陈英
[摘要]文章首先从恶意攻击、软件漏洞与后门以及操作失误三个方面对计算机网络信息安全面临的主要威胁进行分析,在此基础上对计算机网络信息技术安全及维护技术进行论述。期望通过本文的研究能够对计算机网络信息安全性的提升有所帮助。
[关键词]计算机网络;信息安全;维护技术
一、计算机网络信息安全面临的主要威胁
近年来,随着计算机网络技术的不断发展和完善,其普及范围越来越广,涉及的领域也越来越多,它在带给人们便利的同时,也面临着一定的威胁,大体上可将计算机网络面临的威胁归纳为两类,一类是对网络中相关信息的威胁,另一类是对网络设备的威胁。影响计算机网络安全性的因素较多,其中既包括有意的,也包括无意的,不但有人为的,还有非人为的,针对计算机网络信息安全的主要威胁有以下几个方面:
(一)恶意攻击
这是目前计算机网络面临的最为严重的威胁,恶意攻击又可分为两种形式,一种是主动式,另一种是被动式,前者是指以各种方式、有选择性地破坏计算机网络中重要信息的完整性和有效性;后者则是指在不影响计算机网络正常运行的前提下,对一些比较重要的信息进行拦截、窃取、破译。无论是主动式,亦或是被动式的攻击,都会对计算机网络中的信息安全性造成巨大的威胁,一旦攻击得逞,便会导致机密的数据信息泄露,从而给使用者带来无法弥补的损失。
(二)軟件漏洞与后门
自计算机网络诞生至今,几乎找不到任何一款网络软件是没有缺陷和漏洞的,正是因为这些缺陷和漏洞的存在,给网络黑客以可乘之机,以往发生过的黑客攻入网络内部的事件大多数都是由于网络安全措施不完善所致。除此之外,软件设计人员在进行软件程序编辑时,一般都会留下一个“后门”,这样便于日后使用,若是后门洞开,会引起非常严重的后果。
(三)操作失误
操作人员在对计算机网络进行安全配置的过程中由于操作不当,从而形成了安全漏洞;使用者因为安全意识薄弱,设置密码口令时过于简单或选择不慎,又或是将账号随意转借他人,都可能对计算机网络信息的安全性造成威胁。
二、计算机网络信息技术安全及维护技术
(一)网络信息安全加密技术
安全性是计算机网络信息发展过程中必须保证的关键问题,鉴于此,有必要构建一套相对完善且行之有效的信息安全机制,该机制中应当包括信息加密、安全认证以及安全交易协议等内容,借此来为电子信息数据的完整性、机密性提供保障,由于信息加密技术是确保网络与信息安全的核心技术,故此,下面重点对信息安全加密技术进行讨论。
1.DES与RSA混合加密。DES是数据加密标准,由美国IBM公司提出,属于一种迭代分组密码。RSA是首个完善的公钥密码体制,它的安全性主要体现在分解大整数的困难性上,欧拉定理是RSA算法的基础。虽然这两种方法均可单独使用,但由于它们各自都存在一定的缺陷,从而使有时的加密效果并不理想。在加密和解密的处理效率上,DES要优于RSA,这是因为DES的长度较短,仅为56bt,可借助软硬件实现高速处理,相关研究结果显示,以软件实现加密处理时,其速度可达到每秒几兆字节,适用于大量信息的加密。而RSA由于是大数计算,所以它的处理速度要比DES慢很多,故此其仅适用于少量数据的加密。但RSA在密钥管理方面的性能要优于DES,这是因为它可以采用公开形式对加密密钥进行分配,并且密钥的更新也更容易,对于不同的通讯对象只需要对自身的解密密钥进行保密便可确保信息的安全性。通过对这两种方法的分析可知,它们在网络信息加密方面具有良好的互补性,因此,可将之结合到一起使用,这样便可达到确保网络信息安全的目的。
2.数字加密技术。(1)数字摘要。其又被称之为数字指纹,它是用单向Hash函数加密算法对任意长度的报文进行加密,由于是单向所以不能被解密。(2)数字证书。它是Internet通讯中标志通讯各方身份信息的数据,是一种身份验证方式,与人的身份证的作用相类似。数字证书是由CA机构发行的,其主要功能如下:对签名者的身份信息进行验证:确保签名者已签名的文件内容不被篡改:防止签名者抵赖。CA的应用,能够确保用户之间在网络上传递信息的安全性、真实性、完整性、可靠性及不可抵赖性。(3)数字水印技术。该技术又被称之为信息隐藏,它是运用各种信号处理的方法将需要保密的信息隐藏在声像数据当中,如果该信息被黑客拦截,只有文件载体的内容会被解读,解密者通常不会到意识到其中的秘密信息,即使获知也无法解读出来。
(二)网络信息安全维护技术
1.防火墙技术。在计算机网络领域中,防火墙是一个通用术语,具体是指两个网络间执行控制策略的系统。是在网络边界上建立的一道安全防护屏障,可确保计算机网络信息及网络设备的安全性。防火墙最主要的作用是限制、分隔以及分析,所有来自于互联网上信息,在传输时均必须经过防火墙。防火墙对网络信息安全的维护功能具体体现在如下几个方面:一是能够对网络存取与访问进行监控和审计,经过防火墙的访问会被防火墙记录下来,并生成日志,发现可疑情况时防火墙会报警;二是能够对网络安全策略予以强化,利用以防火墙为核心的安全方案,可将各种安全软件,如口令、加密、身份认证等,全都配置到防火墙上,由此可对网络信息进行安全管理。三是能避免计算机网络内部信息的外泄,借助防火墙对内网的划分,能将内部当中的重点网段隔离开,限制了网络安全问题对整个网络系统的影响。防火墙的类型较多,如包过滤型、网址转换型、代理服务型、监测型以及应用层防火墙等等,具体选用时,可根据计算机网络信息的安全要求进行合理选择。
2.入侵检测与漏洞扫描。这是计算机网络信息安全维护中较为常用的技术。(1)入侵检测。当计算机处于正常运行状态时,入侵检测系统可对所有未经授权的现象进行识别,一经发现会立即对异常情况进行上报,并对此类问题进行限制,由此可以确保网络信息的安全性。为使入侵检测系统的作用得以充分发挥,在具体应用中,可与杀毒软件和防火墙技术联合使用,这样的效果更佳。(2)漏洞扫描。随着计算机网络技术的不断发展和完善,相关的网络系统日趋复杂化,由此使得各种漏洞问题越来越多,其中有很多漏洞的隐蔽性较强,不易发现。对于此类问题,可借助漏洞扫描系统对计算机网络进行全面扫描,由此可以帮助使用者及时发现计算机网络中存在的漏洞问题,并加以修复,这样能够将各种安全隐患扼杀在萌芽当中,从而进一步确保网络信息的安全性。
三、结论
综上所述,随着计算机网络在各个领域中的应用越来越广泛,其安全问题引起了人们越来越多的关注和重视。为此,应当在计算机网络中合理运用信息加密技术来提升网络信息的安全性。同时还应采用先进的防火墙技术和入侵检测及漏洞扫描系统,对计算机网络安全进行维护,从而为使用者的信息安全提供强有力的保障。