網絡信息安全技術應用
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡信息安全技術應用范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡信息安全技術應用范文第1篇
【中圖分類號】TN915.08【文獻標識碼】A【文章編號】1672-5158(2013)07-0097-01
1 引言
電網企業的信息化起步于上世紀60年代,在建設過程中,各種基礎設施和應用軟件在不斷升級換代,建立了相當數量的信息管理系統,形成了越來越多、大大小小的信息“孤島”。由于缺乏統一規劃,造成各個信息系統之間相互缺乏關聯,信息資源難以共享。為擺脫這一困境,2006年4月29日,國家電網公司提出了在全系統實施“SG186”工程的規劃,“SG186”工程即國家電網公司信息化“186”工程。SG186工程是在把握企業信息化發展規律的基礎上,加強應用建設和資源整合,聯通“孤島”,搭建起統一高效的信息平臺,更好地滿足了企業現代化管理的要求。
培訓中心也在此基礎上,進一步完善了校內信息網絡建設,完成了涵蓋人力資源、財務、物資、項目、設備、計劃等緊耦合業務應用的信息系統建設,完成了協同辦公和綜合管理等業務應用建設;建立健全了安全防護、標準規范、管理調控、評價考核、技術研究、人才隊伍六個保障體系。通過建設SG186工程,培訓中心的信息化工作已全面滲透到各個管理領域和各項業務環節,信息化在企業管理中的支撐和引領作用不斷增強,不斷推動培訓中心管控模式由自轉向公轉、由壁壘向協同,由分散向集中,由自發向可控、由孤島向共享的轉變,有效促進了培訓中心的科學發展,為培訓中心集約化管理供了支撐,信息化工作帶來的效能、效率和效益逐步顯現。
但是在信息化建設過程中,所有的內容都是充分利用了現代信息和通信技術,對信息技術資源的需求和依賴越來越大,信息安全問題也日益凸顯出來。與民用網絡相比,培訓中心的網絡是直接與國家電網公司的計算機相連接,有很大的特殊性,有更高強度的安全需求,如抗截獲、抗干擾、抗摧毀、抗篡改、抗偽造、安全、保密、特權、異網互連互通等。這些內部網絡中存儲了大量關系到本單位切身利益的信息,一旦泄漏將導致重大損失。如何確保內網數據安全已經成為信息安全與保密領域的重要課題。防火墻、入侵檢測、殺毒軟件等邊界防御措施,主要防范來自外部網絡的病毒和黑客攻擊,不具備對數據本身的保護能力,難以防范內部人員竊密或硬盤丟失造成的泄密隱患。針對這些特殊的安全需求,確保培訓中心網絡化辦公中的信息安全顯得更為重要。
2 系統設計
目前,培訓中心的辦公采用無紙化的系統辦公系統,是基于Internet建立通信信道。在深入分析了現在廣泛應用的SSL VPN和IPSec VPN兩種接入方式的一些優缺點之后,綜合考慮移動辦公環境中信息存儲、處理和傳輸等方面的安全性,設計了一個能夠較好解決移動辦公安全問題的基于組合公共鑰匙(Combine Public Key)技術的移動安全接入系統方案。該方案基于組合公共鑰匙技術,專門設計了離線公鑰證書加密和認證技術,通過使用密碼設備USB Key,有效地解決了在之前采用CPK應用中會遇到的問題。對于密鑰存放以及共謀攻擊問題,采用強身份認證系統,通過采用點對點安全傳輸平臺,確保信息傳輸安全。
