信息安全下計算機網絡應用探析

前言：尋找寫作靈感？中文期刊網用心挑選的信息安全下計算機網絡應用探析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：進入網絡全球化時代，使得信息獲取方式呈現出顯著的多元化特征，而作為信息獲取主要方式的網絡在管理數據、信息的過程中，通過計算機可以切實提高工作效率及便捷性。但無法保證網絡信息的安全問題，會引發信息泄露等有關問題，在計算機網絡應用過程中信息安全問題的處理顯得十分重要。對信息安全問題的相關應對策作了簡要分析。

關鍵詞：計算機網絡應用；信息安全；研究分析

1常見信息安全問題

（1）黑客攻擊。遭受黑客攻擊之后極易致使機密信息泄漏、竊取等，從而帶來惡劣影響與經濟損失。例如一些網絡慣犯會以郵件方式，向計算機用戶發送不明鏈接，而若是將來歷不明鏈接打開會導致用戶的有關密碼、賬戶和財務信息等泄漏、竊取。又如用戶將不明來歷的中獎網絡鏈接點開，這很有可能是黑客的網絡圈套，導致銀行卡的密碼、賬號等信息遭到竊取，也可能在操作把個人資金不知不覺地轉到不法分子賬戶中。（2）病毒侵害。在網絡運行過程中，經常會遭受計算機病毒的干擾，由此提高了網絡安全風險系數，讓計算機運行在安全性較低的網絡環境中[1]。用戶在下載文件、上網瀏覽或者是上傳信息時，均可能會受到病毒侵害。如果遭受計算機病毒侵襲，會直接對計算機網絡系統造成程度不一的影響，進而引發系統癱瘓，重要數據信息丟失、被竊取與篡改等問題。（3）系統自身漏洞。網絡安全防范缺失、系統自身存在漏洞，也是導致網絡安全問題的一個重要因素。另外，部分計算機用戶缺少安全上網意識，有時會點擊來歷不明的網絡連接，或是登錄來源不明的網站接觸到上面不良信息，隨意下載視頻圖片等，均會讓計算機極易遭受木馬病毒的攻擊。

2基于信息安全的相關計算機網絡應用技術

2.1DES算法。DES算法的主要要求有以下4方面：（1）提供有效的數據保護，避免數據沒有被察覺的修改與沒有經過授權的泄露；（2）具備高等級的復雜性，讓破譯代價高出可能得到的利益，而且也方便掌握與理解；（3）DES密碼體制，關于其安全性能絕對不可以單純依靠算法保密，只是通過保密的加密密鑰作為基礎；（4）運行有效且經濟性高，能適應多類完全不同的應用。其工作原理如下：DES算法擁有3個入口參數分別是，KEY、DATA以及MODE[2]。關于KEY是8個字節一共64位，是工作密鑰，而DATA也是一樣的是被加密或解密數據，最后一個參數MODE屬于重要的工作模式，主要是加密或者解密。首先，MODE為加密，通過KEY針對數據DATA進行加密處理，從而生成DATA的密碼形式是其輸出結果；其次，MODE為解密，通過KEY針對密碼形式數據來解密，將為DATA的明碼形式還原出來并當作DES的輸出結果。有關網絡通信兩端約定相同的KEY，將KEY應用在通信的源點以此對核心數據DES加密，只有通過密碼形式在例如電話網等公共通信網中傳輸至網絡終點，到達目的地的數據使用相同的KEY解密密碼數據，這樣便能再現出以明碼形式呈現的核心數據。由此一來，可以在公共通信網絡傳輸中確保核心數據（例如MAC、PIN等）的可靠性。

2.2RSA算法。針對RSA算法，其是在1977年，由Rivest，Shamir提出的首個完備的公鑰密碼體制，RSA算法的安全性是以大整數分析困難性為基礎的[3]。歐拉定理是RSA算法的重要核心基礎，原理為將某個大數劃分成兩質數之積，關于解密與加密所使用的是很大的兩個質數，當中的某一質數和明文相乘，使得每個加密能夠獲得密文；借助另一質數和密文相乘便可以由解密得到原來的明文。應用一個質數求解另一質數十分困難，因此保密程度較高。有關RSA主要采取以下這種事實：即當前無法找出針對性算法可以對兩大素數乘積有效分解。比如針對一個輸入“a”執行某一操作獲得結果“b”，則能以結果“b”為基礎做相應的一個操作，將輸入“a”導出。在某些條件下，針對每種操作能夠得到一個明確的值，也可能是這一操作沒有定義（例如除數是0），這是因為0針對沒有定義的操作而言，依托加密算法能成功避免將公鑰變換為私鑰。所以若想將非對稱加密算法破譯出來，則需要唯一的那個密鑰，反復試驗是僅可以操作的方法，可是這種方法會消耗很多時間?，F階段所掌握的理論與知識，對2048bit大整數進行分解，無法通過64位計算機的運算來實現，因為能夠確保在當前以及未來是相對安全的。

