網(wǎng)絡(luò)信息安全技術(shù)論文(2)
網(wǎng)絡(luò)信息安全技術(shù)論文篇二
淺析網(wǎng)絡(luò)信息安全技術(shù)
摘要:隨著我國(guó)社會(huì)的發(fā)展及人民生活水平的提高,計(jì)算機(jī)網(wǎng)絡(luò)信息的應(yīng)用,不僅推動(dòng)了社會(huì)的進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日趨成熟使得各種網(wǎng)絡(luò)連接更加容易,人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)便利的同時(shí),網(wǎng)絡(luò)的信息安全也日益受到威脅。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題也隨之日益突出,安全現(xiàn)狀應(yīng)當(dāng)引起人們的關(guān)注。
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境 信息安全 信息安全技術(shù)
網(wǎng)絡(luò)已經(jīng)成為我們生活中密不可分的一部分,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,其開(kāi)放的程度越來(lái)越大,對(duì)于社會(huì)的影響力也與日俱增,但是病毒、網(wǎng)絡(luò)黑客和遠(yuǎn)程監(jiān)聽(tīng)等網(wǎng)絡(luò)安全威脅也成為了一個(gè)日趨嚴(yán)重的社會(huì)問(wèn)題。本文就網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)的相關(guān)問(wèn)題做簡(jiǎn)要分析。
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀
當(dāng)前,我國(guó)的網(wǎng)絡(luò)安全面臨嚴(yán)峻形勢(shì)。互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,特網(wǎng)上頻繁發(fā)生的大規(guī)模黑客入侵與計(jì)算機(jī)病毒泛濫事件是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問(wèn)題。因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在很短時(shí)間內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門、DOS和Sniffer等是大家熟悉的幾種黑客攻擊手段。這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時(shí)至今日,有愈演愈烈之勢(shì)。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級(jí)Rootlets。安全問(wèn)題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡(luò)安全如果不加以防范,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。
二、影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素
1.病毒入侵。計(jì)算機(jī)病毒因?yàn)槠潆[蔽性、潛伏性、傳染性和破壞性的特點(diǎn), 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大的破壞。未來(lái)計(jì)算機(jī)病毒的摧毀力度將越來(lái)越強(qiáng),隱蔽性和抗壓性也日益增強(qiáng),這些病毒的存在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言無(wú)疑是定時(shí)炸彈。
2.惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息
3.軟件漏洞
任何的系統(tǒng)軟件和應(yīng)用軟件都不能百分之百的無(wú)缺陷和無(wú)漏洞的,而這些缺陷和漏洞恰事前非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。
4.操作員不當(dāng)操作
安全設(shè)置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。對(duì)于系統(tǒng)漏洞的不及時(shí)修補(bǔ)以及不及時(shí)防病毒都可能會(huì)給網(wǎng)絡(luò)安全帶來(lái)破壞。
5.有缺乏效評(píng)估和監(jiān)控手段。全面準(zhǔn)確的安全評(píng)估是防范黑客入侵體系的基礎(chǔ),它可以對(duì)將要構(gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性做出科學(xué)、準(zhǔn)確的分析評(píng)估, 并保障將要實(shí)施的安全策略在經(jīng)濟(jì)上、技術(shù)上的可行性。但在現(xiàn)實(shí)中,計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)更多注重的是事前預(yù)防與事后彌補(bǔ),在事中評(píng)估和監(jiān)控方面有所欠缺,這直接造成網(wǎng)絡(luò)安全的不穩(wěn)定。
三、網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)
1.防火墻技術(shù)
防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型,通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接,同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,僅讓安全、核準(zhǔn)的信息進(jìn)入。通常保障網(wǎng)絡(luò)信息安全的方法有兩大類:以“防火墻”技術(shù)為代表的被動(dòng)防衛(wèi)型和建立在數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機(jī)制上的開(kāi)放型網(wǎng)絡(luò)安全保障技術(shù)。
