計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)防護(hù)探討

1、本文格式為Word版，下載可任意編輯計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)防護(hù)探討 摘要:隨著互聯(lián)網(wǎng)技術(shù)在人們?nèi)粘Ｉ钪械牟粩嗥占皯?yīng)用，隨之而來的是網(wǎng)絡(luò)信息安全問題的威脅?；诖?，需加快研究和應(yīng)用網(wǎng)絡(luò)信息安全防范技術(shù)，通過網(wǎng)絡(luò)加密、防火墻、傳輸保護(hù)技術(shù)、實(shí)名認(rèn)證等多種手段，全面提升網(wǎng)絡(luò)信息安全保護(hù)能力。 關(guān)鍵詞:網(wǎng)絡(luò)信息安全;防范技術(shù);研究 近年來，在網(wǎng)絡(luò)信息化發(fā)展過程中對于如何應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)提出了新的要求，為此，我們不僅需高度重視原有的防范技術(shù)，還應(yīng)在具體工作實(shí)踐中充分應(yīng)用新型網(wǎng)絡(luò)安全防范技術(shù)，在實(shí)施控制中安全地傳輸各種網(wǎng)絡(luò)信息。如此，才能有效地凈化整個(gè)網(wǎng)絡(luò)傳輸環(huán)境，安全、高效地應(yīng)用網(wǎng)絡(luò)技術(shù)。 一、網(wǎng)

2、絡(luò)信息安全防范技術(shù)實(shí)施的必要性 現(xiàn)如今，由于我國不能將安全防護(hù)技術(shù)深入、有效地應(yīng)用到網(wǎng)絡(luò)信息安全防護(hù)中，且安全防范技術(shù)方面存在較大缺陷，導(dǎo)致無法有效發(fā)揮整個(gè)防護(hù)技術(shù)的效能。通過有效整合現(xiàn)有網(wǎng)絡(luò)傳輸工作，提高信息安全防護(hù)技術(shù)的整體實(shí)施質(zhì)量，需要嚴(yán)格控制相應(yīng)的防護(hù)技術(shù)，在實(shí)施與控制過程中創(chuàng)造良好條件來提高整體的網(wǎng)絡(luò)傳輸工作質(zhì)量。網(wǎng)絡(luò)傳輸是一把雙刃劍，在整個(gè)傳輸控制過程中難免存在一定隱患，為進(jìn)一步提高網(wǎng)絡(luò)傳輸質(zhì)量，必須采取有效措施控制各種隱患。唯有此，才能將安全防護(hù)技術(shù)有效運(yùn)用到我國現(xiàn)有的網(wǎng)絡(luò)傳輸工作中。 二、網(wǎng)絡(luò)信息安全的威脅因素 (一)自然原因 自然因素是計(jì)算機(jī)設(shè)備受到破壞的一個(gè)常見因素，如地震

3、、火災(zāi)、雷暴等，再加上計(jì)算機(jī)設(shè)備存放條件惡劣，如暴曬、電磁干擾與潮濕等環(huán)境，極易損害到電腦設(shè)備，對計(jì)算機(jī)內(nèi)儲(chǔ)存的各種信息產(chǎn)生破壞。而因?yàn)樽匀灰蛩厮T發(fā)的網(wǎng)絡(luò)信息安全具有一定的不可抗力，為最大限度減少損害就需要做好日常管理工作。 (二)病毒攻擊 在眾多網(wǎng)絡(luò)信息安全威脅中，網(wǎng)絡(luò)病毒是最常見的威脅因素，其主要通過編寫病毒軟件入侵計(jì)算機(jī)毀壞數(shù)據(jù)。當(dāng)前，我國計(jì)算機(jī)用戶深受病毒攻擊的危害，病毒侵入極易損壞大量文件，使計(jì)算機(jī)很難正常運(yùn)行。對于大多數(shù)病毒而言，在傳播與攻擊過程中可以通過多種方式，如網(wǎng)上下載的文件、加設(shè)防火墻的電子郵件、局域網(wǎng)等。同時(shí)，電腦病毒具有一定傳播性，在互聯(lián)網(wǎng)傳輸?shù)膸椭履軌驅(qū)﹄娔X造成一

