信息安全技術(shù)的實(shí)驗(yàn)設(shè)置及實(shí)踐分析

摘 要：信息安全技術(shù)包含了防火墻技術(shù)、信息加密技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、操作系統(tǒng)維護(hù)技術(shù)，以及局域網(wǎng)組網(wǎng)與維護(hù)技術(shù)、數(shù)據(jù)庫(kù)應(yīng)用技術(shù)等多方面的內(nèi)容。本文，我們即對(duì)一些常見(jiàn)的信息安全技術(shù)方面的實(shí)驗(yàn)進(jìn)行設(shè)置，并進(jìn)行實(shí)踐分析，闡述信息安全技術(shù)的一些要點(diǎn)。

關(guān)鍵詞：信息安全技術(shù)；實(shí)驗(yàn)；設(shè)置；分析

中圖分類(lèi)號(hào)：TP309.7

自上個(gè)世紀(jì)九十年代以后，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展，電信網(wǎng)絡(luò)，有線電視網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)的三網(wǎng)融合，使得計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)從最初的軍事，教育，科研網(wǎng)絡(luò)逐步發(fā)展成為商業(yè)網(wǎng)絡(luò)。隨著生產(chǎn)技術(shù)的提高，計(jì)算機(jī)產(chǎn)品價(jià)格下降，計(jì)算機(jī)已經(jīng)從之前的遙不可及變?yōu)槠匠Ｎ锲范哌M(jìn)千家萬(wàn)戶。伴隨著信息化時(shí)代的來(lái)臨，信息安全方面也出現(xiàn)了眾多的問(wèn)題，嚴(yán)重影響到人們的日常使用和交流等。例如，在自然和人為因素的影響下，經(jīng)常會(huì)出現(xiàn)各種應(yīng)為網(wǎng)絡(luò)威脅而導(dǎo)致的數(shù)據(jù)資料被損毀或者泄露、篡改事件。因此，信息安全日益受到人們的關(guān)注，積極通過(guò)各種手段來(lái)加強(qiáng)網(wǎng)絡(luò)信息的安全性也成為目前的一個(gè)重要課題。

1 實(shí)驗(yàn)——信息鎖定、加密和隱藏實(shí)驗(yàn)

信息加密技術(shù)是利用特定的物理和數(shù)學(xué)手段，對(duì)電子類(lèi)信息在傳輸過(guò)程，傳輸媒介和存儲(chǔ)媒介內(nèi)進(jìn)行保護(hù)，以防止信息出現(xiàn)泄漏或者損傷的技術(shù)。信息加密技術(shù)涉及面較廣，例如，保密通信和計(jì)算機(jī)密鑰以及防復(fù)制軟盤(pán)等都屬于信息加密技術(shù)的范圍。信息加密技術(shù)中的加密過(guò)程指的是，通過(guò)特定的密碼算術(shù)，對(duì)原始數(shù)據(jù)進(jìn)行一定的轉(zhuǎn)化，使原始數(shù)據(jù)成為一種特殊的報(bào)文，而且這種報(bào)文必須通過(guò)特定的正確密鑰才能進(jìn)行解讀。而這些以無(wú)法讀懂的形式出現(xiàn)的數(shù)據(jù)則被稱(chēng)為密文。為了解讀報(bào)文，密文就必須要經(jīng)過(guò)一定的轉(zhuǎn)換，變回起初的原始狀態(tài)，數(shù)據(jù)最原始的狀態(tài)即被成為明文。而含有用來(lái)以數(shù)學(xué)方式轉(zhuǎn)換報(bào)文的雙重密碼即為密鑰。利用信息加密技術(shù)對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密，能極大的提高數(shù)據(jù)信息的安全程度。這樣一來(lái)，即便部分信息被意外截獲，獲得者也無(wú)法進(jìn)行正常的閱讀，即有效的保證了信息不外泄。信息鎖定技術(shù)是利用各種技術(shù)手段對(duì)信息或端口進(jìn)行鎖定的技術(shù)，信息鎖定技術(shù)還具有權(quán)限分配的功能，沒(méi)有獲得權(quán)限的用戶即為非法用戶，這些非法用戶既無(wú)法 訪問(wèn)相應(yīng)的信息；信息隱藏技術(shù)可以通過(guò)處理信號(hào)來(lái)將一定的信息隱藏到其他載體中。在對(duì)信息鎖定、加密和隱藏實(shí)驗(yàn)進(jìn)行設(shè)置的時(shí)候，我們可以利用加密軟件“JiaMi”，對(duì)多種文件進(jìn)行加解密處理，所選擇的文件可以是多種類(lèi)型的；然后，利用“Easy F Locker”來(lái)鎖定指定的文件，并利用“Windows注冊(cè)表管理器”鎖定 常用端口，有效的組織各種非法 訪問(wèn)。最后，如果需要對(duì)相關(guān)信息進(jìn)行還原，可以利用各種信息隱藏類(lèi)軟件，例如“電子密寫(xiě)水”等對(duì)信息進(jìn)行還原。通過(guò)信息鎖定、加密和隱藏實(shí)驗(yàn)，我們可以掌握信息加密和鎖定以及隱藏的基本流程，并了解信息鎖定、加密和隱藏技術(shù)在信息安全防護(hù)中的重要性，并在日常生活中養(yǎng)成良好的信息安全防護(hù)意識(shí)。

