公務(wù)員期刊網(wǎng) 論文中心 正文

互聯(lián)網(wǎng)時(shí)代信息安全防護(hù)技術(shù)研究

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了互聯(lián)網(wǎng)時(shí)代信息安全防護(hù)技術(shù)研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

互聯(lián)網(wǎng)時(shí)代信息安全防護(hù)技術(shù)研究

摘要:本文闡述了互聯(lián)網(wǎng)時(shí)代信息安全問(wèn)題、及安全威脅因素,并明確指出信息安全防護(hù)技術(shù)研究的重要意義。同時(shí),提出了防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)安全認(rèn)證技術(shù)、計(jì)算機(jī)病毒的檢測(cè)與防護(hù)技術(shù)等網(wǎng)絡(luò)信息安全防護(hù)措施。

關(guān)鍵詞:信息安全;入侵檢測(cè);數(shù)據(jù)加密;網(wǎng)絡(luò)安全認(rèn)證

隨著社會(huì)的進(jìn)步,互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,信息技術(shù)給人們的生活、工作、學(xué)習(xí)帶來(lái)了極大的方便。比如網(wǎng)上購(gòu)物、互聯(lián)網(wǎng)醫(yī)療、銀行資金轉(zhuǎn)賬、網(wǎng)絡(luò)視頻會(huì)議、在線遠(yuǎn)程教育等。然而,人們?cè)谙硎苤ヂ?lián)網(wǎng)技術(shù)所帶來(lái)的便利的同時(shí),也面臨著信息泄露、網(wǎng)絡(luò)惡意攻擊、計(jì)算機(jī)病毒、黑客入侵等嚴(yán)峻的信息安全問(wèn)題。

1威脅網(wǎng)絡(luò)信息安全的因素及研究意義

網(wǎng)絡(luò)信息安全的威脅因素有諸多方面。首先,互聯(lián)網(wǎng)自身方面:網(wǎng)絡(luò)的開(kāi)放性容易造成信息泄露,加之計(jì)算機(jī)網(wǎng)絡(luò)在凸現(xiàn)其資源共享優(yōu)勢(shì)的同時(shí),也為網(wǎng)絡(luò)攻擊者利用共享資源進(jìn)行破壞提供了機(jī)會(huì);其次,技術(shù)方面:網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在的缺陷、操作系統(tǒng)存在的安全漏洞、以及內(nèi)部網(wǎng)絡(luò)缺乏審計(jì)跟蹤機(jī)制出現(xiàn)的管理漏洞等,均會(huì)對(duì)網(wǎng)絡(luò)信息安全構(gòu)成威脅;最后,外界人為因素方面:黑客的惡意攻擊、網(wǎng)絡(luò)病毒的入侵、以及用戶自身缺乏信息安全意識(shí)及相關(guān)防護(hù)技術(shù)技能等。以上因素均會(huì)對(duì)信息的保密性、真實(shí)性、完整性帶來(lái)不同程度的威脅。特別是,一旦被網(wǎng)絡(luò)犯罪分子利用,就會(huì)對(duì)信息安全帶來(lái)嚴(yán)重的后果。比如網(wǎng)絡(luò)病毒入侵,會(huì)感染系統(tǒng)文件,使操作系統(tǒng)癱瘓,造成重要數(shù)據(jù)信息丟失;黑客利用系統(tǒng)固有安全漏洞,進(jìn)行惡意攻擊計(jì)算機(jī)防御系統(tǒng),偽造、篡改、刪添數(shù)據(jù)信息;不法分子利用網(wǎng)絡(luò)缺陷盜取用戶信息、商業(yè)信息;敵對(duì)勢(shì)力對(duì)國(guó)家核心機(jī)密進(jìn)行竊取,或?qū)?guó)家核心數(shù)據(jù)庫(kù)信息進(jìn)行惡意破壞等。所以,互聯(lián)網(wǎng)時(shí)代對(duì)信息安全防護(hù)技術(shù)的研究具有重要意義。

2網(wǎng)絡(luò)信息安全防護(hù)技術(shù)

2.1防火墻技術(shù)

