国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)

2017-07-06 07:55劉洋
中國(guó)管理信息化 2017年11期
關(guān)鍵詞:信息安全技術(shù)管理

劉洋

[摘 要] 隨著計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)在我國(guó)的普及,計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)各行各業(yè)都有了非常廣泛的應(yīng)用,已經(jīng)成為現(xiàn)代社會(huì)生產(chǎn)生活不可或缺的一部分。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)也是一把雙刃劍,讓人們?cè)谙硎艿礁咝c便利的同時(shí),也產(chǎn)生了很多問(wèn)題和挑戰(zhàn)。文章在研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)的基礎(chǔ)上,對(duì)威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素以及提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)進(jìn)行了討論。

[關(guān)鍵詞] 計(jì)算機(jī)網(wǎng)路;信息安全;管理;技術(shù)

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 11. 080

[中圖分類號(hào)] TP311 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2017)11- 0162- 02

0 前 言

進(jìn)入新世紀(jì)以來(lái),我國(guó)的計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)的發(fā)展一日千里,各種信息技術(shù)迅猛發(fā)展并且逐漸走向完善。但是在技術(shù)發(fā)展的過(guò)程中,各種各樣的安全問(wèn)題也層出不窮,這些問(wèn)題對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全,構(gòu)成了極大的挑戰(zhàn)。在眾多的計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅中,最常見(jiàn)最嚴(yán)重的當(dāng)屬木馬病毒、黑客攻擊等方式,很多不法分子利用互聯(lián)網(wǎng)的開(kāi)放性、共享性達(dá)到他們不可告人的目的,在當(dāng)下,這種違法行為被偵測(cè)到的概率不高也不夠及時(shí),在一定程度上縱容了犯罪分子的囂張氣焰。為了人民群眾的切身利益,切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理水平刻不容緩。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素分析

第一,網(wǎng)絡(luò)木馬的影響。計(jì)算機(jī)與互聯(lián)網(wǎng)有著明顯的開(kāi)放性和共享性,這些技術(shù)為我國(guó)人民群眾的生產(chǎn)生活提供了巨大的便利,同時(shí)也因?yàn)槠浼夹g(shù)特性給使用管理帶來(lái)了很多風(fēng)險(xiǎn)與挑戰(zhàn)。在互聯(lián)網(wǎng)上,人們可以自由進(jìn)行大量數(shù)據(jù)與大量信息的溝通交流,這也就給網(wǎng)絡(luò)木馬的傳播提供了很大的便利。網(wǎng)絡(luò)木馬就是惡意編制的一段特殊程序代碼,通過(guò)隱蔽的方式植入到網(wǎng)絡(luò)安全措施不足的計(jì)算機(jī)之中,竊取計(jì)算機(jī)使用者的信息,諸如身份認(rèn)證信息、支付信息、個(gè)人隱私信息,再把這些信息發(fā)送給竊秘者。網(wǎng)絡(luò)木馬一般都有很強(qiáng)的偽裝性,同時(shí)因?yàn)楦鞣N查殺手段、相關(guān)技術(shù)的滯后性,一般都是木馬大行其道之后,信息管理人員才會(huì)發(fā)現(xiàn),然后根據(jù)其特性編寫(xiě)出專業(yè)的查殺腳本來(lái)清除木馬。一旦感染木馬病毒,就有可能失去對(duì)計(jì)算機(jī)以及對(duì)隱私信息的控制能力,讓個(gè)人信息、保密數(shù)據(jù)完全暴露在竊秘者面前。目前網(wǎng)絡(luò)上對(duì)于用戶個(gè)人信息的大肆售賣(mài)在很大程度上歸罪于木馬病毒。

