时间:2023-09-11 17:27:13
导语:在计算机网络安全技术研究的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
Key words: electronic communication;safety technology;communication network;information
摘要:本文主要针对计算机通信网络的安全问题展开探讨,主要就防火墙等四种技术进行了细致的分析,四种技术其特点都非常明显,用户可以根据自己的需求选择合适的安全技术,文章内容对于计算机通信网络安全技术研究有一定的参考价值。
关键词:计算机通信;安全技术;通信网络;信息
中图分类号:TN913.2 文献标识码: A文章编号:2095-2104(2012)
关键词:信息化时代;计算机网络;安全防护;技术研究
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)17-0045-02
随着世界经济的发展,网络技术逐渐地发展起来,使计算机大范围的推广起来,使当今社会成为了信息时代。在这个信息时代中,人们的交流得到了提升,为各行各业的发展提供了良好的平台。因此,计算机网络安全的问题就成为了当今社会中的一个重要问题,在计算机用户使用计算机时,增强其安全性,能减少对其财产带来损害,保证人民生活中的正常利益。所以,在当今这个信息化时代中,就要对计算机网络安全发防护技术进行研究。
1 计算机网络存在的安全问题
1) 操作系统存在漏洞
在计算机系统中,计算机操作系统是其中最基础的部分,同时也是最重要的部分,任何计算机中都必须存在的部分。在使用计算机时,任何一项操作都是由操作系统来完成的,为计算机的运行起到了重要的作用。因此,操作系统中存在安全问题就会严重的影响计算机网络的安全,对计算机用户造成一定的损失。在当今这个信息化时代中,操作系统还不够完善,使其存在着漏洞,在用户使用计算机时,网络上的一些木马病毒就会进入到计算机中,为计算机的使用造成了严重的安全问题,因此在当今计算机网络安全问题中,操作系统存在的问题是最基础的问题,良好的计算机操作系统可以为解决其他安全问题提供了良好的前提[1]。
2)网络病毒的传播
随着计算机技术的发展,网络中的病毒也在逐渐增多,其为计算机带来了巨大的隐患,稍微不小心就会对计算机造成伤害,成为了信息化时代中最常见的计算机网络安全问题。计算机病毒就是那些在使用计算机时,对计算机造成数据破坏的程序代码,这些病毒往往会改变系统中原有的正常使用程序,使计算机不能正常的使用,严重的更可以使整个互联网环境遭受破坏,导致大范围的计算机瘫痪[2]。随着时代的发展,计算机网络技术正在快速发展着,与此同时,计算病毒技术也在不停地发展,使计算机网络对病毒的防护技术不能完全的满足当今时代的需求。
3)计算机网络整体结构不健全
随着计算机网络技术的发展,计算机的性能不断地在发展,但是计算机网络的整体结构没有得到有效的发展,依然还是传统的结构化设计方法,采用功能分层原理来完成的,把计算机系统和终端、通信处理器、通信线路和通信设备、操作系统以及网络协议结合起来,这些系统中存在着大量的集线器、交换器以及路由器等信息交换软件,计算机在运行中,这些信息交换软件往往会使一些不利于计算机的数据进入计算机系统中,或者是计算机中的一些数据流露出去,使计算机存在着一些安全隐患,导致计算机网络整体结构的不安全[3]。同时,由于技术及网络技术本身还不是很完善,这也会对计算机网络造成一定的安全问题。
4)黑客技术的创新与发展
随着计算机在人们生活、工作中的广泛使用,人们对计算机的依赖程度逐渐增加,计算机中往往会存在着大量的信息,而一些人为了得到这些信息就会使用一定的技术对计算机进行攻击,这样就是黑客技术产生的原因。黑客技术就是根据计算机网络中存在的漏洞,使用一些手段对计算机进行攻击,窃取计算机中的数据。在当今社中,电子商务逐渐的发展起来,成为了现今社会中主要的贸易平台之一,黑客对计算机进行攻击时,会对计算机中存在的银行密 码、电商内客户的资料进行窃取,为人们的财产安全带来了严重的隐患[4]。
5)安全防护技术不完善
随着社会科技的发展,计算机网络技术的发展速度也在逐渐地加快,使计算机网络在人们生活、工作中不断地在推广,导致了计算机网络存在着大量的安全问题,使计算机在对人们进行帮助的同时,增加了严重的风险。虽然这一问题得到了一定的重视,但是我国现今的计算机网络安全防护还不是很完善,不能完全满足现今社会中计算机网络技术的要求[5]。同时在进行计算机网络防护时,一些防护措施不能很好地使用,也增加了计算机网络安全问题,使计算机网络防护技术不能更好地对计算机进行保护,计算机网络安全问题得不到有效的解决。
2 计算机网络安全防护技术
1) 计算机加密技术
随着计算机网络技术的发展,计算机中的数据保护工作应该得到加强,就要利用计算机加密技术对其进行保护。计算机加密技术就是通过一定的数学手段,对信息的传输过程中以及存储过程中进行一定的保护,使信息不能被外界所利用。在当今的计算机加密技术中,主要有私钥加密算法以及公钥私密算法。同时,计算机的各节点也可以进行加密,可以使信息在通过每个节点时都能得到保护,使信息的传递以及存储得到了一定的保证,加强了信息的安全[6]。
2) 计算机入侵检测技术
在计算机进行信息交流时,就要对信息进行检测,对计算机不良的信息加以控制,使计算机内部得到安全,这就要使用计算机入侵检测技术。计算机入侵检测技术就主要存在两种模式,一种是异常检测模式,另一种是误用检测模式[7]。
①异常检测模式
这种模式可以对计算机内产生的行为进行检测,对系统内部的良好数据定义为可接受数据,在数据进入计算机时,检测系统就会对其检测,并对其进行分析,找出计算机中不可接受的数据进行清理,使计算机数据的安全得到提高。但是,这种检测模式有很大的暴露率,使其存在严重的误差。所以,这种模式在当今情况下不适合计算机网络安全防护工作的应用。
②误用检测模式
这种模式的基本原理与异常检测的原理基本相同,是在异常加测模式的基础行建立起来的,他主要是对数据的匹配程度进行检测,当数据与不可接受行为相匹配时,检测系统就会对其进行拦截,并且,系统会自动对齐进行管理,当这类数据再次进入计算机时,就会及时的对其进行拦截,增加计算机网络的安全。这种模式在对数据进行检测时,暴露率非常低,存在的误差小,是现今计算机检测技术中主要的检测手段[8]。
3) 计算机网络访问控制技术
在人们生活、工作中,常常会使用计算机进行数据的交流,为生活、工作带来了便利。但是,在进行数据的交流过程中,一些不法人员往往会对其进行拦截,窃取数据中的信息内容,以达到自己的目的,这样就需要一定的计算机网络访问控制技术。在对计算机网络进行控制时,可以从网络根源上开始,加强对路由器的管理,打造一个良好、安全的互联网环境。同时,在使用计算机进行信息交流时,要对信息进行一定的密码设置,使其只对知道密码的用户开放,加强对数据的管理,从而使计算机网络更加的安全。
