計算機信息技術(shù)與網(wǎng)絡(luò)安全研究3篇
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息技術(shù)與網(wǎng)絡(luò)安全研究3篇范文,希望能給你帶來靈感和參考,敬請閱讀。
第一篇:計算機信息技術(shù)與網(wǎng)絡(luò)安全探析
1研究背景
1.1文獻綜述
隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)信息技術(shù)得到了廣泛的應(yīng)用。網(wǎng)絡(luò)信息技術(shù)已逐漸成為推動社會進步的核心技術(shù),成為助力人類社會生產(chǎn)力提高的主要技術(shù)。網(wǎng)絡(luò)信息技術(shù)應(yīng)用于人們的生活和工作的各個方面,廣泛應(yīng)用于交通運輸、商業(yè)、統(tǒng)計、教育、生產(chǎn)等,人類依賴互聯(lián)網(wǎng)的程度越來越深。因此,網(wǎng)絡(luò)信息技術(shù)和網(wǎng)絡(luò)信息安全的發(fā)展對信息技術(shù)的進步具有重要意義。許多網(wǎng)絡(luò)信息安全問題也已經(jīng)出現(xiàn)并變得越來越突出,日益受到關(guān)注。當(dāng)今,計算機病毒和黑客入侵技術(shù)越來越難以防范,并且涉及范圍不斷擴大。網(wǎng)絡(luò)中傳輸?shù)男畔⒑臀募桓`取或破壞,已成為保障網(wǎng)絡(luò)信息安全的嚴(yán)重威脅。因此,這就需要我們更加注重網(wǎng)絡(luò)安全,加強網(wǎng)絡(luò)信息安全技術(shù)的使用,避免這些網(wǎng)絡(luò)不安全因素威脅到整個網(wǎng)絡(luò)系統(tǒng),甚至給我們造成不必要的損失。
1.2研究目的
自從20世紀(jì)發(fā)明計算機以來,它對人類生產(chǎn)技術(shù)和社會活動產(chǎn)生了巨大的影響,并且呈現(xiàn)出旺盛的生命力。特別是互聯(lián)網(wǎng)技術(shù)的出現(xiàn),計算機技術(shù)的應(yīng)用領(lǐng)域從最初的軍事、科學(xué)計算延伸到了工作學(xué)習(xí)生活的各個方面,并由此分支出了網(wǎng)絡(luò)信息技術(shù)和信息安全技術(shù)等。那么,網(wǎng)絡(luò)信息安全就是本文的研究方向。網(wǎng)絡(luò)信息技術(shù)在推動社會各個領(lǐng)域的發(fā)展和進步的同時,我們該如何在確保不侵犯用戶的合法權(quán)益的基礎(chǔ)上,保證信息安全傳遞和溝通順暢。這就需要我們進一步了解網(wǎng)絡(luò)信息技術(shù),了解信息安全技術(shù)的工作原理,分析犯罪分子侵犯用戶利益的途徑,以及需要采取哪些有效措施,以防止信息安全問題發(fā)生。
2網(wǎng)絡(luò)信息技術(shù)特征
網(wǎng)絡(luò)信息技術(shù)是指利用計算機網(wǎng)絡(luò)技術(shù)、通信技術(shù)獲取、處理、存儲、轉(zhuǎn)換、顯示和傳輸文本、數(shù)字、圖像和音頻信息的技術(shù),主要包含以下功能:
2.1傳輸
信息活動本質(zhì)上是資源的生產(chǎn)、交付和使用。網(wǎng)絡(luò)信息技術(shù)改變了過去信息的傳輸方式。信息由傳統(tǒng)的線性傳輸變?yōu)榉蔷€性傳輸。這使各種媒體格式的信息傳播地更快,更全面,從而大大改善了人與人之間的溝通。
2.2共享
共享是多個用戶通過數(shù)據(jù)庫獲取信息資源的能力。通過計算機網(wǎng)絡(luò),用戶可以不受渠道限制的將信息資源整合到數(shù)據(jù)庫中。共享最大的好處是,多個用戶可以在同一地點獲得相同的信息,同時達到信息的有效利用,提高人們的工作效率。
2.3載體
信息不是實際存在,而是抽象的存在,需要附加到某一種載體上才能被傳播或存儲。相同的信息可以附加到不同的載體上,也就是說信息可以通過不同的信息技術(shù)獲得。因此,對信息技術(shù)的依賴也使信息具有能夠存儲、傳播和轉(zhuǎn)換的優(yōu)點。此外,信息技術(shù)應(yīng)該附加到“人”上。因為,人才是信息技術(shù)的使用者、控制者,所有信息技術(shù)都需要通過人的操作來實現(xiàn)。
2.4可處理性
信息的接收包括數(shù)據(jù)識別、數(shù)據(jù)采集和數(shù)據(jù)輸入。在信息存儲中,需要將接收到的信息轉(zhuǎn)換后,由存儲設(shè)備傳輸、緩沖、保存、備份。這就意味著信息技術(shù)是具有可處理性的。
2.5及時性
在人們的日常生活中,及時性是指處理同一事物不同的在時間上的本質(zhì)差異。信息技術(shù)也是如此。信息存儲技術(shù)縮短了收集、傳輸和使用信息的時間,從而使信息具備了即時性,從而增加了信息的價值。2.6真實性信息技術(shù)涵蓋了廣泛的領(lǐng)域,例如電子商務(wù),資源信息和科學(xué)研究。往往權(quán)威的者的大量信息是高度可信的,但有時也會有錯誤的信息,從而使用戶的利益受到損害。因此,在獲取信息時,我們又必須要區(qū)分真實性,以避免不必要的損失。
3網(wǎng)絡(luò)信息安全的風(fēng)險類型
3.1計算機病毒入侵
計算機病毒入侵是指由編譯器提供的一組計算機指令或程序代碼插入到計算機正常程序代碼中,從而導(dǎo)致計算機出現(xiàn)各種性能下降或運行,或出現(xiàn)信息泄露或損壞。因為它非常強大,且具有破壞性、可復(fù)制性和傳染性,所以病毒通常以以下四種方式傳播。一是使用外部感染或攜帶病毒的存儲介質(zhì);二是讀取只讀性不安全的光盤;三是通過互聯(lián)網(wǎng)的文件下載和電子郵件傳播;四是通過點對點通信系統(tǒng)進行傳播。
