《浅谈计算机网络安全策略》由会员分享,可在线阅读,更多相关《浅谈计算机网络安全策略(4页珍藏版)》请在金锄头文库上搜索。
1、浅谈计算机网络平安策略【摘要】网络信息的飞速开展给人类社会带来宏大的推动与冲击,同时也产生了网络系统平安问题。计算机网络的平安问题越来越受到人们的重视,本文简要的分析了计算机网络存在的平安隐患,并讨论了计算机网络的几种平安防范措施。总的来说,网络平安不仅仅是技术问题,同时也是一个平安管理问题。现今高速开展的社会已经进入了21世纪,而21世纪的重要特征就是数字化、网络化和信息化,这是一个以网络为核心的信息时代。in-ternet的飞速开展给人类社会的科学与技术带来了宏大的推动与冲击,同时也产生了网络信息与平安的问题。而作为计算机网络平安的详细含义会随着使用者的变化而变化,使用者不同,对网络平安的
2、认识和要求也就不同。因此,计算机的平安性成了人们讨论的主要话题之一。而计算机平安主要研究的是计算机病毒的防治和系统的平安。在计算机网络日益扩展和普及的今天,计算机平安的要求更高,涉及面更广。不但要求防治病毒,还要进步系统抵抗外来非法黑客入侵的才能,还要进步对远程数据传输的保密性,防止在传输途中遭受非法窃龋下面就计算机网络存在的平安隐患及相关策略进展讨论分析。一计算机网络存在的平安隐患分析近年来随着internet的飞速开展,计算机网络的资源共享进一步加强,随之而来的信息平安问题日益突出。据美国fbi统计,美国每年网络平安问题所造成的经济损失高达75亿美元。而全球平均每20秒钟就发生一起inte
3、rnet计算机侵入事件。在internet/intranet的大量应用中,internet/intranet平安面临着重大的挑战,事实上,资源共享和平安历来是一对矛盾。在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目的。他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进展窥视、窃娶篡改数据。不受时间、地点、条件限制的网络诈骗,其“低本钱和高收益又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。一般认为,计算机网络系统的平安威胁主要来自黑客攻击、计算机病毒和回绝效劳攻击三个方面。目前,人们也开场重视来自网络内
4、部的平安威胁。黑客攻击早在主机终端时代就已经出现,随着internet的开展,现代黑客那么从以系统为主的攻击转变到以网络为主的攻击。新的手法包括:通过网络监听获取网上用户的帐号和密码;监听密钥分配过程,攻击密钥管理效劳器,得到密钥或认证码,从而获得合法资格;利用unix操作系统提供的守护进程的缺省帐户进展攻击,如telnetdaen、ftpdaen和rpdaen等;利用finger等命令搜集信息,进步自己的攻击才能;利用sendail,采用debug、izard和pipe等进展攻击;利用ftp,采用匿名用户访问进展攻击;利用nfs进展攻击;通过隐藏通道进展非法活动;打破防火墙等等。目前,的黑客
5、攻击手段多达500余种。回绝效劳攻击是一种破坏性攻击,最早的回绝效劳攻击是“电子邮件炸弹。它的表现形式是用户在很短的时间内收到大量无用的电子邮件,从而影响正常业务的运行,严重时会使系统关机、网络瘫痪。总而言之,对internet/intranet平安构成的威胁可以分为以下假设干类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、机密信息的泄漏和修改网络的关键数据等,这些都可以造成internet瘫痪或引起internet商业的经济损失等等。人们面临的计算机网络系统的平安威胁日益严重。二计算机网络的平安策略分析计算机网络平安从技术上来说,主要由防病毒、防火墙、入侵检测等多个平安组件组成,一个单独的
6、组件无法确保网络信息的平安性。早期的网络防护技术的出发点是首先划分出明确的网络边界,然后通过在网络边界处对流经的信息利用各种控制方法进展检查,只有符合规定的信息才可以通过网络边界,从而到达阻止对网络攻击、入侵的目的。目前广泛运用和比拟成熟的网络平安技术主要有:防火墙技术、数据加密技术、防病毒技术等,主要的网络防护措施包括:1、防火墙防火墙是一种隔离控制技术,通过预定义的平安策略,对内外网通信强迫施行访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包施行有选择的通过,根据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目的
7、地址、以及包所使用的端口确定是否允许该类数据包通过;状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流对待,构成连接状态表,通过规那么表与状态表的共同配合,对表中的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规那么表相比,它具有更好的灵敏性和平安性;应用网关技术在应用层实现,它使用一个运行特殊的“通信数据平安检查软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保护网络的详细细节,保护其中的主机及其数据。2、数据加密与用户受权访问控制技术。与防火墙相比,数据加密与用户受权访问控制技术比拟灵敏,更加适用于开放的网络。用户受权访问控制主要用于
8、对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法防止,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以防止,实现这一切的根底就是数据加密。数据加密本质上是对以符号为根底的数据进展移位和置换的变换算法,这种变换是受“密钥控制的。在传统的加密算法中,加密密钥与解密密钥是一样的,或者可以由其中一个推知另一个,称为“对称密钥算法。这样的密钥必须机密保管,只能为受权用户所知,受权用户既可以用该密钥加密信急,也可以用该密钥解密信息,des是对称加密算法中最具代表性的算法。假如加密/解密过程各有
9、不相干的密钥,构成加密/解密的密钥对,那么称这种加密算法为“非对称加密算法或称为“公钥加密算法,相应的加密/解密密钥分别称为“公钥和“私钥。在公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。私钥是保密的,用于解密其接收的公钥加密过的信息。典型的公钥加密算法如rsa是目前使用比拟广泛的加密算法。3、平安管理队伍的建立。在计算机网络系统中,绝对的平安是不存在的,制定健全的平安管理体制是计算机网络平安的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不平安的因素降到最低。同时,要不断地
10、加强计算机信息网络的平安标准化管理力度,大力加强平安技术建立,强化使用人员和管理人员的平安防范意识。网络内使用的ip地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进展平安管理工作,应该对本网内的ip地址资源统一管理、统一分配。对于盗用ip资源的用户必须根据管理制度严肃处理。只有共同努力,才能使计算机网络的平安可靠得到保障,从而使广阔网络用户的利益得到保障。总之,网络平安是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的平安问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此建立有中国特色的网络平安体系,需要国家政策和法规的支持及集团结合研究开发。平安与反平安就像矛盾的两个方面,总是不断地向上攀升,所以平安产业将来也是一个随着新技术开展而不断开展的产业。参考文献1严明:多媒体技术应用根底.华中科技大学出版社,20222朱理森,张守连.计算机网络应用技术.北京:专利文献出版社,2001.3谢希仁.计算机网络(第4版).北京:电子工业出版社,2022.