在移動桌面辦公安全監控系統中采用基于關聯規則的行為控制技術,可以對用戶在遠程辦公中的行為進行有效監控,防止用戶通過復制、截屏、導出等方式泄露內部資源,并能自動識別并終止惡意進程,從而保護辦公機密的處理安全。
3 數據加密
安全的網絡信息系統應當確保所傳輸信息的完整性、保密性、不可否認性等。目前保障通信和網絡安全技術的種類很多,其中數據加密技術是保障信息安全的最核心的技術措施。密碼技術作為數字簽名的理論基礎,是首要的研究對象,在數據加密技術中主要有傳統密鑰加密體制和公開密鑰加密體制,公開密鑰加密體制在對數據加密和數字簽名兩方面應用廣泛,在對對稱加密、非對稱加密和雜湊函數三大加密技術及其主要算法進行概括分析的基礎上,將數字簽名技術中各算法性能優劣進行量化對比,選取了適合本系統的Blowfish、RSA和SHA-1的簽名算法,在分析了其網絡化辦公存在的安全問題,并發現公鑰基礎設施(PKI)體系結構采取單一信任模式是問題產生的根源。在對網絡化辦公信息系統的安全需求進行充分分析的基礎上,設計了層次信任和交叉信任相結合的PKI信任結構,實現了能夠提高證書認證效率的PKI信任體系,應用了基于離線公鑰證書的文件加密技術,對傳送到外網的信息透明的進行高強度加密存放,保證機密信息的存儲安全,同時使用進程識別技術對訪問文件的進程進行過濾,有效防止病毒木馬竊取或者破壞機密文件。
在公文收發系統的設計實現中,提出了客戶端與服務器端雙向認證與對人和設備雙層認證相結合的認證方案,在第二層又提出了“用戶名+編號+密碼+標識設備(電子U盤)”方式的安全身份驗證方案,既實現了對用戶人的身份認證,又達到了對特定使用設備的認證。系統具有公文加密、解密、數字簽名、簽名驗證以及公文收發等功能,可提供信息傳送過程中的身份認證服務、權限控制服務、信息保密服務、數據完整和不可否認,克服目前單一認證方式存在的“只認設備不認人”的問題,進而為網絡化辦公提供了一個相對安全可靠的環境。
4 文檔加密
對于內網中傳輸的電子文檔安全,采用了一種基于BLP模型,首先劃定了辦公文檔的保密等級和文檔能夠流轉的空間范圍,通過技術手段使高密級的文檔數據不能流轉到低密級的范圍中去。將需被保護的電子文檔加密集中存儲到服務器端,客戶端需要時從服務器下載使用,使用完成后回收并刪除客戶端使用痕跡;并對文檔在客戶端駐留期間加以管控,使文檔內容信息不會拷貝到其他低密級文件中或被打印。
根據BLP模型思想,首先劃分出允許高密級文檔流轉的安全區和可以允許低密級文檔流轉的非安全區,確保受保護的高密級文檔僅能流轉在安全區中。安全區包括服務器端的文檔存儲區和客戶端的文檔使用區(安全沙盒)兩部分。并根據安全區兩部分的不同特點分別做了不同的技術保障:
(1)服務器端存儲區:將文檔傳輸并存儲到服務器過程中,為防止信息被截獲或竊取,本文借鑒了以往信息加密傳輸所用到的數字信封技術,應用密碼學中的非對稱加密技術,給出了一種適合文檔存儲的加密方案。此方案保證了文檔信息在傳輸和存儲過程中被加密,且加密的文檔信息在服務器上存儲后,既能方便給自己打開,也能在不告知自己密鑰的情況下方便的將文檔安全地共享給其他人。
(2)客戶端文檔使用區:在客戶端建立一個安全沙盒。通過對所有進程注入鉤子,托管其能使信息傳輸的API,管控其對保護文檔拷貝,復制,打印。確保被保護的文檔內容信息無法流出安全沙盒。在受保護文檔被使用完成后,自動回收到服務器端存儲,并消除掉本地所留下的痕跡,做到客戶端不留痕。
