数字化下的网络信息安全研究

时间:2022-09-03 11:12:21

导语:数字化下的网络信息安全研究一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

数字化下的网络信息安全研究

1引言

无论对谁,信息和信息技术的重要性不言而喻。

2网络信息安全的主要威胁

目前,网络信息安全面临着来自多方面的威胁。总的来说,这些威胁可以分为自然威胁和人为威胁两大类。

2.1自然威胁

自然威胁可能来自于各种自然灾害、电磁辐射或网络设备的自然老化等。这些无目的事件有时甚至会直接威胁到网络的安全,影响信息的存储媒体,从而导致网络信息的不安全性。

2.2人为威胁

网络安全的人为威胁主要来自用户和计算机病毒的非法侵入,入侵网络的用户通常称为黑客。黑客的目的可能仅仅是为了进入计算机系统,或者是对计算机系统实施破坏,也可能是非法窃取系统资源,对数据进行未授权的修改。计算机病毒利用程序干扰来破坏系统的正常工作,它的产生和蔓延给网络信息系统可靠性和安全性带来了严重的威胁和巨大损失。通常计算机病毒主要入侵手段有以下几种:(1)数据欺骗:非法修改数据或输入假数据。(2)特洛伊木马:非法装入秘密指令或程序,由计算机本身实施犯罪活动。它平时以合法的身份隐藏在其他程序中,一旦发作则对系统产生威胁,使计算机在完成正常任务的同时,执行非授权功能。(3)偷袭程序:它藏在计算机存储器的隐藏处,通过被特洛伊木马或逻辑炸弹的激活,对系统实行攻击。(4)蠕虫病毒:是一种能够自我复制的病毒,使存储器中充满代码,致使计算机瘫痪或造成网络服务终止或锁死。(5)宏病毒:这种病毒突破了人们对病毒的传统认识,通常传染后缀名为.doc,.xls,.mdb文件和e-mail文件来对系统实施破坏。

3网络信息系统的安全防御

3.1防火墙技术

根据CNCERT/CC调查显示,在各类网络安全技术使用中,防火墙的使用率最高达到76.5%。防火墙的使用比例较高主要是因为它价格比较便宜,易安装,并可在线升级等特点。防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。因而防火墙的主要作用是定义了唯一的一个瓶颈,通过它就可以把未授权用户排除到受保护的网络外,禁止脆弱的服务进入或离开网络,防止各种IP盗用和路由攻击,同时还可以提供必要的服务。3.2认证技术认证是防止主动攻击的重要技术,它对开放环境中的各种消息系统的安全有重要作用,认证的主要目的有两个:①验证信息的发送者是真正的主人。②验证信息的完整性

,保证信息在传送

过程中未被窜改、重放或延迟等。目前有关认证的主要技术有:消息认证,身份认证和数字签名。消息认证和身份认证解决了通信双方利害一致条件下防止第三者伪装和破坏的问题。数字签名能够防止他人冒名进行信息发送和接收,以及防止本人事后否认已进行过的发送和接收活动,数字签名使用的是公钥密码技术RSA非对称加密法,安全性很高。

3.3信息加密技术

加密是实现信息存储和传输保密性的一种重要手段。信息加密的方法有对称密钥加密和非对称密钥加密,两种方法各有所长,可以结合使用,互补长短。对称密钥加密,加密解密速度快、算法易实现、安全性好,缺点是密钥长度短、密码空间小、“穷举”方式进攻的代价小。非对称密钥加密,容易实现密钥管理,便于数字签名,缺点是算法较复杂,加密解密花费时间长。加密技术中的另一重要的问题是密钥管理,主要考虑密钥设置协议、密钥分配、密钥保护、密钥产生及进入等方面的问题。

3.4数字水印技术

信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开的信息中,然后通过公开信息的传输来传递机密信息。对信息隐藏而言,可能的监测者或非法拦截者则难以从公开信息中判断机密信息是否存在,难以截获机密信息,从而能保证机密信息的安全。随着网络技术和信息技术的广泛应用,信息隐藏技术的发展有了更加广阔的应用前景。数字水印是信息隐藏技术的一个重要研究方向,它是通过一定的算法将一些标志性信息直接嵌到多媒体内容中,但不影响原内容的价值和使用,并且不能被人的感觉系统觉察或注意到。这种被嵌入的水印可以是一段文字、标识、序列号等,而且这种水印通常是不可见或不可察的,它与原始数据(如图像、音频、视频数据)紧密结合并隐藏其中,并可以经历一些不破坏源数据使用或商用价值的操作而能保存下来。为了给攻击者增加去除水印的难度,目前大多数水印制作方案都采用密码(包括公开、私有密钥)技术来加强,在水印的嵌入、提取时采用一种密钥,甚至几种密钥联合使用。数字水印技术与信息安全、信息伪装、数据加密的有密切关系,给信息防伪技术和身份认证技术的发展带来了新的机遇。

4结语

随着网络和计算机技术日新月益的飞速发展,新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新,从而使网络的信息能安全可靠地为广大用户服务。

本文作者:秦剑峰别致陆婷婷工作单位:吴江出入境检验检疫局