計算機信息安全技術分析7篇
時間:2022-09-01 08:06:25
導語:計算機信息安全技術分析7篇一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
互聯網技術的不斷發展促進了信息化的發展,計算機信息技術已成為人們生活、工作領域中密不可分的一部分,并為人們生活帶來了極大的便利。但由于互聯網具有較高的開放性,計算機信息安全面臨著巨大的威脅。計算機一旦感染病毒,則計算機中存儲的相關信息都會遭到竊取或損害,影響用戶信息的機密性。隨著人們對計算機依賴程度的逐漸增強,計算機信息安全也日益受到人們的關注,如何保證計算機信息安全成為人們使用計算機過程中考慮的首要問題。因此本文對計算機信息安全技術及防護措施進行了研究,為保證計算機信息安全提供一定的參考建議。
1計算機信息安全技術
計算機信息安全技術主要是為計算機信息提供安全保障的,防止計算機遭遇病毒入侵等造成的信息泄露。計算機信息安全技術可分為兩種:一是外部安全即計算機自身如各種硬件設備等的安全;二是內部安全即計算機中各種軟件設施、信息等的安全,防止用戶信息泄露。一般來講計算機信息安全主要是通過如下兩個方面體現的。(1)計算機網絡安全。計算機網絡是指處于不同位置的獨立計算機通過光纖等通訊設備連接一起所組成的能夠實現資源共享的計算機系統。網絡極大的縮小了世界的距離,為人們生活提供了極大的方便。但網絡的開放性也為黑客等提供了便利,他們利用互聯網非法入侵別人電腦,盜取別人信息或機密文件,從而導致了計算機信息網絡的不安全性。(2)計算機信息安全。用戶在使用網絡時會產生各種信息這些就是網絡信息,而存儲在計算機上的相關數據則是直接數據,這些信息和數據涉及到用戶的隱私或機密,因此在務必要保證計算機信息的安全,才能保證用戶隱私或機密不被泄漏。
2計算機信息安全技術
在保證計算機信息安全上,主要有以下幾種技術:
2.1防火墻技術。防火墻是在內網和外網之間、公網和專網之間設置的一道網絡安全屏障,能夠有效的防止外部人員進入到內網中。防火墻思想是在網絡中設置一道閥門,該閥門能夠阻擋外面入侵,內部可以穿透到外面,閥門是對網絡進行攔截。在使用防火墻時會減慢網速,其主要原因是防火墻要對傳輸數據進行檢查從而降低網速。
2.2數據加密技術。數據加密技術在計算機信息安全中顯得非常重要,比如網站用戶密碼、個人信息加密。數據加密技術是將數據通過算法轉化為其它字符,其中算法和密鑰是加密技術的核心部分。加密技術可分為兩類:對稱加密和非對稱加密。對稱加密使用了對稱密碼編碼技術,在該技術中解密密鑰和加密密鑰是相同密鑰。目前常用的對稱加密算法有RC5算法、DES算法等。非對稱加密技術是指解密密鑰和加密密鑰不相同,常用的非對稱加密算法有:背包算法、RSA算法等。如圖1為對稱加密和非對稱加密技術流程圖。
2.3訪問控制技術。訪問控制是在操作系統中對文件權限進行管理,包括訪問、阻止。采用了權限管理技術,尤其在系統軟件中該技術應用較多,比如登錄到網站,系統管理員可以使用系統所有功能,而部分使用者僅能使用部分功能,其它功能會被限制。
2.4身份認證技術。系統身份識別技術對于計算機網絡安全也很重要。在系統中通常使用密碼、賬號進行身份識別,密碼賬號與系統存在賬號匹配則該賬號可以登錄到系統。隨著仿生技術及智能算法的不斷推出,身份認證技術也由傳統賬號匹配轉向指紋識別、人臉識別、聲控識別等。
2.5入侵檢測技術。入侵技術核心思想為:將訪問信息進行統計分析,判斷該訪問是否是入侵者。主要統計入侵者的活動安全。目前入侵檢測可以分為異常檢測和特征檢測。異常檢測是檢測與主體活動不一樣的活動;特征檢測是統計用戶入侵行為有算法進行入侵行為權重分析。
3加強計算機信息安全的防護措施
3.1提高計算機信息安全防護意識。隨著互聯網技術的不斷發展,計算機信息安全問題也日益嚴重,特別是在“大數據”時代下,計算機信息安全顯得更加重要。而計算機信息之所以會面臨巨大的安全威脅主要是由于人們缺乏計算機信息安全意識,因此在加強計算機信息安全防護措施中首先應提高人們計算機信息安全防護意識,不隨意點開網頁和鏈接。相關政府部門和行業也應加強計算機網絡信息的安全宣傳,提高用戶使用網絡的安全警惕性。
