计算机网络技术安全(共8篇)
计算机网络信息安全技术研究
摘 要:
随着计算机网络的普及和发展,人们的生活和工作越来越依赖于网络,与此同时网络安全问题也随之呈现出来。首先分析了常用的安全技术:防火墙技术,数据加密技术,入侵检测技术,网络安全扫描技术,然后讨论了网络安全策略,最后给出了网络安全技术的发展趋势。关键词: 网络安全策略;网络安全技术;发展趋势
随着Internet的普及和发展,计算机网络已经和人们的学习、工作紧密地联系在一起,越来越多的计算机用户可以通过网络足不出户地享受丰富的信息资源,以及方便快捷地收发信息。人们在享受网络带来的巨大便利的同时,网络安全也正受到前所未有的考验,网络安全所引发的数据丢失、系统被破坏、机密被盗等问题也在困扰着人们。因此,解决网络安全问题势在必行。本文分析讨论了常用网络安全技术和策略,以及网络安全技术的发展趋势。
1常用网络安全技术 1.1防火墙技术
尽管近年来各种网络安全技术不断涌现,但目前防火墙仍是网络系统安全保护中最常用的技术。防火墙系统是一种网络安全部件,它可以是软件,也可以是硬件,还可以是芯片级防火墙。这种安全部件处于被保护网络和其他网络的边的访问控制策略进行过滤或作出其他操作,防火墙系统不仅能够保护网络资源不受外部的侵入,而且还能够拦截被保护网络向外传送有价值的信息[1]。
(1)软件防火墙软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说,这台计算机就是整个网络的网关,俗称“个人防火墙”。软件防火墙就像其他的软件产品一样需要先在计算机上安装并做好配置才可以使用。使用Checkpoint防火墙,需要网管对所操作的系统平台比较熟悉。
(2)硬件防火墙硬件防火墙是指基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,它们都基于PC架构,就是说,和普通家庭用的PC机没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有旧版本的Unix、Linux和FreeBSD系统。值得注意的是,由于此类防火墙采用的依然是其他内核,因此依然会受到OS(操作系统)本身的安全性影响。
(3)芯片级防火墙芯片级防火墙基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。芯片级防火墙厂商主要有NetScreen、FortiNet、Cisco等。这类防火墙由于是
OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对比较高。
1.2数据加密技术
在计算机网络中,加密技术是信息安全技术的核心,是一种主动的信息安全防范措施,信息加密技术是其他安全技术的基础,加密技术是指通过使用代码或密码将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的不可理解的密文形式(即加密),对电子信息在传输过程中或存储体内进行保护,以阻止信息泄露或盗取,从而确保信息的安全性。数据加密的方法很多,常用的是加密算法,它是信息加密技术的核心部分,按照发展进程来看,加密算法经历了古典密码、对称密钥密码和公开密钥密码3个阶段。古典密码算法有替代加密、置换加密;对称加密算法包括DES和AES;非对称加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal D H等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同时随着技术的进步,加密技术正结合芯片技术和量子技术逐步形成密码专用芯片和量子加密技术[2]。
1.3入侵检测技术
网络入侵检测技术也叫网络实时监控技术,它通过硬件或软件对网络上的数据流进行实时检查,并与系统中的入侵
户所定义的动作做出反应,如切断网络连接,或通知防火墙系统对访问控制策略进行调整,将入侵的数据包过滤掉等。因此入侵检测是对防火墙及其有益的补充。可在不影响网络性能的情况下对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的安全性。
1.4网络安全扫描技术
网络安全扫描技术是网络安全领域的重要技术之一。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级[3]。利用安全扫描技术,可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务,检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞,还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。
2网络安全策略
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但网上信息的安全和保密是一个至关重要的问题。网络必须有足够强的安全措施,否则该网络将无用,甚至会危及国家安全。因此,网络的安全措施应是能全方位针
性、完整性和可用性。
2.1物理安全策略物理安全策略 的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。目前的主要防护措施有两类:一类是对传导发射的防护,另一类是辐射的防护。
2.2政策保护策略
有效的政策制度环境,是保障网络安全、促进互联网健康发展的重要基础。网络安全需要政府综合运用各种手段,解决发展需要解答的一系列问题。政府要针对不同网络安全问题,采取有效的措施,不断提高防范和保障能力,为人们创造一个安全的网络应用环境。网络安全已成为国家安全的一个重要组成部分和非传统安全因素的一个重要方面。
3网络安全技术发展趋势
近年来随着网络攻击技术发展,网络攻击技术手段也由原来的单一攻击手段,向多种攻击手段相结合的综合性攻击发展。这也是目前网络安全信息技术面临的挑战,也预示着