4) 计算机病毒防范技术
在当今计算机问题中,最严重的就是病毒入侵带来的问题,因此,病毒防范技术就成为了计算机网络安全技术中最重要的技术。在对病毒进行防范时,就要从安装操作系统开始,使其从根源上降低病毒的入侵。然后必须对操作系统设置密码,而且设置的密码不能比较随意,要设置的复杂一些,还要不定期的对其进行更改,保证操作系统的安全稳定。并且要经常对防毒软件进行清理,使其发挥出最大的作用。
5) 计算机防火墙技术
①网络防火墙
网路防火墙是根据系统内部各个端口对数据进行流通判断的。生活中常用的路由器系统就是一个比较低级的网络防火墙,路由器通常都能对数据进行检查,根据数据的情况对其进行处理,使其通过路由器,但是,路由器不能确定数据的来源,也不能确定数据的流向。在对数据监控过程中,有一定的局限性。
②应用网关
在数据进入应用级网关时,会对数据进行检查,并且对数据进行复制,使数据不能直接进入计算机中,把不受信任的数据隔离出来,保证计算机系统内部的安全稳定。在应用网关防护工作时,能很好地对网络协议进行理解,使其中不满足网络协议的数据过滤出来,并且能对这些数据进行分析与整理,对其产生一定的印象,再次遇到此类的数据时,能快速地进行过滤。在所有的防火墙技术中,这项技术能更好地对数据进行控制,是当今计算机防火墙技术中最安全的技术,但是由于要求的技术条件太高,使其很难普及开展起来。
③电路级网关
在使用电路级网关进行防护工作时,可以对受信任的服务器与不受信任的服务器之间的数据进行监控。在防火墙中设立一个服务器,使其对数据进行管理,分析数据是否准许进入,满足进入的条件,数据就会进入到计算机中。同时,这种防护措施还能对高速度的数据进行监控、管理、记录以及做出报告,也是一种比较高级的防火墙措施。
④规则检查防火墙
随着科技的发展,计算机病毒与黑客技术不断地创新,以及当今社会条件的制约,使得上述三种防护措施都不能很好地对计算机进行防护,所以,根据这一点情况就开发出规则检查防火墙技术。这种防火墙包含了上述三种防火墙的一些特点,同时,他不需要依靠应用层有关的,而是使用一些数学算法,来对数据的识别,这样对数据的监管更加的有效果,是当今应用最广泛的防火墙技术。
3 总结
随着社会的发展,计算机网络安全问题在人们的生活、工作中得到了重视,计算机用户在使用计算机时都会安装一些防毒软件、清理数据软件等对计算机进行保护。但是,这些软件往往只能起到很小的作用,计算机得不到真正的良好使用条件,这就要求我们在生活、工作中加强每一方面的处理,不进行对计算机网络有害的任何操作,在根源上减少计算机网络安全问题的产生。同时,加强计算机网络安全防护技术的研究,使人们在使用计算机时,能发挥更好的作用,强化了计算机网络的安全性能,使计算机正真的成为人们生活、工作中的好帮手。
参考文献:
[1]高博.关于计算机网络服务器的入侵与防御技术的探讨[J].电子技术与软件工程,2015,10(8):226.
[2]罗会影.信息时代计算机通信技术的应用及安全防护策略[J].信息与电脑(理论版),2015,4(20):126.
[3]李永亮.新媒体时代下现代通信网络安全防护技术研究[J].新媒体研究,2015,6(20):10.
[4]汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技,2015,3(24):41.
[5]金红兵.分析计算机网络安全的主要隐患及其管理措施[J].信息安全与技术,2016,7(1):35.
[6]李友红.数字图书馆计算机网络的安全技术与防护策略[J].电子测试,2014,9(9):42.
伴随着信息技术的飞速发展,计算机系统和网络系统得到了广泛使用,信息安全性、隐秘性问题接踵而来。不管是政府部门还是私人企业,均有各自内部的重要数据,在实际工作中信息既要得到使用,又需严格监控。有相关研究发现,信息安全问题主要来自系统自身,有高达70%的安全问题均来自企业各个部门,约有16%未获得企业授权便私自存取,有14%的安全问题来自外界信息盗窃。计算机安全监控系统既能够有效保障信息的安全性,还能够有效拦截外来信息威胁,因此,对于计算机网络安全监控和关键技术研究非常重要。
1 计算机网络安全监控类别
正常情况下,计算机网络安全监控类别分为信息和操作。信息一般指系统文件,操作特指认为实行的操作。监控系统需要对文件的更换、复制、传播,以及分为操作实施记录,当出现非法操作时必须进行制止。信息安全对企业有着十分重要的意义,企业需对重要文件进行保密,计算机网络安全监控必须对文件的新增、更改、剔除进行严格监控,乃至根据判断标准在操作上实施干预,预防所保护的文件非法篡改。文本是信息的直接展现形式,其能够来自文件,也可来源于网络,对于文本的监控主要表现于对文本内容的监控,系统要记录好相关的信息内容,预防重要信息流出。人为操作具有不明确性和破坏性强的特点,人为操作监控应当在记录键盘和鼠标操作的基础上,联合操作对象判别其操作的目的,进而规避危风险操作和重要信息流出。
2 文件更换监控技术研究
2.1 windows API系统监控技术
Widows使用程序接口是windows系统为用户创造编程和外设控制的数据库,同完成文件更换监控有关的API函数为RDCW。该函数主要特点是创造同步和不同步两种监控的处理技术,以不同步方式为例子:RDCW函数能够实现回调函数,实现快速返回。在发生指定监控操作后,程序将直接由回调函数处理。在处理完成后,若需进一步监控,则需要再次调用该函数。这种方法创造了较为完全的文件更换监控处理,功能非常强大,能够让大多数文件完成监控功能。
2.2 拦截系统调用技术
拦截系统特指windows应用程序接口挂接技术,其主要功能是让一个活动进程空间中的代码实现调用(API),从而转移至一段编程者供应的挂接代码,完成拦截效果。API正常情况下是通过DLL输入和API拦截组成。文件监控期间,当使用程序需要打开时,先调用的是用户Kernel 13.2 DLL模块中的API函数,在数据得到处理后调用Ntdll.DLL模块,在一个软中断INT指令后进入内部程序环境,并调用相应的NtAPI.DLL,输入相应监控代码后,就实现了文件的监控功能。
2.3 中间驱动程序技术
设备驱动程序属于管理某设备的一段代码,其主要功能是完成内部缓冲区和外界缓冲区数据间的替换。在用户使用程序对文件进行操作时,必须在控制代码传导至文件设备程序内,才能在底层完成对文件的相应操作。中间层文件设施监控驱动程序位于应用程序和文件设备驱动程序之间,是完成文件监控功能的驱动环境,能有效拦截其它用户对于程序发出的文件I/O要求,配合监控程序实现整个监控。