3.2加強計算機病毒的防護。病毒入侵是計算機信息安全中的一大安全隱患,而互聯網的開放性加速了計算機病毒的傳播速度,一旦計算機被病毒感染,計算機就會出現死機、文件丟失等現象,因此應采取切實有效的防毒措施加強計算機病毒的防護。第一應在計算機中安裝殺毒軟件如360安全衛士等,經常定期對計算機進行殺毒,消除病毒隱患。第二不要輕易打開陌生人發來的郵件、鏈接、網頁等,一定要消除“好奇心”。第三應在計算機中對用戶的訪問權限進行設置,防止出現一個目錄多個用戶訪問的現象。第四應從系統安全管理方面入手,如將一些重要文件設置成只讀,防止被別有用心的人進行修改或刪除。第五加強對對外來設備如光盤、U盤等的管理。外來的U盤等設備一定要進行殺毒清理才能在計算機中使用,防止感染病毒。
3.3合理運用計算機信息安全技術。利用計算機信息安全技術能夠有效的保護計算機信息安全,上文中也講了多種計算機信息安全技術,這些信息安全技術涉及面較廣,應用較為廣泛。但在具體應用中不應盲目利用,而應根據實際情況合理進行運用,以切實有效的為計算機信息安全提供保障。
3.4提高信息安全管理人員的技術防護水平。計算機信息安全防護離不開信息安全管理人員的作用,因此這就對信息安全管理人員提出了較高的要求,信息安全管理人員應不斷努力提高自身專業技能,提高計算機信息安全技術防護水平。另外還應提高安全管理人員的素質水平,端正工作態度,防止內部泄露計算機信息的現象出現。
3.5完善監管體系。計算機信息泄露的另外一個原因是我國目前缺乏完善的監管體系,因此我國還應從完善監管體系方面入手,加強對計算機信息的監管,并將信息泄露責任落實到個人,以此種方式加強人人監管的作用,減少信息泄露的發生。
4結語
隨著信息時代的到來,計算機將繼續在人們生活和工作中發揮著重要作用,在這種情況下人們應加強計算機信息安全防護意識,合理利用各種計算機信息安全技術加強計算機信息安全,創建一個良好、安全的計算機網絡環境。
作者:黃書寒 單位:中材集團財務有限公司綜合部
第二篇:計算機網絡信息安全虛擬專用網絡技術分析
虛擬專用網絡技術術語是虛擬網絡中關鍵的組成部分,建立在公共網絡服務平臺的基礎之上,相關信息的傳輸需要通過邏輯鏈路進行。通過虛擬專用網絡技術,其實現了信息傳輸和共享,提高了信息傳輸的安全性,降低了網絡信息安全風險?;ヂ摼W具有較強的共享性和開放性,其安全一直備受社會各界關注。采用虛擬專用網絡技術能夠保障互聯網信息安全,因此,其具有廣闊的發展前景,越來越受到互聯網行業的歡迎?,F階段,我國信息技術產業高速發展,加強對虛擬專用網絡技術在計算機網絡信息安全中運用的研究具有重要的現實意義。
1虛擬專用網絡技術的特點
所謂的虛擬專用網絡技術,是一種保障計算機網絡安全運行的技術形式,在互聯網信息安全管理中發揮著重要的作用。虛擬專用網(VPN)是專用網絡的延伸,它包含了類似Internet的共享或公共網絡鏈接。要模擬點對點鏈路,可以壓縮或包裝數據,并加上一個提供路由信息的報頭,該報頭使數據能夠通過共享或公用網絡到達其終點。要模擬專用鏈接,數據應加密以進行保密。如果沒有加密密鑰,在共享或公用網絡上截取的數據包是無法破譯的。封裝和加密專用數據所在的鏈接由虛擬專用網(VPN)連接。虛擬專用網絡技術具有高效簡化作用,能夠對傳統的網絡安全管理工作進行簡化,大大減少了技術人員的工作量,能夠減少企業在該方面的投資。并且還能夠減少相關線路的鋪設,解決了高難度線路鋪設問題,降低了工作的難度。另外,虛擬專用網絡技術設備簡便、操作十分簡單,同時建設成本較低,適用范圍較廣,能夠在激烈的市場競爭中占據主動,具有廣闊的發展前景,是目前各大企業技術軟實力競爭中關鍵的技術形式。
2虛擬專用網絡中關鍵技術
互聯網技術在信息時代背景下得到了充足的發展,虛擬專用網絡技術作為網絡技術的一種,也逐漸開始得到普及與發展。其主要采用的技術包括隧道技術、加密技術、身份認證技術以及密鑰管理技術。這些技術形成了一套完整的虛擬專用網絡技術體系,在保護互聯網信息安全工作中發揮了重要的作用。本文將對這4項關鍵技術逐一進行介紹。
2.1隧道技術
在虛擬專用網絡技術中,隧道技術作為核心技術,主要是通過數據包或壓縮包的形式,在網絡中進行數據傳輸,避免了零散數據在傳輸中丟失的可能性。因為,從實際情況來看,不存在完全安全的網絡信息傳輸通道,而隧道技術,就是將局域網中的相關數據進行了包裝處理,對數據進行集中封裝,提高了數據安全性,將封裝的數據用數據包的形式,確保其在互聯網通道中能夠順利傳輸。這種對數據重新編輯和包裝的過程,就是隧道技術的核心,在整個互聯網信息安全管理匯總方面具有較為廣泛的運用,例如隧道技術普遍運用在收發郵件過程中。
2.2加密技術
