時間:2023-09-11 17:27:13
導語:在計算機網絡安全技術研究的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
Key words: electronic communication;safety technology;communication network;information
摘要:本文主要針對計算機通信網絡的安全問題展開探討,主要就防火墻等四種技術進行了細致的分析,四種技術其特點都非常明顯,用戶可以根據自己的需求選擇合適的安全技術,文章內容對于計算機通信網絡安全技術研究有一定的參考價值。
關鍵詞:計算機通信;安全技術;通信網絡;信息
中圖分類號:TN913.2 文獻標識碼: A文章編號:2095-2104(2012)
關鍵詞:信息化時代;計算機網絡;安全防護;技術研究
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)17-0045-02
隨著世界經濟的發展,網絡技術逐漸地發展起來,使計算機大范圍的推廣起來,使當今社會成為了信息時代。在這個信息時代中,人們的交流得到了提升,為各行各業的發展提供了良好的平臺。因此,計算機網絡安全的問題就成為了當今社會中的一個重要問題,在計算機用戶使用計算機時,增強其安全性,能減少對其財產帶來損害,保證人民生活中的正常利益。所以,在當今這個信息化時代中,就要對計算機網絡安全發防護技術進行研究。
1 計算機網絡存在的安全問題
1) 操作系統存在漏洞
在計算機系統中,計算機操作系統是其中最基礎的部分,同時也是最重要的部分,任何計算機中都必須存在的部分。在使用計算機時,任何一項操作都是由操作系統來完成的,為計算機的運行起到了重要的作用。因此,操作系統中存在安全問題就會嚴重的影響計算機網絡的安全,對計算機用戶造成一定的損失。在當今這個信息化時代中,操作系統還不夠完善,使其存在著漏洞,在用戶使用計算機時,網絡上的一些木馬病毒就會進入到計算機中,為計算機的使用造成了嚴重的安全問題,因此在當今計算機網絡安全問題中,操作系統存在的問題是最基礎的問題,良好的計算機操作系統可以為解決其他安全問題提供了良好的前提[1]。
2)網絡病毒的傳播
隨著計算機技術的發展,網絡中的病毒也在逐漸增多,其為計算機帶來了巨大的隱患,稍微不小心就會對計算機造成傷害,成為了信息化時代中最常見的計算機網絡安全問題。計算機病毒就是那些在使用計算機時,對計算機造成數據破壞的程序代碼,這些病毒往往會改變系統中原有的正常使用程序,使計算機不能正常的使用,嚴重的更可以使整個互聯網環境遭受破壞,導致大范圍的計算機癱瘓[2]。隨著時代的發展,計算機網絡技術正在快速發展著,與此同時,計算病毒技術也在不停地發展,使計算機網絡對病毒的防護技術不能完全的滿足當今時代的需求。
3)計算機網絡整體結構不健全
隨著計算機網絡技術的發展,計算機的性能不斷地在發展,但是計算機網絡的整體結構沒有得到有效的發展,依然還是傳統的結構化設計方法,采用功能分層原理來完成的,把計算機系統和終端、通信處理器、通信線路和通信設備、操作系統以及網絡協議結合起來,這些系統中存在著大量的集線器、交換器以及路由器等信息交換軟件,計算機在運行中,這些信息交換軟件往往會使一些不利于計算機的數據進入計算機系統中,或者是計算機中的一些數據流露出去,使計算機存在著一些安全隱患,導致計算機網絡整體結構的不安全[3]。同時,由于技術及網絡技術本身還不是很完善,這也會對計算機網絡造成一定的安全問題。
4)黑客技術的創新與發展
隨著計算機在人們生活、工作中的廣泛使用,人們對計算機的依賴程度逐漸增加,計算機中往往會存在著大量的信息,而一些人為了得到這些信息就會使用一定的技術對計算機進行攻擊,這樣就是黑客技術產生的原因。黑客技術就是根據計算機網絡中存在的漏洞,使用一些手段對計算機進行攻擊,竊取計算機中的數據。在當今社中,電子商務逐漸的發展起來,成為了現今社會中主要的貿易平臺之一,黑客對計算機進行攻擊時,會對計算機中存在的銀行密 碼、電商內客戶的資料進行竊取,為人們的財產安全帶來了嚴重的隱患[4]。
5)安全防護技術不完善
隨著社會科技的發展,計算機網絡技術的發展速度也在逐漸地加快,使計算機網絡在人們生活、工作中不斷地在推廣,導致了計算機網絡存在著大量的安全問題,使計算機在對人們進行幫助的同時,增加了嚴重的風險。雖然這一問題得到了一定的重視,但是我國現今的計算機網絡安全防護還不是很完善,不能完全滿足現今社會中計算機網絡技術的要求[5]。同時在進行計算機網絡防護時,一些防護措施不能很好地使用,也增加了計算機網絡安全問題,使計算機網絡防護技術不能更好地對計算機進行保護,計算機網絡安全問題得不到有效的解決。
2 計算機網絡安全防護技術
1) 計算機加密技術
隨著計算機網絡技術的發展,計算機中的數據保護工作應該得到加強,就要利用計算機加密技術對其進行保護。計算機加密技術就是通過一定的數學手段,對信息的傳輸過程中以及存儲過程中進行一定的保護,使信息不能被外界所利用。在當今的計算機加密技術中,主要有私鑰加密算法以及公鑰私密算法。同時,計算機的各節點也可以進行加密,可以使信息在通過每個節點時都能得到保護,使信息的傳遞以及存儲得到了一定的保證,加強了信息的安全[6]。
2) 計算機入侵檢測技術
在計算機進行信息交流時,就要對信息進行檢測,對計算機不良的信息加以控制,使計算機內部得到安全,這就要使用計算機入侵檢測技術。計算機入侵檢測技術就主要存在兩種模式,一種是異常檢測模式,另一種是誤用檢測模式[7]。
①異常檢測模式
這種模式可以對計算機內產生的行為進行檢測,對系統內部的良好數據定義為可接受數據,在數據進入計算機時,檢測系統就會對其檢測,并對其進行分析,找出計算機中不可接受的數據進行清理,使計算機數據的安全得到提高。但是,這種檢測模式有很大的暴露率,使其存在嚴重的誤差。所以,這種模式在當今情況下不適合計算機網絡安全防護工作的應用。
②誤用檢測模式
這種模式的基本原理與異常檢測的原理基本相同,是在異常加測模式的基礎行建立起來的,他主要是對數據的匹配程度進行檢測,當數據與不可接受行為相匹配時,檢測系統就會對其進行攔截,并且,系統會自動對齊進行管理,當這類數據再次進入計算機時,就會及時的對其進行攔截,增加計算機網絡的安全。這種模式在對數據進行檢測時,暴露率非常低,存在的誤差小,是現今計算機檢測技術中主要的檢測手段[8]。
3) 計算機網絡訪問控制技術
在人們生活、工作中,常常會使用計算機進行數據的交流,為生活、工作帶來了便利。但是,在進行數據的交流過程中,一些不法人員往往會對其進行攔截,竊取數據中的信息內容,以達到自己的目的,這樣就需要一定的計算機網絡訪問控制技術。在對計算機網絡進行控制時,可以從網絡根源上開始,加強對路由器的管理,打造一個良好、安全的互聯網環境。同時,在使用計算機進行信息交流時,要對信息進行一定的密碼設置,使其只對知道密碼的用戶開放,加強對數據的管理,從而使計算機網絡更加的安全。
