網(wǎng)絡(luò)安全中計算機(jī)信息管理技術(shù)的運(yùn)用研究目錄TOC\o"1-3"\h\u16222一、引言 12278二、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀 113377（一）計算機(jī)病毒的植入 1124901.隱藏性與潛伏性 2153842.表現(xiàn)性和破壞性 224929（二）計算機(jī)信息的竊取 2322841.個人信息被竊取 270612.企業(yè)信息被竊取 323518（三）計算機(jī)系統(tǒng)的漏洞 3137821.計算機(jī)操作系統(tǒng)存在漏洞 4267892.數(shù)據(jù)庫管理系統(tǒng)安全性較低 46785三、計算機(jī)網(wǎng)絡(luò)安全風(fēng)險原因的分析 416583（一）安全防范技術(shù)不夠先進(jìn) 42643（二）用戶安全意識不強(qiáng) 526820（三）信息管理系統(tǒng)的發(fā)展不完善 52979四、計算機(jī)網(wǎng)絡(luò)安全目前可行措施的決策 623076（一）身份認(rèn)證技術(shù) 613366（二）防火墻技術(shù) 621615（三）數(shù)據(jù)加密技術(shù) 7109871.鏈路加密 7314122.節(jié)點(diǎn)加密 8265143.端到端加密 819067結(jié)束語 910920參考文獻(xiàn) 10一、引言隨著計算機(jī)信息技術(shù)、通信技術(shù)、互聯(lián)網(wǎng)技術(shù)的發(fā)展，各種計算機(jī)網(wǎng)絡(luò)安全技術(shù)也應(yīng)運(yùn)而生，這些技術(shù)為人們進(jìn)行現(xiàn)代辦公、娛樂提供了諸多方便，從而使得各行各業(yè)開始朝著數(shù)字化和信息化方向發(fā)展。但計算機(jī)的使用更加普遍，給生活帶來了便利的同時也會帶來一定的安全隱患，比如信息數(shù)據(jù)有可能被竊取或者盜用，個人隱私可能會暴露在公眾的視線范圍內(nèi)，從而使得用戶帶來一定的財產(chǎn)損失等，嚴(yán)重者，甚至?xí){著個人、企業(yè)及國家的信息安全。作為現(xiàn)代社會和信息社會的象征和代表，計算機(jī)網(wǎng)絡(luò)通信成功地改變了人們的生活，工作和學(xué)習(xí)方式，借助這項技術(shù)，信息傳播的范圍和速度得到了極大的改善，工作的質(zhì)量和效率得到了提高。同時也存在諸多的網(wǎng)絡(luò)隱患。鑒于目前學(xué)術(shù)界關(guān)于計算機(jī)信息數(shù)據(jù)安全漏洞及加密技術(shù)的研究較多，但是缺乏對二者的綜合分析，大部分研究多是關(guān)于某一方面的研究，研究有待進(jìn)一步深入和細(xì)化，本文將對二者進(jìn)行綜合分析，具有一定的理論意義；此外，本文的研究還可以為更多的計算機(jī)工程師了解安全漏洞的類型及存在的原因，并為其提供更多的計算機(jī)信息數(shù)據(jù)加密技術(shù)，減少其安全漏洞的出現(xiàn)，保障計算機(jī)信息數(shù)據(jù)的安全性，因而還有一定的現(xiàn)實意義。二、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀（一）計算機(jī)病毒的植入隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計算機(jī)病毒也應(yīng)運(yùn)而生，一般的計算機(jī)病毒包括熊貓病毒，特洛伊木馬病毒等，這些病毒的出現(xiàn)常常導(dǎo)致系統(tǒng)癱瘓和隱私被盜用。病毒仍然會無休止地流淌。計算機(jī)病毒是一系列惡意代碼，可能損害計算機(jī)的正常運(yùn)行。