網絡信息安全的技術精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡信息安全的技術主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡信息安全的技術范文
現在的網絡安全技術往往不具備預防攻擊的能力,僅能對付被分析過的、已知的攻擊,在新病毒層出不窮的今天,并不能在大規模攻擊爆發的初期就進行有效制止。對于日益突出的網絡連接安全問題,這里主要從以下幾個方面進行探討。
1.影響計算機網絡安全因素探討
1.1 網絡開放性的安全問題思考
網絡環境下計算機系統具有很多安全問題,這部分原因是由于Internet的開放性所致。盡管為了解決上述問題,研發了一些安全策略、安全機制和工具,但是,仍存在比較大的隱患在網絡安全中,主要表現在以下幾個方面[1]:
(1)人為因素影響到安全工具的使用。使用者很大程度上決定了安全工具能不能實現期望效果,這包括普通用戶和系統管理者,不安全的因素往往是由于不正當的設置。同時,安全工具也存在一定的漏洞,也需要進行定期的更新。
(2)安全機制都存在一定的應用環境和應用范圍。對于安全工具的防火墻來說,能夠起到內部網絡結構隱蔽,外部網絡到內部網絡訪問得到限制的作用。但是,防火墻不能作用于內部網絡之間的訪問。所以,防火墻則一般很難發現和防范內部網絡之間的入侵行為,以及相關的內外勾結的入侵行為。
(3)BUG必然會在程序中存在。黑客經常利用系統中的BUG,這種攻擊很難追查,因為往往不產生日志。
(4)傳統安全工具往往難以考慮到系統的后門。這類安全問題在防火墻中很難考慮到,這種入侵能夠穿越防火墻而難被察覺。
(5)面對不斷更新的黑客攻擊手段,系統安全問題隨時出現。具有更加靈活的攻擊手段,相對集中的攻擊源。在日益緊密結合的計算機病毒技術和黑客手段要求下,病毒往往能夠進行機密信息盜取或者替黑客進行后門的安裝,能夠達到企業私有網絡空間。這種混合攻擊出現越來越多,也具有強大的攻擊效果。安全工具更新速度太慢,跟不上黑客的攻擊手段和病毒的發展速度。
1.2 操作系統漏洞及網絡安全設計
網絡安全漏洞在很多操作系統中都存在,許多的系統入侵就是由黑客利用操作系統的漏洞而完成的。在利用網絡系統進行相關設計和使用過程中,不合理、不規范、缺乏安全性的考慮都能造成網絡安全的影響。其他人員容易在缺少必要的網絡安全管理認證的基礎上造成濫用網絡安全情況,這就是網絡安全隱患中的人為因素。
1.3 有效評估網絡系統安全性的方法缺乏
進行準確、科學地利用硬件設備進行整個網絡的安全防護性能進行評估的手段和方法還比較欠缺,也沒有完善的能夠實施保障的安全策略方面的可行性、經濟性方面內容。
1.4 計算機病毒問題
計算機系統的癱瘓往往是由于計算機病毒所致,造成計算機程序數據的嚴重損壞或者盜取,降低網絡使用效率,造成功能損壞。在計算機網絡中,各種各樣的計算機病毒層出不窮,已經在我們日常生活中帶來巨大安全隱患。
2.網絡安全體系思考
企業的網絡安全設計人員在制定網絡安全策略的時候,一定要站的更高,想的更遠,網絡安全之大策略一定要設定好相應的企業的網絡安全基礎建設。所以,網絡的自身價值的實現離不開相應的安全策略,網絡賴以生存的保障就是安全。所以,在分析上述網絡安全存在的問題的基礎上,重點探討了幾種常見的網絡安全策略[2,3]。
第一,防入侵措施。應該對于重要文件的處理進行重點控制,對于文件處理的限制需要進一步加強。為了有效防止非法者進入安全密碼侵入系統,違反安全規程的行為可以通過報警系統進行有效檢測。
第二,傳輸線路進行保護。線路應該遠離輻射源,埋于地下或者具有露天保護措施,這樣能夠電磁干擾引起的數據錯誤盡量減少。在受監視的地方放置交換機和集中器,為了避免搭線竊聽、外連或破壞行為的出現,發生需要定期檢查連接設備。金屬導管應該使用在電纜鋪設中,這樣能夠減輕對發送線路的干擾以及各種輻射引起的電磁泄漏。
第三,訪問控制。所謂的訪問控制,則是通過相應的鑒別機制提供的信息,能夠獲得或者實現個體或過程特權。特別對于文件和數據庫的共享機型劃分,設置相應的安全屬性,對于用戶使用方式進行一定限制,包括相應的只讀、讀/寫、執行等。存取控制在數據庫方面,則不同的等級包括分庫、結構、文件、記錄和數據項等,并要及時清除到其用戶。
第四,加密技術。
(1)對稱加密技術,所謂的對稱加密技術能夠體現出一把鑰匙開一把鎖的特點,相同的密鑰應用在對信息的加密和解密中。加密處理過程通過這種方法而得以簡化,交換專用的加密算法則不必被信息交換雙方而仔細研究。為了保證報文完整性、機密性,一定不要泄露交換階段私有密鑰。
(2)非對稱加密/公開密鑰加密,密鑰被分解為私有密鑰和公開密鑰,這則是非對稱加密體系的特點。公開密鑰(加密密鑰)則是這對密鑰中任何一把,向他人公開則是通過非保密的方式進行,而保存另外一把作為私有密鑰(解密密鑰)。其中,加密則是使用公開密鑰,而解密則是利用私有密鑰,廣泛公布公開密鑰,而生成密鑰的交換方掌握私有密鑰,同時,公開密鑰僅僅只對應于生成密鑰的交換方。通信雙方無須事先交換密鑰,利用非對稱加密方式就可以建立安全通信,在相應的數字簽名、身份認證等領域廣泛應用,RSA公鑰密碼體制則是最具有代表性的一種。
第五,防火墻技術。網絡之間訪問控制加強可以通過網絡防火墻技術來實現,外部網絡用戶以非法手段進入內部網絡能夠得以有效遏制,從而更好對于內部網絡資源進行保護,這是一種能夠保護內部網絡操作環境的特殊網絡互聯設備,主要包括以下幾種類型。
(1)包過濾型,這種類型則為防火墻的初級產品,對于分割成為一定大小的數據包的數據來說,這是由于以“包”為單位進行在網絡上的數據傳輸,特定的信息肯定在數據包中包含,比如目標端口、TCP/UDP源端口、目標地址、源地址等;
(2)服務器也是對于型防火墻的別稱,相比于包過濾型產品,其安全性能要高一些,并且已經在應用層發展。對于位于客戶機與服務器之間的服務器來說,二者間的數據交流能夠被完全阻擋。在服務器的角度,服務器為客戶機;在客戶機來看,服務器相當于一臺真正的服務器。服務器上的數據被客戶及所需要時,應該數據請求首先發給客戶機,服務器則應該在請求的命令下,把數據從服務器中索取出來,然后,數據傳輸則是由服務器完成發送給客戶機。在企業內部網絡系統能夠有效避免外部的惡意侵害,這是由于直接的數據通道在外部系統與內部服務器之間并不存在。
(3)監測型。新一代的產品的監測型防火墻,已經超越了相應的防火墻定義。能夠實時、主動地監測各層的數據,監測型防火墻并加以分析這些數據,從而能夠科學判斷出各層中的非法侵入。另外,在其他網絡的節點和各種應用服務器所配置的分布式探測器具有重要作用,一方面能夠對于網絡外部的攻擊進行監測,另外一方面,能夠很好防范來自內部的惡意破壞。
3.結束語
只有通過網絡安全技術的有力保障,才能有效促進信息社會的不斷發展,信息網絡發展的關鍵技術之一就是網絡安全技術,保證計算機網絡在安全可靠地運行,就一定要堅持這項長期而艱巨的任務,要了解不斷升級的黑客裝備,不斷發展我們的計算機網絡安全。
參考文獻
[1]孟慶威.淺析計算機網絡安全技術――防火墻[J].計算機光盤軟件與應用,2013(12).
