計算機網(wǎng)絡(luò)信息安全技術(shù)及防護策略
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)信息安全技術(shù)及防護策略范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:計算機網(wǎng)絡(luò)信息技術(shù)已經(jīng)在人們?nèi)粘I钪袕V泛使用,并且影響了人們的生產(chǎn)方式與生活。在提供廣大用戶方便的時候,還會導(dǎo)致用戶出現(xiàn)信息安全隱患。在計算機網(wǎng)絡(luò)信息技術(shù)使用中,要使信息安全防范得到加強,使信息安全得到提高,避免病毒危害到網(wǎng)絡(luò),使計算機網(wǎng)絡(luò)應(yīng)用安全性得到提高,對計算機網(wǎng)絡(luò)安全技術(shù)和防護策略進行了分析。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)防護
1計算機網(wǎng)絡(luò)信息安全和防護潛在威脅
1.1計算機病毒
計算機病毒指的是隱藏和存儲在數(shù)據(jù)、程序、文檔中且不容易被發(fā)現(xiàn),但是在只要又合適機會就會得到計算機控制程序。利用編制破壞計算機功能,或者對數(shù)據(jù)破壞的程序,會影響到計算機的使用。通過數(shù)據(jù)包傳輸、運行程序、復(fù)制等方式傳播計算機病毒,在電腦使用的過程中,移動硬盤、U盤、CD等為計算機病毒主要傳播方式。
1.2木馬程序
木馬程序指的是通過計算機程序中的漏洞侵入,對文件程序竊取。其具備自發(fā)性、隱藏性,有時候還會被惡意使用。其并不一定會危害到電腦,但是會控制計算機[2]。
1.3自然災(zāi)害
計算機屬于智能系統(tǒng)操作整體,會受到不可抗力自然災(zāi)害的影響,比如環(huán)境振動、濕度、溫度、污染等。目前計算機硬件系統(tǒng)無法防雷、防地震、防水等,并且計算機接地處理不完善,會受到自然災(zāi)害影響,抵制外部事故的能力比較差,計算機在面對意外事故或者自然災(zāi)害時缺少足夠強大防御能力。
1.4惡意攻擊
主動攻擊方法為通過不同方式對網(wǎng)絡(luò)信息有效性、合理性造成破壞,被動攻擊指的是在不對計算機網(wǎng)絡(luò)正常運行的背景下對信息攔截、盜取信息得到機密信息和重要信息。就會對網(wǎng)絡(luò)造成危害,從而泄漏主要信息和數(shù)據(jù),網(wǎng)絡(luò)軟件漏洞也會導(dǎo)致黑客入侵,導(dǎo)致修改之后的信息網(wǎng)絡(luò)無法正常使用,從而出現(xiàn)重大經(jīng)濟損失[3]。
2計算機網(wǎng)絡(luò)安全技術(shù)
2.1物理安全策略
物理安全策略能夠保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等通信鏈路,避免受到人為破壞、自然災(zāi)害與搭線攻擊。對用戶身份與使用權(quán)限進行驗證,保證計算機系統(tǒng)具備良好電磁兼容工作環(huán)境,創(chuàng)建完善安全管理制度,避免非法進入到計算機控制室中,出現(xiàn)破壞、偷竊等問題。抑制與避免點此泄露為物理安全策略主要問題,防護傳導(dǎo)發(fā)射,將濾波器應(yīng)用到信號線與電源線中,降低傳輸阻抗與導(dǎo)線之間交叉耦合。另外,在計算機系統(tǒng)工作的過程中,通過干擾裝置產(chǎn)生和計算機系統(tǒng)輻射偽噪聲對空間輻射,從而掩蓋計算機系統(tǒng)信息特征與工作頻率[5]。
2.2訪問控制技術(shù)
網(wǎng)絡(luò)管理員控制普通用戶帳號、網(wǎng)絡(luò)訪問時間,用戶名和帳號屬于計算機系統(tǒng)安全方式,通過系統(tǒng)管理員創(chuàng)建用戶帳號。用戶口令指的是用戶訪問證書,用戶修改自己口令,但是系統(tǒng)管理員能夠?qū)诹钪匾獙傩韵拗七M行控制,比如最小口令長度、口令唯一性。用戶名與口令驗證有效后,能夠限制檢查用戶帳號。網(wǎng)絡(luò)要能夠?qū)τ脩舻卿浫刖W(wǎng)站點控制,對用戶入網(wǎng)時間進行限制。在用戶結(jié)束生命值的時候,網(wǎng)絡(luò)還能夠限制用戶帳號,用戶這個時候不能夠進入到網(wǎng)絡(luò)中訪問資源,網(wǎng)絡(luò)審計用戶訪問。假如多次輸入的口令不正確,那么就說明為非法用戶入侵,要給出報警信息[6]。
