序論:在您撰寫暑假安全論文時,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
首先是對稱加密技術(shù)。對稱加密技術(shù)是用相同的鑰匙對信息進行加密和解鎖����,換言之就是一把鑰匙開一把鎖。這種加密方法使加密過程得到了簡化����,交換信息的雙方不需要互相交換和研究專用的加密方法。在交換階段一定要確保私有鑰匙沒有被泄漏,才可以保證報文的機密性和完整性����。但是這種技術(shù)還是存在一些不足,如假設(shè)交換的一方對應(yīng)的是多個交換對象�����,那么他就一定要維護多把鑰匙����。其次是非對稱加密技術(shù)。密鑰在非對稱加密中被分解成私有密鑰和公開密鑰�����。這種技術(shù)當前被廣泛的應(yīng)用在了身份確認和數(shù)據(jù)簽名等領(lǐng)域�。
2網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)出的現(xiàn)狀
2.1我國不具備自主研發(fā)的軟件核心技術(shù)
數(shù)據(jù)庫、操作系統(tǒng)以及CPU是網(wǎng)絡(luò)安全核心其中最為主要的三個部分?���,F(xiàn)階段,雖然大多數(shù)企業(yè)都已經(jīng)在建設(shè)和維護網(wǎng)絡(luò)安全方面消耗了大量的資金�����,但是,由于大部分的網(wǎng)絡(luò)設(shè)備及軟件都不是我國自主研發(fā)的�,而是從國外進口的����,這就導(dǎo)致我國的網(wǎng)絡(luò)安全技術(shù)難以跟上時展的腳步,在處于這種競爭劣勢下����,就極易成為別國竊聽和打擊的對象。除此之外���,國外一些殺毒系統(tǒng)和操作系統(tǒng)的開發(fā)商幾乎已經(jīng)在將中國的軟件市場壟斷���。基于上述這些情況���,我國一定要進一步加快研發(fā)軟件核心技術(shù)的速度���,根據(jù)我國發(fā)展的實際情況,將能夠確保我國網(wǎng)絡(luò)安全運營的軟件技術(shù)有效地開發(fā)出來�。
2.2安全技術(shù)不具備較高的防護能力
我國的各個企事業(yè)單位在現(xiàn)階段都幾乎已經(jīng)建立起了專屬網(wǎng)站,并且���,電子商務(wù)也正處在快速發(fā)展的狀態(tài)之中�。但是,所應(yīng)用的系統(tǒng)大部分都處在沒有設(shè)防的狀態(tài)中����,所以很有可能會埋下各種各樣的安全隱患。并且在進行網(wǎng)絡(luò)假設(shè)的過程中���,大多數(shù)企業(yè)沒有及時采取各種技術(shù)防范措施來確保網(wǎng)絡(luò)的安全�����。
2.3高素質(zhì)的技術(shù)人才比較欠缺
由于互聯(lián)網(wǎng)通信成本相對較低��,因此���,服務(wù)器和配置器的種類變得越來越多,功能也變得更加完善�,性能也變得更好。但是���,不管是人才數(shù)量方面或者是專業(yè)水平方面����,其專業(yè)技術(shù)人員都難以對當今的網(wǎng)絡(luò)安全需要形成更好的適應(yīng)性。此外��,網(wǎng)絡(luò)管理人員不具備較強的安全管理導(dǎo)向能力���,如,當計算機系統(tǒng)出現(xiàn)崩潰的情況時����,網(wǎng)絡(luò)管理人員難以及時有效地提出有效的解決對策。
3網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢
3.1深度分析計算機網(wǎng)絡(luò)安全內(nèi)容
各種類型不同的網(wǎng)絡(luò)安全威脅因素隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而出現(xiàn)��。相應(yīng)地網(wǎng)絡(luò)安全技術(shù)也一定要不斷獲得提升和發(fā)展����。加強識別網(wǎng)絡(luò)安全技術(shù)的方法主要包括以下幾點:第一,要以安全防護的相關(guān)內(nèi)容為出發(fā)點�,加強分析網(wǎng)絡(luò)安全技術(shù)深度防護的力度,主要是對網(wǎng)絡(luò)安全行為的內(nèi)容和網(wǎng)絡(luò)安全防護的匹配這兩個方面進行分析���?����;谔卣鲙旌灻纳疃葓笪牡奶卣髌ヅ涫钱斍氨容^常用的一種安全防護分析方法�����,即根據(jù)報文的深度內(nèi)容展開有針對性的分析����,利用這種途徑來獲取網(wǎng)絡(luò)安全攻擊的特征,并利用特征庫對匹配的網(wǎng)絡(luò)攻擊內(nèi)容進行搜索����,同時還要及時采取相應(yīng)的防御措施。還有�����,基于安全防護的職能分析以及基于網(wǎng)絡(luò)行為的模型學習也同樣是一種較好的網(wǎng)絡(luò)安全技術(shù)手段�,即通過模擬具有特征性的網(wǎng)絡(luò)行為以及分析網(wǎng)絡(luò)行為的特征獲取網(wǎng)絡(luò)攻擊行為的提前預(yù)警,這樣就可以為保護計算機網(wǎng)絡(luò)系統(tǒng)有力的條件����。
3.2把網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈轉(zhuǎn)變成生態(tài)環(huán)境