安全使用者為打開安全文檔的進程,通過對進程注入一個權限令牌與非安全進程區分。通過注入鉤子,托管其能使信息傳輸的windows API。用戶登錄基于強身份認證的用戶準入機制:通過“挑戰-響應”方式,客戶端服務器雙向互認證,確保雙方的合法性。
網絡信息安全技術應用范文第2篇
關鍵詞:密碼學;信息安全;網絡信息;數字簽名
關于信息安全,國際標準化組織的定義是:為了保護數據處理系統的安全而采取的管理和技術;讓軟件數據、計算機硬件不會遭到惡意的更改和破壞,也不會出現信息的偶然泄露。其基本屬性包括完整性、可審查性、可用性、保密性和可控性。網絡信息安全涉及到安全監控、密碼理論、信息分析、應急處理等方方面面,需要綜合運用計算機、電子、通信、數學等多學科技術成果。毫無疑問,網絡信息安全技術是多學科技術的結晶。生活中,網絡信息安全正面臨多方面的的威脅,具有突發、無邊界、隱蔽和蔓延等特點。正因為如此,它打破了地理、空間上的邊界概念,讓相關攻擊具有極大的隱蔽性。
一、網絡安全方面的威脅
一般認為,當前網絡安全方面的威脅主要體現在如下方面:
1.非授權訪問。沒有經過事先同意,就使用網絡資源,即被視作非授權訪問,包括:故意繞開系統,訪問控制系統,非正常使用網絡資源,或者擅自擴權,乃至越權訪問網絡信息。主要表現為以下現象:假冒、非法用戶進入系統進行操作、或者合法用戶在未獲得正式授權的情況下擅自操作等。
2.信息丟失或者泄漏。指無意或者故意泄漏敏感數據,比如"黑客"利用搭線竊聽、電磁泄漏等方式,導致相關信息失竊。
3.破壞數據的完整性。非法竊得數據的使用權后,故意插入、刪除、修改或者重發一些重要信息,目的是引發攻擊者的大力響應;修改數據、惡意添加一些內容,目的則是干擾用戶,使之無法正常使用。
4.干擾服務系統。它不斷干擾網絡服務系統,以使其改變正常流程,執行一些無關程序,甚至減慢系統響應,直至其最終癱瘓。這樣,那些合法用戶就無法進入網絡系統、享受相應的服務。
二、密碼技術
密碼到底是什么呢?其實,就像身份證一樣,密碼只是應用程序或者登錄系統的人,它們的合法性證明。打個比方,加密就是加了一道鎖,鎖住那些不想外泄的信息或者資料。實際上,密碼技術就是通過將重要數據轉變為擾碼(加密)來傳送,之后再進行還原(解密)。對那些未獲授權或未通過身份驗證的人,則拒絕他們訪問。密碼技術是保證網絡安全的關鍵技術工具之一。通過加密變換,來保護信息與數據。
1.單向散列函數
在密碼算法和協議中,單向散列函數十分重要的原因在于它的有效性。單向函數就是逆運算困難而正運算相對簡單的函數。目前大部分無碰撞單向散列函數均是迭代函數,例如MD2、MD4、MD5以及SHA-1。其中MD2、MD4、MD5的散列值都是128bit,SHA-1的散列值是160bit,RIPEMD是另一個迭代單向散列函數,是MD4的變種。
2.私鑰密碼技術
私鑰密碼技術比較傳統,通信雙方共享同一個密鑰,用于加密和解密。私鑰密碼加密和解密均使用一個鑰,一把鑰匙只開一把鎖,可以簡化處理過程。如果私有密鑰未泄露,那么就可以保證機密性和完整性。私鑰密碼體制應用廣泛的有:DES、兩個密鑰和三個密鑰的triple-DES、IDEA、Blowfish、SAFER(K-64或K-128)、CAST、RC2、RC4、RC5,RC6和AES。
3.公鑰密碼技術