第2篇:網絡信息安全的技術范文
關鍵詞:計算機;網絡信息安全;病毒;防火墻技術
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 12-0000-01
計算機的不斷發展和廣泛應用,使得人們對它的依賴性越來越強。在今后的科技發展中,計算機的影響必將是最強最大的。但同時,各種隱患也相繼出現,網絡安全威脅開始泛濫,嚴重影響了人們的日常生活和社會安全。網絡安全威脅涉及黑客病毒、軟件漏洞以及安全意識缺乏等多方面。這就要求我們要加強網絡安全意識并掌握一定的安全防范技術。
一、網絡信息安全的威脅因素
計算機網絡信息安全問題主要涉及兩個方面,一是攻擊計算機網絡中的硬件設備,導致系統癱瘓,甚至損壞;二是威脅信息數據,包括對其非法竊取、修改刪除等。其安全威脅主要有以下幾點:
(一)操作系統安全
操作系統通過計算機硬件直接為用戶提供編程接口,應用軟件要想高可靠地運行并保證信息的保密性、完整性,必須以操作系統提供的軟件為基礎。同樣,網絡系統的安全性依賴于各主機系統的安全性。所以說,操作系統安全在很大程度上決定著計算機網絡的安全。
(二)軟件漏洞
黑客對計算機發動攻擊往往把網絡軟件的漏洞當成最好的利用條件,此外,還有軟件“后門”的問題,這些“后門”都是軟件設計編程人員為了自己方便才進行設置的,通常情況下,外人難以得知,而一旦“后門”洞開,其后果和造成的損失不可估量。
(三)黑客的攻擊和威脅
在當前的計算機網絡上,黑客攻擊事件頻頻發生,愈演愈烈,已成為具有一定技術和經濟條件的各種各樣的攻擊者活動的舞臺。之所以會出現黑客,大多情況下,并非黑客本身有隨意入侵的本事,往往只是因為他們善于發現并利用漏洞。信息網絡具有缺陷和不完善性,這正好成了黑客或病毒進行攻擊的絕佳途徑,信息網絡的脆弱,引起了不少信息社會的脆弱和安全問題,對人們和社會構成了極大威脅。
(四)計算機病毒
計算機病毒通常是一種由人為編制、對計算機性能和數據進行破壞且能夠自我復制的程序代碼,它感染速度快、破壞性強,且傳播形式復雜,很難徹底清除,可以輕易對硬盤、光驅、主板等造成破壞,是當今網絡安全的頭號強敵,一旦病毒在網路上擴散,會引起網絡的癱瘓,使之不能正常運行。所以,加強網絡安全防范意識尤其重要。
(五)自然災害
目前大多數計算機信息系統比較容易受自然環境的影響,包括濕度、溫度、沖擊、振動等諸多因素。而不少計算機房常忽視防震、防火、防電磁泄漏等方面的工作,接地系統也考慮的不夠周到,抵御自然災害的能力還有待加強。
二、防火墻技術的實用研究
(一)概念
防火墻是一種位于內部網絡與外部網絡之間的安全系統,多采用隔離技術,通過限制或允許傳輸數據的通過來保證信息的安全性。防火墻技術運用廣泛,主要用于網絡訪問控制、阻止外部人員非法進入,能夠有效地對內網資源進行保護。防火墻對數據包中的源地址和目標地址以及源端口和目標端口等信息進行檢測,再與提前設置的訪問控制規則進行匹配,若成功,就允許數據包通過;若不成功,就丟棄數據包。其不足之處在于,防火墻的作用比較被動,往往只能用于防止來自外部的非授權訪問,對內部的非法訪問或病毒起不了任何作用,所以它無法從根本上保證網絡的絕對安全。目前應用較多的幾種防火墻有橋式接口式防火墻、混合型防火墻以及服務防火墻等。
(二)防火墻技術
主要有兩個技術,一是包過濾技術,其工作原理主要通過對流動出入的IP包進行監控和過濾,對可疑的包進行攔截,各用戶可提前對源主機的IP地址進行設置,允許通過或不允許通過。當有數據包從外部傳來時,路由器會對其源地址進行檢查,如果地址和設置的不相符,就將該數據包攔截,不允許通過。此處,路由器主要在IP層作用,所以,只有內部網絡和因特網采用的是直接IP連接時才可以用。需注意是,該技術只負責對IP地址進行檢測,在其他方面不發生作用,所以存在著一定的危險性,為使安全得到保證,應有其他技術相配合。
二是應用網關技術,即雙主機技術,利用主機進行控制,作為內外網絡的唯一連接,主機發揮著網關的作用。該技術是指在應用網關上運行應用程序,將原服務器和客戶相連接,合法用戶才有安全使用因特網的資格,以達到保護合法用戶,拒絕非法用戶的目的。程序主要包括www prox-Y 以及E-mail proxy 等,與包過濾技術不同,該技術具有良好的靈活性,而且檢查工作更加細致,同時由于軟件復雜,成本較高,而且維護管理也有一定的難度。
三、結束語
網絡安全問題得不到保證,極有可能帶來巨大的損失,所以如何做好計算機網絡信息安全維護工作就顯得十分必要。防火墻技術是一項比較簡單且實用的防入侵技術,在保護網絡信息方面發揮著巨大作用,但是網絡安全不單單是技術的問題,還是社會的問題,所以還應加強安全防范意識,加大這方面的宣傳教育,把安全隱患降到最低。
參考文獻:
[1]盛文婷.淺談計算機網絡安全與防火墻技術[J].計算機光盤軟件與應用,2013,16(2):173-175
[2]楊必遠.略論網絡安全與防火墻技術[J].商情,2012,22(30):190-192.
