計(jì)算機(jī)網(wǎng)絡(luò)安全與保密的論文
現(xiàn)代網(wǎng)絡(luò)技術(shù)不斷發(fā)展,網(wǎng)絡(luò)的覆蓋面也越來(lái)越廣,在這樣的環(huán)境性,對(duì)應(yīng)的計(jì)算機(jī)信息安全保密技術(shù)也必須加速成長(zhǎng)。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)網(wǎng)絡(luò)安全與保密的論文,希望大家喜歡!
計(jì)算機(jī)網(wǎng)絡(luò)安全與保密的論文篇一
《關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)的探討》
摘要:2015年,國(guó)務(wù)院政府工作報(bào)告中提出“制定‘互聯(lián)網(wǎng)+’行動(dòng)計(jì)劃,促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展?!庇?jì)算機(jī)網(wǎng)絡(luò)技術(shù)已然成為帶動(dòng)經(jīng)濟(jì)建設(shè)的有效手段和主要途徑,其開(kāi)放性和自由性的特點(diǎn),在帶來(lái)使用便利性同時(shí),也使得網(wǎng)絡(luò)安全面臨著嚴(yán)峻的挑戰(zhàn)。所以,需要采取有效的電子資源保護(hù)措施,對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行有效的改善。為實(shí)現(xiàn)安全防護(hù)技術(shù)的改進(jìn)和全面覆蓋,本文分別討論了關(guān)于內(nèi)外網(wǎng)保密技術(shù)的相關(guān)手段。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;保密技術(shù);
在“云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)”新時(shí)期互聯(lián)網(wǎng)絡(luò)的發(fā)展需求和計(jì)算機(jī)技術(shù)快速更新驅(qū)使下,計(jì)算機(jī)處理業(yè)務(wù)已從原有的單機(jī)文件處理和數(shù)學(xué)運(yùn)算,轉(zhuǎn)換到基于內(nèi)部封閉網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)絡(luò)的全球范圍數(shù)據(jù)處理與信息共享。因此,加強(qiáng)對(duì)有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)的探討,對(duì)于改善計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平具有重要的現(xiàn)實(shí)意義。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全的基本內(nèi)容主要包含數(shù)據(jù)信息保密及計(jì)算機(jī)系統(tǒng)安全兩方面。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題發(fā)生的主要原因包括系統(tǒng)的易被監(jiān)視性、易欺騙性及認(rèn)證環(huán)節(jié)漏洞等三個(gè)方面。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全的基本目標(biāo)