3.2黑客
所謂黑客是指精通計算機技術(shù)的人利用非法的方式或手段,嘗試破解或破壞計算機網(wǎng)絡(luò)系統(tǒng)或危害網(wǎng)絡(luò)安全,這是一種相對常見計算機信息技術(shù)與網(wǎng)絡(luò)安全研究應(yīng)用山東醫(yī)學(xué)高等專科學(xué)校陳蒙DOI:10.19353/j.cnki.dzsj.2021.11.088的網(wǎng)絡(luò)安全威脅。黑客非法入侵目的計算機,以竊取用戶存儲的數(shù)據(jù)、刪除用戶數(shù)據(jù)、竊取用戶帳戶、密碼甚至財產(chǎn)。黑客使用的手段一般也是植入木馬病毒。將木馬病毒植入目的計算機后,可能會導(dǎo)致計算機崩潰、緩慢,或?qū)崿F(xiàn)自動下載和毀壞文件,從而導(dǎo)致網(wǎng)絡(luò)癱瘓。黑客通常通過以下四種方式進行入侵。一是捕捉記錄。通過捕捉記錄鍵盤的活動記錄用戶的密碼和對話,以輕松獲取許多有價值的數(shù)據(jù);二是瀏覽器漏洞,主要是利用IE緩存和cookie設(shè)計缺陷,獲取用戶登錄網(wǎng)站及其帳戶甚至密碼;三是網(wǎng)頁瀏覽。通過記錄登錄個人網(wǎng)頁時留存的用戶名和密碼。四是直接竊取網(wǎng)絡(luò)中的存儲數(shù)據(jù)。
3.3互聯(lián)網(wǎng)欺詐
網(wǎng)絡(luò)信息技術(shù)的可操作性、虛擬性和開放性,使許多人陷入其中、無法自拔。這些人通過使用虛構(gòu)的事實或隱藏真相,利用購物平臺、聊天工具、下載鏈接等方式,降低防范意識,從而達到欺騙用戶的目的,并造成其財產(chǎn)損失。犯罪分子通常通過以下三種方式實施欺詐。一是網(wǎng)上購物欺詐。其銷售的商品價格遠低于市場價格,并且用戶經(jīng)常同時擁有多個商品和平臺。二是虛擬游戲設(shè)備欺詐。通過兜售游戲裝備,利用謊言來欺騙游戲玩家。三是網(wǎng)絡(luò)釣魚。犯罪分子使用“黑客木馬”“網(wǎng)絡(luò)監(jiān)控”和“虛假網(wǎng)站或網(wǎng)頁”,竊取用戶的銀行帳號、證券帳號、密碼信息和其他個人信息,然后竊取用戶的錢或在線購物。
3.4網(wǎng)絡(luò)漏洞
一些學(xué)者認(rèn)為,當(dāng)系統(tǒng)的各種操作與安全性發(fā)生沖突時,系統(tǒng)的策略會創(chuàng)建一個安全漏洞。漏洞主要是由設(shè)計錯誤引起的,導(dǎo)致信息完整性、可用性和機密性受損。一旦黑客發(fā)現(xiàn)了網(wǎng)絡(luò)漏洞,便會迅速發(fā)起攻擊,從而導(dǎo)致不可彌補的損害。但是,漏洞通常存在于個人用戶、校園用戶和缺乏保護系統(tǒng)的企業(yè)計算機用戶,主要是因為管理人員的網(wǎng)絡(luò)防護意識薄弱,缺乏定期檢查和系統(tǒng)檢測,從而導(dǎo)致信息泄漏或經(jīng)濟損失。利用網(wǎng)絡(luò)漏洞的范圍相對較廣,主要包括以下五種。一是軟件編寫錯誤,二是系統(tǒng)配置錯誤,三是明文通信信息受到監(jiān)視,四是秘密信息泄露,五是受到內(nèi)部和外部攻擊。
4網(wǎng)絡(luò)信息安全在信息技術(shù)中的應(yīng)用路徑
4.1建立防火墻安全系統(tǒng)
用戶可以建立防火墻來阻止外部不安全因素的進入,以防止未經(jīng)授權(quán)的外部用戶進行未經(jīng)授權(quán)的訪問。通過軟硬件組合構(gòu)建一個防火墻檢測系統(tǒng),以監(jiān)視和檢查所有傳入和傳出的信息。更重要的是,用戶可以使用防火墻將一個網(wǎng)段與另一個網(wǎng)段分開,以防止由于一個網(wǎng)段的問題而導(dǎo)致整個網(wǎng)絡(luò)受到影響。作為唯一的訪問入口,防火墻可以在受保護的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進行記錄,不允許進入的信息將被防火墻攔截,從而避免危險信息進入。作為計算機網(wǎng)絡(luò)安全技術(shù)的主要措施,防火墻可以在很大程度上保護用戶的網(wǎng)絡(luò)信息安全。
4.2定期升級殺毒軟件
定期升級病毒庫和防病毒軟件是一種非常有效的預(yù)防措施。一方面,防病毒軟件可以在監(jiān)視內(nèi)存的同時,實時監(jiān)視磁盤數(shù)據(jù),并不斷掃描以確保操作系統(tǒng)的安全性。個別殺毒軟件也具有防火墻功能,可以提供雙重保護,而且防病毒軟件可以通過引擎判斷進入的程序是否為病毒程序,從而在檢測和查殺的過程,識別完成后自動執(zhí)行。另一方面,使用防病毒軟件可以檢查并消除病毒。防病毒軟件會掃描并檢查系統(tǒng)內(nèi)部數(shù)據(jù),通過自動分析程序之間的邏輯關(guān)系,并將病毒識別規(guī)則全面應(yīng)用于自動確定新的病毒,以實現(xiàn)主動防御。因此,由于病毒不斷更新,必須定期升級這病毒庫和防病毒軟件,以確保病毒數(shù)據(jù)庫的即時性。
4.3引入新的網(wǎng)絡(luò)監(jiān)控技術(shù)
互聯(lián)網(wǎng)的飛速發(fā)展使得傳統(tǒng)的監(jiān)控和保護不能滿足用戶的技術(shù)要求。這就必須不斷發(fā)展新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。例如,加密技術(shù)可以用于加密重要數(shù)據(jù),密鑰管理技術(shù)可用于確保互聯(lián)網(wǎng)可以安全地傳遞公共數(shù)據(jù),身份驗證技術(shù)可用于允許用戶通過身份信息和密碼來保證數(shù)據(jù)安全。