公鑰密碼技術,又被稱為非對稱密碼技術,每位用戶都有一對數學上有相關性的密鑰:公開密鑰與私密密鑰,雖然它們成對生成,可知道其中一個卻不能計算出另外一個。公鑰密碼技術既可以保證信息機密性,又可以保證信息可靠性。公鑰密碼技術能讓通信雙方不需要事先進行密鑰交換就能安全通信,它廣泛用于數字簽名、身份認證等領域。公鑰密碼技術大多建立在一些數學難題上面,最有代表性的公鑰密碼體制是RSA。
三、密碼學在信息安全中的應用
密碼技術當之無愧地成為信息安全技術之核心,主要包括編碼技術、分析技術。密碼編碼技術就是尋找具有較高安全性的有效密碼算法及相關協議,以滿足加密或認證方面條件;密碼分析技術則反過來,利用偽造認證信息或者將密碼進行破譯來竊取機密或者實施各種破壞活動。他們既相互依存又相互對立,共同推動了密碼學的進步與快速發展。當前,密碼方面的技術主要有兩類,一類是建立在數學基礎上的技術,它們包括VPN技術、PKI技術、密鑰管理、身份識別、公鑰密碼、分組密碼、數字簽名等;另一類則不是建立在數學基礎上的技術,它們包括建立在生物特征基礎上的識別技術、信息隱藏和量子密碼等。
只有合理使用多種技術,才能構建網絡信息安全體系,最終保障信息安全。
3.1加密保護
變換密碼將明文轉成合法者可以解讀的密文,是密碼的基本功能。主要分為傳輸信息加密和存儲信息加密兩種方式。對傳輸的各種信息加密,稱為傳輸信息加密。又可以分為不同的加密層次,可以根據不同的保密需要分別采用。而對存儲的文件和數據加密,稱為存儲加密,又分為文件庫加密和數據庫加密。存儲加密難度大,存在著加密和查詢間的矛盾,關鍵技術有待突破。
3.2信息完整性
為防止信息被篡改,可以采取密碼技術運算相關信息,并生成一組數據,也就是信息驗證碼。接受方收到信息后,需要進行同樣的運算,以檢驗新生成的信息驗證碼與接收到的信息驗證碼是否一致,從而對信息的正確性進行。運用這種方法可以及時發現信息是否遭到篡改和偽造。
3.3數字簽名、身份驗證技術的運用
數字簽名是對電子消息進行簽名的方法。無論是公鑰密碼體制,還是私鑰密碼體制,都能獲取數字簽名,當然,公鑰密碼體制更有利于數字簽名技術的應用和研究。數字簽名技術相關研究,包括以下幾種方法:橢圓曲線數字簽名、RSA數字簽名、有限自動機數字簽名和E1Gama1數字簽名等算法。它還牽涉到有關法律問題,各國紛紛制定法律予以規范,2004年,我國也頒布了電子簽名法。
3.4PKI與VPN的運用
PKI技術提供了信息安全方面的基礎設施。其本質是解決網絡公鑰的分發問題,在網絡上建立起相互信任的基礎。PKI是公鑰證書在創建、分發、存儲和撤消的過程中,有關軟硬件及策略的集合。
結束語
隨著計算機網絡的飛速普及,密碼學在信息安全上的作用至關重要。需要指出的是,密碼方面的技術只是解決信息安全問題的一個方法,僅憑密碼方面的技術是不可能解決安全方面的所有問題,要想獲得更多的安全保障,還需要結合其他技術。但技術也不是萬能的,安全問題是一個系統工程,它還涉及人、操作和管理等方方面面。類似于"木桶原理",最薄弱的一個環節往往決定著安全系統的成敗。但無論如何,密碼技術都是至關重要的一個環節。隨著眾多密碼新技術的不斷探索,信息安全將越來越有保障。
作者:王鑫
參考文獻:
[1]楊明,謝希仁,等.密碼編碼學與網絡安全:原理與實踐(第二版)[M].北京:電子工業出版社,2001.
[2]馮登國.密碼分析學[M].北京:清華大學出版社,2000.
