陳 英/銅仁職業(yè)技術(shù)學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及維護(hù)技術(shù)分析

陳 英/銅仁職業(yè)技術(shù)學(xué)院

文章首先從惡意攻擊、軟件漏洞與后門以及操作失誤三個方面對計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的主要威脅進(jìn)行分析，在此基礎(chǔ)上對計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及維護(hù)技術(shù)進(jìn)行論述。期望通過本文的研究能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息安全性的提升有所幫助。

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；維護(hù)技術(shù)

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的主要威脅

近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善，其普及范圍越來越廣，涉及的領(lǐng)域也越來越多，它在帶給人們便利的同時，也面臨著一定的威脅，大體上可將計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅歸納為兩類，一類是對網(wǎng)絡(luò)中相關(guān)信息的威脅，另一類是對網(wǎng)絡(luò)設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)安全性的因素較多，其中既包括有意的，也包括無意的，不但有人為的，還有非人為的，針對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要威脅有以下幾個方面：

（一）惡意攻擊

這是目前計(jì)算機(jī)網(wǎng)絡(luò)面臨的最為嚴(yán)重的威脅，惡意攻擊又可分為兩種形式，一種是主動式，另一種是被動式，前者是指以各種方式、有選擇性地破壞計(jì)算機(jī)網(wǎng)絡(luò)中重要信息的完整性和有效性；后者則是指在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的前提下，對一些比較重要的信息進(jìn)行攔截、竊取、破譯。無論是主動式，亦或是被動式的攻擊，都會對計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全性造成巨大的威脅，一旦攻擊得逞，便會導(dǎo)致機(jī)密的數(shù)據(jù)信息泄露，從而給使用者帶來無法彌補(bǔ)的損失。

（二）軟件漏洞與后門

自計(jì)算機(jī)網(wǎng)絡(luò)誕生至今，幾乎找不到任何一款網(wǎng)絡(luò)軟件是沒有缺陷和漏洞的，正是因?yàn)檫@些缺陷和漏洞的存在，給網(wǎng)絡(luò)黑客以可乘之機(jī)，以往發(fā)生過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件大多數(shù)都是由于網(wǎng)絡(luò)安全措施不完善所致。除此之外，軟件設(shè)計(jì)人員在進(jìn)行軟件程序編輯時，一般都會留下一個“后門”，這樣便于日后使用，若是后門洞開，會引起非常嚴(yán)重的后果。

（三）操作失誤

操作人員在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全配置的過程中由于操作不當(dāng)，從而形成了安全漏洞；使用者因?yàn)榘踩庾R薄弱，設(shè)置密碼口令時過于簡單或選擇不慎，又或是將賬號隨意轉(zhuǎn)借他人，都可能對計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性造成威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及維護(hù)技術(shù)

（一）網(wǎng)絡(luò)信息安全加密技術(shù)

安全性是計(jì)算機(jī)網(wǎng)絡(luò)信息發(fā)展過程中必須保證的關(guān)鍵問題，鑒于此，有必要構(gòu)建一套相對完善且行之有效的信息安全機(jī)制，該機(jī)制中應(yīng)當(dāng)包括信息加密、安全認(rèn)證以及安全交易協(xié)議等內(nèi)容，借此來為電子信息數(shù)據(jù)的完整性、機(jī)密性提供保障，由于信息加密技術(shù)是確保網(wǎng)絡(luò)與信息安全的核心技術(shù)，故此，下面重點(diǎn)對信息安全加密技術(shù)進(jìn)行討論。

1.DES與RSA混合加密。DES是數(shù)據(jù)加密標(biāo)準(zhǔn)，由美國IBM公司提出，屬于一種迭代分組密碼。RSA是首個完善的公鑰密碼體制，它的安全性主要體現(xiàn)在分解大整數(shù)的困難性上，歐拉定理是RSA算法的基礎(chǔ)。雖然這兩種方法均可單獨(dú)使用，但由于它們各自都存在一定的缺陷，從而使有時的加密效果并不理想。在加密和解密的處理效率上，DES要優(yōu)于RSA，這是因?yàn)镈ES的長度較短，僅為56bt，可借助軟硬件實(shí)現(xiàn)高速處理，相關(guān)研究結(jié)果顯示，以軟件實(shí)現(xiàn)加密處理時，其速度可達(dá)到每秒幾兆字節(jié)，適用于大量信息的加密。而RSA由于是大數(shù)計(jì)算，所以它的處理速度要比DES慢很多，故此其僅適用于少量數(shù)據(jù)的加密。但RSA在密鑰管理方面的性能要優(yōu)于DES，這是因?yàn)樗梢圆捎霉_形式對加密密鑰進(jìn)行分配，并且密鑰的更新也更容易，對于不同的通訊對象只需要對自身的解密密鑰進(jìn)行保密便可確保信息的安全性。通過對這兩種方法的分析可知，它們在網(wǎng)絡(luò)信息加密方面具有良好的互補(bǔ)性，因此，可將之結(jié)合到一起使用，這樣便可達(dá)到確保網(wǎng)絡(luò)信息安全的目的。

