計算機網(wǎng)絡(luò )信息安全管理技術(shù)論文

　　摘要：隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)在各個(gè)領(lǐng)域的廣泛應用，政府、企業(yè)、學(xué)校甚至家庭都應用到了計算機網(wǎng)絡(luò )技術(shù)，其強大的系統和功能為人們帶來(lái)了眾多的便利，各領(lǐng)域相互之間的溝通也是越來(lái)越便捷。但是，計算機網(wǎng)絡(luò )技術(shù)縱然便捷，但是其安全問(wèn)題也是一直困擾著(zhù)人們，各種網(wǎng)絡(luò )犯罪、網(wǎng)絡(luò )信息泄露等問(wèn)題的出現引起了人們的重視。因此，科學(xué)有效的解決計算機網(wǎng)絡(luò )信息安全是研究的重中之重，本文主要對計算機網(wǎng)絡(luò )信息安全管理技術(shù)進(jìn)行了分析和研究，對威脅計算機安全的因素和一些解決安全問(wèn)題的技術(shù)進(jìn)行了解析，對計算機網(wǎng)絡(luò )信息安全管理有著(zhù)重要的意義和作用。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò )；安全；技術(shù)

　　我國的計算機技術(shù)逐漸趨于成熟，但是很多網(wǎng)絡(luò )入侵技術(shù)也是越來(lái)越高端，在眾多的計算機網(wǎng)絡(luò )安全問(wèn)題中，電腦病毒、hacker攻擊等都是最為常見(jiàn)的入侵技術(shù)，很多不法分子通過(guò)網(wǎng)絡(luò )來(lái)進(jìn)行犯罪，在網(wǎng)絡(luò )中尋找罪犯的犯罪證據比較麻煩，這也是近幾年網(wǎng)絡(luò )犯罪率上升的原因之一�，F在人們每天都要與計算機網(wǎng)絡(luò )技術(shù)接觸，其安全問(wèn)題也是人們關(guān)心的重點(diǎn)，因此，提升計算機網(wǎng)絡(luò )安全技術(shù)是極為重要的。

　　1、引起計算機網(wǎng)絡(luò )安全問(wèn)題的因素分析

　　首先，計算機網(wǎng)絡(luò )技術(shù)可以是一把雙刃劍，既能為我們的生活帶來(lái)便捷，但是同時(shí)也給我們帶來(lái)了極大的困擾，因為計算機網(wǎng)絡(luò )是有著(zhù)極大的開(kāi)放性，因此，在互聯(lián)網(wǎng)上，人們能夠自由的進(jìn)行信息的交換，同時(shí)病毒的傳播也是極為的方便。這就是計算機網(wǎng)絡(luò )的脆弱性。具體表現在，計算機網(wǎng)絡(luò )系統是通過(guò)TCP/IP協(xié)議來(lái)進(jìn)行信息和數據，而因為其安全性較低，很多違法犯罪分子就能容易的將其中的信息和數據進(jìn)行篡改和竊取。其次是很多hacker對企業(yè)或者高校的計算機網(wǎng)絡(luò )進(jìn)行惡意攻擊，這對于計算機網(wǎng)絡(luò )安全來(lái)說(shuō)有著(zhù)極大的威脅，hacker的惡意攻擊可以分為被動(dòng)攻擊和主動(dòng)攻擊兩種，被動(dòng)攻擊是在用戶(hù)無(wú)法察覺(jué)的情況下，對其重要的信息進(jìn)行竊取和翻譯，而主動(dòng)攻擊是對用戶(hù)的信息進(jìn)行一定的破壞和竊取，這兩種惡意攻擊方式都是我們所不希望看到的。hacker得以攻擊用戶(hù)的計算機網(wǎng)絡(luò )系統是因為系統具有一定的漏洞，因此才給予了hacker攻擊的機會(huì )。第三是一些自然因素導致的計算機網(wǎng)絡(luò )系統出現安全問(wèn)題，水災、火災、雷電或者潮濕等因素都是極有可能的對計算機網(wǎng)絡(luò )信息造成一定的破壞，這種破壞與計算機系統所處的環(huán)境有著(zhù)極大的關(guān)系。第四是因為一些工作人員的操作失誤導致計算進(jìn)網(wǎng)絡(luò )出現一定的安全問(wèn)題，很多用戶(hù)自身的安全意識較差，在設定一些密碼的過(guò)程中也是求簡(jiǎn)單便捷，因此導致計算機網(wǎng)絡(luò )系統很容易被入侵，導致信息的泄露。

