計算機網(wǎng)絡安全防范技術范文
本站小編為你精心準備了計算機網(wǎng)絡安全防范技術參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
摘要:隨著Internet的飛速發(fā)展,網(wǎng)絡安全問題日益凸現(xiàn)。本文針對網(wǎng)絡安全的主要威脅因素,重點闡述了幾種常用的網(wǎng)絡信息安全技術
關鍵詞:計算機網(wǎng)絡安全網(wǎng)絡技術
隨著Internet的飛速發(fā)展,網(wǎng)絡應用的擴大,網(wǎng)絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網(wǎng)絡傳給其他系統(tǒng)和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網(wǎng)絡風險日益加重。
一、網(wǎng)絡安全的威脅因素
歸納起來,針對網(wǎng)絡安全的威脅主要有:
1.軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網(wǎng),將成為眾矢之的。
2.配置不當:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網(wǎng)絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
3.安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。
4.病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù),影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此,提高對病毒的防范刻不容緩。
5.黑客:對于計算機數(shù)據(jù)安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng),其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二、幾種常用的網(wǎng)絡安全技術
1.防火墻(FireWall)技術
防火墻技術是指網(wǎng)絡之間通過預定義的安全策略,對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應用措施。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。由于它簡單實用且透明度高,可以在不修改原有網(wǎng)絡應用系統(tǒng)的情況下,達到一定的安全要求,所以被廣泛使用。據(jù)預測近5年世界防火墻需求的年增長率將達到174%。
目前,市場上防火墻產(chǎn)品很多,一些廠商還把防火墻技術并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制。可以預見防火墻技術作為一種簡單實用的網(wǎng)絡信息安全技術將得到進一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡用戶有三分之一是有防火墻保護的,也就是說要保證網(wǎng)絡信息的安全還必須有其他一系列措施,例如對數(shù)據(jù)進行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡的侵擾,而對企業(yè)內(nèi)部網(wǎng)絡的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡的有效控制和管理來實現(xiàn)。
2.數(shù)據(jù)加密技術
數(shù)據(jù)加密技術就是對信息進行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息、的真實內(nèi)容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。
數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術4種。數(shù)據(jù)存儲加密技術是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應用,密匙管理技術事實上是為了數(shù)據(jù)使用方便。密匙的管理技術包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。
數(shù)據(jù)加密技術主要是通過對網(wǎng)絡數(shù)據(jù)的加密來保障網(wǎng)絡的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用于信息鑒別、數(shù)字簽名等技術中,用來防止電子欺騙,這對信息處理系統(tǒng)的安全起到極其重要的作用。
3.系統(tǒng)容災技術
一個完整的網(wǎng)絡安全體系,只有防范和檢測措施是不夠的,還必須具有災難容忍和系統(tǒng)恢復能力。因為任何一種網(wǎng)絡安全設施都不可能做到萬無一失,一旦發(fā)生漏防漏檢事件,其后果將是災難性的。此外,天災人禍、不可抗力等所導致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災難,也能快速地恢復系統(tǒng)和數(shù)據(jù),才能完整地保護網(wǎng)絡信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災技術。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障,不允許有任何閃失。但離線介質不能保證安全。數(shù)據(jù)容災通過IP容災技術來保證數(shù)據(jù)的安全。數(shù)據(jù)容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用,異地容災備份存儲器實時復制本地備份存儲器的關鍵數(shù)據(jù)。二者通過IP相連,構成完整的數(shù)據(jù)容災系統(tǒng),也能提供數(shù)據(jù)庫容災功能。
集群技術是一種系統(tǒng)級的系統(tǒng)容錯技術,通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題。集群系統(tǒng)可以采用雙機熱備份、本地集群網(wǎng)絡和異地集群網(wǎng)絡等多種形式實現(xiàn),分別提供不同的系統(tǒng)可用性和容災性。其中異地集群網(wǎng)絡的容災性是最好的。存儲、備份和容災技術的充分結合,構成的數(shù)據(jù)存儲系統(tǒng),是數(shù)據(jù)技術發(fā)展的重要階段。隨著存儲網(wǎng)絡化時代的發(fā)展,傳統(tǒng)的功能單一的存儲器,將越來越讓位于一體化的多功能網(wǎng)絡存儲器。
4.漏洞掃描技術
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出,便于參考和分析。
5.物理安全
為保證信息網(wǎng)絡系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡的正常運行,在物理安全方面應采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。②運行安全方面:網(wǎng)絡中的設備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統(tǒng),應設置備份系統(tǒng)。③防電磁輻射方面:所有重要涉密的設備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機。④保安方面:主要是防盜、防火等,還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備、計算機、安全設備的安全防護。
計算機網(wǎng)絡安全是個綜合性和復雜性的問題。面對網(wǎng)絡安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程,各種新技術將會不斷出現(xiàn)和應用。
網(wǎng)絡安全孕育著無限的機遇和挑戰(zhàn),作為一個熱門的研究領域和其擁有的重要戰(zhàn)略意義,相信未來網(wǎng)絡安全技術將會取得更加長足的發(fā)展。
參考文獻:
[1]李軍義.計算機網(wǎng)絡技術與應用[M].北方交通大學出版社,2006.7.
[2]蔡立軍.計算機網(wǎng)絡安全技術[M].北京:中國水利水電出版社,2005.
[3]張嘉寧.網(wǎng)絡防火墻技術淺析[J].通信工程.2004(3).
