計算機網絡信息安全技術分析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡信息安全技術分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著我國科學技術的不斷進步,計算機網絡信息技術的水平也得到了很大程度的提高,在各個領域中應用廣泛。為人們的生活和工作提供了很大的便利。但是,計算機網絡信息具有一定的開放性和共享性,任何人都可以在網上傳輸和獲取各種信息,同時也為計算機網絡信息安全埋下了安全隱患。文章主要對計算機網絡信息安全技術進行分析。
關鍵詞:計算機;網絡信息;安全技術;分析
計算機網絡信息技術的發展,為人們之間的信息交流提供了很大的便利條件。同時也在很大程度上提高了國民經濟的增長值,這預示著信息化的時代已經到來。隨著計算機網絡信息技術的廣泛應用,安全隱患問題逐漸顯現出來。尤其是計算機病毒和網絡黑客的攻擊給計算機網絡安全帶來了很大的危害,使國家和人民的財產安全造成嚴重的損失。基于此,采取有效的防范措施迫在眉睫,來為計算機網絡安全提供可靠的保障。
1計算機網絡信息安全的概念
計算機網絡信息安全是指利用網絡管理控制和技術措施,使同一個網絡環境里,數據的保密性、完整性及使用性得到保護。計算及網絡安全不僅包括網絡的硬件、管理控制網絡的軟件、也包括共享的資源、快捷的網絡服務,所以計算機網絡信息安全覆蓋的范圍非常廣。參照ISO給出的計算機安全定義,認定計算機網絡安全是指:保護計算機網絡系統中的硬件、軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,提供有序、正常的網絡服務[1]。
2計算機網絡信息安全中所存在的問題
(1)計算機網絡信息漏洞。在計算機軟件和系統開發的過程中,會不可避免地出現一些錯誤,而這些錯誤就會導致計算機網絡信息出現一定的安全隱患,如果有人發現了這些漏洞并加以利用,就會對整個計算機網絡造成威脅。這些錯誤就是人們通常所說的安全漏洞,但是并不代表所有的錯誤都是安全漏洞。雖然,現在的計算機網絡信息技術已經比較成熟,很多漏洞已經被發現并做了加密授權處理,但這并不是萬全之策,一旦攻擊者能夠在不被授權的情況下對計算機網絡進行訪問或者破壞,就會對整個計算機網絡信息安全造成非常大的影響。(2)計算機硬件配置不合理。計算機硬件如果配置的不夠合理,也同樣會對計算機網絡的安全造成影響。網絡服務器是計算機硬件的重要組成部分,主要用來傳遞信息和文件,所以,網絡服務器的配置也就直接影響計算機網絡的安全性和穩定性。而在這個計算機技術高速發展的時代,要想保證網絡服務器的安全性,就需要對計算機的硬件配置進行更新換代,這樣才能發揮出計算機硬件的重要作用,確保計算機網絡能夠安全、穩定、高效的運行。另外,通過合理地配置網絡服務器,在滿足計算機用戶需求的同時,還能在很大程度上提高計算機網絡信息的安全性,所以,計算機硬件配置必須要得到足夠的重視。(3)計算機病毒和黑客攻擊。從專業的角度來說,計算機網絡病毒也是一種程序。編寫這種程序的初衷就是制造病毒。而這種病毒會隱藏在其他程序中,并且不會被輕易發現,還會不斷的“傳染”到其他程序中。計算機病毒正是黑客用來攻擊網絡的主要攻擊手段,遭到攻擊的計算機會受到一定程度的破壞,嚴重的話可能會讓整個計算機網絡處于癱瘓的狀態。由此可以看出,計算機病毒具有隱蔽性、破壞性和傳染性的特點,會對網絡信息安全造成巨大的破壞。另外,目前很多計算機的安全配置和權限設置不夠合理,網絡資源高度開放,這也在很大程度上給了黑客可乘之機,黑客通過木馬、病毒、信息炸彈、網絡監聽等程序輕易就可以撕開計算機的防御,從而對計算機網絡信息安全造成威脅。目前,黑客的主要攻擊流程為:確定攻擊目標、收集情報和信息、獲取普通用戶的權限、取得超級用戶的權限、留下后門、清除入侵痕跡.
