計算機網(wǎng)絡(luò)信息安全技術(shù)防護探討

1、本文格式為Word版，下載可任意編輯計算機網(wǎng)絡(luò)信息安全技術(shù)防護探討 摘要:隨著互聯(lián)網(wǎng)技術(shù)在人們?nèi)粘Ｉ钪械牟粩嗥占皯?yīng)用，隨之而來的是網(wǎng)絡(luò)信息安全問題的威脅。基于此，需加快研究和應(yīng)用網(wǎng)絡(luò)信息安全防范技術(shù)，通過網(wǎng)絡(luò)加密、防火墻、傳輸保護技術(shù)、實名認證等多種手段，全面提升網(wǎng)絡(luò)信息安全保護能力。 關(guān)鍵詞:網(wǎng)絡(luò)信息安全;防范技術(shù);研究 近年來，在網(wǎng)絡(luò)信息化發(fā)展過程中對于如何應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)提出了新的要求，為此，我們不僅需高度重視原有的防范技術(shù)，還應(yīng)在具體工作實踐中充分應(yīng)用新型網(wǎng)絡(luò)安全防范技術(shù)，在實施控制中安全地傳輸各種網(wǎng)絡(luò)信息。如此，才能有效地凈化整個網(wǎng)絡(luò)傳輸環(huán)境，安全、高效地應(yīng)用網(wǎng)絡(luò)技術(shù)。 一、網(wǎng)

2、絡(luò)信息安全防范技術(shù)實施的必要性 現(xiàn)如今，由于我國不能將安全防護技術(shù)深入、有效地應(yīng)用到網(wǎng)絡(luò)信息安全防護中，且安全防范技術(shù)方面存在較大缺陷，導(dǎo)致無法有效發(fā)揮整個防護技術(shù)的效能。通過有效整合現(xiàn)有網(wǎng)絡(luò)傳輸工作，提高信息安全防護技術(shù)的整體實施質(zhì)量，需要嚴(yán)格控制相應(yīng)的防護技術(shù)，在實施與控制過程中創(chuàng)造良好條件來提高整體的網(wǎng)絡(luò)傳輸工作質(zhì)量。網(wǎng)絡(luò)傳輸是一把雙刃劍，在整個傳輸控制過程中難免存在一定隱患，為進一步提高網(wǎng)絡(luò)傳輸質(zhì)量，必須采取有效措施控制各種隱患。唯有此，才能將安全防護技術(shù)有效運用到我國現(xiàn)有的網(wǎng)絡(luò)傳輸工作中。 二、網(wǎng)絡(luò)信息安全的威脅因素 (一)自然原因 自然因素是計算機設(shè)備受到破壞的一個常見因素，如地震

3、、火災(zāi)、雷暴等，再加上計算機設(shè)備存放條件惡劣，如暴曬、電磁干擾與潮濕等環(huán)境，極易損害到電腦設(shè)備，對計算機內(nèi)儲存的各種信息產(chǎn)生破壞。而因為自然因素所誘發(fā)的網(wǎng)絡(luò)信息安全具有一定的不可抗力，為最大限度減少損害就需要做好日常管理工作。 (二)病毒攻擊 在眾多網(wǎng)絡(luò)信息安全威脅中，網(wǎng)絡(luò)病毒是最常見的威脅因素，其主要通過編寫病毒軟件入侵計算機毀壞數(shù)據(jù)。當(dāng)前，我國計算機用戶深受病毒攻擊的危害，病毒侵入極易損壞大量文件，使計算機很難正常運行。對于大多數(shù)病毒而言，在傳播與攻擊過程中可以通過多種方式，如網(wǎng)上下載的文件、加設(shè)防火墻的電子郵件、局域網(wǎng)等。同時，電腦病毒具有一定傳播性，在互聯(lián)網(wǎng)傳輸?shù)膸椭履軌驅(qū)﹄娔X造成一

4、定程度的感染，極易帶來無法估量的經(jīng)濟損失。 (三)計算機軟硬件漏洞與缺陷 隨著計算機技術(shù)的迅猛發(fā)展，其軟硬件設(shè)備更新很快，原因在于落后的軟硬件設(shè)備與更新以后的計算機程序之間存在很大的滯后性，相關(guān)需求無法獲得充分滿足，致使許多用戶的計算機都處于危險狀態(tài)之中，這在一定程度上給不法分子訪問本地計算機文件提供了方便，進而引發(fā)類似于復(fù)制、刪除、篡改等各種不法行為。同時，計算機操作系統(tǒng)本身存在這樣或那樣的漏洞、缺陷，尤其是操作系統(tǒng)在設(shè)計方面存在許多漏洞，一定程度上給黑客入侵創(chuàng)造了條件。1 (四)后門和木馬程序 系統(tǒng)后門是在黑客尋找程序漏洞的過程中產(chǎn)生的，在這些漏洞的幫助下黑客極易發(fā)現(xiàn)系統(tǒng)缺口，并借助這些缺