　　2、計算機網(wǎng)絡(luò )信息安全技術(shù)分析

　　2.1計算機防火墻技術(shù)計算機系統的防火墻是通過(guò)硬件設備和軟件設備共同組合而成的，如圖所示，是處于內網(wǎng)和外網(wǎng)之間，沒(méi)有威脅的信息可以通過(guò)防火墻進(jìn)入，而一些具有威脅的信息是無(wú)法通過(guò)的。計算機網(wǎng)絡(luò )應用防火墻技術(shù)可以實(shí)現對網(wǎng)絡(luò )安全策略的強化，對網(wǎng)絡(luò )安全屏障進(jìn)行加強，阻止內部信息的泄露，同時(shí)對計算機網(wǎng)絡(luò )的訪(fǎng)問(wèn)和存取信息進(jìn)行審計和監控。關(guān)于防火墻的設計是較為復雜的，形式也是多種多樣，其中有IP協(xié)議的裝載，在已有的IP協(xié)議上安裝自己的防火墻軟件等。計算機網(wǎng)絡(luò )系統中的防火墻技術(shù)是一種對訪(fǎng)問(wèn)進(jìn)行控制的技術(shù)，其中包含了包過(guò)濾技術(shù)、狀態(tài)檢查技術(shù)、代理技術(shù)和內容檢查技術(shù)。

　　1）包過(guò)濾技術(shù)簡(jiǎn)單地說(shuō)就是在互聯(lián)網(wǎng)中選擇一個(gè)恰當的位置，然后對通過(guò)的數據包進(jìn)行過(guò)濾，其中有一個(gè)處于TCP層和IP層的包檢查模塊，通過(guò)這個(gè)包檢查模塊對來(lái)往的數據進(jìn)行嚴格的篩選和檢查，符合過(guò)濾規則的才能夠通過(guò)。

　　2）狀態(tài)檢查技術(shù)是來(lái)實(shí)現網(wǎng)絡(luò )防火墻的功能，其中有一個(gè)叫做檢查模塊的在網(wǎng)關(guān)上執行網(wǎng)絡(luò )安全策略，主要是在不影響計算機正常工作的前提下，對計算機中的信息進(jìn)行抽查，從而達到實(shí)時(shí)監測的目的。因為其支持的協(xié)議類(lèi)型較多，因此很容易實(shí)踐服務(wù)功能的拓展。

　　3）代理技術(shù)的實(shí)現是通過(guò)雙宿網(wǎng)關(guān)或堡壘主機來(lái)實(shí)現的，主要作用于計算機的應用層，針對特定的應用服務(wù)控制，在外部網(wǎng)絡(luò )申請進(jìn)入內部網(wǎng)絡(luò )的過(guò)程中會(huì )應用到，對于外部網(wǎng)絡(luò )節點(diǎn)提出的直接請求是拒絕的。

　　4）內容檢查技術(shù)是數據流安全的保障，對協(xié)議數據進(jìn)行監控，采用的是智能的方式，保證系統不受信息內容的安全威脅。

　　2.2計算機信息加密技術(shù)在計算機信息安全中，信息加密技術(shù)是重要的保護手段之一，結合了數學(xué)、電子與通信、計算機科學(xué)等，為計算機信息的機密性提供保障。強大的信息加密是通過(guò)復雜的加密算法來(lái)現實(shí)的，其中窮舉法是得到好的加密算法的重要方法，密鑰的位數至少在64位才能保證計算機網(wǎng)絡(luò )的安全。而總體而言，加密算法可以分為對稱(chēng)加密和非對稱(chēng)加密兩種。

