當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)現(xiàn)狀

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)現(xiàn)狀范文，希望能給你帶來靈感和參考，敬請閱讀。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)信息安全；技術(shù)

1前言

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用在人們?nèi)粘Ｉ钪械淖饔迷桨l(fā)凸顯，互聯(lián)網(wǎng)技術(shù)不僅為人們打破了傳統(tǒng)交流的時空限制，而且也為人們工作帶來了極大的便捷。例如政府通過互聯(lián)網(wǎng)實現(xiàn)了大批審批事項“一次辦”，減少了群眾跑腿，提高了政府服務(wù)水平。但是，互聯(lián)網(wǎng)信息安全依然存在諸多安全隱患，例如勒索病毒對文本軟件的侵襲，黑客對網(wǎng)站的篡改，核心信息被竊取等，這些情況很容易造成個人或單位的損失。因此，網(wǎng)路信息安全成為人們使用互聯(lián)網(wǎng)時的重要考慮問題。網(wǎng)絡(luò)信息安全技術(shù)是保障網(wǎng)絡(luò)信息安全的重要手段之一，本文嘗試對當(dāng)前我國網(wǎng)絡(luò)信息安全技術(shù)現(xiàn)狀進(jìn)行分析，以期為網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展提供有益幫助。

2計算機(jī)網(wǎng)絡(luò)信息安全影響因素分析

分析計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)情況必然要對當(dāng)前影響計算機(jī)網(wǎng)絡(luò)信息安全的因素進(jìn)行深入研究。結(jié)合文獻(xiàn)資料及實地調(diào)查情況，發(fā)現(xiàn)目前對計算機(jī)網(wǎng)絡(luò)信息安全造成影響的因素具有多元性，如使用操作不規(guī)范、計算機(jī)程序自身問題、外部病毒、黑客等攻擊破壞等因素。

2.1計算機(jī)使用操作不規(guī)范

計算機(jī)網(wǎng)絡(luò)具有相對廣泛的開放性，人們可以通過網(wǎng)絡(luò)獲得有價值的各類信息資源，但是這些資源數(shù)據(jù)在技術(shù)層面均需要人為過濾，而操作者在數(shù)據(jù)處理階段有時會防范意識不強(qiáng)，即使對信息設(shè)置了口令密碼，但由于對數(shù)據(jù)的處理沒有嚴(yán)格按照安全操作規(guī)范進(jìn)行，也容易導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息存在安全隱患，使得一些不開源或者半開源的信息被非法入侵，甚至造成嚴(yán)重的后果。當(dāng)前，特別是一些機(jī)要部門，對計算機(jī)網(wǎng)絡(luò)信息安全操作規(guī)范要求極其嚴(yán)格，如必須通過專網(wǎng)進(jìn)行信息的傳輸，必須使用帶有口令的密碼器才能獲取信息，必須嚴(yán)格物理隔離局域內(nèi)網(wǎng)與外網(wǎng)等，這些操作在一定程度上是確保信息安全的重要保障，但是有些操作人員在使用計算機(jī)時，有時認(rèn)為步驟繁瑣或者認(rèn)為偶爾不規(guī)范操作一下不會造成泄密，但是恰恰這種思想導(dǎo)致一些機(jī)要信息被病毒或者黑客在短時間內(nèi)入侵，造成信息泄漏。

2.2計算機(jī)程序自身存在問題

計算機(jī)網(wǎng)絡(luò)具有開放性特點，只要人們有需求就可以通過網(wǎng)絡(luò)或者下載瀏覽相關(guān)的信息或軟件，但是當(dāng)人們通過網(wǎng)絡(luò)獲取信息時，計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身也直接面對外部網(wǎng)絡(luò)環(huán)境的潛在“攻擊”，容易造成計算機(jī)網(wǎng)絡(luò)信息安全隱患。一方面，計算機(jī)操作系統(tǒng)包括內(nèi)存、CPU和外設(shè)管理三類，每一類直接對應(yīng)著相應(yīng)的模塊或者程序，如果上述計算機(jī)操作系統(tǒng)存在薄弱環(huán)節(jié)，在對應(yīng)外部模塊或者程序時，就容易成為黑客攻擊的目標(biāo)，造成計算機(jī)系統(tǒng)的癱瘓，進(jìn)而造成信息泄漏。另一方面，由于計算機(jī)程序都是人工編寫，在編寫過程中如果存在編碼漏洞，也很容易被黑客或者病毒入侵，造成網(wǎng)絡(luò)信息泄漏。病毒程序也是網(wǎng)絡(luò)信息被泄密的重點，當(dāng)病毒程序被下載后，程序自身就會破壞計算機(jī)系統(tǒng)的安全環(huán)境，一些信息會通過病毒程序被竊取者盜用，極易造成嚴(yán)重后果。