3 人为操作监控技术探究
3.1 键盘监控技术
在用户注册按照Hook后,有三种方式可实现键盘监控,分别为WH_KEYBOARD和、WH_KEYBOARD_LL和WH_JOURNALRECORD。WH_KEYBOARD注册系统日志钩,能完成对操作键盘信息监控,不过需要独立进行,无法在整体上静监控,如果想完成全局监控,就应在DLL的类别上加上其它进程。WH_KEYBOARD_LL注册系统日志钩,主要是功能是判别按键、记录好有关信息来实现监控。函数完成之后,可借助相关函数向后方传动信息,或者是直接返回使信息中断,完成按键保护功能。WH_JOURNALRECORD注册系统日志钩,能对接收到的相关信息进行整理,与快照功能相似,但无法更改消息的传递形式和内容。
3.2 鼠标监控技术
鼠标监控技术同键盘监控技术基本相似,借助 WH_MOUSE_LL系统注册底层鼠标钩,在钩子内记录鼠标操作,对鼠标按键、信息、存储、操作进行系统监控。在函数完成之后,利用相关函数进行后续信息传导,或直接返回使信息中断,进而起到屏蔽鼠标的效果。鼠标和键盘监控很好的展现了Windows Hook的操作原理,进而对鼠标、键盘所有操作进行相应的监控。
4 结语
计算机安全监控系统是信息安全的保障,其能够完成对本地和远程信息的监控。对文件、文本,以及操作类似的研究探讨,能够更好的依照系统需要选择适合自身的技术方式,针对性进行监控,保障重要信息的安全性。整体而言,安全监控技术在众多领域都有所运用,安全部门的内部监控、访问监管、信息审核管理等,是该技术的直接表现。重视计算机信息安全,增强对计算机安全监控系统的重视,对促进网络安全、避免重要信息外流,以及推动网络发展意义重大。
一、计算机无线网络的特点
计算机网络具有非常大的优势,以至于现在人们应用的越来越普遍。首先就是它的安装成本比较低,不会像有线网络那样需要进行大面积的铺设,能够很大程度的降低安装的经济成本,具有很强的便捷性与实惠性。其次计算机无线网络的移动性较强,无线网络的连接主要是依靠一些无线路由设备,将网络转化成信号的形式散发到空中,然后再由相应的设备进行接收,人们只要通过密码等方式的连接就能够应用此网络。除此之外,还能够连接没有线路及电缆的设备,也可以多个设备连接同一个网络。
二、现今状况下无线网络面临的主要问题
(1)非法用户的接入 现在的人们大多数都应用上了计算机无线网络,大部分家庭在配备了无线设备之后只是简单的进行了设置就开始投入使用,完全没有意识到其中潜在的安全隐患,这样就很可能会引起非法用户接入的问题,从而使计算机网络安全受到影响[1]。没有将计算机无线网络设置好很容易引起以下三个问题,第一就是网络宽带抢占的问题,网络宽带抢占就会造成网速减慢,原有的带宽减小。第二就是容易使软件侵入到计算机中,形成网络中毒。第三就是路由器的配置遭到更改,导致没有办法正常使用。
(2)无线窃听问题 无线网络技术的数据传输主要是通过无线网通道进行的,这种方法也极大的提高了无线网络的便捷性,但是这种技术在应用中也存在着很大的安全隐患,会为网络的安全带来很大的威胁。因为计算机无线网络的信息都是通过无线信道来交换,全世界仅有这一条无线信道,这个信道是公开的,也就意味着一旦拥有相关设备就可以对信息进行窃听。所以国家的一些重要部门都会对计算机无线网络加以防护,若是没有进行全面的防护就极有可能会导致一些部门的信息遭到泄露,造成巨大的损失。
(3)假冒攻击 所谓假冒攻击其实就是指某一个实体伪装成另一个实体进行无线网络的访问。这种方法是最常用的突破某个安全防线的方法,在无线网络的传输中,移动站与网络控制中心之间存在着很多的不固定的物理连接,移动站要通过无线网络传输身份信息,这时攻击者就能够从中截取合法用户的身份信息,一旦截取成功,就会利用该用户的身份入侵网络。当然,在不同的网络中身份假冒攻击的目标也是有所不同的,在移动通信无线网络中,因为它的工作频带是收费的,因此攻击者的主要目的就是为了逃避付费[2]。而在无线区域中,工作频带是免费的,但是资源与信息是收费且不公开的,因此攻击者的目的主要是非法访问网络资源。
(4)信息的篡改 信息篡改是比较常见的计算机无线网络安全隐患,这种隐患对计算机无线网络的应用深度有着很大的阻碍。其产生的原因主要是很多人都应用计算机进行信息传输,一旦出现信息篡改的安全隐患就会造成人员的信息泄露或资金损失。信息篡改的内容主要是攻击者将自己得到的信息进行一定的修改与修剪,然后将改后的信息发送给接收人员,这时接收人员就会收到黑洞攻击。除此之外,攻击者也会将篡改的信息进行恶意修改,使得用户之间的通信被破坏掉,影响了通信人员之间的正常通信连接。
三、加强计算机网络安全技术的措施
(一)防范机制
首先就是加密机制的完善。确保计算机的无线网络信息安全就要对其进行严格的加密,计算机网络的加密技术是一种常见的安全技术,其具有较强的可操作性[3]。在加密机制中,非对称密码是一种常见的加密机制,在各个领域的计算机无线网络中都具有很强的安全保障。在非对称密码保护的计算机系统下用户都会拥有两个秘钥,一个是公开的,一个是私密的,用户可以根据信息的保密性进行秘钥的选择,让信息在秘钥的保护下安全的输送。公开的秘钥采用的算法是较复杂的,私密的秘钥则是用户个人进行解密的秘钥设置,然而不论是公钥还是私钥能够使计算机无线网络避免无线设备的物理访问。 其次就是不可否认机制,不可否认机制实际上就是利用数字签名进行保护的一种方式,这种数字签名应用的基础就是公钥密码技术,应用这种设置后,用户只能通过个人设置的唯一秘钥进行签名,然后将消息与签名一同传递给验证方,让验证方根据公开秘钥来判定签名的真伪。这种保护方式相较于其它的保护方式来说,可靠性较高。因为签名具有唯一性,并且被伪造的概率较低,因此能够有效保护计算机无线网络的安全。
(二)加强身份验证
身份验证就是指双方相互确认彼此是否已经知道了某一个特定的秘密,例如二者之间共享的秘钥。因此,在计算机网络技术安全中若是想要减少身份假冒的安全隐患就要利用身份认证对双方进行检验,保证双方具有合法的身份。在实际操作中,只要双方输入简单的密码钥匙后就能够对无线网络的使用者进行身份验证。与无线加密机制相比较,身份认证机制更能够增加一层保障,让计算机无线网络的有效性与机密性得到进一步的提升。在如今的计算机无线网络应用中身份认证已经得到了广泛的使用,身份假冒带来的问题也在逐渐变少。
(三)默认设置的更改、安全意识的加强