由計(jì)算機(jī)硬件和軟件組成的防火墻系統(tǒng),能夠阻止非法信息的訪問(wèn)和傳遞,是內(nèi)部網(wǎng)絡(luò)環(huán)境安全的屏障。防火墻部署于網(wǎng)絡(luò)邊界,起到安全過(guò)濾和安全隔離的作用,所有進(jìn)出的信息都要經(jīng)過(guò)防火墻。防火墻對(duì)數(shù)據(jù)包進(jìn)行分析,若網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)包沒(méi)有應(yīng)用邏輯,則不被放行。同時(shí),對(duì)進(jìn)入的數(shù)據(jù)包進(jìn)行過(guò)濾,保護(hù)網(wǎng)段不受外部攻擊。防火墻通過(guò)禁止有安全隱患的服務(wù)或未獲得授權(quán)的通信進(jìn)出網(wǎng)絡(luò),限制外部非法用戶如黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò),從而防止外網(wǎng)攻擊、入侵和惡意代碼的傳播。目前,有如下幾種類(lèi)型的防火墻:包過(guò)濾防火墻、應(yīng)用防火墻、電路級(jí)網(wǎng)關(guān)防火墻、規(guī)則檢測(cè)防火墻等。包過(guò)濾防火墻設(shè)備便宜、對(duì)流量的管理較好,但也存在著沒(méi)有用戶身份驗(yàn)證機(jī)制、防欺騙攻擊難等缺點(diǎn)。應(yīng)用防火墻則工作在OSI模型的最高層,掌握著應(yīng)用系統(tǒng)中可用于安全決策的全部信息,起著監(jiān)視和隔絕應(yīng)用層通信流的作用。電路級(jí)網(wǎng)關(guān)防火墻在OSI模型中的會(huì)話層過(guò)濾數(shù)據(jù)包。規(guī)則檢測(cè)防火墻結(jié)合了包過(guò)濾防火墻、電路級(jí)網(wǎng)關(guān)、應(yīng)用級(jí)網(wǎng)關(guān)的特點(diǎn)。所以,市場(chǎng)上流行的防火墻多為規(guī)則檢測(cè)防火墻。目前市場(chǎng)上常見(jiàn)的防火墻產(chǎn)品有:NetScreen208防火墻、CiscoSecurePIX515-E防火墻、網(wǎng)絡(luò)衛(wèi)士NGFW4000-S防火墻、NetEye4032防火墻等。