2.3外部病毒黑客攻擊

病毒、黑客是計算機(jī)網(wǎng)絡(luò)信息安全的常見威脅。雖然計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)在不斷的升級，但是病毒程序和黑客技術(shù)也在不斷的提升，這也使得病毒與黑客無法完全在計算機(jī)使用環(huán)境中被消滅。一方面，病毒隱蔽性更加突出，許多病毒偽裝成正常的程序，有的與正常程序綁定后被使用者下載，有的則直接在正常功能中隱藏病毒程序，這些病毒在被使用者下載后便隱藏在人們的計算機(jī)網(wǎng)絡(luò)中，隱蔽地竊取人們信息。有的則直接封鎖計算機(jī)某些程序系統(tǒng)，需要使用者支付費用后才能正常使用程序，目前一些病毒專門針對word、wps等軟件，這些病毒一旦進(jìn)入計算機(jī)系統(tǒng)，就會鎖定這些目標(biāo)軟件，在沒有形成專門的病毒查殺程序前，使用者為了能及時獲取重要信息，只能支付一定的費用才能繼續(xù)打開軟件，這給使用者造成了嚴(yán)重影響。另一方面，黑客攻擊技術(shù)在不斷提升，特別是一些群體專門給黑客資助費用用以竊取信息或者破壞對方計算機(jī)系統(tǒng)。

3計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用分析

3.1防火墻技術(shù)應(yīng)用

防火墻技術(shù)主要是指通過技術(shù)手段隔斷計算機(jī)內(nèi)部網(wǎng)與外部網(wǎng)、專用網(wǎng)與公共網(wǎng)的風(fēng)險因素，從而最大程度阻擋外部風(fēng)險因素入侵，是增強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全的重要措施。目前，防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用相對比較成熟，從應(yīng)用情況來看主要分為型、過濾型、轉(zhuǎn)換型和檢測型。其中以轉(zhuǎn)換型和過濾型防火墻應(yīng)用較為普遍。轉(zhuǎn)換型防火墻是指計算機(jī)系統(tǒng)內(nèi)部訪問IP轉(zhuǎn)換成為公網(wǎng)IP，這樣在與外部地址聯(lián)系過程中很容易隱藏真實的IP地址，在計算機(jī)訪問外部網(wǎng)絡(luò)資源時，就容易避免被黑客攻擊，從而保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。過濾型防火墻主要是在信息安全訪問時，能夠針對某些特定的具有潛在安全危險的網(wǎng)站或軟件進(jìn)行智能化的識別隔離，這樣有利于計算機(jī)系統(tǒng)最大程度地減少外來侵襲。以數(shù)據(jù)包過濾為例，由于計算機(jī)多數(shù)信息傳輸是以數(shù)據(jù)包的形式，數(shù)據(jù)包中包含源地址、源口號、目標(biāo)端口號、目標(biāo)地址等信息，利用過濾型防火墻可以判定數(shù)據(jù)包信息中是否包含風(fēng)險，然后根據(jù)風(fēng)險性過濾掉危險數(shù)據(jù)包，從而最大程度地保障計算機(jī)內(nèi)部系統(tǒng)的安全。但是，防火墻技術(shù)在應(yīng)用的過程中，由于受使用者的控制，有時防火墻無法有效起到保護(hù)作用。例如，有些用戶在獲取外部網(wǎng)絡(luò)資源時，經(jīng)常遇到提示需要降低防火墻等級的要求，而用戶為了獲得這些信息就人為降低防火墻等級，這導(dǎo)致許多潛在病毒在防火墻等級降低時入侵計算機(jī)系統(tǒng)，給網(wǎng)絡(luò)信息安全帶來隱患。