第二,黑客攻擊的影響。很多不法分子具有一定的專業(yè)技術(shù)知識(shí),但是法律意識(shí)淡薄,在受到一定利益的驅(qū)使下攻擊企事業(yè)單位以及各級(jí)別學(xué)校的服務(wù)器、客戶端、網(wǎng)頁(yè),這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全極為不利。黑客一般采取主動(dòng)攻擊與被動(dòng)攻擊兩種方式。被動(dòng)攻擊就是讓用戶沒(méi)有察覺(jué)的攻擊方法,在用戶不知不覺(jué)中就完成竊取信息的過(guò)程,達(dá)成各種不可告人的目的。主動(dòng)攻擊就是破壞用戶對(duì)于互聯(lián)網(wǎng)資產(chǎn)的控制力,破壞或者盜竊網(wǎng)絡(luò)信息。這兩種攻擊都是大家不想經(jīng)歷的,但是由于互聯(lián)網(wǎng)TCP/IP協(xié)議的特性以及各種安全措施的不足,給了黑客可乘之機(jī)。

第三,軟件漏洞、操作失誤以及不可抗力影響。沒(méi)有一款軟件可以保證自己百分之百安全,也就是說(shuō)沒(méi)有一款軟件可以做到百分之百無(wú)漏洞,軟件本身的漏洞一直都是不法分子攻擊的重點(diǎn)攻擊方向;軟件操作不當(dāng),主要體現(xiàn)在各種設(shè)置的不恰當(dāng),由于很多用戶沒(méi)有很高的安全意識(shí),對(duì)于很多計(jì)算機(jī)設(shè)置保密意識(shí)不高,導(dǎo)致信息安全受到影響。保密信息不能夠共享,只能自己掌握;不可抗力,就是極端天氣、環(huán)境劇烈改變對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的破壞,這種情況出現(xiàn)一般都是因?yàn)楣芾聿簧?、?yīng)急預(yù)案不足而產(chǎn)生的安全問(wèn)題,這些是最不應(yīng)該出現(xiàn)的影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的因素,只要加強(qiáng)危機(jī)預(yù)警以及日常監(jiān)管、巡視就能夠克服。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)介紹

2.1 防火墻技術(shù)

可以毫不夸張地說(shuō),防火墻技術(shù)是隨著互聯(lián)網(wǎng)一同誕生的,也是隨著互聯(lián)網(wǎng)一起發(fā)展到現(xiàn)今的,是每一臺(tái)計(jì)算機(jī)都不能缺少的技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)防火墻是由硬件產(chǎn)品和軟件產(chǎn)品共同組成的,在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,建起一道閘門(mén),過(guò)濾上行與下行的數(shù)據(jù)包,將有威脅的數(shù)據(jù)流量阻擋在內(nèi)部網(wǎng)絡(luò)之外。

防火墻的作用是加強(qiáng)計(jì)算機(jī)硬件和使用軟件的安全性,提供一道強(qiáng)有力的安全屏障,阻止內(nèi)部信息泄露,同時(shí)審核每一項(xiàng)計(jì)算機(jī)與網(wǎng)絡(luò)之間的訪問(wèn)行為,監(jiān)控外網(wǎng)對(duì)于內(nèi)網(wǎng)的訪問(wèn)攔,截外部網(wǎng)絡(luò)的攻擊行為。防火墻的設(shè)置是比較復(fù)雜的,有著多種實(shí)現(xiàn)形式與實(shí)現(xiàn)方法,用戶可以根據(jù)自己的需求靈活選擇不同種類不同型號(hào)的防火墻。

