本站原创摘 要:随着计算机技术和通信技术的发展,计算机网络将日益成为重要信息交换手段,渗透到社会生活的各个领域.因此,认清网络潜在威胁,采取强有力的安全策略,对于保障网络安全性将起到十分重要的作用.
关 键 词:网络安全威胁技术
网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其他的安全怎么写作和安全机制策略.一影响计算机网络安全的因素很多,有人为因素,也有自然因素,其中人为因素的危害最大.
一、计算机网络的安全策略
物理安全策略.物理安全策略的目的是保护计算机系统、网络怎么写作器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生.
访问控制策略.访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问.它也是维护网络系统安全、保护网络资源的重要手段.各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一.
信息加密策略.信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据.网络加密常用的方法有链路加密、端点加密和节点加密三种.链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护.用户可根据网络情况酌情选择上述加密方式.
信息加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护.在多数情况下,信息加密是保证信息机密性的唯一方法.据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种.如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规算法和公钥算法.
网络安全管理策略.在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用.
二、常用的网络安全技术
由于网络所带来的诸多不安全因素,使得网络使用者必须采取相应的网络安全技术来堵塞安全漏洞和提供安全的通信怎么写作.如今,快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯,网络安全的基本技术主要包括网络加密技术、防火墙技术、网络地址转换技术、操作系统安全内核技术、身份验证技术、网络防病毒技术.
网络加密技术.网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据.网络加密常用的方法有链路加密,端点加密和节点加密三种.链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供加密保护;节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护.用户可根据网络情况选择上述三种加密方式.
信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供很牢靠的安全保护.在多数情况下,信息加密是保证信息机密性的唯一方法.据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种.如果按照收发双方的密钥是否相同来分类,可以将这些加密算法分为常规算法和公钥算法.在实际应用中,人们通常将常规和公钥结合在一起使用,比如:利用DES或者IDEA来加密信息,而采用RSA来传递会话密钥.如果按照每次加密所处理的比特来分类,可以将加密算法分为序列算法和分组算法,前者每次只加密一个比特而后者则先将信息序列分组,每次处理一个组.
网络加密技术是网络安全最有效的技术之一.一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件(或病毒)的有效方法之一.
防火墙技术.防火墙是用一个或一组网络设备,在两个或多个网络间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术.防火墙的组成可以表示为:防火墙等于过滤器+安全策略(+网关),它是一种非常有效的网络安全技术.在Inter上,通过它来隔离风险区域与安全区域的连接,但不妨碍人们对风险区域的访问.防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务.
网络地址转换技术.网络地址转换器也称为地址共享器或地址映射器,设计它的初衷是为了解决IP地址不足,现多用于网络安全.内部主机向外部主机连接时,使用同一个IP地址;相反地,外部主机要向内部主机连接时,必须通过网关映射到内部主机上.它使外部网络看不到内部网络,从而隐藏内部网络,达到保密作用,使系统的安全性提高,并且节约从ISP得到的外部IP地址.
操作系统安全内核技术.除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全.操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等.
身份验证技术.身份验证是用户向系统出示自己明的过程.身份认证是系统查核用户明的过程.这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证(或身份鉴别).它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否是合法的用户,如是合法的用户,再审核该用户是否有权对他所请求的怎么写作或主机进行访问.从加密算法上来讲,其身份验证是建立在对称加密的基础上的.
网络防病毒技术.在网络环境下,计算机病毒具有不可估量的威胁性和破坏力.如果不重视计算机网络防病毒,那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环.
网络防病毒技术的具体实现方法包括对网络怎么写作器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等.防病毒必须从网络整体考虑,从方便管理人员的工作着手,通过网络环境管理网络上的所有机器,如利用网络唤醒功能,在夜间对全网的客户机进行扫描,检查病毒情况;利用在线报警功能,网络上每一台机器出现故障、病毒侵入时,网络管理人员都能及时知道,从而从管理中心处予以解决.