計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)論文

　　摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各個(gè)領(lǐng)域的廣泛應(yīng)用，政府、企業(yè)、學(xué)校甚至家庭都應(yīng)用到了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，其強(qiáng)大的系統(tǒng)和功能為人們帶來(lái)了眾多的便利，各領(lǐng)域相互之間的溝通也是越來(lái)越便捷。但是，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)縱然便捷，但是其安全問題也是一直困擾著人們，各種網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)信息泄露等問題的出現(xiàn)引起了人們的重視。因此，科學(xué)有效的解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全是研究的重中之重，本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)進(jìn)行了分析和研究，對(duì)威脅計(jì)算機(jī)安全的因素和一些解決安全問題的技術(shù)進(jìn)行了解析，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理有著重要的意義和作用。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；技術(shù)

　　我國(guó)的計(jì)算機(jī)技術(shù)逐漸趨于成熟，但是很多網(wǎng)絡(luò)入侵技術(shù)也是越來(lái)越高端，在眾多的計(jì)算機(jī)網(wǎng)絡(luò)安全問題中，電腦病毒、hacker攻擊等都是最為常見的入侵技術(shù)，很多不法分子通過網(wǎng)絡(luò)來(lái)進(jìn)行犯罪，在網(wǎng)絡(luò)中尋找罪犯的犯罪證據(jù)比較麻煩，這也是近幾年網(wǎng)絡(luò)犯罪率上升的原因之一。現(xiàn)在人們每天都要與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)接觸，其安全問題也是人們關(guān)心的重點(diǎn)，因此，提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是極為重要的。

　　1、引起計(jì)算機(jī)網(wǎng)絡(luò)安全問題的因素分析

　　首先，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以是一把雙刃劍，既能為我們的生活帶來(lái)便捷，但是同時(shí)也給我們帶來(lái)了極大的困擾，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是有著極大的開放性，因此，在互聯(lián)網(wǎng)上，人們能夠自由的進(jìn)行信息的交換，同時(shí)病毒的傳播也是極為的方便。這就是計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性。具體表現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是通過TCP/IP協(xié)議來(lái)進(jìn)行信息和數(shù)據(jù)，而因?yàn)槠浒踩�性較低，很多違法犯罪分子就能容易的將其中的信息和數(shù)據(jù)進(jìn)行篡改和竊取。其次是很多hacker對(duì)企業(yè)或者高校的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊，這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說有著極大的威脅，hacker的惡意攻擊可以分為被動(dòng)攻擊和主動(dòng)攻擊兩種，被動(dòng)攻擊是在用戶無(wú)法察覺的情況下，對(duì)其重要的信息進(jìn)行竊取和翻譯，而主動(dòng)攻擊是對(duì)用戶的信息進(jìn)行一定的破壞和竊取，這兩種惡意攻擊方式都是我們所不希望看到的。hacker得以攻擊用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是因?yàn)橄到y(tǒng)具有一定的漏洞，因此才給予了hacker攻擊的機(jī)會(huì)。第三是一些自然因素導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題，水災(zāi)、火災(zāi)、雷電或者潮濕等因素都是極有可能的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息造成一定的破壞，這種破壞與計(jì)算機(jī)系統(tǒng)所處的環(huán)境有著極大的關(guān)系。第四是因?yàn)橐恍┕ぷ魅藛T的操作失誤導(dǎo)致計(jì)算進(jìn)網(wǎng)絡(luò)出現(xiàn)一定的安全問題，很多用戶自身的安全意識(shí)較差，在設(shè)定一些密碼的過程中也是求簡(jiǎn)單便捷，因此導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)很容易被入侵，導(dǎo)致信息的泄露。