向全方位功能转变,进一步完善和提升网络信息的安全性。采用“积极防御,综合防范”的理念,结合多种信息安全技术,建立起更全面的网络信息防护体系,从而更好的保护用户的网络安全[4]。
4结论
网络安全是保证Internet健康发展的基础,是保证企业信息系统正常运行,保护国家信息基础设施成功建设的关键。如何更好地进行安全防护,就需要各种网络安全技术共同协作,构筑防御系统,只要我们遵循安全技术的发展趋势,及时根据安全形态调整安全策略,网络安全建设必将上到一个新的台阶[5-6],才能真正享受到网络带来的巨大便利。
参考文献:
关键词:计算机,网络安全,建设,安全技术
当前的计算机行业迅速崛起, 也给人们的生活带来了天翻地覆的变化。因此, 网络的开放性程度越高, 对网络信息管理的要求也越来越高, 不仅关系到网络信息服务系统的运行状况, 也与国家与整个社会的信息安全和经济发展切相关。只有采取适当的信息处理手段, 对信息服务于信息内容安全加以适度的维护, 才能够保障整个信息网络的正常运营和信息终端的正常使用, 从而推动整个信息化发展进程。
一个国家的综合国力的体现在计算机网络安全技术上也是可以实现的, 计算机网络安全已经渗透到各行业的生产管理、经营管理等多个领域, 但由于其自身的特点, 使得网络容易受到攻击, 给共享数据的安全造成了威胁, 所以, 计算机网络建设安全的建设迫在眉睫, 只有针对不同的威胁或攻击采取行之有效的安全技术策略, 才能确保网络信息的保密性、安全性和可靠性。
1 计算机网络安全的概念
信息网络技术的应用领域愈来愈广泛, 这体现在它以往的应用领域局限于传统的、小型业务系统, 而如今它的应用领域已被扩展到大型、关键业务系统, 其中主要包括党政部门信息系统、金融业务系统、企业商务系统等。随着计算机和网络技术在社会生活各方面应用的深入, 安全已逐渐成为影响网络效能的重要问题, 这些问题具体表现在以下一个方面:
第一, 网络的开放性特点, 致使网络技术的全开放, 这使得网络技术可能被任何一个人或者是团体拥有, 以至于网络可能面临多方面的破坏和攻击;第二, 网络的攻击可以从软件下手, 也可以从硬件下手;第三, 由于网络的国际性特点, 导致了网络的攻击从本地网络用户扩展到了Internet上的任何一个机器, 这就意味着网络安全所面临的挑战已经相国际化发展。
计算机网络的发展对政府机构以及企事业单位来说是革命性的改革和开放, 有助于办事效率以及市场反应能力的提高, 从而提高竞争力, 还有助于从异地取回数据, 同时计算机网络开放带来的数据安全的新挑战和新危险也是不可避免的。对政府机构、企事业单位而言, 如何防止机密信息受黑客和间谍的入侵, 已成为信息化健康发展面临的巨大挑战。
2 计算机网络安全建设面临的问题分析
2.1 病毒的入侵。
随着计算机技术的飞速发展, 计算机网络的应用日益广泛, 计算机病毒也在不断地发展, 病毒先是进入计算机系统, 然后它可能会通过软盘、移动磁盘、光盘或网络等途径来破坏其他的计算机系统。最有效的计算机病毒防治方法是以预防为主, 这是由于经过网络传播的计算机病毒可以在极短的时间内迫使整个计算机网络陷入瘫痪状态, 会使计算机网络蒙受巨大的损失。相对于病毒入侵后再去检测和清除来说, 防止病毒入侵更重要, 因此应该把防止病毒的重点放在预防上。
防治病毒入侵的有效方法主要有三种:一是消灭传染源;二是保护易感部分;三是堵塞传染途径。计算机病毒有一定的相同之处, 它们有着大致相同的传播途径, 尽管它们的种类很多, 要想防止病毒的入侵, 只要把好关口就行了。
2.2 来自于人的威胁。
有一种网络用户被成为黑客, 由于这种用户本来就是水平很高的程序员, 所以他们得以通过用不正当的手段窃取计算机网络系统的口令和密码, 来达到非法进入计算机网络的目的, 通过入侵计算机网络来进行各类破坏行为。但也不排除这几种情况:一是没有意识到系统维护引起的隐患;二是由于网络配置不当引起的非法授权访问;三是擅自离开工作岗位或者没有进行定期检查。
2.3 设备老化和系统漏洞。
黑客可以通过远程监控硬件设备来攻击电脑, 这是由于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备的自然老化等造成了设备的缺陷, 而这些缺陷给了黑客可乘之机。没有哪个操作系统或网络软件是毫无瑕疵的, 它们都存在安全漏洞, 而计算机病毒和木马一旦有机会便会利用这些有安全漏洞、连接入网的计算机。
3 计算机网络安全技术问题
3.1 采用访问控制的策略。
访问控制策略是网络安全防范和保护所采取的主要策略, 它可以防止网络资源被非法访问或使用, 它可以说是保证网络安全最关键的策略之一。访问控制策略主要包括以下三种:
第一, 属性安全控制。属性安全控制可以进一步地保证用户的安全, 它可以和网络设备、计算机网络服务器的文件与目录以及制定的属性联系起来。
第二, 防火墙控制。它被称作控制进出口两个方向通信的门槛, 它的目的是保护计算机网络安全, 它的主要任务是对访问计算机网络安全的黑客进行阻止。现在的防火墙以过滤防火墙、代理防火墙以及双穴主机防火墙这三种为主。
第三, 入网访问控制。入网访问控制可以有效地抑制非法访问, 它是计算机网络访问的第一层访问控制。它控制能够登录到服务器且获取相应网络资源的用户、入网的时间、哪台工作站被允许入网。
3.2 采用安全隔离技术。
有一种全新安全防护理念叫做“安全隔离技术”, 它有保护高安全度网络环境的作用, 它是随着网络攻击手段的不断翻新和高安全网络的特殊要求而出现的, 它的目标是完成网络间信息的安全交换。
3.3 采用物理安全防护措施。
物理安全的作用主要表现为这几点点:一是明确用户的使用权限和身份, 从而防止一些非法用户进行越权操作;二是将一个合适的电磁兼容工作环境提供给计算机网络;三是制定完善的安全管理制度, 以防止各种偷盗及破坏活动在计算机系统里发生。它的目的是防止计算机硬件设备遭遇破坏、攻击或自然灾害。防止并抑制电磁泄漏是当前物理安全策略急需解决的一个问题, 对传导发射的防护和对辐射的防护是防止和抑制电磁泄漏的关键防护措施。