4.4IDS和IPS雙系統(tǒng)保護
一方面,IDS新的防火墻后的網(wǎng)絡(luò)入侵檢測系統(tǒng)可以用來確定常見的攻擊類型,例如系統(tǒng)掃描、拒絕服務(wù)和系統(tǒng)滲透。IDS網(wǎng)絡(luò)入侵檢測系統(tǒng)的優(yōu)點是在不影響網(wǎng)絡(luò)性能的前提下,可以監(jiān)視網(wǎng)絡(luò)流量,提高了信息的基本完整性和安全性。另一方面,使用IPS入侵防御系統(tǒng),不僅可以檢測入侵,而且還可以通過智能響應(yīng)來終止入侵,從而提供比IDS更深的保護。雙重系統(tǒng)保護應(yīng)對專業(yè)黑客的能力略微不足,更適合與非針對性的各種攻擊。
5結(jié)論
當(dāng)前信息技術(shù)的水平和特點給人們的生活帶來了許多方便,同時也造成了許多新問題。網(wǎng)絡(luò)信息技術(shù)主要開發(fā)和管理信息,并利用這些信息來推動發(fā)展。但是,網(wǎng)絡(luò)信息技術(shù)由于本身存在的一些缺陷。例如,大量信息數(shù)據(jù)處理的不及時,并且在應(yīng)用程序中缺乏信息安全處理。從事網(wǎng)絡(luò)信息安全管理的人員職業(yè)素養(yǎng)低,缺乏強有力的監(jiān)督等。此外,犯罪分子通過各種手段入侵網(wǎng)絡(luò),侵犯了用戶的合法權(quán)益。總之,本文通過介紹相關(guān)信息技術(shù)和網(wǎng)絡(luò)安全的方面知識,希望用戶可以享受網(wǎng)絡(luò)計信息技術(shù)為我們帶來方便的同時,更強有力地保護信息安全性,避免遭受損失。
作者:陳蒙 單位:山東醫(yī)學(xué)高等專科學(xué)校
第二篇:數(shù)據(jù)加密技術(shù)在計算機安全中應(yīng)用
摘要:本文通過對數(shù)據(jù)加密技術(shù)算法的闡述,分析了數(shù)據(jù)加密技術(shù)在計算機信息通信安全中的應(yīng)用,并根據(jù)當(dāng)前現(xiàn)狀,提出了加密技術(shù)提升效果的對策。
關(guān)鍵詞:數(shù)據(jù)加密技術(shù);計算機網(wǎng)絡(luò)信息安全;密碼密鑰
現(xiàn)階段,我國已經(jīng)進入了信息化時代,國民對各類電子產(chǎn)品依賴程度有明顯性增加,特別是電腦與手機,已經(jīng)成為國民生活不可或缺的產(chǎn)品。但是,電子產(chǎn)品給國民提供便利的同時,還會存在較多的用網(wǎng)風(fēng)險。計算機廣泛運用在醫(yī)療領(lǐng)域中、國防領(lǐng)域中、商務(wù)實體領(lǐng)域中以及教育領(lǐng)域中。不論是哪個信息主體,都需要保障在運用網(wǎng)絡(luò)的時候,有較高的安全性,需要重視數(shù)據(jù)信息的安全處理工作,保障用戶個人信息的安全。
1數(shù)據(jù)加密技術(shù)算法
該技術(shù)在實際運用的時候,承擔(dān)著信息轉(zhuǎn)化的工作內(nèi)容,把各種明文的數(shù)據(jù)信息,運用加密秘鑰與函數(shù)的模式對數(shù)據(jù)信息進行調(diào)換。對此,在該過程中,要有許多的計算模式加以輔助。一般狀況下,運用數(shù)據(jù)加密技術(shù)(圖1數(shù)據(jù)加密技術(shù)實現(xiàn)流程圖)主要包含以下四種算法:首先,置換表算法,該種算法被較為廣泛的運用在數(shù)據(jù)加密技術(shù)只能夠,更是四種算法中最為簡單與便捷的模式。該算法會對整體數(shù)據(jù)信息開展分段性的處理,把其中的某一段數(shù)據(jù)信息開展移動,在移動之后,對產(chǎn)出的數(shù)據(jù)值開展加密。另一邊的信息接收人員需要運用置換表中的有關(guān)數(shù)據(jù)信息開展有關(guān)的破解性活動,保障數(shù)據(jù)信息在傳輸?shù)臅r候不會被泄露。其次,更新至換表算法,該種算法需要在特定基礎(chǔ)之上開展的,因為在對數(shù)據(jù)信息進行加密的時候,需要開展多重性的加密,就會導(dǎo)致信息數(shù)據(jù)破譯的難度相對較大,該算法的安全系數(shù)比較高。再次,循環(huán)移位與XOR操作算法,該種算法主要是運用數(shù)據(jù)信息位置的變化,將數(shù)據(jù)信息內(nèi)某一個段落中的文字轉(zhuǎn)變?yōu)閭鹘y(tǒng)性的循環(huán)流動模式,而后經(jīng)過XOR開展操作,最后獲得密文,但是該種算法僅僅可以在計算機內(nèi)完成。對此,在對其進行破譯的時候難度相對較大。最后,循環(huán)冗余校驗算法。該種算法作為循環(huán)冗余的檢驗?zāi)J剑P(guān)鍵是經(jīng)過散列的函數(shù)校驗開展的,需要運用計算機進一步操作,而后運用計算機內(nèi)16位亦或是32位實施校驗和計算,最后結(jié)束加密活動。數(shù)據(jù)加密技術(shù)包含下面兩個特征:一方面,對稱加密。對稱加密也被叫作共享密鑰,簡單來說這種技術(shù)是基于利用較為一致的密鑰,讓信息輸送方和信息接受方都能夠?qū)?shù)據(jù)信息進行加密和解密的一種手段,因此這也意味著,在進行數(shù)據(jù)傳輸之前,信息輸送方和信息接受方都要有共享密鑰,以此在確保密鑰保密和安全的前提下,實現(xiàn)數(shù)據(jù)傳輸過程中的安全度和完整度的提升。另一方面,非對稱加密。非對稱加密也被叫作乘坐公鑰,簡單來說這種技術(shù)是基于不同種密鑰實現(xiàn)的一種數(shù)據(jù)加密和加密的手段,也就是說信息輸送方和信息接受方,要使用不一樣的密鑰進行數(shù)據(jù)信息的加密和解密。密鑰交換協(xié)議為此種技術(shù)應(yīng)用的基礎(chǔ),其中要求需要進行通信操作的兩者,是不需要展開密鑰交換,并可以實現(xiàn)安全通信,因此這種技術(shù)手段,在一定程度上消除了密鑰在安全方面的隱患,也提升了數(shù)據(jù)信息在傳輸過程中的完整和安全性。