“防火墻”(Firewall)安全保障技術(shù)主要是為了保護(hù)與互聯(lián)網(wǎng)相連的企業(yè)內(nèi)部網(wǎng)絡(luò)或單獨(dú)節(jié)點(diǎn)。它具有簡(jiǎn)單實(shí)用的特點(diǎn),并且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。防火墻一方面通過(guò)檢查、分析、過(guò)濾從內(nèi)部網(wǎng)流出的IP包,盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)或節(jié)點(diǎn)的信息、結(jié)構(gòu),另一方面對(duì)內(nèi)屏蔽外部某些危險(xiǎn)地址,實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。
實(shí)現(xiàn)防火墻的技術(shù)包括四大類:網(wǎng)絡(luò)級(jí)防火墻(也叫包過(guò)濾型防火墻)、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。
2.安全加密技術(shù)
加密技術(shù)是為通信信息流或數(shù)據(jù)提供機(jī)密性的保護(hù)。還為實(shí)現(xiàn)安全機(jī)制起主導(dǎo)或輔助的作用。加密的算法則是一種對(duì)于信息的編碼規(guī)則,它也是編碼與譯碼依賴于密鑰的參數(shù)。用戶使用該規(guī)則就可以在密鑰的控制下將明文的消息改為密文,使用譯碼規(guī)則就可以將密文還原為明文。沒(méi)有正確的密鑰則無(wú)法實(shí)現(xiàn)加密或者解密的操作,非授權(quán)用戶則無(wú)法還原加密的信息。密鑰是有其特殊性的,目前主要有兩種類型,即對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱密碼算法為des和各種變形、idea以及aes、rc5算法等。非對(duì)稱密碼的算法較為著名的有rsa、圓曲線算法和背包密碼等。
3.入侵檢測(cè)技術(shù)
隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高,作為對(duì)防火墻及其有益的補(bǔ)充,IDS(入侵檢測(cè)系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專用系統(tǒng),該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來(lái)檢查一個(gè)LAN網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動(dòng),可以通過(guò)重新配置來(lái)禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析,通過(guò)集中控制臺(tái)來(lái)管理和檢測(cè)。
4.備份系統(tǒng)
備份系統(tǒng)可以全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。 5.數(shù)字簽名
數(shù)字簽名又名電子簽名,包括在身份認(rèn)證、數(shù)據(jù)的完整性以及不可否認(rèn)性和匿名性等方面的應(yīng)用。主要有兩個(gè)過(guò)程,即簽名者用給定的數(shù)據(jù)單元來(lái)簽名,接收者驗(yàn)證此簽名。這種技術(shù)的應(yīng)用也是十分廣泛的,在電子印章和商務(wù)合同中經(jīng)常采用,還有電子郵件安全協(xié)議族和安全電子支付協(xié)議等密鑰分發(fā)都是采用的數(shù)字簽名技術(shù)。
6.身份認(rèn)證
身份認(rèn)證技術(shù)又被稱為鑒別或者確認(rèn),是通過(guò)驗(yàn)證被認(rèn)證的對(duì)象是一個(gè)或者多個(gè)參數(shù)的真實(shí)性和有效性來(lái)證實(shí)該對(duì)象是否符合或有效的過(guò)程,用以保護(hù)數(shù)據(jù)的準(zhǔn)確性和真實(shí)性。身份認(rèn)證在金融、保險(xiǎn)、電信和醫(yī)療、公安等領(lǐng)域都起著重要的作用,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,電子銀行和電子商務(wù)等特別注重網(wǎng)絡(luò)安全的領(lǐng)域都亟需該技術(shù)的支持。目前的身份認(rèn)證技術(shù)主要有兩類:傳統(tǒng)身份認(rèn)證技術(shù)和雙因素身份認(rèn)證技術(shù)。
7.防病毒技術(shù)
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。
8.安全管理隊(duì)伍的建設(shè)
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時(shí),要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識(shí)。
信息產(chǎn)業(yè)發(fā)展到今天,網(wǎng)絡(luò)信息的安全對(duì)我們社會(huì)生活甚而國(guó)家安全的重要性是不言而喻的,隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟硬件和應(yīng)用情況在不斷更新。引入新設(shè)備、新軟件和新的應(yīng)用,都會(huì)帶來(lái)新的安全問(wèn)題。攻擊技術(shù)每天都在發(fā)展,新的攻擊機(jī)制不斷出現(xiàn),新的攻擊機(jī)制決定了新病毒和新的黑客攻擊手段會(huì)對(duì)原本已經(jīng)比較安全的系統(tǒng)造成新的威脅。因此,采取強(qiáng)有力的技術(shù)措施來(lái)保障我們的網(wǎng)絡(luò)安全是我們亟需解決的問(wèn)題。當(dāng)然,我們也必須意識(shí)到,入侵者的技術(shù)也在不斷提高,對(duì)于安全威脅的防范不可能一勞永逸,只有不斷結(jié)合這些新的技術(shù)動(dòng)態(tài)、人員動(dòng)態(tài)和管理動(dòng)態(tài)進(jìn)行定期的安全性改進(jìn)和完善,才能保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
看了“網(wǎng)絡(luò)信息安全技術(shù)論文”的人還看:
1.網(wǎng)絡(luò)安全技術(shù)論文1000字
2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的論文三篇