网络是开放式的, 这使它更容易被攻击, 因此网络信息管理必须要考虑的安全问题主要包括如何保证信息访问和发布的安全, 有效地管理用户权限控制, 防止非法使用和攻击, 安全检测及其恢复等。
目前, 网络信息管理和使用过程中最为棘手的就是信息安全问题。因此, 网络信息资源的有效与网络信息服务的正常运行等诸多与网络安全相关的问题, 也格外的凸现出来, 成为提高网络信息管理水平的突破口。也许我们并不能够做到真正意义上的清除所有网络完全隐患, 但我们可以通过安全管理来实现最大限度上的遏制, 降低网络风险的发生几率, 提高网络信息系统抵御不良攻击的能力。
3.4 网络系统的保密性和安全性
【关键词】计算机;网络安全;网络建设;安全技术
随着社会电子电信技术的不断发展,网络信息全球化已成为现实,让人们能够很容易接触到世界并足不出户的接收外来的信息,使我们的生活、工作、学习变得十分便利,但由于网络自身特点的开放性、互联互通性以及多样性等使其有存在着各种不安全因素,容易受到网络的攻击。
所谓网络安全是指网络中的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因受到破坏、更改、泄露,系统连续可靠正常运行,网络服务不中断,广义上说凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
本文从计算机网络建设中存在的安全问题入手,总结探讨网络安全的防范技术。
1.计算机网络安全
1.1 计算机网络建设构架中可能存在的问题
互联网全球覆盖,所有的单位和个人都可以通过网络或的自己需要的信息以及数据传输,所以互联网自身的开放性、自由性使网络很容易受到各个方面的攻击,计算机网络有它软弱性。计算机网络构架中每一个环节都有可能存在安全隐患。首先网络实体硬件要保证安全运行,网络机房及环境要防止自然和人为的破坏,注意静电和电辐射的保护等。其次网络中的最重要的计算机软件要保证不被非法改动、不收病毒入侵。再次就是网络数据不被恶意的侵犯、窃取和泄露等。最后就是网络安全管理,建立有效的安全技术、管理制度,防范风险。
1.2 计算机安全的主要典型因素
首先是操作系统问题,我们计算机的稳定运行离不开计算机操作系统,它是所有相关资源程序的集合,由于计算机软件的复杂性和技术水平的限制,不可避免的就会存在一些安全漏洞,这些系统漏洞就会给网络安全带来很多威胁,所以要快速发现并修补这些漏洞,但系统漏洞的修补社个很漫长的工作。正比如最近的Windows Xp风波,由于微软停止对XP的再维护,使得许多资料或部门容易被黑客攻击。另外计算机用户在使用的同时会下载安装一些应用软件,这些软件业会给系统带来威胁,一方面是与系统的兼容性,另一方面是这些软件给系统漏洞开了后门,使得黑客或病毒趁虚而入。
其次是计算机病毒入侵。由于计算机网络的开放性使计算机网络能够从各个网络结点接收信息,同时病毒也可能伴随信息入侵计算机。计算机病毒是人为编编制的能够插入计算机程序中的可以毁坏数据或破坏计算机功能并能自行复制的指令、代码等。当计算机感染这些病毒后会在很短的时间在计算机进行加载并传播到计算机网络的各个结点,它们利用网络进行快速扩散,破坏网络中计算机的硬件设备或窃取数据信息影响机器的使用,由于病毒的隐秘性使得很难被发现,所以它有很强的传染性和破坏性。
再次是黑客攻击。黑客作为人为利用计算机漏洞侵入计算机网络破坏网络并盗取计算机内部资源,窃取信息数据的一种网络安全问题越来越不容被忽视。当今互联网的全球化和开放性、共享性,如果网络被黑客一旦攻破,整个世界都会面临巨大的损失。
2.计算机网络安全技术防范
2.1 查补漏洞技术,计算机网络漏洞是网络安全的关键,因此计算机用户经常查找漏洞并修补漏洞最大可能的降低安全隐患。只有用户提前进行漏洞修补才能有效的减少黑客的攻击以及病毒的入侵,保证计算机网络的安全运行使用。
2.2 病毒防范技术,病毒入侵具有隐秘性强、传播快、潜伏时间长、破坏性大等特点。当今病毒防范主要是网络计算机安装防病毒软件,通过定期或自动的软件及病毒库的更新等,防止病毒侵入。
2.3 防火墙技术,防火墙技术是计算机网络安全技术中最普遍的,位于计算机与它所连接的网络之间的软件,此设置能够在一定程度上限制未授权客户访问,保证信息出入通道的安全性,另外防火墙也具有一定的攻击性,对网络中的存取访问进行监控和审计,有效保护本地信息,防止信息外泄。无论是个人还是企业用户都需要安装相关的防火墙软件,如果是高机密的计算机可以将防火墙配置改为高级别取得更有效的网络保护。
2.4 计算机信息加密技术,网络信息安全的核心信息数据加密是最基本的网络安全技术,计算机信息在网络传输和散播时,会遇到不可信的网络遭到破坏,通过在计算机网络中添加信息数据加密技术可以最大限度保护计算机信息不被非法窃取。
2.5 数据备份技术,为了保证计算机网络安全在计算机遭到攻击后能够尽快数据恢复,可以将重要数据,以及系统文件备份,在计算机遭到入侵时起到一定的保护作用。例如当计算机突然断电或突然出现问题、突然死机、自然灾害等,可通过备份数据重新启动计算机并加载信息,使损失降到最低,确保网络计算机的安全有效运行。
2.6 完善和加强网络安全管理人员的责任和安全管理制度,在完善了上述技术后,在网络安全维护中也少不了工作人员的操作技能,避免人为的事故。所以为了能更完善的维护网络的安全稳定,还要提高网络工作人员的个人素质,急性安全教育,增强工作责任感,并通过业务培训不断提高工作技能。工作人员的工作技能效率提高了,管理制度也要随时跟上不断完善,做到有章可循,提高安全审计,严格用户授权管理,更好的服务于网络。
3.总结
网络安全是一门涉及多个学科计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论等的综合性学科。由于计算机网络安全的复杂性我们更应该增强防范意识,构建完善的安全体系,提高学习安全技术,才能更有效的保证网络安全,更好的服务于人们的生活、工作、学习。
参考文献
[1]魏碧英.计算机网络安全防范技术探讨[J].信息技術教学与研究,2011(62):155-156.
