計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)

　　這篇計(jì)算機(jī)網(wǎng)絡(luò)工程師論文發(fā)表了計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)，信息安全關(guān)系著國(guó)家的命脈，所以網(wǎng)絡(luò)安全是一場(chǎng)沒(méi)有硝煙的戰(zhàn)火，論文對(duì)網(wǎng)絡(luò)信息安全的實(shí)際應(yīng)用手段進(jìn)行了分析，探究了網(wǎng)絡(luò)信息安全技術(shù)，這些技術(shù)的充分應(yīng)用將極大提升我國(guó)網(wǎng)絡(luò)信息安全的防護(hù)水平。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)工程師論文,信息安全,密碼學(xué),防火墻

　　引言

　　時(shí)代的發(fā)展促使互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，有2016年報(bào)告指出，我國(guó)網(wǎng)民人數(shù)達(dá)到2.1億人，數(shù)量居世界第二。目前我國(guó)正處于信息化的新時(shí)代，互聯(lián)網(wǎng)不僅成為我們生活中的一部分。互聯(lián)網(wǎng)本身就有資源共享、不確定性、開(kāi)放性等特征，隨之而來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題備受關(guān)注。網(wǎng)絡(luò)信息安全的現(xiàn)狀是不容樂(lè)觀的，給世界各國(guó)帶來(lái)經(jīng)濟(jì)壓力。根據(jù)調(diào)查：美、德、英、法這幾大國(guó)每年都會(huì)因?yàn)槭艿骄W(wǎng)絡(luò)信息安全問(wèn)題而導(dǎo)致上百億的經(jīng)濟(jì)損失。信息安全也不僅僅是一個(gè)國(guó)家的問(wèn)題，而是全人類(lèi)社會(huì)所需要進(jìn)步的領(lǐng)域。網(wǎng)絡(luò)信息安全包含現(xiàn)代國(guó)家的經(jīng)濟(jì)、政治、軍事等社會(huì)各個(gè)層面，如若兩國(guó)交戰(zhàn)，信息、金融和軍事力量是當(dāng)前對(duì)比的重中之重。信息安全決定著未來(lái)，是整個(gè)國(guó)家的命脈。因此，我們要早日把提高網(wǎng)絡(luò)信息安全意識(shí)問(wèn)題提到日程上來(lái)。

　　1網(wǎng)絡(luò)信息安全的內(nèi)涵和目標(biāo)

　　1.1網(wǎng)絡(luò)信息安全的概念和內(nèi)涵

　　網(wǎng)絡(luò)信息安全是一門(mén)防止惡意的因素對(duì)網(wǎng)絡(luò)信息進(jìn)行非法篡改和刪除的綜合學(xué)科，主要作用是對(duì)信息的安全、完整、保密、可用等進(jìn)行完善。網(wǎng)絡(luò)信息安全不僅涉及計(jì)算機(jī)通訊技術(shù)，還要有密碼與應(yīng)用數(shù)學(xué)登多種技術(shù)的結(jié)合，本文就信息本體安全、計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、管理體系等四個(gè)方面的內(nèi)容對(duì)其中的多種應(yīng)用進(jìn)行闡述。

　　1.2網(wǎng)絡(luò)信息安全的主要目標(biāo)

　　1.2.1網(wǎng)絡(luò)的可靠性可靠性是網(wǎng)絡(luò)信息安全主要需要考慮的問(wèn)題之一。目前可靠性研究主要從硬件設(shè)備方向出發(fā)，充分做好備份措施。

　　1.2.2網(wǎng)絡(luò)的可用性網(wǎng)絡(luò)是為網(wǎng)絡(luò)用戶(hù)服務(wù)的，其中提供用戶(hù)所需要的信息就是當(dāng)前網(wǎng)絡(luò)最基本的功能。為隨時(shí)隨地提供網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)就必須合理安排網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以各種編碼、網(wǎng)絡(luò)技術(shù)等維護(hù)網(wǎng)絡(luò)安全。

　　1.2.3信息的保密性通過(guò)多方面的訪問(wèn)控制技術(shù)，對(duì)某些網(wǎng)絡(luò)信息資源進(jìn)行攔截或使用口令訪問(wèn)，其中有入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、服務(wù)器控制等多種控制技術(shù)。

　　1.2.4信息的完整性當(dāng)前網(wǎng)絡(luò)信息安全雖有眾多保護(hù)措施，但由于網(wǎng)絡(luò)的不穩(wěn)定性，所以以防萬(wàn)一，可以對(duì)信息進(jìn)行加密手段，從而保障傳輸過(guò)程中不被非法破壞或竊取。