它可以通過網(wǎng)絡(luò)安全漏洞進(jìn)行嵌入，但是隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，計算機(jī)病毒不僅數(shù)量眾多而且種類繁多，破壞力也越來越大。通常隱藏在軟件安裝包中，很難防止。隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全漏洞幾乎每天都在發(fā)生，這些漏洞也是計算機(jī)病毒的主要攻擊目標(biāo)。近年來，計算機(jī)軟件的功能在不斷增強(qiáng)，提供更多的服務(wù)給人們，但是軟件病毒更加嚴(yán)重，軟件病毒是隱藏的，因此在使用前無法找到。使用該軟件后，計算機(jī)中可能存在病毒，信息被盜等問題，計算機(jī)病毒也是網(wǎng)絡(luò)安全管理的重要組成部分，計算機(jī)病毒防護(hù)軟件也在不斷增加。網(wǎng)絡(luò)計算機(jī)病毒具有傳播速度快，以網(wǎng)絡(luò)為通道，破壞性更為廣泛，且不容易被用戶發(fā)覺，計算機(jī)病毒具有破壞性大，傳染性強(qiáng)、寄生性、潛伏性以及激發(fā)性等眾多特性。1.隱藏性與潛伏性計算機(jī)病毒都是那些具有很強(qiáng)的程序編譯人員編寫的，他們通常在編譯程序的時候，都會賦予病毒很強(qiáng)的隱蔽性，在通過一些手段侵入到用戶的計算機(jī)之后，也會在前期潛伏下來，在用戶不打開相關(guān)程序是不會被激活的，而這些相關(guān)的程序一般都是十分私密性的個人數(shù)據(jù)，一旦被激活，就意味著你的個人隱私可能被竊取甚至被篡改和破壞。2.表現(xiàn)性和破壞性計算機(jī)病毒通常在激活后會通過自己的強(qiáng)復(fù)制性大量繁殖，然后強(qiáng)制咋韓勇計算機(jī)的系統(tǒng)資源，同時會擠壓侵占其他的系統(tǒng)文件和數(shù)據(jù)，甚至是對這些文件和數(shù)據(jù)進(jìn)行惡意刪除。而計算機(jī)病毒通常只是一些不完整的數(shù)據(jù)，在用戶進(jìn)行病毒查殺時，會進(jìn)行變異，從而變得更加危險，如果不迅速解決。（二）計算機(jī)信息的竊取計算機(jī)黑客的存在始終是計算機(jī)安全問題的巨大隱患。黑客通常是一些高級計算機(jī)技術(shù)人員，這些技術(shù)人員被不誠實的人雇用。他們?nèi)肭钟嬎銠C(jī)并從相關(guān)客戶那里竊取信息以實現(xiàn)其利益，這很可能對人們的財務(wù)安全和生命安全構(gòu)成巨大威脅。1.個人信息被竊取在日常生活中，人們使用許多網(wǎng)頁和應(yīng)用軟件，例如在線購物，在線銀行，微博，論壇等，注冊時，用戶必須提供個人信息，例如身份證號，帳號等。當(dāng)此信息及其私人信息被盜用并被犯罪者使用時，將造成嚴(yán)重后果。用戶最關(guān)心的是如何在確保個人信息安全的同時從網(wǎng)絡(luò)中受益，目前，公開個人數(shù)據(jù)的問題更加嚴(yán)重，因此人們在使用其他軟件時也更加了解自己的信息安全性。但是被盜的信息將被出售，逐漸發(fā)展為成年人可以接受的各種銷售電話，甚至更多的人會利用被盜的信息進(jìn)行犯罪。2.企業(yè)信息被竊取與個人信息相比，公司信息是一個更大，更復(fù)雜的數(shù)據(jù)集合，通常由公司員工手動輸入。如果員工缺乏對網(wǎng)絡(luò)安全的了解，它將使黑客入侵。黑客精于技術(shù)，很難預(yù)防。入侵將嚴(yán)重?fù)p害公司的利益。在處理重要數(shù)據(jù)時，公司人員應(yīng)增強(qiáng)安全意識，并對網(wǎng)絡(luò)環(huán)境是否安全做出準(zhǔn)確的判斷。直接影響公司的發(fā)展，特別是公司關(guān)鍵數(shù)據(jù)，使公司需要更專業(yè)的數(shù)據(jù)管理程序。(1)企業(yè)在傳輸文件或者通訊的過程中，經(jīng)常使用電子郵件或者聊天工具進(jìn)行傳輸，很多涉及到企業(yè)隱私的機(jī)密性文件也這樣傳輸，這樣使企業(yè)的機(jī)密隱私安全性無法得到保障。