计算机论文范文
随着Intrnet技术及应用的不断发展,人们在其上所进行的工作也越来越多,总的可以归纳为:通信、信息发布、资源共享三类.但无论哪一类,都一方面要求网络提供相应服务,另一方面要求人们在主机存放一定的信息(称之为静态信息),并在网上.传播一定的信息(称之为动态信息),而这些静态或动态的信息有的是开放的,如:广告、公共信息等,而有的是保密的,如:私人间的通信、政府及军事部门、商业机密等.所以人们关注两点:一是人们能够方便、高效地使用网络,二是信息不被破坏,即信息的保密性、完整性及准确性。这些也是互联网络安全性提出的根本原因。
一、网络信息安全的内涵
由于计算机网络最重要的资源是它向用户提供的服务及所拥有的信息,因而,计算机网络的安全性可以定义为:保障网络服务的可用性(Availability)和网络信息的完整性(Integrity)。互联网络信息安全的传统提法一般是指信息的保密性(seeurity)、完整性(Integrity)和可靠性(Reliability)。保密性是指静态信息防止非授权访问和动态信息防止被截取解密。完整性是指信息在存储或传输时不被修改、破坏,或信息包的丢失、乱序等。信息的完整性是信息安全的基本要求,破坏信息的完整性是影响信息安全的常用手段。目前,对于动态传输的信息,许多协议确保信息完整性的方法大多是收错重传、丢弃后续包的方法,但黑客的攻击可以改变信息包内部的内容。可靠性是指信息的可信度,包括信息的完整性、准确性和发送人的身份证实等方面,可靠性也是信息安全性的基本要素。前不久,美国计算机安全专家又提出了一种新的安全框架,包括:保密性(eonfidentialiy)、完整性(Integrity)、可用性(Availability)、实用性(utility)、真实性(Authentieity)、占有性(Possession),在原来的基础上增加了实用性、可用李三运性、占有性,认为这样才能解释各种网络安全问题:实用性即信息加密密钥不可丢失(不是泄密),丢失了密钥的信息也就丢失了信息的实用性,成为垃圾。可用性一般是指主机存放静态信息的可用性和可操作性。病毒就常常破坏信息的可用性,使系统不能正常运行,数据文件面目全非。占有性是指存储信息的主机、磁盘等信息载体被盗用,导致对信息的占用权的丧失。保护信息占有性的方法有使用版权、专利、商业秘密性,提供物理和逻辑的存取限制方法,维护和检查有关盗窃文件的审记记录、使用标签等。