2.數(shù)字加密技術(shù)。（1）數(shù)字摘要。其又被稱之為數(shù)字指紋，它是用單向Hash函數(shù)加密算法對任意長度的報文進(jìn)行加密，由于是單向所以不能被解密。（2）數(shù)字證書。它是Internet通訊中標(biāo)志通訊各方身份信息的數(shù)據(jù)，是一種身份驗(yàn)證方式，與人的身份證的作用相類似。數(shù)字證書是由CA機(jī)構(gòu)發(fā)行的，其主要功能如下：對簽名者的身份信息進(jìn)行驗(yàn)證；確保簽名者已簽名的文件內(nèi)容不被篡改；防止簽名者抵賴。CA的應(yīng)用，能夠確保用戶之間在網(wǎng)絡(luò)上傳遞信息的安全性、真實(shí)性、完整性、可靠性及不可抵賴性。（3）數(shù)字水印技術(shù)。該技術(shù)又被稱之為信息隱藏，它是運(yùn)用各種信號處理的方法將需要保密的信息隱藏在聲像數(shù)據(jù)當(dāng)中，如果該信息被黑客攔截，只有文件載體的內(nèi)容會被解讀，解密者通常不會到意識到其中的秘密信息，即使獲知也無法解讀出來。

（二）網(wǎng)絡(luò)信息安全維護(hù)技術(shù)

1.防火墻技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中，防火墻是一個通用術(shù)語，具體是指兩個網(wǎng)絡(luò)間執(zhí)行控制策略的系統(tǒng)。是在網(wǎng)絡(luò)邊界上建立的一道安全防護(hù)屏障，可確保計(jì)算機(jī)網(wǎng)絡(luò)信息及網(wǎng)絡(luò)設(shè)備的安全性。防火墻最主要的作用是限制、分隔以及分析，所有來自于互聯(lián)網(wǎng)上信息，在傳輸時均必須經(jīng)過防火墻。防火墻對網(wǎng)絡(luò)信息安全的維護(hù)功能具體體現(xiàn)在如下幾個方面：一是能夠?qū)W(wǎng)絡(luò)存取與訪問進(jìn)行監(jiān)控和審計(jì)，經(jīng)過防火墻的訪問會被防火墻記錄下來，并生成日志，發(fā)現(xiàn)可疑情況時防火墻會報警；二是能夠?qū)W(wǎng)絡(luò)安全策略予以強(qiáng)化，利用以防火墻為核心的安全方案，可將各種安全軟件，如口令、加密、身份認(rèn)證等，全都配置到防火墻上，由此可對網(wǎng)絡(luò)信息進(jìn)行安全管理。三是能避免計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部信息的外泄，借助防火墻對內(nèi)網(wǎng)的劃分，能將內(nèi)部當(dāng)中的重點(diǎn)網(wǎng)段隔離開，限制了網(wǎng)絡(luò)安全問題對整個網(wǎng)絡(luò)系統(tǒng)的影響。防火墻的類型較多，如包過濾型、網(wǎng)址轉(zhuǎn)換型、代理服務(wù)型、監(jiān)測型以及應(yīng)用層防火墻等等，具體選用時，可根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全要求進(jìn)行合理選擇。

2.入侵檢測與漏洞掃描。這是計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)中較為常用的技術(shù)。（1）入侵檢測。當(dāng)計(jì)算機(jī)處于正常運(yùn)行狀態(tài)時，入侵檢測系統(tǒng)可對所有未經(jīng)授權(quán)的現(xiàn)象進(jìn)行識別，一經(jīng)發(fā)現(xiàn)會立即對異常情況進(jìn)行上報，并對此類問題進(jìn)行限制，由此可以確保網(wǎng)絡(luò)信息的安全性。為使入侵檢測系統(tǒng)的作用得以充分發(fā)揮，在具體應(yīng)用中，可與殺毒軟件和防火墻技術(shù)聯(lián)合使用，這樣的效果更佳。（2）漏洞掃描。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善，相關(guān)的網(wǎng)絡(luò)系統(tǒng)日趨復(fù)雜化，由此使得各種漏洞問題越來越多，其中有很多漏洞的隱蔽性較強(qiáng)，不易發(fā)現(xiàn)。對于此類問題，可借助漏洞掃描系統(tǒng)對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全面掃描，由此可以幫助使用者及時發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞問題，并加以修復(fù)，這樣能夠?qū)⒏鞣N安全隱患扼殺在萌芽當(dāng)中，從而進(jìn)一步確保網(wǎng)絡(luò)信息的安全性。

三、結(jié)論

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)在各個領(lǐng)域中的應(yīng)用越來越廣泛，其安全問題引起了人們越來越多的關(guān)注和重視。為此，應(yīng)當(dāng)在計(jì)算機(jī)網(wǎng)絡(luò)中合理運(yùn)用信息加密技術(shù)來提升網(wǎng)絡(luò)信息的安全性。同時還應(yīng)采用先進(jìn)的防火墻技術(shù)和入侵檢測及漏洞掃描系統(tǒng)，對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行維護(hù)，從而為使用者的信息安全提供強(qiáng)有力的保障。

[1]陳文芳.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全與合理維護(hù)方案研究[J].科技創(chuàng)新與應(yīng)用,2016(11):122-124.

[2]賀偉.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].電子技術(shù)與軟件工程,2016(9):98-99.

[3]永勝.入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用探析[J].信息化建設(shè),2015(11):169-170.

[4]劉可.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].電腦知識與技術(shù),2013(2):48-50.

[5]楊曉紅.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識與技術(shù),2013(4):55-56.