所謂的機密技術,也是基于對互聯網傳輸隧道技術的一種保護,主要用于對網絡數據資料的保護工作。在互聯網發展過程中,很多不法分子利用黑客技術等,入侵用戶的計算機,竊取私人信息或財務信息等,給用戶造成不可估計的損失?,F階段,關于網絡犯罪的案例層出不窮,網絡犯罪也成為新時期新型的犯罪途徑,給人們上網安全造成極大的影響。采用機密技術,能夠對網絡數據進行加密保護,確保用戶相關信息的安全性,對促進互聯網行業整體的發展具有十分重要的意義。
2.3身份認證技術
作為網絡信息中關鍵的技術,身份認證技術的運用十分常見。目前,購買火車票需要進行實名認證、支付寶注冊也需要實名認證,在銀行辦理相關業務過程中,往往也需要客戶提供實名資料。合理使用網銀或支付寶付款過程中,銀行會發來短信驗證,這些都屬于身份認證技術,能夠有效地保證用戶財產以及相關信息的安全性。在信息技術高速發展的今天,身份認證技術越來越受歡迎,其發展前景也十分廣闊。
2.4密鑰管理技術
密鑰管理技術主要由兩部分組成,即SKIP技術以及ISAKMP技術,在保證互聯網數據傳輸安全中發揮了重要的作用。其中,SKIP技術主要是利用Diffie法則,保證密鑰在互聯網中進行傳播的過程不會被公開,具有較好的隱匿性能;在ISAKMP技術中,密鑰的傳播是公開的,每個用戶都可以通過一定的渠道獲取,在使用過程中還需要本著謹慎的原則,根據具體的實際情況加以選擇。
3虛擬專用網絡技術在計算機網絡信息安全中的應用
3.1虛擬專用網絡技術在企業部門和遠程分支部門之間的運用
現階段,虛擬專用網絡技術在企業部門和分部門之間的應用十分廣泛,人們也將這種運用稱之為虛擬局域網的運用。企業員工能夠利用這種技術,實現企業部門和分支部之間的聯系,實現對其的遠程控制等,同時各個分部門之間的局域網是相互連通的,能夠實現各種信息共享,對于一些大型的跨區域企業甚至是跨國企業,在運用方面都具有積極的優勢。在運用虛擬專用網絡技術過程中,網絡設備的重要性不言而喻,一般會利用硬件式虛擬網管設備等,具有較強的加密效果,還能夠實現對企業網絡信息的完善與優化。
3.2虛擬專用網絡技術在企業局域網和遠程員工之間的運用
虛擬專用網絡技術在我國市場普及過程中,被很多企業中廣泛運用,特別是一些以采購、銷售業務為主的企業,虛擬專用網絡技術在此類業務中具有明顯的優勢。在企業網和遠程員工之間進行運用,能夠將相關的數據及時分享,對提升工作效率,節約時間具有重要的優勢。其具體的運用步驟主要體現在:以企業總部后臺為中心,采用專用網絡進行連接,在企業總部設置專用的網絡防火墻,控制企業中各個互聯網出口的網關。對于業務網點以及移動辦公用戶來說,可以通過客戶端登錄的方式訪問網絡,訪問過程中必須經過防火墻,起到了良好的保護作用。一方面,這種技術在企業網和遠程員工之間的運用,能夠提升企業信息安全性;另一方面,實現這一技術運用的構件成本相對較低,具有良好的經濟效益。虛擬專用網絡技術還能夠運用于企業和供應商之間。在企業尋求合作伙伴過程中,需要建立較多的合作關系,在此過程中企業的業務量就會增多,企業與合作伙伴之間的數據量也會增加,這些數據一般存在于共享平臺上,用戶可以隨時訪問和查看,但是有些數據會涉及企業的機密,還需要進行加密處理。一般可以設置有效的防火墻,將企業機密文件數據進行隔離,讓用戶的訪問具有選擇性,不僅能夠滿足工作的需求,更能夠保證企業數據的安全性。
3.3虛擬專用網絡技術發展前景分析
在互聯網技術不斷發展的進程中,網絡寬帶技術、光纖技術等逐漸被運用于日常生活當中。企業為了在激烈的市場競爭中找出路,必將加強對這些技術的運用。虛擬專用網絡技術是一種具有安全保護和防御的網絡技術,體現了我國網絡技術領域的先進性,通過對該項技術的使用,能夠確?;ヂ摼W系統運行的安全性與可靠性。在電信行業不斷發展下,必將推動虛擬專用網絡技術的發展,其市場價值也會逐漸提升,以虛擬專用網絡技術為基礎的產品也會逐漸增多,相關設備也會為我國通信事業的發展打下堅實的基礎。
4結語
通過上述分析可知,虛擬專用網絡技術在計算機網絡信息安全中的運用十分廣泛,隧道技術、密鑰管理技術、加密技術、身份認證技術等組成了虛擬專用網絡技術體系,為我國互聯網技術的發展奠定了堅實的基礎,在通信行業發展前景美好的今天,虛擬專用網絡技術必將成為新時代的寵兒,成為計算機網絡信息技術的熱點。
作者:劉軍峰 單位:廣東智政信息科技有限公司
第三篇:計算機網絡信息安全數據加密技術分析
一、計算機網絡信息受到的主要威脅
1、計算機系統的不安全性