第3篇:網絡信息安全的技術范文
近年來,互聯網得以迅速的發展,隨著科技的進步和數據的存儲容量的增大,“大數據”這一新概念已經悄然走進了我們的生活中,并在多種權威場合被廣泛的提及,逐漸成為社會和學術界關注的焦點[1]。在這種大背景下,網絡走進了千家萬戶,成為生活和生產中不可或缺的組成部分,網站攻擊事件頻頻發生,因此網絡安全成為時展的產物,引起了廣泛關注。
2“大數據”背景下影響網絡安全的因素
2.1互聯網的開放性
“大數據”背景下,因為互聯網的開放性被廣泛的應用各行各業,在產生了大量利益的同時,也吸引了很多不法分子的非法利用,網絡安全問題層出不窮。計算機網絡自身所采用的IP協議的自我保護功能較弱,造成了數據傳輸過程中的傳輸服務安全系數較低,網絡較為脆弱,成為影響計算機信息網絡安全的重要的因素。
2.2計算機網絡操作者的不當使用
操作者是計算機網絡使用的關鍵人物,只有正確的操作,計算機網絡的功能和作用才能被最大程度的發揮,操作者因個體不同往往會有不同的操作習慣,但不熟練、不正確的操作習慣會導致安全隱患的出現,甚至有些操作者沒有安全意識或者安全意識不強,在使用網絡的過程中會泄漏用戶安全口令或者如身份證、銀行卡等相關的其他個人信息,從而給計算機信息帶來了極大的安全隱患。
2.3計算機網絡病毒的入侵
“大數據”給人帶來方便的今天,也為計算機網絡病毒的入侵提供了便利,使計算機網絡問題更加突出。眾所周知,網絡病毒具有很強的傳播性和隱蔽性,一旦計算機網絡系統被病毒入侵,便會給用戶造成嚴重的破壞和重大的利益損失。計算機病毒主要存在于外來設備數據和網絡數據中,是計算機網絡安全中不可忽視的因素。
2.4黑客的非法攻擊
很多用戶喜歡把有價值的數據存儲于計算機網絡中,為了盜取這些有用的信息,也有些黑客懷有抱負心理,將目光投向計算機網絡系統,頻頻的對其進行攻擊,使得有用數據外泄,嚴重的影響了計算機網絡安全,甚至導致了計算機網絡系統癱瘓,使計算機不能正常工作。
3“大數據”背景下計算機信息技術在網絡安全中的應用
綜上所述,計算機網絡的發展給生活和生產帶來了極大的便利。但同時在安全方面也面臨著極大的挑戰,安全的維護并不是簡單的安裝殺毒軟件和設置防火強,它需要系統的管理和先進的技術支持,因此我們要積極的采取措施加強計算機網絡安全的管理。
3.1提升全民安全防護意識
提升安全防護意識是保證計算機網絡安全的有效途徑,相關工作人員及操作人員必須高度重視,不斷的提升自我的安全防護意識,重視網絡安全,必要時可以通過講座、培訓等形式對相關人員進行安全教育,幫助他們建立安全理念,全面做好安全工作。
3.2建立和完善安全機制與體系
安全機制是計算機網絡安全的重要保證,能在一定程度上促進計算機技術的發展。日常工作中,只有建立良好的機制,構建合理的管理技術模型,完善人才管理制度,加強相關管理技術人才的培養,為社會儲備高素質的管理人員,將網絡安全做到實處。社會和相關部門要大力推廣安全機制,并進行長期的規劃,加強網絡安全內容的培訓,在實踐中對安全機制進行不斷的改進,提高突發事件的處理能力,從制度上保證網絡安全的實施。另外,社會改進和完善安全機制的同時,還應該從法律層面出臺相關的法律法規和行之有效的規章制度,從道德方面進行正確的疏導,使社會相關人員知曉相關的底線,努力做到不跨線不越線,使網絡安全朝著有利于社會發展的方向邁進。
3.3強化計算機信息網絡防火墻安全技術
計算機網絡防火墻安全技術與計算機網絡安全有著千絲萬縷的聯系,是計算機信息安全防護中重要的防護政策,其主要措施是對網絡數據訪問過程中實施安全控制,其主要表現形式為通過強化防火墻的等級保護內部用戶和內部網絡的同時,也可以避免外部用戶采取非法手段強行進入內部計算機網絡系統,保證內部計算機信息網絡的穩定,從一定程度上確保了計算機網絡的安全。另外我們應該強化防火墻技術的預設,并利用這種功能來判斷數據在傳輸的過程中是否持續有效,保證符合要求的合法用戶的數據持續傳輸,阻斷未經許可的非法用戶的數據傳輸,并通過這種技術阻礙危險插件的安裝和過慮危險信息,阻擾非法操作,必要時還可以通過與其他網絡安全產品相結合的方式,努力給內部用戶創造安全的網絡運行環境[2]。
3.4加強計算機信息網絡系統的監控和監測
隨著網絡病毒種類的增多,計算機網絡安全受到越來越大的威脅,最近幾年,技術人員開發了計算機網絡入侵檢測技術并被廣泛的應用,這種技術能夠很好的檢測網絡使用過程中非法運用或操作,有效的控制非法侵入的情形。按照分析方法的不同,可以分為簽名分析法和統計分析法,簽名分析法是利用業內已經掌握的計算機網絡的空缺對攻擊行為進行檢測的分析方法,統計分析法則是利用統計學的相關理論及其遠離,針對計算機網絡系統的行為模式展開檢測或者判定,將破壞計算機網絡安全的因素扼殺在萌芽中,利用相關的檢測技術最大限度的為計算機網絡安全提供最為基礎的保護。
4結語
總之,“大數據”發展是社會發展的必然趨勢,目前還處于發展的初級階段,以后的發展道路上必須重視網絡安全。“大數據”時代的到來,使越來越多的資源得以共享,也使越來越多的有利數據被不法分子所掌控和利用,在給人類和社會帶來利益和方便的同時,也給人類帶來了難以想象的危險和災難,因此加強網絡信息安全管理非常有必要且意義非凡。計算機網絡安全是一個復雜的長期的過程,涵蓋計算機信息技術的方方面面,既有管理方面的問題也有技術的缺陷,因此我們從管理模式入手,提高管理人員的綜合素質和責任感,提高技術水平,以此解決“大數據”背景下網絡環境的安全問題,為網絡安全打好基礎。
作者:葛海霞 單位:深州市文化廣電新聞出版局
【參考文獻】
第4篇:網絡信息安全的技術范文
關鍵詞:網絡環境;信息安全;信息安全技術
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 01-0000-01
The Information Security Technology under the Network Environment
Yu Chao
(Ocean University of China,Qingdao266100)
Abstract:Globalization is accelerating the process of information, domestic and international security for the information technology field is also increasing discussion,so popular in the era of the network, network information security is very work information security technology as well as to an important research topic.