產(chǎn)業(yè)價值鏈在近幾年時間里隨著不斷發(fā)展的計算機技術(shù)及行業(yè)也相應(yīng)的發(fā)生了巨大的變化,它的價值鏈變得越來越復(fù)雜�。此外,生態(tài)環(huán)境的變化速度已經(jīng)在很大程度上超過了預(yù)期環(huán)境的變化速度��,按照這種趨勢發(fā)展下去���,在未來網(wǎng)絡(luò)技術(shù)發(fā)展的過程中�,各個參與方一定要加強自身對市場要求的適應(yīng)能力。
3.3網(wǎng)絡(luò)安全技術(shù)將會朝著自動化和智能化的方向發(fā)展
我國現(xiàn)階段的網(wǎng)絡(luò)安全技術(shù)要得到優(yōu)化需要經(jīng)歷一個長期的過程�,它貫穿于網(wǎng)絡(luò)發(fā)展的始終。此外�����,智能化的網(wǎng)絡(luò)優(yōu)化手段已經(jīng)開始逐步取代人工化的網(wǎng)絡(luò)優(yōu)化手段�。同時�����,還可以將網(wǎng)絡(luò)優(yōu)化知識庫建立起來��,進而針對一些存在于網(wǎng)絡(luò)運行中的質(zhì)量問題�,將更多切實可行的解決措施提供給網(wǎng)絡(luò)管理者。所以��,國內(nèi)網(wǎng)絡(luò)安全技術(shù)在未來幾年時間里會在IMS的基礎(chǔ)上將固定的NGN技術(shù)研制出來�。這項技術(shù)的成功研制能夠給企事業(yè)的發(fā)展提供更豐富的業(yè)務(wù)支持。
3.4朝著網(wǎng)絡(luò)大容量的方向發(fā)展
國內(nèi)互聯(lián)網(wǎng)的業(yè)務(wù)量在近幾年時間里呈現(xiàn)出迅猛增長的態(tài)勢����,尤其是針對那些IP為主的數(shù)據(jù)業(yè)務(wù)而言����,對交換機以及路由器的處理能力均提出了較高的要求��。因為想要對語音��、圖像等業(yè)務(wù)需求形成更好的滿足��,因此��,要求IP網(wǎng)絡(luò)一定要具備較強的包轉(zhuǎn)發(fā)和處理能力�����,那么��,未來的網(wǎng)絡(luò)在不出意外的情況下一定會朝著大容量的方向發(fā)展���。國內(nèi)網(wǎng)絡(luò)在今后發(fā)展的過程中���,一定要廣泛應(yīng)用硬件交換、分組轉(zhuǎn)發(fā)引擎�,促使網(wǎng)絡(luò)系統(tǒng)的整體性能得到切實提升。
4結(jié)語
第2篇
數(shù)據(jù)加密技術(shù)
古典加密方法主要有兩類,即替換密碼和易位密碼�����。替換密碼的原理是將每個字母或每組字母用另一個或一組偽裝字母所替換�����,例如字母a~z的自然順序保持不變�,但使之與D,E���,F(xiàn)���,G����,I,J���,K���,L,M,N����,O,P���,Q���,R,S���,T���,U,V��,W�,X,Y���,Z����,A,B��,C對應(yīng)����。若明文為Caesarcipher,則對應(yīng)的密文為FDHVDUFLSKHU���。這種加密方法比較簡單�,容易破解���。古典加密技術(shù)使用的算法相對簡單�,它主要是靠較長的密鑰來實現(xiàn)信息的保密�����。今天的加密方法與傳統(tǒng)加密技術(shù)相反���,它使用很短的密鑰,但算法設(shè)計非常復(fù)雜����,主要是防止信息截取實現(xiàn)密碼破譯。這其中的關(guān)鍵是密鑰,它是密碼體制安全的重中之重��。密碼體制分為對稱密碼體制��、非對稱密碼體制和混合密碼體制�����。對稱密碼體制又名單鑰密碼體制�����,非對稱密碼又名雙鑰密碼體制���,而混合密碼體制是單鑰密碼體制和雙鑰密碼體制的混合實現(xiàn)�。例如:分組密碼和公開密鑰密碼體制��。
1分組密碼分組密碼屬于對稱密碼體制(單鑰密碼體制)中的一種�,它的原理是將整個明文進行分組,以組為單位來進行加密和解密�����。其中最常用的數(shù)據(jù)加密標準是DES(美國的數(shù)據(jù)加密標準)和IDEA(國際數(shù)據(jù)加密算法)��。分組密碼在加密時,首先將擬加密的數(shù)據(jù)信息按照64比特進行分組��,然后用長度是56比特的密鑰對數(shù)據(jù)分組進行變換����。解密時,用相同的密鑰將加密后的數(shù)據(jù)信息分組做加密變換的反變換��,即可得到原始數(shù)據(jù)信息分組���。
2公開密鑰算法公開密鑰算法屬于非對稱密碼體制���,它是一種全新的加密算法。該系統(tǒng)在加密時所使用的密鑰與在解密過程中所使用的密鑰是完全不同的�,而且在解密時所使用的密鑰是不能夠從加密時所使用的密鑰中計算出來的。這種加密密鑰是可以公開的�����,每個使用者都能使用加密密鑰來加密自己所發(fā)送的信息數(shù)據(jù)����,所以也被人們稱之為公開密鑰算法���。但是�,要想讀懂發(fā)送者發(fā)出的信息數(shù)據(jù)內(nèi)容,就必須要知道解密密鑰��,這種解密密鑰被稱之為私有密鑰����。在已經(jīng)使用的公開密鑰密碼體制中,RSA算法使用得最為廣泛�����。數(shù)學上��,兩個大素數(shù)相乘容易�����,但要對其乘積進行因式分解卻極其困難����,所以RSA算法將乘積公開作為加密密鑰。
數(shù)字簽名技術(shù)