在傳送文件的過程中很容易被非法用戶所盜取，而且發(fā)送文件，信息所用的電子郵件，聊天軟件本身也存在在安全風(fēng)險。所以，建議企業(yè)在對重要機(jī)密文件發(fā)送前進(jìn)行加密處理，或?qū)ζ溥M(jìn)行訪問權(quán)限的設(shè)置，以此來保障企業(yè)文件的安全性。(2)企業(yè)只是通過網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)漏洞與風(fēng)險進(jìn)行識別，根本無法徹底找到系統(tǒng)的安全隱患，伴隨則企業(yè)的不斷發(fā)展，其網(wǎng)絡(luò)結(jié)構(gòu)會變得更加復(fù)雜，此時，需要安裝專門的網(wǎng)絡(luò)漏洞軟件對企業(yè)內(nèi)部的安全漏洞進(jìn)行搜索，對整體網(wǎng)絡(luò)系統(tǒng)進(jìn)行實時的監(jiān)控掃描，這樣才會把安全風(fēng)險降到最低。(3)企業(yè)應(yīng)該針對不同級別崗位的員工設(shè)置不同的訪問權(quán)限，對于很多涉及到企業(yè)高級機(jī)密的文件不允許普通員工對其進(jìn)行訪問。企業(yè)最終決定，對訪問企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的員工進(jìn)行具體的權(quán)限限制，這樣會防止很多對企業(yè)不利的情況的發(fā)生。(4)企業(yè)大部分的防火墻都只是在邊界位置進(jìn)行了防護(hù)設(shè)置，這樣可以使內(nèi)部和外部網(wǎng)絡(luò)之間相互隔離。僅僅是這樣的防火墻設(shè)置根本無法保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，病毒木馬等安全隱患不僅僅存在形成于外部網(wǎng)絡(luò)之中，內(nèi)部網(wǎng)絡(luò)同樣也存在著多種多樣的網(wǎng)絡(luò)安全隱患。(5)各個企業(yè)相互之間為了要方便進(jìn)行業(yè)務(wù)交流，遠(yuǎn)程訪問必不可少，各個企業(yè)在網(wǎng)絡(luò)互訪中必定存在著網(wǎng)絡(luò)風(fēng)險，所以企業(yè)應(yīng)該在原有防火墻的基礎(chǔ)上，增加防護(hù)措施，例如添加額外專門用于遠(yuǎn)程訪問安全掃描的軟件，以保證遠(yuǎn)程訪問期間的網(wǎng)絡(luò)安全。三、計算機(jī)網(wǎng)絡(luò)安全風(fēng)險原因的分析（一）安全防范技術(shù)不夠先進(jìn)通道安全威脅主要是指網(wǎng)絡(luò)信息在傳輸過程中被破壞和攔截，從而導(dǎo)致數(shù)據(jù)丟失的情況，包括點(diǎn)對點(diǎn)信息(通常為有線)和點(diǎn)對點(diǎn)模擬傳輸(通常為無線)。例如，在現(xiàn)代長光纖通信中，下載和獲取信息是無法轉(zhuǎn)換和讀取的失真符號，就說明此種漏洞屬于通信漏洞，信道面臨安全威脅，信息數(shù)據(jù)在傳輸?shù)倪^程中，可能會受到信道內(nèi)其他與之頻率相近的信號所干擾，或者被木馬所攻擊，這就導(dǎo)致信息的安全受到影響。雖然計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展較快，但是計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的發(fā)展則較為滯后，各種數(shù)據(jù)加密技術(shù)等網(wǎng)路安全防范技術(shù)沒有被及時發(fā)明出來，導(dǎo)致計算機(jī)中的網(wǎng)絡(luò)信息等受到安全威脅。在不法分子作案手段日益先進(jìn)的情況下，各種新產(chǎn)品雖然被研發(fā)出來了，但安全防范技術(shù)的開發(fā)卻不足，計算機(jī)的安全保護(hù)存在很大的漏洞，使得計算機(jī)以及用戶信息等都在面臨安全威脅。