開篇:寫作不僅是一種記錄�,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感�,將它們永久地定格在紙上��。下面是小編精心整理的12篇網絡安全的技術,希望這些內容能成為您創作過程中的良師益友�����,陪伴您不斷探索和進步��。
第1篇
1.1系統漏洞
若計算機的操作系統以及應用軟件存在系統漏洞��,間諜就會利用這一安全漏洞來遠程控制計算機,致使計算機中的重要文件資料被輕易竊取���。當然這種攻擊方式是將口令作為攻擊對象,對計算機中的程序進行猜測破譯,若需要驗證口令時����,將會自行避開,并冒名頂替合法的用戶��,從而輕易的潛入目標計算機中���,控制計算機�����。當然許多計算機用戶為了彌補這一安全漏洞����,通過“打補丁”的方式來解決系統漏洞的問題,但是還是有部分計算機用戶沒有這種安全意識��,使得計算機系統漏洞長期存在�����,導致網絡間諜能夠遠程操控計算機�����。
1.2口令簡單
隨著網絡技術的發展,為了防止網絡信息的泄露���,大多計算機用戶都會在計算機中設置密碼,從而禁止陌生人的訪問權限���,一般計算機用戶會設置開機密碼,也會對電子郵箱設置密碼從而來限制訪問權限。但是有部分計算機用戶沒有設置密碼��,致使攻擊者能夠輕而易舉地在計算機上建立空鏈接來遠程控制計算機���。當然若設置的密碼較為簡單也能夠使計算機輕易被攻擊����。
1.3木馬程序
計算機中木馬程序是由木馬和控守中心組成�����,在計算機中是一種較為隱蔽的遠程控制軟件���。一般為了防止計算機被追蹤�,會在計算機程序中增加跳板��,從而更好的連接控守中心和木馬�����。木馬利用跳板來聯系控守中心,而操作控守中心的人可以利用網絡來控制用戶的計算機����,從而來監視用戶的舉動����,竊取用戶的文件資料����,甚至是監聽用戶的談話內容。計算機系統漏洞會導致木馬病毒攻擊計算機�,其攻入計算機的途徑多樣���,如利用用戶瀏覽網頁的空隙潛伏在連接上��,藏于郵件的附件以及程序中����,從而來攻擊計算機。當然木馬很善于隱藏技術,有些木馬利用代碼注入技術潛伏在計算機系統程序中,有些木馬改變名字如window.exe等,利用用戶不了解計算機系統來隱藏自己���。木馬病毒攻擊計算機可能會導致計算機系統的崩潰。
1.4嗅探器
網絡嗅探就是網絡監聽,是利用計算機中的網絡共享通道來獲取數據�,是較為高端的網絡技術��。當然嗅探器進行監聽的途徑有兩種:一是利用網絡連接設備來進行監聽活動,如將監聽軟件放置在網關服務器上;二是利用具有安全漏洞的局域網來進行監聽活動���。在一般的網絡環境中,網絡信息是以明文的方式進行傳輸,間諜只要獲取一臺主機的管理員權限����,就可以對局域網的數據進行監聽活動��,操控計算機���。而網絡監聽軟件可以將用戶的聊天記錄以及電子郵件密碼全部監聽�,在互聯網上較為盛行的監聽軟件是MSN�����,一般安裝MSN軟件之后�����,可以對本地局域網中使用MSN軟件用戶的聊天內容進行監聽活動。
2網關攻擊技術對網絡安全的作用
網絡技術的發展�����,使得網絡攻擊技術越來越高端���,要想減少黑客以及間諜的攻擊�,保證網絡的安全��,必須要對網絡攻擊技術進行深入剖析�����,使其能有效保障網絡安全。
2.1網絡攻擊技術的雙重性
互聯網具有開放性��,由于網絡技術的發展�,很多網絡技術開始進行跨國攻擊,竊取別國的機密文件��,為此不僅要積極防御網絡攻擊��,還要努力提高自身的網絡安全技術����。雖然網絡攻擊技術有著一定的缺點����,但是我們要用發展的眼光來看待網絡攻擊技術,網絡攻擊技術有利于網絡的安全。網絡攻擊技術的發展,使得我們必須要去研究了解它�����,保證網絡的安全�����,隨著信息技術的發展���,要想保證國家信息的安全���,必須要不斷開發具有知識自主產權的網絡安全產品。
2.2網絡攻擊技術促進了網絡技術的發展
網絡攻擊技術的發展����,使得網絡產品不斷改善�,從而促進了網絡安全���。黑客和間諜利用網絡技術對計算機進行攻擊�,從一定程度上促使了網絡安全產業的發展,從而推動了互聯網的發展�����,網絡攻擊技術能夠帶來技術的創新�����。當然網絡管理人員能夠充分利用網絡攻擊技術來找出網絡系統的安全漏洞�,采取一定的措施來加強網絡的安全��,從而使網絡攻擊技術服務于網絡安全�����。