4) 計算機病毒防范技術
在當今計算機問題中,最嚴重的就是病毒入侵帶來的問題,因此,病毒防范技術就成為了計算機網絡安全技術中最重要的技術。在對病毒進行防范時,就要從安裝操作系統開始,使其從根源上降低病毒的入侵。然后必須對操作系統設置密碼,而且設置的密碼不能比較隨意,要設置的復雜一些,還要不定期的對其進行更改,保證操作系統的安全穩定。并且要經常對防毒軟件進行清理,使其發揮出最大的作用。
5) 計算機防火墻技術
①網絡防火墻
網路防火墻是根據系統內部各個端口對數據進行流通判斷的。生活中常用的路由器系統就是一個比較低級的網絡防火墻,路由器通常都能對數據進行檢查,根據數據的情況對其進行處理,使其通過路由器,但是,路由器不能確定數據的來源,也不能確定數據的流向。在對數據監控過程中,有一定的局限性。
②應用網關
在數據進入應用級網關時,會對數據進行檢查,并且對數據進行復制,使數據不能直接進入計算機中,把不受信任的數據隔離出來,保證計算機系統內部的安全穩定。在應用網關防護工作時,能很好地對網絡協議進行理解,使其中不滿足網絡協議的數據過濾出來,并且能對這些數據進行分析與整理,對其產生一定的印象,再次遇到此類的數據時,能快速地進行過濾。在所有的防火墻技術中,這項技術能更好地對數據進行控制,是當今計算機防火墻技術中最安全的技術,但是由于要求的技術條件太高,使其很難普及開展起來。
③電路級網關
在使用電路級網關進行防護工作時,可以對受信任的服務器與不受信任的服務器之間的數據進行監控。在防火墻中設立一個服務器,使其對數據進行管理,分析數據是否準許進入,滿足進入的條件,數據就會進入到計算機中。同時,這種防護措施還能對高速度的數據進行監控、管理、記錄以及做出報告,也是一種比較高級的防火墻措施。
④規則檢查防火墻
隨著科技的發展,計算機病毒與黑客技術不斷地創新,以及當今社會條件的制約,使得上述三種防護措施都不能很好地對計算機進行防護,所以,根據這一點情況就開發出規則檢查防火墻技術。這種防火墻包含了上述三種防火墻的一些特點,同時,他不需要依靠應用層有關的,而是使用一些數學算法,來對數據的識別,這樣對數據的監管更加的有效果,是當今應用最廣泛的防火墻技術。
3 總結
隨著社會的發展,計算機網絡安全問題在人們的生活、工作中得到了重視,計算機用戶在使用計算機時都會安裝一些防毒軟件、清理數據軟件等對計算機進行保護。但是,這些軟件往往只能起到很小的作用,計算機得不到真正的良好使用條件,這就要求我們在生活、工作中加強每一方面的處理,不進行對計算機網絡有害的任何操作,在根源上減少計算機網絡安全問題的產生。同時,加強計算機網絡安全防護技術的研究,使人們在使用計算機時,能發揮更好的作用,強化了計算機網絡的安全性能,使計算機正真的成為人們生活、工作中的好幫手。
參考文獻:
[1]高博.關于計算機網絡服務器的入侵與防御技術的探討[J].電子技術與軟件工程,2015,10(8):226.
[2]羅會影.信息時代計算機通信技術的應用及安全防護策略[J].信息與電腦(理論版),2015,4(20):126.
[3]李永亮.新媒體時代下現代通信網絡安全防護技術研究[J].新媒體研究,2015,6(20):10.
[4]汪東芳,鞠杰.大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技,2015,3(24):41.
[5]金紅兵.分析計算機網絡安全的主要隱患及其管理措施[J].信息安全與技術,2016,7(1):35.
[6]李友紅.數字圖書館計算機網絡的安全技術與防護策略[J].電子測試,2014,9(9):42.
伴隨著信息技術的飛速發展,計算機系統和網絡系統得到了廣泛使用,信息安全性、隱秘性問題接踵而來。不管是政府部門還是私人企業,均有各自內部的重要數據,在實際工作中信息既要得到使用,又需嚴格監控。有相關研究發現,信息安全問題主要來自系統自身,有高達70%的安全問題均來自企業各個部門,約有16%未獲得企業授權便私自存取,有14%的安全問題來自外界信息盜竊。計算機安全監控系統既能夠有效保障信息的安全性,還能夠有效攔截外來信息威脅,因此,對于計算機網絡安全監控和關鍵技術研究非常重要。
1 計算機網絡安全監控類別
正常情況下,計算機網絡安全監控類別分為信息和操作。信息一般指系統文件,操作特指認為實行的操作。監控系統需要對文件的更換、復制、傳播,以及分為操作實施記錄,當出現非法操作時必須進行制止。信息安全對企業有著十分重要的意義,企業需對重要文件進行保密,計算機網絡安全監控必須對文件的新增、更改、剔除進行嚴格監控,乃至根據判斷標準在操作上實施干預,預防所保護的文件非法篡改。文本是信息的直接展現形式,其能夠來自文件,也可來源于網絡,對于文本的監控主要表現于對文本內容的監控,系統要記錄好相關的信息內容,預防重要信息流出。人為操作具有不明確性和破壞性強的特點,人為操作監控應當在記錄鍵盤和鼠標操作的基礎上,聯合操作對象判別其操作的目的,進而規避危風險操作和重要信息流出。
2 文件更換監控技術研究
2.1 windows API系統監控技術
Widows使用程序接口是windows系統為用戶創造編程和外設控制的數據庫,同完成文件更換監控有關的API函數為RDCW。該函數主要特點是創造同步和不同步兩種監控的處理技術,以不同步方式為例子:RDCW函數能夠實現回調函數,實現快速返回。在發生指定監控操作后,程序將直接由回調函數處理。在處理完成后,若需進一步監控,則需要再次調用該函數。這種方法創造了較為完全的文件更換監控處理,功能非常強大,能夠讓大多數文件完成監控功能。
2.2 攔截系統調用技術
攔截系統特指windows應用程序接口掛接技術,其主要功能是讓一個活動進程空間中的代碼實現調用(API),從而轉移至一段編程者供應的掛接代碼,完成攔截效果。API正常情況下是通過DLL輸入和API攔截組成。文件監控期間,當使用程序需要打開時,先調用的是用戶Kernel 13.2 DLL模塊中的API函數,在數據得到處理后調用Ntdll.DLL模塊,在一個軟中斷INT指令后進入內部程序環境,并調用相應的NtAPI.DLL,輸入相應監控代碼后,就實現了文件的監控功能。
2.3 中間驅動程序技術
設備驅動程序屬于管理某設備的一段代碼,其主要功能是完成內部緩沖區和外界緩沖區數據間的替換。在用戶使用程序對文件進行操作時,必須在控制代碼傳導至文件設備程序內,才能在底層完成對文件的相應操作。中間層文件設施監控驅動程序位于應用程序和文件設備驅動程序之間,是完成文件監控功能的驅動環境,能有效攔截其它用戶對于程序發出的文件I/O要求,配合監控程序實現整個監控。
3 人為操作監控技術探究
3.1 鍵盤監控技術