2數(shù)據(jù)加密技術(shù)在計算機信息通信安全中的應(yīng)用
2.1微觀應(yīng)用
2.1.1鏈路數(shù)據(jù)加密中的應(yīng)用。該種技術(shù)能夠有效地對傳輸線路進行合理劃分,實現(xiàn)對不同傳輸范圍和路徑在數(shù)據(jù)信息方面的加密[1]。除此之外,此技術(shù)還可以對不同傳輸范圍和路徑在數(shù)據(jù)信息方面實現(xiàn)多樣化加密,促使信息輸出方和信息接受方,都能夠通過密文掌握數(shù)據(jù)信息,以此避免數(shù)據(jù)信息受到不法分子的竊取,并掌握其中詳細(xì)的信息內(nèi)容,實現(xiàn)信息顯性保護。鏈路數(shù)據(jù)應(yīng)用于計算機領(lǐng)域信息安全方面的時候,還可以有效填充數(shù)據(jù)信息傳輸路徑,促使多樣化傳輸區(qū)間和路徑都能夠受長度影響,在自由變化數(shù)據(jù)傳輸,干擾不法分子對關(guān)鍵數(shù)據(jù)信息的竊取。2.1.2端端數(shù)據(jù)加密中的應(yīng)用。端端數(shù)據(jù)加密和鏈路數(shù)據(jù)加密有所差異,端端數(shù)據(jù)在加密過程方面,要比鏈路數(shù)據(jù)簡單,并且端端數(shù)據(jù)在加密方面的基礎(chǔ)為專業(yè)密文,所以端端數(shù)據(jù)實際在計算機領(lǐng)域應(yīng)用時,可以免除信息數(shù)據(jù)在傳輸方面的加密行為和解密行為,因此在數(shù)據(jù)信息方面的安全性也就有所提升。并且端端數(shù)據(jù)在加密方面需要的運行費用、維護費用以及其他成本投入比較少,此外,在通過端端數(shù)據(jù)實現(xiàn)信息傳輸?shù)臅r候,是通過單獨的傳輸線路進行的,因此一旦出現(xiàn)其他突發(fā)性行為的時候,別的數(shù)據(jù)包并不會被其感染、影響,因此在端端數(shù)據(jù)下,信息傳輸數(shù)據(jù)能夠得到較高的完整性保障[2]。2.1.3數(shù)字簽名信息認(rèn)證技術(shù)中的應(yīng)用。現(xiàn)階段,該項技術(shù)計算機方面的實際應(yīng)用中還是較為廣泛的,該種技術(shù)主要基于用戶身份信息的確認(rèn)和鑒別來實現(xiàn)的,也就是說在鑒別、確認(rèn)用戶身份信息的時候,能夠避免不法分子對用戶身份信息的利用,所以能夠有效地保證數(shù)據(jù)信息的安全。此外,口令認(rèn)證和數(shù)字認(rèn)證為數(shù)字簽名信息認(rèn)證技術(shù)中,較為主要的兩種手段,口令認(rèn)證比較便捷簡便,使用費用也很低,因此性價比較大,應(yīng)用也就比較廣泛。數(shù)據(jù)認(rèn)證主要用于信息的加密,能夠有效核實算法準(zhǔn)確度。2.1.4節(jié)點數(shù)據(jù)加密中的應(yīng)用。節(jié)點數(shù)據(jù)主要為了保護計算機網(wǎng)絡(luò)信息,一般該種技術(shù)會基于加密數(shù)據(jù)在傳輸方面的線路得以實現(xiàn)[3]。通過節(jié)點數(shù)據(jù)進行加密,不僅能將信息數(shù)據(jù)在計算機中的順序提前,還能夠?qū)?shù)據(jù)信息在傳輸過程中轉(zhuǎn)化為密文,并且經(jīng)過加密的數(shù)據(jù)內(nèi)容,在進行傳輸?shù)臅r候,還會干擾網(wǎng)絡(luò)黑客對信息內(nèi)容的識別,因此信息技術(shù)在傳輸過程中的安全性得到了實質(zhì)性提升。不過需要注意的是:節(jié)點數(shù)據(jù)要通過信息輸出、接受雙方,一起應(yīng)用密文加密數(shù)據(jù)信息,所以該種技術(shù)在進行加密的時候會容易受到外界因素的干擾。2.1.5密碼密鑰數(shù)據(jù)中的應(yīng)用。該種技術(shù)主要的模式為公用密鑰和私用密鑰。公用密鑰在安全方面的級別較高,不僅能夠順利地完成對數(shù)據(jù)信息的加密,還能夠有效防止數(shù)據(jù)信息的泄露。私用密鑰,在實際應(yīng)用的時候,信息輸出方和信息接受方,兩者要事先根據(jù)密鑰進行商議,并應(yīng)用同模式密鑰是西安對數(shù)據(jù)信息的加密行為和解密行為。一般該種技術(shù)主要會在計算機的網(wǎng)絡(luò)系統(tǒng)中應(yīng)用,由于公用密鑰和私用密鑰各有其有點,所以在實際應(yīng)用密碼密鑰數(shù)據(jù)手段的時候,這兩種密鑰能夠達到互補,保證計算機網(wǎng)絡(luò)在信息數(shù)據(jù)方面的安全[4]。
2.2宏觀中的應(yīng)用
