【計算機網(wǎng)絡信息安全及防護策略研究7400字（論文）】

計算機網(wǎng)絡信息安全及防護策略研究目錄TOC\o"1-3"\h\u17153一、引言 117726二、計算機網(wǎng)絡信息安全現(xiàn)狀及問題 14589（一）計算機病毒的植入 126208（二）計算機信息的竊取 223414（三）計算機系統(tǒng)的漏洞 332529三、計算機網(wǎng)絡信息安全風險原因的分析 315642（一）安全檢測技術不夠先進 313353（二）信息數(shù)據(jù)加密發(fā)展不完善 430827四、計算機網(wǎng)絡信息安全目前可行措施的決策 414468（一）安全技術檢測控制層面 430220（二）信息數(shù)據(jù)加密層面 55798五、結論 728981參考文獻 9摘要隨著現(xiàn)代計算機的網(wǎng)絡技術的快速發(fā)展，信息數(shù)據(jù)的總量日漸豐富，其中甚至包括很多中重要的信息數(shù)據(jù)以及一些隱私數(shù)據(jù)信息等，如果這些數(shù)據(jù)被黑客偷走，難以想象會有什么后果，但因為現(xiàn)在我國的計算機安全技術還不能完全和黑客的技術抗衡，加上部分用戶網(wǎng)絡安全意識相對薄弱，使得計算機信息數(shù)據(jù)被泄露的情況屢見不鮮。研究計算機數(shù)據(jù)加密技術不僅可以讓企業(yè)的數(shù)據(jù)不被黑客偷走，也可防止隱私和重要信息的丟失，更重要的是對各種病毒的入侵可以有效地防止。針對該內(nèi)容，本文通過結合具體情況，詳細分析了當前我國計算機網(wǎng)絡存在的安全問題，同時針對現(xiàn)在的數(shù)字加密技術以及安全技術提出一些改進意見。分析計算機信息安全中的安全漏洞，并指出安全漏洞出現(xiàn)的成因，并提出幾點效的加密技術和管理措施，措施的主要內(nèi)容包括現(xiàn)代信息數(shù)據(jù)存儲和加密技術、數(shù)據(jù)傳輸加密技術和密鑰管理加密技術、消息概述和完整性識別技術等方面，為防范計算機網(wǎng)絡信息安全風險提供一定的指導方針和對策。關鍵詞：計算機；安全防護；信息安全一、引言隨著計算機信息、通信、互聯(lián)網(wǎng)技術的快速發(fā)展，不同種類的計算機網(wǎng)絡信息安全技術也隨即產(chǎn)生，這些技術讓人們的生活變得更好，也讓人們的工作方式發(fā)生了極大的改變。但計算機的使用更加普遍，在享受帶來便利的同時也要考慮產(chǎn)生的安全隱患，比如信息數(shù)據(jù)有可能被竊取或者盜用，個人隱私可能會暴露在公眾的視線范圍內(nèi)，從而使得用戶帶來一定的財產(chǎn)損失等，嚴重者，還會對國家公共安全造成威脅。作為現(xiàn)代社會和信息社會的象征和代表，計算機網(wǎng)絡通信的普及成功地改變了人們的生活，工作和學習方式，借助這項技術，人們可以快速的將消息傳遞出去，工作的質(zhì)量及效率都有所提高。數(shù)據(jù)加密技術能夠給數(shù)據(jù)的傳輸制造安全“屏障”，但由于技術上的不成熟，依舊給了黑客們一些“可乘之機”；許多網(wǎng)絡黑客由于其強大的技術能力而使用計算機網(wǎng)絡來破壞網(wǎng)絡的正常使用，甚至是非法黑客都竊取其他網(wǎng)絡用戶信息。許多違法者除了影響計算機本身的可操作性外，還會導致設備和網(wǎng)絡癱瘓，從而造成損失以及用戶文檔和用戶數(shù)據(jù)線索。