計算機系統本身存在安全威脅是對網絡信息安全極大的打擊,因為計算機系統是整個電腦的支撐軟件,是網絡信息傳遞的基礎,一旦計算機系統存在安全問題,黑客或者木馬能直接通過網絡竊取計算機內的重要信息,進而操作整個計算機系統,予取予求。計算機操作系統的安全隱患主要來自通信協議的不安全性和超級用戶的存在。所以用戶在使用計算機時盡量減少對不明軟件的下載和使用,定期的更新程序和軟件。
2、數據管理系統存在漏洞
在計算機數據管理系統中存在著先天性的缺陷,因為數據管理系統是根據分級管理的理念而構成的,DBMS具有十分大的漏洞,如果用戶在數據管理系統中錄入自己的保密信息,數據庫會一定程度的泄露我們的信息,甚至密碼也會被泄露,這是十分嚴重的數據泄露問題,會對計算機用戶造成十分重大的財產安全和個人隱私泄露問題。
3、網絡信息安全管理不規范
網絡信息安全受到威脅最為關鍵的原因是網絡安全管理部門技術不到位、管理人員參差不齊,管理制度混亂。計算機網絡信息由于是一種無形存在的,具有隨機性和流動性,稍不留神就會帶來極大的安全問題。會給計算機帶來病毒、木馬等攻擊性程序,給計算機帶來毀滅性的打擊。
二、計算機網絡信息安全的數據加密技術
計算機網絡信息安全受到了嚴重的打擊,因此必須采取一定的措施來進行解決,數據加密技術是當前計算機網絡信息安全防護中最常用的方式之一。數據加密技術就是指將一個信息也叫作明文經過加密鑰匙及加密函數轉換,變成無意義的密文,而接收方則將此密文經過解密函數、解密鑰匙還原成明文,簡單來說就是將巨大的網絡信息按照一定的密碼轉換方法轉換成密碼數據,可用同一加密算法把同一明文加密成不同的密文,極大地提高了計算機網絡信息的安全性,通過這樣的密碼形式將網絡信息蒙上一層保護膜,防止數據被非法人竊取,這種密碼只有接受方才能進行解讀數據,極大地提高了計算機網絡信息的安全性,數據加密技術是計算機網絡安全技術的基石。
三、計算機網絡信息安全中的數據加密技術的應用
計算機網絡信息安全的數據加密技術的目標就是對用戶網絡信息進行密碼轉換,防止他人竊取和閱讀。在數據加密技術的應用上,首先要做的是要確定加密目標和范圍,明確計算機中哪些信息需要進行數據加密處理,例如:機密文件在計算機上加密后用什么位置儲存?在計算機會有哪些信息需要進行數據加密而哪些是不需要進行數據加密的?其次就是要選擇加密的方法,不同的文件和數據類型應選擇不同的加密方案,方案的選擇對數據加密的可靠性有一定影響。數據加密技術主要分三種:鏈路加密、節點加密、端對端加密。三種加密方式都有各自的優勢,也存在著一定的缺陷。下面主要介紹幾種數據加密方案。
1、專用密鑰技術
專用密鑰技術也稱作對稱秘鑰技術,就是在加密數據和解密時才采用同一種密碼方式,這也是最簡單的一種數據加密方式。在進行網絡信息和數據傳遞時,通信雙方使用同一種密碼,只要保證這種密碼未被泄露,通信雙方的網絡信息的安全還是十分有保障性的。常用的密碼計算方法是DES數據分組的加密算法,這種運算方法運算量小、速度快、安全強度高。
2、非對稱數據加密技術
非對稱數據加密技術就是使用不同的密鑰對數據進行加密和解密,一般分為公鑰和私鑰,也就是通信雙方在數據傳遞時使用不同的密碼算法,兩中算法之間聯系不大,很難由一種推出另外一種。一般情況下,公鑰是公開的,私鑰是保密的,收件人有屬于自己私鑰,不要擔心信息被人竊取。公鑰和私鑰匙一組十分長的、數字相關的素數,常用的數據算法是IISA體制,這種算法是將A至Z26個字母對應數字1至26,算出字母中K的值就是對應的加密密鑰。
3、鏈路加密技術
鏈路加密技術就是在所有消息在被傳輸之前進行加密,在每一個節點對接收到的消息進行解密,然后先使用下一個鏈路的密碼對消息進行加密,再進行傳輸。由于在每一個中間傳輸節點消息均被解密后重新進行加密,這樣一來,鏈路上的所有數據均以密文形式出現。這樣加密的好處就是隱藏數據傳輸的源端和終端,不僅對數據進行加密處理,還對用戶進行了隱藏,一般應用于部隊與部隊之間進行網絡信息傳輸。
4、數字簽名認證技術
數字簽名認證技術是在常用加密技術的基礎上,對加密解密計算方式進行核實。使用數字證書的私鑰對數據加密,以保證數據的完整性、真實性和不可抵賴。數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用于鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用于簽名,另一個用于驗證。
四、結語
計算機網絡的突飛猛進,網絡信息安全問題也一直困擾著計算機用戶。現存的數據加密技術只能短暫保護計算機網絡信息,因為計算機網絡的發展迅猛,所以數據加密也應跟隨著計算機技術的發展,做到防患于未然,降低計算機網絡信息的泄露和竊取等安全事故發生的頻率,為網絡信息的良好環境創造堅實的基礎。