數(shù)字簽名是以電子形式將信息存于數(shù)據(jù)信息中���,它是信息發(fā)送者為防止數(shù)據(jù)泄密而輸出的一段別人無法偽造的數(shù)字串�,是對信息發(fā)送者發(fā)送信息真實性的一個有效證明。它通過采用公鑰加密技術(shù)����,作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù),用于辨別數(shù)據(jù)簽署人的身份����,并表明簽署人對數(shù)據(jù)信息中包含內(nèi)容的認可,它是不對稱加密算法的典型應(yīng)用��。經(jīng)過數(shù)字簽名后的文件�����,其完整性是很容易驗證的�����。它不同于紙質(zhì)文件��,為證明文件的真實性�,要求文件蓋章要騎縫,簽名要騎縫���,電子簽名文件具有不可抵賴性����,也不需要筆跡專家��。數(shù)字簽名技術(shù)就是對數(shù)據(jù)信息做出特意的密碼變換����,將摘要信息用私有密鑰進行加密,然后與原文件信息一起同時傳送給接收人���,它允許接收人用于確定所接收數(shù)據(jù)單元的完整性和發(fā)送者的真實身份��,并對數(shù)據(jù)單元進行保密���,防止被他人盜取。使用數(shù)字簽名可以實現(xiàn)接收人能夠確認發(fā)送人對報文的簽名�,而發(fā)送人在事后對所發(fā)送的信息和簽名不能抵賴,同時接收方不能偽造對報文的簽名等三個功能��。
數(shù)字簽名可以通過公鑰密碼體制和私鑰密碼體制獲得����,目前常用的是基于公鑰密碼體制的數(shù)字簽名。它又包括普通數(shù)字簽名(RSA)和特殊數(shù)字簽名�����。普通數(shù)字簽名,采用公開密鑰加密法����,其算法有多種,例如RSA��、盲簽名�����、簽名���、多重簽名等等����。
(1)盲簽名:即簽名者不公開自己的身份�,首先將自己的信息進行盲化,然后再讓簽名對盲化的信息進行簽名����。當接收者收到該信息后,只要去掉其中的盲因子,就可以得到簽名人關(guān)于原消息的簽名��。盲簽名多用于電子選舉�、電子商務(wù)等活動中。比如電子選票�,我們希望該選票是有效的,但并不希望知道該選票是誰填寫的���。
第3篇
計算機網(wǎng)絡(luò)安全主要包括資源共享、組網(wǎng)硬件����、網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)軟件等方面的內(nèi)容,因此計算機網(wǎng)絡(luò)安全涉及到計算機網(wǎng)絡(luò)的所有內(nèi)容�����。以計算機網(wǎng)絡(luò)特征為依據(jù)�����,對計算機網(wǎng)絡(luò)軟件�、數(shù)據(jù)資源、硬件以及操作系統(tǒng)進行有效的保護����,能夠有效防止計算機相關(guān)數(shù)據(jù)遭到泄露����、破壞及更改���,保證計算機網(wǎng)絡(luò)運行的安全性及可靠性��。在實際運用過程中�����,計算機網(wǎng)絡(luò)安全還存在諸多隱患����,而人為因素則是計算機網(wǎng)絡(luò)安全的最大隱患���。一般情況下�,計算機網(wǎng)絡(luò)安全隱患主要包括:首先���,網(wǎng)絡(luò)漏洞�����。其在計算機操作系統(tǒng)中較為常見��,由于操作系統(tǒng)會有許多用戶同時進行系統(tǒng)運行及信息傳輸���,因而在信息傳輸過程中出現(xiàn)安全隱患的幾率就進一步增加�����。其次����,病毒���。計算機的病毒主要分為文件病毒以及網(wǎng)絡(luò)病毒、引導(dǎo)型的病毒等���。文件病毒主要是感染相關(guān)計算機中存有的各個文件��。網(wǎng)絡(luò)病毒通常是利用計算機來感染���、傳播計算機網(wǎng)絡(luò)的可執(zhí)行性文件。引導(dǎo)型的病毒主要是感染計算機系統(tǒng)的啟動扇區(qū)及引導(dǎo)扇區(qū)��。再次,非法入侵��。非法入侵是威脅計算機網(wǎng)絡(luò)安全的主要人為因素���。由于社會競爭越來越激烈���,許多人會通過計算機來非法獲取他人信息來達到自己的目的,因而非法入侵也就成為計算機網(wǎng)絡(luò)安全的重要危險因素���。此外���,黑客破壞、網(wǎng)絡(luò)及系統(tǒng)不穩(wěn)定也是威脅計算機網(wǎng)絡(luò)安全的重要因素�,因而采取有效方法來保障計算機網(wǎng)絡(luò)安全,以提高信息數(shù)據(jù)的安全性就勢在必行�。
2計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的有效應(yīng)用
當前,數(shù)據(jù)加密技術(shù)是一項確保計算機網(wǎng)絡(luò)安全的應(yīng)用最廣泛的技術(shù)��,且隨著社會及科技的發(fā)展而不斷發(fā)展����。數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用為計算機網(wǎng)絡(luò)安全提供良好的環(huán)境,同時較好的保護了人們運用互聯(lián)網(wǎng)的安全���。密鑰及其算法是數(shù)據(jù)加密技術(shù)的兩個主要元素���。密鑰是一種對計算機數(shù)據(jù)進行有效編碼���、解碼的算法。在計算機網(wǎng)絡(luò)安全的保密過程中����,可通過科學、適當?shù)墓芾頇C制以及密鑰技術(shù)來提高信息數(shù)據(jù)傳輸?shù)目煽啃约鞍踩?�。算法就是把普通信息和密鑰進行有機結(jié)合����,從而產(chǎn)生其他人難以理解的一種密文步驟�。要提高數(shù)據(jù)加密技術(shù)的實用性及安全性,就要對這兩個因素給予高度重視�。
2.1鏈路數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用