在用戶注冊按照Hook后,有三種方式可實現鍵盤監控,分別為WH_KEYBOARD和、WH_KEYBOARD_LL和WH_JOURNALRECORD。WH_KEYBOARD注冊系統日志鉤,能完成對操作鍵盤信息監控,不過需要獨立進行,無法在整體上靜監控,如果想完成全局監控,就應在DLL的類別上加上其它進程。WH_KEYBOARD_LL注冊系統日志鉤,主要是功能是判別按鍵、記錄好有關信息來實現監控。函數完成之后,可借助相關函數向后方傳動信息,或者是直接返回使信息中斷,完成按鍵保護功能。WH_JOURNALRECORD注冊系統日志鉤,能對接收到的相關信息進行整理,與快照功能相似,但無法更改消息的傳遞形式和內容。
3.2 鼠標監控技術
鼠標監控技術同鍵盤監控技術基本相似,借助 WH_MOUSE_LL系統注冊底層鼠標鉤,在鉤子內記錄鼠標操作,對鼠標按鍵、信息、存儲、操作進行系統監控。在函數完成之后,利用相關函數進行后續信息傳導,或直接返回使信息中斷,進而起到屏蔽鼠標的效果。鼠標和鍵盤監控很好的展現了Windows Hook的操作原理,進而對鼠標、鍵盤所有操作進行相應的監控。
4 結語
計算機安全監控系統是信息安全的保障,其能夠完成對本地和遠程信息的監控。對文件、文本,以及操作類似的研究探討,能夠更好的依照系統需要選擇適合自身的技術方式,針對性進行監控,保障重要信息的安全性。整體而言,安全監控技術在眾多領域都有所運用,安全部門的內部監控、訪問監管、信息審核管理等,是該技術的直接表現。重視計算機信息安全,增強對計算機安全監控系統的重視,對促進網絡安全、避免重要信息外流,以及推動網絡發展意義重大。
一、計算機無線網絡的特點
計算機網絡具有非常大的優勢,以至于現在人們應用的越來越普遍。首先就是它的安裝成本比較低,不會像有線網絡那樣需要進行大面積的鋪設,能夠很大程度的降低安裝的經濟成本,具有很強的便捷性與實惠性。其次計算機無線網絡的移動性較強,無線網絡的連接主要是依靠一些無線路由設備,將網絡轉化成信號的形式散發到空中,然后再由相應的設備進行接收,人們只要通過密碼等方式的連接就能夠應用此網絡。除此之外,還能夠連接沒有線路及電纜的設備,也可以多個設備連接同一個網絡。
二、現今狀況下無線網絡面臨的主要問題
(1)非法用戶的接入 現在的人們大多數都應用上了計算機無線網絡,大部分家庭在配備了無線設備之后只是簡單的進行了設置就開始投入使用,完全沒有意識到其中潛在的安全隱患,這樣就很可能會引起非法用戶接入的問題,從而使計算機網絡安全受到影響[1]。沒有將計算機無線網絡設置好很容易引起以下三個問題,第一就是網絡寬帶搶占的問題,網絡寬帶搶占就會造成網速減慢,原有的帶寬減小。第二就是容易使軟件侵入到計算機中,形成網絡中毒。第三就是路由器的配置遭到更改,導致沒有辦法正常使用。
(2)無線竊聽問題 無線網絡技術的數據傳輸主要是通過無線網通道進行的,這種方法也極大的提高了無線網絡的便捷性,但是這種技術在應用中也存在著很大的安全隱患,會為網絡的安全帶來很大的威脅。因為計算機無線網絡的信息都是通過無線信道來交換,全世界僅有這一條無線信道,這個信道是公開的,也就意味著一旦擁有相關設備就可以對信息進行竊聽。所以國家的一些重要部門都會對計算機無線網絡加以防護,若是沒有進行全面的防護就極有可能會導致一些部門的信息遭到泄露,造成巨大的損失。
(3)假冒攻擊 所謂假冒攻擊其實就是指某一個實體偽裝成另一個實體進行無線網絡的訪問。這種方法是最常用的突破某個安全防線的方法,在無線網絡的傳輸中,移動站與網絡控制中心之間存在著很多的不固定的物理連接,移動站要通過無線網絡傳輸身份信息,這時攻擊者就能夠從中截取合法用戶的身份信息,一旦截取成功,就會利用該用戶的身份入侵網絡。當然,在不同的網絡中身份假冒攻擊的目標也是有所不同的,在移動通信無線網絡中,因為它的工作頻帶是收費的,因此攻擊者的主要目的就是為了逃避付費[2]。而在無線區域中,工作頻帶是免費的,但是資源與信息是收費且不公開的,因此攻擊者的目的主要是非法訪問網絡資源。
(4)信息的篡改 信息篡改是比較常見的計算機無線網絡安全隱患,這種隱患對計算機無線網絡的應用深度有著很大的阻礙。其產生的原因主要是很多人都應用計算機進行信息傳輸,一旦出現信息篡改的安全隱患就會造成人員的信息泄露或資金損失。信息篡改的內容主要是攻擊者將自己得到的信息進行一定的修改與修剪,然后將改后的信息發送給接收人員,這時接收人員就會收到黑洞攻擊。除此之外,攻擊者也會將篡改的信息進行惡意修改,使得用戶之間的通信被破壞掉,影響了通信人員之間的正常通信連接。
三、加強計算機網絡安全技術的措施
(一)防范機制
首先就是加密機制的完善。確保計算機的無線網絡信息安全就要對其進行嚴格的加密,計算機網絡的加密技術是一種常見的安全技術,其具有較強的可操作性[3]。在加密機制中,非對稱密碼是一種常見的加密機制,在各個領域的計算機無線網絡中都具有很強的安全保障。在非對稱密碼保護的計算機系統下用戶都會擁有兩個秘鑰,一個是公開的,一個是私密的,用戶可以根據信息的保密性進行秘鑰的選擇,讓信息在秘鑰的保護下安全的輸送。公開的秘鑰采用的算法是較復雜的,私密的秘鑰則是用戶個人進行解密的秘鑰設置,然而不論是公鑰還是私鑰能夠使計算機無線網絡避免無線設備的物理訪問。 其次就是不可否認機制,不可否認機制實際上就是利用數字簽名進行保護的一種方式,這種數字簽名應用的基礎就是公鑰密碼技術,應用這種設置后,用戶只能通過個人設置的唯一秘鑰進行簽名,然后將消息與簽名一同傳遞給驗證方,讓驗證方根據公開秘鑰來判定簽名的真偽。這種保護方式相較于其它的保護方式來說,可靠性較高。因為簽名具有唯一性,并且被偽造的概率較低,因此能夠有效保護計算機無線網絡的安全。
(二)加強身份驗證
身份驗證就是指雙方相互確認彼此是否已經知道了某一個特定的秘密,例如二者之間共享的秘鑰。因此,在計算機網絡技術安全中若是想要減少身份假冒的安全隱患就要利用身份認證對雙方進行檢驗,保證雙方具有合法的身份。在實際操作中,只要雙方輸入簡單的密碼鑰匙后就能夠對無線網絡的使用者進行身份驗證。與無線加密機制相比較,身份認證機制更能夠增加一層保障,讓計算機無線網絡的有效性與機密性得到進一步的提升。在如今的計算機無線網絡應用中身份認證已經得到了廣泛的使用,身份假冒帶來的問題也在逐漸變少。
(三)默認設置的更改、安全意識的加強
在計算機無線網絡的實際應用中,大部分的人在設置時都會選擇默認設置,這種做法雖然在一定程度上為網絡使用者提供了便利,但是同時埋下了一些安全隱患,尤其是長期使用無線網絡但還是默認設置的用戶。因此計算機無線網絡的使用者應該定期更新計算機無線網絡的默認設置,也就是說要對安全口令與AP設置進行修改,為計算機無線網絡安全給予一個保障。同時,計算機無線網絡發生故障時很容易導致重要的信息丟失或者泄露,不論是計算機使用者的錯誤操作或者微弱的安全意識都有可能是導致故障發生的原因。所以用戶在使用計算機無線網絡時一定要加強自身的安全意識,保證自己的操作符合正確的要求,讓計算機無線網絡能夠安全、有效的運行。