作者:馬越單位:信陽廣播電視大學
第四篇:計算機網絡信息安全技術探討
1引言
隨著互聯網技術的發展,給人們帶來極大的方便。但是信息化給人們帶來物質與文化雙重享受的同時,也存在來源于網絡的安全威脅,如黑客侵襲、數據竊取、病毒等。雖然我們也會使用防火墻、服務器扽結果各種復雜的軟件技術。無論是哪一個國家,黑客的活動都是越來越猖狂的,所以,做好計算機網絡信息安全的防護就成為關鍵。針對網上的安全威脅,怎樣才能保證信息的安全性,就成為當前研究的重點。
2網絡信息安全的概念
所謂的網絡信息安全就是計算機中的數據、程序等因為無意或者是惡意的原因,受到破壞、泄露、篡改,避免出現非法的訪問和使用,系統依舊可以保持連續性的服務以及可靠運行。
3計算機網絡安全技術問題
3.1病毒感染風險
網絡病毒可以利用郵件、文件等方式在網絡中進行傳播,它們具有自啟動的功能,會潛入到系統管道內存與核心。一旦計算機受到感染,就會利用被控制的計算機,破壞并竊取數據信息,甚至還會損壞硬件設備,導致整個網絡信息受到阻塞,嚴重時,還會造成系統癱瘓或者是傳輸數據中斷的現象。
3.2傳輸的安全可靠性偏低
在網絡系統中進行涉密信息存儲,很容易被搜集到,從而造成泄密。因為在傳輸這一部分涉密信息的時候,要經過多個外節點,一旦有某一個節點出現被惡意修改或者是竊取,就容易造成信息泄密,并且這樣的行為很難被查證。
4網絡安全系統總體解決方案
4.1網絡安全系統總體設計架構
通過全面了解網絡拓撲結構與業務的應用特點,并且針對性的分析網絡系統安全風險以及安全需求,就可以按照方案設計的一般原則,構建出適合于公司使用的全網安全體系解決方案[3]。對于部署之后的安全防護體系,其整體的網絡拓撲與防范效果如圖1所示。
4.2利用VLAN技術實現內部網不同網絡安全域隔離
公司利用典型的以太交換網,屬于廣播型的網絡。在中心機房的服務器群以及機關所有的業務用戶和網絡設備,都存在于大廣播域之中。如果沒有進行任何的網絡隔離,就可能導致某一個網絡主機收集到大量非自身所需的報文。這樣的方式就很可能增大廣播流量,浪費大量的貸款資源,給系統帶來一定的安全威脅。在核心交換機H3C-S3600中,對于物力大局域網,將其劃分成為多個邏輯網段,每一個網段本身都是一個虛擬的工作組,同時也是一個獨立的廣播域。虛擬工作組之中的各個主機之間的相互通信和這一個局域網是相同的,但是網段不同的主機之間無法進行相互的通信。在H3C-S3600之中利用基于端口靜態VLAN劃分方式進行。由于公司數據中心服務器群、機關用戶組、業務應用系統和網絡設備相互連接的位置都是固定的,所以,這樣的劃分定義的工作組就非常清晰,同時也有利于管理的實現。利用H3C-S3600交換機之上的設備與用戶組的端口,就可以劃分到不同的VLAN,這樣也能實現組與組之間的相互隔離。
5結束語
總而言之,隨著計算機網絡技術的不斷發展,給我們的生產生活帶來了巨大的貢獻,但是網絡信息的安全性就成為當前值得我們關注的焦點。隨著計算機網絡安全技術的進步,對于網絡信息傳遞的要求越來越嚴格。所以,作為一名計算機網絡工作人員,就需要緊跟時代步伐,加強網絡安全意識,正規的使用網絡,并且通過各種防范措施,讓計算機網絡變得更加高效和穩定,從而為計算機網絡信息安全維護奠定一份基礎保障。
作者:馬思遠 單位:公安部第三研究所
第五篇:計算機信息安全的新特點
對于一個完整的計算機信息系統而言,計算機主體、網絡、以及信息三者均是不可或缺的重要部分。計算機信息安全是指最大限度的保護計算機網絡系統中的硬軟件程序、數據信息不受惡意或偶然性因素影響而發生破壞、更改、泄露等問題,進而最大限度的確保計算機網絡系統長效、安全運行,不導致網絡服務的中斷。在新時期的發展背景下,計算機信息安全呈現出了全新的特點,把握這些特點能夠有利于相關人員提高對計算機信息安全重要性的認識,從而更好的采取措施以防范風險,確保信息的安全與可靠。
1計算機信息的私密性與廣泛性