目前學術界關于計算機信息數(shù)據(jù)安全漏洞和加密技術方面的調(diào)查研究頗多，但是缺乏對二者的綜合分析，大部分研究都是關于某一方面的研究，并且研究內(nèi)容缺乏深度，本文將對二者進行綜合分析，具有一定的理論意義；此外，本文的研究還可以為更多的計算機工程師了解安全漏洞的類型及存在的原因，并為其提供更多的計算機信息數(shù)據(jù)加密技術，減少其安全漏洞的出現(xiàn)，確保計算機信息數(shù)據(jù)的安全性，因而還有一定的現(xiàn)實意義。二、計算機網(wǎng)絡信息安全現(xiàn)狀及問題（一）計算機病毒的植入隨著計算機網(wǎng)絡的快速發(fā)展，計算機病毒也應運而生，常見的計算機病毒有熊貓病毒、特洛伊木馬病毒等。這些病毒的出現(xiàn)往往會導致系統(tǒng)嚴重癱瘓，甚至隱私被盜用。病毒仍然會無休止地流淌。計算機病毒是一組能夠破壞計算機正常運行的惡意代碼，可能損害計算機的正常運行。它可以嵌入網(wǎng)絡安全中的漏洞，因為人類對計算機技術的研究深入之后，各種新式的計算機病毒也誕生了，它們可以輕易的鉆過電腦的安全屏障，大肆破壞計算機數(shù)據(jù)以及文件。通常隱藏在軟件安裝包中，很難防止。隨著計算機網(wǎng)絡的高速發(fā)展有關網(wǎng)絡安全漏洞每天都在不斷發(fā)生，而這些漏洞正是計算機病毒攻擊的主要目標。這幾年，人們開發(fā)了更高級的軟件技術，進一步提高了信息傳輸速度，與此同時，計算機病毒也正在不斷加強，它們悄悄“潛入”軟件系統(tǒng)中，人們很難發(fā)現(xiàn)它們的蹤跡。一旦使用被病毒感染的軟件，人們的數(shù)據(jù)將會“毫無保留”的被病毒傳播者窺探到，導致數(shù)據(jù)被“偷走”，計算機病毒也是網(wǎng)絡安全管理的重要組成部分，所以大量增加了計算機病毒安全軟件。網(wǎng)絡計算機病毒傳播速度快，利用網(wǎng)絡作為傳播渠道，破壞性更大，不易被用戶發(fā)現(xiàn)。1.隱藏性與潛伏性計算機病毒是由具有很強的程序編譯人員負責編纂的，他們通常在編譯程序的時候，都會賦予病毒很強的隱蔽性，憑借通過采取一些方法入侵到用戶的計算機之后，也會在前期潛伏下來，在用戶不打開相關程序是不會被激活的，而這些相關的程序一般都是十分私密性的個人數(shù)據(jù)，一旦被激活，就意味著你的個人隱私可能被竊取甚至被篡改和破壞。2.表現(xiàn)性和破壞性計算機病毒通常在激活后會通過自己的強復制性大量繁殖，然后強制咋韓勇計算機的系統(tǒng)資源，同時會擠壓侵占其他的系統(tǒng)文件和數(shù)據(jù)，甚至是對這些文件和數(shù)據(jù)進行惡意刪除。而計算機病毒通常只是一些不完整的數(shù)據(jù)，在用戶進行病毒查殺時，會進行變異，從而變得更加危險，如果不迅速解決。（二）計算機信息的竊取1.個人信息被竊取在日常生活中，人們使用許多網(wǎng)頁和應用軟件，例如在線購物，在線銀行，微博，論壇等，注冊時，用戶必須提供個人信息，例如身份證號，賬號等。當此信息及其私人信息被盜用并被犯罪者使用時，將造成嚴重后果。用戶最關心的是如何在確保個人信息安全的同時從網(wǎng)絡中受益，目前，公開個人數(shù)據(jù)的問題更加嚴重，因此人們在使用其他軟件時也更加了解自己的信息安全性。但是被盜的信息將被出售，逐漸發(fā)展為成年人可以接受的各種銷售電話，甚至更多的人會利用被盜的信息進行犯罪。2.企業(yè)信息被竊取與個人信息相比，公司信息是一個更大，更復雜的數(shù)據(jù)集合，通常由公司員工手動輸入。如果員工缺乏對網(wǎng)絡安全的了解，它將使黑客入侵。黑客精于技術，很難預防。入侵將嚴重損害公司的利益。