計算機網絡信息安全管理技術論文

　　摘要：隨著計算機網絡技術在各個領域的廣泛應用，政府、企業(yè)、學校甚至家庭都應用到了計算機網絡技術，其強大的系統(tǒng)和功能為人們帶來了眾多的便利，各領域相互之間的溝通也是越來越便捷。但是，計算機網絡技術縱然便捷，但是其安全問題也是一直困擾著人們，各種網絡犯罪、網絡信息泄露等問題的出現(xiàn)引起了人們的重視。因此，科學有效的解決計算機網絡信息安全是研究的重中之重，本文主要對計算機網絡信息安全管理技術進行了分析和研究，對威脅計算機安全的因素和一些解決安全問題的技術進行了解析，對計算機網絡信息安全管理有著重要的意義和作用。

　　關鍵詞：計算機網絡；安全；技術

　　我國的計算機技術逐漸趨于成熟，但是很多網絡入侵技術也是越來越高端，在眾多的計算機網絡安全問題中，電腦病毒、hacker攻擊等都是最為常見的入侵技術，很多不法分子通過網絡來進行犯罪，在網絡中尋找罪犯的犯罪證據比較麻煩，這也是近幾年網絡犯罪率上升的原因之一�，F(xiàn)在人們每天都要與計算機網絡技術接觸，其安全問題也是人們關心的重點，因此，提升計算機網絡安全技術是極為重要的。

　　1、引起計算機網絡安全問題的因素分析

　　首先，計算機網絡技術可以是一把雙刃劍，既能為我們的生活帶來便捷，但是同時也給我們帶來了極大的困擾，因為計算機網絡是有著極大的開放性，因此，在互聯(lián)網上，人們能夠自由的進行信息的交換，同時病毒的傳播也是極為的方便。這就是計算機網絡的脆弱性。具體表現(xiàn)在，計算機網絡系統(tǒng)是通過TCP/IP協(xié)議來進行信息和數據，而因為其安全性較低，很多違法犯罪分子就能容易的將其中的信息和數據進行篡改和竊取。其次是很多hacker對企業(yè)或者高校的計算機網絡進行惡意攻擊，這對于計算機網絡安全來說有著極大的威脅，hacker的惡意攻擊可以分為被動攻擊和主動攻擊兩種，被動攻擊是在用戶無法察覺的情況下，對其重要的信息進行竊取和翻譯，而主動攻擊是對用戶的信息進行一定的破壞和竊取，這兩種惡意攻擊方式都是我們所不希望看到的。hacker得以攻擊用戶的計算機網絡系統(tǒng)是因為系統(tǒng)具有一定的漏洞，因此才給予了hacker攻擊的機會。第三是一些自然因素導致的計算機網絡系統(tǒng)出現(xiàn)安全問題，水災、火災、雷電或者潮濕等因素都是極有可能的對計算機網絡信息造成一定的破壞，這種破壞與計算機系統(tǒng)所處的環(huán)境有著極大的關系。第四是因為一些工作人員的操作失誤導致計算進網絡出現(xiàn)一定的安全問題，很多用戶自身的安全意識較差，在設定一些密碼的過程中也是求簡單便捷，因此導致計算機網絡系統(tǒng)很容易被入侵，導致信息的泄露。

　　2、計算機網絡信息安全技術分析

　　2.1計算機防火墻技術計算機系統(tǒng)的防火墻是通過硬件設備和軟件設備共同組合而成的，如圖所示，是處于內網和外網之間，沒有威脅的信息可以通過防火墻進入，而一些具有威脅的信息是無法通過的。計算機網絡應用防火墻技術可以實現(xiàn)對網絡安全策略的強化，對網絡安全屏障進行加強，阻止內部信息的泄露，同時對計算機網絡的訪問和存取信息進行審計和監(jiān)控。關于防火墻的設計是較為復雜的，形式也是多種多樣，其中有IP協(xié)議的裝載，在已有的IP協(xié)議上安裝自己的防火墻軟件等。計算機網絡系統(tǒng)中的防火墻技術是一種對訪問進行控制的技術，其中包含了包過濾技術、狀態(tài)檢查技術、代理技術和內容檢查技術。