當前,無論是在商務、經濟、科研、設計、建筑、工業還是日常生活的各個方面與領域中,計算機均得到了非常廣泛的應用,普及程度不斷提高。因此,在計算機系統中常常存儲有海量的數據信息,這其中有部分信息具有機密性、隱私性的特點。但隨著計算機應用技術的不斷發展與成熟,計算機系統內部信息遭到惡意竊取或泄露的可能性大大提高,且影響波及范圍不斷擴大。近年來,個人隱私信息、企事業單位機密信息被泄露的案例報道層出不窮,且不斷頻繁。從這一角度上來說,正是因為計算機信息具有私密性的特點,才使得新時期計算機信息安全方面所面臨的形勢更加嚴峻。與此同時,隨著電子商務領域向其他各個領域的不斷發展與滲透,當前我們的生活方式也發生了顯著的改變,如網上銀行、電子商務網站、網上股票交易等行為不斷普及與發展。但在這些便捷化的操作中,計算機信息安全方面的問題也有所凸顯。一方面,用戶在瀏覽網站時可能進入“釣魚網站”中,導致個人隱私信息被泄露,另一方面,各種交易性網站中所涉及到的用戶賬號、登陸密碼、支付密碼等信息同樣可能被惡意病毒或木馬竊取,造成嚴重的財產損失。除此以外,在網絡游戲備受用戶喜愛與推崇的背景下,網絡游戲中所涉及到的虛擬財產同樣具有一定的經濟價值,加之有相當大比例的網絡游戲玩家可能在公共場所進行游戲,所對應的口令、賬號、密碼也成為了計算機信息泄露的“重災區”。
2計算機信息安全認識不足
當前,大眾對于計算機信息安全重要性的認識還不夠準確與徹底。以個人為例,在計算機PC機中大多沒有安裝專業性的安全防護軟件,或安裝防護軟件后未及時進行更新(目前市面上大部分安全防護殺毒軟件病毒庫更新頻率在4~5天/次左右,但普通用戶更新軟件的時間間隔達到了1個月/次甚至以上)??梢哉f,在各種病毒、木馬肆虐的網絡環境下,計算機信息安全已經岌岌可危。除此以外,由于缺乏對計算機信息安全的認識,導致用戶在使用計算機各種硬軟件程序時未定期進行安全維護操作,如簡單的“打補丁”、“堵漏洞”等,或也沒有借助于專用殺毒軟件定期對計算機硬盤系統進行全盤掃描。除此以外,用戶大多未針對計算機系統內部所儲存的關鍵數據信息進行定期備份,一些用戶雖然選擇利用光盤或可移動磁盤進行備份,但對備份磁盤的管理不當,時間一長可能導致數據無法讀取或丟失的問題。
3計算機信息安全威脅巨大
計算機信息技術的快速發展一方面對大眾的日常生活、工作起到了積極影響,但另一方面也意味著計算機病毒制作、傳播的能力有所提升。當前有報道中就明確指出,現階段計算機病毒編制與研發人員的專業水平日益提高,很多計算機病毒的危害性大大提高,導致計算機信息安全的整體形勢不容客觀。分析認為,計算機病毒的快速發展以及病毒自身“抗殺”能力的提高很大程度上與計算機病毒的“變種”有關。當前,計算機病毒的制作與傳播難度大大降低,甚至可以直接在計算機網絡上查找到專門應用于制作變種軟件的計算機病毒生成軟件,技術難度低,病毒傳播的“門檻”矮,由此一來,當前市面上的各類安全軟件常常出現顧此失彼的問題。除此以外,計算機操作系統各類漏洞頻繁出現也是威脅計算機信息安全的一大因素。調查顯示,當前計算機操作系統仍然以Windows操作系統為首選方案,該操作系統的優勢是毋庸置疑的,包括可操作性高,顯示直觀,應用方便,功能強大等。但同時,由于Windows操作系統程序日益龐大,功能規模日益復雜,導致系統漏洞的出現頻率也不斷增加。在應對各種系統漏洞與風險時,Windows操作系統所提供的補丁程序常常較為滯后,從而導致計算機系統內部信息面臨著巨大的安全風險。
4結語
計算機應用范圍以及規模不斷深入發展,在各個行業與領域中發揮著非常重要的“工具箱”職能,同時也在社會大眾的生活、娛樂等方方面面有重要地位。但社會大眾在享受計算機所帶來一系列便利的同時,也必須認識到當前計算機信息安全所面臨的嚴峻形勢。隨著計算機網絡以及計算機應用技術的不斷發展與升級,計算機信息安全體現出了全新的特點。本文即從計算機信息的私密性與廣泛性、計算機信息安全認識不足、以及計算機信息安全威脅巨大這三個方面入手,對新時期計算機信息安全的全新特點展開分析與論述,望引起重視。
作者:王宇博 單位:湖北省武漢市第六高級中學
第六篇:計算機網絡信息安全技術發展
一、新形勢下計算機網絡信息安全的技術發展研究
互聯網從產生,發展到現在,安全保障措施也在不斷的進步和發展,目前網絡信息安全的技術也是層出不窮,本文中,筆者主要介紹以下幾類:防火墻技術、信息加密技術和反病毒技術等。
1、防火墻技術的發展。我們知道,防火墻技術是實現互聯網之間安全操作和防御的有效系統,一般來說是有一定的硬件設施和軟件設置構成的,其中硬件設備主要有路由器、服務器等,目前防火墻技術基本上被視為最基礎的網絡信息安全保衛員。防火墻及時在運作的時候具有一定的防御和過濾功能,無論是局域網還是互聯網,在文件傳輸、郵件保護、信息交換上起到了一定的保護作用。為此,防火墻技術被廣泛的運用在網絡信息的安全上,對網絡存取和訪問進行了有效的監控審計和防止相關信息的外漏等。針對網絡信息安全的防火墻技術來說,最早是在美國企業使用,相關的發展和概念、技術的提升才陸陸續續的展開。針對防火墻技術來說,經歷了包過濾防火墻、電路層防火墻、應用層防火墻和全方位技術的防火墻四個階段,每一個階段的防火墻在功能上也不盡相同。新階段的防火墻技術可以有效的預防木馬病毒的侵害、地址欺騙等,一定程度上實現了網絡信息的安全。
