APP下载

计算机信息安全技术及防护

2017-01-02马国峻吴燕妮

数码设计 2017年4期
关键词:加密技术防火墙计算机网络

马国峻*,吴燕妮

(西安文理学院信息工程学院,陕西西安,710065)

计算机信息安全技术及防护

马国峻*,吴燕妮

(西安文理学院信息工程学院,陕西西安,710065)

随着信息时代的到来,计算机技术在人们的工作生活与学习中应用愈加广泛,而计算机信息安全引起人们的高度关注。本文主要研究计算机信息安全技术及防护,希望为有关专业人士带来一定的思考与启发。

计算机;信息安全技术;防护

引言

随着社会的进步与科学技术的发展,互联网技术为人们生产生活带来许多便利。然而,开放性属于互联网的主要特征这一,而这一特点使得计算机面临许多威胁,如果计算机感染病毒,将会造成对计算机所存储的信息的损害与窃取,直接威胁着广大用户信息的机密性。近些年,计算机成为人们工作学习与生活必不可少的内容,信息安全问题成为人们关注的焦点。因此,对于计算机的使用,务必要采取有效措施以保障信息的安全性。

计算机信息安全是一个涉及面很广的问题。其中最基础的是确保无关人员不能随意读取、修改、传送给其他接收者的信息。计算机网络安全问题可以大致分为四个互相交织的部分,即保密、鉴别、反拒认,和完整性控制。保密是保证信息传输的私密性,即拒止无权限用户的使用,这是人们在网络安全方面最常想到的内容;鉴别主要是揭示敏感数据或者进行事务处理前事先确认对方身份的合法性;反拒认涉及签名有效性;完整性用以确保数据在传输过程中不会出现错误,确保数据的可用性。

网络安全技术是实现安全管理的基础。近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。例如,从计算机网络安全性技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有防火墙技术、数据加密技术、PKI技术等,以下就这三项技术分别进行分析。

1 计算机信息安全技术概述

1.1 计算机网络安全

位于不同方位的各个相互独立计算机可借助于通讯设备,如光纤进行连接,由此形成计算机系统,也就人们常说的计算机网络。通过计算机网络各地人们可以进行资源的共享。随着网络的广泛的应用,人与人的距离不断的缩减,给人们生活带来许多便利。然而,任何事物都有两面性,由于计算机网络具有开放性的特征,使得不少的黑客利用这一特点对他人电脑进行非法入侵,甚至对于他人重要的机密文件与信息进行盗窃,给计算机用户带来巨大困扰。

1.2 计算机信保障计算机信息的安全性,才能够有效的避免用户隐私与息安全

网络信息指的是计算机用户在网络使用中所产生的各类信息,而直接数据指的是用户存储于计算机之中的各类数据,而信息与数据与计算机用户的机密与隐私存在密切的联系。为此,只有采取有效措施以机密出现泄露问题。

2 计算机信息安全技术的几种类型

2.1 防火墙技术

网络技术的突飞猛进给人们生活的各个领域所带来的便捷有目共睹。同时,人们各种活动对于网络的依赖程度越来越大。互联网并非处处都是精彩,其中隐藏着各种各样的危险和陷阱。据权威部门统计,互联网计算机用户将近20%左右都曾受到过各种攻击。网络安全问题已经日益成为一个突出的社会问题。大量事实证明,正确使用防火墙对于提高网络安全性能,解决非法入侵等问题是非常行之有效的方法。

防火墙最初的定义是指古时候人们修建房屋时隔在中间的墙壁,这道墙的作用是防止火灾发生时火势蔓延到其他房间。网络安全领域防火墙的意义也源自此处,它是指隔离本地网络与外部网络之间的一道防御系统,是这类防范措施的统称。互联网上防火墙是一种抵御网络攻击非常有效的方法,它可以隔离风险区域与安全区域的连接,同时不影响人们对于安全区域的访问。防火墙还可以监测进出网络的通信量,仅仅让安全、授权过的信息进入。

防火墙作为重要的网络安全屏障要么位于内网与外网间,要么位于公网与专网间,具有禁止外部人员进入至内网之中的作用。换言之,防火墙属于网络中的重要阀门,其具有阻碍外界入侵的作用,内部可以穿透至外部,阀门可起到拦截网络的作用。防火墙在使用中将会降低网速的原因是由于防火墙需要检查传输数据而减慢网速。

2.2 数据加密技术

数据加密技术在网络中使用非常广泛。为了保障数据传输过程中的安全性,早在几千年前古埃及人就通过对信息编码等手段来保护书面信息的安全。近代信息加密技术最早是在军事领域开展的,二战时各个交战方就已经非常重视信息加密技术的研发,德国在战时发明了著名的恩格玛机来对信息进行加密。随着科技水平的不断提升,科学家们不断创新出较之前更为严密的加密手段。信息加密就是通过某种数学算法对原本需要传输的明文或数据进行必要的处理,将这些信息编码为不可读写的数字代码,只有在接受方输入约定的密钥后才能对原始数据进行还原,使得数据在传输过程中不会被其他人非法窃取和阅读。