2 實(shí)驗(yàn)二——數(shù)據(jù)的刪除、粉碎與恢復(fù)實(shí)驗(yàn)

計(jì)算機(jī)磁盤(pán)上一旦存儲(chǔ)了數(shù)據(jù)便很難被徹底清除，哪怕是數(shù)據(jù)多次受到損壞，甚至是數(shù)據(jù)被刪除。在數(shù)據(jù)的刪除、粉碎與恢復(fù)實(shí)驗(yàn)中，我們可以對(duì)計(jì)算機(jī)磁盤(pán)中存儲(chǔ)的不同類(lèi)型文件分別作一般刪除和徹底刪除；然后利用不同類(lèi)型的文件粉碎機(jī)軟件 進(jìn)行粉碎操作； 也可以利用各種磁盤(pán)覆蓋寫(xiě)入填充軟件，例如“Eraser”等對(duì)已刪除文件原來(lái)所在的磁盤(pán)扇區(qū)進(jìn)行覆蓋填充；然后，對(duì)于已經(jīng)被刪除或遭到損壞的文件進(jìn)行查看和數(shù)據(jù)恢復(fù)，可以利用各種數(shù)據(jù)恢復(fù)軟件來(lái)進(jìn)行，例如“EasyRecovery”和“FinalData”等。通過(guò)數(shù)據(jù)的刪除、粉碎與恢復(fù)實(shí)驗(yàn)，我們可以清晰的了解到磁盤(pán)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)刪除，損壞及不同類(lèi)型文件受損，刪除后所進(jìn)行的數(shù)據(jù)恢復(fù)的工作機(jī)制。再次強(qiáng)調(diào)應(yīng)當(dāng)牢記磁盤(pán)存儲(chǔ)介質(zhì)上的文件不能徹底清除，即使數(shù)據(jù)遭遇多次受損甚至覆蓋填充，依然可能將之恢復(fù)還原。應(yīng)更加清楚的感受到由于不正確，不正當(dāng)使用存儲(chǔ)介質(zhì)可能導(dǎo)致的數(shù)據(jù)丟失，泄密等不良后果，其行為存在嚴(yán)重的潛在危害。明白提高正確使用、管理存儲(chǔ)介質(zhì)的能力及其在計(jì)算機(jī)信息安全技術(shù)尤其是防止數(shù)據(jù)泄露，損壞，丟失方面的重要性。

3 實(shí)驗(yàn)三——網(wǎng)絡(luò)攻擊實(shí)驗(yàn)

