計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)探討

0 引言

互聯(lián)網(wǎng)技術(shù)的普及化使人們生產(chǎn)生活方式發(fā)生了極大的改變，但網(wǎng)絡(luò)為計(jì)算機(jī)軟硬件提供高度共享?xiàng)l件的同時(shí)，人們不得不在享受便利與信息安全受到威脅之間進(jìn)行利益權(quán)衡，為盡可能保證網(wǎng)絡(luò)使用者的信息安全不受侵害，近年來(lái)針對(duì)網(wǎng)絡(luò)信息安全技術(shù)的研究力度不斷加大，而且已經(jīng)取得了一定的成果。

1 網(wǎng)絡(luò)信息安全分析

網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)信息、網(wǎng)絡(luò)軟件三者安全的集合體，而其實(shí)現(xiàn)又依托于自動(dòng)化管理系統(tǒng)、數(shù)據(jù)、人員管理、信息環(huán)境等方面的安全，由此可見(jiàn)網(wǎng)絡(luò)信息安全屬于系統(tǒng)性的概念，目前網(wǎng)絡(luò)信息安全受到多方面因素的威脅，不論是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的狂熱愛(ài)好者，為追求計(jì)算機(jī)信息技術(shù)的成果而進(jìn)行的研究性危害，還是某些不法分子為獲取某方面利益而進(jìn)行的目的性較強(qiáng)的網(wǎng)絡(luò)操作，或少數(shù)因心理變異而為向社會(huì)宣泄不滿情緒而進(jìn)行的報(bào)復(fù)性網(wǎng)絡(luò)操作等，都可能影響網(wǎng)絡(luò)信息安全，當(dāng)網(wǎng)絡(luò)信息安全無(wú)法獲得保證時(shí)將會(huì)出現(xiàn)信息盜竊、商業(yè)競(jìng)爭(zhēng)攻擊等嚴(yán)重問(wèn)題，甚至對(duì)社會(huì)發(fā)展構(gòu)成阻礙，而網(wǎng)絡(luò)信息安全技術(shù)的根本作用決定其必須具有使信息在傳輸、交換等傳輸過(guò)程中保持完整、保密、可用、可控、不可否認(rèn)等特性的功能，由此可見(jiàn)網(wǎng)絡(luò)信息安全技術(shù)在計(jì)算機(jī)應(yīng)用范圍不斷擴(kuò)大的過(guò)程中至關(guān)重要。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息完全技術(shù)分析

2.1 信息加密技術(shù)分析

信息加密技術(shù)是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息安全的核心技術(shù)，其原理是利用現(xiàn)有的數(shù)學(xué)或物理手段，對(duì)傳輸過(guò)程中或存儲(chǔ)體內(nèi)的信息進(jìn)行明文向密文形式的轉(zhuǎn)變，使意圖對(duì)信息進(jìn)行非法操作的對(duì)象不僅不易獲取信息，而且在獲取信息時(shí)也不易讀取內(nèi)容，以此提升網(wǎng)絡(luò)信息的安全性，目前信息加密技術(shù)主要包括對(duì)稱和非對(duì)稱兩種。

2.1.1 對(duì)稱加密技術(shù)分析

對(duì)稱加密技術(shù)又名對(duì)稱密碼編碼技術(shù)，顧名思義文件的加密和解密使用相同的密鑰，在密碼學(xué)中也可稱之為對(duì)稱加密算法，加密密鑰與解密密鑰之間可以互相推算，其原理是信息所有者將原本的信息明文A通過(guò)加密算法M轉(zhuǎn)化成密文B，信息接收方得到密文B后，通過(guò)N解密，使密文B重新轉(zhuǎn)化為明文A進(jìn)行讀取等操作，完成信息傳輸過(guò)程，目前迭代分組密碼 DES是最常見(jiàn)的對(duì)稱加密標(biāo)準(zhǔn)，其通過(guò) KEY、DATA、MODE三個(gè)入口參數(shù)供16個(gè)字節(jié)共128位，使密鑰的復(fù)雜性大幅度增加，破譯密鑰的代價(jià)相比之下高出其可能獲得的利益，所以其使網(wǎng)絡(luò)信息的安全性得到有效保障，但在其使用方面、利于操作的同時(shí)，由于無(wú)法保證密鑰傳輸過(guò)程中的安全性、密鑰數(shù)量過(guò)多管理難度較大、對(duì)數(shù)據(jù)的完整性無(wú)法準(zhǔn)確判斷等缺點(diǎn)，仍無(wú)法全面保證網(wǎng)絡(luò)信息安全。