Keywords:Network environment;Information security;Information
security technology
網絡已經成為我們生活中密不可分的一部分,隨著網絡技術的發展,其開放的程度越來越大,對于社會的影響力也與日俱增,但是病毒、網絡黑客和遠程監聽等網絡安全威脅也成為了一個日趨嚴重的社會問題。本文就網絡環境中的信息安全技術的相關問題做簡要分析。
一、網絡信息安全的意義
目前世界上最大的網絡通信系統就是Internet,提供包括文字、圖像、數據和聲音等形式的信息。它的應用范圍也非常的廣泛,涉及到政治、經濟、教育、科學、體育和軍事等等領域。隨著計算機和信息業的發展,特別是以Internet為平臺的信息產業的發展,使得網絡中的信息安全問題顯得尤為突出,網絡中的信息隨時面臨被篡改、阻截和破壞等的威脅而無法正確讀取,給網絡的正常運行帶來巨大的挑戰,甚至可能面臨癱瘓的問題。美國從九十年代起,網絡信息被盜取、攔截的信息就屢屢見報,就銀行密碼被竊取的案件,每年美國銀行界損失的金額就高達數十億美元。在1996年有調查顯示,美國的企業有53%曾受到過計算機病毒的侵害,42%曾受到非法黑客的侵入,而五角大樓更是稱一年內受到的攻擊就高達25萬次之多。
中國的網絡安全研究起步較晚,但是黑客的等級卻已經是國際級的了。公安部在1998年就破獲了近百起黑客案件,利用網絡進行犯罪的案件在近年來更是以每年30%的速度增加。計算機病毒種類的增加速度遠遠不及黑客的攻擊方法的增加速度。我國針對銀行等金融領域的黑客犯罪案件的涉案金額已經有數億之巨,其他行業的黑客案件也不時的發生。對于網絡環境中的信息安全問題的研究主要始于六十年代末期,但當時的計算機的性能和速度都處在相對落后的條件下,使用范圍也并不廣,所以對于此課題的研究也一直在小范圍內進行。直到八十年代后,因為計算機性能的大幅度提升,其應用范圍更是已擴大到世界上的各個角落,進入九十年代后更是得到了爆炸式的發展,計算機網絡的普及已經將人們帶到了一個全新的時空里,人們生活的各個方面都開始依賴上了網絡。
二、網絡環境中的信息安全技術簡介
(一)加密技術
加密技術是為通信信息流或數據提供機密性的保護。還為實現安全機制起主導或輔助的作用。加密的算法則是一種對于信息的編碼規則,它也是編碼與譯碼依賴于密鑰的參數。用戶使用該規則就可以在密鑰的控制下將明文的消息改為密文,使用譯碼規則就可以將密文還原為明文。沒有正確的密鑰則無法實現加密或者解密的操作,非授權用戶則無法還原加密的信息。密鑰是有其特殊性的,目前主要有兩種類型,即對稱密碼體制和非對稱密碼體制。對稱密碼算法為DES和各種變形、IDEA以及AES、RC5算法等。非對稱密碼的算法較為著名的有RSA、圓曲線算法和背包密碼等。
(二)數字簽名
數字簽名又名電子簽名,包括在身份認證、數據的完整性以及不可否認性和匿名性等方面的應用。主要有兩個過程,即簽名者用給定的數據單元來簽名,接收者驗證此簽名。這種技術的應用也是十分廣泛的,在電子印章和商務合同中經常采用,還有電子郵件安全協議族和安全電子支付協議等密鑰分發都是采用的數字簽名技術。
(三)身份認證
身份認證技術又被稱為鑒別或者確認,是通過驗證被認證的對象是一個或者多個參數的真實性和有效性來證實該對象是否符合或有效的過程,用以保護數據的準確性和真實性。身份認證在金融、保險、電信和醫療、公安等領域都起著重要的作用,隨著計算機網絡技術的發展,電子銀行和電子商務等特別注重網絡安全的領域都亟需該技術的支持。目前的身份認證技術主要有兩類:傳統身份認證技術和雙因素身份認證技術。
除了以上三種,另外還有訪問控制、通信量填充(信息隱藏)、路由控制、公證和安全標記等信息安全技術。
三、結語。
信息產業發展到今天,網絡信息的安全對我們社會生活甚而國家安全的重要性是不言而喻的,隨著通信技術的普及程度越來越高,作為一種日常信息交換手段的計算機網絡已經深入我們生活中的方方面面。因此,采取強有力的措施來保障我們的網絡安全是我們亟需解決的問題。當然,我們也必須意識到,入侵者的技術也在不斷提高,對于安全威脅的防范不可能一勞永逸,只有不斷的改進和完善,才能保證網絡的正常運轉。
參考文獻:
[1]何凱霖,徐力.信息安全技術的綜合利用淺析[J].中國科技縱橫,2010,07
[2]王燁.淺談企業的信息安全技術[J].中國科技信息,2009,24
[3]秦華,劉珍興,周麗春.電子商務網絡信息安全問題探討[J].商場現代化,2008,32
第5篇:網絡信息安全的技術范文
【關鍵詞】計算機網絡 信息安全系統 組成環境 因素
在計算機網絡快速發展的同時,計算機網絡病毒等因素也影響著整個網絡的健康運行,對整個計算機網絡和信息系統的安全帶來不同程度的威脅。因此,對可能影響計算機網絡安全病毒的預防和處理成為了社會廣泛關注的焦點。
1 計算機網絡與信息安全系統的組成環境
1.1 物理環境
計算機網絡與信息系統放置的環境必須要能夠符合國家標準的機房內,而且機房內設施、裝修、防水、防潮、防火物理環境的建設需要選擇符合規定的材料。通常,物理環境的選擇和建設要符合以下幾個原則:首先,選址要科學,遠離危險建筑和設施,為方便使用單位建立網絡,可將網絡中心機房設置在適中位置;其次,配置現代化的環境監控設備;再次,設置必要的數字化防火措施。
1.2 運行環境
計算機網絡與信息系統的安全運行需要在以下幾個關鍵環節的協調下完成,主要包括網絡通信環境,以及能否實現數據的安全傳輸和傳輸的數據是否完整可用。因此,在系統運行環境中需要注意以下幾點,來確保系統安全、穩定的運行:首先,在網絡數據傳輸過程中適當加入冗余信息,以確保數據的完整性;其次,在中心機房的關鍵性的網絡設備等要有備用設備;再次,在安放有核心網絡設備的場所設立醒目的標識,如“嚴禁煙火”等字樣。
1.3 軟件和數據環境
軟件作為計算機網絡與信息系統的核心組成部分,當軟件出現漏洞時則會導致信息安全受到威脅。因此,需要在平時的軟件和數據環境維護中,做到以下四點:首先,除選用適當的操作系統外,還需要對系統進行打補丁;其次,采用物理和邏輯隔離的方式來保證軟件和數據環境的安全性;再次,對計算機網絡和信息系統的數據采取防護措施;第四,對計算機網絡數據進行備份管理,防止由于異常情況導致的計算機網絡信息系統的數據無法得到恢復。
2 影響計算機網絡與信息安全的因素
2.1 影響計算機網絡安全的因素
首先,網絡共享性;網絡共享是計算機網絡建立和使用的一個主要目的,在網絡貢獻給使用者帶來便利的同時,也會被不法分子利用而威脅到使用者的計算機。其次,網絡復雜性;計算機網絡是由多個網絡硬件和軟件組成的,但是,計算機網絡組成的復雜性會出現安全漏洞,進而威脅到計算機網絡的安全。再次,密集的信息來源;網站建立的目的是將收集后的信息展現給網絡用戶,但是在信息源密集的前提下,可能會導致對信息篩選的疏忽,進而影響網絡安全。第四,網絡的開放性;網絡使用者可以利用開放性的網絡對某一個單位或是個人的信息進行瀏覽,但是也正是由于網絡的這一特點,給許多不法分子帶來了“商機”,他們將個人信息作為資料出售謀利,很多人在不知不覺中個人敏感信息被泄漏。
2.2 影響計算機網絡信息安全的因素
目前,在我國計算機相關等行業認為以下幾點是影響計算機網絡信息安全的主要因素:首先,木馬;木馬相對于病毒而言,危害較小,但是木馬病毒一定擴散開,產生的不良后果同樣嚴重。木馬的侵入主要是通過用戶主動安裝某一個程序,然后將木馬隱秘的移植到計算機中,并通過在后臺的運行控制電腦,非法獲取電腦里的機密文件等。其次,病毒;計算機病毒是目前常見的可以直接威脅到計算機網絡安全的方式之一,病毒主要是通過大量的復制來實現對計算機的侵害。目前,常見的病毒入侵方式包括軟件下載、植入病毒圖片等,一旦點擊含病毒文件,電腦就會中招,進而威脅到電腦上的信息。其次,基于URL 的欺騙;互聯網的普及,使網站成為很多網民經常瀏覽的地方,而網站上的每一個網頁都有自己專屬的網址,通常黑客經常會改變這些鏈接,如果用戶點擊則會通過不同方式傳播計算機病毒,并對自己的計算機數據信息造成威脅。再次,計算機系統以及各種軟件存在的漏洞;目前世界上的任何計算機系統和軟件都存在漏洞,即便是民眾公認最好的計算機也存在漏洞。而有些漏洞之所以沒有被曝光是因為這些漏洞沒有經濟價值。
3 計算機網絡與信息安全的關鍵技術
3.1 訪問控制技術
根據相關規定,對部分網絡進行禁止訪問。雖然訪問控制技術在一定程度上約束了使用者對網絡的訪問行為,但是,該技術確實可以降低網絡受到攻擊的概率,在一定程度上保護了網絡。訪問控制技術由客戶端防護策略制定、網絡權限劃分和人網訪問控制組成。在嚴密的訪問控制規則下,只有被授權的設備和用戶才可以進行網絡訪問。網絡訪問控制主要利用的技術包括防火墻技術、VLAN技術等。
3.2 密碼技術
密碼技術是計算機網絡中常用的用來確保計算機信息數據安全的技術之一。通過對數據信息進行加密算法變換而安全的進行網絡通信,防止數據信息被非法分子利用,從而實現網絡信息數據的安全傳輸。通過使用密碼技術使網絡數據信息以另一種形式存在,同時也給網絡數據信息多加了一層保護層,使網絡數據信息被竊取后也不容易被破解其中的內容。總的來說密碼技術有以下三點作用:一是可以保證數據具有不可抵賴性驗證;二是保證數據不被輕易竊取;三是保證數據的完整校驗。
3.3 入侵檢測技術
在考慮網絡系統安全的基礎上,同時在相應規則建立的前提下,產生了入侵檢測技術。當網絡中的行為違反了設定的規則時被定為入侵行為,而網絡入侵檢測技術則可以在一定程
3.4 防病毒軟件和防火墻
作為計算機病毒防護技術中最為常用的方式,計算機防病毒軟件通常以兩種形式存在:一是網絡防病毒軟件;二是單機防病毒軟件。網絡防病毒軟件將重點放在網絡上,當有病毒入侵時則可以在第一時間內進行處理。而單機防病毒軟件則是在在網絡終端上對本機及與本機連接的遠程資源掃描分析。雖然防病毒軟件可以起到一定程度的防護作用,但也不是萬能的。而防火墻則是一種網絡防護軟件,也就是在計算機和服務器之間通過建立防火墻來阻止病毒的入侵。安裝防火墻的主要目的是保證用戶可以在一個相對安全的網絡環境內使用網絡。
參考文獻
[1]王克難.信息技術時代的計算機網絡安全技術探究[J].煤炭技術,2013.
