計算機網(wǎng)絡(luò )的信息安全模式的更新

　　隨著(zhù)我國市場(chǎng)經(jīng)濟體制的不斷健全，信息應用技術(shù)也在不斷更新，計算機技術(shù)不斷得到普及，如何做好計算機網(wǎng)絡(luò )的安全維護工作，是當下信息時(shí)代網(wǎng)絡(luò )信息安全建設的重要話(huà)題。

　　計算機網(wǎng)絡(luò )的信息安全模式的更新【1】

　　摘 要：隨著(zhù)我國市場(chǎng)經(jīng)濟體制的不斷健全，信息應用技術(shù)也在不斷更新，計算機技術(shù)不斷得到普及，在計算機網(wǎng)絡(luò )信息應用過(guò)程中，其信息安全性問(wèn)題耶引起社會(huì )各個(gè)階層的廣泛重視，如何做好計算機網(wǎng)絡(luò )的安全維護工作，是當下信息時(shí)代網(wǎng)絡(luò )信息安全建設的重要話(huà)題。

　　該問(wèn)題的解決需要進(jìn)行多種角度的分析，以避免計算機網(wǎng)絡(luò )應用環(huán)節中的問(wèn)題出現，提升網(wǎng)絡(luò )信息安全性。

　　關(guān)鍵詞：信息安全;計算機網(wǎng)絡(luò );防護策略;存在問(wèn)題;應用探究

　　前言

　　在計算機網(wǎng)絡(luò )信息安全工作優(yōu)化過(guò)程中，我們首先要明確影響計算機網(wǎng)絡(luò )安全的相關(guān)因素，比如人員應用因素、計算機安全防護設備的更新、計算機安全應用技術(shù)的優(yōu)化等，這都與計算機網(wǎng)絡(luò )的安全性密切相關(guān)的。

　　想要做好計算機網(wǎng)絡(luò )的安全及其防護工作，必須要就這些應用程序展開(kāi)分析，進(jìn)行相對應策略的優(yōu)化應用。

　　1 關(guān)于現階段計算機網(wǎng)絡(luò )信息安全工作的分析

　　隨著(zhù)全球化經(jīng)濟的發(fā)展，在世界范圍內互聯(lián)網(wǎng)應用技術(shù)不斷得到普及，其在全球的發(fā)展規模不斷的擴大，滿(mǎn)足了人們日常工作生活的需要，在人們享受著(zhù)信息時(shí)代帶來(lái)便利的同時(shí)，網(wǎng)絡(luò )安全威脅問(wèn)題也是時(shí)刻存在的，比如一些數據信息的被竊取、黑客網(wǎng)絡(luò )的入侵、計算機內部信息的泄密等，這都與計算機的網(wǎng)絡(luò )防護環(huán)節密切相關(guān)的。

　　在現實(shí)工作中，即使我們進(jìn)行了大量的計算機防護軟件的安裝，但是相關(guān)的病毒入侵問(wèn)題依舊普遍存在，如何提升計算機網(wǎng)絡(luò )技術(shù)的安全性、可靠性，這是當下社會(huì )網(wǎng)絡(luò )安全防護的重要問(wèn)題。

　　在當下計算機防護應用環(huán)節中，影響計算機安全運行的因素大多是來(lái)自于病毒的攻擊及其黑客的威脅，這些都不利于計算機網(wǎng)絡(luò )的正常應用，不利于其正常開(kāi)展。

　　通過(guò)對黑客具體攻擊手段的分析，我們可以得知其分為兩種破壞形式，分別是破壞性形式及其非破壞性形式。

　　所謂的非破壞性形式就是進(jìn)行系統運作的擾亂，并不進(jìn)行系統內部資料的盜竊，該環(huán)節比較常見(jiàn)的攻擊形式是信息炸彈。

　　所謂的破壞性的攻擊形式，就是進(jìn)行他人電腦系統的入侵，不斷盜竊對方系統的內部信息，影響目標系統數據的正常保護。

　　在日常黑客攻擊模式中，電子郵件攻擊、獲取口令等模式都是常見(jiàn)的攻擊手段。

　　在計算機安全維護環(huán)節中，計算機病毒也是總要的影響因素，受到計算機病毒的自身性質(zhì)影響，其蔓延范圍具備不確定的因素，在此應用前提下，可能出現較大的損失情況。