一般情況下,多區(qū)段計算機計算機采用的就是鏈路數(shù)據(jù)加密技術(shù)��,其能夠?qū)π畔?��、?shù)據(jù)的相關(guān)傳輸路線進行有效劃分���,并以傳輸路徑以及傳輸區(qū)域的不同對數(shù)據(jù)信息進行針對性的加密����。數(shù)據(jù)在各個路段傳輸?shù)倪^程中會受到不同方式的加密�,所以數(shù)據(jù)接收者在接收數(shù)據(jù)時,接收到的信息數(shù)據(jù)都是密文形式的�,在這種情況下,即便數(shù)據(jù)傳輸過程被病毒所獲取����,數(shù)據(jù)具有的模糊性也能對數(shù)據(jù)信息起到的一定程度的保護作用。此外����,鏈路數(shù)據(jù)加密技術(shù)還能夠?qū)魉椭械男畔?shù)據(jù)實行相應(yīng)的數(shù)據(jù)信息填充,使得數(shù)據(jù)在不同區(qū)段傳輸?shù)臅r候會存在較大的差異����,從而擾亂竊取者數(shù)據(jù)判斷的能力,最終達到保證數(shù)據(jù)安全的目的���。
2.2端端數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用
相比鏈路數(shù)據(jù)加密技術(shù)�,端端數(shù)據(jù)加密技術(shù)實現(xiàn)的過程相對來說較為容易����。端端數(shù)據(jù)加密技術(shù)主要是借助密文形式完成信息數(shù)據(jù)的傳輸�,所以數(shù)據(jù)信息傳輸途中不需要進行信息數(shù)據(jù)的加密�、解密,這就較好的保障了信息安全���,并且該種技術(shù)無需大量的維護投入及運行投入��,由于端端數(shù)據(jù)加密技術(shù)的數(shù)據(jù)包傳輸?shù)穆肪€是獨立的�,因而即使某個數(shù)據(jù)包出現(xiàn)錯誤�,也不會干擾到其它數(shù)據(jù)包,這一定程度上保證了數(shù)據(jù)傳輸?shù)挠行约巴暾?����。此外���,在?yīng)用端端數(shù)據(jù)加密技術(shù)傳輸數(shù)據(jù)的過程中���,會撤銷原有信息數(shù)據(jù)接收者位置的解密權(quán)�����,除了信息數(shù)據(jù)的原有接收者,其他接收者都不能解密這些數(shù)據(jù)信息�,這極大的減少了第三方接收數(shù)據(jù)信息的幾率,大大提高了數(shù)據(jù)的安全性���。
2.3數(shù)字簽名信息認證技術(shù)在計算機網(wǎng)絡(luò)安全中的有效應(yīng)用
隨著計算機相關(guān)技術(shù)的快速發(fā)展����,數(shù)字簽名信息認證技術(shù)在提高計算機網(wǎng)絡(luò)安全中的重要作用日漸突出���。數(shù)字簽名信息認證技術(shù)是保障網(wǎng)絡(luò)安全的主要技術(shù)之一����,主要是通過對用戶的身份信息給予有效的確認與鑒別��,從而較好的保證用戶信息的安全�。目前,數(shù)字簽名信息認證的方式主要有數(shù)字認證以及口令認證兩種�。數(shù)字認證是在加密信息的基礎(chǔ)上完成數(shù)據(jù)信息密鑰計算方法的有效核實,進一步增強了數(shù)據(jù)信息的有效性����、安全性。相較于數(shù)字認證而言�,口令認證的認證操作更為快捷�����、簡便����,使用費用也相對較低���,因而使用范圍更廣�。
2.4節(jié)點數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的有效應(yīng)用
節(jié)點數(shù)據(jù)加密技術(shù)和鏈路數(shù)據(jù)加密技術(shù)具有許多相似之處�,都是采取加密數(shù)據(jù)傳送線路的方法來進行信息安全的保護。不同之處則是節(jié)點數(shù)據(jù)加密技術(shù)在傳輸數(shù)據(jù)信息前就對信息進行加密��,在信息傳輸過程中����,數(shù)據(jù)信息不以明文形式呈現(xiàn),且加密后的各項數(shù)據(jù)信息在進入傳送區(qū)段之后很難被其他人識別出來����,以此來達到保護信息安全的目的。但是實際上�����,節(jié)點數(shù)據(jù)加密技術(shù)也存在一定弊端����,由于其要求信息發(fā)送者和接收方都必須應(yīng)用明文形式來進行信息加密,因而在此過程中�����,相關(guān)信息一旦遭到外界干擾���,就會降低信息安全�����。
2.5密碼密鑰數(shù)據(jù)技術(shù)在計算機網(wǎng)絡(luò)安全中的有效應(yīng)用
保護數(shù)據(jù)信息的安全是應(yīng)用數(shù)據(jù)加密技術(shù)的最終目的����,數(shù)據(jù)加密是保護數(shù)據(jù)信息安全的主動性防治措施���。密鑰一般有私用密鑰及公用密鑰兩種類型����。私用密鑰即信息傳送雙方已經(jīng)事先達成了密鑰共識,并應(yīng)用相同密鑰實現(xiàn)信息加密��、解密�����,以此來提高信息的安全性�。而公用密鑰的安全性則比較高,其在發(fā)送文件發(fā)送前就已經(jīng)對文件進行加密�,能有效避免信息的泄露,同時公用密鑰還能夠與私用密鑰互補�����,對私用密鑰存在的缺陷進行彌補���。
3數(shù)據(jù)加密技術(shù)應(yīng)用在計算機網(wǎng)絡(luò)安全中的有效對策