4、定程度的感染，極易帶來無法估量的經(jīng)濟(jì)損失。 (三)計(jì)算機(jī)軟硬件漏洞與缺陷 隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，其軟硬件設(shè)備更新很快，原因在于落后的軟硬件設(shè)備與更新以后的計(jì)算機(jī)程序之間存在很大的滯后性，相關(guān)需求無法獲得充分滿足，致使許多用戶的計(jì)算機(jī)都處于危險(xiǎn)狀態(tài)之中，這在一定程度上給不法分子訪問本地計(jì)算機(jī)文件提供了方便，進(jìn)而引發(fā)類似于復(fù)制、刪除、篡改等各種不法行為。同時(shí)，計(jì)算機(jī)操作系統(tǒng)本身存在這樣或那樣的漏洞、缺陷，尤其是操作系統(tǒng)在設(shè)計(jì)方面存在許多漏洞，一定程度上給黑客入侵創(chuàng)造了條件。1 (四)后門和木馬程序 系統(tǒng)后門是在黑客尋找程序漏洞的過程中產(chǎn)生的，在這些漏洞的幫助下黑客極易發(fā)現(xiàn)系統(tǒng)缺口，并借助這些缺

5、口，對其他計(jì)算機(jī)進(jìn)行入侵，盜取或篡改信息。后門技術(shù)的一個(gè)主要特點(diǎn)就是系統(tǒng)管理員沒有辦法阻止黑客入侵行為，一旦出現(xiàn)后門，黑客就會(huì)將各種病毒木馬程序植入到計(jì)算機(jī)系統(tǒng)中。木馬程序是應(yīng)用后門技術(shù)的一個(gè)重要方法，黑客通過編寫相關(guān)木馬程序，在植入到對方設(shè)備中時(shí)可以采用網(wǎng)絡(luò)或文件傳輸?shù)姆绞?。木馬程序一旦成功植入，黑客就會(huì)通過遠(yuǎn)程操作方式獲取系統(tǒng)中的相關(guān)信息，最終強(qiáng)有力地控制整個(gè)系統(tǒng)，給網(wǎng)絡(luò)信息安全造成極大威脅。 三、常見的安全威脅 常見的安全威脅有以下幾種: (一)非授權(quán)訪問 非授權(quán)訪問主要是指在未獲得系統(tǒng)授權(quán)的情況下對網(wǎng)絡(luò)或計(jì)算機(jī)資源進(jìn)行訪問。具體包括:想方設(shè)法躲避系統(tǒng)的訪問控制權(quán)限，非法利用網(wǎng)絡(luò)中的各種

6、資源，或者不經(jīng)允許私自擴(kuò)大權(quán)限，越權(quán)訪問信息等。主要涉及幾種形式，如假冒、身份共計(jì)、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)中進(jìn)行違法操作、合法用戶在沒有授權(quán)的情況下進(jìn)行操作等。 (二)信息泄露 信息泄露是指有意無意地泄露或丟失一些有價(jià)值的、比較敏感的數(shù)據(jù)。當(dāng)前，大部分網(wǎng)絡(luò)的服務(wù)方式缺乏安全性，利用監(jiān)聽方式都能夠獲得使用者的相關(guān)資料，如賬號、密碼和郵件等。在截獲一些重要機(jī)密信息與有價(jià)值的信息時(shí)，黑客通常會(huì)用到各種方式。 (三)破壞數(shù)據(jù)完整性 主要是利用一些非法手段來獲取使用數(shù)據(jù)的權(quán)力，對一些重要信息進(jìn)行隨意刪除、修改與插入，還能夠贏得攻擊者的響應(yīng)，對相關(guān)數(shù)據(jù)進(jìn)行惡意添加、修改，影響用戶的正常使用。 (四)拒絕服務(wù)

