計算機網絡數據安全

計算機網絡數據安全

　　計算機網絡數據安全

　　[關鍵詞] 計算機 網絡 數據 安全

　　隨著信息化產業的迅猛發展，計算機數據安全技術也進入了高速發展的新時期，人們對數據安全的需求不再是從早期單一概念上的通信保密，而是需要數據在存儲、處理或傳輸過程中不被非法訪問或更改，以及確保對合法用戶的服務和限制非授權用戶的訪問等。

　　數據安全技術形成了防火墻技術、入侵檢測技術、密碼與數字簽名技術、風險分析技術等多個安全防御技術門類。

　　數據安全即要保障數據的機密性、完整性、不可否認性、可用性及可控性等功能特性，其中機密性保證數據不泄露給未授權的用戶、實體或過程;完整性保證信息的完整和準確，防止信息被非法修改;可用性保證信息及信息系統確實能力授權者可用;不可否認性保證行為人不能否認自己的行為;而可控性保證對信息的傳播及內容具有控制的能力，防止為非法者所用。

　　1.網絡環境下數據安全問題

　　1.1 操作系統及應用程序引發的故障

　　由于操作系統本身不穩定，經過長時間的運行，經常會出現無法引導、宕機、運行速度降低、應用程序運行沖突等故障。

　　比如在運行過程中會發生突然退出、數據無法保存等意外情況，產生這種現象的原因有很多種，可能是與操作系統兼容性差有關，可能是和運行的其他程序有沖突、本身存在Bug 等。

　　一旦出現這種情況，計算機中的數據很容易遭到破壞，造成機器無法正常使用或數據文件丟失。

　　1.2 資源共享存在的安全隱患

　　計算機網絡的資源共享隨著信息技術的飛速發展而進一步加強，隨之而來的數據安全問題也日益突出。

　　資源共享和數據安全一直作為一對矛盾體而存在著，雖然共享能給我們帶來操作上的方便，但不可否認它也給我們帶來了安全方面的威脅。

　　一些別有用心的人可以利用共享功能來任意刪除、更改、竊取或者破壞局域網中其他計算機上的資源。

　　另外，即使我們給共享資源設置了訪問密碼，也不要以為萬無一失了，在黑客橫行的今天，這些訪問密碼在那些高級黑客面前簡直是形同虛設，因此我們千萬不要認為設置密碼就很安全了，要加強安全意識，定時給自己的系統升級、打補丁，防止給黑客提供可乘之機。

　　1.3 計算機聯網泄密

　　由于計算機結構中的數據是共享的，主機與用戶之間、用戶與用戶之間通過線路聯絡，這就存在許多泄密漏洞。

　　首先，“數據共享”時計算機系統實行用戶識別口令，由于計算機分辨用戶時認“碼”不認“人”，這樣，那些未經授權的非法用戶或竊密分子可能通過冒名頂替、長期試探或其他辦法掌握用戶口令，然后進入聯網的信息系統進行竊密。

　　其次，計算機聯網后，傳輸線路大多由載波線路和微波線路組成，這就使計算機泄密的渠道和范圍大大增加。

　　網絡越大，線路通道分支就越多，輸送信息的區域也越廣，截取所送信號的條件就越便利，竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取，就可以獲得整個網絡輸送的數據信息。

　　2.數據安全的技術保護

　　計算機里面重要的數據、檔案或歷史記錄，不論是對企業用戶還是對個人用戶，都是至關重要的，一旦受到破壞，都會造成不可估量的損失，輕則辛苦積累起來的心血付之東流，嚴重的會影響企業的正常運作，給科研、生產造成巨大的損失。

　　為了有效地保護數據的安全性，可以分別采用以下相應的技術措施加以防護。

　　2.1 數據備份

　　數據備份是容災的基礎，它能預防系統崩潰、數據丟失，可以有效地保證數據的一致性和完整性。

　　備份是將全部或部分數據集合從應用主機的硬盤或陣列復制到其他的存儲介質的過程。

　　傳統的數據備份主要采用內置或者外置的磁帶機進行冷備份，但其恢復時間很長。

　　隨著技術的不斷發展，數據量的增加，不少企業通過專業的數據存儲管理軟件結合相應的硬件和存儲設備來實現，以防患于未然。

　　2.2 病毒防范技術

　　在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。

　　學校、政府機關、企事業單位等網絡一般是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。

　　如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。

　　如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。

　　所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲。

　　2.3 數據加密技術

　　與防火墻相比，數據加密技術比較靈活，更加適用于開放的網絡。

　　它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。

　　根據密鑰類型的不同可以將現代密碼技術分為兩類：對稱加密技術(私鑰密碼體系)和非對稱加密技術(公鑰密碼體系)。

　　2.3.1 對稱加密技術

　　對稱加密技術是最古老的，一般說“密電碼”采用的就是對稱密鑰。

　　對稱式加密就是加密和解密使用同一個密鑰，而且通信雙方都必須獲得這把鑰匙，保持鑰匙的秘密，通常稱之為“Session Key”。

　　由于對稱加密是建立在共同保守秘密的基礎之上的，在管理和分發密鑰的過程中，任何一方泄密就會造成密鑰的失效，存在著潛在的危險和復雜的管理難度。

　　其優點是運算量小、速度快，目前仍被廣泛采用。

　　如美國政府所采用的DES 加密標準就是一種典型的“對稱式”加密法，它的Session Key 長度為56 b。

　　2.3.2 非對稱加密

　　非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。

　　這里的“公鑰”是指可以對外公布的，“私鑰”則不能，只能由持有人一個人知道，它的優越性就在這里。

　　對于對稱式的加密方法，如果是在網絡上傳輸加密文件，就很難把密鑰告訴對方，不管用什么方法都有可能被偷聽到。

　　而非對稱式的加密方法有兩個密鑰，且其中的“公鑰”是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。

　　這種加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用于身份認證、數字簽名等信息交換領域。

　　3.結束語

　　目前信息系統中的數據安全非常重要，數據安全不僅僅是技術問題，同時也是一個安全管理問題。

　　我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。

　　隨著計算機網絡技術的進一步發展，數據安全防護技術也必然隨著網絡應用的發展而不斷發展。

　　參考文獻：

　　[1] 朱杰. 數據安全的全面防護[N].世界計算機.2009-09-19(021).

　　[2] 鄢來雄. 網絡安全的目標應滿足多項要求[N].中國信息報.2009-06-15(B03).

　　[3] 霍光. 數據安全需要軟硬結合[N].中國計算機報.2010-01-07(C20).

【計算機網絡數據安全】相關文章：

10-08

10-08

10-08

10-08

10-09

10-08

10-09

10-08

10-09

10-08