第4篇
1.1計算機系統(tǒng)存在漏洞
當前�����,大部分計算機的系統(tǒng)為Windows系統(tǒng)���,只有少數(shù)計算機的系統(tǒng)為Linux系統(tǒng)。Windows系統(tǒng)受眾面廣����,受網(wǎng)絡(luò)攻擊的可能性更大����,再加上系統(tǒng)本身存在很多漏洞�����,嚴重影響了計算機數(shù)據(jù)信息的安全性���。如果黑客攻擊系統(tǒng)所存在的漏洞,就會導(dǎo)致病毒通過漏洞感染計算機���。計算機操作系統(tǒng)建設(shè)所用的代碼會涉及到匯編���、反匯編等底層代碼,并且所有代碼的編寫需要整個團隊來完成��,這樣往往在代碼編寫過程中就會出現(xiàn)漏洞��,需要用專門的補丁來修復(fù)�����。系統(tǒng)漏洞的存在給計算機的安全使用帶來了極大的威脅,導(dǎo)致銀行賬號��、密碼����,游戲賬號、密碼等泄露��,從而對計算機使用者造成一定的損失�����。
1.2計算機病毒
計算機病毒具有感染性強��、蔓延范圍廣��、傳播速度快等特點�����,是威脅計算機數(shù)據(jù)安全的重要因素�。在病毒進入到計算機程序后,如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計算機網(wǎng)絡(luò)傳輸或共享����,那么其他計算機在瀏覽或打開此數(shù)據(jù)文件時也會被感染��,出現(xiàn)連鎖式病毒傳播����。另外�����,如果計算機病毒過多�,會對計算機操作系統(tǒng)造成十分嚴重的影響����,出現(xiàn)死機或者數(shù)據(jù)丟失等事故。
1.3非正常入侵
計算機網(wǎng)絡(luò)具有開放性特點�����,在互聯(lián)網(wǎng)背景下����,很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計算機。非法入侵者一般采取竊聽�、監(jiān)視等手段,獲取計算機網(wǎng)絡(luò)用戶的口令���、IP包和用戶信息等����,然后利用各種信息進入計算機局域網(wǎng)內(nèi),并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式���,篡改或竊取計算機網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息����。
2數(shù)據(jù)加密技術(shù)的應(yīng)用
2.1密鑰保護
密鑰保護是數(shù)據(jù)加密中一種常用的加密技術(shù)����。改變密鑰的表達方式,可提高密文書寫的多變性�����,體現(xiàn)多層次的加密方式���。密鑰保護可分為公鑰保護和私鑰保護兩種方式���。通常這兩種方式相互配合,對提高計算機數(shù)據(jù)信息的安全性具有重要意義��。私鑰保護具有一定的局限性,在使用時必須借助公鑰保護來完成整個保護動作���。密鑰保護的原理是:當計算機進行數(shù)據(jù)傳輸時����,選用公鑰對需要傳輸?shù)男畔⑦M行加密��,在用戶接收數(shù)據(jù)后�,需要通過私鑰來完成解密動作,以此來確保傳輸數(shù)據(jù)的安全性���,避免攻擊者非法竊取傳輸過程中的數(shù)據(jù)。當前���,秘鑰保護方式一般用于管理系統(tǒng)和金融系統(tǒng)中�,可以完成對私人信息���、用戶登錄和訪問過程等方面的保護�����。
2.2USBkey保護
USBkey是數(shù)據(jù)加密技術(shù)的典型代表�����,一般用于銀行交易系統(tǒng)中�,保證網(wǎng)絡(luò)交易環(huán)境的安全性。USBkey服務(wù)于客戶端到銀行系統(tǒng)�����,對每項數(shù)據(jù)信息的傳輸都需要加密處理��,避免數(shù)據(jù)在傳輸過程中受到惡意攻擊����。就現(xiàn)狀來看,銀行系統(tǒng)通過計算機網(wǎng)絡(luò)來完成工作的概率逐漸上升����。USBkey可以保護銀行系統(tǒng)能夠在相對安全的環(huán)境中完成交易。在用戶利用計算機網(wǎng)絡(luò)進行銀行交易時���,USBkey中的加密技術(shù)會自動匹配用戶信息�����,即便用戶行為被跟蹤���,攻擊者也無法破譯USBkey中的加密技術(shù)���,通過加強用戶登錄身份的驗證,保證用戶財務(wù)安全�����。
2.3數(shù)字簽名保護
數(shù)字簽名保護是比較常用的一種數(shù)據(jù)加密技術(shù)���,具有很好的保護效果�����。數(shù)字簽名保護的原理是利用加密���、解密過程����,識別用戶身份,從而保證數(shù)據(jù)信息的安全性����。數(shù)字簽名保護也分為公鑰保護和私鑰保護兩種����,如果只使用其中的一種保護方式����,會在本質(zhì)上降低安全保護的效果。因此��,通常情況下����,常在私鑰簽名處外加一層公鑰保護,提高數(shù)字簽名保護的效果�。
3結(jié)束語
第5篇