　　這些病毒程序進(jìn)入計算機網(wǎng)絡(luò )系統中，會(huì )進(jìn)行大量的擴散，從而影響計算機設備的正常運行，計算機被“感染”后，其運算效率會(huì )大大的下降，可能還會(huì )出現系統死機或者破壞的情況，影響導致計算機內部信息文件的丟失，更嚴重的是導致計算機內部主設備硬件的損壞。

　　在計算機防護歷史中，計算機病毒扮演者一個(gè)重要的角色，除了計算機病毒程序外，還有一切其他因素影響著(zhù)計算機網(wǎng)絡(luò )的安全，比如計算機連接網(wǎng)絡(luò )后，用戶(hù)應用網(wǎng)絡(luò )模式中出現的問(wèn)題，干擾了用戶(hù)的正常使用，這也是不可以疏忽的重要問(wèn)題。

　　在計算機網(wǎng)絡(luò )安全影響因素中，我們也需要看到網(wǎng)絡(luò )應用媒介的影響，比如網(wǎng)絡(luò )軟件應用因素的影響。

　　比如網(wǎng)絡(luò )軟件的漏洞，網(wǎng)絡(luò )軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標，曾經(jīng)出現過(guò)的黑客攻入網(wǎng)絡(luò )內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。

　　2 計算機網(wǎng)絡(luò )信息安全的防護方案的優(yōu)化

　　為了實(shí)現計算機網(wǎng)絡(luò )信息的安全性提升，進(jìn)行身份鑒別系統體系的優(yōu)化是必要的。

　　所謂的身份鑒別模式，就是使用者必須要經(jīng)過(guò)授權才能使用。

　　比如使用者在操作計算機環(huán)節中，需要系統對自身的應用權限進(jìn)行鑒別，以確保用戶(hù)使用計算機的合法性，該模式的應用，一定程度避免了不合法用戶(hù)的進(jìn)入，實(shí)現計算機網(wǎng)絡(luò )安全性的提升。

　　在計算機網(wǎng)絡(luò )防護體系應用過(guò)程中，口令識別模式也是比較常見(jiàn)的模式，就是將口令字母數字將智能卡相結合，從而提升計算機網(wǎng)絡(luò )防護的安全性。

　　隨著(zhù)網(wǎng)絡(luò )安全防范體系的健全，一系列的新型認證模式得到應用，比如應用人的生物特征的防護認證體系，比如指紋、視網(wǎng)膜等，口令字的設置原理是：在信息系統中存放一張“用戶(hù)信息表”，它記錄所有的可以使用這個(gè)系統的用戶(hù)的有關(guān)信息，如用戶(hù)名和口令字等。

　　用戶(hù)名是可以公開(kāi)的，不同用戶(hù)使用不同的用戶(hù)名，但口令字是秘密的。

　　當一個(gè)用戶(hù)要使用系統時(shí)，必須鍵入自己的用戶(hù)名和相應的口令字，系統通過(guò)查詢(xún)用戶(hù)信息表，驗證用戶(hù)輸入的用戶(hù)名和口令字與用戶(hù)信息表中的是否一致，如果一致，該用戶(hù)即是系統的合法用戶(hù)，可進(jìn)入系統，否則被擋在系統之外。

　　為了滿(mǎn)足現實(shí)工作的開(kāi)展，進(jìn)行防火墻技術(shù)軟件體系的開(kāi)發(fā)是非常必要的，所謂的防火墻就是將計算機的軟硬件相結合，最主要的是防火墻軟件自身要具備良好的防護性，實(shí)現計算機內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )的有效連接，提升其連接的安全性，保證好私有網(wǎng)絡(luò )資源的有效應用，避免其他未授權網(wǎng)絡(luò )者的應用。

　　在計算機網(wǎng)絡(luò )安全防護體系應用過(guò)程中，防火墻的設置是非常必要的環(huán)節，是提升網(wǎng)絡(luò )安全性的重要應用基礎，需要我們做好日常的防火墻設計更新工作。

　　一個(gè)防火墻，作為阻塞點(diǎn)、控制點(diǎn)能極大地提高一個(gè)內部網(wǎng)絡(luò )的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險。