防火墻技術(shù)是對(duì)內(nèi)網(wǎng)與外網(wǎng)的訪問(wèn)進(jìn)行審核控制的技術(shù),不同的防火墻差異較大,但是主要包括了過(guò)濾技術(shù)、狀態(tài)檢查技術(shù)、內(nèi)容審核技術(shù)以及代理技術(shù)。過(guò)濾技術(shù),就是在系統(tǒng)內(nèi)或者網(wǎng)絡(luò)拓?fù)鋬?nèi)的合適位置設(shè)置一道審核過(guò)濾程序或者在合適位置設(shè)置一個(gè)數(shù)據(jù)包檢查模塊,只有通過(guò)篩選的信息,才能通過(guò)這一道程序進(jìn)行交流,不符合規(guī)則的數(shù)據(jù)即行攔截;狀態(tài)檢查技術(shù),主要應(yīng)用在實(shí)現(xiàn)網(wǎng)絡(luò)防火墻功能,在不影響系統(tǒng)以及硬件正常工作的基礎(chǔ)上,對(duì)于計(jì)算機(jī)訪問(wèn)外網(wǎng)的數(shù)據(jù)進(jìn)行過(guò)濾,以實(shí)現(xiàn)檢測(cè)的目的,這種方式支持多種的互聯(lián)網(wǎng)協(xié)議,因此具有相當(dāng)大的靈活性及可擴(kuò)展性;內(nèi)容審核就是對(duì)數(shù)據(jù)流進(jìn)行審核,對(duì)協(xié)議進(jìn)行監(jiān)督,保證數(shù)據(jù)中沒(méi)有危險(xiǎn)信息;代理技術(shù)是計(jì)算機(jī)應(yīng)用層面最常用的技術(shù),針對(duì)特定的服務(wù),外網(wǎng)應(yīng)用申請(qǐng)對(duì)內(nèi)網(wǎng)應(yīng)用進(jìn)行使用時(shí)開(kāi)啟,選擇拒絕或者接受。

2.2 信息加密技術(shù)

信息加密技術(shù)是保護(hù)信息安全最常用、最有效也是破解成本最高的一種技術(shù)。要想實(shí)現(xiàn)強(qiáng)有力的信息加密,就必須要設(shè)置復(fù)雜的加密算法,一般情況下,要將加密密鑰設(shè)置到至少64位才能夠保證在現(xiàn)有條件下的信息安全性。加密算法主要有對(duì)稱加密和非對(duì)稱加密兩種。

對(duì)稱加密算法,就是在信息的加密以及解密過(guò)程都使用同一套密鑰,這一套加密密鑰在選擇上主要有兩種方法。第一種是分組密碼,將要加密的信息按照固定長(zhǎng)度進(jìn)行分組,采用同一種加密算法逐組進(jìn)行加密,這樣產(chǎn)生的密文也有著同樣的長(zhǎng)度。通過(guò)基本函數(shù)或者不太復(fù)雜的加密函數(shù)進(jìn)行多次迭代,就可以產(chǎn)生很復(fù)雜的加密算法核心函數(shù),用這種核心算法就可以加密密鑰。序列密碼是一種涉及軍事以及外交敏感信息常用的加密方式,通過(guò)有限狀態(tài)機(jī)產(chǎn)生隨機(jī)的偽隨機(jī)序列,就可以進(jìn)行信息的加密。因此,偽隨機(jī)序列的質(zhì)量高低就決定了加密效果的高低。這種方法速度快、出錯(cuò)少,安全性高,但是成本高,不適合一般用戶以及一般企業(yè)使用。

非對(duì)稱加密算法,就是信息加密和解密過(guò)程使用不同的密鑰來(lái)實(shí)現(xiàn)。想要正確解密加密信息,就必須要掌握公鑰和私鑰,公鑰是可以公開(kāi)的,公開(kāi)的范圍可以是一個(gè)群組,或者全面公開(kāi),私鑰是個(gè)人掌握的,只有自己知道。這種方法的優(yōu)點(diǎn)很明顯,任何人只要知道公鑰,就可以自行對(duì)信息進(jìn)行加密,然后將私鑰告知自己想要告知信息的人,就可以實(shí)現(xiàn)信息的高效、保密共享。但是這種技術(shù)雖然保密性更強(qiáng),卻并非完全可靠,任何一種加密方式都有可能被破解。

2.3 入侵檢測(cè)技術(shù)