計算機網(wǎng)絡(luò)安全的威脅的形式多種多樣,主要包括:①來源威脅?�,F(xiàn)在的計算機操作系統(tǒng)��、網(wǎng)絡(luò)系統(tǒng)幾乎都是從國外引進的��,具有一定的安全威脅����。②環(huán)境威脅。我國關(guān)于網(wǎng)絡(luò)治安的法律還不完善,網(wǎng)絡(luò)技術(shù)本身也有很多不完善的地方��。③病毒威脅��。計算機病毒具有很強的破壞性�,對計算機網(wǎng)絡(luò)安全來說是一個很大的威脅。④網(wǎng)絡(luò)人員威脅����。網(wǎng)絡(luò)管理員是離網(wǎng)絡(luò)機密最近的人,他們的素質(zhì)和人品對計算機網(wǎng)絡(luò)安全有很大的影響���。⑤設(shè)備故障威脅�。設(shè)備故障通信就會中斷�����,這對網(wǎng)絡(luò)系統(tǒng)的安全也會產(chǎn)生很大的影響⑥傳輸渠道威脅����。網(wǎng)絡(luò)信息在傳輸過程中有被竊取、篡改����、偽造的危險。計算機網(wǎng)絡(luò)安全中主要存在三種隱患:①電子郵件隱患����。電子郵件在我們的生活中應(yīng)用非常廣泛,但是��,其中隱藏著非常大的隱患�。網(wǎng)絡(luò)黑客們很可能會通過發(fā)垃圾郵件的方式,使用戶的郵箱爆滿���,影響用戶郵箱的正常使用����。②口令入侵隱患�。口令入侵隱患是指網(wǎng)絡(luò)黑客們通過非法途徑入侵用戶的口令����,對用戶的電腦實行攻擊。③網(wǎng)址欺騙隱患����。網(wǎng)絡(luò)欺騙隱患是指網(wǎng)絡(luò)黑客們通過篡改網(wǎng)頁和網(wǎng)址的信息,使用戶訪問網(wǎng)站的時候出現(xiàn)網(wǎng)絡(luò)安全漏洞�����,然后,網(wǎng)絡(luò)黑客們就會利用這些網(wǎng)絡(luò)安全漏洞對用戶的電腦實行攻擊����。
2計算機網(wǎng)絡(luò)安全技術(shù)的分析
2.1加密技術(shù)
加密技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)的重要組成部分,一般分為對稱加密技術(shù)�、非對稱加密技術(shù)和RSA算法三種。對稱加密技術(shù)中信息的加密和解密使用的鑰匙是相同的��,一般稱為“SessionKey”�。只要在交換階段不泄露自己的私有密匙,就可以保證計算機系統(tǒng)的機密性����。但是,這種加密技術(shù)也存在著不足之處���,交換雙方共有使用一把私有密匙����,所有的信息都是通過這把私有密匙傳遞的��,不是很安全�。在飛對稱加密技術(shù)中����,密匙分為公開密匙和私有密匙兩個�,公開密匙用來加密��,私有密匙用來解密�。公開密匙可以公布,私有密匙只有交換雙方知道�,安全性更有保證。RSA算法是Rivest��、Shamir和Adleman提出出的第一個完整的公鑰密碼體制�,至今為止,還沒人找到一個有效的算法來分解兩大素數(shù)之積�����,安全性有保障�����。
2.2防病毒技術(shù)
計算機病毒是網(wǎng)絡(luò)系統(tǒng)中最大的攻擊者����,具有很強的傳染性和破壞力��。而且���,一旦計算機病毒發(fā)動攻擊,就會造成很大的影響�����。防病毒技術(shù)主要包括三種:預(yù)防技術(shù)���、檢測技術(shù)和消除技術(shù)��。預(yù)防技術(shù)主要是指在利用一定的安全技術(shù)手段防御病毒破壞計算機系統(tǒng)�����,包括對未知病毒和已知病毒的預(yù)防��,主要包括讀寫控制技術(shù)����、系統(tǒng)監(jiān)控技術(shù)���、加密可執(zhí)行程序等等��。檢測技術(shù)主要是指利用計算機安全技術(shù)檢測計算機技術(shù)的一種技術(shù)��,主要包括檢測計算機病毒特征的檢測技術(shù)和檢測文件自身的技術(shù)兩種計算機檢測技術(shù)�。消除技術(shù)主要是指通過分析計算機病毒,開發(fā)出消除計算機病毒并恢復(fù)原文件的一種技術(shù)�。
2.3PKI技術(shù)
PKI技術(shù)是PublieKeyInfrastueture����,即公鑰基礎(chǔ)設(shè)施的意思。PKI技術(shù)主要是指使用數(shù)字證書和公開密匙兩種方式對網(wǎng)絡(luò)系統(tǒng)安全進行雙重保護�,而且還會對數(shù)字證書持有者進行驗證的一種技術(shù)。���。PKI技術(shù)會提供認證�、加密�、完整、安全通信��、特權(quán)管理�����、密鑰管理等服務(wù)����。PKI技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)的核心�����,在電子商務(wù)中也得到廣泛的應(yīng)用����。
2.4防火墻技術(shù)
防火墻主要是指設(shè)置在不懂網(wǎng)絡(luò)安全區(qū)域之間的唯一出入口��,防火墻本身具有很強的抗攻擊能力�,為計算機系統(tǒng)提供信息安全服務(wù),抗御網(wǎng)絡(luò)黑客們的入侵�����。防火墻的形式各種各樣��,但是�����,防火墻主要可以分為兩大類:“包過濾型”和“應(yīng)用型”��。“包過濾型”是對數(shù)據(jù)包的包頭源地址�、目的地址、端口號和協(xié)議類型等進行過濾����,通過的就轉(zhuǎn)發(fā)到與之相對應(yīng)的目的地,未通過的就丟棄“��。應(yīng)用型”是先對網(wǎng)絡(luò)信息流進行阻斷��,然后利用專用的程序?qū)W(wǎng)絡(luò)信息流進行監(jiān)視和控制��。
2.5安全隔離技術(shù)