2.1.2 非對(duì)稱加密技術(shù)分析

此技術(shù)將設(shè)置加密和解密兩個(gè)密鑰，而且需要將其中一把密鑰公開(kāi)所以又被稱之為公鑰密碼加密技術(shù)，Ke和Kd之間不具有相互推算的功能但必須保證成對(duì)出現(xiàn)，當(dāng)確定的公鑰加密后，只能由一直對(duì)應(yīng)的未公開(kāi)的密鑰進(jìn)行解密，其工作原理是信息所有者A利用接收方的B的公鑰密鑰M加密其私鑰N，然后用N對(duì)文件R進(jìn)行加密，形成文件Q，把文件Q傳輸給接收方B，此時(shí)接收方B用個(gè)人的私鑰對(duì)文件解密，就會(huì)獲取A的私鑰N，利用N對(duì)文件進(jìn)行解密獲取明文，完成傳輸過(guò)程。由此可見(jiàn)即使文件被竊取，其也無(wú)法進(jìn)行解密，文件的機(jī)密性得到保證，文件利用信息所有者的密鑰加密，所以其不可抵賴性也得到加強(qiáng)，利用歐拉定理的RSA算法和PKI安全服務(wù)基礎(chǔ)設(shè)施是目前使用較廣泛的非對(duì)稱加密技術(shù)算法，非對(duì)稱加密算法具有較好的保密性，舍去最終用戶交換密鑰，但由于操作耗時(shí)長(zhǎng)、效率低，只適合于少量數(shù)據(jù)安全處理。

2.2 防火墻技術(shù)分析

防火墻即建立于網(wǎng)絡(luò)邊界的通信監(jiān)控系統(tǒng)，即可以以軟件的形式存在，又可以制作成硬件或鑲嵌在某硬件中使用，是內(nèi)部網(wǎng)與外部網(wǎng)連接時(shí)的安全保護(hù)屏障，利用控制系統(tǒng)和監(jiān)測(cè)網(wǎng)絡(luò)間的信息交換和訪問(wèn)對(duì)電子郵件、文件傳輸、遠(yuǎn)程登錄等網(wǎng)絡(luò)信息交換形式進(jìn)行信息安全保護(hù)，防火墻以絕對(duì)的允許和絕對(duì)的禁止進(jìn)行安全管理，不僅成為網(wǎng)絡(luò)安全的有效屏障，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)存取和訪問(wèn)行為的監(jiān)控審計(jì)，而且起到強(qiáng)化網(wǎng)絡(luò)安全策略、防止局域網(wǎng)內(nèi)部信息外泄等作用，目前使用的防火墻主要有由路由器對(duì)數(shù)據(jù)包的IP目標(biāo)地址、ICMP消息類型等進(jìn)行檢測(cè)的包過(guò)濾防火墻；對(duì) IP地質(zhì)進(jìn)行轉(zhuǎn)換的網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻；設(shè)置代理應(yīng)用程序的應(yīng)用級(jí)防火墻；利用服務(wù)器終端和客戶終端程序的連接段進(jìn)行與外部服務(wù)器連接的代理服務(wù)型防火墻及對(duì)計(jì)算機(jī)各層數(shù)據(jù)進(jìn)行主動(dòng)實(shí)時(shí)監(jiān)測(cè)，并在此基礎(chǔ)上判斷是否存在非法入侵現(xiàn)象的檢測(cè)型防火墻五種。隨著防火墻技術(shù)的不斷深化現(xiàn)階段出現(xiàn)多種新型的防火墻技術(shù)，如擁有透明訪問(wèn)方式、靈活代理系統(tǒng)、高級(jí)過(guò)濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、用戶鑒別加密等功能，可以降低系統(tǒng)登錄中的安全風(fēng)險(xiǎn)，使網(wǎng)絡(luò)信息安全更有保障的新一代防火墻技術(shù)；利用統(tǒng)計(jì)、概率等智能方法對(duì)大量數(shù)據(jù)進(jìn)行識(shí)別，達(dá)到防攻擊、防掃描、防欺騙、防入侵等目的的智能化防火墻技術(shù)；嵌入于路由器或交換機(jī)，對(duì)企業(yè)網(wǎng)絡(luò)邊緣功能進(jìn)行加強(qiáng)的嵌入式防火墻技術(shù)；駐留于網(wǎng)絡(luò)主機(jī)并對(duì)主機(jī)系統(tǒng)的安全進(jìn)行保護(hù)的分布式防火墻技術(shù)等，未來(lái)隨著網(wǎng)絡(luò)威脅形式的多樣化發(fā)展，防火墻技術(shù)也將不斷深化，混合型防火墻是其未來(lái)發(fā)展的必然趨勢(shì)。