在處理重要數(shù)據(jù)時，公司人員應增強安全意識，并對網(wǎng)絡環(huán)境是否安全做出準確的判斷。直接影響公司的發(fā)展，特別是公司關鍵數(shù)據(jù)，使公司需要更專業(yè)的數(shù)據(jù)管理程序。對于文件或通信的傳輸，公司經(jīng)常使用電子郵件或聊天工具進行傳輸。很多涉及公司隱私的機密文件也是這樣傳輸?shù)模緳C密的安全性無法保證。當文件被傳輸時，很容易被非法用戶竊取，用于發(fā)送文件、數(shù)據(jù)和聊天軟件的電子郵件也存在安全隱患。因此，建議公司在發(fā)送重要和機密文件之前保留或分配其訪問權限，以確保公司文件的安全性。企業(yè)只利用網(wǎng)絡監(jiān)管人員識別網(wǎng)絡中的漏洞和風險，無法全面識別系統(tǒng)的隱患。目前，有必要安裝特定的網(wǎng)絡漏洞軟件，用于公司內(nèi)部收益以及對整個網(wǎng)絡系統(tǒng)的實時監(jiān)控和掃描，以最大限度地降低套期保值風險。（三）計算機系統(tǒng)的漏洞1.計算機操作系統(tǒng)存在漏洞計算機系統(tǒng)是支持計算機正常運行的核心軟件。它不僅在管理各種計算機資源和幫助計算機擴展硬件功能方面發(fā)揮著重要作用，而且還提供了便于用戶使用的人機界面。這個計算機系統(tǒng)連接著整個網(wǎng)絡。它是整個計算機的核心，維護著程序的安全。當然就是因為計算機系統(tǒng)的特殊性，也成了那些黑客眼中的“靶子”，是黑客最先針對的對象，只要黑客攻擊計算機系統(tǒng)，就可以通過病毒操控計算機系統(tǒng)，那么機主的隱私信息以及加密數(shù)據(jù)都會被黑客“偷走”或損壞。這些病毒可以使用間諜軟件輕松監(jiān)控用戶活動，甚至直接控制操作系統(tǒng)的內(nèi)存，并利用系統(tǒng)漏洞損壞整個服務器并使其癱瘓，從而導致所有計算機癱瘓，操作系統(tǒng)和病毒也有弱連接，很容易滲透并威脅計算機安全。使用電腦時，我們必須特別小心。2.數(shù)據(jù)庫管理系統(tǒng)安全性較低數(shù)據(jù)庫管理系統(tǒng)的主要控制方法是分層控制。因為大部分數(shù)據(jù)庫管理系統(tǒng)的安全系數(shù)較低，缺乏一定的安全措施，不同類型的業(yè)務數(shù)據(jù)、個人數(shù)據(jù)等。他們?nèi)菀资艿綌?shù)據(jù)庫管理系統(tǒng)的攻擊。以及對病毒漏洞的攻擊。導致數(shù)據(jù)泄露和嚴重破壞數(shù)據(jù)安全。三、計算機網(wǎng)絡信息安全風險原因的分析（一）安全檢測技術不夠先進信道安全威脅指的是在信息傳播的途中“劫走”信息數(shù)據(jù)，致使收件方?jīng)]有收到數(shù)據(jù)，當然，現(xiàn)在不管是有線網(wǎng)絡還是無線網(wǎng)絡都會受到這種威脅。例如，在現(xiàn)代長光纖通信中，下載和獲取信息是無法轉換和讀取的失真符號，這意味著這種漏洞屬于通信漏洞，信道面臨安全威脅。信息數(shù)據(jù)在傳輸過程中可能會受到信道中其他頻率相近的信號的干擾或受到木馬攻擊，從而影響信息安全。雖然現(xiàn)在計算機技術越變越強大，但我國的計算機安全技術發(fā)展的就有些滯后，各種數(shù)據(jù)加密技術和其他網(wǎng)絡安全技術沒有及時發(fā)明，大大的威脅了計算機網(wǎng)絡信息的安全。隨著犯罪分子犯罪手段的日益先進，雖然已經(jīng)開發(fā)了各種新產(chǎn)品，但安全技術的發(fā)展還不夠，計算機安全存在重大漏洞，導致計算機和用戶信息隨時可能會面臨安全風險。