　　2、計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析

　　2.1計(jì)算機(jī)防火墻技術(shù)計(jì)算機(jī)系統(tǒng)的防火墻是通過硬件設(shè)備和軟件設(shè)備共同組合而成的，如圖所示，是處于內(nèi)網(wǎng)和外網(wǎng)之間，沒有威脅的信息可以通過防火墻進(jìn)入，而一些具有威脅的信息是無(wú)法通過的。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用防火墻技術(shù)可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全策略的強(qiáng)化，對(duì)網(wǎng)絡(luò)安全屏障進(jìn)行加強(qiáng)，阻止內(nèi)部信息的泄露，同時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問和存取信息進(jìn)行審計(jì)和監(jiān)控。關(guān)于防火墻的設(shè)計(jì)是較為復(fù)雜的，形式也是多種多樣，其中有IP協(xié)議的裝載，在已有的IP協(xié)議上安裝自己的防火墻軟件等。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的防火墻技術(shù)是一種對(duì)訪問進(jìn)行控制的技術(shù)，其中包含了包過濾技術(shù)、狀態(tài)檢查技術(shù)、代理技術(shù)和內(nèi)容檢查技術(shù)。

　　1）包過濾技術(shù)簡(jiǎn)單地說就是在互聯(lián)網(wǎng)中選擇一個(gè)恰當(dāng)?shù)奈恢�，然后�?duì)通過的數(shù)據(jù)包進(jìn)行過濾，其中有一個(gè)處于TCP層和IP層的包檢查模塊，通過這個(gè)包檢查模塊對(duì)來(lái)往的數(shù)據(jù)進(jìn)行嚴(yán)格的篩選和檢查，符合過濾規(guī)則的才能夠通過。

　　2）狀態(tài)檢查技術(shù)是來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)防火墻的功能，其中有一個(gè)叫做檢查模塊的在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略，主要是在不影響計(jì)算機(jī)正常工作的前提下，對(duì)計(jì)算機(jī)中的信息進(jìn)行抽查，從而達(dá)到實(shí)時(shí)監(jiān)測(cè)的目的。因?yàn)槠渲С值膮f(xié)議類型較多，因此很容易實(shí)踐服務(wù)功能的拓展。

　　3）代理技術(shù)的實(shí)現(xiàn)是通過雙宿網(wǎng)關(guān)或堡壘主機(jī)來(lái)實(shí)現(xiàn)的，主要作用于計(jì)算機(jī)的應(yīng)用層，針對(duì)特定的應(yīng)用服務(wù)控制，在外部網(wǎng)絡(luò)申請(qǐng)進(jìn)入內(nèi)部網(wǎng)絡(luò)的過程中會(huì)應(yīng)用到，對(duì)于外部網(wǎng)絡(luò)節(jié)點(diǎn)提出的直接請(qǐng)求是拒絕的。

　　4）內(nèi)容檢查技術(shù)是數(shù)據(jù)流安全的保障，對(duì)協(xié)議數(shù)據(jù)進(jìn)行監(jiān)控，采用的是智能的方式，保證系統(tǒng)不受信息內(nèi)容的安全威脅。

　　2.2計(jì)算機(jī)信息加密技術(shù)在計(jì)算機(jī)信息安全中，信息加密技術(shù)是重要的保護(hù)手段之一，結(jié)合了數(shù)學(xué)、電子與通信、計(jì)算機(jī)科學(xué)等，為計(jì)算機(jī)信息的機(jī)密性提供保障。強(qiáng)大的信息加密是通過復(fù)雜的加密算法來(lái)現(xiàn)實(shí)的，其中窮舉法是得到好的加密算法的重要方法，密鑰的位數(shù)至少在64位才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。而總體而言，加密算法可以分為對(duì)稱加密和非對(duì)稱加密兩種。

　　2.2.1對(duì)稱密鑰加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)中，對(duì)稱密鑰加密技術(shù)是重要的組成部分之一，1997年，美國(guó)頒布了DES密碼算法，從此，對(duì)稱密鑰加密技術(shù)得到了迅猛的發(fā)展，在全世界得到了廣泛的關(guān)注，對(duì)稱密鑰加密就是加密和解密采用的是同一個(gè)密鑰，其加密的模式主要可以分為兩種：分組密碼和序列密碼。