　　由于只有經(jīng)過(guò)精心選擇的應用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò )環(huán)境變得更安全。

　　如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護網(wǎng)絡(luò )，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內部網(wǎng)絡(luò )。

　　為了滿(mǎn)足現實(shí)工作的開(kāi)展，進(jìn)行防毒、防木馬軟件的應用是非常必要的，在防病毒軟件的控制過(guò)程中，我們要進(jìn)行防病毒服務(wù)器的更新極健全，通過(guò)對網(wǎng)絡(luò )的應用，進(jìn)行軟件的病毒庫的更新應用，確保局域網(wǎng)內部整體病毒防護體系的優(yōu)化。

　　在計算機網(wǎng)絡(luò )防護環(huán)節中，數據加密技術(shù)也是重要的防護模塊，其實(shí)現了數據傳輸過(guò)程中，數據的有效加密，最大程度提升了信息的安全性，目前來(lái)說(shuō)，主要的信息數據傳輸加密模式為端對端加密及其線(xiàn)路加密模式。

　　線(xiàn)路加密是將需要保密的信息用不同的加密密鑰提供安全保護，然而端對端加密就是發(fā)送信息者在通過(guò)專(zhuān)用的加密軟件，將要發(fā)送的信息進(jìn)行加密，也就是說(shuō)將明文加密成密文，然后進(jìn)入TCP/IP數據包封裝穿過(guò)網(wǎng)絡(luò )，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進(jìn)行解密，使密文恢復成為可讀數據明文。

　　計算機網(wǎng)絡(luò )安全體系的健全需要一個(gè)循序漸進(jìn)的過(guò)程中，在此應用環(huán)節中，要進(jìn)行信息安全管理體系的健全，以有效針對日常信息安全管理過(guò)程中的問(wèn)題，展開(kāi)制度環(huán)節、設備環(huán)節、技術(shù)應用環(huán)節等的更新，實(shí)現網(wǎng)絡(luò )安全技術(shù)效益的提升，積極做好相關(guān)的防護工作。

　　在計算機網(wǎng)絡(luò )安全技術(shù)應用過(guò)程中，也要就網(wǎng)絡(luò )管理人員進(jìn)行培訓模的應用，確保其安全意識的提升，以滿(mǎn)足當下計算機網(wǎng)絡(luò )防護體系的應用需要，保證工作人員操作模式中失誤情況的減少。

　　雖然目前有很多的安全軟件的產(chǎn)品，例如像是防火墻、殺毒軟件等技術(shù)方面的維護，相對來(lái)講光靠技術(shù)方面的維護也是不夠的，由于威脅計算機網(wǎng)絡(luò )信息安全的因素有很多，必須要結合實(shí)際情況來(lái)進(jìn)行防范，只有這樣才能真正的提高計算機網(wǎng)絡(luò )安全性，使網(wǎng)絡(luò )技術(shù)能夠跟好的為人們服務(wù)。

　　3 結束語(yǔ)

　　計算機信息安全體系的優(yōu)化需要一個(gè)長(cháng)期的過(guò)程，在應用過(guò)程中，需要我們把握好安全防護技術(shù)、防護設備、人員應用等的問(wèn)題，確保計算機網(wǎng)絡(luò )安全技術(shù)、設備的更新應用，實(shí)現工作人員自身素質(zhì)的提升，以滿(mǎn)足現實(shí)工作的應用需要。

　　計算機網(wǎng)絡(luò )的信息安全【2】

　　摘要：計算機網(wǎng)絡(luò )將日益成為重要信息交換手段，滲透到社會(huì )生活的各個(gè)領(lǐng)域。

　　因此，認清網(wǎng)絡(luò )的脆弱性和潛在威脅以及現實(shí)客觀(guān)存在的各種安全問(wèn)題，采取強有力的安全策略，保障網(wǎng)絡(luò )信息的安全，是每一個(gè)國家和社會(huì )以及每一個(gè)團體和個(gè)人必須正視的事情。

　　關(guān)鍵字：信息安全 加密技術(shù) 計算機網(wǎng)絡(luò )