由于系統(tǒng)崩潰、硬件設備缺陷或損壞、網(wǎng)絡黑客、計算機病毒攻擊、管理員錯誤操作等各種原因，計算機系統(tǒng)會導致數(shù)據(jù)錯誤、丟失和損壞。如果不提前備份數(shù)據(jù)，后果將是災難性的。（二）信息數(shù)據(jù)加密發(fā)展不完善從本質(zhì)上講，計算機自身是沒有安全威脅的，但是一旦它連接到互聯(lián)網(wǎng)，存儲在網(wǎng)絡中的網(wǎng)絡信息就會受到互聯(lián)網(wǎng)上其他不安全因素的影響，比如云和虛擬程序。為了抵御這些安全風險，一般計算機會設置防火墻并啟動攔截程序來抵御這些惡意攻擊。然而，這種彈性需要改進。如果計算機連接到不安全的u盤或打開不安全的網(wǎng)站，計算機將很快被惡意程序入侵。病毒進入的時間很短，基本上不超過十五秒。倘若病毒一直在潛伏期，這將經(jīng)常性威脅到計算機的網(wǎng)絡信息；同時，連接到計算機的其他設備的信息數(shù)據(jù)也處于安全威脅狀態(tài)。由于計算機本身并沒有為信息管理設置某種類型的保密性，在實際使用中遇到問題后，往往會采取一些有針對性的改進措施。由于實際投資時間相對較短，這種安全措施的開發(fā)也包含了相對較大的問題，從而為病毒攻擊提供了機會?；谶@種情況下，黑客的技術水平日益提高，對計算機解密中的漏洞進行了研究。四、計算機網(wǎng)絡信息安全目前可行措施的決策計算機網(wǎng)絡保護通常指的是對系統(tǒng)、硬件、軟件等數(shù)據(jù)的保護。然而，導致數(shù)據(jù)被篡改、破壞和泄露的有害或非預期因素影響了系統(tǒng)的持續(xù)可靠的正常運行，嚴重會導致網(wǎng)絡凍結。為了保證計算機網(wǎng)絡的安全，一定要明確以下問題：首先，為了保證信息的機密性，重要的計算機系統(tǒng)信息不得泄露給訪問受限的用戶或程序。其次，為了確保計算機網(wǎng)絡的完整性，未經(jīng)授權的系統(tǒng)或用戶不能修改或使用數(shù)據(jù)。當授權系統(tǒng)或用戶使用信息時，應確保其能夠正常使用；第三，應用系統(tǒng)計算機網(wǎng)絡保護技術用于確保正常的網(wǎng)絡可用性。（一）安全技術檢測控制層面1.身份認證技術身份驗證技術可以通過手寫字跡、密碼等方式保護網(wǎng)絡安全?？梢酝ㄟ^識別來確認是否是控制器?？梢栽谌伺c機器或機器之間進行驗證。用戶和計算機可以通過智能卡識別、密碼識別、視網(wǎng)膜識別、手寫識別、面部識別等方法進行認證。靜態(tài)密碼指的是用戶設定的數(shù)字信息。一旦用戶要使用計算機，要是密碼輸?shù)氖菍Φ模嬎銠C還必須提供標識，對用戶進行身份驗證，然后您才能登錄并使用它。靜態(tài)密碼通常由斷裂的字符串組成，出于安全原因，不可靠。動態(tài)密碼主要是通過二維碼和一些短信驗證方法掃描數(shù)據(jù)。這尤其意味著用戶在接收到非常安全的二維碼或一些數(shù)字序列后登錄。身份識別是確保運營商合法的一個非常重要的防御措施。如果已經(jīng)被綁架或者被盜，后果會非常嚴重。。2.訪問控制技術訪問控制內(nèi)容由用戶自己決定。其主要任務是確保在線資源的安全，防止其被非法使用和利用。其核心策略可以確保最大限度的網(wǎng)絡安全。主要有兩種類型:系統(tǒng)訪問控制和網(wǎng)絡訪問控制。網(wǎng)絡使用控制可能會限制網(wǎng)絡用戶的遠程使用和外部用戶對主機網(wǎng)絡服務的訪問。系統(tǒng)訪問控制可以讓不同的用戶訪問主機資源。3.