浅析计算机网络信息安全技术
2017-03-10雷艳军
◆雷艳军
(国网湖南柘溪水力发电厂 湖南 413508)
浅析计算机网络信息安全技术
◆雷艳军
(国网湖南柘溪水力发电厂 湖南 413508)
本文通过对网络信息安全的技术进行充分探究,分析总结了网络信息安全的的实际应用手段,比如协议安全、密码学、病毒学、防火墙、入侵检测等多种信息技术,这些技术的充分应用将极大提升我国网络信息安全的防护水平。
网络;信息安全;密码学;防火墙
0 引言
时代的发展促使互联网的进一步发展,有2016年报告指出,我国网民人数达到2.1亿人,数量居世界第二。目前我国正处于信息化的新时代,互联网不仅成为我们生活中的一部分。互联网本身就有资源共享、不确定性、开放性等特征,随之而来的网络信息安全问题备受关注。网络信息安全的现状是不容乐观的,给世界各国带来经济压力。根据调查:美、德、英、法这几大国每年都会因为受到网络信息安全问题而导致上百亿的经济损失。信息安全也不仅仅是一个国家的问题,而是全人类社会所需要进步的领域。网络信息安全包含现代国家的经济、政治、军事等社会各个层面,如若两国交战,信息、金融和军事力量是当前对比的重中之重。信息安全决定着未来,是整个国家的命脉。因此,我们要早日把提高网络信息安全意识问题提到日程上来。
1 网络信息安全的内涵和目标
1.1 网络信息安全的概念和内涵
网络信息安全是一门防止恶意的因素对网络信息进行非法篡改和删除的综合学科,主要作用是对信息的安全、完整、保密、可用等进行完善。网络信息安全不仅涉及计算机通讯技术,还要有密码与应用数学登多种技术的结合,本文就信息本体安全、计算机系统安全、网络安全、管理体系等四个方面的内容对其中的多种应用进行阐述。
1.2 网络信息安全的主要目标
1.2.1 网络的可靠性
可靠性是网络信息安全主要需要考虑的问题之一。目前可靠性研究主要从硬件设备方向出发,充分做好备份措施。
1.2.2 网络的可用性
网络是为网络用户服务的,其中提供用户所需要的信息就是当前网络最基本的功能。为随时随地提供网络服务,网络就必须合理安排网络拓扑结构,以各种编码、网络技术等维护网络安全。
1.2.3 信息的保密性
通过多方面的访问控制技术,对某些网络信息资源进行拦截或使用口令访问,其中有入网访问控制、网络权限控制、服务器控制等多种控制技术。
1.2.4 信息的完整性
当前网络信息安全虽有众多保护措施,但由于网络的不稳定性,所以以防万一,可以对信息进行加密手段,从而保障传输过程中不被非法破坏或窃取。
1.2.5 信息的不可抵赖性
现代网络技术不只应用于小部分领域,而且应用于国内外业务的往来,所以例如电子商务、金融等行业都必须对客户双方进行认证,具体措施有数字化标识或者电子发票、签名等。
2 现行主要信息安全技术
2.1 通信协议安全
网络信息安全一直以便捷和高效为前提,IPv6 是下一代安全性强的互联网通信协议,此外,要强调整体高质量的操作系统,而美国橙皮书所划分出来的 C2 级是目前众多工厂的安全标准,C2 和GSSP 略有不同, C2强调系统管理而不是个人。
2.2 密码技术
维护信息安全的核心方法就是对信息进行密码保护。密码有单钥、双钥、混合密码三种方式,而运用密码的好处是安全性能高,有利于网络通信技术安全性的提高。现今大都使用混合密码来保障安全。
2.2.1 公钥密码
由于作为公钥密码RSA的安全性下降,所以就用各种方法进行改进,一直到近年Montgomery 算法的RSA 公钥密码才更新,替代了旧运算模式,成为广泛推广使用的 RSA 密码。网络更新换代很快,后来ECC 成为符合密码标准的椭圆曲线公钥密码,也有很多算法优于从前。
2.2.2 Hash函数
最初为2005年的SHA-0 ,但是随着时代经济的发展,通讯技术各方面也都在突破,而美国也在逐步淘汰 SHA-1,选择更安全的算法来适应社会发展的需要。
2.2.3 量子密码
量子密码是在量子力学的原理基础之上产生的,两个用户间生成随机数字字符串,如果有第三方监听,二者就会结束通信,这是先进的加密方法。
2.2.4 其它加密体制
信息加密不仅有以上几种方法,还有其他领域对信息加密的探索。比如:
(1)混沌密码:混沌系统在目前所能实现的运算可能不是很大,但是却为将来的密码学提供了一种新的研究方向。
(2)DNA 密码:DNA密码是一种以DNA为载体,以现代生物技术为依托适应加密的手段。但是,提取水平较高,花销较高,暂时还有待进一步发展。
(3)神经网络:神经网络不只在通信及安全保密方面有一定研究,在神经以及其他学科也有不少建树。
2.3 计算机病毒
计算机病毒是非常常见的现象,其目的多样,常见的比如窃取银行账户信息,盗取网络qq密码,游戏账户等。这样方式有的可以直接得到金钱,有的是从破解游戏从而获取利益。还有病毒经过感染计算机软件硬件等设备,从而获取操作系统的权限。
一般我们可以通过日常对病毒库的更新和安装杀毒软件来对计算机网络进行安全防护。
2.4 防火墙技术
防火墙技术就是通过对内外部网络的访问进行的保护服务,它可以提升企业网防御外界威胁的能力。它有利于提高安全策略的标准,可以全面进行推广并投入使用。防火墙技术可以分以下三大类:
2.4.1 包过滤技术(Packet filtering)
通过防火墙系统接受到的数据包地址,根据系统安全判断数据包是否可以通过网络层。
2.4.2 代理(Proxy)服务技术
作用是确定外部网络能否向内部网络转入,控制应用层服务,它适用于较强的技术支持,比如监听监控过滤等功能。
2.4.3 状态监控(State Inspection)技术
新型技术,注重网络层的包过滤和网络服务代理,从而利用虚拟机实现状态实时监控。
防火墙技术是一种新型的便捷网络信息安全应用技术,但是只是防御技术强,对于目前高速发展的病毒攻击,它仍需改善方式方法,完善整体安全性能。对于病毒的出现,它既不能阻止拦截,也不能提前预知提醒,所以,防火墙技术还需要进一步的高技术支持。
2.5 入侵检测技术
入侵检测系统是一种通过检测内外部的网络信息安全活动进行识别与响应的检测过程,这种技术能够识别恶意的入侵。主要有基于行为的入侵检测和基于知识的入侵检测两类:前者也称异常检测,它主要是利用行为状况进行分析是否有入侵;后者也称误用检测,主要是根据入侵现象来判断是否发生入侵。虽说这种入侵检测,从本质上可以对安全起到防范作用,但是该技术还只存在于发展状态,需要多重实验后才能保证该项目的实际应用。
3 结论与展望
网络信息安全技术作为现今网络环境中的重中之重,为防止个人隐私的窃漏,笔者就网络信息安全的协议和实际应用手段,简要阐述了国内外适合时代发展需求的各项技术,对网络信息安全的目的与密码服务做了详细的分析。由于网络安全不可能一蹴而就,所以还需要广大技术人员努力研究,把我国的信息安全防护水平提升到一个新的高度。
[1]钟庆洪,郭玉翠,蒋卓键等.网络信息安全影响要素研究及定量分析[J].计算机技术与发展,2014.
[2]周志勇.云计算环境下网络信息安全技术发展研究[J].中国高新技术企业,2014.