5、口，對其他計算機進行入侵，盜取或篡改信息。后門技術(shù)的一個主要特點就是系統(tǒng)管理員沒有辦法阻止黑客入侵行為，一旦出現(xiàn)后門，黑客就會將各種病毒木馬程序植入到計算機系統(tǒng)中。木馬程序是應(yīng)用后門技術(shù)的一個重要方法，黑客通過編寫相關(guān)木馬程序，在植入到對方設(shè)備中時可以采用網(wǎng)絡(luò)或文件傳輸?shù)姆绞?。木馬程序一旦成功植入，黑客就會通過遠程操作方式獲取系統(tǒng)中的相關(guān)信息，最終強有力地控制整個系統(tǒng)，給網(wǎng)絡(luò)信息安全造成極大威脅。 三、常見的安全威脅 常見的安全威脅有以下幾種: (一)非授權(quán)訪問 非授權(quán)訪問主要是指在未獲得系統(tǒng)授權(quán)的情況下對網(wǎng)絡(luò)或計算機資源進行訪問。具體包括:想方設(shè)法躲避系統(tǒng)的訪問控制權(quán)限，非法利用網(wǎng)絡(luò)中的各種

6、資源，或者不經(jīng)允許私自擴大權(quán)限，越權(quán)訪問信息等。主要涉及幾種形式，如假冒、身份共計、非法用戶進入網(wǎng)絡(luò)系統(tǒng)中進行違法操作、合法用戶在沒有授權(quán)的情況下進行操作等。 (二)信息泄露 信息泄露是指有意無意地泄露或丟失一些有價值的、比較敏感的數(shù)據(jù)。當(dāng)前，大部分網(wǎng)絡(luò)的服務(wù)方式缺乏安全性，利用監(jiān)聽方式都能夠獲得使用者的相關(guān)資料，如賬號、密碼和郵件等。在截獲一些重要機密信息與有價值的信息時，黑客通常會用到各種方式。 (三)破壞數(shù)據(jù)完整性 主要是利用一些非法手段來獲取使用數(shù)據(jù)的權(quán)力，對一些重要信息進行隨意刪除、修改與插入，還能夠贏得攻擊者的響應(yīng)，對相關(guān)數(shù)據(jù)進行惡意添加、修改，影響用戶的正常使用。 (四)拒絕服務(wù)

7、攻擊 主要是指在攻擊網(wǎng)絡(luò)設(shè)備時會采用各種漏洞，如TCP/IP協(xié)議、操作系統(tǒng)安全、各種應(yīng)用系統(tǒng)漏洞等。通常攻擊者會不停地干擾網(wǎng)絡(luò)的服務(wù)系統(tǒng)，將其正常作業(yè)流程進行更改，通過對無關(guān)程序系統(tǒng)的執(zhí)行來減緩系統(tǒng)相應(yīng)的時間，嚴(yán)重情況下還會造成系統(tǒng)癱瘓，從而導(dǎo)致一些合法用戶遭到排斥而無法進入到網(wǎng)絡(luò)服務(wù)系統(tǒng)中，由此很難獲得有效的服務(wù)，如“電子郵件炸彈”“報文洪水攻擊”等。 (五)惡意代碼 惡意代碼極易導(dǎo)致系統(tǒng)應(yīng)用特定程序誘發(fā)類似于間歇軟件、病毒、蠕蟲、木馬和其他后門等嚴(yán)重問題?，F(xiàn)階段，網(wǎng)絡(luò)信息安全深受計算機病毒的威脅，為許多黑客入侵創(chuàng)造了有利條件，極易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，無法訪問一些重要的數(shù)據(jù)信息甚至是完全丟失。

8、 四、網(wǎng)絡(luò)信息安全與防范技術(shù) (一)網(wǎng)絡(luò)加密 當(dāng)前，對稱加密技術(shù)是網(wǎng)絡(luò)加密技術(shù)的一種重要表現(xiàn)，即在網(wǎng)絡(luò)中能夠使所用的加密、解密密鑰都是相同的，其特點主要表現(xiàn)為簡單性、快速性。該技術(shù)所采用的密鑰通常在256bit以下，如果密鑰過大易導(dǎo)致加密、解密過程繁雜，消耗更多的時間，為提高工作效率就需要科學(xué)設(shè)置密鑰范圍值。如:對稱加密技術(shù)在SSL協(xié)議的握手協(xié)議中應(yīng)用，并實現(xiàn)公鑰加密技術(shù)的有效共享。首先，可向服務(wù)器及時傳輸SSL協(xié)議版本號等所需的信息，然后按照傳輸來的資料由客戶驗證該服務(wù)器的合法性，如若通過則可以展開下一個操作，緊接著用戶端會受到一個用于后續(xù)通訊的且具有隨機性的對稱密碼，針對用公鑰加密過的遇阻