入侵檢測技術這種技術主要利用行為、數(shù)據(jù)等手段來驗證信息系統(tǒng)的非法入侵。該技術可以非常快速地檢測系統(tǒng)的偏差情況，為計算機網(wǎng)絡進行安全管理提供最佳保障。從技術角度來看，入侵檢測技術可以分為異常檢測模型和誤用模式。入侵檢測系統(tǒng)可以深度檢測各種有害功能已知的入侵者和不同的支持站，從某種意義上來說，它的活動接近于可以防止盜竊的警報。4.防火墻技術顧名思義，防火墻很容易從字面上理解。近年來，防火墻已經(jīng)成為保護網(wǎng)絡最常用的技術。防火墻可以根據(jù)網(wǎng)絡安全級別定義不同和特定的安全實踐，在幾個級別上保護網(wǎng)絡系統(tǒng)。高效合理地使用防火墻技術，進一步確保網(wǎng)絡安全。不過需要注意的是，防火墻并不是常用的防御工具，但是對于很多外部網(wǎng)絡攻擊，防火墻必須配合一些其他的安全措施來對抗。一些高級防火墻可以增加一些視頻流等。具有更好的安全性。防火墻在網(wǎng)絡保護系統(tǒng)中扮演著非常重要的角色，旨在防止未經(jīng)授權的網(wǎng)絡信息從危險的外部進入用戶的計算機網(wǎng)絡。防火墻識別并過濾數(shù)據(jù)端口的不確定數(shù)據(jù)，使其無法訪問用戶的計算機。在正常情況下，防火墻的正確安裝和科學合理的系統(tǒng)組成可以產(chǎn)生以下效果:(1)限制訪問某些網(wǎng)站。(2)防止危險因素進入系統(tǒng)，攔截危險和非法信息。(3)防止非法進入者接入網(wǎng)絡。(4)網(wǎng)絡保護狀態(tài)可隨時管理。（二）信息數(shù)據(jù)加密層面1.加密理論特點以信息安全組織構成和信息安全管理為目的，加強組織領導，管理公司內(nèi)部信息安全，保證公司業(yè)務發(fā)展的粗略需要。參照國內(nèi)外信息管理的具體情況，立即成立了互聯(lián)網(wǎng)安全與信息化指導小組和信息安全部。將公司相關部門信息安全管理崗位的職責進一步明確到位，負責信息安全管理。有很多種關于計算機加密算法，DES就是其中一種。DES：數(shù)據(jù)加密標準是最常見的計算機加密算法。它是一種對稱算法，而且加密和解密密鑰從根源處是相似的。加密效率高、速度快是它的顯著特點。RSA：是最流行的一種公鑰算法，可用于加密和數(shù)據(jù)簽名。2.計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術分類（1）專用密匙特殊密鑰，尤其是密鑰加密轉換，可以加密重要文件、數(shù)據(jù)、個人數(shù)據(jù)等。例如，對于數(shù)據(jù)傳輸，在傳輸前指定加密，以便數(shù)據(jù)在傳輸后可以繼續(xù)使用，并且在傳輸前必須用加密密鑰解密。該功能可以顯著提高對傳輸數(shù)據(jù)的保護。接收文件后，接收者可以輸入正確的加密密鑰來使用它；另一方面，在請求相關信息時，可以合理控制加密密鑰，確認傳輸過程中傳輸通道的保密性，有效保證數(shù)據(jù)安全。（2）公開鑰匙鑒于發(fā)送文件的類型、大小和重要性，需要不同的加密密鑰和解密密鑰來實現(xiàn)安全發(fā)送和接收數(shù)據(jù)和數(shù)據(jù)的目標。公鑰本身具有一定的特點，即不同的加密和解密方式可以不同，主要分為兩種加密和解密方式，可以正確使用，保證整個過程和傳輸?shù)陌踩ｎl道、傳輸、接收等。此外，公鑰加密過程是開放的，不同地區(qū)和用戶都可以訪問，加密密鑰可以從公共域獲得。然而，使用公鑰有其缺點。