(四)無線路由的隱藏
很多用戶在使用計算機無線網絡時都會將SSID打開,使得它與客戶機之間的連接效率變得更高,這種方式雖然體現出了極大的便捷性但是同時也存在了一定的安全隱患,很容易將非法設備接到無線網絡里。所以,計算機無線網絡用戶應該將網絡設置成為隱身狀態,然后關閉SSID廣播,如果需要對客戶端進行連接,只要手動輸入SSID名稱即可,這樣能夠極大程度的避免非法入侵的現象發生,能夠有效確保計算機無線網絡的安全。除此之外,還可以采用加密手段進行防護,例如采用加密系數高的WPA方式對無線網絡進行保密。
四、計算機無線網絡安全技術的發展
首先就是智能化方向的發展。現階段智能化發展已經成為了一種趨勢,因此計算機無線網絡安全技術也要向著智能化進一步發展。這就需要技術人員對計算機無線網絡在實際運行中出現的問題進行總結,然后再整改優化。根據現階段的發展情況制定出合理的發展計劃,讓計算機無線網絡安全技術能夠穩步向著智能化方向發展。 其次就是網絡安全產業鏈向生態環境的轉變。如今生態環境的變化速度已經超出了預期的環境變化速度,所以網絡安全技術已經不能用價值鏈條進行描述,它要向生態環境的方向發展。基于此研究人員應該總結現狀,制定方案,讓計算機網絡安全技術向著更加高效的方向發展。
關鍵詞:計算機技術;網絡安全;防火墻技術;防護方法
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 20-0000-01
一、網絡安全的含義
網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
二、目前網絡中存在的主要安全威脅種類
(一)計算機病毒
計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,進而影響計算機使用的一組可復制計算機指令或者程序代碼,它具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。
(二)特洛伊木馬
利用計算機程序漏洞侵入后竊取文件的程序被稱為木馬。它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序,多不會直接對電腦產生危害,而是以控制為主。
(三)邏輯炸彈
邏輯炸彈引發時的癥狀與某些病毒的作用結果相似,并會對社會引發連帶性的災難。與病毒相比,它強調破壞作用本身,而實施破壞的程序不具有傳染性。
(四)軟件漏洞
操作系統和各類軟件都是人為編寫和調試的,其自身的設計和結構不完善,存在缺陷或者無漏洞,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地。
三、計算機網絡中的安全缺陷及產生的原因
網絡安全缺陷產生的原因主要有:第一,TCP/IP的脆弱性。互聯網基石是TCP/IP協議。但該協議對于網絡的安全性考慮得并不多。第二,網絡結構的不安全性。因特網是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發,如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包。第三,易被竊聽。由于因特網上大多數數據流都沒有加密,因此人們很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。第四,缺乏安全意識。雖然網絡中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。
四、網絡攻擊和入侵的主要途徑
網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限,并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計算機系統抵御入侵者的一種重要手段,口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號,然后再進行合法用戶口令的破譯。
IP欺騙是指攻擊者偽造別人的IP地址,讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。入侵者可以假冒被入侵主機的信任主機與被入侵主機進行連接,并對被入侵主機所信任的主機發起淹沒攻擊,使被信任的主機處于癱瘓狀態。
域名系統(DNS)是一種用于TCP/IP應用程序的分布式數據庫,它提供主機名字和IP地址之間的轉換信息。DNS協議可以對對稱轉換或信息性的更新進行身份認證,這使得該協議被人惡意利用。當攻擊者危害DNS服務器并明確地更改主機名—IP地址映射表時,DNS欺騙就會發生。
五、網絡信息與網絡安全的防護對策
盡管計算機網絡信息安全受到威脅,但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全。
(一)技術層面上的安全防護對策
1.升級操作系統補丁
操作系統因為自身的復雜性和對網絡需求的適應性,需要及時進行升級和更新,除服務器、工作站等需要操作系統升級外,各種網絡設備均需要及時升級并打上最新的系統補丁,嚴防惡意網絡工具和黑客利用漏洞進行入侵。
2.安裝殺毒軟件
按照正版殺毒軟件,并及時通過Internet更新病毒庫;強制局域網中已開機的終端及時更新殺毒軟件。
3.安裝網絡防火墻和硬件防火墻
安裝防火墻,允許局域網用戶訪問Internet資源,但是嚴格限制Internet用戶對局域網資源的訪問。
4.數據保密與安裝動態口令認證系統
信息安全的核心是數據保密,一般就是我們所說的密碼技術,隨著計算機網絡不斷滲透到各個領域,密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。
(二)管理體制上的安全防護策略
一是要修訂管理計算機網絡管理制度并進行安全技術培訓,以適應信息時代的發展;二是要加強網絡監管人員的信息安全意識,特別是要消除那些影響計算機網絡通信安全的主觀因素;三是要進行信息備份,為了防止核心服務器崩潰導致網絡應用癱瘓,應根據網絡情況確定完全和增量備份的時間點,定期給網絡信息進行備份;四是要開發計算機信息與網絡安全的監督管理系統,有效遏制病毒和黑客入侵。
六、總結
本文分析了計算機網絡面臨的主要危害,并針對危害提出了相應的安全解決措施。文中分析認為,網絡安全重點在防病毒和防攻擊。為此,文中針對病毒的特點和網絡攻擊的特性,提出了相應措施。采用上述措施,基本能夠降低網絡中面臨威脅風險,從而建構一個安全、高效的網絡。
參考文獻:
[1]朱理森,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001.
[2]商務部.中國電子商務報告(2008-2009).