2.3網絡攻擊技術為國家安全服務
隨著社會經濟的發展���,信息化程度日益加深�����,人們的日常生活越來越離不開網絡,許多網絡都存在著管理漏洞��,容易使機密文件泄露�,因此網絡安全對于國家的國防安全以及經濟發展十分重要���。必須要防御網絡攻擊技術���,增強網絡安全����,這樣才能在未來的信息戰中取得勝利。
3結束語
第2篇
隨著計算機網絡的日益普及,信息共享以及信息安全之間的矛盾愈加突出�,在不同程度上威脅著用戶上網安全�,據權威數據顯示�,我國在2001年有超過63%的用戶受到計算機病毒攻擊,具體表現在惡意攻擊和竊取重要資料信息;破壞網絡正常運行以及私密信息;內部人員泄露重要信息等�����,都屬于網絡網絡安全問題��,由此�,為了更好的保障企業��、單位以及個人網絡安全��,防止受到其他非法病毒的入侵和訪問,應采用更加成熟的網絡安全機制����,即防火墻技術�����,來維護網絡安全。
1防火墻技術概述
1.1防火墻定義
防火墻主要是指為了維護網絡安全�,在本地網絡同外界網絡之間形成一道屏障����,也就是電腦防御系統��,它能夠將外界同本地網絡之間傳輸的數據智能分析,結合相應的安全檢查標準�,來決定該數據是否允許通過�����,有效防止外部人員來查看內部網絡地址以及運行狀況,并為用戶提供安全和審計的控制點�,從而實現保護網絡安全的最終目的�����。究其本質,防火墻技術就是一種防御控制技術,設計主題思想就是在不安全的網絡環境下��,營造相對安全的網絡環境�����,實現對數據傳輸的分析和控制����。所有通過外界傳輸到本地網絡中的數據需要具有安全認證和授權��,實現外界網絡和本體網絡的分離��,確保用戶數據安全。此外,防火墻既可以是軟件���,同時也可以是硬件,或者軟件和硬件兼容��。
1.2防火墻的作用
使用防火墻技術的主要目的是為了防止外界網絡對本地網絡的干擾和破壞,具體表現在以下幾個方面:其一,防火墻技術能夠阻止外界網絡未經許可侵入內部網絡����,阻攔非法用戶和服務的進入��,使本地網絡免遭入侵和攻擊��;其二�����,防火墻技術提供站點訪問控制服務,允許或者組織外部網絡訪問本地網絡�,形成阻攔機制���;防火墻技術能夠滿足網絡安全管理需求����,簡化管理方式����,對系統進行加固處理,并非是分布在網絡主機上�,將其他身份信息放在防火墻系統數據庫中�,優化網絡訪問安全�����;其三���,防火墻技術通過封鎖域名的方法�,來阻止其他外部網絡入侵本地網絡�,防止私密信息泄露;其四����,當本地網絡同外部網絡連接時�����,需要經過防火墻系統��,經由防火墻系統來判定網絡數據傳輸是否安全��,有無攻擊惡意,將數據統計結果進行智能分析�,更好的維護網絡安全�。
2防火墻技術原理
防火墻技術主要包括智能包過濾技術��、運行檢測技術以及服務技術�。智能攔截技術主要是指在本地網絡和外部網絡連接過程中�,在IP協議下,及時準確的在鏈路層IP協議之前攔截數據包�。通過對數據源頭IP地址����、目的地址以及端口號等信息進行智能檢查����,安全分析預先配置情況,來決定數據傳輸是否可以通過防火墻安全系統��。同時可以根據TCP序列號的邏輯分析來判定數據信息是否存在惡意����,是當前較為有效的安全防御手段。這種技術由于多數路由器內部均設置了此功能�����,所以無需額外增加費用����,同時在使用過程中完全透明,并不需要登陸用戶名和密碼,系統運行速度較快�����。但是無論何種技術���,隨著科學技術水平的快速發展��,均會產生一系列的問題和不足之處�����。包過濾技術的缺點主要在與配置訪問控制列表過于復雜,需要網絡技術管理員不斷加深對網絡服務的認知�����;隨著訪問控制列表長度增加而指數下降�;缺乏有效跟蹤能力,無法全面記錄外部網絡攻擊情況�����,更加無法有效鑒別用戶IP地址是否被盜用����。對數據傳輸檢查中,只能檢查數據發源地址、目的地址以及端口�����,卻無法對網絡鏈路層協議存在的安全隱患進行檢查����。
