【摘 要】隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和創(chuàng)新,以及在人類生活的中快速普及,對人類生活進行了翻天覆地的改變。當前信息交流越來越頻繁,人類生活變得越來越便利的同時,有關(guān)計算機網(wǎng)絡(luò)安全的問題也逐漸顯現(xiàn)出來,尤其是在計算機網(wǎng)絡(luò)安全保密方面,對人類的正常生活造成了嚴重的影響。因此,對計算機的網(wǎng)絡(luò)安全保密技術(shù)的研究與改善,已經(jīng)成為當今社會人們關(guān)注的焦點。本文對計算機的網(wǎng)絡(luò)安全保密技術(shù)進行了分析和探討。
【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;保密技術(shù)
前言:進入21世紀以來,計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)發(fā)展迅猛,全球已經(jīng)進入到一個計算機網(wǎng)絡(luò)信息化的時代,這對科學(xué)、經(jīng)濟、文化、技術(shù)等諸多領(lǐng)域帶來了巨大的沖擊和挑戰(zhàn)。但是,因為受到計算機網(wǎng)絡(luò)的開放性、公開性、互聯(lián)性以及壟斷性等特征的影響,導(dǎo)致計算機網(wǎng)絡(luò)會經(jīng)常受到病毒、木馬以及流氓軟件的惡意進攻,對網(wǎng)絡(luò)用戶的信息保密性以及網(wǎng)絡(luò)環(huán)境的安全性造成了嚴重的損害,阻礙了計算機網(wǎng)絡(luò)未來的高速穩(wěn)步發(fā)展進程。尤其是一些政府用途、商業(yè)用途的計算機網(wǎng)絡(luò)中,有價值的機密文件和信息很多,所以一旦泄密或者被盜取,將對國家和企業(yè)、單位及個人帶來不可挽回的損害,甚至有可能阻礙整個國家和企業(yè)的發(fā)展進程。計算機的網(wǎng)絡(luò)安全主要有以下兩個方面,一種是數(shù)據(jù)信息的保密,另一種是計算機系統(tǒng)的安全。對計算機的網(wǎng)絡(luò)安全造成威脅的原因很多,主要是軟件自身的漏洞,以及人為的操作不當和人為的惡意性侵襲。
一、密碼技術(shù)
當今社會計算機的網(wǎng)絡(luò)安全保密技術(shù)日新月異、花樣百出,因此要針對不同的環(huán)境及情況,需要選擇科學(xué)合理的技術(shù)措施,對計算機的網(wǎng)絡(luò)安全問題進行有效防范并且對其加以解決。
計算機及的網(wǎng)絡(luò)安全密碼是指,對計算機網(wǎng)絡(luò)設(shè)立只有使用者知曉的訪問口令,通過加密秘鑰,根據(jù)加密算法對密碼進行明文加密,從而達到將可知文本變成不可知文本、達到一定的保密作用。目前密碼技術(shù)是對計算機的網(wǎng)絡(luò)安全保護中,最有效的技術(shù)之一。使用范圍較廣且被大眾普遍認可的加密技術(shù)主要有以下兩種:第一種是,對稱算法加密。其主要特點是,加密雙方在進行解碼的過程中必須使用相同的密碼,比如在生活中最常見的DES算法。但是對稱算法加密存在的問題也是明顯的,因為在每次解密時需要使用相同的密碼,所以在接受和發(fā)送數(shù)據(jù)前,必須對密碼完成分發(fā)。密碼分發(fā)會對加密系統(tǒng)的安全性產(chǎn)生一定的影響,并且密碼的更新時間會較長,因此給破譯密碼的人創(chuàng)造了較多的時間和機會;第二種是,公鑰密碼體系。公鑰體系可以分為私有密碼和公有密碼,在公鑰體系中,解密密碼和加密密碼是不一樣的,因此加密密碼可以告訴他人,但解密密碼只能自己知道。在目前人們所使用的公鑰體系中,RSA系統(tǒng)最被人們認可和使用[1]。
二、病毒的防治技術(shù)
計算機病毒因具有傳播速度快、傳播范圍廣、危害性大等特點,成為危害計算機網(wǎng)絡(luò)安全的重要傳播者。在計算機病毒的防治過程中,需要特殊的方法和手段。在計算機病毒的防治進行改善和實踐之中,可以應(yīng)用木桶太理論。即計算機網(wǎng)絡(luò)的病毒防治能力,主要取決于計算機病毒防御系統(tǒng)中最薄弱環(huán)節(jié)。因此在計算機病毒的防治過程中,只有對病毒防御體系進行全面統(tǒng)一的提升,才能更好的起到對計算機病毒進行防治的作用[2]。
