现代计算机网络信息安全技术网络安全策略

更新时间:2024-01-06 作者:用户投稿原创标记本站原创 点赞:16926 浏览:71922

【摘 要】随着计算机网络的普及和发展,人们的生活和工作越来越依赖于网络,与此同时互连网的开放性和匿名性给计算机、病毒等提供契机,利用网络犯罪,严重威胁网络信息的安全.本文分析论述了常用的安全技术并提出了网络安全策略,探讨了网络安全技术的发展趋势.

【关 键 词】计算机,网络信息安全,发展趋势

随着Inter的普及和发展,计算机网络已经和人们的学习、工作紧密地联系在一起,人们在享受网络带来的巨大便利的同时,网络安全也正受到前所未有的考验,网络安全所引发的数据丢失、系统被破坏、机密被盗等问题也在困扰着人们,因此解决网络安全问题势在必行.

1.网络安全

1.1网络安全威胁的类型

网络威胁是对网络安全缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等.网络安全所面临的威胁可以来自很多方面,并且随着时间的变化而变化.网络安全威胁的种类有:窃听、检测冒、重放、流量分析、数据完整性破坏、拒绝怎么写作、资源的非授权使用等.

1.2网络安全机制应具有的功能

采取措施对网络信息加以保护,以使受到攻击的威胁减到最小是必须的.一个网络安全系统应有如下的功能:身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等.

2.常用网络安全技术

2.1防火墙技术

尽管近年来各种网络安全技术不断涌现,但目前防火墙仍是网络系统安全保护中最常用的技术.防火墙系统是一种网络件,它可以是软件,也可以是硬件,还可以是芯片级防火墙.这种件处于被保护网络和其他网络的边界,接收进出于被保护网络的数据流,并根据防火墙所配置的访问控制策略进行过滤或作出其他操作,防火墙系统不仅能够保护网络资源不受外部的侵入,而且还能够拦截被保护网络向外传送有价值的信息[1].

(1)软件防火墙软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说,这台计算机就是整个网络的网关,俗称”个人防火墙”.软件防火墙就像其他的软件产品一样需要先在计算机上安装并做好配置才可以使用.使用Checkpoint防火墙,需要网管对所操作的系统平台比较熟悉.

(2)硬件防火墙硬件防火墙是指基于专用的硬件平台.目前市场上大多数防火墙都是这种所谓的硬件防火墙,它们都基于PC架构,就是说,和普通家庭用的PC机没有太大区别.在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有旧版本的Unix、Linux和FreeBSD系统.但是由于此类防火墙采用的依然是其他内核,因此依然会受到OS(操作系统)本身的安全性影响.

(3)芯片级防火墙芯片级防火墙基于专门的硬件平台,没有操作系统.专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高.芯片级防火墙厂商主要有NetScreen、FortiNet、Cisco等.这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过相对比较高.

2.2数据加密技术

在计算机网络中,加密技术是信息安全技术的核心,是一种主动的信息安全防范措施,信息加密技术是其他安全技术的基础,加密技术是指通过使用代码或将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的不可理解的密文形式(即加密),对电子信息在传输过程中或存储体内进行保护,以阻止信息泄露或,从而确保信息的安全性.

数据加密的方法很多,常用的是加密算法,它是信息加密技术的核心部分,按照发展进程来看,加密算法经历了古典、对称密钥和公开密钥3个阶段.古典算法有替代加密、置换加密,对称加密算法包括DES和AES,非对称加密算法包括RSA、背包、McEliece、Rabin、椭圆曲线、EIGamalDH等.目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等.同时随着技术的进步,加密技术正结合芯片技术和量子技术逐步形成专用芯片和量子加密技术[2].

2.3入侵检测技术

网络入侵检测技术也叫网络实时监控技术,它通过硬件或软件对网络上的数据流进行实时检查,并与系统中的入侵特征数据库等比较,一旦发现有被攻击的迹象,立刻根据用户所定义的动作做出反应,如切断网络连接,或通知防火墙系统对访问控制策略进行调整,将入侵的数据包过滤掉等.因此入侵检测是对防火墙及其有益的补充.可在不影响网络性能的情况下对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的安全性.

2.4网络安全扫描技术

网络安全扫描技术是网络安全领域的重要技术之一.通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用怎么写作,及时发现安全漏洞,客观评估网络风险等级[3].利用安全扫描技术,可以对局域网络、Web站点、主机操作系统、系统怎么写作以及防火墙系统的安全漏洞进行怎么写作,检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝怎么写作攻击的安全漏洞,还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误.

3.网络安全策略

随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势.但网上信息的安全和保密是一个至关重要的问题.网络必须有足够强的安全措施,否则该网络将无用,甚至会危及国家安全.因此,网络的安全措施应是能全方位针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性.

3.1物理安全策略

物理安全策略的目的是保护计算机系统、网络怎么写作器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击,验证用户的身份和使用权限、防止用户越权操作,确保计算机系统有一个良好的电磁兼容工作环境,建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生.目前的主要防护措施有两类:一类是对传导发射的防护,另一类是辐射的防护.

3.2政策保护策略

有效的政策制度环境,是保障网络安全、促进互联网健康发展的重要基础.网络安全需要政府综合运用各种手段,解决发展需要解答的一系列问题.政府要针对不同网络安全问题,采取有效的措施,不断提高防范和保障能力,为人们创造一个安全的网络应用环境.网络安全已成为国家安全的一个重要组成部分和非传统安全因素的一个重要方面.

4.网络安全技术发展趋势

近年来随着网络攻击技术发展,网络攻击技术手段也由原来的单一攻击手段,向多种攻击手段相结合的综合性攻击发展.这也是目前网络安全信息技术面临的挑战,也预示着未来网络信息安全技术的发展趋势.使其从过去的单一功能向全方位功能转变,进一步完善和提升网络信息的安全性.采用"积极防御,综合防范"的理念,结合多种信息安全技术,建立起更全面的网络信息防护体系,从而更好的保护用户的网络安全[4].


相关论文范文