网络信息安全技术应用篇1
关键词:计算机信息管理技术;网络安全;应用
一、引言
目前,我国已经进入到信息化时代,网络信息技术在各领域得到广泛的应用,并在不同程度上促进了各领域的发展。但是随着科学技术的发展,网络安全问题逐渐突出,该问题的存在严重侵犯了使用者的合法权益,给企业的发展和人们的生活带来一定的影响,因此解决网络安全问题成为当前计算机信息管理技术中的主要内容。加强计算机信息管理技术在网络安全中的应用,对我国社会的稳定发展具有重要作用。
二、相关理论的概述
(一)网络安全的基本内容
通常情况下,网络安全中的基本内容包括软件安全、资源安全和信息传递、信息保存的安全等。其一,软件安全主要指的是工作人员通过控制访问和用户的识别技术保障网络软件运行的安全性;其二,资源安全包括域名资源和服务器资源等等,工作人员通过相关技术对其进行安全保护;其三,信息传递和信息保存的安全,互联网中的信息内容对于使用者来讲具有重要作用,如果信息内容丢失或者被盗,则会给企业的发展带来严重的危害[1]。
(二)计算机信息管理技术的概述
计算机信息管理技术主要包括信息安全评估技术、访问控制技术和防火墙技术,以下对其内容进行具体的分析。其一,信息安全评估技术,该技术在应用过程中主要的特点是预防为主,在互联网应用过程中通过该技术对其运行状态进行全面的检测,如存在安全漏洞,及时进行安全管理,降低网络安全风险,创造良好的互联网运行的安全环境;其二,访问控制技术的作用是对网络中正在传输的信息进行安全检测,通过入网环节的访问控制技术,将不安全网址及信息进行有效的拦截,只有通过认证后,方能继续访问。其三,防火墙技术,该技术是计算机信息管理技术中的重要技术之一,该技术的应用能够有效对不安全的网络信息内容通过各种手段进行拦截,减少外部不安全因素的威胁。
三、计算机信息管理技术在网络安全中的应用现状
随着网络信息技术的应用范围逐渐扩大,网络安全问题成为国家安全管理中的重要内容。互联网的应用是一把双刃剑,对社会发展带来机遇的同时也带来了一定的挑战,充分发挥互联网技术的优势,对企业和社会的有序发展具有促进左永刚,如果被不法分子恶意利用互联网技术的优势,则会对企业和社会的发展带来负面影响,严重者会威胁到整个国家的网络安全。网络安全主要指的是计算机网络平台中传播的各种数据信息的安全应用,受到具体部门的具体保护,不会被不法分子恶意的拦截和篡改数据信息,使网络信息内容能够安全有序的传播。虽然计算机信息管理技术随着信息技术的发展不断创新,但是木马等恶性网络程序更新换代的速度也在逐渐加快,对计算机信息管理技术在网络安全中的应用提出了挑战,在一定程度上影响了计算机信息管理技术在网络安全中的应用效果。
四、计算机信息管理技术在网络安全应用中存在的问题
(一)网络监测和管理技术水平较低
根据相关调查发现,目前威胁网络安全的主要因素是电脑黑客的入侵和病毒的大肆扩张,这两种危险因素的存在严重影响了网络安全环境的创造。虽然我国网络技术不断发展,但是同时黑客的技术水平也在不断的提高,基于此,需要加强网络监测,并提高工作人员的管理技术水平,维护网络安全。但是在实际操作过程中,由于受到不同原因的影响,我国网络安全监测技术在应用过程中仍存在一些缺陷,同时工作人员的管理技术水平也未达到应有的技术水平,因此严重影响了网络运行的安全性,无法及时监测到网络技术运行中存在的漏洞,进而造成网络数据的大量流失和篡改,严重影响了企业及个人的发展。
(二)内部管理不到位
内部管理出现问题的主要原因包括内部管理制度不完善和内部工作人员的综合素质有待提高。由于内部管理制度不完善,导致工作人员在工作过程中缺乏有效的工作依据和管理依据,使其不能将网络安全管理内容落实到实处,影响了计算机管理技术的在网络安全中的应用效果。而内部工作人员的综合素质有待提高是因为内部工作人员未建立正确的职业道德素养,在工作过程中以个人利益为主,为实现个人利益而牺牲集体利益;或者受他人的威胁后,帮助他人盗取网络数据中的核心内容;除此之外,部分工作人员的工作技能较低,由于对操作过程的操作步骤掌握的不熟练,进而影响网络数据的外漏,以上问题的存在均会对网络数据的安全运输带来一定的危害,进而引发不同程度的网络安全事件。
(三)管理技术的应变能力不足
计算机信息管理技术随着科学技术的进步而不断的优化,在改革过程中对计算机信息管理技术中存在的不足之处进行不断完善,虽然该管理技术水平得到一定程度上的提升,但是在实际应用过程中仍存在一些问题尚未解决,主要体现在计算机信息管理技术的应变能力仍然不足。一般情况下,管理技术的应变能力是针对已经存在的网络问题而存在的,并没有根据技术的提升而提高随机应变的能力。黑客和木马等威胁网络安全的因素在信息技术发展的基础上不断进行改革优化,在拦截重要的网络数据信息时,其手段越来越高级,相比较而言,计算机信息管理技术虽然也在网络技术发展的基础上进行了优化升级,但是仍不能轻松应对威胁网络安全的不法手段,影响了网络安全的正常运行。
(四)管理技术中的信息访问控制不到位
信息访问控制技术是管理技术中的重要内容,如果信息访问控制的不到位,则会使网络数据信息在运行过程中处于危险的网络环境中,不利于网络数据信息的安全运行和传输。此外,还可能会使整个网络管理系统出现瘫痪的状态。比如,黑客在盗取企业内部重要的网络数据信息时,通常会绕过信息访问控制系统,并根据自身掌握的技术,改变自己的访问权限,然后直接对网络数据进行拷贝或者篡改,黑客的此种操作直接忽略的信息访问控制所起到的作用,严重影响了网络数据信息的安全性。
五、计算机信息管理技术在网络安全中的具体应用
(一)打造信息化平台
网络安全问题的存在不仅危及到了个人和企业,还危及到了政府和国家长期的发展,基于此,在信息技术不断发展的背景下,政府相关部门应该充分发挥自身的职能,为了维护网络安全,增加财政投入,积极打造信息化平台,为人民群众及各个行业的日常沟通提供安全可靠的网络平台。管理信息化平台的工作人员,可以抓住网络传播的特点,在信息化平台上大力传播维护网络安全的重要性,提高人民群众的安全用网的意识,在一定程度上能够提高个人的用网安全。此外,由工作人员对用网过程中常见的网络安全漏洞和木马病毒等程序进行总结,让更多的人在用网过程中对以上危险因素进行有效的防范和应对,进而提高居民的用网安全。最后,加强信息化平台的工作者的素质教育,帮助其建立正确的职业道德观和价值观,对网络平台中常见的可疑代码进行全面的分析,并及时制定有效的应对措施,保障信息化平台的网络安全。
(二)加强信息管理技术的管理
一般情况下,计算机信息管理的主要对象是网络数据信息和网络信息的活动,其管理步骤主要是收集数据信息、数据信息的传输及加工和数据信息的储存。每个管理环节之间的关系是紧密相连的,因此想要提高计算机信息管理技术在网络安全中的应用效果,需要对计算机信息管理技术加强管理,建立有效的管理制度。在实际管理过程中,需要工作人员对计算机整体的运行状态进行全面的监测,对计算机使用者的网络运行环境进行分析判断,使网络数据信息在传输的整个过程中加密传送,从而增加数据信息的安全性,保障用户的合法权益不被侵害。
(三)制定完善的网络安全管理制度
