究其原因是加密、安全通道技術都分別與操 作系統(tǒng)發(fā)生了強關聯(lián)，而加密與安全通道技術通過操作系 統(tǒng)，它們倆之問也發(fā)生了強關聯(lián)，這就使安全強度大打折 扣。為了減少各維度間的關聯(lián)盡量實現(xiàn)各維度的正交，我 們必須盡量做到各維度之間相互隔離減少軟、硬件的復用、 共用。共用硬件往往隨之而來的就是軟件的共用（通用）， 因此實現(xiàn)硬件的獨立使用是關鍵。舉例來說，要是我們能 把操作系統(tǒng)與加密、安全通道實現(xiàn)隔離，則我們就可以得 到真正的二維安全策略。為了實現(xiàn)這種隔離，我們可以作 這樣的設計：我們設計出用各自分離的加密、通訊硬件設 備及軟件操作系統(tǒng)這些設施

5、能獨立的（且功能單一的）完成 加密、通訊任務，這樣操作系統(tǒng)、加密、安全通道三者互 不依賴，它們之間只通過一個預先設計好的接口傳輸數(shù)據(jù) （如：rs232接口和pkc s#ll加密設備接口標準）。這樣一 來，對于我們所需要保護的信息就有了一個完全意義上的 二維安全策略。在電子交易的過程中，即便在操作系統(tǒng)被 人完全操控的情況下，攻擊者也只能得到一個經過加密的 文件無法將其打開。即便攻擊者用巨型計算機破解了加密 文件，但由于安全通道的獨立存在，它仍能發(fā)揮其安全保 障作用，使攻擊者無法與管理電子交易的服務器正常進行 網絡聯(lián)接，不能完成不法交易。綜上所述，我們在制定安 全策略時，要盡量實現(xiàn)各個維度安全技術

6、的正交，從硬件、 軟件的使用上盡量使各個安全技術不復用操作系統(tǒng)不復用 硬件設施，從而減少不同維度安全技術的關聯(lián)程度。3安全策略維度的節(jié)點安全問題為了保護節(jié)安全，我們可以采取的方法一般有兩種： 加強對節(jié)點的技術保護或是將節(jié)點后移。為了加強對節(jié)點的技術保護，我們采取的方法很多，如加設防火墻，安裝 防病毒、防木馬軟件，以及應用層次防御和主動防御技術 等等，這方面已經有很多成熟的技術。這種方法強調的是 使用技術手段來防御，但也有其缺點，就是防御手段往往 落后于攻擊手段，等發(fā)現(xiàn)技術問題再填補漏洞時很可能已 經造成很大的損失。節(jié)點后移則更多是強調一種策略而不 強調先進的技術，它不強調用最新的病毒庫、最新解

7、碼技 術來進行節(jié)點保護，而是通過現(xiàn)有的成熟技術手段盡可能 延長節(jié)點并將節(jié)點后移，從而實現(xiàn)對節(jié)點的保護。為了理清這倆個方法的區(qū)別，可以將保護分成系統(tǒng)自 身的保護性構造與外部對系統(tǒng)的保護。系統(tǒng)自身的保護構造依靠的是節(jié)點后移，它講的是系 統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內操作的安全性。 但是如果僅靠系統(tǒng)自身的構造是不足以保證系統(tǒng)安全的， 因為如果系統(tǒng)的源代碼被攻擊者購得，又或者高級節(jié)點的 維護人員惡意修改系統(tǒng)內容等等安全系統(tǒng)外情況的出現(xiàn)，再完美的系統(tǒng)也會無效。這就如同金庫的門再厚，管鑰匙 的人出了問題金庫自身是無能為力的。計算機安全能做的 事就如同建一個結實的金庫，而如何加強對金庫的管理、 維護（

8、或者說保護）則是另外一件事。事實上金庫本身也需要維護與保護,所以我們按照維度思維構建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如，越是重要的數(shù)據(jù)服務器越要加強 管理，對重要數(shù)據(jù)服務器的管理人員審查越要嚴格，工資 待遇相對要高，越重要的工作場所越要加強值班、監(jiān)控等 等。4安全策略維度的安全技術分布在所沒汁安全策略采用了加密、密碼認證、安全通道 三種技術，則認為是采用了三維的安全防范策略。有以下 技術分布方法。方法1中三個安全技術維度直接與頂點相 接，只有兩級層次沒有實現(xiàn)前文所述的節(jié)點后移無法進行 層級管理，也沒有按照二叉樹結構進行組織。所以安全性方法2中，三

9、個安全技術分成了三個層級，它比方法1要好。但它也有問題它的加密與認證關聯(lián)于同一個節(jié)點， 因此如果圖中的“二級節(jié)點” 一旦被攻破則兩種安全技術 被同時攻破。方法3中三個安全技術分成四個層級，且加密與認證被分布在不同的節(jié)點上，兩個三級節(jié)點任意一個被攻破仍 無法攻破二級節(jié)點。因此方法3的安全性能最高。因此，在有限的可用安全技術中，應該盡量使用二叉 樹結構，并將這些安全技術盡可能地分布在不同的節(jié)點上。5結論利用維度理論來構建的安全策略可以通過不斷增加各 種安全技術的使用（增加安全維度的使用）來增加防護能力, 還可以通過將節(jié)點不斷后移來加大攻破的難度，但我們可 以看到這些都是與增加硬件、軟件不可分割的，因為硬、 軟件的不可復用性決定了使用安全維度這一策略構筑的系 統(tǒng)是一種開銷豐常巨大的系統(tǒng)，它