　　1）分組密碼。將一段明文，按照固定的長(zhǎng)度將其分組，如64bit一組或者是128bit一組，采用的是同一種加密算法對(duì)每一組進(jìn)行加密，這樣出來(lái)的密文也是有著固定的長(zhǎng)度，進(jìn)行分組密碼的關(guān)鍵技術(shù)是復(fù)雜函數(shù)通過簡(jiǎn)單函數(shù)的數(shù)次迭代而產(chǎn)生，非線性運(yùn)算在分組密碼中得到了充分的利用。在分組密碼中，DES算法起到了關(guān)鍵的作用，其使用方式分為電子密本、密碼分組鏈接、輸出反饋和密文反饋。但是因?yàn)镈ES算法具有一定的缺陷，因此人們對(duì)其也是進(jìn)行了一定的改進(jìn)，人們采用更高強(qiáng)度的算法來(lái)代替DES算法，其中有Kam算法、LOKI算法、NewDES算法、REDOC算法、IDEA算法等等，其中很多算法都被列為是專利算法。

　　2）序列密碼。在很多軍事和外交場(chǎng)合中所要應(yīng)用到的加密技術(shù)是序列密碼，通過有限狀態(tài)機(jī)產(chǎn)生出優(yōu)良的偽隨機(jī)序列，從而達(dá)到加密的功能，因此，序列密碼安全強(qiáng)度的高低取決于其產(chǎn)生的偽隨機(jī)序列，評(píng)價(jià)其好壞的標(biāo)準(zhǔn)也是有多個(gè)。在序列密碼中，移位寄存器產(chǎn)生偽隨機(jī)序列是重要的方式之一。綜合而言，序列密碼的優(yōu)勢(shì)之處是速度較快、錯(cuò)誤率較低，同時(shí)安全程度較高。

　　2.2.2非對(duì)稱密鑰加密技術(shù)非對(duì)稱密鑰加密技術(shù)是通過兩個(gè)密鑰來(lái)實(shí)現(xiàn)的，加密和解密采用的是不同的密鑰，想要打開加密的文件需要公鑰和私鑰配合使用，其中私鑰是持有人僅有的，而公鑰是可以進(jìn)行公開的，相對(duì)于對(duì)稱密鑰加密技術(shù)，非對(duì)稱密鑰加密技術(shù)的優(yōu)點(diǎn)在于公鑰在網(wǎng)上是公開的，只要接受者有私鑰就能對(duì)加密文件進(jìn)行解密，而對(duì)稱密鑰加密技術(shù)無(wú)論怎樣都是有可能被竊取和偷聽的�，F(xiàn)在來(lái)看，非對(duì)稱密鑰的加密算法是RSA算法，在1978年被發(fā)明。RSA算法發(fā)展到今天，只有較短的RSA算法才會(huì)被強(qiáng)力破解，在今天分布式計(jì)算和量子計(jì)算機(jī)理論極為發(fā)達(dá)，RSA算法的地位也是受到了一定的挑戰(zhàn)。但是只要是長(zhǎng)度達(dá)到一定的程度，RSA算法還是極為的安全。

　　2.2.3對(duì)稱與非對(duì)稱密鑰加密技術(shù)對(duì)比總結(jié)因?yàn)閷?duì)稱密鑰加密技術(shù)的加密與解密使用的是同樣的密鑰，所以速度快，但是由因?yàn)槠湫枰獙⒚荑�在網(wǎng)絡(luò)之間傳輸，所以安全性相對(duì)不高。而非對(duì)稱密鑰加密技術(shù)使用的是一對(duì)密鑰，公鑰與私鑰，所以安全性比較高，但是加密與解密的速度比較緩慢。最好的解決辦法是將對(duì)稱密鑰加密技術(shù)的密鑰使用非對(duì)稱加密的公鑰進(jìn)行加密，然后發(fā)送出去，這樣接收方使用私鑰進(jìn)行解密得到對(duì)稱加密的密鑰，然后雙方可以使用對(duì)稱加密來(lái)進(jìn)行溝通。