關鍵詞:計算機;安全;防火墻技術
當今網絡化的發展和大數據時代的到來,使得計算機網絡安全出現了一系列威脅,計算機技術的更新,防火墻技術的變化都使得計算機網絡變得岌岌可危。網絡安全防護技術也隨著網絡的發展而不斷地發展,因此,探討計算機網絡安全和防火墻技術的應用對于計算機網絡環境下的安全發展和有效利用顯得十分有必要。
1.計算機網絡安全和防火墻技術的定義
1.1計算機網絡安全概述
計算機網絡安全就是計算機用戶在使用計算機過程中,其隱私,個人信息,通話記錄,聊天記錄以及商業信息,商業秘密等,在運輸的過程中不被泄露、竊取、監聽、偽造、篡改、抄襲的安全度。從某種層面上講,不僅僅是計算機網絡硬件上的安全,硬件的質量,防御度,還包括計算機軟件的安全性、保密性。兩者之間的配合處理達到和諧統一才能保證計算機網絡的安全可靠。計算機網絡安全需要建立一道安全網,在計算機網絡進行使用、傳輸、傳送、接受、下載等過程中做到層層防備和過濾,保護用戶和商戶的信息、秘密、密碼、身份不被破壞。但是,人為地計算機入侵、病毒性破壞使得計算機網絡目前處于不安定狀態,給我們的計算機網絡安全提出了新的挑戰。
1.2防火墻技術概述
防火墻是實現計算機網絡安全的有效屏障,相對來說比較經濟和有效。防火墻主要是由硬件設備和軟件設備組合而成,限制外界用戶對計算機用戶的內部訪問要求、對計算機網絡內部用戶訪問外界網絡進行適當的管理。主要是防止外界計算機病毒的入侵,對計算機內部造成一定的損壞,防止非法用戶的入侵,降低用戶信息遭受損失的風險。防火墻可以對計算機網絡安全進行保護,主要是加密所有的用戶信息、身份認證信息、口令、密碼、指紋等等,監控網絡存取和訪問,并一定時期和一定數量的做出日志記錄。發現不安全的因素,防火墻還會進行適當的報警。如果信息出現泄露,可以利用防火墻的隔離作用,保護其他未被泄露的信息,防止計算機網絡造成全局性的影響。
2.計算機網絡安全出現的問題
2.1監管上出現一定的疏漏
計算機網絡監管在20世紀后期遭到了黑客突襲的危險,黑客勢力越發的猖獗,不僅掌握有效地專業計算機技術,會破壞計算機防火墻,還能夠利用計算機網絡進行一系列的信息竊取,構成網絡犯罪,是計算機網絡安全的重大安全隱患。網絡資源的濫用,使得網絡的安全得不到保障,寬帶處理出現麻煩,在網絡資源上,網絡操作本身存在許多漏洞,網絡操作協議實現的復雜性,使得操作系統本身在實現過程中帶來了很多缺陷,管理員的以及計算機技術的專業人員可以利用自己的職位便利條件,對計算機網絡信息技術進行一系列的隨意占用和利用,因此,加強網絡監管是保障計算機網絡安全的必要步驟。
2.2病毒入侵帶來的安全隱患
計算機病毒如同生物病毒一般,一旦染上病毒,計算機就跟人體機能一樣,會出現異樣。計算機病毒又時時威脅著互聯網,“熊貓燒香”病毒的出現使得許多計算機癱瘓,甚至廢掉,為了防止計算機遭受到類似病毒的入侵,必須給計算機做好充分的防范措施。定期對計算機進行檢測和改善,及時殺毒,清除病毒隱患顯得十分必要。
2.3計算機內部信息泄露帶來的損失
除了黑客會盜取計算機用戶大量的個人信息和法人財務信息以外,許多惡意或者是過失的將不合理不利于計算機用戶個人的信息進行上傳和,有些敏感的信息泄露有害于計算機網絡環境的健康發展。因特網上有許多的用戶個人信息并沒有機密,人們本身就缺乏一定的安全意識,網上有許多免費的工具可以竊取到用戶的密碼,口令和文件傳輸路徑,網上任何一個用戶想要訪問因特網上的信息和數據都非常方便,很容易獲得單位和個人的敏感信息。有些有害的信息傳播將會危害社會和個人,損害人們的相關利益。這種非法入侵帶來的惡意信息外漏是一種非正常手段,干擾了計算機的正常工作,也破壞了計算機系統,更會傳播一些病毒性信息,使得我們整個大的網絡環境變得混亂不堪。因此,整治計算機網絡中的信息外泄是非常有必要的。
3.如何凈化網絡環境,提高計算機網絡安全
3.1用戶個人的防范措施
計算機用戶個人在安全防范上必須做到一定的保密措施和防范意識,加強相關黑客入侵防范措施的理論知識積累,在自己的知識層面建立一道防護網,在技術層面進行一系列計算機網絡技術的了解和學習。可以采用隱藏IP地址的方式避免黑客利用IP進行計算機網絡信息進攻的麻煩,可以有效地預防黑客利用其專業技術對用戶的計算機進行探測,最后進行攻擊。還應當關閉不經常使用和不必要的端口,預防黑客通過端口進行計算機內部訪問,也可以安裝端口監視程序,防止黑客入侵,做出相應的情況匯報,有效地提高防范效率。
3.2嚴格的管理和來賓賬戶保密
(1)管理員是一項重大的防范工程,應當注重管理員的管理。同時,保護好管理員賬戶,防止黑客利用Administrator賬戶,做好有效的預防工作,在設置其賬戶密碼上要做好一定的防范工作,設置一個安全的密碼,防止黑客可以輕松的獲取甚至破解密碼,來實施入侵。可以設置多重密碼,增加破密難度,使得黑客無法沖破一道道關卡,這樣就很難實現密碼的破解,也可以有效地實現賬戶的保密。(2)一定要禁用或者是徹底的刪除來賓賬戶,或者是給其一個非常強大的密碼,對其物理路徑設置相當復雜的訪問程序,并且設置訪問權限,防止黑客趁其之便,在Guest賬戶中實現賬戶入侵,做好其他的防御工作,避免一系列不必要的麻煩。
3.3建立和利用強大的防火墻技術
防火墻是對于計算機網絡安全保障最有效的方法和途徑,目前系統的安全性主要依賴于防火墻的強度,通過防火墻的層層過濾,可以降低不安全的因素帶來的危險。用戶可以將所有的保密信息進行加密,并且配置在防火墻上。防火墻會對一系列的來訪信息進行日志記錄,如果出現危險情況,防火墻也會做出及時有效地報警。防火墻還可以檢測和監督計算機網絡信息,對內部網絡信息進行劃分和隔離,實行重點區域的隔離,保障計算機的安全。其次,用戶也可以進行必要的數據加密,主要可以加強靜態信息的保護,用戶可以進行密鑰加急,進行信息的秘密保管,防止信息的泄露。可以授權訪問控制技術進行自己個人信息的一個監管,保密。當出現緊急情況的時候,密鑰可以起到一定的作用,為計算機用戶節省大量的時間和精力。
3.4加強病毒防范措施和檢測
計算機病毒是當今計算機網絡安全的最大隱患,隨著計算機信息技術和科學技術的不斷發展,計算機病毒也在不斷向高級發展,病毒的種類增加更多,其破壞性也逐漸在增強,計算機病毒現在可以擁有超強的破壞力和殺傷力,在計算機網絡安全中扮演者十分難以解決的角色。因此,及時的防范計算機病毒和對計算機病毒進行隱患清除和排查十分重要。要加強計算機信息的過濾,保障計算機網絡環境的健康發展,防止惡意信息帶來的病毒,在信息層面加強人為的干擾性防范。可以采取認為的入侵檢測,從多方面收集計算機信息,并且及時的報警,收集相關信息,并且做好一定的分析,在向上匯報,做到智能化的安全保障。在防范的過程中,可以考慮其他非技術性因素,例如身份鑒別技術,加強算計防范的認為安全意識,使得計算機防范的技術措施和非技術測試有效地結合起來,更加有利于保障計算機網絡安全。