總的來說,該項技術在智能識別方面仍然存在不足,有待進一步完善�����。檢測技術����,是一種動態的包過濾技術��,是在傳統包過濾基礎上演化而來的����,并且在防火墻技術中應用效果良好�����,主要在網關上實施網絡安全策略���,是一種檢測模塊���。在不影響網絡正常運行的前提下����,通過數據的隨機抽取進行檢測�����,將動態檢測信息保存記錄��,為后續安全系統完善提供一定參考依據。檢測模塊能夠支持不同類型的協議以及應用程序�����,實現服務的擴充���,但是由于內部結構復雜���,網絡數據傳輸速度并不快�。該項技術有著獨特的優勢,在一定程度上避免了其他防火墻技術的限制��,有著較高的安全性能���,在數據鏈路層以及網絡層之間進行檢測���,獲取數據信息�����,能夠更好的對通過網絡安全系統的數據信息進行檢查�,拓寬安全范圍���;數據信息處理效率高��,在對數據信息進行檢查時�����,對非法訪問行為進行攔截,不需要在其他協議上處理�,執行效率更高�����;檢測防火墻技術不區分具體應用程序,只是單純的運用安全策略來處理信息包����;應用范圍廣,狀態檢測不僅支持TCP應用�����,而且能夠支持其他無連接協議的應用��,滿足用戶的更多需求����。
3防火墻技術在網絡安全中的應用分析
3.1包過濾防火墻
包過濾防火墻技術主要是通過IP協議實現�����,通過路由器就能滿足網絡安全需求����,對系統網絡��、端口的訪問控制有眾多應用�����,可以檢查所有通過防火墻的數據信息源頭IP地址和目的IP地址,目的端口和源端口�����。在實際應用中��,能夠有效防止IP地址詐騙�����,防止不安全的網絡服務侵入�����,并通過端口和服務的合理設置����,來調節系統功能����。包過濾防火墻技術是當前應用最為廣泛的技術之一����,主要是通過計算機處理器來處理報文�����,處理時間可以忽略不計�����,這種安全保護措施對用戶處于透明狀態,保證用戶合法進出網絡���,甚至無法感覺到它的存在,使用起來更加方便�,滿足用戶的各項需求�。同樣的���,包過濾防火墻技術存在一定的缺陷和漏洞�����,無法對用戶級別進行包過濾,無法識別用戶的IP地址是否被盜用�,如果有入侵者將主機的IP地址更改成合法的IP地址�,這樣就可以規避該技術的安全檢查���,輕松入侵內部網絡�。
3.2檢測防火墻
檢測防火墻能夠根據網絡系統運行狀態智能攔截數據信息包,并且從各個應用層中提出安全策略需要的數據信息���,將其統一放在動態狀態表中,由檢測防火墻對狀態表以及網絡后續請求綜合分析����,做出安全管理決定����。檢測防火墻對網絡各個應用層進行監測和管理����,對網絡系統中存在的漏洞及時進行控制,記錄存在的安全漏洞以及非法行為,由網絡系統安全管理員排查漏洞�����,不斷改進系統安全性能���,防范可能發生的安全問題�����。此外����,檢測防火墻能根據記錄的攻擊行為進行分析����,在防范措施列表中尋找到適合的安全控制對策�,在網絡層上,檢測防火墻可以采取此類方法來處理系統中存在的漏洞和攻擊行為�。由此看來�,此項技術在實際應用中取得了較為可觀的成效����,以其獨特的安全性能和處理效率受到一致好評,相較于包過濾技術以及技術更為實用����。
4結論
綜上所述�����,隨著網絡技術的快速發展���,網絡安全問題受到越來越多的關注��,防火墻作為當前主流網絡安全保護措施,在實際應用中取得了較為可觀的成效���。但是隨著黑客技術的日益更新,對防火墻技術提出了更高的要求����,需要不斷進行創新��,來解決網絡中存在的安全漏洞。此外�����,防火墻技術盡管能在一定程度上提升網絡安全����,但是并不能保證網絡完全不受到攻擊���,所以���,為了進一步實現網絡安全���,應健全和完善相應的安全體系����,整合各種先進網絡安全技術,配合科學的安全管理措施�,全面提升網絡安全防御成效���。
參考文獻
[1]易偉�����,彭淑華.淺析防火墻技術在網絡安全中的應用[J].網友世界,2013.
[2]戴銳.探析防火墻技術在計算機網絡安全中的應用[J].信息與電腦(理論版)����,2011.
[3]馬利���,梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術��,2014.
[4]李書平.防火墻技術及其在網絡安全中的應用[J].信息技術,2010.