完善的网络安全管理制度是降低网络安全问题出现的主要依据,在网络安全管理中计算机信息管理技术的应用,对为网络完全提供有利的条件,对网络中出现的安全问题进行及时的解决。想要提高计算机信息管理技术在网络安全中的应用效果,需要根据网络安全管理发展的现状,制定完善的网络安全管理制度。在网络安全管理制度中构建网络风险评估体系,对网络运行中的可能存在的风险进行全面且及时的评估,及时确定安全风险内容,并积极制定有效的应对措施,降低网络风险给个人或者企业带来的危害程度。完善的网络安全管理制度在一定程度上提高了计算机信息管理技术在维护网络安全中的应用效果,同时计算机信息管理技术的存在还能及时对管理制度中存在的问题进行适当的调整和有效的监督,从而降低网络安全存在的风险,提高管理技术的效率。
(四)加强技术人员的网络安全管理能力
技术人员网络安全管理能力的高低对计算机网络的安全运行具有直接作用,因此加强技术人员的网络安全管理能力非常重要。首先,对在职的技术人员进行定期的网络安全管理知识的专题培训,不断丰富技术人员的理论知识,进而提高其管理技能;其次,制定更严格的考核制度,该考核制度的制定一方面是面对新入职的技术人员进行理论知识和网络安全操作技能的考核,另一方面是面对在职技术人员的考核,对在职技术人员的网络安全管理能力进行定期考核,根据考核结果,对技术人员进行奖罚,不断激发技术人员的学习能力和网络安全管理能力。此外,还需要创建一支优秀的网络安全管理团队,综合团队内每个技术人员的工作技能,提高团队网络安全管理的整体管理能力,为社会网络安全环境的创建提供有利的条件。
(五)加强网络安全的风险控制
计算机网络在运行过程中经常会遇到不同的网络风险,同时对网络安全带来不同程度的负面影响。因此,为了提高计算机信息管理技术在网络安全中的应用效果,需要不断加强网络安全的风险控制,提高该技术的风险控制能力。技术人员的具体操作内容如下,首先将云查杀和云计算等技术应用到计算机网络安全管理中,定期对网络中的存在的未知文件进行查杀,对不能确定的文件内容进行分类隔离,然后对其进行单独处理,从而保障整个网络运行的安全性。此外,加强防火墙技术的应用,对外来文件进行有效的拦截,降低木马和黑客入侵的安全网络的概率,进而加强了网络安全的风险控制。
(六)提高网络安全中加密技术的水平
加密技术是保障网络安全的主要技术之一,其作用保证网络数据信息的安全性,目前,在计算机信息管理技术中常用的加密技术主要包括节点加密技术、端对端加密技术和链路加密技术,每个加密技术的存在具有各自的特点及优势,同时拥有各自工作的范围,但是随着黑客人员的解密水平不断提高,单层的加密已经不能保障网络运行的安全。因此网络技术人员在进行数据加密时,首先将普通的文件内容进行节点加密,然后在此基础上根据数据信息的重要性,采用链路加密技术,实现数据信息的双层加密。网络信息在传输前进行单层加密,在传输过程中进行二次加密,将常用的加密技术紧密的联系在一起,环环相扣,增加解密的难度,进而维护了网络安全。
六、结束语
网络信息安全技术应用篇2
关键词:计算机;信息管理;网络安全;应用
1信息管理技术维护网络安全的重要性
自20世纪90年代以来,计算机、英特网等信息技术飞速发展,人类社会也经历了一场巨大的变革,信息成为了社会经济发展的重要资源。信息管理就是指人类采用经济的、技术的手段和方法对信息流进行控制,从而提高信息的利用率,保障信息安全。计算机信息管理技术在维护网络安全中有重要的作用。如今,人们的生活与互联网息息相关,生活中的吃、穿、住、行等都会涉及到互联网,但当在网上输入个人信息时,个人的隐私问题就已经有了安全隐患。就算在使用网络的时候,不输入任何信息,大数据时代还是会记录下浏览过的痕迹,生活中的个人隐私就会在这样悄无声息中泄露出去。而在工作中,人们经常会用网络上的聊天软件来进行交流,在使用的过程中,很可能涉及到很多商业上的重要信息、商业机密等。从经济上来说,各公司的商业机密如果泄露出去必定会给公司带来很大的损失,而且,也不乏黑客入侵有意窃取重要信息,因此,应用计算机信息管理技术来维护网络安全就非常重要,好过在信息泄露后才亡羊补牢。从个人来看,每个人都有隐私权,互联网大数据无时无刻不在收集着人们的信息,每个人的生活习惯都在悄无声息之中被互联网勤勤恳恳地记录下来,或许平常来看,这些数据对个人来说显得一文不值,但也不乏心怀不轨之人会利用这些信息对个人造成伤害,因此,个人也应该学会运用计算机信息管理技术来维护网络安全以达到保护自身的目的。
2网络安全中存在的问题
2.1监测技术
发现问题是解决问题的第一步,如果找不到问题的源头,就会对处理问题毫无头绪,因此,检测技术在维护网络安全中是非常重要的一个环节。当互联网在飞速发展的时候,黑客入侵的技术以及木马、电脑病毒等也在不断地提高、不断地更新换代,当网络安全中出现非法入侵、木马攻击、恶意破坏等问题的时候,现有的网络安全检测技术能起到一定的作用,但这一点点作用却是微乎其微的,已经远远无法跟上互联网发展的步伐,不能够满足实际的需求。因此,目前的网络监测技术急需提高,才能在网络安全问题中起到作用。
2.2应变能力
互联网技术的迅速发展,离不开计算机信息管理技术来维护网络安全。在网络发展的同时,黑客攻击、破坏网络的技术也在不断地提高,面对花样百出的攻击,计算机信息管理技术也需要提高,这主要在于提高计算机信息管理技术的应变能力,当黑客换着花样对计算机进行攻击时,能够灵活地应对这些攻击,并且随之做一些提高和改变,而不是一味地以不变应万变,一成不变的方式终究免不了被淘汰的命运。如果缺乏应变能力就不能有效地维护网络安全。但如今计算机信息管理技术很难做到迅速地解决一些突如其来的问题,以现在的技术,当解决了一种新的问题时,别人可能又已经有了新的入侵手段,让人应接不暇。因此,这种应变能力的不足也是网络安全问题中难以攻克的一项。比如在2011年的时候,黑客就看准了网络安全在应变能力上的漏洞,从而窃取信息掌握了世界各国的财政情况的国际货币基金组织,并利用这些窃取来的信息,扰乱了世界经济的复苏。
2.3加密技术
加密技术是一个有效保护重要信息,维护网络安全的重要手段,也是人们最为常用的一项保护措施,比如当下人们常用的文件加密技术等。在网络信息安全保密过程中,可以利用适当的加密技术和管理机制。实际上这种加密技术的原理是将一个信息经过加工密匙或者函数转化成一串看似没有规则、也没有任何意义的密文,然后再通过解密之后就可以变成明文,从而达到保护信息安全的目的[2]。而单密匙加密技术在发送加密数据时需要将密匙通过网络传输告知接收者,若第三方截取了加密数据,只需再截取密匙就能解密数据,从而使用数据或进行非法篡改。但黑客技术、病毒等也在不断地发展提高,这种提高的高度可能已经能够破解现有的加密手法,而加密技术被破解了就不再有加密的意义,相当于一只“纸老虎”,以至于传统的加密手法已经不能有效地维护网络安全,因此,加密技术的提高刻不容缓。
2.4访问控制效果
黑客经常会通过入侵网络来窃取信息,这就需要加强计算机信息管理技术对外来者访问的控制,只要精准控制了外来者的访问,就能有效地抵御黑客的入侵。但据目前情况看来,这种控制效果的控制对象不够明确,导致了控制效果不佳,并不能有效地维护网络安全。比如平常在使用网络的时候不可避免地出现的暴力、色情网站,就是由于访问控制效果的不足,扰乱了使用者的正常使用。还有给很多用户带来麻烦的“Facebook色情”事件,这件事情在很长一段时间都让用户无法正常地使用网络。因此,提高网络的访问控制效果也是维护网络安全的重要一环。
3信息管理技术在网络安全中的应用
3.1加强计算机信息管理技术的管理