隨著我國互聯網的不斷發展,我國計算機信息管理技術得到了快速的較大的進步,不過,我國網絡安全問題卻需要亟待完善,以網絡病毒、系統漏洞等網絡安全問題卻影響著我國計算機信息管理技術的發展,為了更好地促進我國網絡安全的發展,本文以計算機信息管理技術在網絡安全的應用為研究對象,探討計算機信息管理系統對網絡安全問題影響,從多種方式研究計算機信息管理技術在網絡安全的應用。
1計算機信息管理技術在網絡安全方面的應用
計算機信息管理技術在網絡安全方面的應用時多方面的,主要集中在計算機信息管理技術增強網絡傳輸速度以及提高網絡信息傳輸安全性兩個方面。
(1)增強網絡傳輸的速度
隨著計算機信息管理技術不斷發展,用戶在網絡傳輸文件以及圖片時,其速度性得到了極大的提高,這最重要的作用在于計算機信息管理通過技術的形式,極大地降低了信息傳輸對帶寬的要求,增強了網絡承載文件傳輸的速度,進而提高了網絡安全。
(2)提高網絡信息傳輸的安全
網絡在信息傳輸的過程中,可能會產生了一系列的網絡病毒,會導致了網絡信息傳輸失敗或者信息傳輸不安全,在網絡信息泛濫的互聯網時代,信息傳播越來越廣,不過,在眾多信息中,很多信息鏈接會涵蓋病毒,使得很多用戶在不知情的情況下點擊,進而產生了信息傳輸的不安全,為了更好地了提高信息傳輸的安全性,計算機信息管理技術加強了網絡信息加密信息傳輸等,極大地提高了網絡信息在傳輸方面的安全性。
2計算機信息管理技術在網絡安全方面存在的問題
盡管計算機信息管理技術在網絡安全方面得到了一定的應用,不過,在其應用過程中還存在一定的問題,正式這些問題的存在,在一定程度上影響了網絡安全,主要體現在以下幾個方面。在信息化的時代下,計算機信息管理技術在計算機的實際運用中有著不可替代的位置,在網絡安全中的實際應用越來越明顯。在實際網絡安全中的應用,應不斷加強對計算機網絡信息管理的重視度,在使用的過程中不斷探索與研究,通過實際的操作發現問題,并解決問題,落實網絡安全應用中的管理。計算機信息管理技術在網絡的安全中實際運用,其內容非常豐富,然而正因為這么多的內容,要遏制惡劣的信息攻擊保證其網絡安全性。在實際的檢測管理技術安全性的工作中,檢測信息管理技術的安全性是所有計算機網絡信息管理技術在日常檢測中最應做的事情。由于計算機在實際操作中存在著各種不定的、多樣性的因素,致使計算機信息管理技術的安全性的檢測出現混亂的狀況。因此為避免此類狀況的發生,在日常的檢測中便應做好一切應對突發問題的準備,能及時的將此類問題得到更科學、快速、有效的解決。對于計算機信息管理的技術在網絡安全中應用的問題,必須要制定相應的改善網絡應用問題的相關策略。除此之外,計算機信息管理技術還體現在技術有待提高以及計算機管理技術發展水平程度低等方面,正是因為其技術低,而一些網絡病毒不斷更新,使得技術在處理病毒時,往往呈現失敗的效果,進而造成網絡系統不安全,加上我國計算機管理技術發展較為緩慢,使得其網絡安全問題一直困擾著網民使用網絡。
3如何解決目前計算機信息管理技術網絡安全問題的措施
(1)加強操作系統的安全防護措施
在實際操作中,為了明確計算機信息管理技術的網絡安全,應定期的對計算機系統的漏洞進行檢查,并及時解決排除,提出有效的安全運行的方案,采用補救方案,加強對使用者的身份驗證,并不斷完善相關驗證的制度與法規,保證網絡的上網口令能正常運行,杜絕一切黑客與病毒的入侵。雖然我國在計算機網絡安全方面的研究較晚,但我國科研人員進過不斷的努力,引進國外的先進技術,不斷的總結與創新成果,在網絡安全中已取得一定成就。
(2)不斷完善計算機信息管理技術在網絡安全上管理的相關制度
為保證網絡在日常運營中能安全使用,還應建立起相關健全的制度與規范,在內部應建立起專業的安全管理小組,對日常的計算機信息網絡的安全系統進行組建,完善工作人員在日常的工作中遵守相關的制度。在此基礎上,還應防止黑客與病毒的入侵,應對其進行防病毒體系的建立健全,并安裝相關的殺毒軟件,定期殺毒與更新,來確保系統的安全性能。為防止計算機不被各種因素影響,應更換落伍的電腦,在實際工作中確保有標準的電腦的普遍配置,保證其不被計算機硬件等故障的問題出現安全隱患。經過相關的實際經驗,為加強計算機的應用管理,應執行全國統一管理,分部門保管使用的辦法,應制定專門的計算機負責人,按照權限來設置開機密碼與網絡密碼。
4結論
本文在研究過程中,主要從計算機信息管理技術在網絡安全的應用為研究出發點,研究了計算機信息管理技術在網絡安全方面的應用以及存在的問題。通過對其分析,最終提出一系列解決問題的措施,進而促進我國計算機信息管理在網絡安全方面的提高。
引用:
[1]張蘭蘭.計算機網絡信息技術安全及對策探討[J].計算機光盤軟件與應用.2012.
[2]殷學強.計算機網絡安全威脅及防范措施[J].信息與電腦(理論版).2011.
[3]龐海靜,黃海榮.淺析計算機網絡應用安全與策略[J].中小企業管理與科技(下旬刊).2011.
[4]耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息.2011.
[5]田進華.高校計算機網絡安全體系的構建初探[J].信息與電腦(理論版).2011.
[6]傅彥銘,李蕊,陳攀.一種面向攻擊效果的網絡安全態勢評估方法[J].軟件.2010.
[7]葉磊.淺談計算機信息管理技術在網絡安全中的應用[J].電子制作.2015.
[8]楊妮.基于網絡安全形勢下淺究計算機信息管理[J].計算機光盤軟件與應用.2015.
[9]林賀坤.基于計算機信息管理技術在網絡安全應用的研究[J].通訊世界.2015.
在互聯網和計算機技術不斷發展進步的情況下,云計算已經成為當前非常主流的一種模式,其加強了互聯網終端之間的相互聯系,同時提升了網絡數據的集成。在云計算環境下,網絡安全技術得到了進一步發展,但是也表現出了一些問題,需要有效解決這些問題,才能保證其取得更進一步的發展。所以,本文首先分析了云計算下網絡安全技術的應用現狀,然后分析了在該過程中所表現出來的相關問題,最后提出了加強網絡安全技術在云計算環境下的運用策略,希望可以對業界人士起到一定參考。
【關鍵詞】
云計算;網絡安全技術;現狀;問題;對策
引言
網絡技術在本世紀得到了快速發展,在第一個十年中實現了網絡技術的全球化普及。在進入第二個十年以后,網絡技術向著更高的水平發展,由此推動了云計算的產生。云計算是一種全新的計算方式,其將網絡計算和分布計算作為基礎,以此構建起了一套全新的計算模式。不僅如此,云計算還可以實現數據信息的共享,可以實現大規模數據的計算和存儲,大大提升了信息處理的效率和質量。但是,隨之而來的安全問題也引起了各方關注,如何通過網絡安全技術保證云計算的安全,在業界已經展開了研究。
1.云計算下網絡安全技術的應用現狀
1.1網絡環境