2.2.1計算機軟件中的應(yīng)用。沒有軟件就無法感受計算機帶來的多樣化信息服務(wù),所以軟件才是計算機靈魂核心,自然不可或缺,不過軟件自身較為脆弱,所以很容易被黑客所攻擊,因此對軟件進行加密是非常重要的,一般對軟件展開加密的目的要么是組織非法的數(shù)據(jù)復(fù)制與拷貝,要么是避免入侵者隨便對軟件內(nèi)容的閱讀與更改。現(xiàn)今常用于軟件加密的手段為軟件鎖,該種軟件鎖里面涵蓋了加密數(shù)據(jù)與算法,計算機只要和該種軟件鎖構(gòu)建聯(lián)系,就能夠讀取數(shù)據(jù)信息,并且通過軟件鎖的保護,還可以降低訪問損失,保持訪問速度,強化訪問與保存的安全性[5]。不過在應(yīng)用軟件鎖的時候可以適當(dāng)?shù)匕惭b反跟蹤功能,不管是何種機密措施大多需要和軟件進行結(jié)合,因此加密思想、手段以及通過密鑰實現(xiàn)的數(shù)據(jù)讀取和判斷行為,都能夠在軟件鎖表面有所體現(xiàn),因此安裝反跟蹤功能,就能夠掩蓋加密意圖,實現(xiàn)雙重保護。2.2.2電子商務(wù)中的應(yīng)用。計算機在各個方面的良好提升,使得電子商務(wù)領(lǐng)域也得到了實質(zhì)性的發(fā)展,不過隨著而來的多樣化安全問題也逐漸突出。在電子商務(wù)層面進行數(shù)據(jù)加密,大多是保障電子商務(wù)在交易方面的完整性、授權(quán)、保密性、不可否認(rèn)性以及可用性。就以網(wǎng)上購物為例,人們在網(wǎng)上購物的時候,會涉及到網(wǎng)上支付,為了確保支付安全性和真實性,一般會讓消費者進行賬號、個人信息以及密碼的輸入與驗證,并且在驗證期間,還會讓消費者進行電子簽名與刷臉認(rèn)證,若在此過程中不進行數(shù)據(jù)加密和安全防御,一旦被不法分子所竊取,就會帶來很嚴(yán)重的綜合性損失,因此在電子商務(wù)層面進行數(shù)據(jù)加密是非常必要的[6]。2.2.3局域網(wǎng)中的應(yīng)用。當(dāng)前我國很多的企業(yè)都創(chuàng)建了自己的局域網(wǎng),并且在局域網(wǎng)內(nèi)存放了很多企業(yè)重要資料,以便于內(nèi)部人員進行資料查詢與資源共享,局域網(wǎng)的創(chuàng)建強化了企業(yè)內(nèi)部的聯(lián)系和溝通,但在局域網(wǎng)帶來優(yōu)勢的同時,也帶來了安全隱患,例如:很容易被黑客的病毒破壞。不過通過數(shù)據(jù)加密就能夠?qū)崿F(xiàn)對數(shù)據(jù)的保護,以此保障企業(yè)在未來發(fā)展中的安全。除此之外,企業(yè)的管理者也要加大對信息安全的重視程度,引入專業(yè)水平高的信息人才和先進的數(shù)據(jù)加密手段,強化對數(shù)據(jù)加密手段的研發(fā),強化企業(yè)在局域網(wǎng)方面的安全系數(shù),保證企業(yè)的財務(wù)安全[7]。
3提升數(shù)據(jù)加密技術(shù)在計算機信息通信安全中的應(yīng)用效果對策
3.1安全意識層面上
相關(guān)技術(shù)人員需要依照科學(xué)的基礎(chǔ)性理論,科學(xué)與合理性的提升實踐活動質(zhì)量與效率。在對數(shù)據(jù)加密進一步研究的時候,需要逐步的提升計算機網(wǎng)絡(luò)安全信息運行管理的安全意識,需要保障計算機使用人員可以了解到加密技術(shù)關(guān)鍵性,而后對技術(shù)人員進一步管理,提升該層面上的研究力度,確保技術(shù)人員可以積極承擔(dān)起自身的技術(shù)責(zé)任,依照網(wǎng)絡(luò)運行的實際狀況,升級數(shù)據(jù)加密技術(shù),對加密技術(shù)運用質(zhì)量進一步提升[8]。例如,在對數(shù)字簽名認(rèn)證技術(shù)進行運用的時候,能夠有效性的對用戶的各項身份信息進一步核實,可以被較為廣泛的運用在私人秘鑰中數(shù)字簽名與公用密鑰數(shù)字簽名中。如,在對稅務(wù)進行辦理的時候,稅務(wù)已經(jīng)逐步的變得更為網(wǎng)絡(luò)化,經(jīng)過運用不同種算法,把加密的密鑰進行公開,接收人員僅需要將解密的密碼保存之后,就可以將對應(yīng)的信息與數(shù)據(jù)獲取。
3.2計算機病毒層面上
計算機中的病毒存在是無可避免的,由于病毒存在形式較為多樣,其可以隱藏于網(wǎng)絡(luò)文件中,還可以潛藏在網(wǎng)絡(luò)軟件中,用戶若是對文件亦或是軟件下載后,病毒將會入侵到計算機內(nèi),但是,計算機病毒并非萬能的。對此,計算機用戶需要對計算機進行定期的殺毒,對常見類電腦的病毒有一定的了解,需要了解到病毒傳播的各類途徑。若是計算機中有病毒侵入,就需要重視實時的監(jiān)測,規(guī)避病毒會傳播入其他電腦中,而后依照病毒特征開展清理工作[9]。
3.3防火墻層面上
防火墻作為規(guī)避計算機病毒的關(guān)鍵性陣地,對此,開展數(shù)據(jù)加密的時候,需要與防火墻技術(shù)有機結(jié)合,提升計算機所具有的防病毒能力。防火墻技術(shù)屬于最基本的網(wǎng)絡(luò)防護手段,現(xiàn)如今無論哪種系統(tǒng)的電腦都具有防火墻功能,防火墻是計算機系統(tǒng)自帶的高段防護技術(shù)。防火墻技術(shù)主要是在計算機聯(lián)網(wǎng)狀態(tài)下進行工作,當(dāng)計算機系統(tǒng)受到系統(tǒng)攻擊的時候,防火墻技術(shù)可以抵御攻擊,保證計算機系統(tǒng)的安全。防火墻技術(shù)是組織非法用戶進行局域網(wǎng)絡(luò)的最有效也是最簡單的辦法,在實際應(yīng)用的過程中應(yīng)該得到工作員工的重視。在實際工作的過程中工作人員需要注意防火墻的開啟,因以此來保護系統(tǒng)的安全[10]。