安全隔離技術(shù)主要是指將計算機網(wǎng)絡(luò)中的有害攻擊阻隔在可信的網(wǎng)絡(luò)區(qū)域之外�,在確信計算機網(wǎng)絡(luò)可信區(qū)域內(nèi)部的信息不泄露的情況下��,進行計算機網(wǎng)絡(luò)之間的信息交換的技術(shù)��。安全隔離技術(shù)發(fā)展到現(xiàn)在�,一共經(jīng)歷五個階段:完全的隔離、硬件卡隔離��、數(shù)據(jù)轉(zhuǎn)播隔離�、空氣開關(guān)隔離、安全通道隔離����。其中安全通道隔離是現(xiàn)代安全隔離技術(shù)發(fā)展的主要方向��。
3結(jié)束語
第6篇
近日����,有媒體報道每年有數(shù)萬個境外IP地址作為木馬��,參與控制了我國境內(nèi)近千萬臺主機��,如此龐大的數(shù)據(jù)讓我們觸目驚心�。而最近眾多“泄密門”“后門”事件的發(fā)生,更讓我們看到企業(yè)的信息安全狀況不容樂觀����。很多企業(yè)都意識到解決企業(yè)信息安全問題迫在眉睫,有的企業(yè)在大力加強企業(yè)信息安全體系的建設(shè)���,針對信息安全設(shè)備進行全面檢查����,并且做出了相應(yīng)的措施��。2005年中國昆侖工程公司信息管理部為保障數(shù)據(jù)安全曾對某重點專業(yè)部門的臺式電腦進行改造���,全部升級為無盤工作站��,拆除了所有個人用戶電腦中的硬盤�,電腦系統(tǒng)以及所有數(shù)據(jù)都在數(shù)據(jù)中心的服務(wù)器中運行和存儲,從而保證數(shù)據(jù)的安全性��,獲得較好效果�����,并且獲得省部級獎項���。無盤工作站的工作方式就是在數(shù)據(jù)中心部署一臺服務(wù)器�����,這臺服務(wù)器作為系統(tǒng)搭建的平臺,個人終端通過網(wǎng)絡(luò)連接到服務(wù)器上���。個人終端只有如主板�����、內(nèi)存��、電源等必備硬件卻沒有硬盤���,網(wǎng)卡必須帶有可引導(dǎo)芯片���。在無盤工作站啟動時網(wǎng)卡上的可引導(dǎo)芯片從系統(tǒng)服務(wù)器中取回所需數(shù)據(jù)供用戶使用。所以�,無盤工作站其實就是把硬盤和主機分離,無盤工作站只執(zhí)行操作不執(zhí)行存儲��,故不會對文件造成竊取或者遺失����。由于無盤工作站不需要硬盤等存儲設(shè)備,減少了硬件的投入與維護����,啟動和運行速度快,系統(tǒng)不被破壞���、能自動還原��、無需重裝系統(tǒng)�����。但是無盤工作站則完全依賴網(wǎng)絡(luò)和服務(wù)器的支持��,一旦網(wǎng)絡(luò)或服務(wù)器中毒或因為某些原因無法運行��,將會導(dǎo)致全網(wǎng)癱瘓��。并且存在個人隱私得不到保障��、服務(wù)器成本投入過高��、對網(wǎng)絡(luò)質(zhì)量要求高���、占用過多網(wǎng)絡(luò)帶寬等缺點��。
2文件加密技術(shù)在企業(yè)中的應(yīng)用
為了避免企業(yè)局域網(wǎng)出現(xiàn)信息泄密����,造成嚴重的損失��。很多企業(yè)都對文件做出了嚴格的管理制度以及多種監(jiān)控手段���,其中對數(shù)據(jù)傳輸與載體的管控成為最廣泛最簡單的措施。近年來一直使用的包括無盤工作站�����,封鎖USB口,封鎖光驅(qū)���,網(wǎng)絡(luò)控制等等方式都是以切斷數(shù)據(jù)傳輸以及管控數(shù)據(jù)載體為手段的技術(shù)辦法���,但是這種物理隔絕的信息保護機制非常落后,“一刀切”的方式不僅改變了用戶操作習慣�����,還嚴重影響了非機密數(shù)據(jù)的傳輸��,導(dǎo)致工作流程繁瑣��。在這種情況下我們決定嘗試采取特定文件全自動加密技術(shù)��,這種加密方式不會改變用戶的操作習慣���,并且能夠做到強制性加密�����。當用戶打開或編輯指定文件時�����,系統(tǒng)將自動對未加密的文件進行加密��,對已加密的文件自動解密���。不需要對文件的傳輸做任何限制��,也不用擔心文件通過任何方式被復(fù)制到別的地方���。因為文件在任何載體上都是以密文的形式存在,只有在加密系統(tǒng)的硬件內(nèi)存中是明文形式��,所以一旦離開終端用戶的電腦系統(tǒng)�����,加密文件無法得到自動解密的服務(wù)而無法打開�,起到保護文件的效果。全自動文件加密系統(tǒng)主要分為服務(wù)器端和客戶端�,服務(wù)器端主要是記錄用戶資料、給用戶分配權(quán)限以及管理用戶文件的密鑰信息等�?��?蛻舳酥饕撠熍c服務(wù)器進行交互����,對登錄系統(tǒng)的用戶進行身份認證、獲取文件加/解密密鑰及生成控制文件等���,同時將客戶端處理的信息交給服務(wù)器����。全自動文件加密系統(tǒng)能夠自動識別每一個登錄到局域網(wǎng)內(nèi)部的用戶并進行身份驗證��,只有具有權(quán)限的用戶才能操作文件����。因為機密文件在電腦的硬盤上是以密文形式存在的,只有用戶擁有操作文件的權(quán)限才可以看到明文信息�����,否則將會是亂碼����。該系統(tǒng)具有加密制定程序生成的文件、泄密控制�、審批管理��、離線文檔管理����、外發(fā)文檔管理�、用戶/鑒權(quán)管理、審計管理���、自我保護等功能�。2013年10月已在某專業(yè)設(shè)計部小網(wǎng)中部署了該文件加密系統(tǒng)并已使用���,今年計劃在全網(wǎng)部署該系統(tǒng)��。目前的加密策略為自動加密+全盤掃描����,加密的文件類型為CAD���,Word��,PDF����,Excel。即后臺掃描該電腦部署文檔機密系統(tǒng)前的所有歷史相關(guān)類型文件并進行強制自動加密�,對于新文件�,打開相關(guān)類型的文件也會自動加密,有效實現(xiàn)了公司數(shù)據(jù)的保密����,增強了信息系統(tǒng)的數(shù)據(jù)安全性。
