淺析計(jì)算機(jī)信息安全開發(fā)技術(shù)

安徽 蘇強(qiáng)聲

隨著計(jì)算機(jī)的越來越普遍，計(jì)算機(jī)網(wǎng)絡(luò)也在一步一步發(fā)展。在網(wǎng)絡(luò)發(fā)展的過程中，網(wǎng)絡(luò)信息安全越來越受到用戶以及工程師們的重視。信息的安全管理已經(jīng)成為熱門研究方向。同時(shí)，和信息安全相關(guān)的技術(shù)研究也越來越深入，其應(yīng)用也越來越廣泛。比如說，可以通過計(jì)算機(jī)對(duì)信息安全管理系統(tǒng)的某些事故或故障進(jìn)行分析，或者利用數(shù)據(jù)庫方面的知識(shí)來進(jìn)行分析，從而來分析確定網(wǎng)絡(luò)信息是否安全。

一、當(dāng)前網(wǎng)絡(luò)信息安全相關(guān)技術(shù)情況簡介

在我國，計(jì)算機(jī)信息安全技術(shù)方面的研究正在穩(wěn)步深入地進(jìn)行，并且在很多領(lǐng)域開始應(yīng)用，且效果顯著，但相關(guān)管理機(jī)制有待完善，應(yīng)用廣度亟需拓寬，研究深度也有待加大。當(dāng)前，相關(guān)研究正有條不紊地進(jìn)行中，希望通過這些研究，能夠更好地利用好計(jì)算機(jī)網(wǎng)絡(luò)的便利，將信息安全技術(shù)應(yīng)用于所需的工程中，使其做出更多更重要的貢獻(xiàn)。

二、目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全遇到的挑戰(zhàn)

1.電腦病毒侵害

計(jì)算機(jī)網(wǎng)絡(luò)是虛擬的網(wǎng)絡(luò)，同時(shí)具有廣泛性。這給電腦病毒提供了入侵的可趁之機(jī)，借助網(wǎng)絡(luò)迅速而廣泛地傳播。入侵計(jì)算機(jī)網(wǎng)絡(luò)的病毒一般具有較強(qiáng)的生命力，同時(shí)具有很大的破壞能力。一方面是通過不斷地給目的服務(wù)器發(fā)送消息，使其超過了所能承受的范圍而出現(xiàn)宕機(jī)，并可能使局域網(wǎng)整體壞掉。另一方面是強(qiáng)行改變用戶電腦中存儲(chǔ)的數(shù)據(jù)，或者是竊取計(jì)算機(jī)網(wǎng)絡(luò)中的信息進(jìn)行非法活動(dòng)。

2.網(wǎng)絡(luò)安全威脅

當(dāng)前IT行業(yè)前進(jìn)步伐迅速，各類應(yīng)用軟件層出不窮。同時(shí)，軟件功能要求越來越豐富，代碼和指令越來越多，也越來越復(fù)雜。這使得程序中出現(xiàn)bug以及安全漏洞的機(jī)率增加，軟件的安全性得不到十足的保障。而入侵的黑客則會(huì)利用這些漏洞侵入網(wǎng)絡(luò)或用戶計(jì)算機(jī)進(jìn)行攻擊。一款軟件，不可能完全消除bug，也不可能做到百分百無漏洞。因此，消除安全漏洞，降低網(wǎng)絡(luò)安全隱患是一個(gè)長期的工作，也是程序開發(fā)人員必須重視的問題。

3.用戶操作帶來的失誤

除了上面提到的黑客及病毒的網(wǎng)絡(luò)入侵，信息安全的另一個(gè)潛在威脅就是用戶自己。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)用戶設(shè)定了特定的操作權(quán)限，以方便用戶對(duì)相關(guān)文件數(shù)據(jù)進(jìn)行權(quán)限保護(hù)。但是用戶缺乏相關(guān)知識(shí)和信息安全意識(shí)，使得對(duì)數(shù)據(jù)的保護(hù)工作出現(xiàn)漏洞。用戶的操作失誤和用戶自身安全意識(shí)薄弱，是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一大威脅。

三、信息安全技術(shù)研究進(jìn)展

1.入侵檢測與響應(yīng)

入侵檢測顯得極其關(guān)鍵，它是計(jì)算機(jī)安全技術(shù)中核心的技術(shù)，是信息安全的重要保護(hù)層。入侵檢測會(huì)對(duì)試圖破壞系統(tǒng)完整，獲取系統(tǒng)密保等有害行為進(jìn)行監(jiān)測，同時(shí)將入侵信息進(jìn)行記錄。入侵檢測包括兩個(gè)方面的檢測：異常檢測和無用檢測。對(duì)于異常檢測相關(guān)技術(shù)，有數(shù)據(jù)統(tǒng)計(jì)、數(shù)據(jù)挖掘等等。而誤用檢測則通常應(yīng)用了相關(guān)硬件監(jiān)控、條件概率分析、狀態(tài)之間的轉(zhuǎn)換等技術(shù)。