目前的計算機的網(wǎng)絡(luò)安全技術(shù),無法達到對計算機病毒進行全面防治的作用,但是在一定范圍內(nèi),對計算機病毒進行有效防治工作還是可行的。通常對計算機病毒進行防治的方法有,在線網(wǎng)絡(luò)防毒軟件、防毒網(wǎng)、用戶端防毒軟件、文件服務(wù)端、系統(tǒng)服務(wù)端等。
三、訪問權(quán)限技術(shù)
對計算機的網(wǎng)絡(luò)進行安全保護和防范的重要方法之一,就是訪問權(quán)限控制技術(shù),其主要作用是保護數(shù)據(jù)信息不會被非法訪問及使用。訪問權(quán)限主要是根據(jù),提前設(shè)定好的程序?qū)υL問者的合法性進行權(quán)衡。當出現(xiàn)非法訪問的情況時,訪問權(quán)限的相關(guān)程序就會禁止其繼續(xù)訪問,并且將相關(guān)信息傳輸給審計跟蹤系統(tǒng),由審計跟蹤系統(tǒng)對其進行追蹤和警告的行動。訪問權(quán)限技術(shù)能夠?qū)Ψ欠ㄓ脩舻娜肭制鸬椒乐沟淖饔?,對?nèi)部信息進行切實有效的保護,并且對合法用戶的資源使用權(quán)限也進行了一定的限定,因此很好的杜絕了非法操作[3]。
在訪問權(quán)限工作中,控制系統(tǒng)和驗證系統(tǒng)要對每一位訪問者進行識別和驗證,只有在兩項工作全部正確通過,才能允許其用戶進行訪問。目前一般的訪問權(quán)限控制,都是通過口令的方式進行,但是這種訪問權(quán)限控制機制過于簡單,對計算機的網(wǎng)絡(luò)安全保密有很多不足之處。為了提高用戶身份的準確度和辨識度,逐漸開始使用特殊口令的驗證方法,例如,視網(wǎng)膜識別,指紋識別、聲音識別等。雖然特殊口令的驗證方式具有很高的安全性,但是由于成本較高,因此普及程度還很低。
四、防火墻技術(shù)
防火墻是由計算機系統(tǒng)的硬件和軟件組合而成,是對計算機網(wǎng)絡(luò)安全保密技術(shù)的一種形象說法。在服務(wù)器運行使用過程中,在內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間構(gòu)建一個安全網(wǎng),防止網(wǎng)絡(luò)資源受到別人的惡意侵襲或使用。防火墻通常和路由軟件系統(tǒng)一起工作,通過防火墻將數(shù)據(jù)進行處理和分析,再決定將其送到何處。防火墻系統(tǒng)通常和網(wǎng)絡(luò)的其他部分分開,安裝在獨立的計算機當中,因此計算機用戶無法從中提取任何網(wǎng)絡(luò)資源。另外防火墻技術(shù)還包括硬件防火墻,通過安裝硬件防火墻能夠加強計算機系統(tǒng)的防御性能,提高系統(tǒng)安全性。在沒有防火墻保護的情況下,即使發(fā)現(xiàn)網(wǎng)絡(luò)軟件中出現(xiàn)的漏洞,也無法將其進行盡快的更正,尤其是在不同的操作軟件同時運行的情況下。
計算機的網(wǎng)絡(luò)安全保密技術(shù)需要操作系統(tǒng)、系統(tǒng)結(jié)構(gòu)、應(yīng)用軟件以及用戶等多方共同參與,因此計算機的網(wǎng)絡(luò)安全保密技術(shù)是一項任重而道遠的工作。只要計算機網(wǎng)絡(luò)系統(tǒng)處于運行狀態(tài),便無法完全解決安全風(fēng)險和隱患,所以對計算機的網(wǎng)絡(luò)安全保密技術(shù)進完善和創(chuàng)新將是一個永恒的話題。如果有一天計算機的網(wǎng)絡(luò)安全達到零風(fēng)險的程度,那么只能說計算機網(wǎng)絡(luò)已經(jīng)沒有作用,退出了人類歷史的舞臺。
參考文獻:
[1]梁家明,孫全智.嚴把五個關(guān)口確保計算機網(wǎng)絡(luò)安全[J].中國傳媒科技,2012,21(10):176-178.
[2]王志海,李洪敏,陳廣平,等.網(wǎng)絡(luò)安全今后的發(fā)展趨勢探討[J].信息安全與通信保密,2011,11(06):227-229.
[3]李文英,胡敏,王曉琳.計算機網(wǎng)絡(luò)安全技術(shù)及其防護研究[J].科技廣場,2013,13(09):351-353.