網絡信息安全技術應用范文第3篇
關鍵詞:計算機網絡;信息安全技術管理;計算機應用
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 12-0000-01
比之其他現代化的高新技術,網絡信息技術涉及面最廣,在社會生產生活中發揮的作用也最大。但是在網絡信息技術具體應用中存在著許多違法行為對網絡信息進行破壞,最終導致計算機網絡無法使用,嚴重威脅了網絡信息用戶的信息資源甚至是相關隱私內容,所以,為了將計算機信息技術的優勢和作用充分發揮出來就要在使用的時候做好網絡信息技術的安全保障工作。
一、目前網絡信息技術運行方面存在的安全問題
(一)內因
首先是網絡信息系統設計方面的缺陷帶來的安全隱患,網絡信息技術是高新技術,其有著發展迅速、更新換代頻繁的特點,雖然經過了專業技術人員的嚴密設計但是網絡信息系統不可能完美無缺、絕對安全,由于系統本身設計上的不完美在具體的運行中如果設備連接不當、網絡協議有沖突、用戶的不規范操作都會給網絡信息系統帶來威脅[1]。
其次是操作系統方面的漏洞,通常情況下所有的操作系統都有存在缺陷和漏洞,漏洞也是操作系統的一種特殊屬性,盡管不是技術人員的有意識行為,但是目前局限于科技和技術方面的原因操作系統漏洞是不可避免的。同時網絡協議的實現是一個復雜的過程,在實現過程中就凸顯操作系統的一些缺陷和漏洞,而一些別有用心的人就通過這些漏洞侵入計算機系統截獲信息、破壞網絡信息系統安全。
(二)外因
首先是網絡管理人員方面的問題,由于網絡管理人員技術水平薄弱、管理能力偏低和重視程度不夠,不能夠通過有效手段切實保障網絡信息系統的安全。
其次是信息時代資源共享帶來的隱患,信息技術突飛猛進的發展極大的方便了我們的工作和生活,目前只要進入網絡信息系統就基本可以找到所有需要的信息資源,但是這種全球化的信息資源共享行為也給信息系統帶來了極大的安全隱患,違法犯罪分子很容易通過資源共享的形式實現對用戶信息系統的入侵和破壞[2]。
第三是黑客和病毒的巨大威脅,在所有的信息系統安全隱患中黑客入侵和病毒傳播是最難控制、破壞性最大的一類。目前計算機信息技術已經相當普及,隨之而來的黑客攻擊行為和計算機病毒傳播活動也愈演愈烈,其影響范圍廣泛、破壞性強大,嚴重威脅著網絡信息技術的運行和發展。
二、強化計算機在網絡信息技術中的作用
(一)介入信息收集和環節
利用各種多媒體信息、廣告、產品供求等各種信息提高計算機在網絡信息中的利用率;另一方面以計算機為媒介通過留言板、信息調查等方式對網絡信息進行收集優于其他設備和方式。
(二)參與信息資源的輸送與管理環節
在國家政府、企事業單位、金融和證券行業、電子商務等領域通過計算機進行人員、財務和其他方面的管理,提高了各單位的信息資源的利用效率。另一方面,通過計算機利用下載、上傳以及電子郵件方式實現信息資源的傳送,利用計算機以及網絡在線交流的方式(比如BBS、在線聊天)將計算機和網絡信息結合起來[3]。
三、信息系統安全管理視閾下的計算機應用探索
(一)通過防火墻技術加強信息系統安全
一般情況下防火墻技術實現安全控制的方式有:過濾、檢測和服務幾種。防火墻只能控制通過其系統的攻擊并且對于數據驅動的攻擊行為也無法阻止,所以要全面進行防火墻技術的優化升級,利用防火墻截斷所有信息流動,繼而通過系統分析逐個放行安全無隱患的信息流。通過防火墻的過濾以及作用,可以實現數據鏈路層以及數據應用層的安全保障,安全協議和服務的配合,通過透明模式的行為,極大的提升信息系統的防欺詐性與運行安全。
(二)通過計算機全面實現信息系統的加密
現階段,要實現信息系統安全的關鍵手段是運用有效的加密技術對信息資源進行全面加密,通過信息系統的加密實現安全認證、安全交易等各種操作,從而確保網絡信息資源的完整、機密和安全。現階段通用的加密技術有對稱加密和秘鑰加密兩種,例如pkzip系統可以同時實現對數據的壓縮和加密操作[4]。