2.構(gòu)建微機(jī)安全信息系統(tǒng)

當(dāng)前個(gè)人電腦越來越普及，很多工作處理都依賴于個(gè)人計(jì)算機(jī)。因此，建立健全個(gè)人計(jì)算機(jī)的安全信息系統(tǒng)顯得尤為重要。它包括以下幾方面：1.必須保證計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的安全性；2.必須保證計(jì)算機(jī)運(yùn)行時(shí)的穩(wěn)定和安全；3.必須確保計(jì)算機(jī)系統(tǒng)的自我修復(fù)功能，在其受到一定的侵入之后可以自我修復(fù)等。確保計(jì)算機(jī)信息系統(tǒng)安全所要做到的重要工作是避免整個(gè)體系被不法分子入侵干擾，避免運(yùn)行時(shí)信息被阻塞或中斷，更要避免信息被篡改和惡意利用，避免網(wǎng)絡(luò)系統(tǒng)崩潰。

3.數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)信息安全技術(shù)中極為重要的一項(xiàng)是加密技術(shù)?，F(xiàn)在的主流加密方式有兩種：對(duì)數(shù)據(jù)進(jìn)行對(duì)稱加密以及對(duì)數(shù)據(jù)進(jìn)行非對(duì)稱性加密。其中，對(duì)稱性數(shù)據(jù)加密技術(shù)可以保證用戶在信息交流過程中保護(hù)好數(shù)據(jù)的完整和透明，同時(shí)，其原本的信息又不被惡意改變和利用。比較常用的對(duì)稱性加密算法是DES以及其變形。

4.安全通信技術(shù)

通信安全是互聯(lián)網(wǎng)或者局域網(wǎng)中文件或信息傳輸?shù)闹匾踩雷o(hù)網(wǎng)。在計(jì)算機(jī)網(wǎng)絡(luò)中使用的協(xié)議一般為TCP/IP協(xié)議族。安全通信中的VPN很好地使用了隧道技術(shù)，可以使同一個(gè)網(wǎng)絡(luò)中的兩個(gè)或者更多的用戶之間建立他們專屬通信通道。用戶之間就能通過這種類似專線的通道進(jìn)行通信，而不會(huì)被別人監(jiān)聽和干擾。這種技術(shù)類似于P2P與加密技術(shù)的結(jié)合。它可以用在計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的各個(gè)層次中，與安全協(xié)議封裝在一起，建立起相應(yīng)層次上的專用通信隧道。

5.病毒防范技術(shù)

從目前的防范技術(shù)來看，對(duì)病毒的預(yù)防和控制取得了不錯(cuò)的效果。主要技術(shù)措施有以下兩種：第一，主機(jī)防毒技術(shù)。它的主要原理是在電腦上安裝病毒查殺軟件，在計(jì)算機(jī)運(yùn)作的過程中對(duì)其安全環(huán)境實(shí)施監(jiān)控。第二，網(wǎng)關(guān)防毒技術(shù)。該技術(shù)是將病毒隔離在網(wǎng)關(guān)的外面，讓病毒不能進(jìn)入主機(jī)。

6.信息加密技術(shù)

信息加密是保護(hù)網(wǎng)絡(luò)安全的常用技術(shù)，它能夠有效保障信息的安全。它主要運(yùn)作原理如下：在數(shù)據(jù)還沒有傳送到計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，就按照預(yù)設(shè)的加密算法對(duì)要傳送的數(shù)據(jù)進(jìn)行加密。對(duì)數(shù)據(jù)進(jìn)行加密的方式主要有：一、對(duì)稱加密技術(shù)。較為典型的有AES技術(shù)和DES技術(shù)；二、非對(duì)稱加密技術(shù)。運(yùn)用的比較多的是RSA技術(shù)、PKI技術(shù)。

四、結(jié)束語

本文提出了入侵檢測與響應(yīng)，構(gòu)建微機(jī)安全信息系統(tǒng)，數(shù)據(jù)加密技術(shù)，安全通信技術(shù)，病毒防范技術(shù)以及信息加密技術(shù)等若干方面來提升計(jì)算機(jī)信息安全的水平和安全性。希望計(jì)算機(jī)安全的開發(fā)者不斷完善這些技術(shù)，從而增強(qiáng)計(jì)算機(jī)信息安全性。

[1]龔翼.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策分析[J].信息與電腦,2012(08).

[2]王能輝.我國計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對(duì)策.科技信息,2010(07).

[3]杜常青.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及防范對(duì)策研究.技術(shù)探討,2011(11).