　　2.2.1對稱(chēng)密鑰加密技術(shù)在計算機網(wǎng)絡(luò )安全管理技術(shù)中，對稱(chēng)密鑰加密技術(shù)是重要的組成部分之一，1997年，美國頒布了DES密碼算法，從此，對稱(chēng)密鑰加密技術(shù)得到了迅猛的發(fā)展，在全世界得到了廣泛的關(guān)注，對稱(chēng)密鑰加密就是加密和解密采用的是同一個(gè)密鑰，其加密的模式主要可以分為兩種：分組密碼和序列密碼。

　　1）分組密碼。將一段明文，按照固定的長(cháng)度將其分組，如64bit一組或者是128bit一組，采用的是同一種加密算法對每一組進(jìn)行加密，這樣出來(lái)的密文也是有著(zhù)固定的長(cháng)度，進(jìn)行分組密碼的關(guān)鍵技術(shù)是復雜函數通過(guò)簡(jiǎn)單函數的數次迭代而產(chǎn)生，非線(xiàn)性運算在分組密碼中得到了充分的利用。在分組密碼中，DES算法起到了關(guān)鍵的作用，其使用方式分為電子密本、密碼分組鏈接、輸出反饋和密文反饋。但是因為DES算法具有一定的缺陷，因此人們對其也是進(jìn)行了一定的改進(jìn)，人們采用更高強度的算法來(lái)代替DES算法，其中有Kam算法、LOKI算法、NewDES算法、REDOC算法、IDEA算法等等，其中很多算法都被列為是專(zhuān)利算法。

　　2）序列密碼。在很多軍事和外交場(chǎng)合中所要應用到的加密技術(shù)是序列密碼，通過(guò)有限狀態(tài)機產(chǎn)生出優(yōu)良的偽隨機序列，從而達到加密的功能，因此，序列密碼安全強度的高低取決于其產(chǎn)生的偽隨機序列，評價(jià)其好壞的標準也是有多個(gè)。在序列密碼中，移位寄存器產(chǎn)生偽隨機序列是重要的方式之一。綜合而言，序列密碼的優(yōu)勢之處是速度較快、錯誤率較低，同時(shí)安全程度較高。

　　2.2.2非對稱(chēng)密鑰加密技術(shù)非對稱(chēng)密鑰加密技術(shù)是通過(guò)兩個(gè)密鑰來(lái)實(shí)現的，加密和解密采用的是不同的密鑰，想要打開(kāi)加密的文件需要公鑰和私鑰配合使用，其中私鑰是持有人僅有的，而公鑰是可以進(jìn)行公開(kāi)的，相對于對稱(chēng)密鑰加密技術(shù)，非對稱(chēng)密鑰加密技術(shù)的優(yōu)點(diǎn)在于公鑰在網(wǎng)上是公開(kāi)的，只要接受者有私鑰就能對加密文件進(jìn)行解密，而對稱(chēng)密鑰加密技術(shù)無(wú)論怎樣都是有可能被竊取和偷聽(tīng)的�，F在來(lái)看，非對稱(chēng)密鑰的加密算法是RSA算法，在1978年被發(fā)明。RSA算法發(fā)展到今天，只有較短的RSA算法才會(huì )被強力破解，在今天分布式計算和量子計算機理論極為發(fā)達，RSA算法的地位也是受到了一定的挑戰。但是只要是長(cháng)度達到一定的程度，RSA算法還是極為的安全。

　　2.2.3對稱(chēng)與非對稱(chēng)密鑰加密技術(shù)對比總結因為對稱(chēng)密鑰加密技術(shù)的加密與解密使用的是同樣的密鑰，所以速度快，但是由因為其需要將密鑰在網(wǎng)絡(luò )之間傳輸，所以安全性相對不高。而非對稱(chēng)密鑰加密技術(shù)使用的是一對密鑰，公鑰與私鑰，所以安全性比較高，但是加密與解密的速度比較緩慢。最好的解決辦法是將對稱(chēng)密鑰加密技術(shù)的密鑰使用非對稱(chēng)加密的公鑰進(jìn)行加密，然后發(fā)送出去，這樣接收方使用私鑰進(jìn)行解密得到對稱(chēng)加密的密鑰，然后雙方可以使用對稱(chēng)加密來(lái)進(jìn)行溝通。

