當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)現(xiàn)狀
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)現(xiàn)狀范文,希望能給你帶來靈感和參考,敬請閱讀。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息安全;技術(shù)
1前言
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用在人們?nèi)粘I钪械淖饔迷桨l(fā)凸顯,互聯(lián)網(wǎng)技術(shù)不僅為人們打破了傳統(tǒng)交流的時空限制,而且也為人們工作帶來了極大的便捷。例如政府通過互聯(lián)網(wǎng)實(shí)現(xiàn)了大批審批事項(xiàng)“一次辦”,減少了群眾跑腿,提高了政府服務(wù)水平。但是,互聯(lián)網(wǎng)信息安全依然存在諸多安全隱患,例如勒索病毒對文本軟件的侵襲,黑客對網(wǎng)站的篡改,核心信息被竊取等,這些情況很容易造成個人或單位的損失。因此,網(wǎng)路信息安全成為人們使用互聯(lián)網(wǎng)時的重要考慮問題。網(wǎng)絡(luò)信息安全技術(shù)是保障網(wǎng)絡(luò)信息安全的重要手段之一,本文嘗試對當(dāng)前我國網(wǎng)絡(luò)信息安全技術(shù)現(xiàn)狀進(jìn)行分析,以期為網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展提供有益幫助。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素分析
分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)情況必然要對當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素進(jìn)行深入研究。結(jié)合文獻(xiàn)資料及實(shí)地調(diào)查情況,發(fā)現(xiàn)目前對計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成影響的因素具有多元性,如使用操作不規(guī)范、計(jì)算機(jī)程序自身問題、外部病毒、黑客等攻擊破壞等因素。
2.1計(jì)算機(jī)使用操作不規(guī)范
計(jì)算機(jī)網(wǎng)絡(luò)具有相對廣泛的開放性,人們可以通過網(wǎng)絡(luò)獲得有價值的各類信息資源,但是這些資源數(shù)據(jù)在技術(shù)層面均需要人為過濾,而操作者在數(shù)據(jù)處理階段有時會防范意識不強(qiáng),即使對信息設(shè)置了口令密碼,但由于對數(shù)據(jù)的處理沒有嚴(yán)格按照安全操作規(guī)范進(jìn)行,也容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息存在安全隱患,使得一些不開源或者半開源的信息被非法入侵,甚至造成嚴(yán)重的后果。當(dāng)前,特別是一些機(jī)要部門,對計(jì)算機(jī)網(wǎng)絡(luò)信息安全操作規(guī)范要求極其嚴(yán)格,如必須通過專網(wǎng)進(jìn)行信息的傳輸,必須使用帶有口令的密碼器才能獲取信息,必須嚴(yán)格物理隔離局域內(nèi)網(wǎng)與外網(wǎng)等,這些操作在一定程度上是確保信息安全的重要保障,但是有些操作人員在使用計(jì)算機(jī)時,有時認(rèn)為步驟繁瑣或者認(rèn)為偶爾不規(guī)范操作一下不會造成泄密,但是恰恰這種思想導(dǎo)致一些機(jī)要信息被病毒或者黑客在短時間內(nèi)入侵,造成信息泄漏。
2.2計(jì)算機(jī)程序自身存在問題
