當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)現(xiàn)狀

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)現(xiàn)狀范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；技術(shù)

1前言

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用在人們?nèi)粘Ｉ钪械淖饔迷桨l(fā)凸顯，互聯(lián)網(wǎng)技術(shù)不僅為人們打破了傳統(tǒng)交流的時(shí)空限制，而且也為人們工作帶來(lái)了極大的便捷。例如政府通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)了大批審批事項(xiàng)“一次辦”，減少了群眾跑腿，提高了政府服務(wù)水平。但是，互聯(lián)網(wǎng)信息安全依然存在諸多安全隱患，例如勒索病毒對(duì)文本軟件的侵襲，黑客對(duì)網(wǎng)站的篡改，核心信息被竊取等，這些情況很容易造成個(gè)人或單位的損失。因此，網(wǎng)路信息安全成為人們使用互聯(lián)網(wǎng)時(shí)的重要考慮問(wèn)題。網(wǎng)絡(luò)信息安全技術(shù)是保障網(wǎng)絡(luò)信息安全的重要手段之一，本文嘗試對(duì)當(dāng)前我國(guó)網(wǎng)絡(luò)信息安全技術(shù)現(xiàn)狀進(jìn)行分析，以期為網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展提供有益幫助。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素分析

分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)情況必然要對(duì)當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素進(jìn)行深入研究。結(jié)合文獻(xiàn)資料及實(shí)地調(diào)查情況，發(fā)現(xiàn)目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成影響的因素具有多元性，如使用操作不規(guī)范、計(jì)算機(jī)程序自身問(wèn)題、外部病毒、黑客等攻擊破壞等因素。

2.1計(jì)算機(jī)使用操作不規(guī)范

計(jì)算機(jī)網(wǎng)絡(luò)具有相對(duì)廣泛的開放性，人們可以通過(guò)網(wǎng)絡(luò)獲得有價(jià)值的各類信息資源，但是這些資源數(shù)據(jù)在技術(shù)層面均需要人為過(guò)濾，而操作者在數(shù)據(jù)處理階段有時(shí)會(huì)防范意識(shí)不強(qiáng)，即使對(duì)信息設(shè)置了口令密碼，但由于對(duì)數(shù)據(jù)的處理沒有嚴(yán)格按照安全操作規(guī)范進(jìn)行，也容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息存在安全隱患，使得一些不開源或者半開源的信息被非法入侵，甚至造成嚴(yán)重的后果。當(dāng)前，特別是一些機(jī)要部門，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全操作規(guī)范要求極其嚴(yán)格，如必須通過(guò)專網(wǎng)進(jìn)行信息的傳輸，必須使用帶有口令的密碼器才能獲取信息，必須嚴(yán)格物理隔離局域內(nèi)網(wǎng)與外網(wǎng)等，這些操作在一定程度上是確保信息安全的重要保障，但是有些操作人員在使用計(jì)算機(jī)時(shí)，有時(shí)認(rèn)為步驟繁瑣或者認(rèn)為偶爾不規(guī)范操作一下不會(huì)造成泄密，但是恰恰這種思想導(dǎo)致一些機(jī)要信息被病毒或者黑客在短時(shí)間內(nèi)入侵，造成信息泄漏。

2.2計(jì)算機(jī)程序自身存在問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn)，只要人們有需求就可以通過(guò)網(wǎng)絡(luò)或者下載瀏覽相關(guān)的信息或軟件，但是當(dāng)人們通過(guò)網(wǎng)絡(luò)獲取信息時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身也直接面對(duì)外部網(wǎng)絡(luò)環(huán)境的潛在“攻擊”，容易造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患。一方面，計(jì)算機(jī)操作系統(tǒng)包括內(nèi)存、CPU和外設(shè)管理三類，每一類直接對(duì)應(yīng)著相應(yīng)的模塊或者程序，如果上述計(jì)算機(jī)操作系統(tǒng)存在薄弱環(huán)節(jié)，在對(duì)應(yīng)外部模塊或者程序時(shí)，就容易成為黑客攻擊的目標(biāo)，造成計(jì)算機(jī)系統(tǒng)的癱瘓，進(jìn)而造成信息泄漏。另一方面，由于計(jì)算機(jī)程序都是人工編寫，在編寫過(guò)程中如果存在編碼漏洞，也很容易被黑客或者病毒入侵，造成網(wǎng)絡(luò)信息泄漏。病毒程序也是網(wǎng)絡(luò)信息被泄密的重點(diǎn)，當(dāng)病毒程序被下載后，程序自身就會(huì)破壞計(jì)算機(jī)系統(tǒng)的安全環(huán)境，一些信息會(huì)通過(guò)病毒程序被竊取者盜用，極易造成嚴(yán)重后果。

