網(wǎng)絡(luò)運(yùn)維管理論文網(wǎng)絡(luò)信息安全技術(shù)

　　網(wǎng)絡(luò)信息安全技術(shù)作為現(xiàn)今網(wǎng)絡(luò)環(huán)境中的重中之重，這篇網(wǎng)絡(luò)運(yùn)維管理論文為防止個(gè)人隱私的竊漏，筆者就網(wǎng)絡(luò)信息安全的協(xié)議和實(shí)際應(yīng)用手段，簡(jiǎn)要闡述了國(guó)內(nèi)外適合時(shí)代發(fā)展需求的各項(xiàng)技術(shù)，對(duì)網(wǎng)絡(luò)信息安全的目的與密碼服務(wù)做了詳細(xì)的分析。由于網(wǎng)絡(luò)安全不可能一蹴而就，所以還需要廣大技術(shù)人員努力研究，把我國(guó)的信息安全防護(hù)水平提升到一個(gè)新的高度�！�信息網(wǎng)絡(luò)安全》(月刊)創(chuàng)刊于2001年，由公安部第三研究所、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主辦。是由公安部主管，公安部第三研究所、中國(guó)計(jì)算機(jī)學(xué)會(huì)共同主辦的信息網(wǎng)絡(luò)安全領(lǐng)域中的一本綜合性刊物。

　　摘要：本文通過(guò)對(duì)網(wǎng)絡(luò)信息安全的技術(shù)進(jìn)行充分探究，分析總結(jié)了網(wǎng)絡(luò)信息安全的的實(shí)際應(yīng)用手段，比如協(xié)議安全、密碼學(xué)、病毒學(xué)、防火墻、入侵檢測(cè)等多種信息技術(shù),這些技術(shù)的充分應(yīng)用將極大提升我國(guó)網(wǎng)絡(luò)信息安全的防護(hù)水平。

　　關(guān)鍵詞：網(wǎng)絡(luò);信息安全;密碼學(xué);防火墻

　　引言

　　時(shí)代的發(fā)展促使互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，有2016年報(bào)告指出，我國(guó)網(wǎng)民人數(shù)達(dá)到2.1億人，數(shù)量居世界第二。目前我國(guó)正處于信息化的新時(shí)代，互聯(lián)網(wǎng)不僅成為我們生活中的一部分�；ヂ�(lián)網(wǎng)本身就有資源共享、不確定性、開(kāi)放性等特征，隨之而來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題備受關(guān)注。網(wǎng)絡(luò)信息安全的現(xiàn)狀是不容樂(lè)觀的，給世界各國(guó)帶來(lái)經(jīng)濟(jì)壓力。根據(jù)調(diào)查：美、德、英、法這幾大國(guó)每年都會(huì)因?yàn)槭艿骄W(wǎng)絡(luò)信息安全問(wèn)題而導(dǎo)致上百億的經(jīng)濟(jì)損失。信息安全也不僅僅是一個(gè)國(guó)家的問(wèn)題，而是全人類社會(huì)所需要進(jìn)步的領(lǐng)域。網(wǎng)絡(luò)信息安全包含現(xiàn)代國(guó)家的經(jīng)濟(jì)、政治、軍事等社會(huì)各個(gè)層面，如若兩國(guó)交戰(zhàn)，信息、金融和軍事力量是當(dāng)前對(duì)比的重中之重。信息安全決定著未來(lái)，是整個(gè)國(guó)家的命脈。因此，我們要早日把提高網(wǎng)絡(luò)信息安全意識(shí)問(wèn)題提到日程上來(lái)。

　　1網(wǎng)絡(luò)信息安全的內(nèi)涵和目標(biāo)

　　1.1網(wǎng)絡(luò)信息安全的概念和內(nèi)涵

　　網(wǎng)絡(luò)信息安全是一門防止惡意的因素對(duì)網(wǎng)絡(luò)信息進(jìn)行非法篡改和刪除的綜合學(xué)科，主要作用是對(duì)信息的安全、完整、保密、可用等進(jìn)行完善。網(wǎng)絡(luò)信息安全不僅涉及計(jì)算機(jī)通訊技術(shù)，還要有密碼與應(yīng)用數(shù)學(xué)登多種技術(shù)的結(jié)合，本文就信息本體安全、計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、管理體系等四個(gè)方面的內(nèi)容對(duì)其中的多種應(yīng)用進(jìn)行闡述。