3結(jié)語
第7篇
計算機的操作系統(tǒng)是固定不變的,在當前網(wǎng)絡(luò)信息化高速發(fā)展的現(xiàn)代,計算機操作系統(tǒng)中的各種迅速發(fā)展的網(wǎng)絡(luò)程序搭載在計算機操作系統(tǒng)中,不同的技術(shù)水平互相融合容易出現(xiàn)各種漏洞,這些漏洞如若被病毒和黑客發(fā)現(xiàn),就容易給計算機病毒和黑客入侵計算機系統(tǒng)或程序盜取����、破壞信息數(shù)據(jù)的途徑。入侵的病毒或黑客可能對計算機進行針對性得進行某些操作影響整個網(wǎng)絡(luò)系統(tǒng)的運行,對數(shù)據(jù)相關(guān)的個人和機構(gòu)的數(shù)據(jù)安全帶來威脅,有時還會破壞計算機的軟硬件設(shè)置����。網(wǎng)絡(luò)的開放性,給實際網(wǎng)絡(luò)應(yīng)用中帶來了許多便利,但是也給不法分子更方便地進行不法行為的途徑。如各種文件的傳遞可能附有病毒,而感染了病毒的計算機不一定能夠及時發(fā)現(xiàn),感染病毒的計算機可能在使用中就泄漏需要保密的信息,或者使計算機系統(tǒng)破壞,甚至使計算機軟硬件損壞以致不能修復(fù),容易造成個人或者企業(yè)財產(chǎn)甚至安全問題���。我們需要強化計算機的安全防護系統(tǒng),數(shù)據(jù)的加密技術(shù)可以一定程度上阻礙保密信息的泄漏�����。
2數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用
2.1數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用
軟件是計算機運用不可或缺的組成部分,在計算機的日常運用時,病毒和網(wǎng)絡(luò)黑客最常侵入計算機軟件,軟件由于設(shè)計上的漏洞也最容易遭受病毒和黑客的入侵���。在軟件中應(yīng)用數(shù)據(jù)加密技術(shù)進行軟件加密,可以對計算機病毒及網(wǎng)絡(luò)黑客的入侵進行有效的阻擋��。加密程序的執(zhí)行過程中,加密操作員必須對加密數(shù)據(jù)進行檢測,避免文件中隱藏有病毒,若是檢測出病毒,必須進行相應(yīng)處理及檢測軟件����、數(shù)據(jù)和系統(tǒng)的完整性和保密性,遏制病毒的蔓延���。因此,數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用,對計算機網(wǎng)絡(luò)安全和信息數(shù)據(jù)的保護,起到了至關(guān)重要的作用����。
2.2數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫加密
現(xiàn)有使用的網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)平臺大部分是WindowsNT或者Unix,它們的平臺操作系統(tǒng)的安全評價級別通常為C1級或者C2級,故而計算機擁有相對來說仍然比較脆弱的存儲系統(tǒng)和數(shù)據(jù)傳輸公共信道,一些保密數(shù)據(jù)以及各種密碼容易被PC機之類的設(shè)備以各種方式竊取�、篡改或破壞。
2.3數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用
隨著電子商務(wù)的快速興起,現(xiàn)代社會更加信息化,人們的日學習工作生活方式發(fā)生了巨大變化���。電子商務(wù)需以網(wǎng)絡(luò)運行為載體,在網(wǎng)絡(luò)平臺上才能進行交易,因此電子商務(wù)無法擺脫網(wǎng)絡(luò)因素存在的各種風險,若是不運用有效的加密技術(shù),交易中的各種隱私信息將會輕易被不法分子竊取,造成交易雙方的重大損失,影響雙方信譽及繼續(xù)合作可能性�。網(wǎng)絡(luò)平臺和交易信息的安全性也影響電子商務(wù)的交易安全,應(yīng)用數(shù)字證書���、SET安全協(xié)議以及數(shù)字簽名等數(shù)據(jù)加密技術(shù),可以提高計算機網(wǎng)絡(luò)環(huán)境安全,保障雙方交易的相關(guān)信息的安全�����。
2.4數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)絡(luò)
現(xiàn)有許多企業(yè)單位大多建立了局域網(wǎng)供內(nèi)部信息交流,由于各個分支機構(gòu)的距離位置遠近不同,需要應(yīng)用一個專業(yè)路線聯(lián)通各個局域網(wǎng),達到機構(gòu)間的網(wǎng)絡(luò)信息交流�����。數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專業(yè)網(wǎng)絡(luò)中時,主要是當數(shù)據(jù)進行傳輸,虛擬專用網(wǎng)絡(luò)能夠被自動保存在路由器中,路由器中的硬件會對其進行加密,加密后的密文再在互聯(lián)網(wǎng)中傳播,到達接收數(shù)據(jù)的路由后,再自動進行解密,使接受者則能夠安全看到數(shù)據(jù)信息��。
3結(jié)語