[2]刘西青.浅谈计算机网络安全问题[J].软件,2013,34 (12):239.
[3]张薇薇.试论计算机网络安全建设方法及安全技术[J].黑龙江科技信息,2013(31):159.
在计算机网络安全当中MPLS虚拟网络计算机网络安全中虚拟网络技术的应用研究文/罗慧兰近些年计算机网络技术飞速发展,已经广泛应用在人们的学习、生活以及工作过程当中,计算机的网络安全问题也受到人们的高度重视。本文简要介绍虚拟网络技术的定义及其特点,并在此基础上重点论述计算机网络安全中虚拟网络技术的具体应用。摘要是构建在MPLS技术上的IP专用网络,基础是IP宽带网络,这一技术能够有效实现语音、数据还有图像的高速跨地区通讯,业务安全性以及可靠性都比较理想,同时该技术是构建在差别服务还有流量工程的基础之上。除此之外,在扩展公众网络以及提高网络可靠性方面该技术也有着比较显著的应用优势,可以明显改善专用网络性能,并且使得专用网络更为灵活高效以及安全可靠,最大限度为用户提供优质网络服务。MPLS技术的.应用需要通过三个步骤加以实现。首先要建立分层服务提供商,在PE路由器之间使用CR-LDP来建立起LSP,通常条件下LSP的包含业务数量比较多,主要包括各种对立关系的VPN,这两步对网络运营商至关重要的原因就是能够提供MPLS。其次是要在PE路由器上实现虚拟专用网络信息。边缘设备以及PE路由器的价值在于能够为服务商骨干网络提供路由器支持,这一步骤的核心是在对虚拟专用网络当中的数据传输加以控制,也是实现二层虚拟网络的关键步骤。最后是完成虚拟专用网络的数据传输。PEI数据传输的形式主要是DLCI.33。在PEl位置上找到相对应的VFT,在删除数据帧之后压入LSP标记以及虚拟专用网络标记,然后根据虚拟专用网络标记过的数据,搜寻对应VFT表之后传输到CE3。
2.2IPSec虚拟网络技术的应用
IPSec协议当中使用最广泛的就是虚拟网络技术,一方面为计算机提供IP地址,另一方面可以保证计算机网络的安全性,这也是IPSec协议最关键的价值。除此之外,组成虚拟专用网络的部分还包括ESP协议,这一协议使用的范围比较宽泛,提供完整数据的同时还能够在同一时间段进行抗重放攻击还要做好数据保密工作,ESP协议加密算法当中比较常用的主要有AES还有3DES等,分析数据的并且识别数据的完整性识别主要借助于MD5算法。第一种是从网关到网关,例如在一个企业当中各个部门或各个子公司使用的互联网分布在不同的位置,而且每个网络当中都使用独立的网关互相之间建立VPN通道,内部网络之间数据则借助于这些网关所搭建的IPSec通道来实现企业不同地方网络的安全连接。另一种是PC到网关,主要指的是两个不同的PC之间通信是由网关以及异地PC的IPSee加以保护。其中IP头地址保持不变,主要用在各种端到端场景当中。
2.3企业信息安全当中虚拟网络技术的应用
现代的企事业单位使用常规计算机信息管理方式已经难以满足安全办公的要求,尤其是在信息管理领域。信息管理的精细化管理要求冲破传统上存在的空间限制,在各个独立部门信息管理系统之间实现有效的连接,从而实现单位不同部门信息管理之间的同步性。企事业单位的信息管理过程当中借助于应用虚拟网络技术,可以比较理想地避免传统空间约束导致的信息通路问题,并且通过应用虚拟网络技术能够有效安全实现信息管理。现代化的电子信息技术日益发展条件下,企事业单位的核心信息资料从传统空间限制逐渐转变为电子资源,同事电子资源的日益完备也使得信息管理出现根本性的转变。现代化企事业单位的电子信息资料主要是使用信息通路当作传输载体,并且使用专线来提供安全保证,借助于虚拟网络控制来实现信息资料的加密与管理,最终实现保护资料以及信息安全的目的。借助于架设专用虚拟网络,可以确保企事业单位的关键资料与信息在安全环境下完成传输,最大限度防止信息传递过程当中的泄露而带来的损失。
3结语
综上所述,计算机网络安全当中应用虚拟网络技术有重要价值,在网络信息的管理领域有着不可替代的重要作用。一些新兴产业的发展对虚拟网络技术应用提出更高的要求,因此需要结合已有的网络信息技术加以深入研究分析,从而持续改进计算机网络可靠性与安全性,为个人以及企业提供稳定的网络环境以及信息化服务。
参考文献
[1]王永刚.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子测试,,12(09):73-74.