在计算机无线网络的实际应用中,大部分的人在设置时都会选择默认设置,这种做法虽然在一定程度上为网络使用者提供了便利,但是同时埋下了一些安全隐患,尤其是长期使用无线网络但还是默认设置的用户。因此计算机无线网络的使用者应该定期更新计算机无线网络的默认设置,也就是说要对安全口令与AP设置进行修改,为计算机无线网络安全给予一个保障。同时,计算机无线网络发生故障时很容易导致重要的信息丢失或者泄露,不论是计算机使用者的错误操作或者微弱的安全意识都有可能是导致故障发生的原因。所以用户在使用计算机无线网络时一定要加强自身的安全意识,保证自己的操作符合正确的要求,让计算机无线网络能够安全、有效的运行。
(四)无线路由的隐藏
很多用户在使用计算机无线网络时都会将SSID打开,使得它与客户机之间的连接效率变得更高,这种方式虽然体现出了极大的便捷性但是同时也存在了一定的安全隐患,很容易将非法设备接到无线网络里。所以,计算机无线网络用户应该将网络设置成为隐身状态,然后关闭SSID广播,如果需要对客户端进行连接,只要手动输入SSID名称即可,这样能够极大程度的避免非法入侵的现象发生,能够有效确保计算机无线网络的安全。除此之外,还可以采用加密手段进行防护,例如采用加密系数高的WPA方式对无线网络进行保密。
四、计算机无线网络安全技术的发展
首先就是智能化方向的发展。现阶段智能化发展已经成为了一种趋势,因此计算机无线网络安全技术也要向着智能化进一步发展。这就需要技术人员对计算机无线网络在实际运行中出现的问题进行总结,然后再整改优化。根据现阶段的发展情况制定出合理的发展计划,让计算机无线网络安全技术能够稳步向着智能化方向发展。 其次就是网络安全产业链向生态环境的转变。如今生态环境的变化速度已经超出了预期的环境变化速度,所以网络安全技术已经不能用价值链条进行描述,它要向生态环境的方向发展。基于此研究人员应该总结现状,制定方案,让计算机网络安全技术向着更加高效的方向发展。
关键词:计算机技术;网络安全;防火墙技术;防护方法
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01
一、网络安全的含义
网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
二、目前网络中存在的主要安全威胁种类
(一)计算机病毒
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,进而影响计算机使用的一组可复制计算机指令或者程序代码,它具有寄生性、传染性、破坏性、潜伏性和可触发性等特点。
(二)特洛伊木马
利用计算机程序漏洞侵入后窃取文件的程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。
(三)逻辑炸弹
逻辑炸弹引发时的症状与某些病毒的作用结果相似,并会对社会引发连带性的灾难。与病毒相比,它强调破坏作用本身,而实施破坏的程序不具有传染性。
(四)软件漏洞
操作系统和各类软件都是人为编写和调试的,其自身的设计和结构不完善,存在缺陷或者无漏洞,而这些漏洞会被计算机病毒和恶意程序所利用,这就使计算机处于非常危险的境地。
三、计算机网络中的安全缺陷及产生的原因
网络安全缺陷产生的原因主要有:第一,TCP/IP的脆弱性。互联网基石是TCP/IP协议。但该协议对于网络的安全性考虑得并不多。第二,网络结构的不安全性。因特网是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。第三,易被窃听。由于因特网上大多数数据流都没有加密,因此人们很容易对网上的电子邮件、口令和传输的文件进行窃听。第四,缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。
四、网络攻击和入侵的主要途径
网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。
口令是计算机系统抵御入侵者的一种重要手段,口令入侵是指使用某些合法用户的账号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的账号,然后再进行合法用户口令的破译。
IP欺骗是指攻击者伪造别人的IP地址,让一台计算机假冒另一台计算机以达到蒙混过关的目的。入侵者可以假冒被入侵主机的信任主机与被入侵主机进行连接,并对被入侵主机所信任的主机发起淹没攻击,使被信任的主机处于瘫痪状态。
域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址之间的转换信息。DNS协议可以对对称转换或信息性的更新进行身份认证,这使得该协议被人恶意利用。当攻击者危害DNS服务器并明确地更改主机名—IP地址映射表时,DNS欺骗就会发生。
五、网络信息与网络安全的防护对策
尽管计算机网络信息安全受到威胁,但是采取恰当的防护措施也能有效的保护网络信息的安全。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全。
(一)技术层面上的安全防护对策
1.升级操作系统补丁
操作系统因为自身的复杂性和对网络需求的适应性,需要及时进行升级和更新,除服务器、工作站等需要操作系统升级外,各种网络设备均需要及时升级并打上最新的系统补丁,严防恶意网络工具和黑客利用漏洞进行入侵。
2.安装杀毒软件
按照正版杀毒软件,并及时通过Internet更新病毒库;强制局域网中已开机的终端及时更新杀毒软件。
3.安装网络防火墙和硬件防火墙
安装防火墙,允许局域网用户访问Internet资源,但是严格限制Internet用户对局域网资源的访问。
4.数据保密与安装动态口令认证系统
信息安全的核心是数据保密,一般就是我们所说的密码技术,随着计算机网络不断渗透到各个领域,密码学的应用也随之扩大。数字签名、身份鉴别等都是由密码学派生出来新技术和应用。
(二)管理体制上的安全防护策略
一是要修订管理计算机网络管理制度并进行安全技术培训,以适应信息时代的发展;二是要加强网络监管人员的信息安全意识,特别是要消除那些影响计算机网络通信安全的主观因素;三是要进行信息备份,为了防止核心服务器崩溃导致网络应用瘫痪,应根据网络情况确定完全和增量备份的时间点,定期给网络信息进行备份;四是要开发计算机信息与网络安全的监督管理系统,有效遏制病毒和黑客入侵。
六、总结
本文分析了计算机网络面临的主要危害,并针对危害提出了相应的安全解决措施。文中分析认为,网络安全重点在防病毒和防攻击。为此,文中针对病毒的特点和网络攻击的特性,提出了相应措施。采用上述措施,基本能够降低网络中面临威胁风险,从而建构一个安全、高效的网络。
参考文献:
[1]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.
[2]商务部.中国电子商务报告(2008-2009).
