計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)技術(shù)研究

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)技術(shù)研究

【摘要】信息技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)的普及，使得網(wǎng)絡(luò)信息交互量不斷攀升，計(jì)算機(jī)網(wǎng)絡(luò)信息安全引起了廣泛關(guān)注?；诖?，探究計(jì)算機(jī)網(wǎng)絡(luò)信息安全當(dāng)前所受到的挑戰(zhàn)并做出成因分析，繼而制定切實(shí)可行的防護(hù)技術(shù)，以期增強(qiáng)網(wǎng)絡(luò)信息的穩(wěn)定性及安全性，具有重要的現(xiàn)實(shí)意義。

【關(guān)鍵詞】防護(hù)技術(shù);計(jì)算機(jī);網(wǎng)絡(luò)信息安全

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全定義

信息安全是基于各種安全協(xié)議、CP安全操作系統(tǒng)等網(wǎng)絡(luò)管理控制技術(shù)及配套管理機(jī)制、法律等，使得網(wǎng)絡(luò)信息所依存的系統(tǒng)安全，網(wǎng)絡(luò)信息不被非法傳播、控制、變動(dòng)、使用等，保障計(jì)算機(jī)網(wǎng)絡(luò)信息具備較好的保密性、完整性、可控性、可用性等。一般認(rèn)為，依據(jù)實(shí)施主體不同，可把計(jì)算機(jī)網(wǎng)絡(luò)信息安全可劃分為物理安全及邏輯安全兩部分。物理安全即網(wǎng)絡(luò)信息所寄存的系統(tǒng)、系統(tǒng)所配置的硬件及拷貝工具等不受到物理損傷或丟失;邏輯安全即保障信息真實(shí)性、完整性及可控性等。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀

2.1信息安全的問題

信息安全受到的威脅集中在人為因素上，即網(wǎng)絡(luò)黑客等通過編程、篡改或破壞安全機(jī)制，非法調(diào)用、變動(dòng)原始網(wǎng)絡(luò)信息，使得用戶個(gè)人信息、文件等泄密。此外，入侵者還可通過編寫網(wǎng)絡(luò)病毒或制作攜帶病毒的APP，來破壞系統(tǒng)安全防護(hù)機(jī)制，使得密碼、賬戶、企業(yè)機(jī)密等用戶信息在傳播過程中造到竊取、泄密等。

2.2物理安全的問題

物理安全問題的實(shí)施主體是網(wǎng)絡(luò)信息所依存的系統(tǒng)硬件配置，主要的成因是溫差、濕度過大等環(huán)境因素，所引起的系統(tǒng)安全問題一般有設(shè)備故障、線路受損、供電問題、系統(tǒng)問題等。系統(tǒng)硬件受損一般具有恢復(fù)難度大，維護(hù)成本高等特點(diǎn)。

3安全防護(hù)的技術(shù)手段

3.1計(jì)算機(jī)安全技術(shù)

強(qiáng)健的操作系統(tǒng)(OS)：操作系統(tǒng)是配置在計(jì)算機(jī)上的初始系統(tǒng)軟件，作為計(jì)算機(jī)軟硬件運(yùn)轉(zhuǎn)的基礎(chǔ)和人機(jī)交互的接口，其功能的正常實(shí)施具有重要作用。就系統(tǒng)安全性來講，配置良好的訪問控制及系統(tǒng)設(shè)計(jì)的系統(tǒng)具有較好的安全性能;此外，用戶應(yīng)優(yōu)先選擇軟件工具完備、縮放性好的的操作系統(tǒng);為縮減系統(tǒng)受到非法入侵的概率，應(yīng)優(yōu)先選用低用戶群OS系統(tǒng)版本。容錯(cuò)技術(shù)：系統(tǒng)容錯(cuò)技術(shù)在處理數(shù)據(jù)算壞及丟失情況時(shí)，具有良好性能，損失的數(shù)據(jù)自動(dòng)恢復(fù)，可保障系統(tǒng)具備良好的穩(wěn)定性。當(dāng)前主流的容錯(cuò)技術(shù)有：基于奇偶校驗(yàn)及錯(cuò)誤校正碼的匹配，避免位址總線及數(shù)據(jù)的運(yùn)轉(zhuǎn)出錯(cuò);引入雙機(jī)備份同步校驗(yàn)機(jī)制，使得網(wǎng)絡(luò)系統(tǒng)中某一系統(tǒng)出錯(cuò)后，可以自動(dòng)跳轉(zhuǎn)至另一備用系統(tǒng)，保障系統(tǒng)安全和數(shù)據(jù)完整。