2.2入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為。一般有基于應(yīng)用的監(jiān)控技術(shù)、基于主機(jī)的監(jiān)控技術(shù)、基于目標(biāo)的監(jiān)控技術(shù)、基于網(wǎng)絡(luò)的監(jiān)控技術(shù)等4種。入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù),它在不影響網(wǎng)絡(luò)性能的情況下進(jìn)行實(shí)時(shí)監(jiān)測(cè),對(duì)內(nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時(shí)保護(hù),能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。通常,入侵檢測(cè)系統(tǒng)通過(guò)執(zhí)行如下任務(wù)來(lái)保證計(jì)算機(jī)系統(tǒng)的安全:監(jiān)視、分析用戶及系統(tǒng)活動(dòng);對(duì)系統(tǒng)配置和弱點(diǎn)進(jìn)行審計(jì);識(shí)別與已知的攻擊模式匹配的活動(dòng);對(duì)異?;顒?dòng)模式進(jìn)行統(tǒng)計(jì)分析;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;對(duì)操作系統(tǒng)進(jìn)行審計(jì)跟蹤管理并識(shí)別用戶違反安全策略的行為。在應(yīng)用中,入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)病毒、蠕蟲(chóng)、間諜軟件、木馬后門(mén)、掃描探測(cè)、暴力破解等惡意流量進(jìn)行實(shí)時(shí)系統(tǒng)監(jiān)測(cè),當(dāng)發(fā)現(xiàn)可疑傳輸時(shí),發(fā)出警報(bào)并與計(jì)算機(jī)設(shè)備中的防火墻進(jìn)行全面聯(lián)合,通過(guò)用戶自定義命令等措施來(lái)實(shí)施動(dòng)態(tài)防護(hù)。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是對(duì)存儲(chǔ)或傳輸?shù)男畔⑦M(jìn)行秘密交換,以防止被第三者竊取。加密技術(shù)的核心是加密算法,通常加密算法分為對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、不可逆加密。在對(duì)稱(chēng)加密算法中,使用的是同一個(gè)密鑰;在非對(duì)稱(chēng)加密算法中,使用的是一對(duì)相互匹配但又互不相同的公鑰和私鑰,當(dāng)用公鑰對(duì)數(shù)據(jù)進(jìn)行加密時(shí),用對(duì)應(yīng)的私鑰進(jìn)行解密,當(dāng)用私鑰對(duì)數(shù)據(jù)進(jìn)行加密時(shí),則用對(duì)應(yīng)的公鑰進(jìn)行解密;不可逆加密算法加密過(guò)程則無(wú)須密鑰,輸入明文后由系統(tǒng)直接經(jīng)過(guò)加密算法處理成密文,這種加密后的數(shù)據(jù)無(wú)法被解密,只有重新輸入明文,并再次經(jīng)過(guò)同樣不可逆的加密算法處理,得到相同的加密密文并被系統(tǒng)重新識(shí)別后,才能真正解密。在現(xiàn)代高級(jí)密碼體系中,零知識(shí)證明和量子密碼技術(shù)正不斷被開(kāi)發(fā)和應(yīng)用。零知識(shí)證明是指證明者能夠在不向驗(yàn)證者提供任何有用信息的情況下,使驗(yàn)證者相信某個(gè)論斷是正確的。即在不讓對(duì)方獲知任何咨詢的情況下,證明一件事情。比如身份辨別,示證者在證明自己身份時(shí)不泄露任何信息,驗(yàn)證者能夠在得不到示證者任何私有信息的情況下,能夠有效證明對(duì)方身份。另外,隨著量子計(jì)算機(jī)技術(shù)的不斷取得突破,特別是以肖氏算法為典型代表的量子算法,其運(yùn)算關(guān)系操作在理論上可以實(shí)現(xiàn)從指數(shù)級(jí)別向多項(xiàng)式級(jí)別的轉(zhuǎn)變。根據(jù)是否基于量子物理原理,有后量子密碼和量子加密技術(shù)。后量子密碼又稱(chēng)抗量子密碼,是一種能夠抵抗量子計(jì)算機(jī)攻擊的密碼體制,其計(jì)算安全性可以抵抗當(dāng)前已知任何形式的量子攻擊。量子加密技術(shù)又稱(chēng)量子密鑰分發(fā),是量子通信科學(xué)發(fā)展的成果之一。它依靠包括疊加態(tài)、量子糾纏和不確定性等在內(nèi)的量子物理獨(dú)特性質(zhì),能夠檢測(cè)和規(guī)避竊聽(tīng)企圖,在實(shí)現(xiàn)傳統(tǒng)密鑰交換功能的同時(shí)使密鑰分發(fā)的保密性得到完全的保障。

2.4網(wǎng)絡(luò)安全認(rèn)證技術(shù)

網(wǎng)絡(luò)安全認(rèn)證是指通過(guò)對(duì)被認(rèn)證對(duì)象的屬性進(jìn)行驗(yàn)證,來(lái)確定被認(rèn)證對(duì)象是否真實(shí)有效。認(rèn)證用于通信雙方相互確認(rèn)身份,以確保通信的安全,一般可分為消息認(rèn)證和身份認(rèn)證。消息認(rèn)證用于保證信息的完整性和抗否認(rèn)性,當(dāng)用戶需要鑒別網(wǎng)上信息有無(wú)被第三方篡改過(guò)或偽造過(guò)時(shí),就需進(jìn)行消息認(rèn)證。它是指建立聯(lián)系的雙方通過(guò)對(duì)收到的信息進(jìn)行驗(yàn)證,以保證收到信息的真實(shí)性。比如在通信中,用戶A向用戶B發(fā)送消息,用戶B收到消息后,不僅要確認(rèn)該消息是否是用戶A所發(fā),而且還要辨別該消息是否被第三方修改或偽造過(guò)。同時(shí),用戶A也需要確認(rèn)所發(fā)消息是否正確發(fā)送給了用戶A。身份認(rèn)證用于鑒別用戶身份,涉及識(shí)別和驗(yàn)證兩方面。數(shù)字簽名是一種身份鑒別方法,能夠解決偽造、抵賴、冒充和篡改等問(wèn)題。數(shù)字簽名通常采用非對(duì)稱(chēng)加密技術(shù),通過(guò)對(duì)明文進(jìn)行變換,得到的值作為核實(shí)簽名。接收者使用發(fā)送者提供的公開(kāi)密鑰,對(duì)簽名進(jìn)行解密運(yùn)算,如能正確解密則簽名有效,從而來(lái)保證對(duì)方身份的真實(shí)性。數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議,使雙方能夠滿足兩個(gè)條件,一是接收方能夠鑒別發(fā)送方所宣稱(chēng)的身份,二是發(fā)送方不能否認(rèn)它發(fā)送的數(shù)據(jù)這一事實(shí)。數(shù)字簽名技術(shù)確保了信息的完整性、信源的可確認(rèn)性、和通信的不可抵賴性。