关键词:计算机;安全;防火墙技术
当今网络化的发展和大数据时代的到来,使得计算机网络安全出现了一系列威胁,计算机技术的更新,防火墙技术的变化都使得计算机网络变得岌岌可危。网络安全防护技术也随着网络的发展而不断地发展,因此,探讨计算机网络安全和防火墙技术的应用对于计算机网络环境下的安全发展和有效利用显得十分有必要。
1.计算机网络安全和防火墙技术的定义
1.1计算机网络安全概述
计算机网络安全就是计算机用户在使用计算机过程中,其隐私,个人信息,通话记录,聊天记录以及商业信息,商业秘密等,在运输的过程中不被泄露、窃取、监听、伪造、篡改、抄袭的安全度。从某种层面上讲,不仅仅是计算机网络硬件上的安全,硬件的质量,防御度,还包括计算机软件的安全性、保密性。两者之间的配合处理达到和谐统一才能保证计算机网络的安全可靠。计算机网络安全需要建立一道安全网,在计算机网络进行使用、传输、传送、接受、下载等过程中做到层层防备和过滤,保护用户和商户的信息、秘密、密码、身份不被破坏。但是,人为地计算机入侵、病毒性破坏使得计算机网络目前处于不安定状态,给我们的计算机网络安全提出了新的挑战。
1.2防火墙技术概述
防火墙是实现计算机网络安全的有效屏障,相对来说比较经济和有效。防火墙主要是由硬件设备和软件设备组合而成,限制外界用户对计算机用户的内部访问要求、对计算机网络内部用户访问外界网络进行适当的管理。主要是防止外界计算机病毒的入侵,对计算机内部造成一定的损坏,防止非法用户的入侵,降低用户信息遭受损失的风险。防火墙可以对计算机网络安全进行保护,主要是加密所有的用户信息、身份认证信息、口令、密码、指纹等等,监控网络存取和访问,并一定时期和一定数量的做出日志记录。发现不安全的因素,防火墙还会进行适当的报警。如果信息出现泄露,可以利用防火墙的隔离作用,保护其他未被泄露的信息,防止计算机网络造成全局性的影响。
2.计算机网络安全出现的问题
2.1监管上出现一定的疏漏
计算机网络监管在20世纪后期遭到了黑客突袭的危险,黑客势力越发的猖獗,不仅掌握有效地专业计算机技术,会破坏计算机防火墙,还能够利用计算机网络进行一系列的信息窃取,构成网络犯罪,是计算机网络安全的重大安全隐患。网络资源的滥用,使得网络的安全得不到保障,宽带处理出现麻烦,在网络资源上,网络操作本身存在许多漏洞,网络操作协议实现的复杂性,使得操作系统本身在实现过程中带来了很多缺陷,管理员的以及计算机技术的专业人员可以利用自己的职位便利条件,对计算机网络信息技术进行一系列的随意占用和利用,因此,加强网络监管是保障计算机网络安全的必要步骤。
2.2病毒入侵带来的安全隐患
计算机病毒如同生物病毒一般,一旦染上病毒,计算机就跟人体机能一样,会出现异样。计算机病毒又时时威胁着互联网,“熊猫烧香”病毒的出现使得许多计算机瘫痪,甚至废掉,为了防止计算机遭受到类似病毒的入侵,必须给计算机做好充分的防范措施。定期对计算机进行检测和改善,及时杀毒,清除病毒隐患显得十分必要。
2.3计算机内部信息泄露带来的损失
除了黑客会盗取计算机用户大量的个人信息和法人财务信息以外,许多恶意或者是过失的将不合理不利于计算机用户个人的信息进行上传和,有些敏感的信息泄露有害于计算机网络环境的健康发展。因特网上有许多的用户个人信息并没有机密,人们本身就缺乏一定的安全意识,网上有许多免费的工具可以窃取到用户的密码,口令和文件传输路径,网上任何一个用户想要访问因特网上的信息和数据都非常方便,很容易获得单位和个人的敏感信息。有些有害的信息传播将会危害社会和个人,损害人们的相关利益。这种非法入侵带来的恶意信息外漏是一种非正常手段,干扰了计算机的正常工作,也破坏了计算机系统,更会传播一些病毒性信息,使得我们整个大的网络环境变得混乱不堪。因此,整治计算机网络中的信息外泄是非常有必要的。
3.如何净化网络环境,提高计算机网络安全
3.1用户个人的防范措施
计算机用户个人在安全防范上必须做到一定的保密措施和防范意识,加强相关黑客入侵防范措施的理论知识积累,在自己的知识层面建立一道防护网,在技术层面进行一系列计算机网络技术的了解和学习。可以采用隐藏IP地址的方式避免黑客利用IP进行计算机网络信息进攻的麻烦,可以有效地预防黑客利用其专业技术对用户的计算机进行探测,最后进行攻击。还应当关闭不经常使用和不必要的端口,预防黑客通过端口进行计算机内部访问,也可以安装端口监视程序,防止黑客入侵,做出相应的情况汇报,有效地提高防范效率。
3.2严格的管理和来宾账户保密
(1)管理员是一项重大的防范工程,应当注重管理员的管理。同时,保护好管理员账户,防止黑客利用Administrator账户,做好有效的预防工作,在设置其账户密码上要做好一定的防范工作,设置一个安全的密码,防止黑客可以轻松的获取甚至破解密码,来实施入侵。可以设置多重密码,增加破密难度,使得黑客无法冲破一道道关卡,这样就很难实现密码的破解,也可以有效地实现账户的保密。(2)一定要禁用或者是彻底的删除来宾账户,或者是给其一个非常强大的密码,对其物理路径设置相当复杂的访问程序,并且设置访问权限,防止黑客趁其之便,在Guest账户中实现账户入侵,做好其他的防御工作,避免一系列不必要的麻烦。
3.3建立和利用强大的防火墙技术
防火墙是对于计算机网络安全保障最有效的方法和途径,目前系统的安全性主要依赖于防火墙的强度,通过防火墙的层层过滤,可以降低不安全的因素带来的危险。用户可以将所有的保密信息进行加密,并且配置在防火墙上。防火墙会对一系列的来访信息进行日志记录,如果出现危险情况,防火墙也会做出及时有效地报警。防火墙还可以检测和监督计算机网络信息,对内部网络信息进行划分和隔离,实行重点区域的隔离,保障计算机的安全。其次,用户也可以进行必要的数据加密,主要可以加强静态信息的保护,用户可以进行密钥加急,进行信息的秘密保管,防止信息的泄露。可以授权访问控制技术进行自己个人信息的一个监管,保密。当出现紧急情况的时候,密钥可以起到一定的作用,为计算机用户节省大量的时间和精力。
3.4加强病毒防范措施和检测
计算机病毒是当今计算机网络安全的最大隐患,随着计算机信息技术和科学技术的不断发展,计算机病毒也在不断向高级发展,病毒的种类增加更多,其破坏性也逐渐在增强,计算机病毒现在可以拥有超强的破坏力和杀伤力,在计算机网络安全中扮演者十分难以解决的角色。因此,及时的防范计算机病毒和对计算机病毒进行隐患清除和排查十分重要。要加强计算机信息的过滤,保障计算机网络环境的健康发展,防止恶意信息带来的病毒,在信息层面加强人为的干扰性防范。可以采取认为的入侵检测,从多方面收集计算机信息,并且及时的报警,收集相关信息,并且做好一定的分析,在向上汇报,做到智能化的安全保障。在防范的过程中,可以考虑其他非技术性因素,例如身份鉴别技术,加强算计防范的认为安全意识,使得计算机防范的技术措施和非技术测试有效地结合起来,更加有利于保障计算机网络安全。