(三)通過計算機實現網絡信息系統的身份認證
建立完善的信任和驗證機制是實現身份認證操作的前提,身份認證也叫做身份鑒別或者身份確認,首先選取要認證的對象的一個或者幾個參數,然后驗證其參數是否真實有效,從而判斷被認證的對象整體的真實性和有效性,最終保證了信息資料的安全性。通過身份認證技術可以有效的防止人為的信息假冒和篡改行為。通常情況下,通過人的生理參數設定的身份認證效果最好,安全級別最高,比如通過指紋識別技術和虹膜識別技術進行的身份認證具有很高的安全性。但是現階段,這種身份認證技術成本較高、大范圍的普及有一定的難度[5]。所以,現階段廣泛通行的身份認證體制是建立在證書基礎上的公鑰密碼技術。
四、結束語
綜上所述,在目前信息全球化的時代網絡信息技術發展迅速,為了將其更好的將其應用于生活和產生就必須做好網絡信息技術安全保障工作。然而網絡信息安全管理是一個綜合性很強的復雜工程,要實現網絡信息安全不但需要相應的技術支持,同時要做好網絡信息技術的運行管理,另外還需要國家政府和相關部門出臺相應的法律法規,在法律的高度對其進行監管和規范,最后還需要用戶在具體使用過程中注意操作流程的安全等細節問題。
參考文獻:
[1]常俊永,房瑋.網絡信息安全技術管理下的計算機應用探討[J].無線互聯科技,2013(19):13.
網絡信息安全技術應用范文第4篇
關鍵詞:計算機;網絡安全;加密技術
伴著計算機技術的飛速發展,計算機網絡已經普及千家萬戶,在計算機網絡帶來經濟效益的同時,它也潛伏著嚴重的不安全性、危險性。網上竊密及傳播病毒等事件經常發生,黑客攻擊時電腦系統癱瘓的事件逐漸增多,計算機違法犯罪行為呈上升趨勢。防范網絡安全問題,提升加密技術顯得越來越重要。
一、計算機網絡安全
計算機網絡技術是信息傳輸的基礎,是指將分布在不同地點上具有獨立性能的計算機、終端及其附屬設備用通信設備和通信線路連接起來,再配有相應的網絡軟件,可以實現計算機資源共享的系統。計算機網絡安全從廣義上講,凡是涉及網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所研究的領域。
身份識別是計算機網絡安全系統所具備的最基本的功能,它主要是通過鑒別和標識用戶的身份,來防止攻擊者假冒身份獲取訪問權限。一般的計算機網絡中,主要是主機與節點的身份認證,可以由應用系統來提供此認證。
訪問控制是根據網絡中主題和課題之間的訪問授權關系,對訪問過程做出的限制,分為自主和強制訪問控制。自主訪問控制是基于主體和身份來控制主體的活動的;強制訪問控制強調對每一個主體、客體進行密級劃分,并相應地采用敏感標識來標識這些密級。
數字簽名也可以用一些公鑰加密算法等使信息接收方做出信息來源判斷,并且可以指定某一信息源,只接受該信息源的信息。
信息加密也是保障信息安全的重要手段,可以以密文的方式在安全的信道上傳遞信息,可以讓用戶放心地使用網絡。
二、信息加密技術
1.信息加密形式
數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密主要是對傳輸中的數據流進行加密,一般采用節點加密、鏈路加密和端到端加密三種方式。節點加密是在節點處用一個與節點機相連的密碼裝置,密文在此裝置中被解密并且被重新加密。鏈路加密是數據只在數據鏈路層進行加密,它用于保護通信節點間的數據。端到端加密是數據在發送端被加密,在接收端被解密,中間節點處都不以明文形式出現。
2.信息加密算法
DES是一種對二元數據進行加密的算法,數據分組長度是64位,密文分組長度是64位,使用的密鑰也是64位,有效密鑰長度為56位,有8位奇偶校驗,解密時過程與加密過程類似,但是順序是相反的。