　　信息社會(huì )的到來(lái)給全球發(fā)展帶來(lái)了契機，信息技術(shù)的運用引起了人們生產(chǎn)方式，生活方式和思想觀(guān)念的轉變，極大地促進(jìn)了人類(lèi)社會(huì )發(fā)展和人類(lèi)文明的進(jìn)步，把人們帶進(jìn)了嶄新的時(shí)代;信息系統的建設逐步成為各個(gè)領(lǐng)域不可或缺的基礎設施;信息成為社會(huì )發(fā)展的重要戰略資源，決策資源和控制戰場(chǎng)的靈魂，信息化水平成為衡量一個(gè)國家現代化水平的程度和綜合國力的重要標志，搶占信息資源成為國際競爭的重要內容。

　　一、信息安全

　　信息安全就是指一個(gè)國家的社會(huì )信息化的狀態(tài)不受外來(lái)威脅與侵害，一個(gè)國家的信息技術(shù)體系不受到外來(lái)的威脅與侵害。

　　要達到信息安全首先應該是一個(gè)國家宏觀(guān)的社會(huì )信息化狀態(tài)是否處于自主控制之下、是否穩定;其次是信息技術(shù)安全問(wèn)題。

　　信息安全的基本屬性有：

　　(1)完整性：信息存儲和傳輸的過(guò)程保持被修改不被破壞的，不插入，不延遲，不亂序和不丟失的數據特征。

　　對于軍用信息來(lái)說(shuō)完整性遭破壞導致延誤戰機，自相殘殺或閑置戰斗力，破壞信息完整性是對信息安全發(fā)動(dòng)攻擊的最終目的。

　　(2)可用性：信息可被合法用戶(hù)訪(fǎng)問(wèn)并能按照要求順序使用的特征，既在需要時(shí)就可以去用所需信息。

　　可用性攻擊就是阻斷信息的可用性。

　　(3)保密性：信息給非授權個(gè)人/實(shí)體或供其使用的特征。

　　軍用信息安全尤為注重信息保密性。

　　(4)可控性：授權機構可以隨時(shí)控制信息的機密性。

　　美國的政府提倡“密鑰托管”、“密鑰恢復”等措施就是實(shí)現信息安全可控性的例子。

　　(5)可靠性：信息用戶(hù)認可的質(zhì)量連續服務(wù)于用戶(hù)的特征(信息的迅速，準確和連續地轉移等)但也有人認為可靠性是人們對信息系統而不是信息本身的要求。

　　二、信息加密技術(shù)

　　網(wǎng)絡(luò )信息發(fā)展的關(guān)鍵問(wèn)題是其安全性，因此，必須建立一套有效的包括信息加密技術(shù)、安全認證技術(shù)、安全交易協(xié)議等內容的信息安全機制作為保證，來(lái)實(shí)現電子信息數據的機密性、完整性、不可否認性和交易者身份認證性，防止信息被一些懷有不良用心的人看到、破壞，甚至出現虛假信息。

　　本文主要討論信息加密技術(shù)。

　　基于密鑰的算法不同，信息加密技術(shù)通常分為兩類(lèi)：對稱(chēng)加密技術(shù)和非對稱(chēng)加密技術(shù)。

　　1、對稱(chēng)加密技術(shù)

　　對稱(chēng)加密技術(shù)又稱(chēng)私鑰加密技術(shù)，就是加密密鑰能夠從解密密鑰中推算出來(lái)，反過(guò)來(lái)也成立。

　　目前廣泛采用的對稱(chēng)加密技術(shù)之一是數據加密標準DES。

　　DES算法的入口參數有三個(gè)：KEY、DATA、MODE。

　　其中KEY為8個(gè)字節共64位，是DES算法的工作密鑰;DATA也為8個(gè)字節64位，是要被加密或被解密的數據;MODE為DES算法的工作模式，兩種：加密或解密。

　　DES算法是這樣工作的：如MODE為加密，則用KEY去對數據D戶(hù)a人進(jìn)行加密，生成DATA的密碼形式(64位)作為DES的輸出結果;如MODE為解密，則用KEY去對密碼形式數據DATA進(jìn)行解密，還原為DATA的明碼形式(64位)作為DES的輸出結果。