[2]伍賢偉.計算機網絡信息系統安全問題探究[J].中國信息化,2013.
第6篇:網絡信息安全的技術范文
隨著科技和計算機技術的不斷發展,在我們的生活和工作中,網絡已經成為了非常重要的組成部分,但是計算機的安全問題也與之俱來。在我們進行計算機管理的時候,各種安全隱患也層出不窮。本文主要對計算機網絡管理中存在的安全問題進行分析,并根據問題的癥結找到了一些措施,希望能夠提高計算機網絡管理的安全性。
【關鍵詞】計算機 網絡安全 安全技術
隨著經濟和科技的不斷發展,計算機技術也得到了飛速的發展,互聯網的存在,在一定程度上改變了人們的交往方式,在現代生活和工作中,人們是離不開上網的。但是隨著計算機網絡的不斷發展,計算機病毒以及黑客等一些安全隱患也在不斷的存在和發展。在計算機網絡使用過程中,安全管理是非常重要的,所以必須增強防范意識,了解安全威脅因素,并做好各個方面的安全措施,這樣才能夠提高計算機網絡管理的安全性。
1 現在給計算機網絡安全造成威脅的因素
在計算機中,給網絡安全造成隱患的安全威脅比比皆是。按照威脅對象方面來進行劃分,可以分成對計算機網絡設備以及系統造成的威脅和對網絡信息造成的威脅;而就威脅主體而言,又可以分成無意攻擊以及主動攻擊兩種。
1.1 對計算機網絡信息造成威脅的因素
在計算機和互聯網之間最重要的紐帶便是計算機網絡信息,一般情況下,網絡信息會和用戶的一些隱私和機密有著重要聯系,比如說銀行賬戶、個人資料、重要文件等等,這些信息在進行網絡傳播的時候很容易被攔截,導致信息的丟失,從而對用戶造成嚴重的損失。
1.2 給計算機網絡設備以及系統造成威脅的因素
這方面的威脅主要和計算機網絡關口安全設置以及內部系統漏洞的修復有著直接的關系。就目前而言,我們使用的很多計算機軟件本身都是具有安全漏洞的,這些漏洞的存在會遭到黑客的攻擊。如果網絡設備本身不夠規范也會給計算機的安全造成嚴重的威脅,特別是進行內部局域網端口設置的時候,必須重視權限方面的設置,不斷的提高用戶本身的安全意識。
1.3 第三方網絡攻擊
此處的第三方網絡攻擊,一般指的是計算機病毒、木馬植入以及黑客的攻擊等等。不法分子利用木馬能夠侵入計算機系統中去,破壞計算機內部的程序,而用戶卻很難察覺到。計算機病毒的生命力非常的頑強,并且隨著計算機的進步和發展,病毒也在不斷的更新。此外,計算機病毒有著隱蔽性、傳播性以及破壞性的特征,都給計算機造成了非常大的威脅。
2 計算機網絡管理以及安全技術
在人們應用計算機網絡的時候,安全問題是不得不考慮的一個重要問題,只有做好網絡安全管理,才能夠保證人們在使用計算機網絡的時候,信息是相對安全的,而做好計算機網絡安全管理,也是計算機專業人才的一個重要責任。
2.1 對網絡安全保障措施進行完善,確保其是完整的
計算機網絡本身并不是獨立存在的,其是一個完整的系統,所以在采取措施進行計算機網絡安全維護的時候必須考慮到計算機系統本身的整體性,采取措施確保網絡安全保障本身是完整的,這就需要做好各個環節的安全維護工作,比如說系統內部、應用程序、網絡端口、文件管理以及內網和外網的過渡帶等一些地方,都必須采取措施保證安全防范的嚴密性,這樣才能夠更好地保證安全技術本身的整體性能。
2.2 網絡管理以及通信安全方面的技術
一般情況下,網絡管理指的便是全面監控計算機內部網絡的實際使用情況,比如說對計算機上網的流量進行監控、進行故障檢測報警、管理計算機網關。在進行工作的時候,網絡管理系統會職能自動化的檢測計算機的實際網絡情況,這樣能夠更好的提高計算機網絡本身的可信度和可靠性。
2.3 計算機加密方面的技術
計算機加密技術主要是對計算機的一些內部信息進行一定的維護,從而確保計算機以及網絡信息本身是安全的。就目前而言,現在的加密技術已經有了一定的進步,結構不再像以往加密技術一樣的單一,并形成了計算機加密系統,新的系統已經將保密性、完整性、真實性以及可控性結合在了一起,這對計算機信息安全起到了重要的保護作用。
2.4 計算機防火墻方面的技術
防火墻技術能夠更好的防止計算機網絡訪問非法的情況,其類型也比較多,比如說過濾型防火墻、網絡地址轉換型防火墻、型防火墻、監測型防火墻。雖然這些防火墻本身的類型有一定的區別,但是都可以對網絡訪問控制進行加強,在一定程度上避免外部網絡用戶非法侵入的出現,維護了用戶的網絡使用安全。
2.5 計算機網絡防病毒的相關技術
一般情況下,網絡防病毒技術指的便是利用一些專門的技術或者手段來對計算機病毒造成的系統破壞進行一定的預防。目前的計算機防病毒技術一般包含了病毒的預防以及病毒的清理兩個重要方面,計算機病毒預防是和病毒檢測技術的實際發展情況有著直接聯系的,系統應該根據最新發現的病毒及時的進行病毒庫的更新。在計算機病毒檢測結束之后,就必須根據實際的情況進行計算機病毒的清理,由此我們也能夠發現計算機病毒清理的被動性比較的明顯。
3 結語
現在,在人們的生活和工作中,計算機已經成為了人們的必需品,但是,現在網絡所面臨的安全威脅還非常的嚴重,所以應該根據實際的需求不斷地對計算機網絡安全管理進行一定的加強。在進行網絡安全技術運用的時候,我們應該及時的發現計算機網絡中存在的缺陷以及漏洞,并根據實際情況迅速采取應對措施,保護好計算機,并采取合適的辦法及時的進行漏洞的修復,清除計算機中存在的病毒,全方位的做好計算機管理工作,保證人們網絡應用以及網絡信息的安全性。
參考文獻
[1]唐壘,馮浩,封宇華.計算機網絡管理及相關安全技術分析[J].電子世界,2012(05).