若要確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全,需做好三方面工作:一是要加強(qiáng)信息保密,重要數(shù)據(jù)信息應(yīng)禁止向受訪問(wèn)限制的用戶(hù)或程序泄露。二是應(yīng)確保網(wǎng)絡(luò)系統(tǒng)的完整,數(shù)據(jù)信息應(yīng)避免被未經(jīng)授權(quán)的系統(tǒng)或用戶(hù)使用、更改;在經(jīng)過(guò)授權(quán)的系統(tǒng)或用戶(hù)存在使用要求時(shí),數(shù)據(jù)信息應(yīng)能保證正常使用。三是采用確保計(jì)算機(jī)網(wǎng)絡(luò)安全性及保密性的技術(shù)措施,保證網(wǎng)絡(luò)系統(tǒng)正??捎?。
二、計(jì)算機(jī)內(nèi)網(wǎng)安全保密技術(shù)
(一)內(nèi)網(wǎng)的常見(jiàn)泄密方式
各類(lèi)內(nèi)部網(wǎng)絡(luò)因其網(wǎng)絡(luò)的相對(duì)封閉性和數(shù)據(jù)獨(dú)立性,成為了遭受網(wǎng)絡(luò)攻擊的重點(diǎn)區(qū)域。內(nèi)網(wǎng)的常見(jiàn)泄密方式包括:通過(guò)局域網(wǎng)內(nèi)的某臺(tái)主機(jī),利用網(wǎng)絡(luò)欺騙或攻擊方式非法獲取其他主機(jī)或網(wǎng)絡(luò)服務(wù)器的重要數(shù)據(jù);利用內(nèi)網(wǎng)網(wǎng)絡(luò)交換設(shè)備或直接使用網(wǎng)線非法接入計(jì)算機(jī)終端、內(nèi)網(wǎng)等竊取數(shù)據(jù);內(nèi)部工作人員盜取管理員用戶(hù)名及密碼,非法潛入重要應(yīng)用及服務(wù)器內(nèi)竊取重要數(shù)據(jù);對(duì)于僅允許在局域網(wǎng)內(nèi)部應(yīng)用的數(shù)據(jù),利用打印、復(fù)制或撥號(hào)外聯(lián)等方式將其泄露到局域網(wǎng)外部。
(二)內(nèi)網(wǎng)安全保密技術(shù)
1、安全審計(jì)技術(shù)。安全審計(jì)是指對(duì)計(jì)算機(jī)系統(tǒng)安全方案基本工程實(shí)施連續(xù)性評(píng)估。安全審計(jì)系統(tǒng)是指用于對(duì)信息網(wǎng)絡(luò)中的多個(gè)或全部安全相關(guān)事件進(jìn)行整理、診斷和再現(xiàn)的處理系統(tǒng)。安全審計(jì)的基本功能包括:為安全技術(shù)人員提供有效的系統(tǒng)使用記錄,輔助技術(shù)人員進(jìn)行系統(tǒng)入侵及漏洞診斷,以促進(jìn)系統(tǒng)重點(diǎn)部位的加強(qiáng)及改進(jìn);整理關(guān)鍵事件日志,安全事件類(lèi)型界定可由技術(shù)人員設(shè)定;為技術(shù)人員提供具有分析可行性的管理數(shù)據(jù),以查詢(xún)存在違反安全方案事件的位置,且可依據(jù)安全漏洞狀況適當(dāng)調(diào)整安全策略;對(duì)潛入攻擊者進(jìn)行警告和威懾。
2、安全評(píng)估技術(shù)。若要確保計(jì)算機(jī)網(wǎng)絡(luò)安全則必須開(kāi)展網(wǎng)絡(luò)評(píng)估。實(shí)施網(wǎng)絡(luò)評(píng)估可綜合診斷信息安全中存在的基本矛盾和問(wèn)題,且可依據(jù)診斷狀況尋找解決關(guān)鍵問(wèn)題的重要途徑。安全評(píng)估主要包含安全防護(hù)等級(jí)評(píng)估、脆弱性評(píng)估、信息安全風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)攻擊效能評(píng)估、威脅評(píng)估、信息對(duì)抗效能評(píng)估等方面。其中風(fēng)險(xiǎn)管理過(guò)程不僅能尋找出信息安全問(wèn)題的來(lái)源,同時(shí)還可將殘余風(fēng)險(xiǎn)調(diào)控到可接受范圍內(nèi)。
三、計(jì)算機(jī)外網(wǎng)安全保密技術(shù)
(一)入侵預(yù)防技術(shù)