[2]闫应生.网络技术在消防信息化建设中的应用[J].企业技术开发,2015,15(11):105-106.
[3]赵建军.计算机虚拟技术在计算机教学中的应用探析[J].电子技术与软件工程,2015,1l(10):187-188.
一、计算机网络安全问题带来的危害
(一)加速了不良信息在网络中的传播速度。计算机网络具有传播速度快,分布范围广、具有隐匿性等特点,给计算机网络监管带来很大的难度,各种不良信息在网络上快速传播,导致正确的社会价值观念难以形成,尤其会对处于人生观尚未形成的青少年造成很大的影响与危害,如果没有及时采取安全措施,可能会造成更加恶劣的影响,比如说青少年受网络不良信息影响产生与社会发展相悖的道德观念,出现危害社会安全的行为等。另外,计算机网络中存在着大量的虚假广告会误导人们理性分析,给社会带来不良影响。
(二)病毒传播对计算机系统危害。病毒是人为蓄意设计的一种计算机程序,它寄生在计算机的应用程序中或者是操作系统的可执行程序中。计算机病毒是可以自我复制与自我传播的,通过计算机网络途径进行传播,不仅传播速度非常快,范围非常广,而且破坏性是非常大的。计算机在网络的运行中、下载程序以及接收电子邮件都存在着感染病毒的风险,如果感染了病毒,可能造成系统瘫痪或者是崩溃。
(三)导致信息库被入侵或者是数据破坏。计算机网络发展使人们能及时获取各种信息,但是有些不法人士受利益或者是对社会仇视的心理,利用网路设备与系统中存在的管理漏洞,故意使用非法的手段删改数据、访问资源以及破坏系统,侵入者可以在受害人没有任何察觉的时候对受害者的数据信息系统进行更改、删除、偷窥或者是复制计算机系统中的数据信息,导致使用者的利益遭受到损害。
(四)对计算机设备以及网络线路造成损害。计算机病毒对于计算机设备以及网络线路造成的损害主要是对网络硬件设备的稳定性造成影响,这些计算机网络设备主要包括服务器、交换机、路由器等,对网络线路的破坏主要是对光纤、电缆以及卫星等线路的影响。
二、威胁计算机网络安全问题的因素
计算机网络面临的主要威胁是:从计算机网络窃取数据库信息,主动攻击造成网络系统故障或者瘫痪,故意篡改网络数据信息以及伪造网络数据信息,这些威胁可以分为主动攻击型威胁与被动攻击型威胁,被动攻击威胁包括从计算网络上窃取数据信息,这种攻击的方式很难被检测到,但是这种防御的方法可以通过对计算机网络进行加密的方式,能有效防止攻击者获取到网络中传输的数据信息内容,主动攻击型威胁包括主动地或者是故意人为攻击对网络造成影响的,比如说:主动攻击造成网络系统故障或者瘫痪,故意篡改网络数据信息以及伪造网络数据信息等都属于主动攻击,预防主动攻击的方式除了对计算机网络进行加密以外,还要采取鉴别等多种措施。造成计算机网络安全问题主要从多个方面来分析:一是网络上的不安全因素。计算机网络上存在着一些敏感的信息,比如说:有关科研、军事、经济金融等方面的信息,很多别有用心的人士企图通过计算机网络进行获取,而采取的攻击手段,从而导致我国的一些机密数据信息被泄露出去;二是网络系统自身存在着缺陷或者是漏洞,这就给不法分子可乘之机;三是网络管理者的原因,主要是因为网络管理者欠缺网络安全管理技术,没有对网络安全提高重视。
三、计算机网络安全防控技术实施的策略
计算机网络安全防控技术又可以分为主动方法与被动的防范技术,主动的方法技术可以分为加密技术、身份认证技术以及访问控制技术等主动防范的技术措施。被动的安全防控技术主要有防火墙技术与入侵检测技术等被动的方法措施,仅是采用一种技术措施是无法维护计算机网络的安全的,应该采取多种防范措施。
(一)运用访问控制技术为计算机网络提供安全保障。入网访问控制技术的运用是确保网络安全的重要保障措施,可以通过入网访问环节控制访问网页或者获取信息资源的权限,同时可以限制准许用户的访问权限,比如说:控制用户的`访问时间或者是精确控制用户的访问站点,从而给每一个用户给予相应的权限,同时也对他们访问的系统目录与资源文件给予相应的授权管理。网络服务器的访问控制可以通过设置口令的方式,锁定相应操作管理权限,杜绝非法分子利用不法手段对服务器信息进行恶意的修改、删除以及破坏。可以采取限定服务器的登录时间或者检测管理非法访问用户,从而实现网络安全的防控目标。网络管理员应该在实践监控上对网络的运行现状实时监控,并做好服务器访问用户的记录,发现有非法对网络进行访问的现象时应该通过声音、文字等方式进行警报,以便引起网络管理员的注意,从而加强对计算机网络的防控管理。
(二)运用身份认证技术。身份认证技术也是网络安全一道很重要的保证,身份认证技术指的是在网络系统登录时对用户身份认证的一种确认技术。用户在进行访问之前要通过身份认证的系统对用户进行身份上的识别,访问控制的系统根据用户身份与数据库授权来决定此用户能不能访问某一个网络中的资源信息。
(三)运用网络加密技术。运用网络加密技术可以有效保护网络系统中使用数据信息、口令以及文件的安全性并保障网络传输数据的安全。网络加密的方式主要有链路、端点以及节点加密方式,链路的加密方式主要是保护计算机网络各个节点之间的信息链路安全。端点加密主要是保护源端用户到目的端用户数据安全。节点加密主要是保护源结点与目的节点之间的传输链路。在运用网络信息加密技术时可以根据实际的运行状况选择合理的加密方式。