　　1.2.5信息的不可抵賴(lài)性現(xiàn)代網(wǎng)絡(luò)技術(shù)不只應(yīng)用于小部分領(lǐng)域，而且應(yīng)用于國(guó)內(nèi)外業(yè)務(wù)的往來(lái)，所以例如電子商務(wù)、金融等行業(yè)都必須對(duì)客戶(hù)雙方進(jìn)行認(rèn)證，具體措施有數(shù)字化標(biāo)識(shí)或者電子發(fā)票、簽名等。

　　2現(xiàn)行主要信息安全技術(shù)

　　2.1通信協(xié)議安全

　　網(wǎng)絡(luò)信息安全一直以便捷和高效為前提，IPv6是下一代安全性強(qiáng)的互聯(lián)網(wǎng)通信協(xié)議，此外，要強(qiáng)調(diào)整體高質(zhì)量的操作系統(tǒng)，而美國(guó)橙皮書(shū)所劃分出來(lái)的C2級(jí)是目前眾多工廠的安全標(biāo)準(zhǔn)，C2和GSSP略有不同，C2強(qiáng)調(diào)系統(tǒng)管理而不是個(gè)人。

　　2.2密碼技術(shù)

　　維護(hù)信息安全的核心方法就是對(duì)信息進(jìn)行密碼保護(hù)。密碼有單鑰、雙鑰、混合密碼三種方式，而運(yùn)用密碼的好處是安全性能高，有利于網(wǎng)絡(luò)通信技術(shù)安全性的提高。現(xiàn)今大都使用混合密碼來(lái)保障安全。

　　2.2.1公鑰密碼由于作為公鑰密碼RSA的安全性下降，所以就用各種方法進(jìn)行改進(jìn)，一直到近年Montgomery算法的RSA公鑰密碼才更新，替代了舊運(yùn)算模式，成為廣泛推廣使用的RSA密碼。網(wǎng)絡(luò)更新?lián)Q代很快，后來(lái)ECC成為符合密碼標(biāo)準(zhǔn)的橢圓曲線公鑰密碼，也有很多算法優(yōu)于從前。

　　2.2.2Hash函數(shù)最初為2005年的SHA-0，但是隨著時(shí)代經(jīng)濟(jì)的發(fā)展，通訊技術(shù)各方面也都在突破，而美國(guó)也在逐步淘汰SHA-1，選擇更安全的算法來(lái)適應(yīng)社會(huì)發(fā)展的需要。

　　2.2.3量子密碼量子密碼是在量子力學(xué)的原理基礎(chǔ)之上產(chǎn)生的，兩個(gè)用戶(hù)間生成隨機(jī)數(shù)字字符串，如果有第三方監(jiān)聽(tīng)，二者就會(huì)結(jié)束通信，這是先進(jìn)的加密方法。

　　2.2.4其它加密體制信息加密不僅有以上幾種方法，還有其他領(lǐng)域?qū)π畔⒓用艿奶剿鳌１热纾?1)混沌密碼：混沌系統(tǒng)在目前所能實(shí)現(xiàn)的運(yùn)算可能不是很大，但是卻為將來(lái)的密碼學(xué)提供了一種新的研究方向。(2)DNA密碼：DNA密碼是一種以DNA為載體，以現(xiàn)代生物技術(shù)為依托適應(yīng)加密的手段。但是，提取水平較高，花銷(xiāo)較高，暫時(shí)還有待進(jìn)一步發(fā)展。(3)神經(jīng)網(wǎng)絡(luò)：神經(jīng)網(wǎng)絡(luò)不只在通信及安全保密方面有一定研究，在神經(jīng)以及其他學(xué)科也有不少建樹(shù)。

　　2.3計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒是非常常見(jiàn)的現(xiàn)象，其目的多樣，常見(jiàn)的比如竊取銀行賬戶(hù)信息，盜取網(wǎng)絡(luò)qq密碼，游戲賬戶(hù)等。這樣方式有的可以直接得到金錢(qián)，有的是從破解游戲從而獲取利益。還有病毒經(jīng)過(guò)感染計(jì)算機(jī)軟件硬件等設(shè)備，從而獲取操作系統(tǒng)的權(quán)限。一般我們可以通過(guò)日常對(duì)病毒庫(kù)的更新和安裝殺毒軟件來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)。

　　2.4防火墻技術(shù)