3.2網(wǎng)絡(luò)信息安全技術(shù)

3.2.1信息確認(rèn)技術(shù)安全機(jī)制構(gòu)建的基礎(chǔ)在于用戶與系統(tǒng)間的信任關(guān)系，這種信任關(guān)系可通過直接信任或第三方信任的方案來確認(rèn)，與之相匹配的確認(rèn)技術(shù)有：只有合法用戶才有權(quán)限對外發(fā)送信息，入侵者不能盜用身份進(jìn)行信息傳送;信息接收者在明晰發(fā)送者的合法身份后，可對傳送信息進(jìn)行校驗(yàn)，并可依次拒絕接收信息;發(fā)生異常，認(rèn)證系統(tǒng)會對傳送信息做出處理。

3.2.2網(wǎng)絡(luò)訪問控制技術(shù)即防火墻技術(shù)，是計(jì)算機(jī)信息安全的防護(hù)系統(tǒng)，其功能模塊在外部網(wǎng)絡(luò)及內(nèi)部網(wǎng)絡(luò)之間，控制著訪問權(quán)限及數(shù)據(jù)交互。其實(shí)施規(guī)則為：不被禁止便可訪問，不被允許便被禁止。防火墻技術(shù)的實(shí)質(zhì)是一項(xiàng)隔離技術(shù)，為保證其功能實(shí)施，人們建立了包過濾技術(shù)、虛擬補(bǔ)丁技術(shù)、審計(jì)技術(shù)等技術(shù)手段。

3.2.3密鑰安全技術(shù)密鑰安全技術(shù)作為一項(xiàng)應(yīng)用最為廣泛、實(shí)踐效果良好的安全保密手段，不斷有新型加密技術(shù)涌現(xiàn)，但可簡單劃分為非對稱加密及對稱密鑰加密兩類。其中，非對稱加密是通過一個(gè)公鑰和一個(gè)私鑰來完成密鑰管理，電子簽章比較容易，但非對稱加密算法設(shè)計(jì)復(fù)雜，用戶操作繁雜。對稱密鑰加密是用同一密鑰進(jìn)行加密解密，用戶操作簡單，算法設(shè)計(jì)簡易，實(shí)踐效果良好，但是密碼長度不大，破解難度小。

3.3病毒防范技術(shù)

計(jì)算機(jī)病毒是入侵者為實(shí)現(xiàn)特定目的而編寫的可執(zhí)行代碼，具有自我復(fù)制、破壞性及傳染性等特征，最終會破壞計(jì)算機(jī)功能及網(wǎng)絡(luò)數(shù)據(jù)。病毒成功突破計(jì)算機(jī)安全機(jī)制后，入侵者會編寫特定代碼附著在文件中，為系統(tǒng)攻擊及數(shù)據(jù)篡改等打下基礎(chǔ)。常見的非法侵入行為有破壞系統(tǒng)安全網(wǎng)絡(luò)，直接竊取用戶賬號、密碼等，或向程序中插入計(jì)算機(jī)病毒、木馬、邏輯炸彈等。

4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對策措施

4.1強(qiáng)化網(wǎng)絡(luò)加密技術(shù)

加密保護(hù)是實(shí)證效果良好的數(shù)據(jù)安全處理方式，可對網(wǎng)絡(luò)數(shù)據(jù)、文件、用戶信息及網(wǎng)絡(luò)信息傳輸過程實(shí)現(xiàn)良好防護(hù)。網(wǎng)絡(luò)數(shù)據(jù)傳輸過程加密方式有：①首尾加密，即對進(jìn)行網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)實(shí)現(xiàn)全程加密，由接收端進(jìn)行解密;②鏈接加密，即網(wǎng)絡(luò)傳輸信息進(jìn)入一個(gè)節(jié)點(diǎn)后，系統(tǒng)會配置一個(gè)密碼進(jìn)行加密，傳送至另一節(jié)點(diǎn)后，會進(jìn)行解密，并且，各節(jié)點(diǎn)加密密碼不同;③節(jié)點(diǎn)加密，同樣是在節(jié)點(diǎn)進(jìn)行加密，但是一般要用保存在安全保險(xiǎn)箱中的加密硬件對處于傳輸過程的數(shù)據(jù)進(jìn)行解密與重加密。

4.2加強(qiáng)網(wǎng)絡(luò)安全教育和管理

該措施的立足點(diǎn)在于提高系統(tǒng)操作人員的專業(yè)技能，繼而避免基于人為因素而存在的信息安全問題。具體來講，應(yīng)對