(四)运用网络防火墙技术。防火墙是信息在不同网络之间或者是网络安全域之间传输的唯一通道,通过利用访问控制技术可以增强内外网通信时抗击病毒的攻击能力。运用网络防火墙技术是计算机网络安全防控的最经济与最有效的控制措施,防火墙技术也是在计算及网络规划中的重要部分,是防止网络外部用户通过非法手段进入内部网络系统。防火墙技术包括了包过滤技术、网关应用技术以及状态检测技术。另外,在计算机网络接口处可以利用内容过滤技术,从而对互联网中存在的一些不良信息与非法信息内容进行过滤,从而净化网络环境,减少思想意识不强人员以及鉴别力不高人员所受到的损害,对网络内容过滤净化网络环境更有利于青少年的成长。防范网络安全问题的产生不仅需要加大安全技术建设,还需要不断强化网络管理员与使用人员的责任意识。在计算机系统中存在很多不安全的因素需要网络管理人员与使用人员共同努力,才能减少网络安全问题的出现频率。
【参考文献】
[1]陈俊生.计算机系统的安全防控策略分析[J].信息与电脑(理论版),,11
[2]乔玉冰,柳科春,崔淑林.计算机信息系统安全技术探析[J].统计与管理,2015,3
一、单项选择题(本大题共20小题,每小题2分,共40分)
在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。1.下面不是计算机网络面临的主要威胁的是()
A.恶意程序威胁 B.计算机软件面临威胁 C.计算机网络实体面临威胁 D.计算机网络系统面临威胁 2.密码学的目的是()
A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全
3.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于()
A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 4.根据美国联邦调查局的评估,80%的攻击和入侵来自()A.接入网 B.企业内部网 C.公用IP网 D.个人网 5.下面________不是机房安全等级划分标准。()A.D类 B.C类
C.B类 D.A类 6.下面有关机房安全要求的说法正确的是()
A.电梯和楼梯不能直接进入机房 B.机房进出口应设置应急电话 C.照明应达到规定范围 D.以上说法都正确 7.关于机房供电的要求和方式,说法不正确的是()
A.电源应统一管理技术 B.电源过载保护技术和防雷击计算机
C.电源和设备的有效接地技术 D.不同用途的电源分离技术 8.下面属于单钥密码体制算法的是()
A.RSA B.LUC C.DES D.DSA 9.对网络中两个相邻节点之间传输的数据进行加密保护的是()A.节点加密 B.链路加密 C.端到端加密 D.DES加密 10.一般而言,Internet防火墙建立在一个网络的()A.内部网络与外部网络的交叉点 B.每个子网的内部
C.部分内部网络与外部网络的结合处 D.内部子网之间传送信息的中枢 11.下面是个人防火墙的优点的是()
A.运行时占用资源
B.对公共网络只有一个物理接口
C.只能保护单机,不能保护网络系统 D.增加保护级别
12.包过滤型防火墙工作在()
A.会话层 B.应用层 C.网络层 D.数据链路层
13.入侵检测是一门新兴的安全技术,是作为继________之后的第二层安全防护措施。()
A.路由器 B.防火墙 C.交换机 D.服务器
14.________是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。()
A.实时入侵检测 B.异常检测 C.事后入侵检测 D.误用检测
15.________的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。()A.漏洞分析 B.入侵检测 C.安全评估 D.端口扫描
16.端口扫描的原理是向目标主机的________端口发送探测数据包,并记录目标主机的响应。()
A.FTP B.UDP C.TCP/IP D.WWW 17.计算机病毒是()
A.一个命令 B.一个程序 C.一个标记 D.一个文件 18.下面关于恶意代码防范描述正确的是()
A.及时更新系统,修补安全漏洞 B.设置安全策略,限制脚本 C.启用防火墙,过滤不必要的服务 D.以上都正确 19.计算机网络安全体系结构是指()
A.网络安全基本问题应对措施的集合 B.各种网络的协议的集合 C.网络层次结构与各层协议的集合 D.网络的层次结构的总称 20.下面不是计算机信息系统安全管理的主要原则的是()A.多人负责原则 B.追究责任原则 C.任期有限原则 D.职责分离原则
二、填空题(本大题共10小题,每小题1分,共10分)
请在每小题的空格中填上正确答案。错填、不填均无分。
21.PPDR模型包含四个主要部分:安全策略、防护、________、_____。22.电磁辐射的防护措施有屏蔽、滤波、________、________。
23.________是作为加密输入的原始信息,即消息的原始形式,通常用m或p表示。