随着我国互联网的不断发展,我国计算机信息管理技术得到了快速的较大的进步,不过,我国网络安全问题却需要亟待完善,以网络病毒、系统漏洞等网络安全问题却影响着我国计算机信息管理技术的发展,为了更好地促进我国网络安全的发展,本文以计算机信息管理技术在网络安全的应用为研究对象,探讨计算机信息管理系统对网络安全问题影响,从多种方式研究计算机信息管理技术在网络安全的应用。
1计算机信息管理技术在网络安全方面的应用
计算机信息管理技术在网络安全方面的应用时多方面的,主要集中在计算机信息管理技术增强网络传输速度以及提高网络信息传输安全性两个方面。
(1)增强网络传输的速度
随着计算机信息管理技术不断发展,用户在网络传输文件以及图片时,其速度性得到了极大的提高,这最重要的作用在于计算机信息管理通过技术的形式,极大地降低了信息传输对带宽的要求,增强了网络承载文件传输的速度,进而提高了网络安全。
(2)提高网络信息传输的安全
网络在信息传输的过程中,可能会产生了一系列的网络病毒,会导致了网络信息传输失败或者信息传输不安全,在网络信息泛滥的互联网时代,信息传播越来越广,不过,在众多信息中,很多信息链接会涵盖病毒,使得很多用户在不知情的情况下点击,进而产生了信息传输的不安全,为了更好地了提高信息传输的安全性,计算机信息管理技术加强了网络信息加密信息传输等,极大地提高了网络信息在传输方面的安全性。
2计算机信息管理技术在网络安全方面存在的问题
尽管计算机信息管理技术在网络安全方面得到了一定的应用,不过,在其应用过程中还存在一定的问题,正式这些问题的存在,在一定程度上影响了网络安全,主要体现在以下几个方面。在信息化的时代下,计算机信息管理技术在计算机的实际运用中有着不可替代的位置,在网络安全中的实际应用越来越明显。在实际网络安全中的应用,应不断加强对计算机网络信息管理的重视度,在使用的过程中不断探索与研究,通过实际的操作发现问题,并解决问题,落实网络安全应用中的管理。计算机信息管理技术在网络的安全中实际运用,其内容非常丰富,然而正因为这么多的内容,要遏制恶劣的信息攻击保证其网络安全性。在实际的检测管理技术安全性的工作中,检测信息管理技术的安全性是所有计算机网络信息管理技术在日常检测中最应做的事情。由于计算机在实际操作中存在着各种不定的、多样性的因素,致使计算机信息管理技术的安全性的检测出现混乱的状况。因此为避免此类状况的发生,在日常的检测中便应做好一切应对突发问题的准备,能及时的将此类问题得到更科学、快速、有效的解决。对于计算机信息管理的技术在网络安全中应用的问题,必须要制定相应的改善网络应用问题的相关策略。除此之外,计算机信息管理技术还体现在技术有待提高以及计算机管理技术发展水平程度低等方面,正是因为其技术低,而一些网络病毒不断更新,使得技术在处理病毒时,往往呈现失败的效果,进而造成网络系统不安全,加上我国计算机管理技术发展较为缓慢,使得其网络安全问题一直困扰着网民使用网络。
3如何解决目前计算机信息管理技术网络安全问题的措施
(1)加强操作系统的安全防护措施
在实际操作中,为了明确计算机信息管理技术的网络安全,应定期的对计算机系统的漏洞进行检查,并及时解决排除,提出有效的安全运行的方案,采用补救方案,加强对使用者的身份验证,并不断完善相关验证的制度与法规,保证网络的上网口令能正常运行,杜绝一切黑客与病毒的入侵。虽然我国在计算机网络安全方面的研究较晚,但我国科研人员进过不断的努力,引进国外的先进技术,不断的总结与创新成果,在网络安全中已取得一定成就。
(2)不断完善计算机信息管理技术在网络安全上管理的相关制度
为保证网络在日常运营中能安全使用,还应建立起相关健全的制度与规范,在内部应建立起专业的安全管理小组,对日常的计算机信息网络的安全系统进行组建,完善工作人员在日常的工作中遵守相关的制度。在此基础上,还应防止黑客与病毒的入侵,应对其进行防病毒体系的建立健全,并安装相关的杀毒软件,定期杀毒与更新,来确保系统的安全性能。为防止计算机不被各种因素影响,应更换落伍的电脑,在实际工作中确保有标准的电脑的普遍配置,保证其不被计算机硬件等故障的问题出现安全隐患。经过相关的实际经验,为加强计算机的应用管理,应执行全国统一管理,分部门保管使用的办法,应制定专门的计算机负责人,按照权限来设置开机密码与网络密码。
4结论
本文在研究过程中,主要从计算机信息管理技术在网络安全的应用为研究出发点,研究了计算机信息管理技术在网络安全方面的应用以及存在的问题。通过对其分析,最终提出一系列解决问题的措施,进而促进我国计算机信息管理在网络安全方面的提高。
引用:
[1]张兰兰.计算机网络信息技术安全及对策探讨[J].计算机光盘软件与应用.2012.
[2]殷学强.计算机网络安全威胁及防范措施[J].信息与电脑(理论版).2011.
[3]庞海静,黄海荣.浅析计算机网络应用安全与策略[J].中小企业管理与科技(下旬刊).2011.
[4]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息.2011.
[5]田进华.高校计算机网络安全体系的构建初探[J].信息与电脑(理论版).2011.
[6]傅彦铭,李蕊,陈攀.一种面向攻击效果的网络安全态势评估方法[J].软件.2010.
[7]叶磊.浅谈计算机信息管理技术在网络安全中的应用[J].电子制作.2015.
[8]杨妮.基于网络安全形势下浅究计算机信息管理[J].计算机光盘软件与应用.2015.
[9]林贺坤.基于计算机信息管理技术在网络安全应用的研究[J].通讯世界.2015.
在互联网和计算机技术不断发展进步的情况下,云计算已经成为当前非常主流的一种模式,其加强了互联网终端之间的相互联系,同时提升了网络数据的集成。在云计算环境下,网络安全技术得到了进一步发展,但是也表现出了一些问题,需要有效解决这些问题,才能保证其取得更进一步的发展。所以,本文首先分析了云计算下网络安全技术的应用现状,然后分析了在该过程中所表现出来的相关问题,最后提出了加强网络安全技术在云计算环境下的运用策略,希望可以对业界人士起到一定参考。
【关键词】
云计算;网络安全技术;现状;问题;对策
引言
网络技术在本世纪得到了快速发展,在第一个十年中实现了网络技术的全球化普及。在进入第二个十年以后,网络技术向着更高的水平发展,由此推动了云计算的产生。云计算是一种全新的计算方式,其将网络计算和分布计算作为基础,以此构建起了一套全新的计算模式。不仅如此,云计算还可以实现数据信息的共享,可以实现大规模数据的计算和存储,大大提升了信息处理的效率和质量。但是,随之而来的安全问题也引起了各方关注,如何通过网络安全技术保证云计算的安全,在业界已经展开了研究。
1.云计算下网络安全技术的应用现状
1.1网络环境