只要用戶收到密鑰，如果他愿意，他就可以修改甚至偽造數(shù)據(jù)。有必要加強對其應用的全面審查。3.計算機網(wǎng)絡信息安全中數(shù)據(jù)加密方法（1）鏈路加密鏈路加密是計算機網(wǎng)絡中最常用的安全方法之一，但具有很強的應用性。用戶應用程序要求允許用戶加密生成的數(shù)據(jù)。這允許發(fā)送數(shù)據(jù)。最重要的出發(fā)點是在進一步處理之前設置加密。給定信息節(jié)點之間的差異，為數(shù)據(jù)傳輸選擇的加密方法也是不同的。一般來說，鏈路加密的目的是創(chuàng)建數(shù)據(jù)的二次加密，使一些非法點無法訪問實際數(shù)據(jù)，無論是最簡單的輸入路徑還是基本的出發(fā)路徑。（2）節(jié)點加密全面分析數(shù)據(jù)加密和連接加密的功能就是全面分析。信元加密之間存在互通關系，一些基本原理和處理方法還是一樣的。從運營商的角度來看，連接是主要的二級加密載體。在實際應用中，節(jié)點加密的關鍵目的是一個保護模塊，因此加密方法中的保護比較弱。建議不要使用容易被他人破壞、泄露商業(yè)秘密、給公司經(jīng)濟發(fā)展造成嚴重損失的節(jié)點加密技術。節(jié)點目前應用于許多大型計算機網(wǎng)絡通信系統(tǒng)中，擴展了其范圍，在大型計算機網(wǎng)絡通信系統(tǒng)中發(fā)揮了重要作用。使用終端加密可以防止犯罪分子訪問計算機網(wǎng)絡的通信系統(tǒng)。數(shù)據(jù)傳輸過程中的保護也得到了加強。保護數(shù)據(jù)，即使安全模塊出現(xiàn)問題也不影響數(shù)據(jù)，保證其他工作正常開展。這種加密方式更好地滿足了動態(tài)加密的需求。線路加密的主要目的是保證數(shù)據(jù)傳輸過程中的安全性。兩個用戶終端之間的數(shù)據(jù)加密過程和端到端加密過程不能直接從用戶終端讀取，并且在檢索加密信息之前需要對其進行特殊解密。數(shù)據(jù)傳輸過程主要使用數(shù)據(jù)包。接收端可以自動禁用接收到的數(shù)據(jù)，將數(shù)據(jù)轉換為讀取模式，提高數(shù)據(jù)安全性。（3）密鑰管理加密技術當密鑰管理加密技術在解決計算機信息技術數(shù)據(jù)加密時，可以對數(shù)據(jù)信息在實際應用中的安全性實現(xiàn)有效提高，并創(chuàng)建一個完整的系統(tǒng)來防范信息和計算機安全。就密鑰管理加密技術而言，半導體存儲器、磁卡和磁盤是核心介質(zhì)的重要組成部分，可以實現(xiàn)信息加密和管理，涵蓋密鑰創(chuàng)建、銷毀和存儲的各個方面，進行綜合管理。賦予加密技術的主要功能和優(yōu)勢，提高數(shù)據(jù)安全性。（4）消息摘要和完整性鑒別技術消息的壓縮和完整性也可以對計算機信息進行加密。消息摘要主要表示文本數(shù)據(jù)的價值，并通過創(chuàng)建表單來創(chuàng)建計算機數(shù)據(jù)加密過程。消息的摘要可以保證接收方和發(fā)送方之間數(shù)據(jù)傳輸?shù)陌踩?，確認身份數(shù)據(jù)，大大提高數(shù)據(jù)的安全性和準確性。收件人可以評估帖子在數(shù)據(jù)和數(shù)據(jù)傳輸過程中是否被修改，并有效補償外來技術的影響。五、結論近年來，計算機網(wǎng)絡的使用帶來了經(jīng)濟和技術發(fā)展的巨大變化。人們對信息和信息安全的需求越來越高。網(wǎng)絡安全和抗病毒控制還有很長的路要走。只有計算機使用過程受到保護，人們才能更