[2]孫勇.計算機網絡管理及相關安全技術分析[J].才智,2012(20).
[3]宮婷.計算機網絡管理及相關安全技術分析[J].硅谷,2013(21).
[4]張福岳.論計算機網絡管理及相關安全技術[J].計算機光盤軟件與應用,2013(04).
[3]李萍.網絡環境下信息安全管理問題探討[J].電大理,2008(03).
作者簡介
劉瑛(1979-),女,江蘇省高郵市人。大學本科學歷。現供職于上海良友金伴便利連鎖有限公司。
第7篇:網絡信息安全的技術范文
關鍵詞 網絡環境;計算機信息處理;安全
中圖分類號:G252 文獻標識碼:A 文章編號:1671-7597(2013)11-0000-00
“信息化”一詞在當今時代已經不再陌生,而且隨著計算機網絡的發展,網絡信息更是無處不在。無論是經濟領域,還是政治、文化領域等都已經受到信息化的影響。計算機網絡在促進信息交流和傳播的同時,也給信息處理帶來許多安全隱患。目前,計算機網絡給信息處理帶來的負面影響已經逐漸顯現了出來,應當引起有關方面的重視。
1 網絡給計算機信息處理帶來的方便
網絡為計算機信息的處理提供了廣闊的平臺,信息在網絡環境下能夠更加廣泛、快速的傳播交流。利用網絡這一信息處理的平臺,政府的管理人員可以進行網絡問政,加強行政管理的力度。企業管理者也可以利用網絡開展管理工作,對員工進行全方位的管理。各行各業的服務管理人員可以利用網路提供更加便捷的服務。以上這些只是網絡給計算機信息處理帶來方便的一些例子,在網絡環境下,計算機信息的處理還有許多其他方面的優勢,這里就不再一一列舉。
2 網絡環境下信息處理存在的安全隱患
2.1 計算機軟件存在漏洞容易遭受病毒攻擊
對于計算機軟件而言“沒有最好只有更好”,任何一個計算機軟件都不可能是完美的,都或多或少存在一些漏洞。因此,計算機軟件漏洞也就成為了不法分子攻擊計算機網絡的侵入點。許多惡意的網絡攻擊者利用軟件漏洞,對軟件進行破壞,嚴重影響了計算機信息處理的進程。
除了軟件漏洞之外,病毒也是嚴重威脅計算機信息處理的的因素,也經常被不法分子所利用。病毒傳播者依靠網絡這一開放的平臺,通過用戶的訪問和電子郵件等形式進行計算機病毒的傳播。用戶計算機一旦感染病毒,就有可能造成信息的泄露,給用戶帶來經濟上的損失。用戶在進行信息的傳送或文件的傳輸工程中,往往很少注意對信息的加密,這些沒有加密的信息就很有可能遭到病毒的襲擊而導致機密信息的泄露,甚至可能被非法侵入者惡意篡改。
2.2 計算機信息安全管理的水平較低
我國的計算機信息安全管理工作中安全的認證、風險的管理以及安全性評估的各項工作是分開進行的,這樣的安全管理方式相對于其他國家還是比較落后。目前,世界上許多國家都已經建立起了比較科學完善的計算機信息安全管理機制,并對網絡安全進行了有效地管理和控制。但我國分開管理的信息安全管理機制已經嚴重落后于市場發展的需要。不完善的計算機安全管理機制嚴重影響到了我國信息的安全管理,使信息管理人員不能夠對信息安全進行嚴格的控制,這樣就給網絡環境下計算機信息的處理造成了極大的影響。
2.3 計算機用戶操作方式不合理
計算機用戶安全意識普遍較低,也是計算機信息處理較大的安全隱患。我國計算機用戶近年來急劇增加,這些新增加的計算機用戶,安全意識普遍比較低。他們很容易把自己的私密信息泄露給別人,從而威脅到自身的利益。而且許多新增加的網絡計算機用戶操作不熟練或者不合理,這些都會影響到網絡信息的安全。例如,對網絡防火墻配置操作不熟悉而出現操作失誤或配置不當的情況,使防火墻不能發揮出它的保護作用,從而降低了網絡環境下計算機信息處理的安全性。
2.4 計算機軟件和硬件的水平相對落后
由于我國正版軟件價格普遍較高,很多計算機網絡用戶紛紛采用盜版的軟件,這些盜版的軟件本身很可能帶有一定的病毒,自身性能比較低,對病毒的防御能力也相對較低,極易受到病毒攻擊造成安全隱患。除了盜版軟件的使用造成安全隱患外,計算機硬件的老化也會影響計算機信息的處理。陳舊的電腦硬件會使計算機處理信息的速度很慢,這也為惡意攻擊者提供了攻擊的機會,從而影響了計算機信息處理的安全性。
3 網絡環境下信息處理安全技術
3.1 提升軟件性能,加強病毒控制
雖然任何計算機軟件都存在漏洞,但漏洞并不是不能控制的,軟件管理者可以通過提高軟件的性能減少軟件的漏洞,進而提高計算機信息處理的安全水平。
對病毒的控制體現在病毒的預防、檢驗和處理三方面。
1)病毒的預防。對計算機病毒的預防主要是加強對病毒的了解,對已經知道的病毒進行分類研究,了解其發病的癥狀,一旦計算機網絡運行中有類似于某種計算機病毒癥狀的出現,就進行相應的處理,把病毒感染的不良影響降到最低。病毒的預防還可以通過對相關程序的加密以及整個系統的監控等措施來實現。
2)病毒的檢驗。加強對于病毒的檢驗可以通過加強對不同文件數據的檢驗來實現。并且將每次檢驗的結果記錄在相應的文件里,在以后的計算機網絡運行中進行定期檢查,一旦發現文件的數據有較大的改變,則文件就可能已經被感染病毒了。還可以對常見的病毒根據其傳播的特征和影響的方式進行觀察檢驗,及時發現就有可能降低其破壞程度。
3)病毒處理。病毒處理就是在病毒出現后采取一定的手段對其進行清理。這需要比較先進的病毒清掃軟件來完成。先進的計算機病毒處理軟件能夠提高病毒處理的效率,從而對計算機信息起到更好的保護作用。
3.2 加強計算機信息安全管理
對計算機安全管理需要一套安全管理的機制,這一機制的技術支撐就是防火墻和加密技術的使用。
1)防火墻的使用。防火墻能夠抵抗非法惡意的侵襲,保護計算機信息安全。因此,加強防火墻的應用有利于計算機信息的安全處理。防火墻的配置需要一定的專業知識,所以,對廣大用戶一定要加強防火墻應用的培訓,讓更多的計算機用戶能夠更好地使用防火墻來保護自己計算機信息的安全。
2)信息加密技術。信息的加密技術是目前網絡中比較安全的一種方式。在用戶信息傳送之前,先對其進行加密處理,然后發送給需要接受的人,信息的接受者利用相應的解密密鑰對其進行解密,然后讀取信息。這樣整個信息傳輸過程很難有第三者的插入,也就降低了泄密的風險。
3.3 提高計算機安全管理人員的素質
隨著計算機用戶的增多,人們對網絡管理的要求也逐漸提高,在網絡環境下,增強信息處理的安全性需要一批擁有專業知識的管理人才來完成。而且目前計算機用戶有年輕化的趨勢,這就更有利于管理人才的培養。有了高素質的管理人才,就提高計算機信息處理的安全性。
3.4 提倡使用正版軟件,更新老化的硬件設施
大量盜版軟件的使用,是現在計算機信息處理存在較大安全隱患的重要原因。因此,要想凈化網絡環境,必須倡導使用正版的軟件。使用正版的軟件既是對他人知識產權的保護,也是提高信息處理安全性的重要手段。雖然正版軟件的價格普遍較高,但是從降低信息處理的安全風險而言,其效果還是比較可靠的。
4 結束語
網絡時代的到來給人們帶來了很大的便利,但是這一公開的信息處理平臺也存在著很大的安全隱患。因此,要想在享受網絡方便的同時避免信息處理的安全隱患,就必須加強計算機信息處理的安全管理,從而為信息的傳播創造更加安全的網絡環境。
參考文獻
[1]李靜,陳蜀宇,文俊浩.基于信任網絡的網格資源發現機制[J].重慶大學學報(自然科學版),2011(01).