24.从工作原理角度看,防火墙主要可以分为________和________。25.基于检测理论的分类,入侵检测又可以分为________和________。26.安全威胁分为:________和________。
27.安全威胁是指所有能够对计算机网络信息系统的________和________的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。28.防范计算机病毒主要从________和________两个方面着手。29.恶意代码的关键技术:生存技术、________和________。
30.保护、监测、________、________涵盖了对现代网络信息系统保护的各个方面,构成了一个完整的体系,使网络信息安全建筑在更坚实的基础之上。
三、简答题(本大题共6小题,每小题5分,共30分)31.网络安全的主要技术有哪些?P32 32.硬件设备的使用管理要注意哪些问题?P50 33.防火墙主要功能是什么?P103 5
34.什么是入侵检测,以及入侵检测的系统结构组成?P148 35.什么是计算机病毒,以及它的危害?P199 P202 36.谈谈计算机网络安全设计遵循的基本原则。P235
四、综合应用题(本大题共2小题,每小题10分,共20分)
37.明文为:We will graduate from the university after four years hard study(不考虑空格)试采用传统的古典密码体系中的凯撒密码(k=3),写出密文。
关键词:网络安全,操作系统,黑客攻击,计算机网络安全技术
一、现行的计算机网络安全问题分析
1.1操作系统自身问题。就现阶段而言, 为了方便开发商进行功能补充与版本升级, 无论是Windows操作系统, 还是Linux或Vista操作系统, 均具有较强的扩展性, 而基于此种特点的操作系统也为黑客攻击和计算机病毒传播提供了机会, 进而对计算机网络安全产生较大威胁[1,2]。目前, 计算机所应用的大多数系统均存在着不同程度的技术缺陷, 而由此产生的安全漏洞无疑会增加黑客攻击与计算机病毒传播的几率, 为整个计算机网络带来极为严重的安全隐患。
1.2黑客攻击。网络黑客攻击的方式主要包括以下三种: (1) 利用性攻击。利用性攻击就是利用计算机病毒或木马的大量传播或侵入, 实现对计算机系统的控制; (2) DDo S攻击。所谓DDo S攻击即分布式拒绝服务攻击, 是通过向服务器发送大量需要处理的虚拟数据包而导致网络流量耗尽并致使网络瘫痪的一种极为常见的黑客攻击方式; (3) 虚假信息攻击。虚假信息攻击主要是通过劫持邮件或信息发送者的信息、数据来源, 并加以伪装, 通过身份验证后, 将虚假信息或计算机病毒等植入用户的计算机当中, 来实现系统入侵的目的。
1.3计算机病毒。计算机病毒是指具有极强的传染性、破坏性与潜伏性的一类隐蔽计算机程序。当前, 计算机病毒的主要存在形式包括了蠕虫病毒、木马病毒和脚本病毒。蠕虫病毒的作用原理为利用计算机系统的漏洞, 或后台程序, 来对计算机终端发起攻击, 以达到控制计算机主程序的目的。木马病毒则是以诱骗的方式引诱用户安装某类程序以实现其窃取用户的数据的目的。脚本病毒则主要以互联网网页为媒介来实现其自身的传播, 以达到侵入计算机系统并致使系统瘫痪的目的。
二、计算机网络安全防护技术
2.1防火墙技术。防火墙技术是目前应用最为广泛的计算机网络安全防护技术, 主要包括了包过滤防火墙与应用级防火墙。应用级防火墙主要安装在系统服务器端, 从数据的源头对其真实性和传播路径进行扫描, 当发现恶意攻击行为时, 立即将内网服务器同代理服务器断开, 以保证用户的用网安全。而包过滤防火墙则主要是对由路由器上传至主机的数据进行扫描和过滤, 进而有效拦截位置数据, 提高用户的网络安全意识[3]。
2.2加密技术。加密技术就是通过某类算法将原有的以明文存在的数据进行加密, 进而将其转化为相应的密文, 而后再对其进行存储和传输。加密技术的重点在于加密算法及密钥管理。密钥是数据接收者解密密文的主要攻击, 而加密算法则可进一步分为对称加密算法与非对称加密算法, 二者的主要区别为加密与解密密钥的一致性不同。对称加密算法加密、解密的密钥相同, 非对称加密算法有明显差异。
2.3入侵检测技术。入侵检测技术是指通过对应用程序以及操作系统或数据包等信息进行收集, 并从中找出可能存在的入侵行为, 并在产生自动报警的同时, 将入侵线路切断, 以保证网络运行安全的一项安全防护技术。常用的入侵检测主要有误用检测及异常检测。误用检测以侵入模型为依据, 对相关的入侵行为进行检测, 其检测特点为, 误警率低, 但耗时长。而异常检测则主要针对计算机所出现的异常情况或是系统及用户的非正常行为进行的行为性入侵检测, 其检测特点为, 耗时短, 但误警率高。
结论
本文从网络安全维护的背景出发, 通过对计算机网络安全的内涵进行阐述, 并结合黑客攻击、病毒传播等当前较为常见的网络安全问题, 从防火墙技术、加密技术以及入侵检测技术等方面对计算机网络安全防护技术做出了系统分析。可见, 未来加强对基于网络安全维护的计算机网络安全技术的研究与应用力度, 对于维护网络安全具有重要的历史作用和现实意义。
参考文献
[1]陈建平.基于工作过程的《计算机网络安全》一体化课程开发及实施研究[D].华中师范大学, 2014.