网络环境是云计算下网络安全技术应用的着力点之一,糟糕的网络环境必然影响到云计算及相关业务的展开,所以利用网络安全技术构建一个良好的网络环境是非常重要的。就当前的实际情况来说,木马、病毒的侵扰是网络环境方面存在的首要问题,此外还有黑客的恶意攻击。这两种形式都对网络环境产生了严重的负面影响。不仅会影响到用户的网络操作体验,更是直接威胁到了网络安全,对网络环境形成了不小的破坏和冲击。这也对云计算的推广造成了阻碍。因此,需要通过网络安全技术加强对网络环境的建设,更加可靠的识别木马、病毒,加强对系统的安全维护,避免这些安全因素给云计算造成负面影响。
1.2安全技术
安全技术就是保证网络安全的基本技术,依托这些安全技术,可以构建起立体化、多层次的安全防御体系,保证云计算的安全。目前,网络安全技术的发展速度较慢,相较于云计算的发展而言,显得有些脱节。这也就导致在云计算的实际普及过程中,某些用户遭遇了一些安全问题,留下了不好的云计算体验。另外,云计算的网络安全问题很大程度上倾向了云计算的提供商。因为大量的数据信息都是储存在服务提供商的终端服务器中,一旦服务商的终端服务器出现系统终端或是受到恶意攻击的情况,那么用户无法主动实现对个体数据的安全防护,由此在数据安全上就显得比较被动。这也就要求必须要对网络安全技术实现提升,在加强终端服务器安全性的基础上,还需要强化用户的主动性,确保用户能够主动保护自身的数据安全。
1.3法律法规
我国法律法规对网络信息安全方面涉及甚少,目前还没有形成有效的法律法规体系对云计算和网络安全进行规范约束,导致其容易出现一些非常规问题。不仅如此,即便当前存在的部分法律法规,其条款也较为老旧,与日新月异的云计算技术和网络安全技术存在脱节的问题。所以,要保证云计算下网络安全技术效用的实现,必须要对法律法规进行完善,同时对其不断进行更新,确保法律法规和云计算以及网络安全技术的发展脚步相符。
2.云计算下网络安全技术存在的问题
从当前的实际情况来看,云计算下网络安全技术在不断的发展过程中表现出了诸多问题,其中既有传统类型的问题,也有新兴类型的问题,这两类问题为云计算网络安全技术造成了不小的冲击。从传统类型的问题来看,API(应用程序编程接口)不安全是首要的问题。API的安全性和云计算网络安全具有直接的关联,也是数据安全的基本保证。一般情况下,云计算的服务商会提供大量的API和网络接口对上下游的各项业务进行整合,或者是直接提供业务,这就对API防止信息泄露的能力提出了较高的要求。但是,传统的API在这方面的性能上还是存在一些不足之处,在后台运行中开放某些功能之后,就给云计算造成了安全威胁。此外,非法用于的侵入也是典型的传统问题之一,病毒传播、黑客攻击和信息窃取这些行为在云计算的平台上一直存在,而由于云计算平台所具备的开放性和动态性,使得这些安全风险所能产生的后果更加广泛和深远。不仅如此,云计算平台不仅成为了网络安全问题产生的场所,同时其也为一些网络攻击提供了手段。如果黑客利用云计算平台进行攻击,所造成的攻击范围将大大超过以前。从新兴问题来看,云计算下的网络安全技术不断发展,导致一些非常规问题出现。首先,网络安全技术的发展在某种程度上也带动了病毒、木马和网络攻击这方面技术的发展,由此就给数据安全造成了更大的风险威胁,使得数据恢复难度增大。由于数据本身是被存储在云端,用户不知道数据具体存在哪里,服务商也不可能及时告知用户其数据的具体情况,在遭遇安全风险之后,一旦数据出现破坏损失,那么恢复的难度是比较大的。其次,网络安全技术的提升,也给相应的规则制定增加了难度。这是因为不同地区、不同国家之间对信息安全的标准存在差异,这就到云计算下的网络安全技术在某些方面存在差异,导致全面的网络安全防御难以实现。
3.云计算下网络安全技术的对策
3.1加强服务和应用程序的研发
服务在网络安全技术中是较为重要的存在,通过服务,可以对用户访问网站的速度进行提升,也可以降低其访问网站的速度,由此实现对网络安全的保护。而网络应用程序主要目的是提升计算机对病毒的敏感性和识别能力,确保计算机可以快速识别存在安全威胁的病毒、木马等,并对其实现及时处理,保证安全,为云计算创造安全的环境。
3.2加强实名认证和信息监控
实名认证是保证网络安全的基础,也可以有效减少用户在云计算中的不正当行为。在实名认证之后,一旦由用户个体引起的网络安全问题,可以反向追踪查找到引起安全风险的用户,对其进行适当的警告或是处置,避免以后发生同类问题。除了实名认证之外,加强对信息共享的监控,才是最为根本的手段。因此某些用户在云计算中存在不经意传播危险因素或是不正当行为的问题,这并非用户的目的,所以就需要加强信息监控,尽量减少甚至消除这部分安全问题。比如对于一些涉黄信息,就可以通过抓取关键词和信息流的方式对其实现监控,避免其不正当传播,影响网络安全。
3.3构建网络安全系统
不论是研发服务还是进行实名认证,相对而言都是一种较为被动的安全模式,缺乏对云计算网络安全的主动防护。所以,可以通过构建网络安全系统的方式,凭借一套完整的安全系统,切实保护网络信息安全,为云计算提供安全的网络环境。首先,可以设置锁屏功能,通过屏保的方式保证计算机在进行网络数据分享是具备更高水平的安全性。如果条件允许,还可以通过授权甑别机制,加强对黑客入侵的抵御,同时对信息在网络中的流向进行控制。其次,可以开发出能够实现内部IP地址隐藏的程序,对内部IP地址实现隐藏处理,避免出现IP被盗或是信息外泄的问题。
3.4加密技术的应用
加密技术在网络安全技术中属于非常重要的一种技术,也是保证云计算安全的关键。加密技术具体可以分为几个方面,一是用户密码的设置。用户密码是网络安全问题的第一道关卡,如果用户的密码设定过于简单,那么很容易被窃取,从而造成信息泄露、被篡改等安全问题。二是数据传输的加密。数据传输过程不但容易遭到截取,也可能出现信息混乱失真等问题。因此,通过加密数据对传输数据进行加密处理,就可以提高数据传输的安全性,较小其发生被截取、遭破坏的几率。比如量子加密技术,其通过量子加密技术对信息进行加密处理,凭借“测不准原理”,使得信息数据很难被精确窃取,从而大大保证了信息的安全,这也能为云计算的推广普及创造良好的条件。三是数据存储的加密。云计算下终端服务器所存储的数据会越来越多,庞大的数据量不仅增加了服务器的压力,也提升了信息安全风险。所以,需要对数据存储进行加密,保证其在服务器中的安全。
4.结束语
云计算下网络安全技术目前已经步入了发展的快车道,取得了越来越多的成果。但是也不能忽视,目前还是存在一些问题没有得到解决,使得信息安全问题仍旧受到业界和用户关注。因此,需要从加强研发、身份认证、安全系统和加密技术等方面,切实保证云计算下网络安全技术发挥出切实作用。
作者:彭湘华 单位:湖南工业职业技术学院
【参考文献】
[1]姜茸,马自飞,李彤.云计算安全风险因素挖掘及应对策略[J].现代情报,2015,01:85-90.
[2]郭存丽,文蕊,肖丽娟.刍议云计算下网络安全技术的现状与对策[J].电子技术与软件工程,2015,01:235-236.
[3]陈燕飞.计算机网络安全技术的现状及对策研究[J].企业技术开发,2014,21:72-73.