计算机信息管理的对象是信息资源和信息活动,信息管理的过程包括信息收集、传输、加工和储存。只有科学有效地对计算机信息管理技术进行管理,才能真正地对网络安全的维护起到作用。因此,必须要建立起科学有效地管理制度并加强管理的力度,实行好管理机制。目前来看,人们对计算机信息管理技术的应用还停留在计算机系统的表层,以至于不能对网络安全进行深层次的管理,出现了一些细微的安全隐患[3]。比如曾经发生过的“熊猫烧香”这类病毒,由于它的传播速度非常快,因此大规模地对用户的权益造成了损害。实际上在使用计算机进行信息管理的时候要把计算机的功能、系统与管理结合起来,全面精准地判断计算机用户之外的安全性,以及加密数据信息,从而全面地掌握和保护用户的信息,从多个角度来保障用户的权益,维护网络安全。
3.2做好系统安全防护工作
首先就是要利用计算机信息管理技术来防止黑客的入侵,以此来达到保护信息的目的,那么,就要定期检查计算机的漏洞,防止病毒的入侵,这就必须要重视计算机系统的防御工作,制定一个针对性强的安全防护系统,能够及时、准确地发现漏洞,并提醒操作人员作出相应的对策[4]。黑客常用的远程控制、SQL注入、伪造数据和逆向工程四种手段是网络安全最具有威胁力的风险,浏览web防范SQL注入时可以通过锁定数据库的安全,区分访问数据库的web所需最低权限,取消非要的许可。同时,定期对木马病毒进行查杀也是非常必要的,技术在不断进步的同时,木马病毒也在更新换代,想要一次清除木马病毒一劳永逸是不现实的,而定期查杀木马病毒刚好可以弥补这一漏洞,解决这一网络安全隐患。计算机专业人士可以通过学习计算机病毒、病毒传播方式、病毒特征等专业知识防止病毒入侵;非专业人士可以使用杀毒软件,杀毒软件主要通过对比病毒特征码和根据其行为或结果判断这两种方式进行杀毒。对于网络防火墙、Vpn以及入侵检测等安全性的产品也要进行统一的管理和预防,及时升级更新,跟上木马病毒的更新速度。此外,最基础最常用的加密技术也必不可少,利用密匙体系加密可以有效地保护用户的信息,确保网络的安全性。加密技术包括算法和密匙,算法是将普通的文本和数字密匙相结合,从而产生不可理解的密文步骤;而密匙则是对数据进行解码和编码的算法,分为对称密匙和非对称密匙两种体制。原有的单密匙加密技术用于网络传输中容易出现安全漏洞,而pKi采用非对称加密算法就能避免第三方获取密匙。
3.3制定网络安全政策与法规,加强用户防范意识
网络并非法外之地,在网络发展的同时,相关网络安全的政策与法规也必不可少,并且应该与时俱进,适应网络的发展,作出相应的改进,对计算机信息技术的开发也要加大管理力度[5]。有人觉得网络是一片法外之地,在网络上就可以对自己言论不负责任,网络上就可以随意地对别人进行“人肉搜索”,甚至随意地暴露别人的隐私信息。从目前情况来看,我国对于网络上法律法规的制定还不够完善,执行力度可能也不太能达到要求,对于网络法规的普及力度也还有些欠缺,因此,在网络法律法规的完善和普及上还要加大力度。此外,技术人员也应该有相应的法律意识,认识到维护网络安全的重要性,正确的认识到自己的工作性质。但仅仅依靠法律手段和计算机信息管理技术还是有一定缺陷的,世界之大,很容易有一些漏网之鱼,无论怎样的防护都不可能面面俱到,完完全全地保护到每一个人,只有大众自身真正认识到网络安全的重要性,自发地去学习计算机网络的安全知识,并能运用计算机信息管理技术来加强对自己的计算机的保护,才能真正有效地保护自己的隐私,维护网络安全。公民还应了解相应的网络安全政策与法规,当个人的隐私泄露或者是计算机网络安全受到侵害时,才会懂得拿起法律武器保护自己的信息,同时也不会在不知法的情况下侵犯他人的隐私,窃取他人的信息。
网络信息安全技术应用篇3
关键词:网络;信息安全;黑客;计算机应用
引言
计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现,深深改变了人类社会生产、生活方式,对人们的思想和精神领域也产生了重大影响。随着互联网的出现,人类社会已经步入信息时代,网络上的海量信息极大地改善了人们工作条件,原本困难的任务变得简单,人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时,也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显,已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用,避免网络信息安全事故发生,保证互联网信息使用安全是当前it产业重点研究的课题。
1计算机网络信息安全现状及存在的主要问题
1.1互联网本身特性的原因
互联网具有着极为明显的开放性、共享性和自由性特点,正是这三种特性,赋予了互联网旺盛的生命力和发展动力。但同时,这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点,大肆进行信息破坏,由于互联网安全管理体制机制尚不完善,用户的计算机使用行为还很不规范,缺乏安全防范意识等,这些都给不法份子进行违法活动创造了机会。
1.2黑客行为与计算机病毒的危害
黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客,是指利用计算机知识、技术通过某种技术手段入侵目标计算机,进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员,其对计算机的内部结构、安全防护措施等都较为了解,进而能够通过针对性的措施突破计算机安全防护,在不经允许的情况下登录计算机。目前就世界范围而言,黑客数量众多,规模庞大,有个人行为,也有组织行为,通过互联网,能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛,黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件,它能够自我复制,进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的,由于计算机病毒种类繁多,且具有极强的潜伏性和破坏能力,所以很难对其进行防范。而计算机病毒一旦进入目标计算机就会自动运行,对计算机上的文件信息按照程序预设步骤进行删除、篡改等。计算机作为信息存储、运算处理的电子设备,其上的信息一旦受到破坏,计算机将无法正常工作。有的病毒甚至会对计算机硬件造成损坏,使损失进一步增加。2006年大规模爆发的“熊猫烧香”病毒就是病毒家族中的一个突出代表,它本质上是一种蠕虫病毒变种,在传播过程中经历了多次变种,使得查杀难度大幅提高。“熊猫烧香”的主要危害是让计算机发生蓝屏、死机、频繁重启乃至数据损坏等。由于病毒发作后电脑中会出现大量带有“熊猫烧香”图标的文件,所以人们将其命名为“熊猫烧香”病毒。“熊猫烧香”病毒的大规模发作,给社会生产、人们生活造成了严重妨碍和巨额经济损失。故而,人们将“熊猫烧香”病毒列为全球十大计算机病毒之一。“熊猫烧香”病毒以计算机上的可执行文件和dos下的应用程序文件为目标进行感染,这些文件被感染后,如果计算机用户启动这些文件,就会自动连上互联网并下载病毒。“熊猫烧香”病毒的一旦感染计算机就会入侵计算机上的防火墙软件和病毒软件,使其失去应有机能,同时,病毒还会将计算机上后缀名为“gho”的文件删除,这样一来,即使计算机用户之前用ghost软件进行过备份,但由于备份文件被删除也会无法恢复系统。
2基于网络信息安全的计算机应用技术
2.1信息加密技术