計(jì)算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn),只要人們有需求就可以通過網(wǎng)絡(luò)或者下載瀏覽相關(guān)的信息或軟件,但是當(dāng)人們通過網(wǎng)絡(luò)獲取信息時,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身也直接面對外部網(wǎng)絡(luò)環(huán)境的潛在“攻擊”,容易造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患。一方面,計(jì)算機(jī)操作系統(tǒng)包括內(nèi)存、CPU和外設(shè)管理三類,每一類直接對應(yīng)著相應(yīng)的模塊或者程序,如果上述計(jì)算機(jī)操作系統(tǒng)存在薄弱環(huán)節(jié),在對應(yīng)外部模塊或者程序時,就容易成為黑客攻擊的目標(biāo),造成計(jì)算機(jī)系統(tǒng)的癱瘓,進(jìn)而造成信息泄漏。另一方面,由于計(jì)算機(jī)程序都是人工編寫,在編寫過程中如果存在編碼漏洞,也很容易被黑客或者病毒入侵,造成網(wǎng)絡(luò)信息泄漏。病毒程序也是網(wǎng)絡(luò)信息被泄密的重點(diǎn),當(dāng)病毒程序被下載后,程序自身就會破壞計(jì)算機(jī)系統(tǒng)的安全環(huán)境,一些信息會通過病毒程序被竊取者盜用,極易造成嚴(yán)重后果。
2.3外部病毒黑客攻擊
病毒、黑客是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的常見威脅。雖然計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)在不斷的升級,但是病毒程序和黑客技術(shù)也在不斷的提升,這也使得病毒與黑客無法完全在計(jì)算機(jī)使用環(huán)境中被消滅。一方面,病毒隱蔽性更加突出,許多病毒偽裝成正常的程序,有的與正常程序綁定后被使用者下載,有的則直接在正常功能中隱藏病毒程序,這些病毒在被使用者下載后便隱藏在人們的計(jì)算機(jī)網(wǎng)絡(luò)中,隱蔽地竊取人們信息。有的則直接封鎖計(jì)算機(jī)某些程序系統(tǒng),需要使用者支付費(fèi)用后才能正常使用程序,目前一些病毒專門針對word、wps等軟件,這些病毒一旦進(jìn)入計(jì)算機(jī)系統(tǒng),就會鎖定這些目標(biāo)軟件,在沒有形成專門的病毒查殺程序前,使用者為了能及時獲取重要信息,只能支付一定的費(fèi)用才能繼續(xù)打開軟件,這給使用者造成了嚴(yán)重影響。另一方面,黑客攻擊技術(shù)在不斷提升,特別是一些群體專門給黑客資助費(fèi)用用以竊取信息或者破壞對方計(jì)算機(jī)系統(tǒng)。
3計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用分析
3.1防火墻技術(shù)應(yīng)用
防火墻技術(shù)主要是指通過技術(shù)手段隔斷計(jì)算機(jī)內(nèi)部網(wǎng)與外部網(wǎng)、專用網(wǎng)與公共網(wǎng)的風(fēng)險因素,從而最大程度阻擋外部風(fēng)險因素入侵,是增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要措施。目前,防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用相對比較成熟,從應(yīng)用情況來看主要分為型、過濾型、轉(zhuǎn)換型和檢測型。其中以轉(zhuǎn)換型和過濾型防火墻應(yīng)用較為普遍。轉(zhuǎn)換型防火墻是指計(jì)算機(jī)系統(tǒng)內(nèi)部訪問IP轉(zhuǎn)換成為公網(wǎng)IP,這樣在與外部地址聯(lián)系過程中很容易隱藏真實(shí)的IP地址,在計(jì)算機(jī)訪問外部網(wǎng)絡(luò)資源時,就容易避免被黑客攻擊,從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。過濾型防火墻主要是在信息安全訪問時,能夠針對某些特定的具有潛在安全危險的網(wǎng)站或軟件進(jìn)行智能化的識別隔離,這樣有利于計(jì)算機(jī)系統(tǒng)最大程度地減少外來侵襲。