1、技術(shù)原理。入侵預(yù)防系統(tǒng)內(nèi)部含有大量的過(guò)濾器,可有效防止各類(lèi)攻擊。在發(fā)現(xiàn)新型攻擊手段后,系統(tǒng)會(huì)自動(dòng)創(chuàng)建一個(gè)對(duì)應(yīng)過(guò)濾器。系統(tǒng)內(nèi)含有的數(shù)據(jù)包處理引擎是進(jìn)行專(zhuān)業(yè)編制的集成電路,可深入探測(cè)數(shù)據(jù)包的內(nèi)容。當(dāng)攻擊者采用介質(zhì)訪問(wèn)控制漏洞進(jìn)行攻擊時(shí),系統(tǒng)可從數(shù)據(jù)流中對(duì)此類(lèi)攻擊進(jìn)行檢測(cè)和制止。對(duì)于流經(jīng)系統(tǒng)的數(shù)據(jù)包,系統(tǒng)會(huì)依據(jù)數(shù)據(jù)包中的端口號(hào)、源IP地址、應(yīng)用域、目的IP地址等報(bào)頭信息進(jìn)行分類(lèi),不同的過(guò)濾器專(zhuān)門(mén)負(fù)責(zé)分析對(duì)應(yīng)的數(shù)據(jù)包。檢查合格的數(shù)據(jù)包可繼續(xù)前進(jìn),包含病毒或惡意內(nèi)容的數(shù)據(jù)包則會(huì)被丟棄,而被懷疑的數(shù)據(jù)包會(huì)被進(jìn)行深層次檢查。各種過(guò)濾器內(nèi)都存在相應(yīng)的過(guò)濾規(guī)則,為確保檢查的準(zhǔn)確度,此類(lèi)規(guī)則的定義范圍通常較廣。在對(duì)傳輸內(nèi)容實(shí)施分類(lèi)時(shí),過(guò)濾引擎還會(huì)參考數(shù)據(jù)包的信息參數(shù),并將其解析到一個(gè)有效域中進(jìn)行上下文分析,由此改善過(guò)濾準(zhǔn)確性。
2、入侵預(yù)防技術(shù)特點(diǎn)。高效處理性能,入侵預(yù)防技術(shù)具備快速、精準(zhǔn)處理數(shù)據(jù)包的能力,可將網(wǎng)絡(luò)性能影響控制在最低水平;深層次控制與分析,入侵預(yù)防技術(shù)具備深入分析能力,可定義哪些惡意流量已被攔截,并依據(jù)攻擊策略及類(lèi)型定義哪些流量該被攔截;嵌入式運(yùn)行,只有入侵預(yù)防系統(tǒng)設(shè)備按照嵌入模式進(jìn)行運(yùn)行才能保證計(jì)算機(jī)得到有效防護(hù),進(jìn)而用于實(shí)時(shí)阻擋全部可疑數(shù)據(jù)包,并對(duì)數(shù)據(jù)流的殘余部分進(jìn)行攔截;入侵特征庫(kù),高質(zhì)量的入侵特征庫(kù)是入侵預(yù)防系統(tǒng)高效工作的基本保障,系統(tǒng)還應(yīng)定期實(shí)施入侵特征庫(kù)升級(jí),且將其應(yīng)用至每個(gè)傳感器。
(二)防火墻技術(shù)
防火墻技術(shù)是針對(duì)TCP/IP協(xié)議的開(kāi)放性安全缺陷,用于對(duì)內(nèi)部用戶(hù)網(wǎng)絡(luò)進(jìn)行保護(hù),以防止黑客通過(guò)協(xié)議內(nèi)部存在安全漏洞對(duì)網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)進(jìn)行攻擊的有效方式。防火墻本質(zhì)上是一種用于加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)限制,以免外部網(wǎng)絡(luò)用戶(hù)通過(guò)非法手段進(jìn)入到內(nèi)部網(wǎng)絡(luò)進(jìn)行資源訪問(wèn),從而確保內(nèi)部網(wǎng)絡(luò)操作環(huán)境安全有效的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻具有以下特性:系統(tǒng)自身就有高度可靠性;所有通信過(guò)程都必須經(jīng)過(guò)它的過(guò)濾;作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn),防火墻可準(zhǔn)確記錄所有經(jīng)過(guò)它的訪問(wèn),并具備數(shù)據(jù)統(tǒng)計(jì)、審計(jì)和預(yù)警功能;只有獲得內(nèi)部訪問(wèn)授權(quán)的通信才允許通過(guò)防火墻。
