張錦蓉

摘要：隨著計算機(jī)網(wǎng)絡(luò)技術(shù)在各個領(lǐng)域的廣泛應(yīng)用，政府、企業(yè)、學(xué)校甚至家庭都應(yīng)用到了計算機(jī)網(wǎng)絡(luò)技術(shù)，其強(qiáng)大的系統(tǒng)和功能為人們帶來了眾多的便利，各領(lǐng)域相互之間的溝通也是越來越便捷。但是，計算機(jī)網(wǎng)絡(luò)技術(shù)縱然便捷，但是其安全問題也是一直困擾著人們，各種網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)信息泄露等問題的出現(xiàn)引起了人們的重視。因此，科學(xué)有效的解決計算機(jī)網(wǎng)絡(luò)信息安全是研究的重中之重，本文主要對計算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)進(jìn)行了分析和研究，對威脅計算機(jī)安全的因素和一些解決安全問題的技術(shù)進(jìn)行了解析，對計算機(jī)網(wǎng)絡(luò)信息安全管理有著重要的意義和作用。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全；技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）24-0018-02

我國的計算機(jī)技術(shù)逐漸趨于成熟，但是很多網(wǎng)絡(luò)入侵技術(shù)也是越來越高端，在眾多的計算機(jī)網(wǎng)絡(luò)安全問題中，電腦病毒、黑客攻擊等都是最為常見的入侵技術(shù)，很多不法分子通過網(wǎng)絡(luò)來進(jìn)行犯罪，在網(wǎng)絡(luò)中尋找罪犯的犯罪證據(jù)比較麻煩，這也是近幾年網(wǎng)絡(luò)犯罪率上升的原因之一?，F(xiàn)在人們每天都要與計算機(jī)網(wǎng)絡(luò)技術(shù)接觸，其安全問題也是人們關(guān)心的重點(diǎn)，因此，提升計算機(jī)網(wǎng)絡(luò)安全技術(shù)是極為重要的。

1 引起計算機(jī)網(wǎng)絡(luò)安全問題的因素分析

首先，計算機(jī)網(wǎng)絡(luò)技術(shù)可以是一把雙刃劍，既能為我們的生活帶來便捷，但是同時也給我們帶來了極大的困擾，因為計算機(jī)網(wǎng)絡(luò)是有著極大的開放性，因此，在互聯(lián)網(wǎng)上，人們能夠自由的進(jìn)行信息的交換，同時病毒的傳播也是極為的方便。這就是計算機(jī)網(wǎng)絡(luò)的脆弱性。具體表現(xiàn)在，計算機(jī)網(wǎng)絡(luò)系統(tǒng)是通過TCP/IP協(xié)議來進(jìn)行信息和數(shù)據(jù)，而因為其安全性較低，很多違法犯罪分子就能容易的將其中的信息和數(shù)據(jù)進(jìn)行篡改和竊取。

其次是很多黑客對企業(yè)或者高校的計算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊，這對于計算機(jī)網(wǎng)絡(luò)安全來說有著極大的威脅，黑客的惡意攻擊可以分為被動攻擊和主動攻擊兩種，被動攻擊是在用戶無法察覺的情況下，對其重要的信息進(jìn)行竊取和翻譯，而主動攻擊是對用戶的信息進(jìn)行一定的破壞和竊取，這兩種惡意攻擊方式都是我們所不希望看到的。黑客得以攻擊用戶的計算機(jī)網(wǎng)絡(luò)系統(tǒng)是因為系統(tǒng)具有一定的漏洞，因此才給予了黑客攻擊的機(jī)會。

第三是一些自然因素導(dǎo)致的計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題，水災(zāi)、火災(zāi)、雷電或者潮濕等因素都是極有可能的對計算機(jī)網(wǎng)絡(luò)信息造成一定的破壞，這種破壞與計算機(jī)系統(tǒng)所處的環(huán)境有著極大的關(guān)系。