9、密碼，其他信息都能夠被服務(wù)器同時接收到，最后為得到密鑰只需對服務(wù)器進行必要的解密即可，由此可以開啟SSL安全通道的數(shù)據(jù)通訊。對于網(wǎng)絡(luò)漏洞，網(wǎng)絡(luò)加密作為一項防范技術(shù)，具有很高的安全性、有效性，憑借其本身所具有的優(yōu)點而獲得廣泛應(yīng)用與普及，如操作便捷、效率高、過程簡單等。此外，國際數(shù)據(jù)加密算法是另一種網(wǎng)絡(luò)加密方式，其對于計算機功能的要求較低，加密效果顯著，從而能夠為計算機網(wǎng)絡(luò)信息的安全性提供充足的保障。2 (二)提高防火墻技術(shù) 在實施網(wǎng)絡(luò)信息安全防護技術(shù)的過程中防火墻技術(shù)作為一項重要技術(shù)，在實施與控制過程中主要通過信號識別控制法，即識別主機中的信號來排除攜帶的安全隱患，為構(gòu)建安全的信息傳輸環(huán)境創(chuàng)造良

10、好條件。防火墻安全防護技術(shù)在運行過程中主要借助的是遞進式信號識別機制，即利用主機信號識別中的IP識別及時屏蔽存在安全隱患的信號，進而能夠安全地運行計算機和安全地傳輸網(wǎng)絡(luò)計算機中的信息。網(wǎng)絡(luò)信息安全管理者在處理、升級防火墻技術(shù)的過程中認真編寫漏洞檢測程序，方便更好地實施相關(guān)防護技術(shù)，如此才能在今后的網(wǎng)絡(luò)信息傳輸過程中及時利用防火墻來識別存在問題的信號源。 (三)完善網(wǎng)絡(luò)法律安全建設(shè) 制定網(wǎng)絡(luò)安全管理法在開展網(wǎng)絡(luò)信息傳輸安全管理工作中不可或缺，是必須完善的基礎(chǔ)工作。由于網(wǎng)絡(luò)信息傳輸過程所建立的平臺具有一定虛擬性，為此很難有效地開展相關(guān)管理工作，通過設(shè)立這項法律構(gòu)建規(guī)范的網(wǎng)絡(luò)信息傳輸環(huán)境，警示不法分

11、子，避免各種形式的非法傳輸行為。同時，建立健全的網(wǎng)絡(luò)安全管理法律，可以有效避免法律漏洞。如:通過制定這項法律，能夠極大提升信息安全管理質(zhì)量。為更好地開展定向化網(wǎng)絡(luò)安全管理監(jiān)督工作，避免非法分子入侵，同時還應(yīng)建立實名制網(wǎng)絡(luò)認證機制。 (四)應(yīng)用更多的安全防護技術(shù) 當(dāng)前，我國建設(shè)了相對完善的網(wǎng)絡(luò)信息傳輸管理體系，管理工作日益完善，在網(wǎng)絡(luò)市場中各種新型網(wǎng)絡(luò)安全信息防護技術(shù)不斷涌現(xiàn)出來。鑒于此，為進一步提高網(wǎng)絡(luò)信息傳輸質(zhì)量，就必須將新型網(wǎng)絡(luò)安全防護管理技術(shù)更好地落實到現(xiàn)有的網(wǎng)絡(luò)傳輸管理中，實現(xiàn)綜合管理。這種防護技術(shù)在現(xiàn)有的網(wǎng)絡(luò)信息安全防護市場中有很多，為更好地落實相關(guān)維護管理工作，就需要充分利用外接軟件、外接設(shè)備的幫助。如:為科學(xué)檢測整個計算機運行環(huán)境，可充分利用病毒查殺軟件，及時發(fā)現(xiàn)安全隱患并及時終止傳輸工作，在傳輸工作中及時阻斷各種傳輸風(fēng)險。另外，利用安全加密鑰匙在加密傳輸基礎(chǔ)上傳輸整個文件，為更好地識別信息就必須獲取相應(yīng)的破解碼，進而能夠直接阻止傳輸中的安全隱患，最終實現(xiàn)安全傳輸與管理。3除此之外，還需強化內(nèi)部人員管理。黑客、病毒入侵等在一定程度上極易威脅到計算機網(wǎng)絡(luò)信息安全，部分威脅與人為失誤有關(guān)，為此需強化管理這部分人員，通過培訓(xùn)