計(jì)算機(jī)技術(shù)在經(jīng)濟(jì)的帶動(dòng)下越來(lái)越發(fā)達(dá),隨著信息化產(chǎn)業(yè)的蓬勃發(fā)展,使得大多數(shù)信息存在著嚴(yán)重的安全威脅,因此要加大投入,進(jìn)行信息安全系統(tǒng)維護(hù)技術(shù)的革新,采取新型的信息保護(hù)措施和手段,有效地實(shí)現(xiàn)電子計(jì)算機(jī)網(wǎng)絡(luò)的信息安全保密,保證網(wǎng)絡(luò)環(huán)境的安全與清潔,實(shí)現(xiàn)世界經(jīng)濟(jì)發(fā)展一體化的終極目標(biāo)。
參考文獻(xiàn):
[1]高雪花計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)探索[期刊論文]-中國(guó)校外教育(上旬刊)2013(z1)
[2]申智靈計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)探討[期刊論文]-河南科技2014(17)
[3]周碧英淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[期刊論文]-甘肅科技2008(3)
[4]王治計(jì)算機(jī)網(wǎng)絡(luò)安全探討[期刊論文]-科技創(chuàng)新導(dǎo)報(bào)2008(21)
計(jì)算機(jī)網(wǎng)絡(luò)安全與保密的論文篇二
《網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全與保密探析》
摘要:現(xiàn)代網(wǎng)絡(luò)技術(shù)不斷發(fā)展,網(wǎng)絡(luò)的覆蓋面也越來(lái)越廣,在這樣的環(huán)境性,對(duì)應(yīng)的計(jì)算機(jī)信息安全保密技術(shù)也必須加速成長(zhǎng)。業(yè)務(wù)的擴(kuò)展和深入,使得對(duì)環(huán)境安全的需求不斷加深,本文分析了信息保密與信息開(kāi)放的關(guān)系,也深入探討了數(shù)據(jù)信息保密技術(shù)的不同方式。
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;計(jì)算機(jī);信息安全;保密
數(shù)據(jù)通信與電話(huà)、電報(bào)通信方式的區(qū)別是:電話(huà)傳送的是話(huà)音,電報(bào)傳送的是文字或傳真圖像,而數(shù)據(jù)通信傳送的是數(shù)據(jù),即由一系列字母、數(shù)字和符號(hào)所表示的概念、命令等。在電話(huà)和電報(bào)通信中,通信雙方都是人,而數(shù)據(jù)通信則是操作員使用終端設(shè)備,通過(guò)線路與遠(yuǎn)端的計(jì)算機(jī),或計(jì)算機(jī)之間交換信息,其本質(zhì)是計(jì)算機(jī)之間的通信。數(shù)據(jù)通信的加密可以通過(guò)下列方式實(shí)現(xiàn):在數(shù)據(jù)傳送前,對(duì)欲傳送的信息進(jìn)行加密或隱藏處理;在數(shù)據(jù)傳送過(guò)程中,對(duì)傳輸信道和傳輸設(shè)備中傳送的信息采用逐鏈加密、端端加密或混合方式加密。
1信息保密與開(kāi)放