網絡環境是云計算下網絡安全技術應用的著力點之一,糟糕的網絡環境必然影響到云計算及相關業務的展開,所以利用網絡安全技術構建一個良好的網絡環境是非常重要的。就當前的實際情況來說,木馬、病毒的侵擾是網絡環境方面存在的首要問題,此外還有黑客的惡意攻擊。這兩種形式都對網絡環境產生了嚴重的負面影響。不僅會影響到用戶的網絡操作體驗,更是直接威脅到了網絡安全,對網絡環境形成了不小的破壞和沖擊。這也對云計算的推廣造成了阻礙。因此,需要通過網絡安全技術加強對網絡環境的建設,更加可靠的識別木馬、病毒,加強對系統的安全維護,避免這些安全因素給云計算造成負面影響。
1.2安全技術
安全技術就是保證網絡安全的基本技術,依托這些安全技術,可以構建起立體化、多層次的安全防御體系,保證云計算的安全。目前,網絡安全技術的發展速度較慢,相較于云計算的發展而言,顯得有些脫節。這也就導致在云計算的實際普及過程中,某些用戶遭遇了一些安全問題,留下了不好的云計算體驗。另外,云計算的網絡安全問題很大程度上傾向了云計算的提供商。因為大量的數據信息都是儲存在服務提供商的終端服務器中,一旦服務商的終端服務器出現系統終端或是受到惡意攻擊的情況,那么用戶無法主動實現對個體數據的安全防護,由此在數據安全上就顯得比較被動。這也就要求必須要對網絡安全技術實現提升,在加強終端服務器安全性的基礎上,還需要強化用戶的主動性,確保用戶能夠主動保護自身的數據安全。
1.3法律法規
我國法律法規對網絡信息安全方面涉及甚少,目前還沒有形成有效的法律法規體系對云計算和網絡安全進行規范約束,導致其容易出現一些非常規問題。不僅如此,即便當前存在的部分法律法規,其條款也較為老舊,與日新月異的云計算技術和網絡安全技術存在脫節的問題。所以,要保證云計算下網絡安全技術效用的實現,必須要對法律法規進行完善,同時對其不斷進行更新,確保法律法規和云計算以及網絡安全技術的發展腳步相符。
2.云計算下網絡安全技術存在的問題
從當前的實際情況來看,云計算下網絡安全技術在不斷的發展過程中表現出了諸多問題,其中既有傳統類型的問題,也有新興類型的問題,這兩類問題為云計算網絡安全技術造成了不小的沖擊。從傳統類型的問題來看,API(應用程序編程接口)不安全是首要的問題。API的安全性和云計算網絡安全具有直接的關聯,也是數據安全的基本保證。一般情況下,云計算的服務商會提供大量的API和網絡接口對上下游的各項業務進行整合,或者是直接提供業務,這就對API防止信息泄露的能力提出了較高的要求。但是,傳統的API在這方面的性能上還是存在一些不足之處,在后臺運行中開放某些功能之后,就給云計算造成了安全威脅。此外,非法用于的侵入也是典型的傳統問題之一,病毒傳播、黑客攻擊和信息竊取這些行為在云計算的平臺上一直存在,而由于云計算平臺所具備的開放性和動態性,使得這些安全風險所能產生的后果更加廣泛和深遠。不僅如此,云計算平臺不僅成為了網絡安全問題產生的場所,同時其也為一些網絡攻擊提供了手段。如果黑客利用云計算平臺進行攻擊,所造成的攻擊范圍將大大超過以前。從新興問題來看,云計算下的網絡安全技術不斷發展,導致一些非常規問題出現。首先,網絡安全技術的發展在某種程度上也帶動了病毒、木馬和網絡攻擊這方面技術的發展,由此就給數據安全造成了更大的風險威脅,使得數據恢復難度增大。由于數據本身是被存儲在云端,用戶不知道數據具體存在哪里,服務商也不可能及時告知用戶其數據的具體情況,在遭遇安全風險之后,一旦數據出現破壞損失,那么恢復的難度是比較大的。其次,網絡安全技術的提升,也給相應的規則制定增加了難度。這是因為不同地區、不同國家之間對信息安全的標準存在差異,這就到云計算下的網絡安全技術在某些方面存在差異,導致全面的網絡安全防御難以實現。
3.云計算下網絡安全技術的對策
3.1加強服務和應用程序的研發
服務在網絡安全技術中是較為重要的存在,通過服務,可以對用戶訪問網站的速度進行提升,也可以降低其訪問網站的速度,由此實現對網絡安全的保護。而網絡應用程序主要目的是提升計算機對病毒的敏感性和識別能力,確保計算機可以快速識別存在安全威脅的病毒、木馬等,并對其實現及時處理,保證安全,為云計算創造安全的環境。
3.2加強實名認證和信息監控
實名認證是保證網絡安全的基礎,也可以有效減少用戶在云計算中的不正當行為。在實名認證之后,一旦由用戶個體引起的網絡安全問題,可以反向追蹤查找到引起安全風險的用戶,對其進行適當的警告或是處置,避免以后發生同類問題。除了實名認證之外,加強對信息共享的監控,才是最為根本的手段。因此某些用戶在云計算中存在不經意傳播危險因素或是不正當行為的問題,這并非用戶的目的,所以就需要加強信息監控,盡量減少甚至消除這部分安全問題。比如對于一些涉黃信息,就可以通過抓取關鍵詞和信息流的方式對其實現監控,避免其不正當傳播,影響網絡安全。
3.3構建網絡安全系統
不論是研發服務還是進行實名認證,相對而言都是一種較為被動的安全模式,缺乏對云計算網絡安全的主動防護。所以,可以通過構建網絡安全系統的方式,憑借一套完整的安全系統,切實保護網絡信息安全,為云計算提供安全的網絡環境。首先,可以設置鎖屏功能,通過屏保的方式保證計算機在進行網絡數據分享是具備更高水平的安全性。如果條件允許,還可以通過授權甑別機制,加強對黑客入侵的抵御,同時對信息在網絡中的流向進行控制。其次,可以開發出能夠實現內部IP地址隱藏的程序,對內部IP地址實現隱藏處理,避免出現IP被盜或是信息外泄的問題。
3.4加密技術的應用
加密技術在網絡安全技術中屬于非常重要的一種技術,也是保證云計算安全的關鍵。加密技術具體可以分為幾個方面,一是用戶密碼的設置。用戶密碼是網絡安全問題的第一道關卡,如果用戶的密碼設定過于簡單,那么很容易被竊取,從而造成信息泄露、被篡改等安全問題。二是數據傳輸的加密。數據傳輸過程不但容易遭到截取,也可能出現信息混亂失真等問題。因此,通過加密數據對傳輸數據進行加密處理,就可以提高數據傳輸的安全性,較小其發生被截取、遭破壞的幾率。比如量子加密技術,其通過量子加密技術對信息進行加密處理,憑借“測不準原理”,使得信息數據很難被精確竊取,從而大大保證了信息的安全,這也能為云計算的推廣普及創造良好的條件。三是數據存儲的加密。云計算下終端服務器所存儲的數據會越來越多,龐大的數據量不僅增加了服務器的壓力,也提升了信息安全風險。所以,需要對數據存儲進行加密,保證其在服務器中的安全。
4.結束語
云計算下網絡安全技術目前已經步入了發展的快車道,取得了越來越多的成果。但是也不能忽視,目前還是存在一些問題沒有得到解決,使得信息安全問題仍舊受到業界和用戶關注。因此,需要從加強研發、身份認證、安全系統和加密技術等方面,切實保證云計算下網絡安全技術發揮出切實作用。
作者:彭湘華 單位:湖南工業職業技術學院
【參考文獻】
[1]姜茸,馬自飛,李彤.云計算安全風險因素挖掘及應對策略[J].現代情報,2015,01:85-90.
[2]郭存麗,文蕊,肖麗娟.芻議云計算下網絡安全技術的現狀與對策[J].電子技術與軟件工程,2015,01:235-236.
[3]陳燕飛.計算機網絡安全技術的現狀及對策研究[J].企業技術開發,2014,21:72-73.