2.3防火墻控制
防火墻為計算機網(wǎng)絡(luò)安全保護技術(shù)型的措施,其能夠?qū)粽邔C構(gòu)網(wǎng)絡(luò)屏障進行阻止,也可以稱之為控制進出門兩個方向通信。在網(wǎng)絡(luò)邊界中,通過防火墻創(chuàng)建網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),利用數(shù)據(jù)包過濾與提供的服務(wù)將內(nèi)外部網(wǎng)絡(luò)隔離,從而對外部攻擊者侵入進行阻擋。
2.4信息加密策略
信息加密能夠保護網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)、文件、口令等信息安全,信息加密過程是通過加密算法實現(xiàn),信息加密能夠?qū)π畔C密性進行保證,根據(jù)收發(fā)雙方密鑰進行分類,使加密算法劃分成為公鑰與私鑰兩種加密算法。私鑰加密算法的主要優(yōu)勢就是具備較高的保密強度,但是要通過安全途徑進行傳遞,系統(tǒng)安全重點為密鑰管理。公鑰加密算法具有不同的收發(fā)兩方密鑰,無法利用加密密鑰對解密密鑰推導(dǎo)。在實際使用過程中,人們結(jié)合使用此加密算法。密碼技術(shù)為網(wǎng)絡(luò)安全主要技術(shù),一個加密網(wǎng)絡(luò)能夠避免非授權(quán)用戶搭線竊聽,還能夠?qū)Ω稅阂廛浖7]。
3計算機網(wǎng)絡(luò)信息安全防護策略
3.1網(wǎng)絡(luò)信息安全防護體系
隨著攻擊手段的持續(xù)發(fā)展,傳統(tǒng)以身份認(rèn)證、防火墻、加密的方式無法使需求得到滿足,在現(xiàn)代網(wǎng)絡(luò)安全體系中,監(jiān)測、響應(yīng)等環(huán)節(jié)尤為重要,還是網(wǎng)絡(luò)安全體系創(chuàng)建的主要部分,能夠遠程防護單純網(wǎng)絡(luò),還能夠?qū)W(wǎng)絡(luò)安全性進行評估,如圖1所示為網(wǎng)絡(luò)安全防護體系結(jié)構(gòu)。
3.2實現(xiàn)文件加密
數(shù)字簽名實現(xiàn)的方式為:(1)數(shù)字簽名。發(fā)送方A要將消息M發(fā)送到接收方B中,利用單向散列函數(shù)構(gòu)成信息摘要MD,之后實現(xiàn)簽名。從而對信息來源進行確認(rèn),對信息完整性進行保證[8]。(2)利用單向散列函數(shù)與非對稱加密算法實現(xiàn)數(shù)字簽名。此方法要求通過私有秘鑰與公開密鑰實現(xiàn)數(shù)據(jù)加解密,假如使用公開密鑰實現(xiàn)加密,只有利用相應(yīng)私有密鑰解密;假如為私有秘鑰實現(xiàn)數(shù)據(jù)加密,就要使用相應(yīng)公開密鑰解密。此方法能夠使任一具備發(fā)送方公開密鑰人員正確性驗證數(shù)字簽名。由于發(fā)送方具備保密性私有秘鑰,能夠通過驗證結(jié)果將接收方報文拒收,無法對報文簽名修改和偽造,如圖2所示為工作流程。(3)利用對稱加密算法實現(xiàn)數(shù)字簽名。此方法使用的加解密密鑰相同,即便是不同也能夠通過其中的任意一個推導(dǎo)出另外一個。此算法中的加解密雙方使用保密密鑰,因為計算的速度比較快,在大數(shù)據(jù)庫文件加密過程中使用,比如DES和RD4。(4)基于時間戳的數(shù)字簽名。此方法使用時間戳概念,降低數(shù)據(jù)加解密次數(shù),還能夠降低確認(rèn)信息加解密的時間,對數(shù)據(jù)傳輸可靠性、安全性、發(fā)送方、接收方的安全性進行保證,并且提高數(shù)據(jù)加解密和傳輸效率,還能夠在高傳輸數(shù)據(jù)場合中使用[9]。
3.3加強用戶帳號安全
目前有大量不同種類計算機網(wǎng)絡(luò)軟件包括大量用戶帳號,用戶帳號涉及面包括電子賬號、登錄名等,網(wǎng)絡(luò)系統(tǒng)常用方法為破解密碼、得到合法帳號。所以,為了降低黑客威脅,使賬戶安全得到提高,要設(shè)置復(fù)雜化系統(tǒng)登錄賬戶,避免被破解。另外,避免設(shè)置相似或者相同帳號,利用字母和數(shù)字的組合特殊符號對密碼和帳號設(shè)置,并且設(shè)置密碼長度定期更換。
3.4創(chuàng)建安全組織機構(gòu)