目前,由于網(wǎng)絡(luò)監(jiān)督的缺失和網(wǎng)絡(luò)技術(shù)的漏洞,公開(kāi)與保密之問(wèn)缺乏協(xié)調(diào),導(dǎo)致了信息開(kāi)放與信息保密之間的矛盾。個(gè)人信息、商業(yè)信息,甚至國(guó)家機(jī)密在網(wǎng)絡(luò)上受到來(lái)自紅客、黑客、木馬病毒的威脅,處于極不安全的境地。那么,如何在最大范圍內(nèi)保證信息開(kāi)放性的同時(shí),又能使我們的信息交流處于安全的環(huán)境呢?首先,要加強(qiáng)安全機(jī)制和技術(shù)創(chuàng)新。安全機(jī)制是指針對(duì)網(wǎng)絡(luò)安全潛在威脅的安全防范措施,主要技術(shù)包括加密路由技術(shù)、安全內(nèi)核技術(shù)、數(shù)據(jù)加密術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)、反病毒技術(shù)、信息防偽術(shù)等。這些技術(shù)的應(yīng)用和發(fā)展無(wú)疑為網(wǎng)絡(luò)安全提供技術(shù)保障,然而目前的網(wǎng)絡(luò)技術(shù)本身還存在著諸多的技術(shù)漏洞,無(wú)法給網(wǎng)絡(luò)全方位的保護(hù)。這些漏洞給網(wǎng)絡(luò)攻擊者留下了攻擊的后門(mén),給系統(tǒng)的安全留下隱患。因此,我們要根據(jù)網(wǎng)絡(luò)社會(huì)的發(fā)展?fàn)顩r,通過(guò)多種途徑,努力發(fā)現(xiàn)和找出網(wǎng)絡(luò)系統(tǒng)的安全隱患,以技術(shù)創(chuàng)新防止技術(shù)安全問(wèn)題。采取技術(shù)的控制和技術(shù)的創(chuàng)新,是防范黑客和非法入侵者最有效的手段。對(duì)于技術(shù)來(lái)說(shuō),在系統(tǒng)安全上沒(méi)有一種“一勞永逸、萬(wàn)無(wú)一失”的技術(shù)。只有采取積極的措施,不斷地發(fā)現(xiàn)現(xiàn)有技術(shù)的漏洞和缺陷,開(kāi)發(fā)新技術(shù),并在技術(shù)出口方面采取一些措施,才能真正給網(wǎng)絡(luò)筑起一道安全的屏障。其次,加快網(wǎng)絡(luò)社會(huì)的全球立法。在網(wǎng)絡(luò)社會(huì)中,法律作為一種對(duì)網(wǎng)絡(luò)社會(huì)問(wèn)題進(jìn)行控制的手段,在很多方面還存在著滯后效應(yīng)。
2網(wǎng)絡(luò)通信保密技術(shù)
現(xiàn)代通信中數(shù)據(jù)通信大多呈現(xiàn)網(wǎng)絡(luò)通信,網(wǎng)絡(luò)通信保密技術(shù)是指根據(jù)網(wǎng)絡(luò)的構(gòu)成和通信的特點(diǎn),根據(jù)應(yīng)用環(huán)境的不同要求,將密碼技術(shù)加到計(jì)算機(jī)網(wǎng)絡(luò)上的技術(shù)。其基本的保密技術(shù)就是加密,加密的方法包括:逐鏈加密、端端力口密和混合方式加密。
2.1逐鏈加密
逐鏈加密在OSI的數(shù)據(jù)鏈路層實(shí)現(xiàn)。在數(shù)據(jù)傳輸?shù)拿恳粋€(gè)結(jié)點(diǎn)上,對(duì)數(shù)據(jù)報(bào)文正文、路由信息、校驗(yàn)和等控制信息全部加密,每一個(gè)結(jié)點(diǎn)都必須有密碼裝置,以便解密、加密報(bào)文。當(dāng)數(shù)據(jù)報(bào)文傳輸?shù)侥硞€(gè)中間結(jié)點(diǎn)時(shí),必須被解密以獲得路由信息和校驗(yàn)和,進(jìn)行路由選擇和差錯(cuò)檢測(cè),然后再被加密,發(fā)送到下一個(gè)結(jié)點(diǎn),直到數(shù)據(jù)報(bào)文到達(dá)目的結(jié)點(diǎn)為止。在中間結(jié)點(diǎn)上的數(shù)據(jù)報(bào)文是以明文出現(xiàn)的,所以要求網(wǎng)絡(luò)中的每一個(gè)中間結(jié)點(diǎn)都要配置安全單元(即信道加密機(jī))。由于報(bào)文和報(bào)頭同時(shí)進(jìn)行加密,有利于對(duì)抗業(yè)務(wù)流量分析。
