网络安全论文新时期计算机信息安全面临的威胁及防护技术探析

来源:期刊VIP网所属分类:计算机网络发布时间:2017-01-22浏览:

  网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,下面是小编搜集整理的一篇网络安全论文:探究计算机网络信息安全重要性的论文范文,欢迎阅读查看。

  【摘要】随着信息时代的到来,计算机信息技术广泛应用于各个行业,计算机网络自由、开放的特点使信息应用变得方便、快捷,但同时也存在很多的安全隐患。这些安全隐患会造成用户资料和信息的泄露、丢失、窃取甚至损害,因此保护计算机网络信息安全是这一领域的重中之重。本文就计算机网络信息安全的重要性及现状进行分析,最后探讨了计算机网络信息安全的新型防护技术。

网络安全论文

  【关键词】计算机;信息安全;防护技术

  引言

  随着全球经济一体化进程的加快,计算机网络以其高质量的数据传输性能、强大的数据储存能力以及高效率的数据处理能力得到了较为广泛的研究与应用。计算机技术在社会生产、经济管理、教育教学、规划设计等较多领域都有着广泛的应用,所以计算机的安全应用关系着国民经济建设的方方面面。然而,人们在享受计算机与网络技术构建的新型生活方式的同时不得不应对由网络系统开放应用、安全防护机制效能有限所带来的信息安全性不足、病毒入侵以及个人私密信息泄露等现实问题。

  一、计算机网络信息安全的重要性

  计算机技术可广泛应用于多个领域,能对海量信息进行快速处理,并借助硬盘、数据库系统存储大量信息,包含机密数据、个人隐私信息等。伴随计算机技术的普及,信息窃取、数据泄露等安全危机事件时有发生,且波及范围日益广泛,计算机信息安全问题愈加显著。尤其在经济建设领域,商业机密信息、单位重要资料、活动图片、数据、影音影响资料大量的存储于计算机系统设备之中。倘若不注重信息安全防护,一旦被攻击入侵或感染病毒,将导致数据信息完整性受损,重要信息丢失,甚至计算机联网系统崩溃、中断,服务业务瘫痪等。信息安全面临的威胁丰富多样,目前,对计算机信息安全形成显著威胁的手段主要有黑客入侵、病毒攻击以及人为窃取等类型。

  二、目前计算机网络信息安全面临的威胁

  (一)计算机网络系统自身存在安全漏洞

  网络系统与本地计算的安全与操作系统有密切的关系。由于操作系统是构建用户连接、计算机硬件设备以及上层软件的主要因素。操作系统若要在复杂的网络环境中安全稳定的运行,必然也会出现很多安全方面的漏洞,尤其是系统漏洞与后门是计算机操作系统最为主要的安全隐患。网络信息数据在这样的系统中,抵抗风险和外界威胁的能力较弱。一般攻击者窃取网络信息采用的攻击方法就是从网络系统的可接受性和预计等方面着手,获得突破,进而窃取网络信息。作为网络运行基础部分的计算网络硬件设备本身也带有一定的安全隐患。其中,电子辐射泄漏是不可忽视的,也是最为主要的安全隐患,直观来看就是计算机与网络所含有的电磁信息泄漏,导致失密、窃密、泄密的可能性更高。另外,安全隐患还体现在信息资源通信环节较为脆弱,计算机不断地进行数据交互与传输会通过网络硬件设备进行。

  (二)计算机病毒及恶意软件的发展盛行

  计算机技术手段的迅猛发展以及广泛应用也令病毒的变种、传播和隐蔽水平显著增长。研究编订病毒程序的手段日益丰富,令病毒入侵影响能力越发强大,呈现出种类多样丰富、抵御查杀能力显著的特征。受到利益的驱使,病毒营销日趋规模化,制作编辑病毒人员往往可通过一站式的服务完成产供销,令计算机病毒不断的繁衍、变种并日益泛滥,而各类软件工具在应对查杀层面却呈现出日益疲软的现象。又由于木马以及各种恶意工具软件的影响具有隐蔽性,较多违法人员选择该类方式进行攻击影响,这给病毒的查杀预防造成了难题,并影响了杀毒软件防护效能。而各类木马、病毒以及恶意软件通过技术手段的互相渗透,将令查杀病毒软件更难进行有效的查杀和预防。

  (三)操作不当及黑客入侵

  人为因素容易对计算机的安全造成很大的威胁,一方面计算机操作人员操作不当,容易使计算机系统面临计算机病毒和黑客攻击的威胁。比如,很多计算机操作员没有为计算机选择合理的安全配置、资源访问权限设置不合理、用户口令过于简单、网络资源公开化程度较高等原因,都有可能会对计算机的安全造成威胁。另一方面网络监管投入不到位,无法扩展到网络的各个方面,使得网络世界中存在许多的“黑客”。“黑客”在计算机网络具有较大的破坏性,并且有较高的隐藏性,他们没有经过授权,主要是利用系统中存在的漏洞等方式非法侵入目标计算机系统进行破坏或窃取信息资源,最终目标主机沦为黑客的超级用户。黑客程序主要的用途是盗取密码、账号、恶意篡改网页、破坏程序等,由此对用户的主机造成极大的威胁。黑客攻击所带来的危害要远远高于网络病毒攻击。

  三、新时期的计算机网络信息安全技术

  (一)网络防火墙技术

  从逻辑角度来看,防火墙是一个分析器、限制器、分离器,可以有效地做好对局域网与Internet之间所有活动的监控工作,从而确保内部网的安全。归根结底,防火墙是一种隔离措施,能够在一定程度上防止黑客入侵,避免计算机网络中的信息被窃取、破坏、拷贝,有效保护计算机网络中的数据信息,原理如图一所示。

  防火墙技术包括网关应用、数据包过滤、代理服务等。但是应用计算机防火墙时也有一定的局限性,如不能防范内部攻击、只能对IP进行控制而不能对身份进行控制、不能有效阻止病毒文件的传送等。

  (二)信息加密技术

  信息数据的加密技术是一种较为传统的安全防范措施,利用数据信息加密技术可以对计算机中的信息进行加密处理,保护网内的密码、账号、口令、重要数据以及控制信息,确保网上的数据能安全传输。加密数据的传输主要有以下几种:一是节点加密。节点加密类似于链接加密,唯一的区别是数据在节点间进行传输时,没有通过明码格式进行传送,需要构建特殊的加密硬件进行解密与重加密,类似于这样的专用硬件必须要放在安全的地方,如安全保险箱中。二是链接加密。在网络节点间加密,在节点间对加密的信息进行传输,进入节点之后再进行解密,在不同节点处应该有对应的密码。三是首尾加密。当数据进入网络之后进行加密,再等数据通过网络传输出去之后再进行解密,这种方法在实际的应用中比较普遍。具体加密技术还有很多很多,实际使用中还会将几种加密技术进行综合使用,这样也有效提升了计算机网络的安全性。

  (三)身份认证及安全协议技术

  利用身份认证技术可以有效识别计算机用户的身份,对其用户信息进行确认,确保每一个信息访问者都具备足够的权限。具体说来,身份认证技术可以有效确认用户的身份,并能够通过有关信息识别出用户的身份,使不具备相应资格的人员排除在计算机网络系统之外。除此之外,计算机身份认证技术可以有效保护合法用户的信息,防止合法用户的身份信息被窃取,以避免用户的合法身份被窃取。现阶段,身份认证技术分为多种,有口令认证、密钥认证、智能卡认证、智能密码钥匙(usbkey)等多种技术,这些技术都能够起到信息保护的作用,有效控制计算机网络的访问过程。网络系统的安全协议能够保证计算机网络安全,促进计算机信息安全工作走上规范化、科学化、标准化的道路。现阶段,已开发的安全协议主要包括以下几种:密钥管理协议、加密协议、安全审计协议、密钥管理协议、防护协议等。

  四、结束语

  网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才加之防火墙技术、信息加密技术、身份认证及网络协议等各种新时期的网络信息安全技术,才能完好、实时地保证信息的完整性和确证性,增强计算机网络的安全性、稳定性与可靠性。

  参考文献

  [1]杨祖云.计算机网络中信息系统技术安全与防范[J].农村经济与科技,2009(12).

  [2]卢建华,蒋明,陈淑芳.网络数据包捕获及分析[J].网络安全技术与应用,2009(2).

  [3]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用,2012(15).

  [4]孙嘉苇.对计算机网络安全防护技术的探讨[J].计算机光盘软件与应用,2012(5).

  [5]杜林,李世运.计算机网络安全及防护策略[J].电脑知识与技术,2009(7).

期刊VIP网,您身边的高端学术顾问

文章名称: 网络安全论文新时期计算机信息安全面临的威胁及防护技术探析

文章地址: http://www.qikanvip.com/jisuanjiwangluo/40732.html