現(xiàn)在的計(jì)算機(jī)以及網(wǎng)絡(luò)在被攻擊后很容易造成信息的泄露,也會(huì)造成局域網(wǎng)或者硬件設(shè)備的癱瘓,因此對(duì)攻擊進(jìn)行檢測(cè)就起到了關(guān)鍵作用。入侵檢測(cè)技術(shù)就是在設(shè)備進(jìn)行互聯(lián)網(wǎng)訪問(wèn)時(shí)對(duì)訪問(wèn)上行下行數(shù)據(jù)實(shí)時(shí)監(jiān)控,一旦識(shí)別出潛在的攻擊征兆就會(huì)發(fā)出報(bào)警,并且主動(dòng)采取一些防御措施。對(duì)于網(wǎng)絡(luò)設(shè)備在進(jìn)行互聯(lián)網(wǎng)訪問(wèn)時(shí)產(chǎn)生的一些非常規(guī)行為及時(shí)報(bào)警并且進(jìn)行阻止,必要時(shí)可以選擇斷開(kāi)網(wǎng)絡(luò)連接甚至是關(guān)閉設(shè)備。要想正確使用入侵檢測(cè)技術(shù),就必須首先收集各種數(shù)據(jù),尤其是一些關(guān)鍵節(jié)點(diǎn)遭受攻擊時(shí)產(chǎn)生的一些特殊信息,進(jìn)行總結(jié)分析,形成一套識(shí)別策略以及識(shí)別標(biāo)準(zhǔn),然后通過(guò)專業(yè)技術(shù)手段,將已經(jīng)形成的分析結(jié)果和反映工具植入到一些容易被入侵的關(guān)鍵節(jié)點(diǎn),然后調(diào)試運(yùn)行。最后是對(duì)結(jié)果進(jìn)行分析處理,一旦入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)威脅立即果斷處置。

3 結(jié) 語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展與應(yīng)用,為我國(guó)社會(huì)主義現(xiàn)代化建設(shè)以及經(jīng)濟(jì)發(fā)展做出了重大貢獻(xiàn),同時(shí)人們也應(yīng)當(dāng)正視網(wǎng)絡(luò)信息安全管理過(guò)程中出現(xiàn)的問(wèn)題,而做為網(wǎng)絡(luò)信息的管理者應(yīng)該積極主動(dòng)的采取,適當(dāng)可行的方法、措施來(lái)保障信息系統(tǒng)安全,保護(hù)人民群眾的切身利益。

主要參考文獻(xiàn)

[1]李萌,劉健. 淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)[J]. 電腦迷,2016(7):29.

[2]楊妍. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)探討[J]. 信息通信,2015(10):135-136.

[3]姜峰,王昉. 淺析計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策[J]. 黑龍江科技信息,2011(9):97.

[4]謝德祥. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)探討[J]. 科技創(chuàng)新與應(yīng)用,2016(3):69.

猜你喜歡
信息安全技術(shù)管理
棗前期管理再好,后期管不好,前功盡棄
保護(hù)信息安全要滴水不漏
高校信息安全防護(hù)
探討電力系統(tǒng)中配網(wǎng)自動(dòng)化技術(shù)
移動(dòng)應(yīng)用系統(tǒng)開(kāi)發(fā)
北京市中小企業(yè)優(yōu)化升級(jí)
保護(hù)個(gè)人信息安全刻不容緩
“這下管理創(chuàng)新了!等7則
人本管理在我國(guó)國(guó)企中的應(yīng)用
信息安全
分宜县| 蕲春县| 六盘水市| 邯郸市| 林芝县| 惠来县| 双流县| 四平市| 尼木县| 寿宁县| 科技| 佳木斯市| 临潭县| 襄汾县| 黎川县| 志丹县| 新宾| 乐亭县| 来安县| 明光市| 遂川县| 曲阜市| 东方市| 松潘县| 尉犁县| 新龙县| 栾川县| 洞头县| 固阳县| 扎囊县| 年辖:市辖区| 延边| 石首市| 西盟| 顺平县| 涟水县| 威远县| 裕民县| 阳原县| 海兴县| 汾西县|