第四是因為一些工作人員的操作失誤導(dǎo)致計算進(jìn)網(wǎng)絡(luò)出現(xiàn)一定的安全問題，很多用戶自身的安全意識較差，在設(shè)定一些密碼的過程中也是求簡單便捷，因此導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)很容易被入侵，導(dǎo)致信息的泄露。

2 計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析

2.1計算機(jī)防火墻技術(shù)

計算機(jī)系統(tǒng)的防火墻是通過硬件設(shè)備和軟件設(shè)備共同組合而成的，如圖所示，是處于內(nèi)網(wǎng)和外網(wǎng)之間，沒有威脅的信息可以通過防火墻進(jìn)入，而一些具有威脅的信息是無法通過的。

計算機(jī)網(wǎng)絡(luò)應(yīng)用防火墻技術(shù)可以實現(xiàn)對網(wǎng)絡(luò)安全策略的強(qiáng)化，對網(wǎng)絡(luò)安全屏障進(jìn)行加強(qiáng)，阻止內(nèi)部信息的泄露，同時對計算機(jī)網(wǎng)絡(luò)的訪問和存取信息進(jìn)行審計和監(jiān)控。關(guān)于防火墻的設(shè)計是較為復(fù)雜的，形式也是多種多樣，其中有IP協(xié)議的裝載，在已有的IP協(xié)議上安裝自己的防火墻軟件等。

計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的防火墻技術(shù)是一種對訪問進(jìn)行控制的技術(shù)，其中包含了包過濾技術(shù)、狀態(tài)檢查技術(shù)、代理技術(shù)和內(nèi)容檢查技術(shù)。

1）包過濾技術(shù)簡單地說就是在互聯(lián)網(wǎng)中選擇一個恰當(dāng)?shù)奈恢?，然后對通過的數(shù)據(jù)包進(jìn)行過濾，其中有一個處于TCP層和IP層的包檢查模塊，通過這個包檢查模塊對來往的數(shù)據(jù)進(jìn)行嚴(yán)格的篩選和檢查，符合過濾規(guī)則的才能夠通過。

2）狀態(tài)檢查技術(shù)是來實現(xiàn)網(wǎng)絡(luò)防火墻的功能，其中有一個叫做檢查模塊的在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略，主要是在不影響計算機(jī)正常工作的前提下，對計算機(jī)中的信息進(jìn)行抽查，從而達(dá)到實時監(jiān)測的目的。因為其支持的協(xié)議類型較多，因此很容易實踐服務(wù)功能的拓展。

3）代理技術(shù)的實現(xiàn)是通過雙宿網(wǎng)關(guān)或堡壘主機(jī)來實現(xiàn)的，主要作用于計算機(jī)的應(yīng)用層，針對特定的應(yīng)用服務(wù)控制，在外部網(wǎng)絡(luò)申請進(jìn)入內(nèi)部網(wǎng)絡(luò)的過程中會應(yīng)用到，對于外部網(wǎng)絡(luò)節(jié)點(diǎn)提出的直接請求是拒絕的。

4）內(nèi)容檢查技術(shù)是數(shù)據(jù)流安全的保障，對協(xié)議數(shù)據(jù)進(jìn)行監(jiān)控，采用的是智能的方式，保證系統(tǒng)不受信息內(nèi)容的安全威脅。

2.2計算機(jī)信息加密技術(shù)

在計算機(jī)信息安全中，信息加密技術(shù)是重要的保護(hù)手段之一，結(jié)合了數(shù)學(xué)、電子與通信、計算機(jī)科學(xué)等，為計算機(jī)信息的機(jī)密性提供保障。強(qiáng)大的信息加密是通過復(fù)雜的加密算法來現(xiàn)實的，其中窮舉法是得到好的加密算法的重要方法，密鑰的位數(shù)至少在64位才能保證計算機(jī)網(wǎng)絡(luò)的安全。而總體而言，加密算法可以分為對稱加密和非對稱加密兩種。

2.2.1對稱密鑰加密技術(shù)