2、網絡信息加密技術分析。隨著互聯網技術的發展,在確保信息安全的技術發展上也出現了各種新策略,其中網絡信息的加密技術獲得了長足的發展,并且收到的效果非常的明顯,也獲得了客戶的認可。網絡信息安全的加密技術是信息安全的核心技術,具有一定的安全性能,滿足了客戶的一些安全需求。信息加密技術的工作思路其實就是利用一定的加密算法,實現明文的有效轉換,將其轉換為不可直接讀取的密文,對相關的數據信息和存儲的內容給予相應的保護和防御,在此過程中一定程度上防治了信息的泄露,也一定程度上限制了信息的剽竊和盜取,確保了相關信息的安全。在實際的工作中,在不同的領域,加密技術呈現的形式也是不盡相同,比如有通信密碼、計算機密匙、防復制軟盤等等。加密算法是加密技術的核心,也經歷了古典密碼、對稱密碼和公開密碼三個階段。從相關的文獻研究來看,現階段全世界較為普遍和流行的加密算法包括DES算法、RSA算法和CCEP算法等。隨著社會經濟的發展和互聯網技術的進步,加密技術也在經歷著新一輪的創新和發展。
3、反病毒技術分析。在計算機病毒產生一來,計算機病毒的發展也較迅猛,無論是計算機病毒的數量還是質量也發生了相關的變化,在應對中計算機病毒也出現了惡化的情況?,F階段,計算機病毒的數量巨大,摧毀力也極強,造成的損失也是無法估量的,不僅僅有經濟方面的損失,還有社會損失,甚至是政治損失和軍事損失。在計算機病毒猖狂的時候,反病毒技術也在研究和應用之中,計算機病毒和反病毒技術相互影響,其中反病毒技術也在不斷的優化和創新。一般來說,目前計算機反病毒技術分為兩類:一就是靜態化的反病毒技術,二就是動態化的反病毒技術。其中前者因其無法隨時判斷系統是否造成病毒的侵害和攻擊,正在現實的使用中慢慢弱化。后者動態化的反病毒技術,以及時全面的使用性能,被廣泛的應用開來。另外在網絡信息安全技術的發展中,入侵檢測技術也獲得了一定程度的發展,這種技術是通過網絡封包或者信息收集,檢測到可能的入侵行為,并發出相應的入侵警報,起到信息安全保護的作用。
二、計算機網絡信息安全技術發展的趨勢分析
計算機網絡在未來社會不可或缺,無論是生活領域、工作領域、學習領域、政治領域還是軍事領域,它都會得到廣泛的應用,那么確保信息安全已經成為未來社會探究的重要問題,信息的安全性是社會追求的安全之一,如果不能及時的采取措施的話,肯定會帶來很多的負面影響。針對信息安全的技術發展,未來的新技術發展一定是全方位的防御和保護,在保護的力度上和強度上一定更加突出。積極防御,綜合防范的觀念一定會深入人心,在強化網絡信息安全技術發展的同時,其他的安全保障措施也會同步跟進。在未來的網絡信息安全技術的發展中,一定要立足實際,針對可能出現的安全問題,做好應對,不斷的完善網絡管理的各種規章制度,確保信息的安全。
作者:肖萬武 單位:四川民族學院
第七篇:計算機網絡信息安全技術探析
1引言
隨著計算機不斷的被人們所熟知并應用到生活與工作中,網絡信息資源也不斷的豐富,其中包含的內容也越來越廣泛,為推動社會的發展提供了一定的幫助。但是就現在來說,網絡信息的安全方面出現了很多漏洞并且日益嚴重,引發了越來越多的人的關注,如果不針對這些問題進行及時的修補和解決,那么不僅會對個人造成損失,甚至還會阻礙到社會的發展。如果能夠使計算機充分的發揮其效率、把網絡信息安全技術完全的推廣到計算機的運用上,是目前我國計算機相關工作人員丞待解決的問題之一。下面,就來分析一下在計算機的應用中常見的網絡信息安全問題。
2有哪些常見的計算機網絡安全型問題
2.1網絡信息被篡改
計算機經常會在網絡上收到來自黑客的侵襲,他們把用戶存儲在計算機中的信息隨意的刪減和篡改,這在所有的網絡信息安全問題中屬于最常見的一種,這個問題一般都是由個人或組織之間爭奪利益而引起的,黑客們通過使用網絡技術或者找網絡漏洞來進入個人電腦,將其中的某些信息按照自身的利益進行修改,由于網絡的結構比較多樣,使得那些懂得計算機的人更加容易的就對他人電腦進行侵入并攻擊,而在攻擊之后,被害者也不容易發現,從而造成更加嚴重的損失。
2.2存儲在計算機中的信息被盜取