2.5計(jì)算機(jī)病毒的檢測(cè)與防護(hù)技術(shù)

有效阻止計(jì)算機(jī)病毒的傳播和破壞,能夠確保信息的安全。所以,計(jì)算機(jī)病毒的檢測(cè)與防護(hù)技術(shù)也很重要。目前,計(jì)算機(jī)病毒的檢測(cè)主要基于以下幾種方法:特征代碼法、校驗(yàn)和法、行為檢測(cè)法、軟件模擬法、比較法、感染實(shí)驗(yàn)法等?,F(xiàn)代的殺毒軟件如瑞星殺毒、金山毒霸等就是用以上的一種或幾種手段來(lái)進(jìn)行檢測(cè)。常用的計(jì)算機(jī)病毒防范方法有:操作系統(tǒng)漏洞的檢測(cè)和補(bǔ)丁安裝,對(duì)操作系統(tǒng)進(jìn)行安全設(shè)置,更新升級(jí)病毒特征庫(kù),關(guān)閉無(wú)用端口如關(guān)閉137、168、139、445等端口。另外,不訪問(wèn)不知名網(wǎng)頁(yè)、不隨意下載文件、不打開(kāi)陌生電子郵件等,可減少被感染病毒的概率。另外,由于網(wǎng)絡(luò)病毒傳播速度快,涉及范圍廣。所以在網(wǎng)絡(luò)病毒防護(hù)方面,要比單機(jī)病毒的防護(hù)復(fù)雜得多,在建立網(wǎng)絡(luò)防范機(jī)制時(shí),對(duì)病毒的監(jiān)控要形成立體多層次防御體系。

3結(jié)束語(yǔ)

互聯(lián)網(wǎng)時(shí)代信息安全問(wèn)題涉及個(gè)人權(quán)益、商業(yè)機(jī)密、金融風(fēng)險(xiǎn)防范、社會(huì)穩(wěn)定和國(guó)家安全。所以,為保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過(guò)程中的可用性、機(jī)密性、完整性、可控性和不可抵賴性,我們除了要依靠不斷創(chuàng)新的先進(jìn)技術(shù)外,國(guó)家層面還需進(jìn)一步建立健全信息安全相關(guān)法律、法規(guī),加強(qiáng)法律約束,使監(jiān)督管控有法可依、有章可循。并依法嚴(yán)厲打擊網(wǎng)絡(luò)犯罪分子,加大懲罰力度并形成震懾,讓不法分子無(wú)處藏身。同時(shí),廣泛普及網(wǎng)絡(luò)信息安全知識(shí),通過(guò)教育提高全民網(wǎng)絡(luò)信息安全意識(shí)。

參考文獻(xiàn):

[1]汪春雪.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].計(jì)算機(jī)應(yīng)用,2020(3):151-152.

[2]孫愛(ài)珍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理策略探析[J].計(jì)算機(jī)應(yīng)用,2020(3):157-158.

[3]武徽.計(jì)算機(jī)信息安全保密技術(shù)的分析[J].長(zhǎng)沙大學(xué)學(xué)報(bào),2019,33(2):34-36.

[4]黃振昊.網(wǎng)絡(luò)入侵檢測(cè)的設(shè)計(jì)和實(shí)現(xiàn)方案[J].科技通報(bào),2019,35(12):82-86.

[5]劉發(fā)勝.基于計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)加密技術(shù)[J].吉林廣播電視大學(xué)學(xué)報(bào),2019(6):86-88.

[6]徐建華,張英,萬(wàn)發(fā)仁.影響網(wǎng)絡(luò)安全的因素及防控措施[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2008(8):80-82.

[7]李芳,熊婷,童正江.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].上海:上海交通大學(xué)出版社,2018.

[8]武春嶺,胡兵.信息安全技術(shù)與實(shí)施(第3版)[M].北京:電子工業(yè)出版社,2019.

[9]呂樂(lè)樂(lè).?dāng)?shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].科技創(chuàng)新與應(yīng)用,2018(7):142-143.

作者:陳龍險(xiǎn) 單位:青海建筑職業(yè)技術(shù)學(xué)院信息技術(shù)系