RSA算法技能用于數據加密,也可以用于數字簽名。尋找兩個大素數比較容易,但是將他們的乘積分解開卻非常困難,這就是RSA的理論依據。在RSA算法中,包含兩個密鑰,加密密鑰PS,解密密鑰SK,加密密鑰是公開的,其加密與解密方程是:n=p*q,p∈[0,n-1],p和q均為大于10100的素數,這兩個素數是保密的。
3.信息加密的實際問題
鏈路層加密通常在點對點的同步或異步鏈路中,因而在加密前要先對鏈路兩端的加密設備進行同步。為了不造成數據丟失,保證數據的完整性,還需要不斷地對加密設備進行同步。
鏈路層加密采用對稱加密技術,所有密鑰必須安全保存,并且按照一定的規則進行更新。這樣就要求所有的節點必須存儲與其連接的所有鏈路的加密密鑰,這樣對于節點地理分布較廣的網絡而言,這一過程就變得非常復雜,而且密鑰連續分配的代價也非常高。
一般說來,加密密鑰越長,加密的強度就越高,但是長密鑰會使加密、解密的速度減慢,這樣會增加系統實現的復雜度,公鑰就更如此,因此在一些實時性的場合,密碼長度往往是受到限制的,這就為破譯密碼提供了極大的可能性。
對稱加密安全性強,執行的速度也快,但是對于大型的網絡來說,對稱加密所帶來的密鑰管理卻是制約其使用的大問題。沒有一個完善的密鑰管理體系,就會對加密體制造成極大的安全隱患。
有些情況下,通信過程或通信設備所提供的加密措施往往不被使用,或者是沒有嚴格按照規定使用,這樣就會人為地造成安全隱患。
三、總結
信息加密技術是計算機網絡安全中的核心技術,但是通過我們以上的分析可知,信息加密技術同樣存在著一些不足之處,主要是出現在鏈路層、網絡層和應用層。信息安全問題涉及個人信息安全、社會信息安全和國家信息安全等領域,因此發展信息安全技術,建立一個完善的信息安全保障體系是計算機網絡工作的重中之重。
參考文獻:
[1]蔡立軍.計算機網絡安全技術[M]. 中國水利水電出版社,2002.
[2]袁保宗.因特網及其應用[M].吉林大學出版社,2000.
[3]杜輝,劉霞,汪厚祥.信息安全風險評估方法研究[J].艦船電子工程出版社,2006,4.
網絡信息安全技術應用范文第5篇
關鍵詞:網絡安全;計算機;信息管理技術
計算機與網絡技術的聯合應用,促進了現代社會的飛速發展,同時也給人們的生活和工作帶來了便利。但是網絡技術不僅有使用方便等特點,還具有復雜和開放等特點。網絡的復雜和開放性,給一些不法分子提供了違規機會,造成網絡安全問題[1]。因此,保證計算機信息管理的可靠、有序運行,成為網絡安全中計算機信息管理技術應用的一個重要課題。
1計算機信息管理在網絡安全中的應用現狀
計算機信息管理技術在計算機實際應用過程中具有重要地位。目前我國出現了很多計算機和網絡技術結合的產物,例如網絡購物、網絡金融交易、網絡音樂、網絡文學、網絡教育、網絡租房、網絡約車、網絡醫療等,并且都發展成了一定的規模,給我國人民的生活和工作帶來了快捷和便利[2]。但是網絡上也常常會出現一些木馬病毒、網絡黑客等典型的網絡不安全現象,給公民個人的日常工作生活帶來不便,甚至給個人和企業造成經濟損失。同時網絡也向著全球化的形勢發展,隨著國家甚至國際網絡運用的深度開展,網絡安全問題也成了一個全球性的問題。因此相關部門要加強對計算機網絡信息管理的重視度,在網絡應用的過程中不斷探索與研究,通過實際的操作發現問題并解決問題。總而言之,做好網絡安全中的計算機信息管理技術應用對個人、企業乃至全球都具有重要意義。
2提升網絡安全中計算機信息管理技術應用的措施
2.1完善計算機信息管理技術在網絡安全中的制度
完善計算機信息管理技術與網絡安全管理制度,是保證計算機信息管理技術在網絡安全運行的前提。