以數(shù)據(jù)包過濾為例,由于計(jì)算機(jī)多數(shù)信息傳輸是以數(shù)據(jù)包的形式,數(shù)據(jù)包中包含源地址、源口號、目標(biāo)端口號、目標(biāo)地址等信息,利用過濾型防火墻可以判定數(shù)據(jù)包信息中是否包含風(fēng)險,然后根據(jù)風(fēng)險性過濾掉危險數(shù)據(jù)包,從而最大程度地保障計(jì)算機(jī)內(nèi)部系統(tǒng)的安全。但是,防火墻技術(shù)在應(yīng)用的過程中,由于受使用者的控制,有時防火墻無法有效起到保護(hù)作用。例如,有些用戶在獲取外部網(wǎng)絡(luò)資源時,經(jīng)常遇到提示需要降低防火墻等級的要求,而用戶為了獲得這些信息就人為降低防火墻等級,這導(dǎo)致許多潛在病毒在防火墻等級降低時入侵計(jì)算機(jī)系統(tǒng),給網(wǎng)絡(luò)信息安全帶來隱患。
3.2殺毒軟件技術(shù)應(yīng)用
殺毒軟件技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)用最多的安全技術(shù),它是通過識別并清除計(jì)算機(jī)內(nèi)在病毒、木馬等信息安全隱患的程序代碼技術(shù)。計(jì)算機(jī)系統(tǒng)運(yùn)行過程中,病毒是最常見的威脅網(wǎng)絡(luò)信息安全的因素,如果病毒不及時的清理很容易造成信息泄漏,而殺毒軟件技術(shù)則可以通過掃描識別計(jì)算的病毒、木馬等危險因素,從而保障計(jì)算機(jī)系統(tǒng)環(huán)境安全。目前,殺毒軟件類型多樣,常見的有360殺毒軟件、騰訊安全衛(wèi)士、金山毒霸、火絨安全衛(wèi)士等,這些殺毒軟件定期根據(jù)計(jì)算機(jī)系統(tǒng)病毒更新病毒庫,然后最大程度地保障計(jì)算機(jī)系統(tǒng)內(nèi)部安全。
3.3信息備份與傳輸加密技術(shù)應(yīng)用
日常工作和生活中,人們經(jīng)常使用計(jì)算機(jī)進(jìn)行信息傳遞與交流,如果信息傳輸過程無法保證信息安全性,就容易造成信息泄漏,甚至給個人和單位等帶來嚴(yán)重影響。同時,如果信息被軟件惡意篡改,無法獲取最終信息內(nèi)容,也容易造成嚴(yán)重影響。因此,需要加強(qiáng)信息備份和傳遞加密。信息備份要增強(qiáng)安全意識,應(yīng)該將特定的信息備份與源文件進(jìn)行隔離,可以更換主機(jī)或者選擇專門的存儲設(shè)備進(jìn)行存儲,這樣能夠在一定程度上增加信息的使用安全性。如針對word文檔生成的勒索病毒,在殺毒軟件無法進(jìn)行清除時,原信息就無法第一時間獲取,而通過信息備份,則可以解決這一問題,在一定程度上降低信息風(fēng)險帶來的嚴(yán)重影響。信息傳輸加密技術(shù)被經(jīng)常應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸過程。對信息進(jìn)行加密主要是通過計(jì)算機(jī)自動生成的代碼并配以各類算法來加密信息,這樣一方面有利于降低被黑客竊取的幾率,另一方面即使黑客竊取了加密信息,面對加密技術(shù)也無法有效進(jìn)行解密,在一定程度上保障了信息的安全。在日常的信息傳遞過程中,辦公加密最常用到的是對文本、視頻、音頻等進(jìn)行密碼加密,這些信息在加密后能夠在一定程度上減少信息的知曉范圍,只有特定群體才能夠通過密碼解密到內(nèi)部信息,增加了信息的安全傳遞系數(shù)。此外,在信息傳輸中還經(jīng)常會使用到端口加密和路線加密,端口加密是針對靜態(tài)信息存儲過程的安全加密,避免信息發(fā)生丟失或者泄露,而路線加密則是對數(shù)據(jù)的完整性予以保障,確保信息在傳輸過程不被破壞或丟失。但是,相比黑客技術(shù),進(jìn)行簡單的信息加密處理無法保障信息傳遞的安全性,還需要有專門的加密軟件對特定的信息進(jìn)行加密,這更有利于提高加密信息的破解難度,進(jìn)而增加了信息的安全性。但是,在實(shí)際應(yīng)用過程中也存在信息備份不規(guī)范、傳輸加密相對簡單的問題。一方面信息備份沒有嚴(yán)格做到信息的隔離,有的甚至將信息存儲在同一主機(jī)內(nèi),這樣在被病毒或者木馬入侵后,信息就很容易被同時感染,造成信息備份失效。另一方面,信息加密傳輸應(yīng)該通過正版的軟件,但是實(shí)際使用過程中經(jīng)常會出現(xiàn)使用非正版或者無正規(guī)資質(zhì)的軟件商提供的加密軟件,這樣的信息加密過程很容易暴露在病毒、木馬或者黑客的“視線”內(nèi),極易造成信息泄漏。