　　防火墻技術(shù)就是通過(guò)對(duì)內(nèi)外部網(wǎng)絡(luò)的訪問(wèn)進(jìn)行的保護(hù)服務(wù)，它可以提升企業(yè)網(wǎng)防御外界威脅的能力。它有利于提高安全策略的標(biāo)準(zhǔn)，可以全面進(jìn)行推廣并投入使用。防火墻技術(shù)可以分以下三大類(lèi)：

　　2.4.1包過(guò)濾技術(shù)(Packetfiltering)通過(guò)防火墻系統(tǒng)接受到的數(shù)據(jù)包地址，根據(jù)系統(tǒng)安全判斷數(shù)據(jù)包是否可以通過(guò)網(wǎng)絡(luò)層。2.4.2代理(Proxy)服務(wù)技術(shù)作用是確定外部網(wǎng)絡(luò)能否向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)入，控制應(yīng)用層服務(wù)，它適用于較強(qiáng)的技術(shù)支持，比如監(jiān)聽(tīng)監(jiān)控過(guò)濾等功能。

　　2.4.3狀態(tài)監(jiān)控(StateInspection)技術(shù)新型技術(shù)，注重網(wǎng)絡(luò)層的包過(guò)濾和網(wǎng)絡(luò)服務(wù)代理，從而利用虛擬機(jī)實(shí)現(xiàn)狀態(tài)實(shí)時(shí)監(jiān)控。防火墻技術(shù)是一種新型的便捷網(wǎng)絡(luò)信息安全應(yīng)用技術(shù)，但是只是防御技術(shù)強(qiáng)，對(duì)于目前高速發(fā)展的病毒攻擊，它仍需改善方式方法，完善整體安全性能。對(duì)于病毒的出現(xiàn)，它既不能阻止攔截，也不能提前預(yù)知提醒，所以，防火墻技術(shù)還需要進(jìn)一步的高技術(shù)支持。

　　2.5入侵檢測(cè)技術(shù)

　　入侵檢測(cè)系統(tǒng)是一種通過(guò)檢測(cè)內(nèi)外部的網(wǎng)絡(luò)信息安全活動(dòng)進(jìn)行識(shí)別與響應(yīng)的檢測(cè)過(guò)程，這種技術(shù)能夠識(shí)別惡意的入侵。主要有基于行為的入侵檢測(cè)和基于知識(shí)的入侵檢測(cè)兩類(lèi)：前者也稱(chēng)異常檢測(cè)，它主要是利用行為狀況進(jìn)行分析是否有入侵;后者也稱(chēng)誤用檢測(cè)，主要是根據(jù)入侵現(xiàn)象來(lái)判斷是否發(fā)生入侵。雖說(shuō)這種入侵檢測(cè)，從本質(zhì)上可以對(duì)安全起到防范作用，但是該技術(shù)還只存在于發(fā)展?fàn)顟B(tài)，需要多重實(shí)驗(yàn)后才能保證該項(xiàng)目的實(shí)際應(yīng)用。

　　3結(jié)論與展望

　　網(wǎng)絡(luò)信息安全技術(shù)作為現(xiàn)今網(wǎng)絡(luò)環(huán)境中的重中之重，為防止個(gè)人隱私的竊漏，筆者就網(wǎng)絡(luò)信息安全的協(xié)議和實(shí)際應(yīng)用手段，簡(jiǎn)要闡述了國(guó)內(nèi)外適合時(shí)展需求的各項(xiàng)技術(shù)，對(duì)網(wǎng)絡(luò)信息安全的目的與密碼服務(wù)做了詳細(xì)的分析。由于網(wǎng)絡(luò)安全不可能一蹴而就，所以還需要廣大技術(shù)人員努力研究，把我國(guó)的信息安全防護(hù)水平提升到一個(gè)新的高度。

　　參考文獻(xiàn)：

　　[1]鐘慶洪，郭玉翠，蔣卓鍵等.網(wǎng)絡(luò)信息安全影響要素研究及定量分析[J].計(jì)算機(jī)技術(shù)與發(fā)展，2014.

　　[2]周志勇.云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究[J].中國(guó)高新技術(shù)企業(yè)，2014.

　　作者：雷艷軍 單位：國(guó)網(wǎng)湖南柘溪水力發(fā)電廠

　　推薦閱讀：《計(jì)算機(jī)集成制造系統(tǒng)》(月刊)創(chuàng)刊于1995年，由國(guó)家863計(jì)劃CIMS主題辦公室、中國(guó)兵器工業(yè)第210研究所主辦。為國(guó)家級(jí)學(xué)術(shù)刊物，旨在交流國(guó)內(nèi)外CIMS研究、開(kāi)發(fā)和應(yīng)用的信息，推動(dòng)和促進(jìn)中國(guó)CIMS的發(fā)展。