數字化下的網絡信息安全簡述

時間:2022-09-03 02:51:34

導語:數字化下的網絡信息安全簡述一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

數字化下的網絡信息安全簡述

1引言

目前無論對于誰,信息才是最有價值的資源,而信息技術負責把信息從一個地方傳遞到另一個地方,導致了世界上的每一個人都被包容在信息當中。如果信息技術受到了破壞,哪怕是一個小小的失誤,會發生什么呢?銀行卡里的錢一下就不見了,郵遞的貨物不知去向,公司的收益無從查詢。無論對誰,這都是極大的威脅,信息和信息技術的重要性不言而喻。

2網絡信息安全的主要威脅

目前,網絡信息安全面臨著來自多方面的威脅。總的來說,這些威脅可以分為自然威脅和人為威脅兩大類。

2.1自然威脅

自然威脅可能來自于各種自然災害、電磁輻射或網絡設備的自然老化等。這些無目的事件有時甚至會直接威脅到網絡的安全,影響信息的存儲媒體,從而導致網絡信息的不安全性。

2.2人為威脅

網絡安全的人為威脅主要來自用戶和計算機病毒的非法侵入,入侵網絡的用戶通常稱為黑客。黑客的目的可能僅僅是為了進入計算機系統,或者是對計算機系統實施破壞,也可能是非法竊取系統資源,對數據進行未授權的修改。計算機病毒利用程序干擾來破壞系統的正常工作,它的產生和蔓延給網絡信息系統可靠性和安全性帶來了嚴重的威脅和巨大損失。通常計算機病毒主要入侵手段有以下幾種:(1)數據欺騙:非法修改數據或輸入假數據。(2)特洛伊木馬:非法裝入秘密指令或程序,由計算機本身實施犯罪活動。它平時以合法的身份隱藏在其他程序中,一旦發作則對系統產生威脅,使計算機在完成正常任務的同時,執行非授權功能。(3)偷襲程序:它藏在計算機存儲器的隱藏處,通過被特洛伊木馬或邏輯炸彈的激活,對系統實行攻擊。(4)蠕蟲病毒:是一種能夠自我復制的病毒,使存儲器中充滿代碼,致使計算機癱瘓或造成網絡服務終止或鎖死。(5)宏病毒:這種病毒突破了人們對病毒的傳統認識,通常傳染后綴名為.doc,.xls,.mdb文件和e-mail文件來對系統實施破壞。

3網絡信息系統的安全防御

3.1防火墻技術

根據CNCERT/CC調查顯示,在各類網絡安全技術使用中,防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜,易安裝,并可在線升級等特點。防火墻是設置在被保護網絡和外部網絡之間的一道屏障,以防止發生不可預測的、潛在破壞性的侵入。它通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況,以此來實現網絡的安全保護。因而防火墻的主要作用是定義了唯一的一個瓶頸,通過它就可以把未授權用戶排除到受保護的網絡外,禁止脆弱的服務進入或離開網絡,防止各種IP盜用和路由攻擊,同時還可以提供必要的服務。

3.2認證技術

認證是防止主動攻擊的重要技術,它對開放環境中的各種消息系統的安全有重要作用,認證的主要目的有兩個:①驗證信息的發送者是真正的主人。②驗證信息的完整性,保證信息在傳送過程中未被竄改、重放或延遲等。目前有關認證的主要技術有:消息認證,身份認證和數字簽名。消息認證和身份認證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問題。數字簽名能夠防止他人冒名進行信息發送和接收,以及防止本人事后否認已進行過的發送和接收活動,數字簽名使用的是公鑰密碼技術RSA非對稱加密法,安全性很高。

3.3信息加密技術

加密是實現信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密,兩種方法各有所長,可以結合使用,互補長短。對稱密鑰加密,加密解密速度快、算法易實現、安全性好,缺點是密鑰長度短、密碼空間小、“窮舉”方式進攻的代價小。非對稱密鑰加密,容易實現密鑰管理,便于數字簽名,缺點是算法較復雜,加密解密花費時間長。加密技術中的另一重要的問題是密鑰管理,主要考慮密鑰設置協議、密鑰分配、密鑰保護、密鑰產生及進入等方面的問題。

3.4數字水印技術

信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中,然后通過公開信息的傳輸來傳遞機密信息。對信息隱藏而言,可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在,難以截獲機密信息,從而能保證機密信息的安全。隨著網絡技術和信息技術的廣泛應用,信息隱藏技術的發展有了更加廣闊的應用前景。數字水印是信息隱藏技術的一個重要研究方向,它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中,但不影響原內容的價值和使用,并且不能被人的感覺系統覺察或注意到。這種被嵌入的水印可以是一段文字、標識、序列號等,而且這種水印通常是不可見或不可察的,它與原始數據(如圖像、音頻、視頻數據)緊密結合并隱藏其中,并可以經歷一些不破壞源數據使用或商用價值的操作而能保存下來。為了給攻擊者增加去除水印的難度,目前大多數水印制作方案都采用密碼(包括公開、私有密鑰)技術來加強,在水印的嵌入、提取時采用一種密鑰,甚至幾種密鑰聯合使用。數字水印技術與信息安全、信息偽裝、數據加密的有密切關系,給信息防偽技術和身份認證技術的發展帶來了新的機遇。

4結語

隨著網絡和計算機技術日新月益的飛速發展,新的安全問題不斷產生和變化。因此網絡信息的安全必須依靠不斷創新的技術進步與應用、自身管理制度的不斷完善和加強、網絡工作人員素質的不斷提高等措施來保障。同時要加快網絡信息安全技術手段的研究和創新,從而使網絡的信息能安全可靠地為廣大用戶服務。

本文作者:秦劍峰別致陸婷婷工作單位:吳江出入境檢驗檢疫局