前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:隨著我國(guó)科學(xué)技術(shù)的不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的水平也得到了很大程度的提高,在各個(gè)領(lǐng)域中應(yīng)用廣泛。為人們的生活和工作提供了很大的便利。但是,計(jì)算機(jī)網(wǎng)絡(luò)信息具有一定的開(kāi)放性和共享性,任何人都可以在網(wǎng)上傳輸和獲取各種信息,同時(shí)也為計(jì)算機(jī)網(wǎng)絡(luò)信息安全埋下了安全隱患。文章主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行分析。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息;安全技術(shù);分析
計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,為人們之間的信息交流提供了很大的便利條件。同時(shí)也在很大程度上提高了國(guó)民經(jīng)濟(jì)的增長(zhǎng)值,這預(yù)示著信息化的時(shí)代已經(jīng)到來(lái)。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用,安全隱患問(wèn)題逐漸顯現(xiàn)出來(lái)。尤其是計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的攻擊給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了很大的危害,使國(guó)家和人民的財(cái)產(chǎn)安全造成嚴(yán)重的損失。基于此,采取有效的防范措施迫在眉睫,來(lái)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠的保障。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,使同一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及使用性得到保護(hù)。計(jì)算及網(wǎng)絡(luò)安全不僅包括網(wǎng)絡(luò)的硬件、管理控制網(wǎng)絡(luò)的軟件、也包括共享的資源、快捷的網(wǎng)絡(luò)服務(wù),所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全覆蓋的范圍非常廣。參照ISO給出的計(jì)算機(jī)安全定義,認(rèn)定計(jì)算機(jī)網(wǎng)絡(luò)安全是指:保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,提供有序、正常的網(wǎng)絡(luò)服務(wù)[1]。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全中所存在的問(wèn)題
(1)計(jì)算機(jī)網(wǎng)絡(luò)信息漏洞。在計(jì)算機(jī)軟件和系統(tǒng)開(kāi)發(fā)的過(guò)程中,會(huì)不可避免地出現(xiàn)一些錯(cuò)誤,而這些錯(cuò)誤就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息出現(xiàn)一定的安全隱患,如果有人發(fā)現(xiàn)了這些漏洞并加以利用,就會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。這些錯(cuò)誤就是人們通常所說(shuō)的安全漏洞,但是并不代表所有的錯(cuò)誤都是安全漏洞。雖然,現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)已經(jīng)比較成熟,很多漏洞已經(jīng)被發(fā)現(xiàn)并做了加密授權(quán)處理,但這并不是萬(wàn)全之策,一旦攻擊者能夠在不被授權(quán)的情況下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)或者破壞,就會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成非常大的影響。(2)計(jì)算機(jī)硬件配置不合理。計(jì)算機(jī)硬件如果配置的不夠合理,也同樣會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成影響。網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)硬件的重要組成部分,主要用來(lái)傳遞信息和文件,所以,網(wǎng)絡(luò)服務(wù)器的配置也就直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性。而在這個(gè)計(jì)算機(jī)技術(shù)高速發(fā)展的時(shí)代,要想保證網(wǎng)絡(luò)服務(wù)器的安全性,就需要對(duì)計(jì)算機(jī)的硬件配置進(jìn)行更新?lián)Q代,這樣才能發(fā)揮出計(jì)算機(jī)硬件的重要作用,確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全、穩(wěn)定、高效的運(yùn)行。另外,通過(guò)合理地配置網(wǎng)絡(luò)服務(wù)器,在滿(mǎn)足計(jì)算機(jī)用戶(hù)需求的同時(shí),還能在很大程度上提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,所以,計(jì)算機(jī)硬件配置必須要得到足夠的重視。(3)計(jì)算機(jī)病毒和黑客攻擊。從專(zhuān)業(yè)的角度來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)病毒也是一種程序。編寫(xiě)這種程序的初衷就是制造病毒。而這種病毒會(huì)隱藏在其他程序中,并且不會(huì)被輕易發(fā)現(xiàn),還會(huì)不斷的“傳染”到其他程序中。計(jì)算機(jī)病毒正是黑客用來(lái)攻擊網(wǎng)絡(luò)的主要攻擊手段,遭到攻擊的計(jì)算機(jī)會(huì)受到一定程度的破壞,嚴(yán)重的話(huà)可能會(huì)讓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓的狀態(tài)。由此可以看出,計(jì)算機(jī)病毒具有隱蔽性、破壞性和傳染性的特點(diǎn),會(huì)對(duì)網(wǎng)絡(luò)信息安全造成巨大的破壞。另外,目前很多計(jì)算機(jī)的安全配置和權(quán)限設(shè)置不夠合理,網(wǎng)絡(luò)資源高度開(kāi)放,這也在很大程度上給了黑客可乘之機(jī),黑客通過(guò)木馬、病毒、信息炸彈、網(wǎng)絡(luò)監(jiān)聽(tīng)等程序輕易就可以撕開(kāi)計(jì)算機(jī)的防御,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅。目前,黑客的主要攻擊流程為:確定攻擊目標(biāo)、收集情報(bào)和信息、獲取普通用戶(hù)的權(quán)限、取得超級(jí)用戶(hù)的權(quán)限、留下后門(mén)、清除入侵痕跡.