2.3外部病毒黑客攻擊

病毒、黑客是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的常見威脅。雖然計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)在不斷的升級(jí)，但是病毒程序和黑客技術(shù)也在不斷的提升，這也使得病毒與黑客無(wú)法完全在計(jì)算機(jī)使用環(huán)境中被消滅。一方面，病毒隱蔽性更加突出，許多病毒偽裝成正常的程序，有的與正常程序綁定后被使用者下載，有的則直接在正常功能中隱藏病毒程序，這些病毒在被使用者下載后便隱藏在人們的計(jì)算機(jī)網(wǎng)絡(luò)中，隱蔽地竊取人們信息。有的則直接封鎖計(jì)算機(jī)某些程序系統(tǒng)，需要使用者支付費(fèi)用后才能正常使用程序，目前一些病毒專門針對(duì)word、wps等軟件，這些病毒一旦進(jìn)入計(jì)算機(jī)系統(tǒng)，就會(huì)鎖定這些目標(biāo)軟件，在沒有形成專門的病毒查殺程序前，使用者為了能及時(shí)獲取重要信息，只能支付一定的費(fèi)用才能繼續(xù)打開軟件，這給使用者造成了嚴(yán)重影響。另一方面，黑客攻擊技術(shù)在不斷提升，特別是一些群體專門給黑客資助費(fèi)用用以竊取信息或者破壞對(duì)方計(jì)算機(jī)系統(tǒng)。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用分析

3.1防火墻技術(shù)應(yīng)用

防火墻技術(shù)主要是指通過(guò)技術(shù)手段隔斷計(jì)算機(jī)內(nèi)部網(wǎng)與外部網(wǎng)、專用網(wǎng)與公共網(wǎng)的風(fēng)險(xiǎn)因素，從而最大程度阻擋外部風(fēng)險(xiǎn)因素入侵，是增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要措施。目前，防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用相對(duì)比較成熟，從應(yīng)用情況來(lái)看主要分為型、過(guò)濾型、轉(zhuǎn)換型和檢測(cè)型。其中以轉(zhuǎn)換型和過(guò)濾型防火墻應(yīng)用較為普遍。轉(zhuǎn)換型防火墻是指計(jì)算機(jī)系統(tǒng)內(nèi)部訪問(wèn)IP轉(zhuǎn)換成為公網(wǎng)IP，這樣在與外部地址聯(lián)系過(guò)程中很容易隱藏真實(shí)的IP地址，在計(jì)算機(jī)訪問(wèn)外部網(wǎng)絡(luò)資源時(shí)，就容易避免被黑客攻擊，從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。過(guò)濾型防火墻主要是在信息安全訪問(wèn)時(shí)，能夠針對(duì)某些特定的具有潛在安全危險(xiǎn)的網(wǎng)站或軟件進(jìn)行智能化的識(shí)別隔離，這樣有利于計(jì)算機(jī)系統(tǒng)最大程度地減少外來(lái)侵襲。以數(shù)據(jù)包過(guò)濾為例，由于計(jì)算機(jī)多數(shù)信息傳輸是以數(shù)據(jù)包的形式，數(shù)據(jù)包中包含源地址、源口號(hào)、目標(biāo)端口號(hào)、目標(biāo)地址等信息，利用過(guò)濾型防火墻可以判定數(shù)據(jù)包信息中是否包含風(fēng)險(xiǎn)，然后根據(jù)風(fēng)險(xiǎn)性過(guò)濾掉危險(xiǎn)數(shù)據(jù)包，從而最大程度地保障計(jì)算機(jī)內(nèi)部系統(tǒng)的安全。但是，防火墻技術(shù)在應(yīng)用的過(guò)程中，由于受使用者的控制，有時(shí)防火墻無(wú)法有效起到保護(hù)作用。例如，有些用戶在獲取外部網(wǎng)絡(luò)資源時(shí)，經(jīng)常遇到提示需要降低防火墻等級(jí)的要求，而用戶為了獲得這些信息就人為降低防火墻等級(jí)，這導(dǎo)致許多潛在病毒在防火墻等級(jí)降低時(shí)入侵計(jì)算機(jī)系統(tǒng)，給網(wǎng)絡(luò)信息安全帶來(lái)隱患。