信息加密技术是针对计算机信息窃取问题而开发、设计出来的信息安全防护措施。计算机信息遭受窃取,是主要的网络信息安全事故类型。无论是经济信息、军事信息还是个人隐私,一旦被别有用心的不法份子窃取,就会给国家安全、社会稳定或是个人切身利益造成严重威胁。为此,人们开发出信息加密技术,将存储在联网计算机上的文件信息按照某种方式予以加密处理,这样一来,即使信息被人窃取,其中内容也不会为人所知,从而在一定程度上保证了信息安全。由于信息安全的极端重要性,各国政府都高度重视信息加密技术的研究与开发。尽管具体技术各有不同,但其本质还是较为相似的。无论哪种加密技术,都属于主动性安全防御措施。该技术通过安全认证的方式构建起信息安全防御机制,保证网络电子信息的机密性。一般是通过某种加密算法,将原本的信息由明文转为密文,使用者必须按照对应的密匙将密文转为明文后方可知悉其中的具体内容。现阶段信息加密技术主要包括对称加密和非对称加密两种。通过有效的加密技术与客户的密码相配合,提高网络信息的安全水平。
2.2防火墙技术
为了有效防范来自网络的威胁,现在的计算机普遍采用防火墙进行防范。该技术通过在网络和计算机接口间建立起一套甄别机制,仅允许符合预设标准的安全信息通过,由此将不确定或是非法登录请求隔绝在计算机之外,从而保证计算机上的信息安全。
2.3防病毒技术
病毒防范技术主要包括两个部分:一是查找、判断病毒程序,二是实现对病毒程序的删除。其中,如何及时、准确查出病毒程序是技术的基础。由于病毒种类繁多,兼之许多病毒具有变种、伪装、隐藏的能力,从而使得病毒的查找难度很高,要切实做好病毒程序的查找,病毒库的建立与更新是关键。反病毒软件配套的病毒数据库,必须实时保持更新,只有这样,才能针对病毒做出有效反应。
3结束语
随着网络技术和计算机技术的不断发展,网络信息安全领域的斗争也日趋激烈。无论是黑客技术、病毒技术还是计算机安全防护技术,本质上都是计算机网络技术的一个分支,是科学在不同领域的具体应用的表现形式。作为互联网行业企业,必须深刻认识到计算机网络信息安全的重要性和紧迫性,加强计算机安全防范技术研究力度,紧跟时展,不断实现信息安全防范技术的升级换代,使用更加安全有效的网络信息方式,确保网络信息的安全。
参考文献
[1]程常喜.计算机网络信息安全技术研究[J].电子商务,2013(3):36.
[2]王民川.基于网络信息安全技术管理的计算机应用[J].煤炭技术,2013(7):119-121.
网络信息安全技术应用篇4
1技工院校网络中存在的安全隐患
1.1计算机病毒
计算机病毒是对计算机网络影响最大的因素,它不仅会造成信息泄露,还会使计算机系统的正常运行受到影响。一般而言,计算机病毒主要通过文件传输和网络下载等方式进入计算机系统。由于技工院校的学生数量较多、网络接入方式较为复杂,导致技工院校很难从根本上全面监控计算机病毒,并可能因为受到病毒的感染而丢失院校的重要数据,这对院校网络的正常运行也是一种较大的威胁。
1.2黑客攻击
在现今的网络威胁中,黑客攻击是一种技术含量较高的威胁形式,具有较为明显的目的性,且不以破坏技工院校网络资源为目的,而是为了窃取技工院校资源而开展的一项违法活动。随着技术院校建设水平、规模的不断提升,其具有的网络资源内容也越来越丰富。其中,部分资源具有较高的经济价值,甚至涉及部分机密信息,这就导致这部分信息在黑客攻击的威胁下存在较大的风险。
1.3不良信息的传播
通过技工院校网络的建设,可为学生们提供更多的学习资源和交流途径,但在现今的网络中存在不健康的内容,其对学生人生观、价值观的树立均会造成较大的影响。为了给学生提供更健康、积极的环境,需要技工院校重视对不良信息的控制。
2网络安全中计算机信息技术的应用
2.1防火墙
防火墙是现今网络中最传统的安全技术之一,其通过控制网络流量可保证网络安全。安装防火墙后,我们可根据实际情况将网络设置为信任网络和非信任网络两种模式。当设置防火墙非信任一个网站时,学生对该网站访问时会受到限制。一般而言,防火墙在技工院校一般设置在边部网络和校园网的接口位置,并通过网络内部aRp数据包中的过滤避免非法aRp数据包进入到校园。
2.2数据加密技术
数据加密技术包括链路加密、端到端加密和节点加密等形式。在技工院校中,其应用主要体现在以下2方面:①在技工院校资源方面,一般需要以密匙密码的方式保护,但因技工网络的资源数量较多,仅以密匙密码的方式保护往往存在一定的漏洞和缺陷。因此,需要通过公用密码与密匙密码相结合的方式,从而提高网络信息传递的安全性。②数字签名。其是现今各行业中应用较为广泛的技术,主要分为数字认证和口令认证等方式。其中,口令认证较为简单,数字认证具有更高的加密等级。在传递信息资源时,应用该技术能识别信息传递者的身份。如果识别未通过,则院校系统会拒收部分信息。这在避免不安全信息进入系统的同时,还使技工院校网络安全得到了保障。
2.3入侵检测技术
入侵检测技术与防火墙技术的共同应用是现今技工院校实现网络控制的主要措施。通过应用入侵检测技术,能在弥补防火墙防御缺陷的同时,反映经过识别后的院校内、外部的环境行为,从而及时为网络安全提供帮助。对于该技术而言,其可分为院校网络主机入侵检测系统和网络入侵检测系统提供帮助。在应用该技术时,需要在院校校园网安全中心部署入侵检测系统,并将其探测端安装在网络核心交换机的位置,从而更好地对网络访问行为实行全局监控。在用户端位置上,可通过部署入侵检测系统分析系统安全日志、应用程序日志等,从而更加有效地判断终端可能存在的攻击行为。
2.4杀毒软件
杀毒软件是技工院校网络安全防御中应用最普遍的技术之一。技工院校网络系统主要有网络服务器和工作站,因此,需要在服务站安装杀毒软件,不定期检测工作站,并分析工作站的运行情况;在网络服务器中,可采取装载形式的防病毒模式对病毒进行扫描,以保证服务器的正常运行。
3结束语
网络信息安全技术应用篇5
一、网络信息管理技术的现状
目前互联网络的应用已经非常普及,互联网的用户不断增加。在日常工作和学习中,很多人借助互联网络提供的丰富资源从事着信息加工和信息管理工作,所有这些都离不开网络信息管理技术的应用。利用网络信息管理技术,可以提高部门企业信息管理水平,提高办公办事效率,加强人与人之间的信息交流。从实际应用的情况和效果看,互联网络在电子商务、电子政务、机关事务管理、公共信息服务等领域的应用已经非常普遍,并且取得了较好的效果,发挥了巨大的管理和调控作用。
二、信息系统常见技术安全漏洞与技术安全隐患
(一)权限攻击
攻击者无须一个账号登录到本地直接获得远程系统的管理员权限。通常通过攻击以root身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出,少部分来自守护进程本身的逻辑缺陷。读取受限文件。攻击者通过利用某些漏洞,读取系统中本没有权限的文件。这些文件通常是安全相关的。这些漏洞的存在可能是文件设置权限不正确,或者是特权进程对文件的不正确处理和意外dumpcore使受限文件的一部份dump到了core文件中。
(二)拒绝服务
攻击者利用这类漏洞,无须登录即可对系统发起拒绝服务攻击,使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。
(三)口令恢复
因为采用了很弱的口令加密方式,使攻击者可以很容易的分析出口令的加密方法。从而使攻击者通过某种方法得到密码后还原出明文来。