　　2.3入侵檢測技術(shù)計算機網(wǎng)絡(luò )系統因為有了hacker或病毒的入侵才會(huì )導致信息的泄露或者是體統的癱瘓，因此對入侵計算機的病毒和hacker進(jìn)行檢測是至關(guān)重要的。入侵檢測系統（IDS）主要是在計算機進(jìn)行網(wǎng)絡(luò )傳輸的過(guò)程中對其進(jìn)行實(shí)時(shí)監測，當發(fā)現一些可以傳輸文件或數據包的時(shí)候則會(huì )發(fā)出警報，并采取一定的防御措施，是為了保證計算機的安全而進(jìn)行設立的，對于計算機中違反的常規安全策略的行為進(jìn)行及時(shí)的制止。入侵檢測技術(shù)是針對兩種入侵形式為產(chǎn)生的，一種是基于主機的入侵檢測系統，一種是基于網(wǎng)絡(luò )的入侵檢測系統。在計算機進(jìn)行入侵檢測的過(guò)程中，首先是收集網(wǎng)絡(luò )之間傳輸的信息，從很多不同的關(guān)鍵點(diǎn)之間來(lái)收集一些網(wǎng)絡(luò )、數據、用戶(hù)信息等重要的信息，在收集的這些信息中，檢測程序執行的不期望行為，文件中不期望的改變以及一些物理形式的入侵信息。接下來(lái)是對信號進(jìn)行分析，通過(guò)一些技術(shù)和手段對所收集的信息進(jìn)行分析，通常會(huì )采用模型匹配、統計分析和完整性分析三種方式來(lái)進(jìn)行信號分析。最后是進(jìn)行結果處理，一旦入侵檢測系統檢測有威脅的程序或文件進(jìn)入，則會(huì )采取相應的措施進(jìn)行控制，從而保證計算機的安全。

　　2.4云計算數據安全隱私保護在當今社會(huì )，云計算是一種新型的計算方式，高效、便捷，很多大型企業(yè)和政府都采用了云計算技術(shù)。因此云計算數據的安全性就是重點(diǎn)，但是云計算不同于傳統信息的地方在于云計算沒(méi)有明確的物理邊界，因此傳統的入侵檢測技術(shù)和防火墻技術(shù)對云計算的保護效果很弱，上圖是云計算數據安全和隱私保護的模型，其基本特點(diǎn)是虛擬化、動(dòng)態(tài)性和多租戶(hù)，包涵了多種技術(shù)，其中有數據和隱私安全手段、安全屬性、安全保障等技術(shù)。除此之外，對于云計算的安全保障技術(shù)還有密鑰保存與分發(fā)技術(shù)、端加密技術(shù)、密鑰恢復技術(shù)、防篡改模塊等等，眾多計算機安全技術(shù)為云計算提供安全的運行環(huán)境。

　　3、結束語(yǔ)

　　總而言之，計算機網(wǎng)絡(luò )信息技術(shù)的發(fā)展為我國的經(jīng)濟建設和社會(huì )主義建設提供了重要力量，但是在網(wǎng)絡(luò )中總會(huì )有一些安全問(wèn)題影響了計算機技術(shù)的應用，對于網(wǎng)絡(luò )化社會(huì )而言，計算機網(wǎng)絡(luò )信息安全管理是重要任務(wù)，只有不斷深入計算機網(wǎng)絡(luò )信息安全管理才能保證我國計算機行業(yè)穩定發(fā)展。

【計算機網(wǎng)絡(luò )信息安全管理技術(shù)論文】相關(guān)文章：

信息安全管理論文06-20

信息安全管理論文11-10

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全5000字論文05-15

計算機網(wǎng)絡(luò )信息安全防護論文06-14

信息安全管理論文(通用)06-14

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

信息安全管理論文經(jīng)典15篇06-21

部隊信息安全保密風(fēng)險管理探究論文06-04