計算機網(wǎng)絡(luò)數(shù)據(jù)安全

時間：2022-10-05 18:21:43 信息安全畢業(yè)論文我要投稿

　　計算機網(wǎng)絡(luò)數(shù)據(jù)安全

　　[關(guān)鍵詞] 計算機網(wǎng)絡(luò) 數(shù)據(jù) 安全

　　隨著信息化產(chǎn)業(yè)的迅猛發(fā)展，計算機數(shù)據(jù)安全技術(shù)也進入了高速發(fā)展的新時期，人們對數(shù)據(jù)安全的需求不再是從早期單一概念上的通信保密，而是需要數(shù)據(jù)在存儲、處理或傳輸過程中不被非法訪問或更改，以及確保對合法用戶的服務(wù)和限制非授權(quán)用戶的訪問等。

　　數(shù)據(jù)安全技術(shù)形成了防火墻技術(shù)、入侵檢測技術(shù)、密碼與數(shù)字簽名技術(shù)、風(fēng)險分析技術(shù)等多個安全防御技術(shù)門類。

　　數(shù)據(jù)安全即要保障數(shù)據(jù)的機密性、完整性、不可否認性、可用性及可控性等功能特性，其中機密性保證數(shù)據(jù)不泄露給未授權(quán)的用戶、實體或過程;完整性保證信息的完整和準確，防止信息被非法修改;可用性保證信息及信息系統(tǒng)確實能力授權(quán)者可用;不可否認性保證行為人不能否認自己的行為;而可控性保證對信息的傳播及內(nèi)容具有控制的能力，防止為非法者所用。

　　1.網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全問題

　　1.1 操作系統(tǒng)及應(yīng)用程序引發(fā)的故障

　　由于操作系統(tǒng)本身不穩(wěn)定，經(jīng)過長時間的運行，經(jīng)常會出現(xiàn)無法引導(dǎo)、宕機、運行速度降低、應(yīng)用程序運行沖突等故障。

　　比如在運行過程中會發(fā)生突然退出、數(shù)據(jù)無法保存等意外情況，產(chǎn)生這種現(xiàn)象的原因有很多種，可能是與操作系統(tǒng)兼容性差有關(guān)，可能是和運行的其他程序有沖突、本身存在Bug 等。

　　一旦出現(xiàn)這種情況，計算機中的數(shù)據(jù)很容易遭到破壞，造成機器無法正常使用或數(shù)據(jù)文件丟失。

　　1.2 資源共享存在的安全隱患

　　計算機網(wǎng)絡(luò)的資源共享隨著信息技術(shù)的飛速發(fā)展而進一步加強，隨之而來的數(shù)據(jù)安全問題也日益突出。

　　資源共享和數(shù)據(jù)安全一直作為一對矛盾體而存在著，雖然共享能給我們帶來操作上的方便，但不可否認它也給我們帶來了安全方面的威脅。

　　一些別有用心的人可以利用共享功能來任意刪除、更改、竊取或者破壞局域網(wǎng)中其他計算機上的資源。

　　另外，即使我們給共享資源設(shè)置了訪問密碼，也不要以為萬無一失了，在黑客橫行的今天，這些訪問密碼在那些高級黑客面前簡直是形同虛設(shè)，因此我們千萬不要認為設(shè)置密碼就很安全了，要加強安全意識，定時給自己的系統(tǒng)升級、打補丁，防止給黑客提供可乘之機。

　　1.3 計算機聯(lián)網(wǎng)泄密

　　由于計算機結(jié)構(gòu)中的數(shù)據(jù)是共享的，主機與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò)，這就存在許多泄密漏洞。

　　首先，“數(shù)據(jù)共享”時計算機系統(tǒng)實行用戶識別口令，由于計算機分辨用戶時認“碼”不認“人”，這樣，那些未經(jīng)授權(quán)的非法用戶或竊密分子可能通過冒名頂替、長期試探或其他辦法掌握用戶口令，然后進入聯(lián)網(wǎng)的信息系統(tǒng)進行竊密。

　　其次，計算機聯(lián)網(wǎng)后，傳輸線路大多由載波線路和微波線路組成，這就使計算機泄密的渠道和范圍大大增加。

　　網(wǎng)絡(luò)越大，線路通道分支就越多，輸送信息的區(qū)域也越廣，截取所送信號的條件就越便利，竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個節(jié)點、終端進行截取，就可以獲得整個網(wǎng)絡(luò)輸送的數(shù)據(jù)信息。

　　2.數(shù)據(jù)安全的技術(shù)保護

　　計算機里面重要的數(shù)據(jù)、檔案或歷史記錄，不論是對企業(yè)用戶還是對個人用戶，都是至關(guān)重要的，一旦受到破壞，都會造成不可估量的損失，輕則辛苦積累起來的心血付之東流，嚴重的會影響企業(yè)的正常運作，給科研、生產(chǎn)造成巨大的損失。

　　為了有效地保護數(shù)據(jù)的安全性，可以分別采用以下相應(yīng)的技術(shù)措施加以防護。

　　2.1 數(shù)據(jù)備份

　　數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，它能預(yù)防系統(tǒng)崩潰、數(shù)據(jù)丟失，可以有效地保證數(shù)據(jù)的一致性和完整性。

　　備份是將全部或部分數(shù)據(jù)集合從應(yīng)用主機的硬盤或陣列復(fù)制到其他的存儲介質(zhì)的過程。

　　傳統(tǒng)的數(shù)據(jù)備份主要采用內(nèi)置或者外置的磁帶機進行冷備份，但其恢復(fù)時間很長。

　　隨著技術(shù)的不斷發(fā)展，數(shù)據(jù)量的增加，不少企業(yè)通過專業(yè)的數(shù)據(jù)存儲管理軟件結(jié)合相應(yīng)的硬件和存儲設(shè)備來實現(xiàn)，以防患于未然。

　　2.2 病毒防范技術(shù)

　　在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。

　　學(xué)校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。

　　如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全。

　　如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。

　　所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲。

　　2.3 數(shù)據(jù)加密技術(shù)

　　與防火墻相比，數(shù)據(jù)加密技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。

　　它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。

　　根據(jù)密鑰類型的不同可以將現(xiàn)代密碼技術(shù)分為兩類：對稱加密技術(shù)(私鑰密碼體系)和非對稱加密技術(shù)(公鑰密碼體系)。

　　2.3.1 對稱加密技術(shù)

　　對稱加密技術(shù)是最古老的，一般說“密電碼”采用的就是對稱密鑰。

　　對稱式加密就是加密和解密使用同一個密鑰，而且通信雙方都必須獲得這把鑰匙，保持鑰匙的秘密，通常稱之為“Session Key”。

　　由于對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰的過程中，任何一方泄密就會造成密鑰的失效，存在著潛在的危險和復(fù)雜的管理難度。

　　其優(yōu)點是運算量小、速度快，目前仍被廣泛采用。

　　如美國政府所采用的DES 加密標準就是一種典型的“對稱式”加密法，它的Session Key 長度為56 b。

　　2.3.2 非對稱加密

　　非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。