浅谈计算机信息安全理论技术
来源:用户上传
作者:
摘要:随着计算机网络在各行各业越来越广泛应用,信息安全的问题逐渐引起人们的重视。因为网络上通信的双方无法面对面的接触,而使得信息安全的问题渐渐地显现出来,有些人利用网络的特点做违法的事,获得不法的利益。在文件、信息电子化后,如何建立起安全机制,如何保护计算机信息的内容,让信息安全的问题更加被人们重视。所以,计算机信息安全的保密问题显得越来越重要,数据保密变换、密码技术是对计算机信息进行保护的最实用和最可靠的方法。
关键词:计算机;信息;安全;技术
一、信息安全概述
信息安全不单单是指密码学及计算机的部分,它所包含的范围比你所知道的概念更广、更繁杂。信息安全技术是一种保证信息在采集、存储、传递、加工和访问过程中的保密性、完整性和可用性的技术。这是以信息为核心的安全技术,广义上讲,它是密码技术、通信安全技术、计算机安全技术、网络安全技术的应用技术;狭义上讲,它仅仅是研究信息安全编码的技术。根据信息载体的不同,信息可分成纸面信息和电子信息。从有文字开始起,人类就开始涉及纸面信息的安问题。放在信封中传递书信就是一种信息安全传递方法。现代信息安全技术通常是针对电子信息的安全控制技术。
二、计算机信息安全技术防范措施
计算机信息安全技术防范措施。利用高性能系统与数据加密技术,通过此技术应用于计算机涉密信息在网络当中的存储与传输过程中,来保障网络信息安全。通过隐藏、数字顺因与数据信息隐藏、嵌入等等形式进行保密文件的隐藏,在隐藏之后再进行下一步网络传输,从而从根本上解决信息保密的可行性。同时安装病毒防火墙与杀毒软件,在主机中安装反病毒软件,通过对病毒进行实时或者定时的漏洞检测,进行病毒的截杀,并对文件、邮件与内存、网页等实时加以监控,防御病毒入侵并同时查杀既有未知病毒,发现异常及时进行处理。采用安全路由器,通过密码算法与加密专用芯片的安全路由器。并在路由器主板上增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安全路由器实现内部网络与外部网络的互联、隔离、流量控制、网络和信息安全维护,达到保护内部信息化与网络建设安全的目的。安装网络诱骗系统和入侵检测系统,网络诱骗系统可以消耗攻击者所拥有的资源、加重攻击者的工作量和迷惑攻击者。计算机信息安全管理防范措施。通过制定严格的规章管理制度,对不同部门下达不同人物,并明确各自职权、责任,进一步优化计算机信息管理体系,加强信息安全管理。并要求用户定期备份重要信息、资料,升级防毒软件,定期查杀木马,不随意打开来路不明的文件并邮件。同时也要注重网络信息安全人才的培养,对计算机网络管理人员进行专业培训,注重其在平时实践训练过程当中提高自身专业水平,增强操作技能,提高业务能力。在于内部掌握密钥人员应更加加强其思想教育与计算机信息安全业务培训,积极提高人员思想道德水平与技术素质。对重要信息要做好备份工作,不但要多做备份,还要及时备份,对于一些占用内存较少的数据信息,可通过压缩存储于自己的邮件当中。
三、计算机安全中的防护技术
为防止计算网络不受到破坏,可以采用的防护技术有以下几个方面。
(1)加密技术的介绍。所谓加密,就是依据某种算法把计算机中的数据信息,转换成表面上不可识别的密文,在此基础上对信息存储或者传输。对于加密的数据,只有知道相应的密码才能读出数据中原来的内容。这样就很好的保证了数据的机密性。使用加密技术的前提是,使用者要明白加密技术的算法并且能够有效管理加密文件的密码。
加密的算法大体上可以分为对称加密和非对称加密算法所谓对称加密算法就是在计算机文件使用加密技术时,对其进行加密、解密的密码是相同改的,这种方面的优点是加密、解密速度快、加密强度高。非对称加密算法在加密和解密使用的密码是不同的,这种算法具有數据安全度高,密码不易被破解的优点。在加密的过程中,具体使用哪种,视自己爱好而定。
(2)防火墙技术的使用。防火墙技术是目前最广泛使用的一种技术。防火墙技术是计算机内部网络安全的屏障,通过控制网络间的访问达到防止外部非法行为进入内部网络,从而能够高效的保护内网资源。防火墙是计算机软硬件的结合体。它主要是通过检测数据包中的各种地址信息,并且判断这些信息是否和预先设定的访问控制规则想匹配,数据包只有在访问控制规则和检测的信息相匹配的情况下才会进行传输。现在市场上最为常见的是状态检测防火墙,也就是所谓的深度过滤防火墙。但是所有的防火墙技术都有一个缺陷,即无法防止网络内部使用者所带来的威胁,甚至已经感染病毒的文件程序等在防火墙技术下也能够被传送,所以,防火墙技术在计算机网络安全的防护上还存在着一定的缺陷。
四、网络信息安全前景展望
计算机网络特别是Internet的发展,使计算机应用更加广泛与深入,同时也使其安全问题日益突出。但是,就其发展前景来看,在国家法律和制度不断完善的前提下,加上技术上的改进和创新,相信网络信息能够得到比较良好的保护,Internet信息的安全也将大幅度的提升。网络安全是一个系统的工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。网络安全也是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务――这也是21世纪网络安全领域的迫切需要。
总之,新型的内网信息安全产品要提供一种方便、有效、先进的内网信息安全管理控制技术和解决方案,解决内部网络的用户身份和计算机管理、网络信息保密等安全问题,达到外部入侵进不来、非法外接出不去、内外勾结拿不走、拿走东西看不懂的效果,有效防止机密敏感信息的泄漏,为企事业单位构建了一个可信可控的内网,确保“一切尽在掌控之中”。
参考文献:
[1] 赵晓敏、赵常林.计算机网络安全技术研究[J].鸡西大学学报,2007,(02)
[2] 仇宇.Intemet网络安全与防火墙技术的探讨[J].绵阳师范学院学报,2004,(05)
[3] 吴昌伦、王毅刚.信息安全管理概论[M].机械工业出版社,2002.4
(作者单位:黑龙江省铁力市双丰林业局人力资源和社会保障局)
转载注明来源:https://www.xzbu.com/1/view-14920899.htm