[2]喬叢楓.維護動態網頁應用程序安全的方法[J].硅谷,2010(24).
[3]劉立鋒.信息化環境下計算機網絡安全技術與防范措施研究[J].科技資訊,2012(01).
[4]葉鋒.淺議計算機網絡安全及其防范措施[J].計算機光盤軟件與應用,2012(01).
[5]廖志剛,李增智,詹濤,陳妍.基于Java的安全主動網絡服務加載器研究[J].西安交通大學學報,2009(02).
[6]金喆.談計算機網絡改造[J].一重技術,2011(01).
第8篇:網絡信息安全的技術范文
關鍵詞:網絡信息;安全控制;技術;應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2012) 18-0000-02
1 前言
通常人們所說信息安全即充分保護數據的可用性、完整性以及可靠性。隨著高速發展的互聯網技術,各種各樣的信息都要依靠網絡進行傳遞,人們的生活由于網絡的共享性以及開放性得到了很大的方便,但是,網絡很容易受到攻擊,尤其是大量智能性網絡攻擊工具的不斷涌現,導致現在的網絡非常容易受到攻擊,這種攻擊會產生非常嚴重的后果,例如服務器無法正常提供服務、數據被人竊取等等,對社會穩定以及經濟發展會產生很大的影響。
2 網絡信息安全控制技術
計算機網絡問題與公民個人安全、社會公共安全以及國家安全等方方面面有著直接的關系。為了使我國現代化、信息化發展免受影響,那么必須克服計算機網絡安全的眾多問題,將日益嚴峻的網絡安全風險化解掉。為了將風險降到最小,就必須做好網絡安全方案設計。第一,防火墻技術。對于網絡安全而言,防火墻技術屬于重要的技術手段之一。有效的阻止網絡黑客對某個機構網絡訪問的屏障,也被叫做控制進出兩方向通信的門檻,在網絡入口對網絡通訊進行檢查,充分考慮用戶設定的安全規則,充分給予內部網絡安全足夠的保護基礎之上進行內外網絡通訊的提供,這就是其最主要的作用。通過對管理措施、硬件以及軟件的綜合運用,它能夠在被保護網絡周邊提供給跨越網絡邊界的信息以控制、檢測或者修改手段。通過對防火墻技術的充分利用,在網絡邊界上,進行仔細的配置,通過形成的網絡通信監控系統可以有效的將外部以及內部網絡進行隔離,從而對外部網絡的侵入進行阻擋,使網絡安全程度得到有效的提高。就像信息系統安全最主要的問題就是網絡防病毒,使用盜版軟件以及上下載軟件都屬于病毒主要來源。通過病毒防火墻進行病毒傳播的阻止,并進行病毒的清除和檢查等就是其防病毒技術。不過,通常情況下防火墻無法提供實時入侵檢測能力,同時來自內部網絡的攻擊也不能得到有效的隔離,資料顯示,80%的攻擊來自內部,所以僅僅使用防火墻,遠遠不能滿足網絡安全的要求。第二,入侵檢測技術。入侵檢測技術屬于新型的網絡安全技術之一,能夠實時進行入侵檢測然后采取相應防護手段是其最根本的目的,就像記錄證據進行斷開、恢復或者跟蹤網絡連接等。之所以說實時入侵檢測能力具有非常重要的意義,首先由于它可以有效的補充防火墻技術,對防火墻技術的不足之處進行彌補,對于各種內部網絡攻擊能夠有效的對付,其次是由于它可以將“黑客”能夠利用的入侵時間大大縮短。第三,安全掃描技術。安全掃描技術來自“黑客”進行網絡系統入侵時使用的工具,安全掃描技術可以和入侵檢測系統以及防火墻進行良好的配合,使網絡的安全性得到有效的提高。網絡管理員通過掃描網絡能夠對網絡的安全運行和配置的應用服務有一個更加深入的了解,對于一些安全漏洞能夠更及時的發現,對網絡風險等級進行客觀的評估。根據掃描的結果,網絡管理員能夠對系統中的錯誤配置以及網絡安全漏洞等進行有效的更正,從而能夠對安全危險提前進行主動的控制,做好充分的準備以及防范措施應對黑客攻擊。第四,信息加密技術。保護網內的控制、口令、文件以及數據信息,并保護網上傳輸數據就是信息加密的根本目的。尤其是隨著迅速發展的電子商務技術,大量的重要信息需要在網上進行傳輸。必須在開放通訊安全體系的建立之上才能進行開放的電子商務系統。認證和通訊加密系統基于公鑰體系,具有很強的開放性,所以在近年來不斷流行起來,在電子商務安全解決方案中成為了重要基礎。對于公鑰密碼,發信方與收信方所采用的密鑰并不是相同的,同時通過加密密鑰進行解密密鑰的推導幾乎是不可能的。世界著名的公鑰密碼算法包括:EIGamal算法、橢圓曲線、零知識證明的算法、Ong-Fiat-Shamir、Rabin、Hellman、McEliece密碼、背包密碼、RSA等等。其中,RSA是最具影響力的公鑰密碼,到目前為止,它可以抵抗多有已知的密碼攻擊。第五,信息確認技術。建立安全系統必須依靠存在于用戶之間的各種信息關系,當前所有的安全解決方案中,二種確認方式是普遍適用的方案之一。一種是直接信任,另一種是第三方信任,從而有效的防止信息被非法偽造或者竊用,信息確認技術相對可靠的主要有:發生異常時,認證系統可以進行處理;信息發送者必須具備合法身份,不可以由其他人冒名頂替進行信息的偽造;用戶具備合法的身份能夠對接受信息的真實可靠性進行校驗,同時對于發送方是誰必須非常清楚。當前,信息確認技術相對成熟,就像數字簽名、密鑰認證、用戶認證以及信息認證等,提供了信息安全一種可靠的保障。第六,生物識別技術。依靠人體的身體特征驗證身份就是所謂的生物識別技術。人體特征的一大特點是不可復制性,正是由于這一特點,與傳統意義上的身份驗證機制相比,這一技術具有更高的安全系數。人體生物特征主要有:骨架、掌紋、視網膜、面孔、聲音以及指紋等,其中,指紋具有不可比擬的再生性、穩定性以及唯一性得到了諸多關注。不僅具有指紋識別技術,近年來,簽名識別技術以及視網膜識別技術方面的研究同意取得了非常良好的成績。第七,網絡安全漏洞掃描技術。安全風險評估技術與漏洞檢測技術,由于其可以進行主體受攻擊可能性的預知,并能夠具體指證可能產生的后果和發生的行為,所以,在網絡安全業界得到了廣泛的關注。應用這一技術能夠幫助對名氣的系統資源進行檢測,對這一資源可能受到攻擊的可能性進行分析,對支撐系統自身脆弱性充分了解,對存在的安全風險進行準確的評估。
3 加密技術的應用