【摘 要】計算機網絡信息時展的必然趨勢就是數據加密,在人們生活工作中發揮著重要作用,現階段網絡活動類型越來越多,也面臨著更多的安全威脅。隨著計算機應用范圍不斷擴大,數據加密技術已成為主要的保證計算機安全的手段。因此計算機設計者不斷提高安全水平,確保計算機數據傳輸的完整性。本文中主要探討數據加密技術在計算機網絡安全中的應用。
【關鍵字】計算機網絡;信息安全;數據加密技術
1.常見的數據加密技術
1.1 節點加密技術
節點加密技術就是在信息傳遞鏈路中的節點對信息進行的加密,使信息在傳遞過程中被保護。使用節點加密技術對信息進行加密,加密過的數據在經過通信節點時依然不能以明文的形式出現,而是以密文的形式傳遞。在通信的節點中也有一個安全模塊,安全模塊是和節點機連接在一起,是在整個通信過程中起信息保障作用的重要部位,數據的加密和解碼并不是在節點進行的,而是在這個和節點相連接的安全模塊中進行的。
1.2 鏈路加密技術
鏈路加密技術和節點加密技術具有一定的相似性,都是在信息傳遞的過程中對信息進行加密,鏈路加密是在網絡通信的鏈路上進行加密,其也叫在線加密,主要是由于信息在傳輸前就已經被加密,而信息在傳遞的過程中,經過的所有的節點都會對信息進行解密,信息進入下一個鏈路之后又會重新進行加密,然后經過節點時解密,一直循環直到最后被接收。鏈路加密技術在信息傳遞的整個過程中一直處于加密和解密的狀態,傳遞的過程都是以密文的形式存在的,因此保證了網絡通信的安全性。
1.3 端到端加密技術
端到端加密技術也叫脫線加密,數據在傳輸之前先進行加密,在傳輸的過程中同樣以密文的形式存在,不M行解密。在計算機網絡通信過程中,采用端到端的加密技術,整個過程中數據都是以密文的形式存在的,直到信息被接收之后,接收方再采用密鑰對密文進行解密,從而使信息恢復明文。在這個過程中,數據的安全性是一直受到保障的。和其他兩種加密方式相比,端到端的加密方式具有更大的優勢,整個信息傳輸過程中不需要解密,保障了信息傳遞的穩定性和保密性。
2.計算機網絡通信數據加密方法的分類
計算機網絡通信數據加密方法分為兩大類:對稱式加密與非對稱式加密。下面對這兩種加密方式分別進行說明。
2.1 對稱性加密
對稱性加密指解密和加密過程使用同一個密鑰。安全性和有效性在傳輸密鑰的過程中顯得尤為關鍵。在對稱加密技術的過程中,以較快速度的使用相同的密鑰進行解密,因數據簽名的不能實現和不可否認性,而被使用廣泛。DES、3DES、AES、DES都是常用加密大型數據且運行速度較快的數據加密標準。DES是其中一種分組加密的算法。有64位數據。其中,奇偶校驗有8位,密碼長度是56位。首先把原文數據組的順序打亂,再平分,最后植入密鑰,迭代后得到密文。而3DES是建立在DES的基礎之上,更高強度的則是用三個密鑰對一塊數據三次加密。更快速的的第二代的加密算法AES也更安全。
2.2 非對稱性加密
在解密和加密的過程,使用的密鑰是否不同是非對稱式加密與對稱式加密最明顯的區別。“公鑰”與“私鑰”是非對稱式加密的兩個密鑰。加密時,兩組密鑰可共同使用。可公開的稱為“公鑰”,絕對保密的稱為“私鑰”。兩個密鑰在配合解密的過程中,只需要接收人打開“私鑰”就能進行信息高效的保密工作,這也是它的優勢所在。“私鑰”沒有“公鑰”靈活,但是加密速度和解密速度相對“公鑰”要快的多。
3.計算機網絡安全問題
計算機網絡運行中受到各類因素影響出現一些安全問題,直接影響到系統運行效率,這些問題主要表現在以下幾點。
3.1 系統漏洞的問題
系統漏洞指的是系統內部存在的、可以不經過用戶授權訪問軟硬件的特征,屬于典型的系統自身的缺陷,這個問題比較常見,通常有三種表現形式:
3.1.1 物理漏洞。
也就是沒有得到授權的用戶可以訪問系統內不被允許訪問的內容,直接造成機密信息泄漏。
3.1.2 軟件漏洞。
主要原因為某些應用存在潛在隱患,用戶授權后造成漏洞產生。
3.1.3 不兼容漏洞。
開發過程中系統存在不兼容問題,使用時出現漏洞。這些漏洞的存在直接影響系統運行安全,用戶不及時打上安全補丁,極有可能受到惡意攻擊引發嚴重損失。
3.2 程序與數據問題
3.2.1 程序漏洞。
用戶程序自身安全性主要表現為:程序耗時性、兼容性、穩定性及病毒性等問題,受到各類因素的影響,實際中用戶程序都存在一定的不足,這些問題可能是程序設計或編程不合理造成的,也可能是設計人員無意識造成的安全隱患,當然也有可能是某些設計人員故意留下“后門”。
3.2.2 數據漏洞。
數據庫作為系統的主要組成部分,其安全性直接影響系統安全,數據庫的不安全主要表現為數據損壞、數據篡改及數據竊取等現象。不考慮黑客與病毒的惡意攻擊外,數據庫本身也有可能存在數據錯誤、安全機制等風險因素。
4.數據加密技術在計算機通信安全中的應用
4.1 數據加密技術在電子商務中的應用
計算機通信技術的發展,刺激了電子商務技術的發展,網絡平臺為電子商務技術提供發展機遇,其中包含經濟方面的效益,因此,加強數據的保護是十分重要的。如在淘寶網上付款時,需要輸入淘寶密碼,才能買東西,同樣支付寶買東西也需要另一個不同的密碼。對于網上銀行,用戶的登錄需要銀行卡密碼等,通過建立一種比較安全的制度來保護個人信息,增加用戶信息的保護強度,以避免不必要的麻煩,保護用戶的數據不泄漏。
4.2 數據加密技術在計算機軟件中的應用
隨著黑客或病毒的發展,計算機軟件比較容易被侵入,因此要提高軟件的安全。用戶在對軟件使用時,由于軟件加密了,如果輸入的密碼是不對的,軟件將不能正常的運行,從而確保自己信息的安全。病毒入侵比較隱蔽,一些防御軟件對病毒比較靈敏,能及時進行處理,避免病毒對電腦進行比較大的破壞。用戶運行相關加密軟件時,檢查到病毒時要立即處理,造成病毒在電腦上存在很長一段時間,使得計算機和個人信息的安全受到影響,因此,數據加密技術對計算機軟件和計算機用戶的人身安全具有重要意義。
4.3 數據加密技術在局域網中的應用
現在,公司或企業也開始進入互聯時代,公司或企業內部開始著手建立局域網,用于儲存信息或開會等等,因此使得保護數據的得到加強,在公司的發展過程中具有重要意義。數據加密技術應用在局域網中,主要是在數據發送方打包數據時,數據會自動保存到局域網的路由器上,而企業的應用的路由器都有加密數據的功能,經過相關過程,將發的加密文件在公司或企業內部路由器中進行傳播,加密文件在經過路由器時會自動解密,重要材料也不會出錯,直接傳輸到接收方,不會出現安全方面的問題。
總之,現在的人們對于網絡通信安全的保密防護意識還不夠深,以后的用戶信息數據庫會越來越龐大,這就要求更好的后臺管理,同時我們的信息安全防護意識也要提高,有效地保護好信息數據安全的最有效且最直接的方法就是對數據加密。鏈路加密、節點加密和端對端加密這三種技術,保障了數據傳送過程中的原始性,但也存在缺點,只有我們不斷的研究和改進,才能有完美的數據加密技術。
參考文獻: