前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)技術(shù)研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
【摘要】
信息技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)的普及,使得網(wǎng)絡(luò)信息交互量不斷攀升,計(jì)算機(jī)網(wǎng)絡(luò)信息安全引起了廣泛關(guān)注?;诖耍骄坑?jì)算機(jī)網(wǎng)絡(luò)信息安全當(dāng)前所受到的挑戰(zhàn)并做出成因分析,繼而制定切實(shí)可行的防護(hù)技術(shù),以期增強(qiáng)網(wǎng)絡(luò)信息的穩(wěn)定性及安全性,具有重要的現(xiàn)實(shí)意義。
【關(guān)鍵詞】防護(hù)技術(shù);計(jì)算機(jī);網(wǎng)絡(luò)信息安全
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全定義
信息安全是基于各種安全協(xié)議、CP安全操作系統(tǒng)等網(wǎng)絡(luò)管理控制技術(shù)及配套管理機(jī)制、法律等,使得網(wǎng)絡(luò)信息所依存的系統(tǒng)安全,網(wǎng)絡(luò)信息不被非法傳播、控制、變動(dòng)、使用等,保障計(jì)算機(jī)網(wǎng)絡(luò)信息具備較好的保密性、完整性、可控性、可用性等。一般認(rèn)為,依據(jù)實(shí)施主體不同,可把計(jì)算機(jī)網(wǎng)絡(luò)信息安全可劃分為物理安全及邏輯安全兩部分。物理安全即網(wǎng)絡(luò)信息所寄存的系統(tǒng)、系統(tǒng)所配置的硬件及拷貝工具等不受到物理?yè)p傷或丟失;邏輯安全即保障信息真實(shí)性、完整性及可控性等。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀
2.1信息安全的問(wèn)題
信息安全受到的威脅集中在人為因素上,即網(wǎng)絡(luò)黑客等通過(guò)編程、篡改或破壞安全機(jī)制,非法調(diào)用、變動(dòng)原始網(wǎng)絡(luò)信息,使得用戶個(gè)人信息、文件等泄密。此外,入侵者還可通過(guò)編寫網(wǎng)絡(luò)病毒或制作攜帶病毒的APP,來(lái)破壞系統(tǒng)安全防護(hù)機(jī)制,使得密碼、賬戶、企業(yè)機(jī)密等用戶信息在傳播過(guò)程中造到竊取、泄密等。
2.2物理安全的問(wèn)題
物理安全問(wèn)題的實(shí)施主體是網(wǎng)絡(luò)信息所依存的系統(tǒng)硬件配置,主要的成因是溫差、濕度過(guò)大等環(huán)境因素,所引起的系統(tǒng)安全問(wèn)題一般有設(shè)備故障、線路受損、供電問(wèn)題、系統(tǒng)問(wèn)題等。系統(tǒng)硬件受損一般具有恢復(fù)難度大,維護(hù)成本高等特點(diǎn)。
3安全防護(hù)的技術(shù)手段
3.1計(jì)算機(jī)安全技術(shù)
強(qiáng)健的操作系統(tǒng)(OS):操作系統(tǒng)是配置在計(jì)算機(jī)上的初始系統(tǒng)軟件,作為計(jì)算機(jī)軟硬件運(yùn)轉(zhuǎn)的基礎(chǔ)和人機(jī)交互的接口,其功能的正常實(shí)施具有重要作用。就系統(tǒng)安全性來(lái)講,配置良好的訪問(wèn)控制及系統(tǒng)設(shè)計(jì)的系統(tǒng)具有較好的安全性能;此外,用戶應(yīng)優(yōu)先選擇軟件工具完備、縮放性好的的操作系統(tǒng);為縮減系統(tǒng)受到非法入侵的概率,應(yīng)優(yōu)先選用低用戶群OS系統(tǒng)版本。容錯(cuò)技術(shù):系統(tǒng)容錯(cuò)技術(shù)在處理數(shù)據(jù)算壞及丟失情況時(shí),具有良好性能,損失的數(shù)據(jù)自動(dòng)恢復(fù),可保障系統(tǒng)具備良好的穩(wěn)定性。當(dāng)前主流的容錯(cuò)技術(shù)有:基于奇偶校驗(yàn)及錯(cuò)誤校正碼的匹配,避免位址總線及數(shù)據(jù)的運(yùn)轉(zhuǎn)出錯(cuò);引入雙機(jī)備份同步校驗(yàn)機(jī)制,使得網(wǎng)絡(luò)系統(tǒng)中某一系統(tǒng)出錯(cuò)后,可以自動(dòng)跳轉(zhuǎn)至另一備用系統(tǒng),保障系統(tǒng)安全和數(shù)據(jù)完整。
3.2網(wǎng)絡(luò)信息安全技術(shù)
3.2.1信息確認(rèn)技術(shù)安全機(jī)制構(gòu)建的基礎(chǔ)在于用戶與系統(tǒng)間的信任關(guān)系,這種信任關(guān)系可通過(guò)直接信任或第三方信任的方案來(lái)確認(rèn),與之相匹配的確認(rèn)技術(shù)有:只有合法用戶才有權(quán)限對(duì)外發(fā)送信息,入侵者不能盜用身份進(jìn)行信息傳送;信息接收者在明晰發(fā)送者的合法身份后,可對(duì)傳送信息進(jìn)行校驗(yàn),并可依次拒絕接收信息;發(fā)生異常,認(rèn)證系統(tǒng)會(huì)對(duì)傳送信息做出處理。
3.2.2網(wǎng)絡(luò)訪問(wèn)控制技術(shù)即防火墻技術(shù),是計(jì)算機(jī)信息安全的防護(hù)系統(tǒng),其功能模塊在外部網(wǎng)絡(luò)及內(nèi)部網(wǎng)絡(luò)之間,控制著訪問(wèn)權(quán)限及數(shù)據(jù)交互。其實(shí)施規(guī)則為:不被禁止便可訪問(wèn),不被允許便被禁止。防火墻技術(shù)的實(shí)質(zhì)是一項(xiàng)隔離技術(shù),為保證其功能實(shí)施,人們建立了包過(guò)濾技術(shù)、虛擬補(bǔ)丁技術(shù)、審計(jì)技術(shù)等技術(shù)手段。
3.2.3密鑰安全技術(shù)密鑰安全技術(shù)作為一項(xiàng)應(yīng)用最為廣泛、實(shí)踐效果良好的安全保密手段,不斷有新型加密技術(shù)涌現(xiàn),但可簡(jiǎn)單劃分為非對(duì)稱加密及對(duì)稱密鑰加密兩類。其中,非對(duì)稱加密是通過(guò)一個(gè)公鑰和一個(gè)私鑰來(lái)完成密鑰管理,電子簽章比較容易,但非對(duì)稱加密算法設(shè)計(jì)復(fù)雜,用戶操作繁雜。對(duì)稱密鑰加密是用同一密鑰進(jìn)行加密解密,用戶操作簡(jiǎn)單,算法設(shè)計(jì)簡(jiǎn)易,實(shí)踐效果良好,但是密碼長(zhǎng)度不大,破解難度小。
3.3病毒防范技術(shù)
計(jì)算機(jī)病毒是入侵者為實(shí)現(xiàn)特定目的而編寫的可執(zhí)行代碼,具有自我復(fù)制、破壞性及傳染性等特征,最終會(huì)破壞計(jì)算機(jī)功能及網(wǎng)絡(luò)數(shù)據(jù)。病毒成功突破計(jì)算機(jī)安全機(jī)制后,入侵者會(huì)編寫特定代碼附著在文件中,為系統(tǒng)攻擊及數(shù)據(jù)篡改等打下基礎(chǔ)。常見的非法侵入行為有破壞系統(tǒng)安全網(wǎng)絡(luò),直接竊取用戶賬號(hào)、密碼等,或向程序中插入計(jì)算機(jī)病毒、木馬、邏輯炸彈等。
4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施
4.1強(qiáng)化網(wǎng)絡(luò)加密技術(shù)
加密保護(hù)是實(shí)證效果良好的數(shù)據(jù)安全處理方式,可對(duì)網(wǎng)絡(luò)數(shù)據(jù)、文件、用戶信息及網(wǎng)絡(luò)信息傳輸過(guò)程實(shí)現(xiàn)良好防護(hù)。網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程加密方式有:①首尾加密,即對(duì)進(jìn)行網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)實(shí)現(xiàn)全程加密,由接收端進(jìn)行解密;②鏈接加密,即網(wǎng)絡(luò)傳輸信息進(jìn)入一個(gè)節(jié)點(diǎn)后,系統(tǒng)會(huì)配置一個(gè)密碼進(jìn)行加密,傳送至另一節(jié)點(diǎn)后,會(huì)進(jìn)行解密,并且,各節(jié)點(diǎn)加密密碼不同;③節(jié)點(diǎn)加密,同樣是在節(jié)點(diǎn)進(jìn)行加密,但是一般要用保存在安全保險(xiǎn)箱中的加密硬件對(duì)處于傳輸過(guò)程的數(shù)據(jù)進(jìn)行解密與重加密。
4.2加強(qiáng)網(wǎng)絡(luò)安全教育和管理
該措施的立足點(diǎn)在于提高系統(tǒng)操作人員的專業(yè)技能,繼而避免基于人為因素而存在的信息安全問(wèn)題。具體來(lái)講,應(yīng)對(duì)操作者進(jìn)行安全防護(hù)專業(yè)培訓(xùn),提高操作水平;建規(guī)立制,規(guī)范具體操作流程,強(qiáng)化操作者安全意識(shí)及責(zé)任感。
參考文獻(xiàn)
[1]李志軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].黑龍江科技信息,2013(01).
作者:張靚 單位:浙江省麗水市農(nóng)業(yè)局