计算机网络信息安全技术探讨
2015-03-19
0 引言
互联网技术的普及化使人们生产生活方式发生了极大的改变,但网络为计算机软硬件提供高度共享条件的同时,人们不得不在享受便利与信息安全受到威胁之间进行利益权衡,为尽可能保证网络使用者的信息安全不受侵害,近年来针对网络信息安全技术的研究力度不断加大,而且已经取得了一定的成果。
1 网络信息安全分析
网络信息安全是网络设备、网络信息、网络软件三者安全的集合体,而其实现又依托于自动化管理系统、数据、人员管理、信息环境等方面的安全,由此可见网络信息安全属于系统性的概念,目前网络信息安全受到多方面因素的威胁,不论是计算机网络信息技术的狂热爱好者,为追求计算机信息技术的成果而进行的研究性危害,还是某些不法分子为获取某方面利益而进行的目的性较强的网络操作,或少数因心理变异而为向社会宣泄不满情绪而进行的报复性网络操作等,都可能影响网络信息安全,当网络信息安全无法获得保证时将会出现信息盗窃、商业竞争攻击等严重问题,甚至对社会发展构成阻碍,而网络信息安全技术的根本作用决定其必须具有使信息在传输、交换等传输过程中保持完整、保密、可用、可控、不可否认等特性的功能,由此可见网络信息安全技术在计算机应用范围不断扩大的过程中至关重要。
2 计算机网络信息完全技术分析
2.1 信息加密技术分析
信息加密技术是现阶段计算机网络信息安全的核心技术,其原理是利用现有的数学或物理手段,对传输过程中或存储体内的信息进行明文向密文形式的转变,使意图对信息进行非法操作的对象不仅不易获取信息,而且在获取信息时也不易读取内容,以此提升网络信息的安全性,目前信息加密技术主要包括对称和非对称两种。
2.1.1 对称加密技术分析
对称加密技术又名对称密码编码技术,顾名思义文件的加密和解密使用相同的密钥,在密码学中也可称之为对称加密算法,加密密钥与解密密钥之间可以互相推算,其原理是信息所有者将原本的信息明文A通过加密算法M转化成密文B,信息接收方得到密文B后,通过N解密,使密文B重新转化为明文A进行读取等操作,完成信息传输过程,目前迭代分组密码 DES是最常见的对称加密标准,其通过 KEY、DATA、MODE三个入口参数供16个字节共128位,使密钥的复杂性大幅度增加,破译密钥的代价相比之下高出其可能获得的利益,所以其使网络信息的安全性得到有效保障,但在其使用方面、利于操作的同时,由于无法保证密钥传输过程中的安全性、密钥数量过多管理难度较大、对数据的完整性无法准确判断等缺点,仍无法全面保证网络信息安全。
2.1.2 非对称加密技术分析
此技术将设置加密和解密两个密钥,而且需要将其中一把密钥公开所以又被称之为公钥密码加密技术,Ke和Kd之间不具有相互推算的功能但必须保证成对出现,当确定的公钥加密后,只能由一直对应的未公开的密钥进行解密,其工作原理是信息所有者A利用接收方的B的公钥密钥M加密其私钥N,然后用N对文件R进行加密,形成文件Q,把文件Q传输给接收方B,此时接收方B用个人的私钥对文件解密,就会获取A的私钥N,利用N对文件进行解密获取明文,完成传输过程。由此可见即使文件被窃取,其也无法进行解密,文件的机密性得到保证,文件利用信息所有者的密钥加密,所以其不可抵赖性也得到加强,利用欧拉定理的RSA算法和PKI安全服务基础设施是目前使用较广泛的非对称加密技术算法,非对称加密算法具有较好的保密性,舍去最终用户交换密钥,但由于操作耗时长、效率低,只适合于少量数据安全处理。
2.2 防火墙技术分析
防火墙即建立于网络边界的通信监控系统,即可以以软件的形式存在,又可以制作成硬件或镶嵌在某硬件中使用,是内部网与外部网连接时的安全保护屏障,利用控制系统和监测网络间的信息交换和访问对电子邮件、文件传输、远程登录等网络信息交换形式进行信息安全保护,防火墙以绝对的允许和绝对的禁止进行安全管理,不仅成为网络安全的有效屏障,实现对网络存取和访问行为的监控审计,而且起到强化网络安全策略、防止局域网内部信息外泄等作用,目前使用的防火墙主要有由路由器对数据包的IP目标地址、ICMP消息类型等进行检测的包过滤防火墙;对 IP地质进行转换的网络地址转换型防火墙;设置代理应用程序的应用级防火墙;利用服务器终端和客户终端程序的连接段进行与外部服务器连接的代理服务型防火墙及对计算机各层数据进行主动实时监测,并在此基础上判断是否存在非法入侵现象的检测型防火墙五种。随着防火墙技术的不断深化现阶段出现多种新型的防火墙技术,如拥有透明访问方式、灵活代理系统、高级过滤、网络地址转换、用户鉴别加密等功能,可以降低系统登录中的安全风险,使网络信息安全更有保障的新一代防火墙技术;利用统计、概率等智能方法对大量数据进行识别,达到防攻击、防扫描、防欺骗、防入侵等目的的智能化防火墙技术;嵌入于路由器或交换机,对企业网络边缘功能进行加强的嵌入式防火墙技术;驻留于网络主机并对主机系统的安全进行保护的分布式防火墙技术等,未来随着网络威胁形式的多样化发展,防火墙技术也将不断深化,混合型防火墙是其未来发展的必然趋势。
2.3 入侵检测技术分析
由于此技术是利用计算机软硬件对网络数据流进行实时监测,并将检测结果与系统内设置的入侵特征数据库内信息进行全面的对比分析,当检测结果与对比信息较相近时会判定系统内存在被攻击行为,并及时进行安全保护的行为,所以又被称之为网络实时监控技术,通过其工作原理可以发现其是对防火墙技术的有效补充,有效的防止局域网内部存在的攻击行为,所以其对网络信息安全也存在重要意义。
2.4 网络安全扫描技术分析
网络安全扫描的工具分为基于服务器和基于网络扫描器两种,前者主要针对与服务器有关的安全漏洞并提供相应的解决建议,如 password文件、系统漏洞;后者主要针对网络内的路由器、防火墙等设备的安全漏洞,并在检测的过程中伴随模拟攻击,网络管理员利用网络安全扫描技术可以对网络的安全配置、正在运行的应用服务及存在的安全漏洞产生较全面的认知,并结合检测结果对计算机的风险等级进行判断,并针对网络结构中的窃听等非法操作程序进行预防,所以网络安全扫描技术必须具有速度快、网络拓扑宽、漏洞发现效率高、更新周期短、支持攻击方法定制等特性。
3 结论
通过上述分析可以发现,网络信息安全技术的出现和不断深化是计算机应用技术普及和计算机应用与人们生产生活密切结合的不然结果,其对人们的经济财产、个人隐私等方面都产生重要作用,但随着计算机应用的日益广泛,威胁计算机信息安全的因素也逐渐增多,所以应以发展的视角看待计算机网络信息安全技术,相关研究仍任重道远。