（二）用戶安全意識不強(qiáng)計算機(jī)信息數(shù)據(jù)的安全很容易在通信節(jié)點(diǎn)、信息存儲節(jié)點(diǎn)這兩個關(guān)鍵節(jié)點(diǎn)中受到威脅，當(dāng)一個用戶利用計算機(jī)連接網(wǎng)絡(luò)資源共享池時，該用戶的計算機(jī)同屬于通信節(jié)點(diǎn)和信息存儲節(jié)點(diǎn)。但是計算機(jī)內(nèi)可能潛伏著木馬、惡意程序等，在鏈接互聯(lián)網(wǎng)的過程中，用戶的信息數(shù)據(jù)可能會受到侵入和影響，并在更多節(jié)點(diǎn)(計算機(jī)終端)蔓延，從而引發(fā)信息數(shù)據(jù)安全問題，總之，網(wǎng)絡(luò)資源共享池的一個節(jié)點(diǎn)或者多個幾點(diǎn)遭受惡意程序、病毒等的入侵，其他節(jié)點(diǎn)的網(wǎng)絡(luò)信息都將遭受安全威脅。除了技術(shù)上的原因外，用戶安全意識淡薄也是導(dǎo)致計算機(jī)網(wǎng)絡(luò)遭受安全威脅的一大原因。雖然我國的互聯(lián)網(wǎng)用戶規(guī)模在不斷擴(kuò)大，但這些用戶真正了解計算機(jī)網(wǎng)絡(luò)的人少之又少，更別說進(jìn)行安全防范了，疏于安裝各種殺毒軟件以及防火墻，有的甚至?xí)杏谠O(shè)置密碼等，即使設(shè)置了密碼，但長期不更換，從而給病毒和黑客提供了可乘之機(jī)，此外，部分用戶還會利用公共場所的網(wǎng)絡(luò)，但是使用后忘了清除自己的用戶名和密碼等，這些不良的網(wǎng)絡(luò)行為習(xí)慣直接導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全受到了威脅。就是因為用戶對安全的不夠重視，使得各種計算機(jī)安全事件頻繁發(fā)生。四、計算機(jī)網(wǎng)絡(luò)安全目前可行措施的決策（一）身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)可以通過筆跡、口令等可以進(jìn)行識別的方法對網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)，以確認(rèn)其是否為控制者。它可以在人與機(jī)器之間或機(jī)器與機(jī)器之間進(jìn)行認(rèn)證。操作員與計算機(jī)之間可以通過智能卡識別、口令識別、視網(wǎng)膜識別、筆跡識別、面部識別等方法對其進(jìn)行身份的驗證。靜態(tài)密碼是用戶定義的數(shù)字信息，當(dāng)使用計算機(jī)時，如果輸入內(nèi)容匹配，則需要輸入標(biāo)識信息，則確認(rèn)是正確的用戶，可以登錄使用。靜態(tài)密碼通常是由斷開的字符串組成的，在安全性方面是不可靠的。動態(tài)密碼主要通過信息掃描二維碼以及短信認(rèn)證的一些方式，具體是指用戶通過收到的掃描二維碼或者是一些數(shù)字序列后進(jìn)行登錄，安全性強(qiáng)。身份認(rèn)證是確保運(yùn)營商合法的一道非常重要的防御，一旦被截獲或被盜，會導(dǎo)致非常嚴(yán)重的后果。（二）防火墻技術(shù)防火墻顧名思義，我們很容易就可以從字面上明白它的含義，近些年來，保護(hù)網(wǎng)絡(luò)安全最常用的技術(shù)就是防火墻。防火墻可以按照網(wǎng)絡(luò)信息安全的程度上的不同，設(shè)置各種不同的，特定的安全策略對網(wǎng)絡(luò)系統(tǒng)進(jìn)行多級的保護(hù)。有效合理的運(yùn)用防火墻，可以更好的保障網(wǎng)絡(luò)的安全。但必須要引起注意的是，防火墻并不是一種萬能的防御工具，對于許多來自外部的網(wǎng)絡(luò)攻擊，防火墻需要配合一些其它的安全措施來進(jìn)行抵御。一些高級的防火墻可以插入一些視頻流等，具有較高的安全性。防火墻在網(wǎng)絡(luò)安全系統(tǒng)中的作用不容低估，其作用是防止未經(jīng)授權(quán)的網(wǎng)絡(luò)信息從外部不安全地訪問用戶的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。防火墻通過識別過濾數(shù)據(jù)端口中的不安全信息，使其無法對用戶的計算機(jī)進(jìn)行訪問。通常情況下，對防火墻進(jìn)行正確的安裝并科學(xué)合理的對其進(jìn)行系統(tǒng)配置，可以達(dá)到下面的一些效果：1.限制訪問特定網(wǎng)站。2.防止不安全因素進(jìn)入系統(tǒng)，攔截不安全和非法數(shù)據(jù)。3.防止非法進(jìn)入者進(jìn)入網(wǎng)絡(luò)。4.網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)可以隨時控制。防火墻可以支持大量平臺，并具有大量用戶連接。針對不同平臺，防火墻技術(shù)開發(fā)人員能做到針對每個平臺制定不同的安裝方式。在保護(hù)計算機(jī)網(wǎng)絡(luò)安全方面，防火墻技術(shù)是其中非常重要的一部分。實際使用計算機(jī)網(wǎng)絡(luò)時，有很多信息需要保護(hù)。安全配置可以有效地將其劃分為多個區(qū)域，并專注于保護(hù)每個區(qū)域。全面的網(wǎng)絡(luò)監(jiān)視和控制功能使防火墻具有很高的抗攻擊性。為了禁止訪問非法網(wǎng)站或入侵罪犯，防火墻不僅必須具有防止內(nèi)部網(wǎng)絡(luò)被非法訪問的能力，而且還必須具有監(jiān)視功能。從網(wǎng)絡(luò)上刪除，因為現(xiàn)在每天都會出現(xiàn)一些不良網(wǎng)站。只有通過監(jiān)視，才能根據(jù)相關(guān)信息阻止這些非法站點(diǎn)。人為因素是威脅網(wǎng)絡(luò)安全的主要因素。在計算機(jī)的日常操作過程中，激活信息后，感染病毒的電子郵件就會集成到計算機(jī)中，從而威脅到企業(yè)的正常生產(chǎn)。使用防火墻可以避免高風(fēng)險電子郵件，消息和提示對計算機(jī)用戶很重要。在計算機(jī)運(yùn)行期間，存在一些不安全因素。防火墻技術(shù)可在計算機(jī)運(yùn)行期間隨時間控制這些不安全因素，并執(zhí)行服務(wù)攔截和其他工作以確保計算機(jī)正常運(yùn)行并防止非法攻擊受到影響以負(fù)面的方式對待計算機(jī)。特別是對于內(nèi)部和外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸和通信，得益于防火墻技術(shù)的支持，可以更好地保護(hù)企業(yè)的利益。結(jié)束語近年來，計算機(jī)網(wǎng)絡(luò)應(yīng)用為經(jīng)濟(jì)及科技發(fā)展帶來天翻地覆的變化，人們對數(shù)據(jù)及信息的安全性要求也越來越高，計算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)任重而道遠(yuǎn)。安全的計算機(jī)網(wǎng)絡(luò)，才是保障科技及經(jīng)濟(jì)的可持續(xù)發(fā)展的前提。而現(xiàn)在隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和繁榮，計算機(jī)逐漸成為了人們?nèi)粘Ｉ?、以及工作生產(chǎn)中重要的一部分。但是，計算機(jī)病毒就成為及阻礙發(fā)展的絆腳石，我們在面對計算機(jī)病毒的時候不能夠驚慌失措，反而應(yīng)該做好了解，并積極應(yīng)對和探討平時對于計算機(jī)病毒的防護(hù)措施。而本文就是做了一個簡單的分析，旨在拋磚引玉，吸引跟多能人志士參與到計算機(jī)網(wǎng)絡(luò)安全和病毒防范的研究中來，為