　　1）包過濾技術簡單地說就是在互聯(lián)網中選擇一個恰當的位置，然后對通過的數據包進行過濾，其中有一個處于TCP層和IP層的包檢查模塊，通過這個包檢查模塊對來往的數據進行嚴格的篩選和檢查，符合過濾規(guī)則的才能夠通過。

　　2）狀態(tài)檢查技術是來實現(xiàn)網絡防火墻的功能，其中有一個叫做檢查模塊的在網關上執(zhí)行網絡安全策略，主要是在不影響計算機正常工作的前提下，對計算機中的信息進行抽查，從而達到實時監(jiān)測的目的。因為其支持的協(xié)議類型較多，因此很容易實踐服務功能的拓展。

　　3）代理技術的實現(xiàn)是通過雙宿網關或堡壘主機來實現(xiàn)的，主要作用于計算機的應用層，針對特定的應用服務控制，在外部網絡申請進入內部網絡的過程中會應用到，對于外部網絡節(jié)點提出的直接請求是拒絕的。

　　4）內容檢查技術是數據流安全的保障，對協(xié)議數據進行監(jiān)控，采用的是智能的方式，保證系統(tǒng)不受信息內容的安全威脅。

　　2.2計算機信息加密技術在計算機信息安全中，信息加密技術是重要的保護手段之一，結合了數學、電子與通信、計算機科學等，為計算機信息的機密性提供保障。強大的信息加密是通過復雜的加密算法來現(xiàn)實的，其中窮舉法是得到好的加密算法的重要方法，密鑰的位數至少在64位才能保證計算機網絡的安全。而總體而言，加密算法可以分為對稱加密和非對稱加密兩種。

　　2.2.1對稱密鑰加密技術在計算機網絡安全管理技術中，對稱密鑰加密技術是重要的組成部分之一，1997年，美國頒布了DES密碼算法，從此，對稱密鑰加密技術得到了迅猛的發(fā)展，在全世界得到了廣泛的關注，對稱密鑰加密就是加密和解密采用的是同一個密鑰，其加密的模式主要可以分為兩種：分組密碼和序列密碼。

　　1）分組密碼。將一段明文，按照固定的長度將其分組，如64bit一組或者是128bit一組，采用的是同一種加密算法對每一組進行加密，這樣出來的密文也是有著固定的長度，進行分組密碼的關鍵技術是復雜函數通過簡單函數的數次迭代而產生，非線性運算在分組密碼中得到了充分的利用。在分組密碼中，DES算法起到了關鍵的作用，其使用方式分為電子密本、密碼分組鏈接、輸出反饋和密文反饋。但是因為DES算法具有一定的缺陷，因此人們對其也是進行了一定的改進，人們采用更高強度的算法來代替DES算法，其中有Kam算法、LOKI算法、NewDES算法、REDOC算法、IDEA算法等等，其中很多算法都被列為是專利算法。

　　2）序列密碼。在很多軍事和外交場合中所要應用到的加密技術是序列密碼，通過有限狀態(tài)機產生出優(yōu)良的偽隨機序列，從而達到加密的功能，因此，序列密碼安全強度的高低取決于其產生的偽隨機序列，評價其好壞的標準也是有多個。在序列密碼中，移位寄存器產生偽隨機序列是重要的方式之一。綜合而言，序列密碼的優(yōu)勢之處是速度較快、錯誤率較低，同時安全程度較高。

　　2.2.2非對稱密鑰加密技術非對稱密鑰加密技術是通過兩個密鑰來實現(xiàn)的，加密和解密采用的是不同的密鑰，想要打開加密的文件需要公鑰和私鑰配合使用，其中私鑰是持有人僅有的，而公鑰是可以進行公開的，相對于對稱密鑰加密技術，非對稱密鑰加密技術的優(yōu)點在于公鑰在網上是公開的，只要接受者有私鑰就能對加密文件進行解密，而對稱密鑰加密技術無論怎樣都是有可能被竊取和偷聽的�，F(xiàn)在來看，非對稱密鑰的加密算法是RSA算法，在1978年被發(fā)明。RSA算法發(fā)展到今天，只有較短的RSA算法才會被強力破解，在今天分布式計算和量子計算機理論極為發(fā)達，RSA算法的地位也是受到了一定的挑戰(zhàn)。但是只要是長度達到一定的程度，RSA算法還是極為的安全。

　　2.2.3對稱與非對稱密鑰加密技術對比總結因為對稱密鑰加密技術的加密與解密使用的是同樣的密鑰，所以速度快，但是由因為其需要將密鑰在網絡之間傳輸，所以安全性相對不高。而非對稱密鑰加密技術使用的是一對密鑰，公鑰與私鑰，所以安全性比較高，但是加密與解密的速度比較緩慢。最好的解決辦法是將對稱密鑰加密技術的密鑰使用非對稱加密的公鑰進行加密，然后發(fā)送出去，這樣接收方使用私鑰進行解密得到對稱加密的密鑰，然后雙方可以使用對稱加密來進行溝通。

　　2.3入侵檢測技術計算機網絡系統(tǒng)因為有了hacker或病毒的入侵才會導致信息的泄露或者是體統(tǒng)的癱瘓，因此對入侵計算機的病毒和hacker進行檢測是至關重要的。入侵檢測系統(tǒng)（IDS）主要是在計算機進行網絡傳輸的過程中對其進行實時監(jiān)測，當發(fā)現(xiàn)一些可以傳輸文件或數據包的時候則會發(fā)出警報，并采取一定的防御措施，是為了保證計算機的安全而進行設立的，對于計算機中違反的常規(guī)安全策略的行為進行及時的制止。入侵檢測技術是針對兩種入侵形式為產生的，一種是基于主機的入侵檢測系統(tǒng)，一種是基于網絡的入侵檢測系統(tǒng)。在計算機進行入侵檢測的過程中，首先是收集網絡之間傳輸的信息，從很多不同的關鍵點之間來收集一些網絡、數據、用戶信息等重要的信息，在收集的這些信息中，檢測程序執(zhí)行的不期望行為，文件中不期望的改變以及一些物理形式的入侵信息。接下來是對信號進行分析，通過一些技術和手段對所收集的信息進行分析，通常會采用模型匹配、統(tǒng)計分析和完整性分析三種方式來進行信號分析。最后是進行結果處理，一旦入侵檢測系統(tǒng)檢測有威脅的程序或文件進入，則會采取相應的措施進行控制，從而保證計算機的安全。

　　2.4云計算數據安全隱私保護在當今社會，云計算是一種新型的計算方式，高效、便捷，很多大型企業(yè)和政府都采用了云計算技術。因此云計算數據的安全性就是重點，但是云計算不同于傳統(tǒng)信息的地方在于云計算沒有明確的物理邊界，因此傳統(tǒng)的入侵檢測技術和防火墻技術對云計算的保護效果很弱，上圖是云計算數據安全和隱私保護的模型，其基本特點是虛擬化、動態(tài)性和多租戶，包涵了多種技術，其中有數據和隱私安全手段、安全屬性、安全保障等技術。除此之外，對于云計算的安全保障技術還有密鑰保存與分發(fā)技術、端加密技術、密鑰恢復技術、防篡改模塊等等，眾多計算機安全技術為云計算提供安全的運行環(huán)境。

　　3、結束語

　　總而言之，計算機網絡信息技術的發(fā)展為我國的經濟建設和社會主義建設提供了重要力量，但是在網絡中總會有一些安全問題影響了計算機技術的應用，對于網絡化社會而言，計算機網絡信息安全管理是重要任務，只有不斷深入計算機網絡信息安全管理才能保證我國計算機行業(yè)穩(wěn)定發(fā)展。

【計算機網絡信息安全管理技術論文】相關文章：

計算機網絡安全管理技術論文10-09

計算機網絡管理與安全技術探究論文10-09

信息技術下煤礦安全管理的論文10-09

計算機網絡信息技術論文10-09

項目信息管理中計算機網絡技術論文10-09

RSA信息安全技術思考論文10-11

淺談計算機網絡技術在信息管理中的運用論文10-09

項目信息管理中計算機網絡技術的運用論文10-09

計算機網絡管理技術探析論文10-09

計算機網絡管理技術分析論文10-09