　　1.2網(wǎng)絡(luò)信息安全的主要目標(biāo)

　　1.2.1網(wǎng)絡(luò)的可靠性可靠性是網(wǎng)絡(luò)信息安全主要需要考慮的問(wèn)題之一。目前可靠性研究主要從硬件設(shè)備方向出發(fā)，充分做好備份措施。1.2.2網(wǎng)絡(luò)的可用性網(wǎng)絡(luò)是為網(wǎng)絡(luò)用戶服務(wù)的，其中提供用戶所需要的信息就是當(dāng)前網(wǎng)絡(luò)最基本的功能。為隨時(shí)隨地提供網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)就必須合理安排網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以各種編碼、網(wǎng)絡(luò)技術(shù)等維護(hù)網(wǎng)絡(luò)安全。1.2.3信息的保密性通過(guò)多方面的訪問(wèn)控制技術(shù)，對(duì)某些網(wǎng)絡(luò)信息資源進(jìn)行攔截或使用口令訪問(wèn)，其中有入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、服務(wù)器控制等多種控制技術(shù)。1.2.4信息的完整性當(dāng)前網(wǎng)絡(luò)信息安全雖有眾多保護(hù)措施，但由于網(wǎng)絡(luò)的不穩(wěn)定性，所以以防萬(wàn)一，可以對(duì)信息進(jìn)行加密手段，從而保障傳輸過(guò)程中不被非法破壞或竊取。1.2.5信息的不可抵賴性現(xiàn)代網(wǎng)絡(luò)技術(shù)不只應(yīng)用于小部分領(lǐng)域，而且應(yīng)用于國(guó)內(nèi)外業(yè)務(wù)的往來(lái)，所以例如電子商務(wù)、金融等行業(yè)都必須對(duì)客戶雙方進(jìn)行認(rèn)證，具體措施有數(shù)字化標(biāo)識(shí)或者電子發(fā)票、簽名等。

　　2現(xiàn)行主要信息安全技術(shù)

　　2.1通信協(xié)議安全

　　網(wǎng)絡(luò)信息安全一直以便捷和高效為前提，IPv6是下一代安全性強(qiáng)的互聯(lián)網(wǎng)通信協(xié)議，此外，要強(qiáng)調(diào)整體高質(zhì)量的操作系統(tǒng)，而美國(guó)橙皮書所劃分出來(lái)的C2級(jí)是目前眾多工廠的安全標(biāo)準(zhǔn)，C2和GSSP略有不同，C2強(qiáng)調(diào)系統(tǒng)管理而不是個(gè)人。

　　2.2密碼技術(shù)

　　維護(hù)信息安全的核心方法就是對(duì)信息進(jìn)行密碼保護(hù)。密碼有單鑰、雙鑰、混合密碼三種方式，而運(yùn)用密碼的好處是安全性能高，有利于網(wǎng)絡(luò)通信技術(shù)安全性的提高�，F(xiàn)今大都使用混合密碼來(lái)保障安全。2.2.1公鑰密碼由于作為公鑰密碼RSA的安全性下降，所以就用各種方法進(jìn)行改進(jìn)，一直到近年Montgomery算法的RSA公鑰密碼才更新，替代了舊運(yùn)算模式，成為廣泛推廣使用的RSA密碼。網(wǎng)絡(luò)更新?lián)Q代很快，后來(lái)ECC成為符合密碼標(biāo)準(zhǔn)的橢圓曲線公鑰密碼，也有很多算法優(yōu)于從前。2.2.2Hash函數(shù)最初為2005年的SHA-0，但是隨著時(shí)代經(jīng)濟(jì)的發(fā)展，通訊技術(shù)各方面也都在突破，而美國(guó)也在逐步淘汰SHA-1，選擇更安全的算法來(lái)適應(yīng)社會(huì)發(fā)展的需要。2.2.3量子密碼量子密碼是在量子力學(xué)的原理基礎(chǔ)之上產(chǎn)生的，兩個(gè)用戶間生成隨機(jī)數(shù)字字符串，如果有第三方監(jiān)聽(tīng)，二者就會(huì)結(jié)束通信，這是先進(jìn)的加密方法。2.2.4其它加密體制信息加密不僅有以上幾種方法，還有其他領(lǐng)域?qū)π畔⒓用艿奶剿鳌１热纾?1)混沌密碼：混沌系統(tǒng)在目前所能實(shí)現(xiàn)的運(yùn)算可能不是很大，但是卻為將來(lái)的密碼學(xué)提供了一種新的研究方向。(2)DNA密碼：DNA密碼是一種以DNA為載體，以現(xiàn)代生物技術(shù)為依托適應(yīng)加密的手段。但是，提取水平較高，花銷較高，暫時(shí)還有待進(jìn)一步發(fā)展。(3)神經(jīng)網(wǎng)絡(luò)：神經(jīng)網(wǎng)絡(luò)不只在通信及安全保密方面有一定研究，在神經(jīng)以及其他學(xué)科也有不少建樹。