在計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)中，對稱密鑰加密技術(shù)是重要的組成部分之一，1997年，美國頒布了DES密碼算法，從此，對稱密鑰加密技術(shù)得到了迅猛的發(fā)展，在全世界得到了廣泛的關(guān)注，對稱密鑰加密就是加密和解密采用的是同一個密鑰，其加密的模式主要可以分為兩種：分組密碼和序列密碼。

1）分組密碼。將一段明文，按照固定的長度將其分組，如64bit一組或者是128bit一組，采用的是同一種加密算法對每一組進(jìn)行加密，這樣出來的密文也是有著固定的長度，進(jìn)行分組密碼的關(guān)鍵技術(shù)是復(fù)雜函數(shù)通過簡單函數(shù)的數(shù)次迭代而產(chǎn)生，非線性運(yùn)算在分組密碼中得到了充分的利用。在分組密碼中，DES算法起到了關(guān)鍵的作用，其使用方式分為電子密本、密碼分組鏈接、輸出反饋和密文反饋。但是因為DES算法具有一定的缺陷，因此人們對其也是進(jìn)行了一定的改進(jìn)，人們采用更高強(qiáng)度的算法來代替DES算法，其中有Kam算法、LOKI算法、NewDES算法、REDOC算法、IDEA算法等等，其中很多算法都被列為是專利算法。

2）序列密碼。在很多軍事和外交場合中所要應(yīng)用到的加密技術(shù)是序列密碼，通過有限狀態(tài)機(jī)產(chǎn)生出優(yōu)良的偽隨機(jī)序列，從而達(dá)到加密的功能，因此，序列密碼安全強(qiáng)度的高低取決于其產(chǎn)生的偽隨機(jī)序列，評價其好壞的標(biāo)準(zhǔn)也是有多個。在序列密碼中，移位寄存器產(chǎn)生偽隨機(jī)序列是重要的方式之一。綜合而言，序列密碼的優(yōu)勢之處是速度較快、錯誤率較低，同時安全程度較高。

2.2.2非對稱密鑰加密技術(shù)

非對稱密鑰加密技術(shù)是通過兩個密鑰來實現(xiàn)的，加密和解密采用的是不同的密鑰，想要打開加密的文件需要公鑰和私鑰配合使用，其中私鑰是持有人僅有的，而公鑰是可以進(jìn)行公開的，相對于對稱密鑰加密技術(shù)，非對稱密鑰加密技術(shù)的優(yōu)點(diǎn)在于公鑰在網(wǎng)上是公開的，只要接受者有私鑰就能對加密文件進(jìn)行解密，而對稱密鑰加密技術(shù)無論怎樣都是有可能被竊取和偷聽的。

現(xiàn)在來看，非對稱密鑰的加密算法是RSA算法，在1978年被發(fā)明。RSA算法發(fā)展到今天，只有較短的RSA算法才會被強(qiáng)力破解，在今天分布式計算和量子計算機(jī)理論極為發(fā)達(dá)，RSA算法的地位也是受到了一定的挑戰(zhàn)。但是只要是長度達(dá)到一定的程度，RSA算法還是極為的安全。

2.2.3對稱與非對稱密鑰加密技術(shù)對比總結(jié)

因為對稱密鑰加密技術(shù)的加密與解密使用的是同樣的密鑰，所以速度快，但是由因為其需要將密鑰在網(wǎng)絡(luò)之間傳輸，所以安全性相對不高。而非對稱密鑰加密技術(shù)使用的是一對密鑰，公鑰與私鑰，所以安全性比較高，但是加密與解密的速度比較緩慢。最好的解決辦法是將對稱密鑰加密技術(shù)的密鑰使用非對稱加密的公鑰進(jìn)行加密，然后發(fā)送出去，這樣接收方使用私鑰進(jìn)行解密得到對稱加密的密鑰，然后雙方可以使用對稱加密來進(jìn)行溝通。

2.3入侵檢測技術(shù)