漏洞的存在是个客观事实,但漏洞只能以一定的方式被利用,每个漏洞都要求攻击处于网络空间一个特定的位置,因此按攻击的位置划分,可能的攻击方式分为以下四类:物理接触、主机模式、客户机模式、中间人方式。
三、计算机信息管理技术应用的改进方法及其具体运用
(一)加强技术研究
提高技术水平计算机技术水平的先进与否,主要表现在社会各个领域里计算机技术的应用范围及使用水平,以及在社会中的普及程度,因此相关人员在这些方面加以重视。对计算机信息管理技术的研究不中断,技术水平才可以得到不断提高。学习别人的先进经验,结合自己的实际情况探索出更先进的适用范围更广的技术。
(二)加大推广力度
扩大使用范围物质资料生产方式决定了计算机信息管理技术的推广程度。因此,加快经济发展才是硬道理。地方政府要充分利用自身条件,积极推动本地经济发展,不断提高经济发展水平,丰富人民的物质生活。首先,提高人民的物质生活,使计算机在社会中的推广具备可以依存的经济基础,也使民众有机会深入了解计算机信息管理技术的相关知识。
(三)培养专业人才
计算机信息管理技术水平的提高,离不开专业人才的努力探索,所以,要利用一切有利条件,加强对专业人才的培养。计算机院校也要注重对学生技能、知识水平、专业素质的培养,从而增强计算机管理技术方面的科研力量;社会各个领域要重视计算机信息管理技术的运用,分配适当的人员在这方面深入探索,加强同行业之间的交流与协作,为相关人才在计算机技术在本行业的运用创设一个良好的交流学习平台,使计算机信息管理技术在本领域充分发挥作用。
四、如何保证网络信息资源的安全
(一)管理网络信息的关键在于对数据管理
因此要严格设置访问数据的权限,应当做到既防止他人破坏数据,又要防止因为错误的操作导致出现信息丢失或无法访问的问题,因此在设计数据库时,应当根据级别设置访问网络信息权限,另外也要及时更新网络上陈旧信息,否则会给信息浏览者带来不便。
(二)对设计的网页程序要进行严格测试
主要目的是防止和避免出现程序漏洞。在设计网页程序时,应当选择安全度高的软件设计网页程序,特别要注意对程序的代码需要加密。
(三)要及时保存数据和程序,防止不法人员非法侵入
系统管理员应当经常关注自己网站的运营情况。网络信息资源管理是一种简便和快捷的信息管理模式,只要了解了其中的管理技术,完全可以利用信息资源为管理工作服务。
五、结语
随着计算机技术和通信技术的发展,信息系统将日益成为企业的重要信息交换手段。因此,认清信息系统的脆弱性和潜在威胁,采取必要的安全策略,对于保障信息系统的安全性将十分重要。同时,信息系统技术目前正处于蓬勃发展的阶段,新技术层出不穷,其中也不可避免的存在一些漏洞。因此,进行信息系统安全防范要不断追踪新技术的应用情况,及时升级、完善自身的防御措施。
网络信息安全技术应用篇6
关键词:网络安全;计算机;信息管理技术
计算机与网络技术的联合应用,促进了现代社会的飞速发展,同时也给人们的生活和工作带来了便利。但是网络技术不仅有使用方便等特点,还具有复杂和开放等特点。网络的复杂和开放性,给一些不法分子提供了违规机会,造成网络安全问题[1]。因此,保证计算机信息管理的可靠、有序运行,成为网络安全中计算机信息管理技术应用的一个重要课题。
1计算机信息管理在网络安全中的应用现状
计算机信息管理技术在计算机实际应用过程中具有重要地位。目前我国出现了很多计算机和网络技术结合的产物,例如网络购物、网络金融交易、网络音乐、网络文学、网络教育、网络租房、网络约车、网络医疗等,并且都发展成了一定的规模,给我国人民的生活和工作带来了快捷和便利[2]。但是网络上也常常会出现一些木马病毒、网络黑客等典型的网络不安全现象,给公民个人的日常工作生活带来不便,甚至给个人和企业造成经济损失。同时网络也向着全球化的形势发展,随着国家甚至国际网络运用的深度开展,网络安全问题也成了一个全球性的问题。因此相关部门要加强对计算机网络信息管理的重视度,在网络应用的过程中不断探索与研究,通过实际的操作发现问题并解决问题。总而言之,做好网络安全中的计算机信息管理技术应用对个人、企业乃至全球都具有重要意义。
2提升网络安全中计算机信息管理技术应用的措施
2.1完善计算机信息管理技术在网络安全中的制度
完善计算机信息管理技术与网络安全管理制度,是保证计算机信息管理技术在网络安全运行的前提。
首先,要组建计算机信息网络安全系统,成立专业的网络安全管理小组,建立健全相关人员作业规范制度和计算机应用管理制度,落实责任范围和考核[3]。例如,相关人员对于计算机信息管理技术中的检查管理标准、周期,及其他操作步骤、要求等,都要进行严格规范,并对落实情况进行监督检查,保证系统问题发现的及时性和系统运行的安全性。
其次,按等级制度开放权限,对于计算机的使用,要设定责任人和开机、使用权限,避免非法人员进入获取信息。在计算机上安装相应的杀毒软件,建立健全防病毒体系,防止黑客和病毒入侵,确保系统的安全性。
再次,不仅要关注计算机软件管理,还要加强对于计算机硬件设备的管理,及时更新电脑配置,避免计算机故障。同时,在机房周围配备防火器材等救援器材,消除可能发生的安全隐患,保证计算机设备安全[4]。
最后,建立网络安全事故评估机制,通过事前、事中和事后三种方式的评估,及时发现各类设计网络安全的问题,并及时进行风险预防和处理,减少危险带来的损失和影响。
2.2提升相关人员安全意识,构建网络安全宣传交流平台
打造安全的网络环境,保证人员、企业甚至国家的信息安全性。具体来说,应做到以下几点:
首先,要从相关人员思想提升着手。因为人的防范意识不足,就会给网络犯罪分子提供可趁之机,造成信息被盗取,甚至是财产损失。所以必须提升计算机和网络使用者的安全意识,对其进行网络安全教育,树立相关人员的网络安全意识,在日常使用操作过程中做好文件信息加密等工作,防止数据被盗、被篡改或者丢失。同时提高防骗意识,不轻信别人,防止上当受骗[5]。
其次,相关部门可以组织网络信息安全宣传教育组织,对网络信息安全方法、意识提升等方面进行宣传。构建网络信息安全交流平台,利用网络力量进行不良程序、软件等的交流分享工作,帮助广大网络使用者尽早发现预防恶意程序、软件的入侵,推动互联网病毒的防治,维护网络安全。还可以利用交流、分享平台应急处理方法,提高整个操作系统的漏洞预警能力和修复能力。
2.3采取先进网络安全管理技術,创造网络安全环境
要保证网络安全,必须注重相关安全管理技术的运用。例如使用计算机防火墙技术、信息认证技术和信息加密技术[6]。其中,防火墙技术是外部网络和保护网络之间形成的一个有效保护屏障,通过对网络数据流进行监控、限制,达到保护内部网络信息安全的目的。这种技术具有操作方便、价格便宜的特点,是目前计算机中应用最多的技术;信息认证技术分为验证信息、身份确认及数字签名三种方式,通过这三种方式避免未授权信息被第三方修改、破坏或者获取;目前常用的信息加密技术包括对称密钥加密和非对称两种,其中非对称加密安全较强,可以防止信息在传输、存储过程中被他人获取。随着科学技术的进步,很多现在使用的网络安全管理技术已处于淘汰边缘,因此相关部门应该重视安全管理技术创新,不断更新网络安全技术措施。
3结语
综上所述,网络与计算机信息技术的联合应用给人们的生活和工作带来了很大便利,已经成为人类生活中一项不可或缺的技术。因此,为了保证网络安全中的计算机信息管理技术的应用效果,必须做好网络安全管理,提高网络安全性。
参考文献
[1]高喜桐.计算机信息管理技术在维护网络安全中的应用策略探究[J].计算机产品与流通,2019(04):21+112.