3新時期的網絡信息安全的防范措施
(1)設置防火墻。所謂的防火墻指的是由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網絡之間的界面上構造的保護屏障,從而保護內部網免受非法用戶的入侵,避免計算機受到威脅,確保網絡的穩定性和安全性。防火墻實際上是一種隔離技術,主要由服務訪問規則、驗證工具、包過濾和應用網關四個部分組成,其工作原理如圖2所示。通過安裝防火墻,可以有效地提高計算機網絡的安全性,但是并不能夠從根本上保障計算機網絡的安全。(2)網絡信息加密技術。網絡信息加密技術是一種比較傳統的安全措施,主要是利用加密技術手段,在電子信息傳輸的過程中和存儲時候對其進行保護,從而提高了信息保護的安全性。利用這種技術,可以通過加密鑰匙對原始數據進行加密處理,使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法讀懂的形式出現的數據一般被稱為密文。為了讀懂報文,密文必須重新轉變為它的最初形式-明文。這種技術可以有效地防范網絡信息被竊取,是信息安全的核心技術,為信息安全提供了可靠保障。目前,數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理[3]。(3)計算機病毒預防技術。計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,有很強的復制能力,并且具有較強的傳染性和隱蔽性,可以很快地進行擴散和傳播,不易被人發現,會對計算機網絡系統造成非常嚴重的破壞。而計算機病毒防范技術就是通過一定的技術手段防止計算機病毒對系統造成破壞,是一種動態判定技術。也就是說,計算機病毒的預防是采用對病毒的規則進行分類處理,隨后在程序運作時只要發現有類似的規則出現,則會自動判定為計算機病毒。具體來說,就是通過阻止計算機病毒進入系統內存或阻止計算機病毒對計算機的進入。目前,主要預防病毒的技術包括:磁盤引導區保護、加密課執行程序、讀寫控制技術、系統監控技術等[4]。(4)身份認證技術。身份認證技術也可以說是訪問控制技術的一部分,主要作用是為了防止進行未授權的訪問,從而使計算機系統在合法的范圍內使用。身份認證技術可以對訪問計算機資源的人進行識別,從而判斷出是否具備足夠的訪問權限來對計算機進行訪問。身份認證技術能夠在很大程度上保護用戶計算機信息的安全,防止合法用戶的信息被竊取,避免給用戶造成不必要的經濟財產損失。因為計算機網絡信息具有很強的開發性、流動性和共享性,一旦用戶的合法信息泄露,會造成不可挽回的后果。目前,身份認證技術有很多種,比如:靜態密碼、智能卡、短信密碼、動態口令、動態簽名、生物識別等,其中生物識別是最為先進的身份識別技術,通常是通過傳感器來讀取生物的特信息,像視網膜、指紋、DNA、氣味等,并跟數據庫中的特征對比,如一致則可通過,被廣泛應用到政府、軍事、銀行等領域。(5)安全協議。所謂的安全協議就是以密碼學為基礎的消息交換協議,其目的是為了給網絡環境提供各種安全服務,是計算機網絡信息安全保護的重要組成部分。建立完整的網絡系統安全協議可以對計算機網絡信息系統中的秘密信息的安全傳遞與處理,得到安全、可靠的保障,確保網絡用戶能夠安全、方便、透明地使用系統中的資源,從而促進計算機網絡信息安全更加規范化、科學化和標準化。
4結語
隨著計算機網絡技術的不斷發展和完善,使人們步入到一個全新的信息化時代。不僅提高了人們生活水平,還促進了社會經濟的發展。所以,為了使計算網絡信息技術安全、穩定的發展,就需要提升對新時期的網絡信息安全技術加強重視程度。以此來提高計算機網絡的安全性和可靠性,從而使網絡信息環境得到保護。
參考文獻:
[1]駱兵.計算機網絡信息安全中防火墻技術的有效運用分析[J].信息與電腦(理論版),2016(9):193-194.
[2]王永剛.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子測試,2015(10):73-74.
[3]單成功.基于計算機網絡信息安全技術及其發展趨勢的探討[J].電子技術與軟件工程,2013(23):225-226.
[4]曹勇.計算機網絡信息安全問題及防范對策分析[J].電腦知識與技術,2013(16):3674-3675.
作者:張莉紅 單位:西藏藏醫學院圖書與信息網絡中心