　　2.3入侵檢測(cè)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)因?yàn)橛辛薶acker或病毒的入侵才會(huì)導(dǎo)致信息的泄露或者是體統(tǒng)的癱瘓，因此對(duì)入侵計(jì)算機(jī)的病毒和hacker進(jìn)行檢測(cè)是至關(guān)重要的。入侵檢測(cè)系統(tǒng)（IDS）主要是在計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)傳輸?shù)倪^程中對(duì)其進(jìn)行實(shí)時(shí)監(jiān)測(cè)，當(dāng)發(fā)現(xiàn)一些可以傳輸文件或數(shù)據(jù)包的時(shí)候則會(huì)發(fā)出警報(bào)，并采取一定的防御措施，是為了保證計(jì)算機(jī)的安全而進(jìn)行設(shè)立的，對(duì)于計(jì)算機(jī)中違反的常規(guī)安全策略的行為進(jìn)行及時(shí)的制止。入侵檢測(cè)技術(shù)是針對(duì)兩種入侵形式為產(chǎn)生的，一種是基于主機(jī)的入侵檢測(cè)系統(tǒng)，一種是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。在計(jì)算機(jī)進(jìn)行入侵檢測(cè)的過程中，首先是收集網(wǎng)絡(luò)之間傳輸?shù)男畔ⅲ瑥暮芏嗖煌�的關(guān)鍵點(diǎn)之間來(lái)收集一些網(wǎng)絡(luò)、數(shù)據(jù)、用戶信息等重要的信息，在收集的這些信息中，檢測(cè)程序執(zhí)行的不期望行為，文件中不期望的改變以及一些物理形式的入侵信息。接下來(lái)是對(duì)信號(hào)進(jìn)行分析，通過一些技術(shù)和手段對(duì)所收集的信息進(jìn)行分析，通常會(huì)采用模型匹配、統(tǒng)計(jì)分析和完整性分析三種方式來(lái)進(jìn)行信號(hào)分析。最后是進(jìn)行結(jié)果處理，一旦入侵檢測(cè)系統(tǒng)檢測(cè)有威脅的程序或文件進(jìn)入，則會(huì)采取相應(yīng)的措施進(jìn)行控制，從而保證計(jì)算機(jī)的安全。

　　2.4云計(jì)算數(shù)據(jù)安全隱私保護(hù)在當(dāng)今社會(huì)，云計(jì)算是一種新型的計(jì)算方式，高效、便捷，很多大型企業(yè)和政府都采用了云計(jì)算技術(shù)。因此云計(jì)算數(shù)據(jù)的安全性就是重點(diǎn)，但是云計(jì)算不同于傳統(tǒng)信息的地方在于云計(jì)算沒有明確的物理邊界，因此傳統(tǒng)的入侵檢測(cè)技術(shù)和防火墻技術(shù)對(duì)云計(jì)算的保護(hù)效果很弱，上圖是云計(jì)算數(shù)據(jù)安全和隱私保護(hù)的模型，其基本特點(diǎn)是虛擬化、動(dòng)態(tài)性和多租戶，包涵了多種技術(shù)，其中有數(shù)據(jù)和隱私安全手段、安全屬性、安全保障等技術(shù)。除此之外，對(duì)于云計(jì)算的安全保障技術(shù)還有密鑰保存與分發(fā)技術(shù)、端加密技術(shù)、密鑰恢復(fù)技術(shù)、防篡改模塊等等，眾多計(jì)算機(jī)安全技術(shù)為云計(jì)算提供安全的運(yùn)行環(huán)境。

　　3、結(jié)束語(yǔ)

　　總而言之，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展為我國(guó)的經(jīng)濟(jì)建設(shè)和社會(huì)主義建設(shè)提供了重要力量，但是在網(wǎng)絡(luò)中總會(huì)有一些安全問題影響了計(jì)算機(jī)技術(shù)的應(yīng)用，對(duì)于網(wǎng)絡(luò)化社會(huì)而言，計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理是重要任務(wù)，只有不斷深入計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理才能保證我國(guó)計(jì)算機(jī)行業(yè)穩(wěn)定發(fā)展。

【計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)論文】相關(guān)文章：

計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)探究論文10-09

信息技術(shù)下煤礦安全管理的論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)論文10-09

項(xiàng)目信息管理中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)論文10-09

RSA信息安全技術(shù)思考論文10-11

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)技術(shù)在信息管理中的運(yùn)用論文10-09

項(xiàng)目信息管理中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)探析論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)分析論文10-09