[2]周雯荻.简析网络安全中计算机信息管理技术的应用[J].现代信息科技,2019,3(01):109-110.
[3]邵静.浅析“大数据”背景下计算机信息技术在网络安全中的应用[J].数字通信世界,2019(01):203.
[4]康璐.计算机信息管理在网络安全中的应用[J].电子技术与软件工程,2018(21):181.
[5]汤莉莉.计算机信息管理技术在网络安全中的应用[J].计算机产品与流通,2018(10):13+247.
网络信息安全技术应用篇7
一、网络安全现状
计算机技术、互联网技术、电子技术在各个领域的广泛应用,表明了网络技术已经是当前影响人们生活、工作等方面的重要因素。从以往的统计数据可以得知,我国网络用户数量截至到2014年已达到6亿,手机网民数量也猛增至5亿,并且依然呈现不断增加的趋势。当前网络已经是人们生活中不可或缺的必需品,严重影响着生活质量的好坏。但是,许多事例表明,网络中存在着许多不安全因素,比如钓鱼网站、木马病毒、黑客攻击、计算机漏洞等都会给人们的财产安全、个人信息安全带来很大的潜在风险,如果处理不好,将会给社会的安定、人民的幸福造成不利影响。
二、计算机信息管理技术在网络安全中的应用
1、注重网络安全风险评估。网络安全风险评估是我们增强网络风险意识的有效方式,首先,我们要学会识别网络安全事故的危害,另外我们要对潜在网络安全风险的管理和危害进行评估。在使用计算机的过程中,要切实做好网络安全的风险评估工作,及时发现可能对网络安全不利的问题,并对可能发生的危害做好预防,保障网络安全运行,提升安全防御能力,尽量减少网络不安全因素给自己造成侵害。
2、加强网络安全防范管理。许多网络诈骗的事例令我们心存焦虑,但归结其受骗原因,主要是安全防范意识不强,对一些网络安全的警惕不高。所以,为了为广大网友建立更加安全的上网环境,计算机信息管理技术的相关技术和管理人员要加强网络安全管理工作,提供更加先进的信息管理技术和安全防范措施,优化网络环境。企事业单位可以通过开展网络安全管理教育讲座、报告以及相关培训等途径,不断提高网络工作人员的安全防范意识,保障本企业的网络安全。
3、构建安全管理模型。为了全面推进网络安全的进程,可以构建一个高效的网络信息安全管理模型,为网络安全管理的日常工作提供一个可以参考和有指导意义的模型。要建立安全管理模型要从自身的需求出发,联系网络管理工作中的经验,制定一个全面、合理的计划策略,并落实到实处。
4、增强系统安全防护。计算机系统防护是计算机信息安全管理的最有效的途径,能够对网络安全进行最直接的保护,对网络信息安全的维护有着很大意义。虽然当前的系统防护系统已经在很大程度上对计算机安全有了一定保障,但是并不能百分百的保障安全,在网络操作系统仍然存在着各种各样的漏洞,对网络安全造成威胁。因此,要对当前的计算机防护系统进行升级改造,弥补存在的漏洞,提升网络的安全防护功能。比如,用户可以通过对账户设置密码,对网络的访问权限进行限制,根据不同的账户的安全保障程度,赋予用户不同的权限,从而减少违法用户对机密信息的获取机会,避免信息的泄露机会。在计算机系统中还可以安装防火墙系统,将用户的局域网与互联网相互隔离,隔绝黑客和病毒的入侵,从根本上减少安全隐患的出现。另外,还可以建立一个防护监控系统,对网络操作系统中的网络环境进行实时监控,并定期对系统中存在的漏洞进行修复和可能的不安全信息进行提醒,避免病毒通过漏洞的入侵。
5、完善安全管理制度。网络系统的运行安全离不开安全制度的约束。在计算机信息管理技术的日常管理中,要制定相关的安全管理制度,成立专门的安全管理小组,对网络中的硬件和软件进行检查,对一些落后的不能满足网络安全的硬件设施进行更新,保障硬件与软件的安全性能,切实为计算机信息管理技术的运行提供一个安全的环境。
三、结束语
总的来说,计算机管理信息技术的飞速发展的同时,网络安全问题也越来越多的受到人们的关注,加强网络安全系统的建设已经是当前网络系统急需完善的问题。因此,对于计算机信息管理技术在网络安全中的应用的问题,要通过注重网络安全风险评估、加强网络安全防范管理、构建安全管理模型、增强系统安全防护、完善安全管理制度等方式,建造一个安全可靠的网络环境。
参考文献
[1]周军辉.浅谈计算机信息管理技术在网络安全应用中的研究[J].计算机光盘软件与应用,2014,(17):149-149,151.