3.2殺毒軟件技術(shù)應(yīng)用

殺毒軟件技術(shù)是計算機(jī)網(wǎng)絡(luò)信息安全應(yīng)用最多的安全技術(shù)，它是通過識別并清除計算機(jī)內(nèi)在病毒、木馬等信息安全隱患的程序代碼技術(shù)。計算機(jī)系統(tǒng)運(yùn)行過程中，病毒是最常見的威脅網(wǎng)絡(luò)信息安全的因素，如果病毒不及時的清理很容易造成信息泄漏，而殺毒軟件技術(shù)則可以通過掃描識別計算的病毒、木馬等危險因素，從而保障計算機(jī)系統(tǒng)環(huán)境安全。目前，殺毒軟件類型多樣，常見的有360殺毒軟件、騰訊安全衛(wèi)士、金山毒霸、火絨安全衛(wèi)士等，這些殺毒軟件定期根據(jù)計算機(jī)系統(tǒng)病毒更新病毒庫，然后最大程度地保障計算機(jī)系統(tǒng)內(nèi)部安全。

3.3信息備份與傳輸加密技術(shù)應(yīng)用

日常工作和生活中，人們經(jīng)常使用計算機(jī)進(jìn)行信息傳遞與交流，如果信息傳輸過程無法保證信息安全性，就容易造成信息泄漏，甚至給個人和單位等帶來嚴(yán)重影響。同時，如果信息被軟件惡意篡改，無法獲取最終信息內(nèi)容，也容易造成嚴(yán)重影響。因此，需要加強(qiáng)信息備份和傳遞加密。信息備份要增強(qiáng)安全意識，應(yīng)該將特定的信息備份與源文件進(jìn)行隔離，可以更換主機(jī)或者選擇專門的存儲設(shè)備進(jìn)行存儲，這樣能夠在一定程度上增加信息的使用安全性。如針對word文檔生成的勒索病毒，在殺毒軟件無法進(jìn)行清除時，原信息就無法第一時間獲取，而通過信息備份，則可以解決這一問題，在一定程度上降低信息風(fēng)險帶來的嚴(yán)重影響。信息傳輸加密技術(shù)被經(jīng)常應(yīng)用在計算機(jī)網(wǎng)絡(luò)信息傳輸過程。對信息進(jìn)行加密主要是通過計算機(jī)自動生成的代碼并配以各類算法來加密信息，這樣一方面有利于降低被黑客竊取的幾率，另一方面即使黑客竊取了加密信息，面對加密技術(shù)也無法有效進(jìn)行解密，在一定程度上保障了信息的安全。在日常的信息傳遞過程中，辦公加密最常用到的是對文本、視頻、音頻等進(jìn)行密碼加密，這些信息在加密后能夠在一定程度上減少信息的知曉范圍，只有特定群體才能夠通過密碼解密到內(nèi)部信息，增加了信息的安全傳遞系數(shù)。此外，在信息傳輸中還經(jīng)常會使用到端口加密和路線加密，端口加密是針對靜態(tài)信息存儲過程的安全加密，避免信息發(fā)生丟失或者泄露，而路線加密則是對數(shù)據(jù)的完整性予以保障，確保信息在傳輸過程不被破壞或丟失。但是，相比黑客技術(shù)，進(jìn)行簡單的信息加密處理無法保障信息傳遞的安全性，還需要有專門的加密軟件對特定的信息進(jìn)行加密，這更有利于提高加密信息的破解難度，進(jìn)而增加了信息的安全性。但是，在實際應(yīng)用過程中也存在信息備份不規(guī)范、傳輸加密相對簡單的問題。一方面信息備份沒有嚴(yán)格做到信息的隔離，有的甚至將信息存儲在同一主機(jī)內(nèi)，這樣在被病毒或者木馬入侵后，信息就很容易被同時感染，造成信息備份失效。另一方面，信息加密傳輸應(yīng)該通過正版的軟件，但是實際使用過程中經(jīng)常會出現(xiàn)使用非正版或者無正規(guī)資質(zhì)的軟件商提供的加密軟件，這樣的信息加密過程很容易暴露在病毒、木馬或者黑客的“視線”內(nèi)，極易造成信息泄漏。