网站用户密码与个人信息加密均属于数据加密技术重要内容,该技术通过算法将数据转化成为其他字符。因此,加密技术的核心内容是算法与密钥。其中,加密技术包括两种类型:第一,对称加密;第二,非对称加密。目前普遍使用的对称加密算法主要是DES算法等类型,非对称加密算法包括:第一,背包算法;第二,RSA算法等。

2.3 访问控制技术

所谓访问控制指的是通过采用有效措施以实现对文件权限的管理。系统软件之中广泛的应用权限管理技术,例如,系统管理员在登录至网站之后可以应用系统中全部功能,而一部分的使用者则采用部分功能,同时会限制其他功能。

2.4 身份认证技术

计算机网络安全中系统身份识别技术起着重要作用,在系统中进行身份识别通常采用账号与密码,只有与系统中密码与掌握相符合的密码账号才可以登录至系统。近些年,仿生技术与智能算法的普及程度提升,促进身份认证技术发生巨大的变化,由以往的传统账号匹配向声控识别,指纹识别与人脸识别方向转变。

2.5 入侵检测技术

入侵技术的工作原理是统计与分析访问信息,并对访问者的是否为入侵者进行判断,同时统计入侵者的活动安全。现阶段,入侵检测包括两种类型,一种是异常检测;一种是特征检测,其中,异常检测侧重于对与主体活动不一致的活动进行检测,特征检测主要任务是对用户入侵行为进行统计,并采取算法分析入侵行为的权重。

3 强化计算机信息安全的防护对策

3.1 提升计算机信息安全防护的意识

近些年,互联网技术在人们的生产生活中扮演着越来越重要的角色,而计算机信息安全问题日益严重,以此,基于大数据时代背景下,计算机信息安全的重要性日益凸显出来,而要想保障计算机信息的安全,有必要提升人们的信息安全意识。为此,人们应增强自身的信息安全防护意识,对于未知的网页与链接不可随意点开。与此同时,相关政府部门应加大宣传计算机网络信息安全的力度,引导用户高度警惕计算机网络使用的安全。

3.2 科学应用计算机信息安全技术

通过计算机信息安全技术的应用,可有效的保障计算机信息的安全性。信息安全技术涉及着许多方面的内容,在社会各个领域中都有所应用,因此,为了保障计算机信息安全,有必要根据具体的实际情况,合理的应用计算机信息安全技术。

3.3 提升信息安全管理人员的防护能力

信息安全管理人员作为计算机信息安全防护工作的主要执行者与实施者,其个人素质直接影响着信息安全防护工作质量,为此,要想推动信息安全防护工作质量提升,有必要加强对信息安全管理人员的培训,全面提升安全管理人员的综合素质,端正人员的工作态度与提升人员的防护水平,避免发生计算机信息泄露的问题。

3.4 建立健全监管体系

现阶段,就我国的监管体系来看,其依旧存在许多地方有待完善,为此,我国应重视建立健全监管体系,加大对计算机信息的监督与管理力度,明确个人的责任,从根源上杜绝信息泄露问题的发生。

4 结束语

综上所述,随着网络时代的到来,计算机成为人们日常工作生活的不可或缺的内容,因此,人们应提高自身的信息安全防护意识,积极的应用多种计算机信息安全技术,从而保障计算机信息的安全性,为人们营造出安全和谐的计算机网络环境。

[1]黄健.计算机信息安全技术及防护[J].信息安全与技术,2012,04:38-40.

[2]李群.计算机信息安全技术及防护措施初探[J].电子制作,2015,10:156.

[3]白轶.计算机信息安全技术及防护分析[J].中国新通信,2015,12:61.

[4]王田龙.计算机信息安全技术及防护初探[J].自然科学:全文版,2016(3):143-143.

[5]石珣.计算机信息安全技术及防护[J].信息化建设,2015,(12):81-82.

Computer Information Security Technology and Protection

MA Guojun*, WU Yanni
(School of Information Engineering,Xi'an University of Arts and Science,Shanxi Xi'an,710065,China)

With the advent of the information age,the application of computer technologies is becoming increasingly wide in people’s work,life and study,and the security of computer information has caused a high degree of concern.This paper mainly studies the computer information security technologies and protection in a bid to cause certain reflections and bring some inspirations for relevant professionals.

computer; information security technology; protection

TP393.08

A

1672-9129(2017)04-0018-03

马国峻,吴燕妮.计算机信息安全技术及防护[J].数码设计,2017,6(4):18-20.

Cite:MA Guojun,WU Yanni.Computer Information Security Technology and Protection[J].Peak Data Science,2017,6(4):18-20.

10.19551/j.cnki.issn1672-9129.2017.04.006

2016-12-23;

2017-01-25。

马国峻(1978.10-),男,安徽省无为县,西安文理学院信息工程学院,讲师,研究方向:信息安全,移动智能应用开发。E-mail:632107290@qq.com

猜你喜欢

加密技术防火墙计算机网络
运用数据加密技术维护网络安全的可靠性研究
全民总动员,筑牢防火墙
基于模式匹配的计算机网络入侵防御系统
构建防控金融风险“防火墙”
数据加密技术在计算机网络安全中应用研究
数据加密技术在计算机网络通信安全中的应用
关于计算机网络存储技术分析
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
在舌尖上筑牢抵御“僵尸肉”的防火墙