网络信息安全技术应用篇8
关键词:网络安全计算机应用技术转型
中图分类号:tp393.01文献标识码:a文章编号:1007-9416(2016)11-0205-01
计算机信息技术的发展成为现在这个时代的引领者,它拥有全世界最丰富、最广泛的信息资源和数据统计,以迅雷掩耳之势普及在社会的每一个领域,充斥着社会的每一个角落,计算机信息技术的发展已经成为现阶段发展的主要推动力量。与此同时,借鉴开放的网络平台,成为计算机信息应用技术走进人们工作和生活的关键途径。但是,我们的主要目标应该是完善网络安全,推进计算机信息技术的应用速度。
1计算机网络安全的现状
计算机网络已经给人们的生活和工作中起到不可替代的作用,已经扩展到各个行业和领域,包括:商业部门、政府部门、企业部门、军事部门等各领域。跟随着计算机网络的在各方面的运用,为了满足社会的各方面和各层次的需求,也在不断地进行创新和变革。网络安全主要包括网络硬件、网络软件以及其中包括的数据等,网络安全主要分为信息是否能够进行安全传输、数据处理等各方面不被他人恶意篡改等,与此同时,信息要保证其完整性、证实性与保密性。网络安全管理问题主要是指局域网的账号和密码是否具有足够的安全性,只有在保证密码和账号在安全的前提下,才能够保证实现最终的资源共享问题。在现在计算机设备上,网络安全存在较大的隐患,不仅仅是因为网络安全的问题,还包括网络设备中木马的侵入等各个方面。目前,我国网络安全存在的问题较多,例如黑客侵入和木马侵入风,都会对我们使用的我们使用的计算机系统带来较大的摧毁。因此,我们必须将计算机网络安全问题提上日程,加快计算机网络安全的建设过程。
2计算机信息应用技术在网络安全应用中的问题
目前,由于我们对于网络安全没有引起足够的重视,所以计算机信息技术的应用也存在问题,存在的问题小则是对人们的财产及安全受到威胁,大则会侵害人类的身体健康,给人们带来各种损失。计算机信息应用技术在网络安全应用中的问题主要体现在以下几点:(1)计算机操作不够规范。计算机使用人员的操作不规范最容易给计算机信息应用技术埋下安全隐患,使用者的操作是否规范志杰关系到整个网络的安全。(2)计算机应用系统的入侵。由于计算机网络含有开放性,如果通过局域网进行传递信息会给黑客或者木木病毒制造成功入侵的机会,如果因为计算机使用者打开含有病毒的链接或者网络会使电脑的安全性能遭到严重侵害,从而导致计算机的安全性能降低。(3)计算机信息管理系统的数据与程序遭到严重破坏。我们在使用相关的社交软件时,例如QQ社交软件中的远程控制功能,若是黑客已经种植病毒,那么就会造成计算机信息管理系统的数据与程序的严重破坏。
3计算机信息技术应用于网络安全的主要策略
计算机信息技术应用于网络安全的主要策略包括:(1)规范计算机操作流程。在这个信息技术日新月异变化的新时代,信息技术的发展不想而知,计算机的操作使用也是现阶段一项重要的任务,我们必须也要在一定程度上规范网络技术人员的操作,要求他们自身遵从对计算机网络技术的正式性和规范性,在源头上杜绝影响计算机网络使用的事情产生。如果网络技术人员不能按照严格的规章制度进行创新,那样会很可能使整个计算机网络遭受打击。所以,在实际应用中要遵从正式性原则,可以保证计算机网络技术使用的正常秩序。(2)加强计算机应用系统的安全防范。我们应该充分利用计算机的网络信息技术来以其人之道还治其人之身,通过虚拟网络来阻拦黑客与病毒的侵入,虚拟网络技术越来越普及,发挥的作用也不言而喻,它已经延伸到各个领域。跟随着计算机的在各方面的运用,网络虚拟技术为了满足社会的需求,也在不断地进行创新和变革。同时对待加强杀毒软件的升级设计,保障网络在安全的环境下运行计算机。例如,政府部门的相关管理过程中,完全可以构建属于自己单位内部的信息交流和数据交换的平台,如果在有工作任务的时候,这样的网络平台可以充分发挥它自身的优越性,不但可以节省通知的时间,除此之外,还可以节省人力资源和财务资源的使用,减小了数据交流和信息传递的成本,提高了应用效率。(3)出台相应的政策和法律法规。我国针对网络安全的政策及法律法规仍然不到位,如果政府能够出台相关的政策,并且严格执行这些政策及法规,对触犯网络安全的人按照轻重给予递进式的惩罚,触犯网络安全越高的人,受到的惩罚越高,只有我们在源头上解决问题,保证网络的安全运行,才能帮助社会建立一个完善的计算机使用环境。
综上所述,伴随计算机网络在社会群体工作和学习中占据着越来越重要的角色,使人与人之间进行数据交换和信息交流更加方便,节省时间与资源,各方面的效率都有所提高。所以,我们要不断的对计算机网络我们进行开发和研制,利用它给我们社会带来更大的推动力量,使计算机网络技术给我们带来更多的方便。
参考文献
[1]韩建.企业安全管理中电子信息技术应用研究[J].科技展望,2016,(24):8.
网络信息安全技术应用篇9
关键词:信息加密技术;计算机网络安全;开放系统;应用
中图分类号:tp393文献标识码:a文章编号:1007-9599(2012)16-0000-02
l计算机网络安全及信息加密技术概述
l.1计算机网络安全概述
计算机网络安全即网络上的信息安全,它是指计算机系统中的数据应该是安全的,不能因偶然或故意侵害而使用户信息遭到泄露、更改、毁坏,计算机系统能够持续地提供安全有效的网络服务。网络安全中包括计算机发展的技术问题,也包括政策制定与从业人员的管理素养问题。技术层面和管理层面互为补充,成为维护网络安全的基石。本文将侧重于信息加密技术在维护计算机网络中的应用。
1.2信息加密技术概述
信息加密技术,即把信息和数据转变为不可识别的密文的过程,使不具有获得该信息权限的人们无从知道该信息的内容,从而达到维护数据安全,保证重要信息安全传输的保存,不被恶意窃取和阅读。当代的信息加密技术复杂多变,能够很好地应用于日益发展的计算机网络之中。能够通过数据加密的方式实现对动态信息的保护,阻拦主动或者被动的攻击,高效的维护计算机系统的安全。
2计算机网络安全中的信息加密应用
2.1常见的信息加密技术
(1)对称加密
对称加密即私钥加密,已经加密的密钥可由解密密钥通过它们之间的数学关系反推出来,反之亦然。这种算法是对称的,加密和解密共用密钥。因此称为单秘钥算法或私密秘钥算法。对称加密技术通信的过程为,发送信息者将明文通过加密得到密文后传输给接受者,接受者通过相反的过程得到接受者所传送的内容获得有价值的信息。
(2)传输加密和存储加密
传输加密和存储加密是信息加密技术的重要途径,当下这种技术主要有两种:存取控制和密文存储,该技术能够有效的实现数据安全存储,避免泄露,存取控制经过鉴权和审查用户权限,达到用户合法有效的存取数据,保证数据的安全性。密文存储的实现要通过加密算法转换等等多种步骤来完成。
(3)非对称加密
非对称加密即公钥密码加密。非对称加密的密钥会成对出现,其中一个为加密密钥,一个是解密密钥。不能通过一种秘钥算法推演出另一种算法。非对称加密体系中,这对密钥都可非同时以非保密的方式对其他人公开,当一方公开时,另一方要把密钥作为私钥保存,并由生成密钥的一方掌握。
(4)确认加密和密钥管理加密
密钥管理加密能够达到提高信息数据运用的灵活性,其中最为常见的是密钥加密技术,密钥成为失密和保密的重要对象。常见的密钥媒介如:磁盘、磁卡、固态硬盘存储器等等。密钥管理主要是加强密钥产生、授权、监督、更换和撤销等步骤中的安全措施。确认加密主要是防止恶意伪造、篡改合法信息,维护系统的安全。该技术可以更加细致的划分为:音频确认、数字签名和身份确定。其中数字签名是运用私有密钥和公有密钥之间的数学关系,只能通过其中一个加密数据去打开另外一个密钥。