3.2殺毒軟件技術(shù)應(yīng)用

殺毒軟件技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)用最多的安全技術(shù)，它是通過(guò)識(shí)別并清除計(jì)算機(jī)內(nèi)在病毒、木馬等信息安全隱患的程序代碼技術(shù)。計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中，病毒是最常見的威脅網(wǎng)絡(luò)信息安全的因素，如果病毒不及時(shí)的清理很容易造成信息泄漏，而殺毒軟件技術(shù)則可以通過(guò)掃描識(shí)別計(jì)算的病毒、木馬等危險(xiǎn)因素，從而保障計(jì)算機(jī)系統(tǒng)環(huán)境安全。目前，殺毒軟件類型多樣，常見的有360殺毒軟件、騰訊安全衛(wèi)士、金山毒霸、火絨安全衛(wèi)士等，這些殺毒軟件定期根據(jù)計(jì)算機(jī)系統(tǒng)病毒更新病毒庫(kù)，然后最大程度地保障計(jì)算機(jī)系統(tǒng)內(nèi)部安全。

3.3信息備份與傳輸加密技術(shù)應(yīng)用

日常工作和生活中，人們經(jīng)常使用計(jì)算機(jī)進(jìn)行信息傳遞與交流，如果信息傳輸過(guò)程無(wú)法保證信息安全性，就容易造成信息泄漏，甚至給個(gè)人和單位等帶來(lái)嚴(yán)重影響。同時(shí)，如果信息被軟件惡意篡改，無(wú)法獲取最終信息內(nèi)容，也容易造成嚴(yán)重影響。因此，需要加強(qiáng)信息備份和傳遞加密。信息備份要增強(qiáng)安全意識(shí)，應(yīng)該將特定的信息備份與源文件進(jìn)行隔離，可以更換主機(jī)或者選擇專門的存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)，這樣能夠在一定程度上增加信息的使用安全性。如針對(duì)word文檔生成的勒索病毒，在殺毒軟件無(wú)法進(jìn)行清除時(shí)，原信息就無(wú)法第一時(shí)間獲取，而通過(guò)信息備份，則可以解決這一問(wèn)題，在一定程度上降低信息風(fēng)險(xiǎn)帶來(lái)的嚴(yán)重影響。信息傳輸加密技術(shù)被經(jīng)常應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸過(guò)程。對(duì)信息進(jìn)行加密主要是通過(guò)計(jì)算機(jī)自動(dòng)生成的代碼并配以各類算法來(lái)加密信息，這樣一方面有利于降低被黑客竊取的幾率，另一方面即使黑客竊取了加密信息，面對(duì)加密技術(shù)也無(wú)法有效進(jìn)行解密，在一定程度上保障了信息的安全。在日常的信息傳遞過(guò)程中，辦公加密最常用到的是對(duì)文本、視頻、音頻等進(jìn)行密碼加密，這些信息在加密后能夠在一定程度上減少信息的知曉范圍，只有特定群體才能夠通過(guò)密碼解密到內(nèi)部信息，增加了信息的安全傳遞系數(shù)。此外，在信息傳輸中還經(jīng)常會(huì)使用到端口加密和路線加密，端口加密是針對(duì)靜態(tài)信息存儲(chǔ)過(guò)程的安全加密，避免信息發(fā)生丟失或者泄露，而路線加密則是對(duì)數(shù)據(jù)的完整性予以保障，確保信息在傳輸過(guò)程不被破壞或丟失。但是，相比黑客技術(shù)，進(jìn)行簡(jiǎn)單的信息加密處理無(wú)法保障信息傳遞的安全性，還需要有專門的加密軟件對(duì)特定的信息進(jìn)行加密，這更有利于提高加密信息的破解難度，進(jìn)而增加了信息的安全性。但是，在實(shí)際應(yīng)用過(guò)程中也存在信息備份不規(guī)范、傳輸加密相對(duì)簡(jiǎn)單的問(wèn)題。一方面信息備份沒有嚴(yán)格做到信息的隔離，有的甚至將信息存儲(chǔ)在同一主機(jī)內(nèi)，這樣在被病毒或者木馬入侵后，信息就很容易被同時(shí)感染，造成信息備份失效。另一方面，信息加密傳輸應(yīng)該通過(guò)正版的軟件，但是實(shí)際使用過(guò)程中經(jīng)常會(huì)出現(xiàn)使用非正版或者無(wú)正規(guī)資質(zhì)的軟件商提供的加密軟件，這樣的信息加密過(guò)程很容易暴露在病毒、木馬或者黑客的“視線”內(nèi)，極易造成信息泄漏。