首先,要組建計算機信息網絡安全系統,成立專業的網絡安全管理小組,建立健全相關人員作業規范制度和計算機應用管理制度,落實責任范圍和考核[3]。例如,相關人員對于計算機信息管理技術中的檢查管理標準、周期,及其他操作步驟、要求等,都要進行嚴格規范,并對落實情況進行監督檢查,保證系統問題發現的及時性和系統運行的安全性。
其次,按等級制度開放權限,對于計算機的使用,要設定責任人和開機、使用權限,避免非法人員進入獲取信息。在計算機上安裝相應的殺毒軟件,建立健全防病毒體系,防止黑客和病毒入侵,確保系統的安全性。
再次,不僅要關注計算機軟件管理,還要加強對于計算機硬件設備的管理,及時更新電腦配置,避免計算機故障。同時,在機房周圍配備防火器材等救援器材,消除可能發生的安全隱患,保證計算機設備安全[4]。
最后,建立網絡安全事故評估機制,通過事前、事中和事后三種方式的評估,及時發現各類設計網絡安全的問題,并及時進行風險預防和處理,減少危險帶來的損失和影響。
2.2提升相關人員安全意識,構建網絡安全宣傳交流平臺
打造安全的網絡環境,保證人員、企業甚至國家的信息安全性。具體來說,應做到以下幾點:
首先,要從相關人員思想提升著手。因為人的防范意識不足,就會給網絡犯罪分子提供可趁之機,造成信息被盜取,甚至是財產損失。所以必須提升計算機和網絡使用者的安全意識,對其進行網絡安全教育,樹立相關人員的網絡安全意識,在日常使用操作過程中做好文件信息加密等工作,防止數據被盜、被篡改或者丟失。同時提高防騙意識,不輕信別人,防止上當受騙[5]。
其次,相關部門可以組織網絡信息安全宣傳教育組織,對網絡信息安全方法、意識提升等方面進行宣傳。構建網絡信息安全交流平臺,利用網絡力量進行不良程序、軟件等的交流分享工作,幫助廣大網絡使用者盡早發現預防惡意程序、軟件的入侵,推動互聯網病毒的防治,維護網絡安全。還可以利用交流、分享平臺應急處理方法,提高整個操作系統的漏洞預警能力和修復能力。
2.3采取先進網絡安全管理技術,創造網絡安全環境
要保證網絡安全,必須注重相關安全管理技術的運用。例如使用計算機防火墻技術、信息認證技術和信息加密技術[6]。其中,防火墻技術是外部網絡和保護網絡之間形成的一個有效保護屏障,通過對網絡數據流進行監控、限制,達到保護內部網絡信息安全的目的。這種技術具有操作方便、價格便宜的特點,是目前計算機中應用最多的技術;信息認證技術分為驗證信息、身份確認及數字簽名三種方式,通過這三種方式避免未授權信息被第三方修改、破壞或者獲取;目前常用的信息加密技術包括對稱密鑰加密和非對稱兩種,其中非對稱加密安全較強,可以防止信息在傳輸、存儲過程中被他人獲取。隨著科學技術的進步,很多現在使用的網絡安全管理技術已處于淘汰邊緣,因此相關部門應該重視安全管理技術創新,不斷更新網絡安全技術措施。
3結語
綜上所述,網絡與計算機信息技術的聯合應用給人們的生活和工作帶來了很大便利,已經成為人類生活中一項不可或缺的技術。因此,為了保證網絡安全中的計算機信息管理技術的應用效果,必須做好網絡安全管理,提高網絡安全性。
參考文獻
[1]高喜桐.計算機信息管理技術在維護網絡安全中的應用策略探究[J].計算機產品與流通,2019(04):21+112.
[2]周雯荻.簡析網絡安全中計算機信息管理技術的應用[J].現代信息科技,2019,3(01):109-110.
[3]邵靜.淺析“大數據”背景下計算機信息技術在網絡安全中的應用[J].數字通信世界,2019(01):203.
[4]康璐.計算機信息管理在網絡安全中的應用[J].電子技術與軟件工程,2018(21):181.
[5]湯莉莉.計算機信息管理技術在網絡安全中的應用[J].計算機產品與流通,2018(10):13+247.