4結(jié)束語
綜上,在對數(shù)據(jù)加密技術(shù)算法進行詳細(xì)論述之后,從宏觀與微觀的角度上對技術(shù)運用在計算機網(wǎng)絡(luò)信息安全中進行了細(xì)致的分析,希望技術(shù)可以更為靈活的運用在信息安全中,提升用戶用網(wǎng)的安全性。
作者:虞尚智 單位:中山火炬職業(yè)技術(shù)學(xué)院
第三篇:計算機通信在網(wǎng)絡(luò)安全協(xié)議在中應(yīng)用
摘要:本文首先闡述了網(wǎng)絡(luò)安全協(xié)議概念,接著分析了其在計算機通信技術(shù)中的作用及應(yīng)用。在計算機通信系統(tǒng)中,網(wǎng)絡(luò)安全協(xié)議發(fā)揮著不可替代的作用,采取身份認(rèn)證、密鑰分配等方式對整個通信進行加密處理,有效保障數(shù)據(jù)完整度、安全性,也在一定程度上提高了傳輸?shù)男省?/p>
關(guān)鍵詞:計算機;通信技術(shù);網(wǎng)絡(luò)安全協(xié)議
當(dāng)前,我們正處于信息時代,日常生活與工作均需要信息交流與溝通,其中信息技術(shù)發(fā)揮著關(guān)鍵性作用[1]。隨著計算機信息技術(shù)的日益發(fā)展,我們的日常生活術(shù)越來越便捷,有力地促進了人類社會的高速發(fā)展。值得注意的是,發(fā)展有利有弊,高速發(fā)展的同時,安全網(wǎng)絡(luò)失去了保障,大量信息被泄露,安全保障被限制,網(wǎng)絡(luò)運用障礙較多。對于這一情況,網(wǎng)絡(luò)安全協(xié)議尤為必要,有效限制危險因素,保障整個網(wǎng)絡(luò)的安全,使得人們能夠安全、放心地上網(wǎng)學(xué)習(xí)與辦公。
1網(wǎng)絡(luò)安全協(xié)議
協(xié)議,則是以某一要求、規(guī)定為基礎(chǔ)而實施的,目標(biāo)性較為明確[2]。在協(xié)議實施過程中,基于制定的順序進行。具體運用過程中,如果某一個程序并未嚴(yán)格按照要求執(zhí)行,則會直接影響整個協(xié)議。因此,預(yù)期性是協(xié)議保證的關(guān)鍵,能夠確保計算機系統(tǒng)運行更加順暢,信息在傳輸時也避免受到安全隱患。對安全協(xié)議來說,主要是在網(wǎng)絡(luò)信息傳輸過程中,采取各種科技手段提高網(wǎng)絡(luò)系統(tǒng)的可靠性與穩(wěn)定性,具體包括攻擊檢查以及密碼協(xié)議等內(nèi)容。對密碼協(xié)議來說,運用一定的密碼算法,減少網(wǎng)絡(luò)通信中出現(xiàn)的問題,密鑰結(jié)合需求確定相關(guān)數(shù)值,形成可靠的密鑰空間,加密及解密整個協(xié)議[3]。當(dāng)前,我國網(wǎng)絡(luò)系統(tǒng)迅速發(fā)展,計算機網(wǎng)絡(luò)安全備受關(guān)注,在網(wǎng)絡(luò)技術(shù)支持下,網(wǎng)絡(luò)運行可以達到穩(wěn)定可靠的目的,實現(xiàn)對網(wǎng)絡(luò)環(huán)境的有效優(yōu)化,防止出現(xiàn)數(shù)據(jù)信息被竊取、惡意篡改等現(xiàn)象。
2網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的作用
2.1體現(xiàn)消息的獨立性與完整性展示
對于網(wǎng)絡(luò)安全協(xié)議而言,其價值在于激活整個通信系統(tǒng)中所存在的信息與數(shù)據(jù),并保證其獨立性、完整性。簡而言之,則是對協(xié)議內(nèi)容及設(shè)計者構(gòu)思進行精準(zhǔn)無誤地表達,從網(wǎng)絡(luò)安全協(xié)議標(biāo)準(zhǔn)出發(fā),有針對性轉(zhuǎn)化各種形式化語言,確保可以順利向飛形式化語言轉(zhuǎn)化和表達。只有這樣,才能夠確保信息的完整性、獨立性,進而為計算機通信系統(tǒng)提供高水準(zhǔn)的服務(wù)。
2.2體現(xiàn)協(xié)議消息前提的準(zhǔn)確性
網(wǎng)絡(luò)安全協(xié)議的優(yōu)勢很多,不僅可以保護計算機通信技術(shù)的安全應(yīng)用,還能發(fā)揮糾錯的效果,提前確定與消息執(zhí)行相關(guān)的所有先決因素,根據(jù)具體的協(xié)議準(zhǔn)則完成全面解釋。簡而言之,其充分考慮到信息的準(zhǔn)確性。
2.3體現(xiàn)主體身份標(biāo)識的原則性
主體標(biāo)識表現(xiàn)為兩個方面的內(nèi)容,則是網(wǎng)絡(luò)安全協(xié)議消息應(yīng)在計算機通信技術(shù)體系中明確、清晰地呈現(xiàn)出來,以明文的方式展示出主題名稱。同時,要積極引入隱式方法,靈活選擇加密算法、簽名算法等方式,保證順利讀取歸屬主體身份,通過專門的消息格式將內(nèi)容完成呈現(xiàn)出來。
2.4體現(xiàn)消息加密的基本目的
消息加密算法是網(wǎng)絡(luò)安全協(xié)議中的重要組成部分,主要是解決信息冗余現(xiàn)象,讓計算機結(jié)果在進行多種密碼加密算法后,在準(zhǔn)確性上能夠?qū)崿F(xiàn)提升,這樣的協(xié)議才更加安全和有效,真正達到防止錯誤運行的現(xiàn)象發(fā)生。在加密算法運用時,對其多項安全目的進行有效明確。例如,在計算機通信技術(shù)中融入加密算法,其目的在于保障網(wǎng)絡(luò)安全協(xié)議能夠在整個體系中發(fā)揮作用。