　　在網(wǎng)絡(luò )通信的兩端，雙方約定一致的KEY，在通信的源點(diǎn)用KEY對核心數據進(jìn)行DES加密，然后以密碼的形式在公共通信網(wǎng)(如電話(huà)網(wǎng))中傳輸到通信網(wǎng)絡(luò )的終點(diǎn)，數據到達目的地后，用同樣的KEY對密碼數據進(jìn)行解密，便再現了明碼形式的核心數據。

　　2、非對稱(chēng)加密技術(shù)

　　非對稱(chēng)加密技術(shù)又稱(chēng)公鑰密碼加密技術(shù)，它要求密鑰成對出現，一個(gè)為加密密鑰(Ke)，另一個(gè)為解密密鑰(Kd)，而且由己知的Ke推算出秘密保存的Kd在計算上是不可能的。

　　在非對稱(chēng)加密體系中，密鑰被分解為一對(即公開(kāi)密鑰和私有密鑰)。

　　這對密鑰中任何一把都可以作為公開(kāi)密鑰(加密密鑰)通過(guò)非保密方式向他人公開(kāi)，而另一把作為私有密鑰(解密密鑰)加以保存。

　　公開(kāi)密鑰用于加密，私有密鑰用于解密，用公鑰加密的信息，只能用對應的私鑰解密，私有密鑰只能有生成密鑰的交換方掌握，公開(kāi)密鑰可廣泛公布，但它只對應于生成密鑰的交換方。

　　具體加密傳輸過(guò)程如下：

　　(l)發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。

　　(2)發(fā)送方甲用自己的私鑰加密文件，然后將加密后的私鑰和文件傳輸給接

　　收方乙。

　　(3)接收方乙用自己的私鑰解密，得到甲的私鑰。

　　(4)接收方乙用甲的私鑰解密，得到明文。

　　這個(gè)過(guò)程包含了兩個(gè)加密解密過(guò)程：密鑰的加解密和文件本身的加解密。

　　在密鑰的加密過(guò)程中，由于發(fā)送方甲用乙的公鑰加密了自己的私鑰，如果文件被竊取，由于只有乙保管自己的私鑰，黑客無(wú)法解密。

　　這就保證了信息的機密性。

　　另外，發(fā)送方甲用自己的私鑰加密信息，因為信息是用甲的私鑰加密，只有甲保管它，可以認定信息是甲發(fā)出的，而且沒(méi)有甲的私鑰不能修改數據，可以保證信息的不可抵賴(lài)性。

　　非對稱(chēng)加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信，廣泛應用于身份認證、數字簽名等信息交換領(lǐng)域由于公鑰加密算法加密機理所固有的系統健壯性和良好的公開(kāi)性，其一經(jīng)產(chǎn)生就獲得了廣泛的應用，最具有代表性是RSA算法。

　　三、總結

　　信息加密技術(shù)是保證網(wǎng)絡(luò )、信息安全的核心技術(shù)，是一種主動(dòng)的信息安全防范措施。

　　對于計算機網(wǎng)絡(luò )信息安全傳輸起著(zhù)至關(guān)重要的作用。

　　參考文獻：

　　[1].徐慶征.公開(kāi)密鑰基礎設施(PKI)簡(jiǎn)介[J].現代通信，2004(8)

　　[2]卿斯漢.密碼學(xué)與計算機網(wǎng)絡(luò )安全[M].第1版.北京：清華大學(xué)出版社.2002

　　[3]李聯(lián).信息安全中的DES加密算法[J].現代電子技術(shù)，2005(9)

【計算機網(wǎng)絡(luò )的信息安全模式的更新】相關(guān)文章：

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全5000字論文05-15

計算機網(wǎng)絡(luò )信息安全防護論文06-14

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

計算機網(wǎng)絡(luò )信息安全防護論文15篇11-27

無(wú)線(xiàn)電監測與計算機網(wǎng)絡(luò )信息安全保密論文09-19

計算機網(wǎng)絡(luò )信息安全5000字論文15篇(熱)05-15

計算機網(wǎng)絡(luò )信息安全防護論文常用（15篇）06-14

計算機網(wǎng)絡(luò )信息安全5000字論文匯編【15篇】05-15

企業(yè)財稅信息化管理的應用模式10-01