3.4身份認(rèn)證技術(shù)與入侵檢測(cè)技術(shù)應(yīng)用

身份認(rèn)證技術(shù)是當(dāng)前增強(qiáng)計(jì)算機(jī)信息安全的重要管理方式之一。身份認(rèn)證技術(shù)的特點(diǎn)是突出信息訪問(wèn)權(quán)限的特定性。比如，對(duì)某一核心信息，給予特定訪問(wèn)者以訪問(wèn)識(shí)別唯一標(biāo)識(shí)，只有這些帶有特定標(biāo)識(shí)的人員才能登陸計(jì)算機(jī)系統(tǒng)查看到內(nèi)部的數(shù)據(jù)，這個(gè)過(guò)程實(shí)際上是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的一種身份保險(xiǎn)。限定在特定用戶的訪問(wèn)權(quán)，能夠最大程度的阻擋非訪問(wèn)權(quán)限的人查看、傳輸或者破壞數(shù)據(jù)，減少信息安全風(fēng)險(xiǎn)。相比身份認(rèn)證技術(shù)對(duì)訪問(wèn)權(quán)的明確，入侵檢測(cè)技術(shù)則是對(duì)訪問(wèn)權(quán)的一種識(shí)別，無(wú)論是病毒、木馬還是專門的黑客攻擊，對(duì)于特定的信息訪問(wèn)通過(guò)入侵檢測(cè)技術(shù)，可以最大程度地識(shí)別“非法性”，并將危險(xiǎn)因素予以清除。目前，入侵檢測(cè)技術(shù)主要依托于殺毒軟件或者專門的信息安全軟件，這些軟件通過(guò)設(shè)定非訪問(wèn)權(quán)限予以報(bào)警，一方面能夠及時(shí)給信息管理者提醒，加強(qiáng)信息的安全管理，另一方面通過(guò)及時(shí)清理非法入侵，能夠第一時(shí)間降低信息危險(xiǎn)指數(shù)，保障信息的安全性。身份認(rèn)證技術(shù)與入侵檢測(cè)技術(shù)均需要對(duì)特定身份予以限制，如果特定身份權(quán)限被竊取或者泄露，那么計(jì)算機(jī)信息類似于直接暴露在公共的網(wǎng)絡(luò)環(huán)境中，很容易造成信息的泄漏。從目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全使用情況來(lái)看，多數(shù)身份認(rèn)證技術(shù)與入侵檢測(cè)技術(shù)能夠在管理者的規(guī)范操作內(nèi)進(jìn)行，但是也有少數(shù)信息安全管理者缺少足夠的安全意識(shí)，在進(jìn)行數(shù)據(jù)登錄時(shí)沒有注意特定的時(shí)間、場(chǎng)所等，有的甚至沒有在專門的辦公場(chǎng)所或者特定區(qū)域進(jìn)行登錄，而是在他人的電腦操作，這樣身份識(shí)別權(quán)很容易被竊取或復(fù)制，進(jìn)而造成信息安全隱患。

3.5軟硬件管理技術(shù)

計(jì)算機(jī)是由軟件和硬件組成，網(wǎng)絡(luò)信息安全環(huán)境離不開軟件與硬件的科學(xué)管理，特別是需要定期進(jìn)行檢查與維修，這就要求增強(qiáng)計(jì)算機(jī)軟硬件管理技術(shù)。在硬件方面，由于計(jì)算機(jī)硬件均具有一定的使用壽命，且在使用過(guò)程中也因?yàn)橥庠诘念嶔ぁ⑴鲎病⑦^(guò)熱等因素造成硬件損傷，這些因素都可能是造成信息安全外泄的重要原因。同時(shí)，在硬件維護(hù)過(guò)程中，特別是一些設(shè)備需要外出維修時(shí)，務(wù)必對(duì)儲(chǔ)存設(shè)備進(jìn)行安全保護(hù)，確保硬盤等設(shè)備中的儲(chǔ)存信息安全。對(duì)于一些密級(jí)比較高的儲(chǔ)存設(shè)備，嚴(yán)禁將計(jì)算機(jī)外出維修，以保證信息的安全儲(chǔ)存。

4結(jié)語(yǔ)

當(dāng)前，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素更加復(fù)雜多元，且計(jì)算機(jī)本身也存在一定的軟件硬件漏洞，如軟件缺陷、信息漏洞、惡意程度等，這些因素一旦造成信息外泄等，就容易造成嚴(yán)重的后果，因此需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用。針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的一些薄弱環(huán)節(jié)，應(yīng)該一方面增強(qiáng)計(jì)算機(jī)管理使用者的安全意識(shí)，特別是對(duì)于信息保密管理人員，要嚴(yán)格按照規(guī)范操作實(shí)施保密管理技術(shù)。

作者：趙銳 單位：長(zhǎng)春市城建工程學(xué)校