計算機(jī)網(wǎng)絡(luò)系統(tǒng)因為有了黑客或病毒的入侵才會導(dǎo)致信息的泄露或者是體統(tǒng)的癱瘓，因此對入侵計算機(jī)的病毒和黑客進(jìn)行檢測是至關(guān)重要的。入侵檢測系統(tǒng)（IDS）主要是在計算機(jī)進(jìn)行網(wǎng)絡(luò)傳輸?shù)倪^程中對其進(jìn)行實時監(jiān)測，當(dāng)發(fā)現(xiàn)一些可以傳輸文件或數(shù)據(jù)包的時候則會發(fā)出警報，并采取一定的防御措施，是為了保證計算機(jī)的安全而進(jìn)行設(shè)立的，對于計算機(jī)中違反的常規(guī)安全策略的行為進(jìn)行及時的制止。入侵檢測技術(shù)是針對兩種入侵形式為產(chǎn)生的，一種是基于主機(jī)的入侵檢測系統(tǒng)，一種是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。

在計算機(jī)進(jìn)行入侵檢測的過程中，首先是收集網(wǎng)絡(luò)之間傳輸?shù)男畔?，從很多不同的關(guān)鍵點(diǎn)之間來收集一些網(wǎng)絡(luò)、數(shù)據(jù)、用戶信息等重要的信息，在收集的這些信息中，檢測程序執(zhí)行的不期望行為，文件中不期望的改變以及一些物理形式的入侵信息。接下來是對信號進(jìn)行分析，通過一些技術(shù)和手段對所收集的信息進(jìn)行分析，通常會采用模型匹配、統(tǒng)計分析和完整性分析三種方式來進(jìn)行信號分析。最后是進(jìn)行結(jié)果處理，一旦入侵檢測系統(tǒng)檢測有威脅的程序或文件進(jìn)入，則會采取相應(yīng)的措施進(jìn)行控制，從而保證計算機(jī)的安全。

2.4云計算數(shù)據(jù)安全隱私保護(hù)

在當(dāng)今社會，云計算是一種新型的計算方式，高效、便捷，很多大型企業(yè)和政府都采用了云計算技術(shù)。因此云計算數(shù)據(jù)的安全性就是重點(diǎn)，但是云計算不同于傳統(tǒng)信息的地方在于云計算沒有明確的物理邊界，因此傳統(tǒng)的入侵檢測技術(shù)和防火墻技術(shù)對云計算的保護(hù)效果很弱，上圖是云計算數(shù)據(jù)安全和隱私保護(hù)的模型，其基本特點(diǎn)是虛擬化、動態(tài)性和多租戶，包涵了多種技術(shù)，其中有數(shù)據(jù)和隱私安全手段、安全屬性、安全保障等技術(shù)。

除此之外，對于云計算的安全保障技術(shù)還有密鑰保存與分發(fā)技術(shù)、端加密技術(shù)、密鑰恢復(fù)技術(shù)、防篡改模塊等等，眾多計算機(jī)安全技術(shù)為云計算提供安全的運(yùn)行環(huán)境。

3 結(jié)束語

總而言之，計算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展為我國的經(jīng)濟(jì)建設(shè)和社會主義建設(shè)提供了重要力量，但是在網(wǎng)絡(luò)中總會有一些安全問題影響了計算機(jī)技術(shù)的應(yīng)用，對于網(wǎng)絡(luò)化社會而言，計算機(jī)網(wǎng)絡(luò)信息安全管理是重要任務(wù)，只有不斷深入計算機(jī)網(wǎng)絡(luò)信息安全管理才能保證我國計算機(jī)行業(yè)穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1] 張?zhí)m蘭.計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對策探討[J]. 計算機(jī)光盤軟件與應(yīng)用，2012（18）.

[2] 孫啟明.試論企業(yè)計算機(jī)網(wǎng)絡(luò)安全及控制[J]. 科技創(chuàng)新與應(yīng)用，2015（21） .

[3] 傅彥銘，李蕊，陳攀.一種面向攻擊效果的網(wǎng)絡(luò)安全態(tài)勢評估方法[J]. 軟件，2010（11） .