2.3 入侵檢測(cè)技術(shù)分析

由于此技術(shù)是利用計(jì)算機(jī)軟硬件對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并將檢測(cè)結(jié)果與系統(tǒng)內(nèi)設(shè)置的入侵特征數(shù)據(jù)庫(kù)內(nèi)信息進(jìn)行全面的對(duì)比分析，當(dāng)檢測(cè)結(jié)果與對(duì)比信息較相近時(shí)會(huì)判定系統(tǒng)內(nèi)存在被攻擊行為，并及時(shí)進(jìn)行安全保護(hù)的行為，所以又被稱之為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，通過(guò)其工作原理可以發(fā)現(xiàn)其是對(duì)防火墻技術(shù)的有效補(bǔ)充，有效的防止局域網(wǎng)內(nèi)部存在的攻擊行為，所以其對(duì)網(wǎng)絡(luò)信息安全也存在重要意義。

2.4 網(wǎng)絡(luò)安全掃描技術(shù)分析

網(wǎng)絡(luò)安全掃描的工具分為基于服務(wù)器和基于網(wǎng)絡(luò)掃描器兩種，前者主要針對(duì)與服務(wù)器有關(guān)的安全漏洞并提供相應(yīng)的解決建議，如 password文件、系統(tǒng)漏洞；后者主要針對(duì)網(wǎng)絡(luò)內(nèi)的路由器、防火墻等設(shè)備的安全漏洞，并在檢測(cè)的過(guò)程中伴隨模擬攻擊，網(wǎng)絡(luò)管理員利用網(wǎng)絡(luò)安全掃描技術(shù)可以對(duì)網(wǎng)絡(luò)的安全配置、正在運(yùn)行的應(yīng)用服務(wù)及存在的安全漏洞產(chǎn)生較全面的認(rèn)知，并結(jié)合檢測(cè)結(jié)果對(duì)計(jì)算機(jī)的風(fēng)險(xiǎn)等級(jí)進(jìn)行判斷，并針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)中的竊聽(tīng)等非法操作程序進(jìn)行預(yù)防，所以網(wǎng)絡(luò)安全掃描技術(shù)必須具有速度快、網(wǎng)絡(luò)拓?fù)鋵挕⒙┒窗l(fā)現(xiàn)效率高、更新周期短、支持攻擊方法定制等特性。

3 結(jié)論

通過(guò)上述分析可以發(fā)現(xiàn)，網(wǎng)絡(luò)信息安全技術(shù)的出現(xiàn)和不斷深化是計(jì)算機(jī)應(yīng)用技術(shù)普及和計(jì)算機(jī)應(yīng)用與人們生產(chǎn)生活密切結(jié)合的不然結(jié)果，其對(duì)人們的經(jīng)濟(jì)財(cái)產(chǎn)、個(gè)人隱私等方面都產(chǎn)生重要作用，但隨著計(jì)算機(jī)應(yīng)用的日益廣泛，威脅計(jì)算機(jī)信息安全的因素也逐漸增多，所以應(yīng)以發(fā)展的視角看待計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)，相關(guān)研究仍任重道遠(yuǎn)。