計算機在各個領域中都占據著相當重要的地位并且被廣泛的應用著,許多政府部門、事業單位或者是經濟企業都利用著網絡來進行交流和通訊,這種途徑確實為人們在工作中帶來了極大的便利,但是它的安全性也需要被重視,假如其安全問題受到威脅,一旦信息或者機密文件被泄露,都會引起很大的安全事故和巨大的經濟損失,縱觀全球,每年都會有由于網絡信息安全而引發的事件,信息被泄露或者盜竊而造成的損失對國家、社會和個人都是一場不小的災難,這一問題也逐漸的引起人們的重視并被作為熱門話題映入了國際視線之中。
3產生這些安全問題的原因有哪些
3.1管理網絡安全信息的體制尚不完整
信息網絡的體制在現在的安全管理中本來就不太完整和健全,再加上人們缺乏對于網絡信息安全的知識,而且網絡普及的較快使得人們無法很好的對其有個透徹的了解,也就使得網絡信息安全的隱患較大。計算機網絡空間是一個自由的、開放度較高的、可實時共享的空間,擁有數量巨大的用戶的計算機網絡根本無從得知或辨別出某些用戶帶有惡意目的的行為,也不能對隨時瀏覽的網頁進行規范,這在一定程度上就為不法分子提供了機會和條件。
3.2黑客和病毒的侵襲
黑客是具備著有關計算機各種技術手段的人,他們通過這些手段去惡意的對他人信息進行盜用或者進行損毀,為達到自身利益的目的而在網絡上傳播各種病毒,它們的攻擊手段多種多樣,而且計算機上的病毒可以在很短的時間內傳播到各個地方。在黑客對某個計算機用戶的使用規律進行了解與掌握之后,可以在用戶利用計算機進行網絡上的信息傳播時將病毒摻雜進去,讓用戶在毫不知情的情況下接收、下載病毒,病毒還會自主繁衍,使得計算機出現這樣或那樣的問題,不能正常的運作。計算機病毒一般都具有極強的破壞力,它會摧毀用戶計算機中所存儲的信息,導致整個計算機系統癱瘓。在2006年,有一種名叫“熊貓燒香”的病毒在一夜之間使得幾百萬計算機用戶遭到了侵襲,這種病毒會使電腦翻唱,出現藍屏、死機、數據丟失的現象,還會強制中止殺毒軟件或者防火墻的運行,還會刪除用戶在電腦中的記錄,使得用戶無法去恢復電腦中的文件和信息。
4如何加強計算機網絡信息安全的措施
4.1對信息進行多層加密
信息加密指的是對網絡信息進行全方位的加密,經過加密處理過的文件是不容易被打開的,現如今,我國的加密技術有兩種形式:①對稱加密,又被叫做專業密匙加密,與一般的加密不同,還會對數據有個壓縮的步驟;②dbms加密技術,這是對軟件包進行一系列的加密,讓此數據不能被復制。但是這兩種加密技術對敏感的數據是不起效果的,只有研制出更高級的加密技術,才能讓網絡信息更加的安全。
4.2對用戶登錄進行身份驗證
在登錄界面時對用戶進行身份驗證,這對于防止黑客的攻擊和惡意的入侵是很有效果的,主要是通過對用戶的身份進行驗證,目的是讓計算機能夠清楚的識別出與原用戶的相同特征來確認其是否為真正的用戶,可以通過輸入密碼的方式或者是根據生理特征進行驗證,比如說眼球的檢測、識別人臉效果等,通過這種形式可以有效地對黑客的攻擊進行防御,不過它所需要的成本較高,對于大型企業或者政府部門來使用還比較容易,但是想要真正的在大眾中普及還是比較困難的。
4.3殺毒軟件的應用
假如計算機中了病毒,其傳播速度是非??斓?,它可以通過網絡傳播到其它的電腦中,繼而擴大它的危害范圍,所以安裝殺毒軟件是很有必要的,它可以提前對所打開的網頁進行預測,看其是否安全,還會對下載的文件進行安全檢查。將計算機的軟件和硬件相結合,構建出一個完整的計算機安全系統,加強對病毒的抵御。
4.4增強防火墻技術
防火墻技術是一種較為常見的安全控制方式,其主要是通過過濾網絡信息中的數據,檢查數據包的狀態,對不必要的信息流進行阻止和封鎖來實現對安全的控制,這個技術可以使協議與相互配合,可以有效地提高系統的防欺騙能力,而且,目前防火墻技術新增添了許多的安全技術,對于計算機的網絡信息安全指數又提高了一個層次。
5總結
隨著經濟和科學技術的不斷發展,信息技術、網絡和計算機也逐漸的應用起來,并且十分的廣泛,計算機和網絡對于人們的生活帶來了很大的影響,對于提高人們的工作效率有很大幫助,不同年齡段的人受到了不同的影響,對于學生來說查閱資料更加的便利,總而言之,它的好處是極大的,但是它所潛在的安全隱患也是不可忽視的,尤其是網絡信息安全方面,稍有不注意就有可能下載到帶有病毒的軟件或者壓縮包,也會有人進行惡意的侵入,為了有效的避免這些事故的發生,一定要做好預防準備,安裝有效的殺毒軟件,并在待機再使用時加入必要的身份驗證,較為重要的文件一定要在別處有個備份,以防萬一。
作者:王昱欽 單位:江蘇自動化研究所
- 上一篇:情境故事法在產品設計開發中的運用
- 下一篇:房屋建筑施工策略分析5篇