3新時(shí)期的網(wǎng)絡(luò)信息安全的防范措施
(1)設(shè)置防火墻。所謂的防火墻指的是由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)絡(luò)之間的界面上構(gòu)造的保護(hù)屏障,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的入侵,避免計(jì)算機(jī)受到威脅,確保網(wǎng)絡(luò)的穩(wěn)定性和安全性。防火墻實(shí)際上是一種隔離技術(shù),主要由服務(wù)訪(fǎng)問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成,其工作原理如圖2所示。通過(guò)安裝防火墻,可以有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,但是并不能夠從根本上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。(2)網(wǎng)絡(luò)信息加密技術(shù)。網(wǎng)絡(luò)信息加密技術(shù)是一種比較傳統(tǒng)的安全措施,主要是利用加密技術(shù)手段,在電子信息傳輸?shù)倪^(guò)程中和存儲(chǔ)時(shí)候?qū)ζ溥M(jìn)行保護(hù),從而提高了信息保護(hù)的安全性。利用這種技術(shù),可以通過(guò)加密鑰匙對(duì)原始數(shù)據(jù)進(jìn)行加密處理,使之成為沒(méi)有正確密鑰任何人都無(wú)法讀懂的報(bào)文。而這些以無(wú)法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱(chēng)為密文。為了讀懂報(bào)文,密文必須重新轉(zhuǎn)變?yōu)樗淖畛跣问?明文。這種技術(shù)可以有效地防范網(wǎng)絡(luò)信息被竊取,是信息安全的核心技術(shù),為信息安全提供了可靠保障。目前,數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理[3]。(3)計(jì)算機(jī)病毒預(yù)防技術(shù)。計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,有很強(qiáng)的復(fù)制能力,并且具有較強(qiáng)的傳染性和隱蔽性,可以很快地進(jìn)行擴(kuò)散和傳播,不易被人發(fā)現(xiàn),會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成非常嚴(yán)重的破壞。而計(jì)算機(jī)病毒防范技術(shù)就是通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)造成破壞,是一種動(dòng)態(tài)判定技術(shù)。也就是說(shuō),計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類(lèi)處理,隨后在程序運(yùn)作時(shí)只要發(fā)現(xiàn)有類(lèi)似的規(guī)則出現(xiàn),則會(huì)自動(dòng)判定為計(jì)算機(jī)病毒。具體來(lái)說(shuō),就是通過(guò)阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的進(jìn)入。目前,主要預(yù)防病毒的技術(shù)包括:磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密課執(zhí)行程序、讀寫(xiě)控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等[4]。(4)身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)也可以說(shuō)是訪(fǎng)問(wèn)控制技術(shù)的一部分,主要作用是為了防止進(jìn)行未授權(quán)的訪(fǎng)問(wèn),從而使計(jì)算機(jī)系統(tǒng)在合法的范圍內(nèi)使用。身份認(rèn)證技術(shù)可以對(duì)訪(fǎng)問(wèn)計(jì)算機(jī)資源的人進(jìn)行識(shí)別,從而判斷出是否具備足夠的訪(fǎng)問(wèn)權(quán)限來(lái)對(duì)計(jì)算機(jī)進(jìn)行訪(fǎng)問(wèn)。身份認(rèn)證技術(shù)能夠在很大程度上保護(hù)用戶(hù)計(jì)算機(jī)信息的安全,防止合法用戶(hù)的信息被竊取,避免給用戶(hù)造成不必要的經(jīng)濟(jì)財(cái)產(chǎn)損失。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息具有很強(qiáng)的開(kāi)發(fā)性、流動(dòng)性和共享性,一旦用戶(hù)的合法信息泄露,會(huì)造成不可挽回的后果。目前,身份認(rèn)證技術(shù)有很多種,比如:靜態(tài)密碼、智能卡、短信密碼、動(dòng)態(tài)口令、動(dòng)態(tài)簽名、生物識(shí)別等,其中生物識(shí)別是最為先進(jìn)的身份識(shí)別技術(shù),通常是通過(guò)傳感器來(lái)讀取生物的特信息,像視網(wǎng)膜、指紋、DNA、氣味等,并跟數(shù)據(jù)庫(kù)中的特征對(duì)比,如一致則可通過(guò),被廣泛應(yīng)用到政府、軍事、銀行等領(lǐng)域。(5)安全協(xié)議。所謂的安全協(xié)議就是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議,其目的是為了給網(wǎng)絡(luò)環(huán)境提供各種安全服務(wù),是計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的重要組成部分。建立完整的網(wǎng)絡(luò)系統(tǒng)安全協(xié)議可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的秘密信息的安全傳遞與處理,得到安全、可靠的保障,確保網(wǎng)絡(luò)用戶(hù)能夠安全、方便、透明地使用系統(tǒng)中的資源,從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全更加規(guī)范化、科學(xué)化和標(biāo)準(zhǔn)化。
4結(jié)語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善,使人們步入到一個(gè)全新的信息化時(shí)代。不僅提高了人們生活水平,還促進(jìn)了社會(huì)經(jīng)濟(jì)的發(fā)展。所以,為了使計(jì)算網(wǎng)絡(luò)信息技術(shù)安全、穩(wěn)定的發(fā)展,就需要提升對(duì)新時(shí)期的網(wǎng)絡(luò)信息安全技術(shù)加強(qiáng)重視程度。以此來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性,從而使網(wǎng)絡(luò)信息環(huán)境得到保護(hù)。
參考文獻(xiàn):
[1]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦(理論版),2016(9):193-194.
[2]王永剛.虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測(cè)試,2015(10):73-74.
[3]單成功.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢(shì)的探討[J].電子技術(shù)與軟件工程,2013(23):225-226.
[4]曹勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及防范對(duì)策分析[J].電腦知識(shí)與技術(shù),2013(16):3674-3675.
作者:張莉紅 單位:西藏藏醫(yī)學(xué)院圖書(shū)與信息網(wǎng)絡(luò)中心