2.3防火墻技術。（1）PacketFilter防火墻。關于這項技術是將數據包在網絡層中選擇出來，選擇的重點依據是在系統內部中的過濾邏輯，即所謂的訪問控制表。嚴格檢查數據流中各個數據包的源地址、目的地址和協議狀態等，或是通過它們之間的組合來判斷能否允許數據包通過。這種防火墻技術的邏輯相較簡單加之價格合適，而且方便使用且網絡性能優良，能夠具體安裝在路由器上。還應清楚內部網絡的Internet連接需要獲得路由器的支持，因此在當前網絡上增設這種防火墻不會花費額外費用。其主要優勢為依托過濾路由器能夠針對總體網絡實施協助保護，不僅效率高而且速度快；但不乏也存在一些缺點，例如難以徹底避免地址欺騙，應用協議并不適合數據包過濾，以及難以執行部分安全策略。（2）ApplicationLayerGateways防火墻。針對指定的應用服務協議選擇與之相應的數據過濾邏輯，應該在過濾中針對數據包展開登記、分析等形成報告。在現實生活中的網關一般會于專用工作站系統進行安裝。從某種角度來講，應用層網關防火墻依據數據包過濾均具有相同的特點，也就是其單純依賴特定的邏輯對可否通過數據包進行精準判定。若是滿足邏輯，則能直接構建防火墻內外計算機系統的有效聯系，對于防火墻外部的用戶，便能夠直觀了解防火墻內的網絡運行與結構，這對非法訪問與攻擊的實施十分有利。（3）監測型防火墻。其可以實時、主動地檢測各層的數據，以分析這些數據為基礎，從而可以及時判斷各層中存在的非法侵入。而且此類檢測型防火墻通常會具備分布式探測器，將其安置于其他網絡節點與各種應用服務器，一方面可以檢測到網絡外部攻擊，另一方面還能有效防范內部的破壞。實際上網絡系統的攻擊，很大一部分比例是源于網絡內部。該種監測型防火墻因為能夠突破以往防火墻的定義，并且具有更高的安全性能。（4）分布式防火墻。因為傳統邊界防火墻存在的欠缺，所以“分布式防火墻”這一概念得以被提出[4]。從狹義角度來講，其所指的是存在于網絡主機例如桌面、服務器而且提供對主機系統自身安全保護的一種軟件；站在廣義層面分析屬于新型防火墻體系結構。主要類型如下：（1）主機防火墻。針對網絡中的桌面機與服務器加以防護，有關主機物理位置也許在內部網或者是內部網外。（2）網絡防火墻。使用于內部網子網和傳統邊界防火墻間的一種保護產品。（3）中心管理。作為網絡中單一設備的邊界防火墻，僅能進行局部管理。關于安全監測機制，分布式防火墻屬于一種任意防火墻，這樣便可以依據不一樣的安全性需求安設于網絡中各種需要之處，在整體上也是對安全策略展開高度統一的管理，中心管理也是這一防火墻體系的重要特征。這種防火墻可以有效填補傳統防火墻存在的不足，以此可以有效抵抗內部攻擊，同時把網絡邊界上的故障點以及通信瓶頸消除掉，用來支持以加密或是認證作為基礎的網絡應用。

2.4訪問權限控制。有關防護計算機網絡信息安全，通過控制訪問權限的方式能提高網絡的安全性。（1）角色訪問控制。即針對不同用戶使用相應的控制，阻擋未授權用戶的訪問。（2）證書訪問控制。用戶通過提交證書進行系統檢驗，和對應權限要求相符的用戶能正常訪問，阻止不符合的無法訪問。另外，身份認證也是當前計算機網絡安全技術中重要的一項技術。在日常生活中，網絡用戶例如在購買火車票、飛機票等時均需要實名認證，再比如支付寶、微信、網銀支付等會涉及短信驗證等，由此可以進一步保障用戶的財產與信息安全。

3結語

應清楚認識到網絡信息技術的應用，為各行業領域的生存及發展帶來了重大機遇也迎來一系列艱巨挑戰。在感受由網絡信息技術提供的快捷和方便的同時，網絡信息安全問題也應得到社會高度關注?；诖耍ㄓ刑岣呔W絡安全意識，強化計算機系統免疫能力，廣大用戶也應提高自身安全用網、上網意識，這樣才會真正達到計算機網絡信息安全性增強的目的。

參考文獻

[1]易龍文.基于信息安全的計算機網絡應用[J].集成電路應用,2019,36（02）:109-110.

[2]趙云.基于信息安全的計算機網絡應用[J].電子技術與軟件工程,2019,（05）:221.

[3]晏嵩,胡俊峰.基于信息安全的計算機網絡應用[J].科技創新與應用,2019,（15）:179-180.

[4]歐麗紅.關于信息安全的計算機網絡應用的研究[J].電子世界,2020,（15）:193-194.

作者:王剛 單位:山東元競信息科技有限公司