　　2.3計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒是非常常見(jiàn)的現(xiàn)象，其目的多樣，常見(jiàn)的比如竊取銀行賬戶信息，盜取網(wǎng)絡(luò)qq密碼，游戲賬戶等。這樣方式有的可以直接得到金錢，有的是從破解游戲從而獲取利益。還有病毒經(jīng)過(guò)感染計(jì)算機(jī)軟件硬件等設(shè)備，從而獲取操作系統(tǒng)的權(quán)限。一般我們可以通過(guò)日常對(duì)病毒庫(kù)的更新和安裝殺毒軟件來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)。

　　2.4防火墻技術(shù)

　　防火墻技術(shù)就是通過(guò)對(duì)內(nèi)外部網(wǎng)絡(luò)的訪問(wèn)進(jìn)行的保護(hù)服務(wù)，它可以提升企業(yè)網(wǎng)防御外界威脅的能力。它有利于提高安全策略的標(biāo)準(zhǔn)，可以全面進(jìn)行推廣并投入使用。防火墻技術(shù)可以分以下三大類：2.4.1包過(guò)濾技術(shù)(Packetfiltering)通過(guò)防火墻系統(tǒng)接受到的數(shù)據(jù)包地址，根據(jù)系統(tǒng)安全判斷數(shù)據(jù)包是否可以通過(guò)網(wǎng)絡(luò)層。2.4.2代理(Proxy)服務(wù)技術(shù)作用是確定外部網(wǎng)絡(luò)能否向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)入，控制應(yīng)用層服務(wù)，它適用于較強(qiáng)的技術(shù)支持，比如監(jiān)聽(tīng)監(jiān)控過(guò)濾等功能。2.4.3狀態(tài)監(jiān)控(StateInspection)技術(shù)新型技術(shù)，注重網(wǎng)絡(luò)層的包過(guò)濾和網(wǎng)絡(luò)服務(wù)代理，從而利用虛擬機(jī)實(shí)現(xiàn)狀態(tài)實(shí)時(shí)監(jiān)控。防火墻技術(shù)是一種新型的便捷網(wǎng)絡(luò)信息安全應(yīng)用技術(shù)，但是只是防御技術(shù)強(qiáng)，對(duì)于目前高速發(fā)展的病毒攻擊，它仍需改善方式方法，完善整體安全性能。對(duì)于病毒的出現(xiàn)，它既不能阻止攔截，也不能提前預(yù)知提醒，所以，防火墻技術(shù)還需要進(jìn)一步的高技術(shù)支持。

　　2.5入侵檢測(cè)技術(shù)

　　入侵檢測(cè)系統(tǒng)是一種通過(guò)檢測(cè)內(nèi)外部的網(wǎng)絡(luò)信息安全活動(dòng)進(jìn)行識(shí)別與響應(yīng)的檢測(cè)過(guò)程，這種技術(shù)能夠識(shí)別惡意的入侵。主要有基于行為的入侵檢測(cè)和基于知識(shí)的入侵檢測(cè)兩類：前者也稱異常檢測(cè)，它主要是利用行為狀況進(jìn)行分析是否有入侵;后者也稱誤用檢測(cè)，主要是根據(jù)入侵現(xiàn)象來(lái)判斷是否發(fā)生入侵。雖說(shuō)這種入侵檢測(cè)，從本質(zhì)上可以對(duì)安全起到防范作用，但是該技術(shù)還只存在于發(fā)展?fàn)顟B(tài)，需要多重實(shí)驗(yàn)后才能保證該項(xiàng)目的實(shí)際應(yīng)用。

轉(zhuǎn)載請(qǐng)注明來(lái)自發(fā)表學(xué)術(shù)論文網(wǎng)：http://m.liangshanbai.cn/dzlw/14585.html