7、攻擊 主要是指在攻擊網(wǎng)絡(luò)設(shè)備時(shí)會(huì)采用各種漏洞，如TCP/IP協(xié)議、操作系統(tǒng)安全、各種應(yīng)用系統(tǒng)漏洞等。通常攻擊者會(huì)不停地干擾網(wǎng)絡(luò)的服務(wù)系統(tǒng)，將其正常作業(yè)流程進(jìn)行更改，通過對無關(guān)程序系統(tǒng)的執(zhí)行來減緩系統(tǒng)相應(yīng)的時(shí)間，嚴(yán)重情況下還會(huì)造成系統(tǒng)癱瘓，從而導(dǎo)致一些合法用戶遭到排斥而無法進(jìn)入到網(wǎng)絡(luò)服務(wù)系統(tǒng)中，由此很難獲得有效的服務(wù)，如“電子郵件炸彈”“報(bào)文洪水攻擊”等。 (五)惡意代碼 惡意代碼極易導(dǎo)致系統(tǒng)應(yīng)用特定程序誘發(fā)類似于間歇軟件、病毒、蠕蟲、木馬和其他后門等嚴(yán)重問題?，F(xiàn)階段，網(wǎng)絡(luò)信息安全深受計(jì)算機(jī)病毒的威脅，為許多黑客入侵創(chuàng)造了有利條件，極易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，無法訪問一些重要的數(shù)據(jù)信息甚至是完全丟失。

8、 四、網(wǎng)絡(luò)信息安全與防范技術(shù) (一)網(wǎng)絡(luò)加密 當(dāng)前，對稱加密技術(shù)是網(wǎng)絡(luò)加密技術(shù)的一種重要表現(xiàn)，即在網(wǎng)絡(luò)中能夠使所用的加密、解密密鑰都是相同的，其特點(diǎn)主要表現(xiàn)為簡單性、快速性。該技術(shù)所采用的密鑰通常在256bit以下，如果密鑰過大易導(dǎo)致加密、解密過程繁雜，消耗更多的時(shí)間，為提高工作效率就需要科學(xué)設(shè)置密鑰范圍值。如:對稱加密技術(shù)在SSL協(xié)議的握手協(xié)議中應(yīng)用，并實(shí)現(xiàn)公鑰加密技術(shù)的有效共享。首先，可向服務(wù)器及時(shí)傳輸SSL協(xié)議版本號等所需的信息，然后按照傳輸來的資料由客戶驗(yàn)證該服務(wù)器的合法性，如若通過則可以展開下一個(gè)操作，緊接著用戶端會(huì)受到一個(gè)用于后續(xù)通訊的且具有隨機(jī)性的對稱密碼，針對用公鑰加密過的遇阻

9、密碼，其他信息都能夠被服務(wù)器同時(shí)接收到，最后為得到密鑰只需對服務(wù)器進(jìn)行必要的解密即可，由此可以開啟SSL安全通道的數(shù)據(jù)通訊。對于網(wǎng)絡(luò)漏洞，網(wǎng)絡(luò)加密作為一項(xiàng)防范技術(shù)，具有很高的安全性、有效性，憑借其本身所具有的優(yōu)點(diǎn)而獲得廣泛應(yīng)用與普及，如操作便捷、效率高、過程簡單等。此外，國際數(shù)據(jù)加密算法是另一種網(wǎng)絡(luò)加密方式，其對于計(jì)算機(jī)功能的要求較低，加密效果顯著，從而能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息的安全性提供充足的保障。2 (二)提高防火墻技術(shù) 在實(shí)施網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的過程中防火墻技術(shù)作為一項(xiàng)重要技術(shù)，在實(shí)施與控制過程中主要通過信號識別控制法，即識別主機(jī)中的信號來排除攜帶的安全隱患，為構(gòu)建安全的信息傳輸環(huán)境創(chuàng)造良