2.5體現(xiàn)簽名含義的清晰性
要保證簽名含義清晰性,主要在計算機通信技術(shù)主體信息在加密期間能夠?qū)崿F(xiàn)。簽名加密操作信息,同時加密消息內(nèi)非表示主體,并展現(xiàn)關(guān)鍵內(nèi)容,讓主體消息得到簽名加密處理,反映主體需要的消息內(nèi)容。在這一過程中,加密操作需重點分析消息簽名操作對簽名后消息結(jié)果的影響,合理加密,彰顯簽名意義清晰性的理念。
2.6體現(xiàn)臨時值作用
現(xiàn)階段,大量網(wǎng)絡(luò)安全協(xié)議均設(shè)置有臨時值,基于臨時值相關(guān)數(shù)據(jù)對計算機通信技術(shù)表達內(nèi)容進行優(yōu)化。例如,在網(wǎng)絡(luò)安全協(xié)議中設(shè)置一個帶有預(yù)測功能的臨時值,并對其進行有效保護,可有效抵御外界攻擊。此外,臨時值還可以對外界攻擊進行準(zhǔn)確的模擬,將在臨時模擬演習(xí)等環(huán)節(jié)得到更加充分的利用。2.7體現(xiàn)隨機數(shù)作用在網(wǎng)絡(luò)安全協(xié)議中,設(shè)定隨機數(shù),可有效提高計算機通信消息的新鮮性。在隨機數(shù)使用過程中應(yīng)確保隨機數(shù)能夠迎合隨機性需求,以此來確保網(wǎng)絡(luò)安全協(xié)議的客觀性。
2.8體現(xiàn)時間戳作用
對時間戳來說,要將分析的關(guān)鍵點放在地方標(biāo)準(zhǔn)時間方面。要以不對自行協(xié)議有效性造成不利因素為基礎(chǔ),確保事件系統(tǒng)得到充分維護,制定出可信任的計算基礎(chǔ)。在實際運用過程中,時間戳可有效保障自身運用同時鐘相吻合,這便是安全網(wǎng)絡(luò)協(xié)議可運用的關(guān)鍵點。總之,在計算機通信技術(shù)中網(wǎng)絡(luò)安全協(xié)議作用較多,現(xiàn)實意義重大。在網(wǎng)絡(luò)安全設(shè)計時,應(yīng)嚴(yán)格按照密鑰使用基本原則,確保消息定位及消息管理之間的合理性。
3網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的實踐應(yīng)用
3.1提升計算機通信的保密性
當(dāng)前,移動通信終端智能化變革趨勢日益明顯,通信功能日益多樣化。值得注意的是,這一發(fā)展在一定程度上影響了群眾的正常生活,黑客攻擊、病毒是常見的影響因素。個人隱私被侵犯,軟件系統(tǒng)及相關(guān)資料失去了安全保障。對于計算機病毒而言,光盤、磁盤是主要的藏身之處,具有較為嚴(yán)重的傳染性、破壞性。對此,局域網(wǎng)個人管理(LMMP))協(xié)議在制定初期被叫做IEEE802邏輯鏈路控制公共管理信息服務(wù)與協(xié)議,可有效限制病毒的傳播。采取LMMP協(xié)議,讓局域網(wǎng)管理獲得專門的協(xié)議,不用選擇其他類型的網(wǎng)絡(luò)協(xié)議,能夠?qū)崿F(xiàn)信息順利傳輸,在EEE802邏輯鏈路層上。LMMP與CIMS/CMIP等相比,實現(xiàn)過程更加簡單,且網(wǎng)絡(luò)層并不產(chǎn)生多余的信息,簡單來講,因為省去了路由器環(huán)節(jié),對局域網(wǎng)內(nèi)LMMP使用帶來了限制作用,而LMMP信息轉(zhuǎn)換便無需考慮這一點,無需受制于局域網(wǎng)。另外,我們還應(yīng)注重信息系統(tǒng)的優(yōu)化與調(diào)整,則便是常說的殺毒軟件及防火墻,可有效防范各種病毒的侵入。不僅如此,網(wǎng)絡(luò)用戶在防范病毒上要增強自身意識,隨著信息系統(tǒng)的應(yīng)用,除了要關(guān)注信息傳遞效率以外,還應(yīng)注重其安全性。
3.2滿足通信網(wǎng)絡(luò)安全的需求
目前,新型多媒體網(wǎng)絡(luò)通信設(shè)備不斷涌現(xiàn),安全隱患日益倍增,不利于整個網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行。一旦系統(tǒng)出現(xiàn)了安全問題,用戶損失較為慘重,將為社會帶來不利影響,基于此要采取有效措施做解決計算機網(wǎng)絡(luò)安全問題。對于計算機通信安全而言,影響因素較為復(fù)雜,應(yīng)規(guī)范化管理計算機,積極采用科學(xué)合理的方法來保障與強化信息系統(tǒng)的安全性能,各信息系統(tǒng)雖然互相獨立,但是也互相配合,避免滋生出大規(guī)模的安全問題。對于網(wǎng)絡(luò)安全維護而言,SNMP協(xié)議較為常見,可有效管理市場上大多數(shù)組網(wǎng)設(shè)備。如圖1所示,在ISO/OSI參考模型應(yīng)用層采取SNMP協(xié)議,與ISO管理者一網(wǎng)絡(luò)管理模型保持一致。協(xié)議包括管理者、者等部分,包含有SNMP網(wǎng)絡(luò)設(shè)備均存在,能夠?qū)W(wǎng)絡(luò)設(shè)備各種信息進行動態(tài)、如實、全面地記錄。在SNMP通信協(xié)議的管理下,網(wǎng)絡(luò)管理程序可對所記錄的信息進行全面收集。對管理設(shè)備中的信息,可采取輪詢、中斷兩種方式進行收集,從實踐分析得知,采取網(wǎng)絡(luò)管理的最佳方式則是把兩者相結(jié)合所形成的陷入制導(dǎo)輪詢法。SNMP協(xié)議具有較強的保障網(wǎng)絡(luò)安全的功能,也讓信息傳遞更加可靠。