3.4身份認(rèn)證技術(shù)與入侵檢測技術(shù)應(yīng)用

身份認(rèn)證技術(shù)是當(dāng)前增強(qiáng)計算機(jī)信息安全的重要管理方式之一。身份認(rèn)證技術(shù)的特點是突出信息訪問權(quán)限的特定性。比如，對某一核心信息，給予特定訪問者以訪問識別唯一標(biāo)識，只有這些帶有特定標(biāo)識的人員才能登陸計算機(jī)系統(tǒng)查看到內(nèi)部的數(shù)據(jù)，這個過程實際上是對計算機(jī)網(wǎng)絡(luò)信息的一種身份保險。限定在特定用戶的訪問權(quán)，能夠最大程度的阻擋非訪問權(quán)限的人查看、傳輸或者破壞數(shù)據(jù)，減少信息安全風(fēng)險。相比身份認(rèn)證技術(shù)對訪問權(quán)的明確，入侵檢測技術(shù)則是對訪問權(quán)的一種識別，無論是病毒、木馬還是專門的黑客攻擊，對于特定的信息訪問通過入侵檢測技術(shù)，可以最大程度地識別“非法性”，并將危險因素予以清除。目前，入侵檢測技術(shù)主要依托于殺毒軟件或者專門的信息安全軟件，這些軟件通過設(shè)定非訪問權(quán)限予以報警，一方面能夠及時給信息管理者提醒，加強(qiáng)信息的安全管理，另一方面通過及時清理非法入侵，能夠第一時間降低信息危險指數(shù)，保障信息的安全性。身份認(rèn)證技術(shù)與入侵檢測技術(shù)均需要對特定身份予以限制，如果特定身份權(quán)限被竊取或者泄露，那么計算機(jī)信息類似于直接暴露在公共的網(wǎng)絡(luò)環(huán)境中，很容易造成信息的泄漏。從目前計算機(jī)網(wǎng)絡(luò)信息安全使用情況來看，多數(shù)身份認(rèn)證技術(shù)與入侵檢測技術(shù)能夠在管理者的規(guī)范操作內(nèi)進(jìn)行，但是也有少數(shù)信息安全管理者缺少足夠的安全意識，在進(jìn)行數(shù)據(jù)登錄時沒有注意特定的時間、場所等，有的甚至沒有在專門的辦公場所或者特定區(qū)域進(jìn)行登錄，而是在他人的電腦操作，這樣身份識別權(quán)很容易被竊取或復(fù)制，進(jìn)而造成信息安全隱患。

3.5軟硬件管理技術(shù)

計算機(jī)是由軟件和硬件組成，網(wǎng)絡(luò)信息安全環(huán)境離不開軟件與硬件的科學(xué)管理，特別是需要定期進(jìn)行檢查與維修，這就要求增強(qiáng)計算機(jī)軟硬件管理技術(shù)。在硬件方面，由于計算機(jī)硬件均具有一定的使用壽命，且在使用過程中也因為外在的顛簸、碰撞、過熱等因素造成硬件損傷，這些因素都可能是造成信息安全外泄的重要原因。同時，在硬件維護(hù)過程中，特別是一些設(shè)備需要外出維修時，務(wù)必對儲存設(shè)備進(jìn)行安全保護(hù)，確保硬盤等設(shè)備中的儲存信息安全。對于一些密級比較高的儲存設(shè)備，嚴(yán)禁將計算機(jī)外出維修，以保證信息的安全儲存。

4結(jié)語

當(dāng)前，我國計算機(jī)網(wǎng)絡(luò)信息安全的影響因素更加復(fù)雜多元，且計算機(jī)本身也存在一定的軟件硬件漏洞，如軟件缺陷、信息漏洞、惡意程度等，這些因素一旦造成信息外泄等，就容易造成嚴(yán)重的后果，因此需要加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用。針對當(dāng)前計算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的一些薄弱環(huán)節(jié)，應(yīng)該一方面增強(qiáng)計算機(jī)管理使用者的安全意識，特別是對于信息保密管理人員，要嚴(yán)格按照規(guī)范操作實施保密管理技術(shù)。

作者：趙銳 單位：長春市城建工程學(xué)校