龐大的計(jì)算機(jī)網(wǎng)絡(luò)與我們身處的現(xiàn)實(shí)世界相同，都存在很多不和諧的因素?，F(xiàn)實(shí)社會(huì)中許多不安全因素都是人為造成的，同樣的，計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中出現(xiàn)的各種安全時(shí)間也往往是一些 不法分子人為造成的。目前，許多信息安全事故都是人為的網(wǎng)絡(luò)攻擊造成的，所以，積極開(kāi)展網(wǎng)絡(luò)攻擊防御實(shí)驗(yàn)，可以有效的增加人們?cè)谌粘Ｉ钪袑?duì)計(jì)算機(jī)網(wǎng)絡(luò)常用攻擊方式方法及攻擊手段如利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊，通過(guò)電子郵件進(jìn)行攻擊，解密攻擊等的方面的相關(guān)知識(shí)和技能，更好的應(yīng)對(duì)日常生活中國(guó)的各種信息安全事件和技術(shù)難題。在設(shè)置網(wǎng)絡(luò)攻擊實(shí)驗(yàn)的時(shí)候，我們可以利用各種黑客工具進(jìn)行端口掃描和遠(yuǎn)程控制。例如，我們可以利用“灰鴿子”來(lái)開(kāi)展實(shí)驗(yàn)，“灰鴿子”即為Hack.Huigezi，是一個(gè)集成了多種控制方法于一體的木馬病毒，一旦用戶的計(jì)算機(jī)感染此病毒，那么用戶的一舉一動(dòng)都會(huì)處于發(fā)起攻擊的不法分子的監(jiān)控之下，于是，不法分子便可以借用此軟件輕而易舉的進(jìn)行各種不法行為。目前，有許多不法分子利用攻擊技術(shù)來(lái)竊取他人的賬號(hào)和密碼，以及照片和重要文件等。更為可怕的是，一些不法分子還可以通過(guò)此軟件連續(xù)捕獲被遠(yuǎn)程控制的電腦屏幕，甚至可監(jiān)控被遠(yuǎn)程控制的電腦上的攝像頭，令其在不打開(kāi)顯示器的情況下自動(dòng)開(kāi)機(jī)并利用攝像頭進(jìn)行錄像。而且，相關(guān)的病毒種類(lèi)也在飛速增長(zhǎng)著，以“灰鴿子”為例，截至到目前為止，“灰鴿子”木馬的變種病毒數(shù)量已接近十萬(wàn)。另外，我們還可以利用各種軟件來(lái)進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)實(shí)驗(yàn)和擺渡攻擊實(shí)驗(yàn)，例如“Sniffer”等。通過(guò)設(shè)置網(wǎng)絡(luò)攻擊實(shí)驗(yàn)，我們可以直觀的了解到日常生活中非法分子進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊的基本原理和常用方式方法手段，從而提高安全意識(shí)和防范意識(shí)，并在日常的生活中注意采取措施進(jìn)行有效的防范，以保證自身的信息安全。而且，我們還要認(rèn)識(shí)到，實(shí)際生活中，并非只有所謂的“黑客”才可進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)非法攻擊，哪怕只是一名普通計(jì)算機(jī)操作人員，通過(guò)利用各種黑客工具，也可以輕松的具備各種實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)攻擊的能力，就能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中的用戶造成損害。所以，我們一定要提高在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中的對(duì)“計(jì)算機(jī)網(wǎng)絡(luò)信息安全”的重視，提高對(duì)不法分子發(fā)起的計(jì)算機(jī)網(wǎng)絡(luò)攻擊的防范意識(shí)和防范能力。

4 結(jié)語(yǔ)

通過(guò)本文的實(shí)驗(yàn)設(shè)置和分析我們不難發(fā)現(xiàn)，信息安全在人們的日常生活中意義重大。所以，為了保證信息安全，我們要提高安全意識(shí)，并積極采取各種應(yīng)對(duì)措施，及時(shí)解決各種信息安全問(wèn)題，并進(jìn)行合理的防范，以最大程度保證信息使用過(guò)程的安全性。

參考文獻(xiàn)：

[1]唐文龍，陸月然，趙志江.信息安全技術(shù)實(shí)驗(yàn)教學(xué)的研究與實(shí)踐[J].大眾科技，2011，02（12）：184-185，122.

[2]石晶晶，王麗輝，宋峰.信息安全技術(shù)淺析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011，01（15）：35-37.

[3]朱志航.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全技術(shù)的研究與探討[J].無(wú)線互聯(lián)科技，2011，03（09）：13-14.

[4]趙真戚.析計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防護(hù)策略[J].上海工程技術(shù)大學(xué)教育研究，2010，12（03）：401-402.

[5]吳盛楠.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，12（07）：120-121.

[6]劉心軍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)[J].科教新報(bào)（教育科研），2011，08（12）：56-57.

作者簡(jiǎn)介：宋峰（1980.10.23-），男，河北省霸州市人，項(xiàng)目開(kāi)發(fā)工程師，助理工程師，學(xué)士，研究方向：計(jì)算機(jī)。