第一,加密技術應用于電子商務方面。為了對在網上進行各種商務活動的顧客進行保護,使其無需為自己信用卡被他人盜用的問題擔心,人們現在開始使用RSA的加密技術,使信用卡交易安全性得到了很大的提高。NETSCAPE公司研發了一種基于保密密鑰和RSA的適用于因特網的技術,叫做安全插座層,也被簡稱為“SSL”。這種技術可以同時使用“非對稱”以及“對稱”的加密方法,當電子商務的服務器與客戶發生溝通時,客戶便能產生一個Session Key,客戶通過服務器端的公鑰加密Session Key,并向服務器端傳輸,當雙方都清楚Session Key后,數據的傳統都是用Session Key進行解密并加密的,不過必須保證服務器端傳輸給用戶的公鑰已經得到相關發證機關的批準,得到公證之后才可以使用。
第二,加密技術應用于VPN中。當數據傳出發送者自身的局域網時,首先,這些數據由用戶端與互聯網相連接的路由器開始硬件加密,在互聯網上,數據傳送過程中是以加密的形式進行的,數據傳輸到目的LAN路由器時,數據就會由該路由器進行解密,由此目的LAN的用戶就能夠得到真正的信息了。
4 總結
當今時代,信息戰爭才是未來的主要戰爭,其中信息戰爭的一個重要部分就是網絡戰爭,目前,計算機網絡已經成為國防、農業、工業等不同方面重要的信息交換方式,已經逐漸向社會生活各個領域中滲透。所以,對于網絡潛在的威脅以及其具有的脆弱性必須要充分的認識,并采用各種不同的安全策略,并使各種網絡政策法規不斷健全,這對于網絡安全性的保證具有非常重要的意義。
參考文獻:
[1]劉欣苗.網絡信息安全控制技術及應用[J].商情,2010(16).
[2]郭道峰,關偉鋒.論新形勢下通訊網絡信息安全的重要性及實踐意義[J].黑龍江科技信息,2012(19).
[3]馮川.校園網絡信息安全威脅及防護[J].無線互聯科技,2011(10).
[4]文興斌.網絡財務安全控制對策分析[J].農業網絡信息,2005(12).
第9篇:網絡信息安全的技術范文
關鍵詞:計算機;網絡安全;加密技術
伴著計算機技術的飛速發展,計算機網絡已經普及千家萬戶,在計算機網絡帶來經濟效益的同時,它也潛伏著嚴重的不安全性、危險性。網上竊密及傳播病毒等事件經常發生,黑客攻擊時電腦系統癱瘓的事件逐漸增多,計算機違法犯罪行為呈上升趨勢。防范網絡安全問題,提升加密技術顯得越來越重要。
一、計算機網絡安全
計算機網絡技術是信息傳輸的基礎,是指將分布在不同地點上具有獨立性能的計算機、終端及其附屬設備用通信設備和通信線路連接起來,再配有相應的網絡軟件,可以實現計算機資源共享的系統。計算機網絡安全從廣義上講,凡是涉及網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所研究的領域。
身份識別是計算機網絡安全系統所具備的最基本的功能,它主要是通過鑒別和標識用戶的身份,來防止攻擊者假冒身份獲取訪問權限。一般的計算機網絡中,主要是主機與節點的身份認證,可以由應用系統來提供此認證。
訪問控制是根據網絡中主題和課題之間的訪問授權關系,對訪問過程做出的限制,分為自主和強制訪問控制。自主訪問控制是基于主體和身份來控制主體的活動的;強制訪問控制強調對每一個主體、客體進行密級劃分,并相應地采用敏感標識來標識這些密級。
數字簽名也可以用一些公鑰加密算法等使信息接收方做出信息來源判斷,并且可以指定某一信息源,只接受該信息源的信息。
信息加密也是保障信息安全的重要手段,可以以密文的方式在安全的信道上傳遞信息,可以讓用戶放心地使用網絡。
二、信息加密技術
1.信息加密形式
數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密主要是對傳輸中的數據流進行加密,一般采用節點加密、鏈路加密和端到端加密三種方式。節點加密是在節點處用一個與節點機相連的密碼裝置,密文在此裝置中被解密并且被重新加密。鏈路加密是數據只在數據鏈路層進行加密,它用于保護通信節點間的數據。端到端加密是數據在發送端被加密,在接收端被解密,中間節點處都不以明文形式出現。
2.信息加密算法
DES是一種對二元數據進行加密的算法,數據分組長度是64位,密文分組長度是64位,使用的密鑰也是64位,有效密鑰長度為56位,有8位奇偶校驗,解密時過程與加密過程類似,但是順序是相反的。
RSA算法技能用于數據加密,也可以用于數字簽名。尋找兩個大素數比較容易,但是將他們的乘積分解開卻非常困難,這就是RSA的理論依據。在RSA算法中,包含兩個密鑰,加密密鑰PS,解密密鑰SK,加密密鑰是公開的,其加密與解密方程是:n=p*q,p∈[0,n-1],p和q均為大于10100的素數,這兩個素數是保密的。
3.信息加密的實際問題
鏈路層加密通常在點對點的同步或異步鏈路中,因而在加密前要先對鏈路兩端的加密設備進行同步。為了不造成數據丟失,保證數據的完整性,還需要不斷地對加密設備進行同步。
鏈路層加密采用對稱加密技術,所有密鑰必須安全保存,并且按照一定的規則進行更新。這樣就要求所有的節點必須存儲與其連接的所有鏈路的加密密鑰,這樣對于節點地理分布較廣的網絡而言,這一過程就變得非常復雜,而且密鑰連續分配的代價也非常高。
一般說來,加密密鑰越長,加密的強度就越高,但是長密鑰會使加密、解密的速度減慢,這樣會增加系統實現的復雜度,公鑰就更如此,因此在一些實時性的場合,密碼長度往往是受到限制的,這就為破譯密碼提供了極大的可能性。
對稱加密安全性強,執行的速度也快,但是對于大型的網絡來說,對稱加密所帶來的密鑰管理卻是制約其使用的大問題。沒有一個完善的密鑰管理體系,就會對加密體制造成極大的安全隱患。
有些情況下,通信過程或通信設備所提供的加密措施往往不被使用,或者是沒有嚴格按照規定使用,這樣就會人為地造成安全隱患。
三、總結
信息加密技術是計算機網絡安全中的核心技術,但是通過我們以上的分析可知,信息加密技術同樣存在著一些不足之處,主要是出現在鏈路層、網絡層和應用層。信息安全問題涉及個人信息安全、社會信息安全和國家信息安全等領域,因此發展信息安全技術,建立一個完善的信息安全保障體系是計算機網絡工作的重中之重。
參考文獻:
[1]蔡立軍.計算機網絡安全技術[M]. 中國水利水電出版社,2002.
[2]袁保宗.因特網及其應用[M].吉林大學出版社,2000.
[3]杜輝,劉霞,汪厚祥.信息安全風險評估方法研究[J].艦船電子工程出版社,2006,4.