信息加密技术不但可以应用电子商务中,亦能实现静态文件的保护,静态文件主要是针对硬盘或者其他存储设备中对信息进行加密处理已达到安全存储的目的。其主要应用在防范动态的恶意攻击,保证信息安全。下面将主要介绍信息加密技术在计算机网络安全中的应用。
2.2信息加密技术在计算机网络安全中的主要应用
(1)信息加密技术在电子商务中的应用
1)电子信箱:普通用户在使用电子信箱时均认为发信人即为地址栏中的姓名,却不知道电子邮件的伪造十分容易,为了达到正确识别发信人,数字签名得到了广泛应用,有效的保护了收发信人的信息安全。
2)网上支付:网上支付体现了电子商务的便捷性,数据加密保证了网上支付的安全和高效。随着电子商务的发展,支付手段日益多样化,但是统一、高效的安全协议得到了广泛的认可和应用。为电子商务的发展提供了安全保障。
3)商业银行业务中的应用:当下,各大商业银行提供了各种银行卡,方便了客户的实际需求,而保证交易安全的即为信息技术中的信息加密。
(2)电子与信息学科中的应用
1)量子传输加密:根据量子传输的特点,在光纤传输中对密钥进行交换和信息加密,当攻击者恶意截取信息时将使量子的状态发生不可逆的改变,从而使收发双方均可检测出信息是否受到恶意阻拦。
2)专用芯片:随着我国集成电路技术的发展,密码专用芯片的研发得到了很大的提高,有效地保证了我国的网络信息的安全。
(3)密钥管理
1)次数和时效限制:使用者交换信息时多次使用同一个密钥将使私钥泄露的风险增大,若私钥遭到泄露,用户的信息将会完全暴露,使用次数越多,造成的危害和损失将会越大。故及时更换密钥是维护信息安全的有效手段。
2)多密钥管理:在一个人数庞大的机构中建立密码分发中心将会有效减少个人所需掌握密钥的数量,为信息传输的安全和便捷提供了保证。
(4)数字签名
发信者通过自己的私有密钥进行加密并与原始信息附加在一起合称为数字签名。发信者将信源文本生成单向散列值,通过私有密钥加密,就形成了数字签名,通过信道将数字签名的附件和报文传输给接受者。接收者收到文件后通过自己的公有密钥对数字签名进行解密。当双方序列相同时,信息实现正确的传输。数字签名提供了一种高效、准确的鉴权方法,成为银行或电子商务中避免争端的有效手段之一。
(5)数字证书
数字证书主要是对互联网用户的鉴权,通过加密和口令进行保护文件,将同一用户多属性用密钥绑定。包含证书所有者的基本信息,通过文件中的公开秘钥进行鉴权。传输、签名密钥对和数字证书的产生相对应。每个公钥对应一个数字证书,私有密钥以安全的方式给使用者或自产密钥对,数字证书包括使用者的公钥、姓名等重要信息,以便在使用时进行鉴权,数字证书有使用时效限制,主要应用在电子商务和电子邮箱等业务中。
3结束语
随着信息加密技术的广泛应用,有效地维护了我国的计算机网络安全,极大地促进了电子商务、政务、互联网支付等相关产业的发展,促进了生产力的发展。但是从技术层面来看,信息加密技术只是一种主动防御攻击的技术手段,还是存在一定的局限性,并不能完全解决计算机网络安全的所有问题,在应用电子商务、电子邮箱等网上服务时还是会有一定的风险存在的。以上分析可以看出信息加密技术为计算机的网络安全和信息的安全传递和交流提供了保障,但随着集成电路工艺的日益发展和量子通信理论的成熟,信息加密技术需要理论创新,以便更能为计算机网络安全提供可靠、有效、便捷的保障。
参考文献:
网络信息安全技术应用篇10
关键词网络信息安全技术管理计算机应用
中图分类号:tp393.08文献标识码:a
1简读网络信息安全隐患的具体表现形式
1.1肆意地窃取信息
有些网络信息资源没有采用加密保护,数据等一些要素在网络上自由传输,入侵者在数据包经过的网关或路由器上截获传送的信息,从中找到窃取资源的分析模式和格局,得到传输信息的准确内容,造成入侵者成功截取网络信息资源,从中获取利益。入侵者通过接入网络之后,形成与用户之间的资源对接,对网络中的信息进行修改,掌握网上的机要信息,甚至潜入网络内部,其后果是非常严重的。
1.2随意地篡改信息
当入侵者掌握信息格式和规律后,通过各种技术手段方法,将网络上传送的信息数据在中途修改,然后再发向目的地。由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。
2探求网络信息资源与计算机运用的结合
2.1准确地参与信息和采集
计算机在网络资源上的应用通过多媒体信息、广告信息包括如天气预报、产品供求等时效性的信息,提高信息利用率;同时计算机对网络信息采集外部和内部资源,通过采集的效率指标,如采全率、采准率、及时率、费用率和劳动耗费都比一般的方法和工具要好,主要依靠留言板、网络调查等技术来实现。①
2.2全面的参与信息传输和管理
在信息安全的管理上,尤其是在政府、企业、金融、证券、电子政务、电子商务等方面,加强对人、财、物的管理,形成统一的管理模式,提高信息利用的效率;通过网络信息的计算机网络下载、上传和邮件形式得以传输,并及时通过计算机和网络用户之间相互交流,如聊天、BBS、网上答疑等多种方式来实现计算机与网络信息资源的有机结合。
3浅论网络信息处理与安全方面的计算机应用
3.1信息加密技术的全面运用
建立有效、安全的加密技术是当前网络信息资源安全最为关注的技术问题,以此建立对安全认证、安全交易等内容的信息安全机制,实现电子信息数据的机密性、完整性、不可否认性和交易者身份认证性。采用先进的加密技术,尤其是一些不容易破解的加密技术处理。目前加密技术分为两类,即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。②譬如选用pkzip,它既压缩数据也加密数据;还有dbms的一些软件包包含一些加密方法使复制文件,这一功能对一些敏感数据是无效的,或者需要用户的密码,采取高效的加密技术,更能促进计算机在网络信息中的安全应用。
3.2身份认证技术的全速加强
要实现基于公钥密码算法的身份认证需求,就必须建立一种信任及信任验证机制。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性,来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒、篡改等。一般来说。用人的生理特征参数(如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,一般使用基于证书的公钥密码体制(pKi)身份认证技术。③
3.3防火墙技术的提升应用能力
防火墙通常使用的安全控制手段主要有包过滤、状态检测、服务。针对防火墙不能防范不经由防火墙的攻击、不能防止数据驱动式攻击的缺点,积极采取先进的防火墙技术,防火墒应封锁所有信息流,然后对提供的服务逐项开放;利用防火墙先进的过滤和体系作用,从数据链路层到应用层进行全方位安全处理,协议和的直接相互配合,提供透明模式,使本系统的防欺骗能力和运行都大大提高;集成其它许多安全技术,如nat和Vpn、病毒防护等、使防火墙的安全性提升到又一高度。④
4结论
信息技术手段的飞速发展,更需要与及计算机应用技术紧密结合在一起,通过不断更新技术,采用更加安全的网络信息资源管理手段,尤其是对安全继续进行升级完善,从而确保网络信息的正常、安全运转,确保相关利益不易受到入侵。
注释
①徐晓晨,唐淑梅.网络信息处理与安全方面的计算机应用[J].硅谷,2011(13).
②郑新.网络信息的安全问题及应对措施[J].商业研究,2001(10).