10、好條件。防火墻安全防護(hù)技術(shù)在運(yùn)行過程中主要借助的是遞進(jìn)式信號識別機(jī)制，即利用主機(jī)信號識別中的IP識別及時(shí)屏蔽存在安全隱患的信號，進(jìn)而能夠安全地運(yùn)行計(jì)算機(jī)和安全地傳輸網(wǎng)絡(luò)計(jì)算機(jī)中的信息。網(wǎng)絡(luò)信息安全管理者在處理、升級防火墻技術(shù)的過程中認(rèn)真編寫漏洞檢測程序，方便更好地實(shí)施相關(guān)防護(hù)技術(shù)，如此才能在今后的網(wǎng)絡(luò)信息傳輸過程中及時(shí)利用防火墻來識別存在問題的信號源。 (三)完善網(wǎng)絡(luò)法律安全建設(shè) 制定網(wǎng)絡(luò)安全管理法在開展網(wǎng)絡(luò)信息傳輸安全管理工作中不可或缺，是必須完善的基礎(chǔ)工作。由于網(wǎng)絡(luò)信息傳輸過程所建立的平臺具有一定虛擬性，為此很難有效地開展相關(guān)管理工作，通過設(shè)立這項(xiàng)法律構(gòu)建規(guī)范的網(wǎng)絡(luò)信息傳輸環(huán)境，警示不法分

11、子，避免各種形式的非法傳輸行為。同時(shí)，建立健全的網(wǎng)絡(luò)安全管理法律，可以有效避免法律漏洞。如:通過制定這項(xiàng)法律，能夠極大提升信息安全管理質(zhì)量。為更好地開展定向化網(wǎng)絡(luò)安全管理監(jiān)督工作，避免非法分子入侵，同時(shí)還應(yīng)建立實(shí)名制網(wǎng)絡(luò)認(rèn)證機(jī)制。 (四)應(yīng)用更多的安全防護(hù)技術(shù) 當(dāng)前，我國建設(shè)了相對完善的網(wǎng)絡(luò)信息傳輸管理體系，管理工作日益完善，在網(wǎng)絡(luò)市場中各種新型網(wǎng)絡(luò)安全信息防護(hù)技術(shù)不斷涌現(xiàn)出來。鑒于此，為進(jìn)一步提高網(wǎng)絡(luò)信息傳輸質(zhì)量，就必須將新型網(wǎng)絡(luò)安全防護(hù)管理技術(shù)更好地落實(shí)到現(xiàn)有的網(wǎng)絡(luò)傳輸管理中，實(shí)現(xiàn)綜合管理。這種防護(hù)技術(shù)在現(xiàn)有的網(wǎng)絡(luò)信息安全防護(hù)市場中有很多，為更好地落實(shí)相關(guān)維護(hù)管理工作，就需要充分利用外接軟件、外接設(shè)備的幫助。如:為科學(xué)檢測整個(gè)計(jì)算機(jī)運(yùn)行環(huán)境，可充分利用病毒查殺軟件，及時(shí)發(fā)現(xiàn)安全隱患并及時(shí)終止傳輸工作，在傳輸工作中及時(shí)阻斷各種傳輸風(fēng)險(xiǎn)。另外，利用安全加密鑰匙在加密傳輸基礎(chǔ)上傳輸整個(gè)文件，為更好地識別信息就必須獲取相應(yīng)的破解碼，進(jìn)而能夠直接阻止傳輸中的安全隱患，最終實(shí)現(xiàn)安全傳輸與管理。3除此之外，還需強(qiáng)化內(nèi)部人員管理。黑客、病毒入侵等在一定程度上極易威脅到計(jì)算機(jī)網(wǎng)絡(luò)信息安全，部分威脅與人為失誤有關(guān)，為此需強(qiáng)化管理這部分人員，通過培訓(xùn)