3.4身份認(rèn)證技術(shù)與入侵檢測技術(shù)應(yīng)用
身份認(rèn)證技術(shù)是當(dāng)前增強(qiáng)計(jì)算機(jī)信息安全的重要管理方式之一。身份認(rèn)證技術(shù)的特點(diǎn)是突出信息訪問權(quán)限的特定性。比如,對某一核心信息,給予特定訪問者以訪問識別唯一標(biāo)識,只有這些帶有特定標(biāo)識的人員才能登陸計(jì)算機(jī)系統(tǒng)查看到內(nèi)部的數(shù)據(jù),這個過程實(shí)際上是對計(jì)算機(jī)網(wǎng)絡(luò)信息的一種身份保險。限定在特定用戶的訪問權(quán),能夠最大程度的阻擋非訪問權(quán)限的人查看、傳輸或者破壞數(shù)據(jù),減少信息安全風(fēng)險。相比身份認(rèn)證技術(shù)對訪問權(quán)的明確,入侵檢測技術(shù)則是對訪問權(quán)的一種識別,無論是病毒、木馬還是專門的黑客攻擊,對于特定的信息訪問通過入侵檢測技術(shù),可以最大程度地識別“非法性”,并將危險因素予以清除。目前,入侵檢測技術(shù)主要依托于殺毒軟件或者專門的信息安全軟件,這些軟件通過設(shè)定非訪問權(quán)限予以報警,一方面能夠及時給信息管理者提醒,加強(qiáng)信息的安全管理,另一方面通過及時清理非法入侵,能夠第一時間降低信息危險指數(shù),保障信息的安全性。身份認(rèn)證技術(shù)與入侵檢測技術(shù)均需要對特定身份予以限制,如果特定身份權(quán)限被竊取或者泄露,那么計(jì)算機(jī)信息類似于直接暴露在公共的網(wǎng)絡(luò)環(huán)境中,很容易造成信息的泄漏。從目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全使用情況來看,多數(shù)身份認(rèn)證技術(shù)與入侵檢測技術(shù)能夠在管理者的規(guī)范操作內(nèi)進(jìn)行,但是也有少數(shù)信息安全管理者缺少足夠的安全意識,在進(jìn)行數(shù)據(jù)登錄時沒有注意特定的時間、場所等,有的甚至沒有在專門的辦公場所或者特定區(qū)域進(jìn)行登錄,而是在他人的電腦操作,這樣身份識別權(quán)很容易被竊取或復(fù)制,進(jìn)而造成信息安全隱患。
3.5軟硬件管理技術(shù)
計(jì)算機(jī)是由軟件和硬件組成,網(wǎng)絡(luò)信息安全環(huán)境離不開軟件與硬件的科學(xué)管理,特別是需要定期進(jìn)行檢查與維修,這就要求增強(qiáng)計(jì)算機(jī)軟硬件管理技術(shù)。在硬件方面,由于計(jì)算機(jī)硬件均具有一定的使用壽命,且在使用過程中也因?yàn)橥庠诘念嶔ぁ⑴鲎病⑦^熱等因素造成硬件損傷,這些因素都可能是造成信息安全外泄的重要原因。同時,在硬件維護(hù)過程中,特別是一些設(shè)備需要外出維修時,務(wù)必對儲存設(shè)備進(jìn)行安全保護(hù),確保硬盤等設(shè)備中的儲存信息安全。對于一些密級比較高的儲存設(shè)備,嚴(yán)禁將計(jì)算機(jī)外出維修,以保證信息的安全儲存。
4結(jié)語
當(dāng)前,我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素更加復(fù)雜多元,且計(jì)算機(jī)本身也存在一定的軟件硬件漏洞,如軟件缺陷、信息漏洞、惡意程度等,這些因素一旦造成信息外泄等,就容易造成嚴(yán)重的后果,因此需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用。針對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的一些薄弱環(huán)節(jié),應(yīng)該一方面增強(qiáng)計(jì)算機(jī)管理使用者的安全意識,特別是對于信息保密管理人員,要嚴(yán)格按照規(guī)范操作實(shí)施保密管理技術(shù)。
作者:趙銳 單位:長春市城建工程學(xué)校