網(wǎng)絡(luò)信息安全組織機構(gòu)主要包括執(zhí)行機構(gòu)、管理機構(gòu)、決策機構(gòu),每個機構(gòu)都是通過部隊相關(guān)部門與人員構(gòu)成,構(gòu)成強有力的網(wǎng)絡(luò)信息安全組織體系。(1)創(chuàng)建權(quán)威決策中心。相關(guān)規(guī)定表示,軍隊計算機信息系統(tǒng)安全保護工作要求保密委員會統(tǒng)一領(lǐng)導(dǎo)開展部門分工負責(zé)制度,結(jié)合技術(shù)規(guī)范和行政管理。(2)創(chuàng)建綜合管理機構(gòu)。通過部隊司令部牽頭,利用通信處開展技術(shù)支持,主要包括指揮學(xué)院、各個支隊等主管網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)創(chuàng)建網(wǎng)絡(luò)信息安全管理小組,保證信息安全保密工作能夠順利地開展。(3)創(chuàng)建執(zhí)行機構(gòu)。執(zhí)行機構(gòu)主要包括基層單位網(wǎng)管中心與警務(wù)科工作人員,創(chuàng)建和基層單位的網(wǎng)絡(luò)信息中心,實施網(wǎng)絡(luò)信息安全具體工作。(4)做好部隊網(wǎng)絡(luò)與信息系統(tǒng)日常安全運行與維護。網(wǎng)絡(luò)與信息系統(tǒng)正常運行為部隊網(wǎng)絡(luò)信息安全工作基礎(chǔ),在日常運行過程中要貫徹管理機構(gòu)的相應(yīng)辦法與制度,做好維護、監(jiān)控、值班、備份、檢查等工作。如果發(fā)現(xiàn)工作中存在問題與異常,要及時地記錄并且上報處理,對網(wǎng)絡(luò)穩(wěn)定運行進行保證。(5)對網(wǎng)絡(luò)信息系統(tǒng)物理安全保護加強,執(zhí)行嚴(yán)格機房安全管理、物理控制與環(huán)境安全管理等措施,避免出現(xiàn)因為物理防護措施不到位出現(xiàn)信息泄密的情況,還能夠避免因為接地設(shè)備不符合標(biāo)準(zhǔn)需求、供電設(shè)備要求導(dǎo)致出現(xiàn)系統(tǒng)設(shè)備意外掉電或者較高的信息傳輸誤碼率等情況[10]。
4結(jié)語
在現(xiàn)代社會中,計算機網(wǎng)絡(luò)信息安全越來越重要,能夠使計算機網(wǎng)絡(luò)信息安全防護力度與整體質(zhì)量水平得到提高。在未來計算機網(wǎng)絡(luò)信息安全保護工作中,要求工作人員使理論研究與防護技術(shù)開發(fā)得到加強,從而提高計算機網(wǎng)絡(luò)信息的安全性。
參考文獻
[1]毛健,劉健,姜榮.計算機網(wǎng)絡(luò)信息安全及防護策略[J].數(shù)字化用戶,2018,024(011):111.
[2]段紅勇,董建.計算機網(wǎng)絡(luò)信息安全及防護策略[J].電子制作,2018,353(12):53-54.
[3]魏學(xué)勇.關(guān)于計算機網(wǎng)絡(luò)信息的安全問題及防護策略研究[J].計算機產(chǎn)品與流通,2018,23(11):41.
[4]沈?qū)W軍,王健坤.計算機網(wǎng)絡(luò)信息安全及防護策略[J].電腦迷,2018,34(2):78-78.
[5]李銀超.計算機網(wǎng)絡(luò)安全技術(shù)及其完善對策探究[J].信息記錄材料,2018,019(004):121-122.
[6]裴偉.基于計算機網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò)信息安全及其防護策略[J].信息記錄材料,2018,019(007):67-68.
[7]徐亞峰.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].現(xiàn)代信息科技,2018,2(9):167-168.
[8]黃冬貴.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].數(shù)字化用戶,2019,025(005):185.
[9]撒志敏,蒲寶卿.計算機網(wǎng)絡(luò)信息安全防護技術(shù)分析[J].信息通信,2019,21(10):90-91.
[10]聶玉成.關(guān)于計算機網(wǎng)絡(luò)信息管理及其安全防護策略探析[J].電子世界,2019,561(03):111.
作者:畢剛 單位:中國人民解放軍 91033 部隊