2.2端端加密數(shù)據(jù)
在發(fā)送端被加密,在最終目的地(接收端)解密,中間結(jié)點(diǎn)不以明文的形式出現(xiàn)。端端加密是在應(yīng)用層完成的。除報(bào)頭外的報(bào)文,均以密文形式貫穿于全部傳輸過(guò)程中。只是在發(fā)送端和接收端才有加、解密設(shè)備,在任何中間結(jié)點(diǎn)報(bào)文均不解密,因此,不需要有密碼設(shè)備。同逐鏈加密相比,可減少密碼設(shè)備的數(shù)量。另一方面,信息是由報(bào)頭和報(bào)文組成的,報(bào)文是要傳送的信息,報(bào)頭是路由選擇信息。由于網(wǎng)絡(luò)傳輸中涉及到路由選擇,在逐鏈加密時(shí),報(bào)文和報(bào)頭兩者均須加密。而在端端加密時(shí),由于通道上的每一個(gè)中間結(jié)點(diǎn)雖不對(duì)報(bào)文解密,但為將報(bào)文傳送到目的地,必須檢查路由選擇信息,因此,只能加密報(bào)文,而不能對(duì)報(bào)頭加密。端端方式對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)采取保護(hù)措施,解決了在結(jié)點(diǎn)中數(shù)據(jù)是明文的缺點(diǎn),但報(bào)頭必定以明文形式出現(xiàn),容易遭受業(yè)務(wù)流量分析。
2.3混合方式加密
采用逐鏈加密方式,從起點(diǎn)到終點(diǎn),要經(jīng)過(guò)許多中間結(jié)點(diǎn),在每個(gè)結(jié)點(diǎn)均要轉(zhuǎn)換為明文,如果鏈路上的某個(gè)結(jié)點(diǎn)安全防護(hù)比較薄弱,那么按照木桶原理(木桶水量是由最低一塊木板決定),雖然采取了加密措施,但整個(gè)鏈路的安全只相當(dāng)于最薄弱結(jié)點(diǎn)處的安全狀況。采用端端加密方式,由發(fā)送方加密報(bào)文,接收方解密報(bào)文,中間結(jié)點(diǎn)不必加、解密,也就不需要密碼裝置。此外,加密可采用軟件實(shí)現(xiàn),使用起來(lái)很方便。在端端加密方式下,每對(duì)用戶(hù)之間都存在一條虛擬的保密信道,每對(duì)用戶(hù)共享密鑰,所需的密鑰總數(shù)等于用戶(hù)對(duì)的數(shù)目。對(duì)于幾個(gè)用戶(hù),若兩兩通信,共需密鑰n×(n-1)/2個(gè),每個(gè)用戶(hù)需n-1個(gè)密鑰。這個(gè)數(shù)目將隨網(wǎng)上通信用戶(hù)的增加而增加。為安全起見(jiàn),每隔一段時(shí)間還要更換密鑰,有時(shí)甚至只能使用一次性密鑰,密鑰的用量很大。逐鏈加密,每條物理鏈路上,不管用戶(hù)多少,可使用一種密鑰。在極端情況下,每個(gè)結(jié)點(diǎn)都與另外一個(gè)單獨(dú)的結(jié)點(diǎn)相連,密鑰的數(shù)目也只是n×(n-1)/2個(gè)。
隨著網(wǎng)絡(luò)社會(huì)的發(fā)展,法律作為一種覆蓋范圍極廣的、最具效力和強(qiáng)制性的社會(huì)控制工具,仍然是化解和消除網(wǎng)絡(luò)社會(huì)問(wèn)題的一種最主要和最重要的手段。
[參考文獻(xiàn)]
[1]劉偉.新形勢(shì)下計(jì)算機(jī) 工作探析[J].硅谷,2011,(03).
[2]張寶成,周曉明.計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制功能[J].知識(shí)經(jīng)濟(jì),2011,(07).
[3]耿金秀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)科技信息,2011,(08).