淺析計算機信息安全開發技術

安徽 蘇強聲

隨著計算機的越來越普遍，計算機網絡也在一步一步發展。在網絡發展的過程中，網絡信息安全越來越受到用戶以及工程師們的重視。信息的安全管理已經成為熱門研究方向。同時，和信息安全相關的技術研究也越來越深入，其應用也越來越廣泛。比如說，可以通過計算機對信息安全管理系統的某些事故或故障進行分析，或者利用數據庫方面的知識來進行分析，從而來分析確定網絡信息是否安全。

一、當前網絡信息安全相關技術情況簡介

在我國，計算機信息安全技術方面的研究正在穩步深入地進行，并且在很多領域開始應用，且效果顯著，但相關管理機制有待完善，應用廣度亟需拓寬，研究深度也有待加大。當前，相關研究正有條不紊地進行中，希望通過這些研究，能夠更好地利用好計算機網絡的便利，將信息安全技術應用于所需的工程中，使其做出更多更重要的貢獻。

二、目前計算機網絡信息安全遇到的挑戰

1.電腦病毒侵害

計算機網絡是虛擬的網絡，同時具有廣泛性。這給電腦病毒提供了入侵的可趁之機，借助網絡迅速而廣泛地傳播。入侵計算機網絡的病毒一般具有較強的生命力，同時具有很大的破壞能力。一方面是通過不斷地給目的服務器發送消息，使其超過了所能承受的范圍而出現宕機，并可能使局域網整體壞掉。另一方面是強行改變用戶電腦中存儲的數據，或者是竊取計算機網絡中的信息進行非法活動。

2.網絡安全威脅

當前IT行業前進步伐迅速，各類應用軟件層出不窮。同時，軟件功能要求越來越豐富，代碼和指令越來越多，也越來越復雜。這使得程序中出現bug以及安全漏洞的機率增加，軟件的安全性得不到十足的保障。而入侵的黑客則會利用這些漏洞侵入網絡或用戶計算機進行攻擊。一款軟件，不可能完全消除bug，也不可能做到百分百無漏洞。因此，消除安全漏洞，降低網絡安全隱患是一個長期的工作，也是程序開發人員必須重視的問題。

3.用戶操作帶來的失誤

除了上面提到的黑客及病毒的網絡入侵，信息安全的另一個潛在威脅就是用戶自己。計算機網絡系統對用戶設定了特定的操作權限，以方便用戶對相關文件數據進行權限保護。但是用戶缺乏相關知識和信息安全意識，使得對數據的保護工作出現漏洞。用戶的操作失誤和用戶自身安全意識薄弱，是計算機網絡信息安全的一大威脅。

三、信息安全技術研究進展

1.入侵檢測與響應

入侵檢測顯得極其關鍵，它是計算機安全技術中核心的技術，是信息安全的重要保護層。入侵檢測會對試圖破壞系統完整，獲取系統密保等有害行為進行監測，同時將入侵信息進行記錄。入侵檢測包括兩個方面的檢測：異常檢測和無用檢測。對于異常檢測相關技術，有數據統計、數據挖掘等等。而誤用檢測則通常應用了相關硬件監控、條件概率分析、狀態之間的轉換等技術。

2.構建微機安全信息系統

當前個人電腦越來越普及，很多工作處理都依賴于個人計算機。因此，建立健全個人計算機的安全信息系統顯得尤為重要。它包括以下幾方面：1.必須保證計算機系統結構的安全性；2.必須保證計算機運行時的穩定和安全；3.必須確保計算機系統的自我修復功能，在其受到一定的侵入之后可以自我修復等。確保計算機信息系統安全所要做到的重要工作是避免整個體系被不法分子入侵干擾，避免運行時信息被阻塞或中斷，更要避免信息被篡改和惡意利用，避免網絡系統崩潰。

3.數據加密技術

網絡信息安全技術中極為重要的一項是加密技術。現在的主流加密方式有兩種：對數據進行對稱加密以及對數據進行非對稱性加密。其中，對稱性數據加密技術可以保證用戶在信息交流過程中保護好數據的完整和透明，同時，其原本的信息又不被惡意改變和利用。比較常用的對稱性加密算法是DES以及其變形。

4.安全通信技術

通信安全是互聯網或者局域網中文件或信息傳輸的重要安全防護網。在計算機網絡中使用的協議一般為TCP/IP協議族。安全通信中的VPN很好地使用了隧道技術，可以使同一個網絡中的兩個或者更多的用戶之間建立他們專屬通信通道。用戶之間就能通過這種類似專線的通道進行通信，而不會被別人監聽和干擾。這種技術類似于P2P與加密技術的結合。它可以用在計算機網絡協議的各個層次中，與安全協議封裝在一起，建立起相應層次上的專用通信隧道。

5.病毒防范技術

從目前的防范技術來看，對病毒的預防和控制取得了不錯的效果。主要技術措施有以下兩種：第一，主機防毒技術。它的主要原理是在電腦上安裝病毒查殺軟件，在計算機運作的過程中對其安全環境實施監控。第二，網關防毒技術。該技術是將病毒隔離在網關的外面，讓病毒不能進入主機。

6.信息加密技術

信息加密是保護網絡安全的常用技術，它能夠有效保障信息的安全。它主要運作原理如下：在數據還沒有傳送到計算機網絡的時候，就按照預設的加密算法對要傳送的數據進行加密。對數據進行加密的方式主要有：一、對稱加密技術。較為典型的有AES技術和DES技術；二、非對稱加密技術。運用的比較多的是RSA技術、PKI技術。

四、結束語

本文提出了入侵檢測與響應，構建微機安全信息系統，數據加密技術，安全通信技術，病毒防范技術以及信息加密技術等若干方面來提升計算機信息安全的水平和安全性。希望計算機安全的開發者不斷完善這些技術，從而增強計算機信息安全性。

[1]龔翼.計算機網絡信息技術安全及對策分析[J].信息與電腦,2012(08).

[2]王能輝.我國計算機網絡及信息安全存在的問題和對策.科技信息,2010(07).

[3]杜常青.計算機網絡信息技術安全及防范對策研究.技術探討,2011(11).