3.3優(yōu)化計算機處理數(shù)據(jù)信息的功能
計算機病毒主要由不法分子傳播,在多種應(yīng)用程序內(nèi)隱藏,或者是在系統(tǒng)某種具有較強破壞性的特殊程序內(nèi),對計算機數(shù)據(jù)、工作程序等帶來的威脅極大,嚴(yán)重還會讓計算機陷入癱瘓中。要想讓計算機運行更加穩(wěn)定與可靠,應(yīng)該針對計算機病毒類型,合理采取防范措施,降低其帶來的危害。如公共管理協(xié)議中OSI作為關(guān)鍵的提供者,屬于典型的網(wǎng)絡(luò)管理協(xié)議族,即CMIS/CMIP,可準(zhǔn)確定義全部網(wǎng)絡(luò)部件。運用OSI網(wǎng)絡(luò)協(xié)議,可生成完善的公共的網(wǎng)絡(luò)結(jié)構(gòu),促使各設(shè)備都能夠以O(shè)SI參考模型為基礎(chǔ)。CMIS/CMIP可為全部網(wǎng)絡(luò)設(shè)備設(shè)定全方位、多層次的協(xié)議族。SNMP結(jié)構(gòu)設(shè)計簡單,實現(xiàn)難度低,這是基本原則,對CMIS/CMIP而言重點在于形成完善的網(wǎng)絡(luò)管理方案,各項功能非常復(fù)雜。在創(chuàng)建CMIS/CMIP結(jié)構(gòu)的過程中,要從ISO參考模型出發(fā),充分利用騎應(yīng)用層形成網(wǎng)絡(luò)管理應(yīng)用進程。公共管理信息服務(wù)單元是提供的常見應(yīng)用程度,兩個ISO應(yīng)用協(xié)議較為常見。其中,聯(lián)系控制服務(wù)元素可為應(yīng)用程序配備建立、關(guān)閉需求;遠程操作服務(wù)元素則能夠?qū)Ω鞒绦蜷g傳送與相應(yīng)的命令進行有效處理。ISO協(xié)議中,并未對應(yīng)用層以下的網(wǎng)絡(luò)管理設(shè)定任何協(xié)議。
3.4增強系統(tǒng)運行的協(xié)調(diào)性
當(dāng)前,計算機通信及網(wǎng)絡(luò)技術(shù)日益發(fā)展,各行各業(yè)都能夠看到其身影。例如,有的企業(yè)集中調(diào)度需求較為強烈,引入網(wǎng)絡(luò)安全管理協(xié)議,以此來有效提高系統(tǒng)運行的協(xié)調(diào)性,高效率完成集中調(diào)度工作。在自動化、信息化系統(tǒng)中,CTC系統(tǒng)設(shè)是基礎(chǔ),包括了自動控制技術(shù)、計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)等各種技術(shù),智能化、分散自律是其設(shè)計的原則。控制的對象設(shè)定為運行調(diào)整計劃,也能兼顧自動化調(diào)度指揮系統(tǒng)。在中心冗余局域調(diào)度網(wǎng)絡(luò)中安裝CISCO路由器,能夠?qū)⒍丝诩皩拵н\輸速度予以提高。另外,安裝防火墻設(shè)備,可保障中心局域網(wǎng)始終處于安全運行狀態(tài)。太網(wǎng)口安裝在值班員、信號員工作站上,能夠?qū)崿F(xiàn)高效率通信的需求。路由器的安裝可確保整個網(wǎng)絡(luò)通信正常,高效率傳輸數(shù)據(jù)。系統(tǒng)中采取TCP/IP協(xié)議,傳輸數(shù)據(jù)過程中運用身份驗證技術(shù)與安全保密技術(shù),即CHAP與IPSEC,既有利于提高信息傳輸效率,而且該能夠有效保障整個網(wǎng)絡(luò)系統(tǒng)的安全,協(xié)調(diào)網(wǎng)絡(luò)的水平更高,能夠?qū)Ω鞴ぷ鬟M行集中調(diào)度。
4結(jié)語
當(dāng)前信息安全在計算機網(wǎng)絡(luò)應(yīng)用中是一個極為突出的問題,需要發(fā)揮出網(wǎng)絡(luò)安全協(xié)議的作用,這是解決計算機數(shù)據(jù)丟失、泄露等問題的關(guān)鍵。對于計算機通信而言,網(wǎng)絡(luò)安全協(xié)議必須嚴(yán)格遵守,對計算機通信安全與穩(wěn)定影響非常大,要站在協(xié)議工作層面進行考慮,網(wǎng)絡(luò)安全協(xié)議主要由應(yīng)用層、傳輸層以及網(wǎng)絡(luò)層等安全協(xié)議構(gòu)成。要想最大限度體現(xiàn)網(wǎng)絡(luò)安全協(xié)議的保護功能,需要技術(shù)人員掌握豐富的安全協(xié)議理論知識,將各種協(xié)議下保障信息安全傳輸機制確定下來。此外,為了能夠保證通信的安全,應(yīng)對網(wǎng)絡(luò)協(xié)議進行科學(xué)設(shè)計,設(shè)置合理的參數(shù),并注意調(diào)試,及時發(fā)現(xiàn)不足之處,確保正常通信。
參考文獻
[1]陳曉艷.網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的作用分析[J].無線互聯(lián)科技,2020,17(16):3-4.
[2]張銘,王小巖.談網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)當(dāng)中的作用[J].數(shù)字通信世界,2020(03):120.
[3]安茹.網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)當(dāng)中的作用研究[J].信息記錄材料,2019,20(11):69-70.
作者:張玉英 單位:山東醫(yī)學(xué)高等專科學(xué)校