[2]王蔚苹.网络安全技术在某企业网中应用研究[D].成都:电子科技大学, 2011.
关键词:计算机;网络安全;防范;防火墙
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 13-0000-01
Analysis of Computer Network Security Technology
Yue Jian
(Neijiang Teachers College,Neijiang641000,China)
Abstract:In this paper,network security threats and network security problems for some analysis,and finally targeted introduction of several commonly used to enhance network security technology for network security to explore a new idea.
Keywords:Computer;Network security;Prevention;Firewall
一、计算机网络安全中存在的问题
(一)自然威胁。自然威胁可能来自与各种自然灾害、恶劣的场地环境、电磁辐射和干扰、网络设备的自然老化等。这些无目的的事件有时也会直接或间接地威胁网络的安全,影响信息的存储和交换。
(二)后门和木马程序。从最早计算机被入侵开始,黑客们就已经发展了“后门”这门技术,利用这门技术,他们可以再次进入系统。后门的功能主要有:使管理员无法阻止种植者再次进入系统;使种植者在系统中不易被发现;使种植者进入系统花费最少时间。木马,又称为特洛伊木马,是一类特殊的后门程序,英文叫做trojian horse。其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。木马里一般有两个程序,一个是服务器程序,一个是控制器程序。如果一台电脑被安装了木马服务器程序,那么,黑客就可以使用木马控制器程序进入这台电脑,通过命令服务器程序达到控制你的电脑的目的。
(三)计算机病毒。计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。如常见的蠕虫病毒,就是以计算机为载体,利用操作系统和应用程序的漏洞主动进行攻击,是一种通过网络传统的恶性病毒。它具有病毒的一些共性,如传播性、隐蔽性、破坏性和潜伏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等。其他常见的破坏性比较强的病毒有宏病毒、意大利香肠等。
二、加强网络安全的常用防护技术
(一)加密及数字签名技术。加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。目前,广为采用的一种对称加密方式是数据加密标准(DES)。在电脑网络系统中使用的数字签名技术将是未来最通用的个人安全防范技术,其中采用公开密钥算法的数字签名会进一步受到网络建设者的青睐。这种数字签名的实现过程非常简单:发送者用其秘密密钥对邮件进行加密,建立了一个“数字签名”,然后通过公开的通信途径将签名和邮件一起发给接收者,接收者在收到邮件后使用发送者的另一个密匙——公开密钥对签名进行解密,如果计算的结果相同他就通过了验证。数字签名能够实现对原始邮件不可抵赖性的鉴别。同时多种类型的专用数字签名方案也将在电子货币、电子商业和其他的网络安全通信中得到应用。
(二)防火墙技术。实现防火墙的技术包括四大类网络级防火墙包过滤型防火墙、应用级网关、电路级网关和规则检查防火墙。(1)网络级防火墙。一般是基于源地址和目的地址、应用或协议以及每个包的端口来做出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来自何方,去向何处。先进的网络级防火墙可以判断这一点,它可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包。其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet、FTP连接。(2)应用级网关。应用级网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核。
(三)网络防病毒技术。网络防病毒技术主要有下面几种:(1)病毒预防技术。计算机病毒的预防技术是指通过一定的技术手段防止计算机病毒对系统的破坏。计算机病毒的预防应包括对已知病毒的预防和对未知病毒的预防。预防病毒技术包括:磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。(2)病毒检测技术。计算机病毒的检测技术是指通过一定的技术判定出计算机病毒的一种技术。计算机病毒的检测技术有两种:一种是判断计算机病毒特征的监测技术。病毒特征包括病毒关键字、特征程序段内容、传染方式、文件长度的变化等。另一种是文件自身检测技术,这是一种不针对具体病毒程序的特征进行判断,而只是通过对文件自身特征的检验技术,如出现差异,即表示该文件已感染上了病毒,达到了检测病毒存在的目的。(3)病毒消除技术。计算机病毒的消除技术是计算机病毒检测技术发展的必然结果,是计算机病毒传染程序的一种逆过程。但由于杀毒软件的更新是在病毒出现后才能研制,有很大的被动性和滞后性,而且由于计算机软件所要求的精确性,致使某些变种病毒无法消除,因次应经常升级杀毒软件。
三、结语
目前,国内市场上已经出现了防火墙、安全路由器、安全网关、黑客入侵监测、系统脆弱性扫描软件等网络安全产品。但是我国的信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
参考文献:
[1]熊桂喜.计算机网络[M].北京:清华大学出版社,1998
[2]卢文斌.网络环境下计算机病毒的防治策略[J].武汉:湖北电力,2002
[3]段海波.网络安全从网络开始[J].科技情报开发与经济,2005,1
【计算机网络技术安全】推荐阅读:
计算机网络安全03-28
计算机网络安全导论07-07
计算机网络安全教案09-17
计算机网络安全分析10-02
计算机网络安全对策01-23
计算机网络安全防控技术探索论文01-14
计算机网络安全虚拟网络技术分析论文07-28
计算机网络安全与防范论文09-21
计算机网络安全评价体系设计论文12-21