【摘 要】计算机网络信息时展的必然趋势就是数据加密,在人们生活工作中发挥着重要作用,现阶段网络活动类型越来越多,也面临着更多的安全威胁。随着计算机应用范围不断扩大,数据加密技术已成为主要的保证计算机安全的手段。因此计算机设计者不断提高安全水平,确保计算机数据传输的完整性。本文中主要探讨数据加密技术在计算机网络安全中的应用。
【关键字】计算机网络;信息安全;数据加密技术
1.常见的数据加密技术
1.1 节点加密技术
节点加密技术就是在信息传递链路中的节点对信息进行的加密,使信息在传递过程中被保护。使用节点加密技术对信息进行加密,加密过的数据在经过通信节点时依然不能以明文的形式出现,而是以密文的形式传递。在通信的节点中也有一个安全模块,安全模块是和节点机连接在一起,是在整个通信过程中起信息保障作用的重要部位,数据的加密和解码并不是在节点进行的,而是在这个和节点相连接的安全模块中进行的。
1.2 链路加密技术
链路加密技术和节点加密技术具有一定的相似性,都是在信息传递的过程中对信息进行加密,链路加密是在网络通信的链路上进行加密,其也叫在线加密,主要是由于信息在传输前就已经被加密,而信息在传递的过程中,经过的所有的节点都会对信息进行解密,信息进入下一个链路之后又会重新进行加密,然后经过节点时解密,一直循环直到最后被接收。链路加密技术在信息传递的整个过程中一直处于加密和解密的状态,传递的过程都是以密文的形式存在的,因此保证了网络通信的安全性。
1.3 端到端加密技术
端到端加密技术也叫脱线加密,数据在传输之前先进行加密,在传输的过程中同样以密文的形式存在,不M行解密。在计算机网络通信过程中,采用端到端的加密技术,整个过程中数据都是以密文的形式存在的,直到信息被接收之后,接收方再采用密钥对密文进行解密,从而使信息恢复明文。在这个过程中,数据的安全性是一直受到保障的。和其他两种加密方式相比,端到端的加密方式具有更大的优势,整个信息传输过程中不需要解密,保障了信息传递的稳定性和保密性。
2.计算机网络通信数据加密方法的分类
计算机网络通信数据加密方法分为两大类:对称式加密与非对称式加密。下面对这两种加密方式分别进行说明。
2.1 对称性加密
对称性加密指解密和加密过程使用同一个密钥。安全性和有效性在传输密钥的过程中显得尤为关键。在对称加密技术的过程中,以较快速度的使用相同的密钥进行解密,因数据签名的不能实现和不可否认性,而被使用广泛。DES、3DES、AES、DES都是常用加密大型数据且运行速度较快的数据加密标准。DES是其中一种分组加密的算法。有64位数据。其中,奇偶校验有8位,密码长度是56位。首先把原文数据组的顺序打乱,再平分,最后植入密钥,迭代后得到密文。而3DES是建立在DES的基础之上,更高强度的则是用三个密钥对一块数据三次加密。更快速的的第二代的加密算法AES也更安全。
2.2 非对称性加密
在解密和加密的过程,使用的密钥是否不同是非对称式加密与对称式加密最明显的区别。“公钥”与“私钥”是非对称式加密的两个密钥。加密时,两组密钥可共同使用。可公开的称为“公钥”,绝对保密的称为“私钥”。两个密钥在配合解密的过程中,只需要接收人打开“私钥”就能进行信息高效的保密工作,这也是它的优势所在。“私钥”没有“公钥”灵活,但是加密速度和解密速度相对“公钥”要快的多。
3.计算机网络安全问题
计算机网络运行中受到各类因素影响出现一些安全问题,直接影响到系统运行效率,这些问题主要表现在以下几点。
3.1 系统漏洞的问题
系统漏洞指的是系统内部存在的、可以不经过用户授权访问软硬件的特征,属于典型的系统自身的缺陷,这个问题比较常见,通常有三种表现形式:
3.1.1 物理漏洞。
也就是没有得到授权的用户可以访问系统内不被允许访问的内容,直接造成机密信息泄漏。
3.1.2 软件漏洞。
主要原因为某些应用存在潜在隐患,用户授权后造成漏洞产生。
3.1.3 不兼容漏洞。
开发过程中系统存在不兼容问题,使用时出现漏洞。这些漏洞的存在直接影响系统运行安全,用户不及时打上安全补丁,极有可能受到恶意攻击引发严重损失。
3.2 程序与数据问题
3.2.1 程序漏洞。
用户程序自身安全性主要表现为:程序耗时性、兼容性、稳定性及病毒性等问题,受到各类因素的影响,实际中用户程序都存在一定的不足,这些问题可能是程序设计或编程不合理造成的,也可能是设计人员无意识造成的安全隐患,当然也有可能是某些设计人员故意留下“后门”。
3.2.2 数据漏洞。
数据库作为系统的主要组成部分,其安全性直接影响系统安全,数据库的不安全主要表现为数据损坏、数据篡改及数据窃取等现象。不考虑黑客与病毒的恶意攻击外,数据库本身也有可能存在数据错误、安全机制等风险因素。
4.数据加密技术在计算机通信安全中的应用
4.1 数据加密技术在电子商务中的应用
计算机通信技术的发展,刺激了电子商务技术的发展,网络平台为电子商务技术提供发展机遇,其中包含经济方面的效益,因此,加强数据的保护是十分重要的。如在淘宝网上付款时,需要输入淘宝密码,才能买东西,同样支付宝买东西也需要另一个不同的密码。对于网上银行,用户的登录需要银行卡密码等,通过建立一种比较安全的制度来保护个人信息,增加用户信息的保护强度,以避免不必要的麻烦,保护用户的数据不泄漏。
4.2 数据加密技术在计算机软件中的应用
随着黑客或病毒的发展,计算机软件比较容易被侵入,因此要提高软件的安全。用户在对软件使用时,由于软件加密了,如果输入的密码是不对的,软件将不能正常的运行,从而确保自己信息的安全。病毒入侵比较隐蔽,一些防御软件对病毒比较灵敏,能及时进行处理,避免病毒对电脑进行比较大的破坏。用户运行相关加密软件时,检查到病毒时要立即处理,造成病毒在电脑上存在很长一段时间,使得计算机和个人信息的安全受到影响,因此,数据加密技术对计算机软件和计算机用户的人身安全具有重要意义。
4.3 数据加密技术在局域网中的应用
现在,公司或企业也开始进入互联时代,公司或企业内部开始着手建立局域网,用于储存信息或开会等等,因此使得保护数据的得到加强,在公司的发展过程中具有重要意义。数据加密技术应用在局域网中,主要是在数据发送方打包数据时,数据会自动保存到局域网的路由器上,而企业的应用的路由器都有加密数据的功能,经过相关过程,将发的加密文件在公司或企业内部路由器中进行传播,加密文件在经过路由器时会自动解密,重要材料也不会出错,直接传输到接收方,不会出现安全方面的问题。
总之,现在的人们对于网络通信安全的保密防护意识还不够深,以后的用户信息数据库会越来越庞大,这就要求更好的后台管理,同时我们的信息安全防护意识也要提高,有效地保护好信息数据安全的最有效且最直接的方法就是对数据加密。链路加密、节点加密和端对端加密这三种技术,保障了数据传送过程中的原始性,但也存在缺点,只有我们不断的研究和改进,才能有完美的数据加密技术。
参考文献: