论文部分内容阅读
[摘 要]社会经济的快速发展促进了互联网的广泛应用,计算机网络技术已经实现了全球化的应用,为人们的生活和生产提供了便利,但是由于网络本身的特殊性,计算机互联网技术仍具有一些潜在的安全威胁因素。本文主要是对网络信息安全面临的问题、类型及其维护技术进行分析论述,希望能够提供一些有价值的参考。
[关键词]全球化;网络信息;安全;技术
中图分类号:G122 文献标识码:A 文章编号:1009-914X(2018)25-00108-01
随着互联网技术的不断发展和更新,信息全球化已然成为了人类文明继续的向前迈进的大趋势与必要性。在社会发展中,全球化发展是指全球各界各部门的联系不断加强,国家与国家在政治、经济、人文、军事上互相联系,互相依存,互相成长。由于网络的链接,导致全球化的热潮不断的提升,互联网的高速度、高效率的发展,以及计算机通信技术和计算机网络的普及,网络信息已经渗透到人们生活的各个领域:各种企业上网,网上授课,政府有自己的网页、特定的域名,各大银行也有自己的网上银行等等。在现在乃至未来必将出现的网络国际战争中,网络信息安全是每个国家公民所应该警惕的。敌方可能切断你的互联网,阻止你与其他国家联系而造成你网络出现可怕的瘫痪;可以在你的电脑中存放一个根本不能发现的病毒程序,摧毁你所控制的政治、军事系统;可以在你的服务器上任意篡改数据,导致你接收错误的数据而发出错误的指令;如今的硬件垄断也是一个重要的网络安全隐患。所以,不加强网络信息的安全造成的严重后果是非常可怕的,弄清楚网络的 威胁性和薄弱性,有针对性的采取安全措施,对于保障网络信息的安全变的特别重要。下文将对网络信息安全的相关内容进行论述。
一、网络信息安全的概述
1.网络信息安全面临的问题分析
第一,个人的安全意识薄弱
计算机网络信息安全是计算机网络运作商、负责安全的中间企业和用户之间互相合作的结果。虽然,现在计算机网络日益大众化,但是使用计算机的用户个人网络安全意识并不高。首先,很大程度上用户个人信息的泄密是因为自己不重视安全,如很多人在设置QQ密码的时候爱用自己的电话号码、身份证号码,有的个人用户的路由器密码设置极其简单,为图简单,设置密码为111111,这样的密码很容易被人猜到或者被密码破译软件破译。再者是钓鱼网站盗取密码的现象特别严重,很多网名的网页浏览安全意识很差,在弹出的网站很容易点击进去,将自己的信息输入,导致信息泄露,造成严重的财产损失或者人身伤害。
第二,网络防御体系不够强大
现阶段,网络信息安全的重点被认为是黑客攻击和病毒存于电脑的威胁。现在黑客已经没有那么神圣了,黑客技术已经走向平民化,很多高校还开设了类似的专业与课程。从2014年4月8日的网络信息安全一个大新闻“OpenSSL 协议 Heartbleed”漏洞曝光,它可以从服务器内存中读取包括用户名、密码和信用卡号等隐私信息在内的数据,严重的威胁到了个人用户的信息安全。另外,电脑病毒的威胁更加严重,它的破坏性更强,而这种病毒的免杀效果也比一般的网络病毒更强。
2.网络信息安全所面临威胁的类型
第一,窃听:盗密人通过监视你的网络来获取机密信息,导致重要的信息被泄露。
第二,重传:侵犯者事先获得少量或者全部信息,一段时间后在将此信息发送给接收方。
第三,篡改:主要是信息破坏,侵犯者在合法的用户线路上对信息进行删除、修改、插入,在将信息包装伪造发送给用户。这种破坏方式会造成的后果极其严重。
第四,拒绝服务:侵犯者使系统响应速度减慢或者造成瘫痪,使用户得不到应有的服务。
第五,非授权访问:事先没有经过任何同意,就使用网络信息资源和计算机资源。
第六,病毒攻击:通过和法的网络传播病毒,它们的破坏性非常的高,用户也很难发现和防护。如众所周知的 CIH 病毒、红色代码、火焰等。
二、维护网络信息安全的技术措施
为了保证网络信息的安全,一套有效的防范措施显得尤为重要。为此,我们所常用的保证网络信息安全的措施有以“防火墙技术”和“数据加密、用户确认授权”的两大类型。
1.防火墙技术
防火墙,英文名 firewall 是一部保障信息安全的设备,根据特定的规则,允许或者拒绝所传输的信息通过与否,防火墙位于Internet和内部网络之间,在两个Internet之间建立一个网关,使得内部网络信息的安全。也就是说,如果不通过防火墙,内网的人就不可能访问Internet上的任何信息。但必须保证一个前提就是,防火墙是内部网络和外部网络之间数据传输通信的唯一通道,才可能有效的、全面的保障内部网络信息的安全。防火墙技术是现今解决网络安全问题中所使用的主要手段,防火墙可分为三种类型,即应用层防火墙、网络层防火墙、代理服务。
第一,应用层防火墙
应用层防火墙,也叫应用层代理防火墙或者应用层网关,主要是运行在 TCP/IP 堆栈的应用层上。我们常使用的浏览器所产生的数据流以及使用 FTP 所产生的数据流也都是属于这一层的。它可以对进出的数据包进行检查,以防止恶意程序的攻击,遇到不合法的数据包可以拦截甚至丢弃。应用层防火墙是目前
安全级别最高的防火墙技术,但是技术实现很困难,并且有些应用层防火墙缺乏相应的“透明度”。
第二,网络层防火墙
网络层防火墙是基于目的地址和源地址的,可以认为是一种IP数据包过滤器,主要運行在 TCP/IP 协议堆栈上。我们通常把一个路由器看作是一个传统的网络层防火墙,很大程度上的路由器能通过检查所收到信息进行转发。目前比较新型的防火墙可以根据数据包的源 IP 地址、源端口号、目的 IP 地址、目的端口号等进行过滤。同时也可以利用通信协议、源域名以及网段等属性进行过滤。
第三,代理服务
代理设备可以是一种特制的硬件或者是一系列软件,与应用程序一样响应链接请求,同时封锁其他的数据包,达到与防火墙类似的效果。代理服务使得从外部网络信息篡改一个内部的系统更加的困难,只要有一个良好的代理设置,即使内部系统出现了问题也不完全可能出现安全上的漏洞。
2.数据加密、用户确认授权访问控制技术
数据加密与用户授权访问控制技术与防火墙进行比较是比较灵活的,更能够适用于开放型的网络。数据加密是一门历史悠久的技术,通过加密算法和加密密匙将明文转换为密文,主要是用于对动态信息的保护。用户授权访问控制技术主要是对用户静态信息的保护,需要计算机系统做相应的支持,主要是在操作系统中实现。数据加密与数据解密是处于相同的级别的,加密密匙和解密密匙是相同的,也就是对称密匙算法,密匙只能是系统授权的合法用户使用。如果加密和解密的密匙有不同的密钥,加解密的密钥是相对的,则称为公匙加密算法,加解密的密匙便是公匙和私匙。公匙是公开的,私匙是属于保密的。RSA 就是非常典型且目前使用广泛的加密算法。
我们常用的保证网络安全的技术除了防火墙技术,数据加密和用户确认授权技术以外,还有很多其他的技术,比如入侵检测系统(IDS)、防病毒技术等。入侵检测技术是从多种类型的计算机中采集信息,在通过分析入侵这种信息特征的网络系统,入侵检测是防火墙之后的第二道安全门槛。防病毒技术最常见的就是杀毒软件,安装在本地计算机中,对远程的数据信息进行分析扫描,消除病毒。
三、结束语
综上所述,随着全球信息化步伐的加快和信息产业的飞速进步与发展,在享受便利的同时,也面临着众多和巨大的风险。本文主要是对网络信息所面临的安全问题及其防范技术进行分析论述,希望能够提供一些有价值的借鉴。
参考文献
[1] 刘艳.浅议网络信息安全技术管理的计算机应用[J].梧州学院学报,2016(12).
[2] 周志勇.云计算环境下网络信息安全技术发展研究[J].中国高新技术企业,2014(09).
[关键词]全球化;网络信息;安全;技术
中图分类号:G122 文献标识码:A 文章编号:1009-914X(2018)25-00108-01
随着互联网技术的不断发展和更新,信息全球化已然成为了人类文明继续的向前迈进的大趋势与必要性。在社会发展中,全球化发展是指全球各界各部门的联系不断加强,国家与国家在政治、经济、人文、军事上互相联系,互相依存,互相成长。由于网络的链接,导致全球化的热潮不断的提升,互联网的高速度、高效率的发展,以及计算机通信技术和计算机网络的普及,网络信息已经渗透到人们生活的各个领域:各种企业上网,网上授课,政府有自己的网页、特定的域名,各大银行也有自己的网上银行等等。在现在乃至未来必将出现的网络国际战争中,网络信息安全是每个国家公民所应该警惕的。敌方可能切断你的互联网,阻止你与其他国家联系而造成你网络出现可怕的瘫痪;可以在你的电脑中存放一个根本不能发现的病毒程序,摧毁你所控制的政治、军事系统;可以在你的服务器上任意篡改数据,导致你接收错误的数据而发出错误的指令;如今的硬件垄断也是一个重要的网络安全隐患。所以,不加强网络信息的安全造成的严重后果是非常可怕的,弄清楚网络的 威胁性和薄弱性,有针对性的采取安全措施,对于保障网络信息的安全变的特别重要。下文将对网络信息安全的相关内容进行论述。
一、网络信息安全的概述
1.网络信息安全面临的问题分析
第一,个人的安全意识薄弱
计算机网络信息安全是计算机网络运作商、负责安全的中间企业和用户之间互相合作的结果。虽然,现在计算机网络日益大众化,但是使用计算机的用户个人网络安全意识并不高。首先,很大程度上用户个人信息的泄密是因为自己不重视安全,如很多人在设置QQ密码的时候爱用自己的电话号码、身份证号码,有的个人用户的路由器密码设置极其简单,为图简单,设置密码为111111,这样的密码很容易被人猜到或者被密码破译软件破译。再者是钓鱼网站盗取密码的现象特别严重,很多网名的网页浏览安全意识很差,在弹出的网站很容易点击进去,将自己的信息输入,导致信息泄露,造成严重的财产损失或者人身伤害。
第二,网络防御体系不够强大
现阶段,网络信息安全的重点被认为是黑客攻击和病毒存于电脑的威胁。现在黑客已经没有那么神圣了,黑客技术已经走向平民化,很多高校还开设了类似的专业与课程。从2014年4月8日的网络信息安全一个大新闻“OpenSSL 协议 Heartbleed”漏洞曝光,它可以从服务器内存中读取包括用户名、密码和信用卡号等隐私信息在内的数据,严重的威胁到了个人用户的信息安全。另外,电脑病毒的威胁更加严重,它的破坏性更强,而这种病毒的免杀效果也比一般的网络病毒更强。
2.网络信息安全所面临威胁的类型
第一,窃听:盗密人通过监视你的网络来获取机密信息,导致重要的信息被泄露。
第二,重传:侵犯者事先获得少量或者全部信息,一段时间后在将此信息发送给接收方。
第三,篡改:主要是信息破坏,侵犯者在合法的用户线路上对信息进行删除、修改、插入,在将信息包装伪造发送给用户。这种破坏方式会造成的后果极其严重。
第四,拒绝服务:侵犯者使系统响应速度减慢或者造成瘫痪,使用户得不到应有的服务。
第五,非授权访问:事先没有经过任何同意,就使用网络信息资源和计算机资源。
第六,病毒攻击:通过和法的网络传播病毒,它们的破坏性非常的高,用户也很难发现和防护。如众所周知的 CIH 病毒、红色代码、火焰等。
二、维护网络信息安全的技术措施
为了保证网络信息的安全,一套有效的防范措施显得尤为重要。为此,我们所常用的保证网络信息安全的措施有以“防火墙技术”和“数据加密、用户确认授权”的两大类型。
1.防火墙技术
防火墙,英文名 firewall 是一部保障信息安全的设备,根据特定的规则,允许或者拒绝所传输的信息通过与否,防火墙位于Internet和内部网络之间,在两个Internet之间建立一个网关,使得内部网络信息的安全。也就是说,如果不通过防火墙,内网的人就不可能访问Internet上的任何信息。但必须保证一个前提就是,防火墙是内部网络和外部网络之间数据传输通信的唯一通道,才可能有效的、全面的保障内部网络信息的安全。防火墙技术是现今解决网络安全问题中所使用的主要手段,防火墙可分为三种类型,即应用层防火墙、网络层防火墙、代理服务。
第一,应用层防火墙
应用层防火墙,也叫应用层代理防火墙或者应用层网关,主要是运行在 TCP/IP 堆栈的应用层上。我们常使用的浏览器所产生的数据流以及使用 FTP 所产生的数据流也都是属于这一层的。它可以对进出的数据包进行检查,以防止恶意程序的攻击,遇到不合法的数据包可以拦截甚至丢弃。应用层防火墙是目前
安全级别最高的防火墙技术,但是技术实现很困难,并且有些应用层防火墙缺乏相应的“透明度”。
第二,网络层防火墙
网络层防火墙是基于目的地址和源地址的,可以认为是一种IP数据包过滤器,主要運行在 TCP/IP 协议堆栈上。我们通常把一个路由器看作是一个传统的网络层防火墙,很大程度上的路由器能通过检查所收到信息进行转发。目前比较新型的防火墙可以根据数据包的源 IP 地址、源端口号、目的 IP 地址、目的端口号等进行过滤。同时也可以利用通信协议、源域名以及网段等属性进行过滤。
第三,代理服务
代理设备可以是一种特制的硬件或者是一系列软件,与应用程序一样响应链接请求,同时封锁其他的数据包,达到与防火墙类似的效果。代理服务使得从外部网络信息篡改一个内部的系统更加的困难,只要有一个良好的代理设置,即使内部系统出现了问题也不完全可能出现安全上的漏洞。
2.数据加密、用户确认授权访问控制技术
数据加密与用户授权访问控制技术与防火墙进行比较是比较灵活的,更能够适用于开放型的网络。数据加密是一门历史悠久的技术,通过加密算法和加密密匙将明文转换为密文,主要是用于对动态信息的保护。用户授权访问控制技术主要是对用户静态信息的保护,需要计算机系统做相应的支持,主要是在操作系统中实现。数据加密与数据解密是处于相同的级别的,加密密匙和解密密匙是相同的,也就是对称密匙算法,密匙只能是系统授权的合法用户使用。如果加密和解密的密匙有不同的密钥,加解密的密钥是相对的,则称为公匙加密算法,加解密的密匙便是公匙和私匙。公匙是公开的,私匙是属于保密的。RSA 就是非常典型且目前使用广泛的加密算法。
我们常用的保证网络安全的技术除了防火墙技术,数据加密和用户确认授权技术以外,还有很多其他的技术,比如入侵检测系统(IDS)、防病毒技术等。入侵检测技术是从多种类型的计算机中采集信息,在通过分析入侵这种信息特征的网络系统,入侵检测是防火墙之后的第二道安全门槛。防病毒技术最常见的就是杀毒软件,安装在本地计算机中,对远程的数据信息进行分析扫描,消除病毒。
三、结束语
综上所述,随着全球信息化步伐的加快和信息产业的飞速进步与发展,在享受便利的同时,也面临着众多和巨大的风险。本文主要是对网络信息所面临的安全问题及其防范技术进行分析论述,希望能够提供一些有价值的借鉴。
参考文献
[1] 刘艳.浅议网络信息安全技术管理的计算机应用[J].梧州学院学报,2016(12).
[2] 周志勇.云计算环境下网络信息安全技术发展研究[J].中国高新技术企业,2014(09).