第3篇
“防火墻”是一種形象的說法,其實它是一種由計算機硬件和軟件的組合,使互聯網與內部網之間建立起一個安全網關( scurity gateway)����,而保護內部網免受非法用戶的侵入。所謂防火墻就是一個把互聯網與內部網隔開的屏障���。
防火墻有兩類,標準防火墻和雙家網關��。標準防火墻系統包括一個UNIX工作站���,該工作站的兩端各接一個路由器進行緩沖���。其中一個路由器的接口是外部世界���,即公用網���;另一個則連接內部網��。標準防火墻使用專門的軟件�,并要求較高的管理水平����,而且在信息傳輸上有一定的延遲。雙家網關(dual home gateway) 則是標準防火墻的擴充�,又稱堡壘主機(bation host) 或應用層網關(applications layer gateway)�,它是一個單個的系統�����,但卻能同時完成標準防火墻的所有功能�。其優點是能運行更復雜的應用,同時防止在互聯網和內部系統之間建立任何直接的聯系,可以確保數據包不能直接從外部網絡到達內部網絡�,反之亦然���。
隨著防火墻技術的進步�,在雙家網關的基礎上又演化出兩種防火墻配置��,一種是隱蔽主機網關,另一種是隱蔽智能網關( 隱蔽子網)��。隱蔽主機網關是當前一種常見的防火墻配置��。顧名思義����,這種配置一方面將路由器進行隱蔽�,另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上,通過路由器的配置�����,使該堡壘主機成為內部網與互聯網進行通信的唯一系統���。目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網關���,它將網關隱藏在公共系統之后使其免遭直接攻擊�����。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問�����,同時阻止了外部未授權訪問者對專用網絡的非法訪問。一般來說����,這種防火墻是最不容易被破壞的����。
2. 數據加密技術
與防火墻配合使用的安全技術還有數據加密技術�,這是為提高信息系統及數據的安全性和保密性���,防止秘密數據被外部破析所采用的主要技術手段之一��。隨著信息技術的發展���,網絡安全與信息保密日益引起人們的關注�。目前各國除了從法律上��、管理上加強數據的安全保護外�����,從技術上分別在軟件和硬件兩方面采取措施,推動著數據加密技術和物理防范技術的不斷發展��。按作用不同����,數據加密技術主要分為數據傳輸、數據存儲���、數據完整性的鑒別以及密鑰管理技術四種。
(1)數據傳輸加密技術
目的是對傳輸中的數據流加密���,常用的方針有線路加密和端――端加密兩種。前者側重在線路上而不考慮信源與信宿�����,是對保密信息通過各線路采用不同的加密密鑰提供安全保護的����。后者則指信息由發送者端自動加密��,并進入TCP/IP數據包回封,然后作為不可閱讀和不可識別的數據穿過互聯網��,當這些信息一旦到達目的地�,將被自動重組����、解密,成為可讀數據�����。
(2)數據存儲加密技術
目的是防止在存儲環節上的數據失密��,可分為密秘文存儲和存取控制兩種��。前者一般是通過加密算法轉換、附加密碼���、加密模塊等方法實現;后者則是對用戶資格�����、權限加以審查和限制���,防止非法用戶存取數據或合法用戶越權存取數據����。
(3)數據完整性鑒別技術
目的是對介入信息的傳送、存取、處理的人的身份和相關數據內容進行驗證���,達到保密的要求,一般包括口令、密鑰、身份、數據等項的鑒別��,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數�����,實現對數據的安全保護。
(4) 密鑰管理技術
為了數據使用的方便,數據加密在許多場合集中表現為密鑰的應用�,因此密鑰往往是保密與竊密的主要對象����。密鑰的媒體有:磁卡��、磁帶�����、磁盤、半導體存儲器等�。密鑰的管理技術包括密鑰的產生�����、分配保存、更換與銷毀等各環節上的保密措施�����。
3. 智能卡技術
第4篇
關鍵詞:計算機;網絡安全;防范技術
一�����、計算機網絡安全的基本概念和重要性
(一)計算機網絡安全的概念��。計算機網絡安全主要是通過采取和建立一定的管理和技術手段,對計算機網絡進行一種安全保護工作,進而保證計算機軟硬件系統的安全性���,保證整個網絡環境中網絡用戶數據的保密性和完整性,維護整個網絡系統的安全。根據計算機安全的定義可以分為兩個部分:第一個部分是硬件安全,也就是物理安全���,第二個部分是系統安全,也可以稱之為邏輯安全。
(二)計算機網絡安全的重要性�����。首先�,計算機網絡安全是實現網絡正常的保障。在當前的計算機網絡環境中��,計算機用戶的大多信息都是存在于網絡中�����,如果不能夠做到網絡安全�,用戶的許多信息就會面臨泄露的風險����,用戶的利益也會受到損害,最終也會影響整個計算機網絡的正常運行�����。通過實現計算機網絡的安全�,才能夠實現網絡正常的運行;其次,計算機網絡安全是實現計算機網路全面應用的保障�����。對于計算機網絡而言��,只有安全性提高了���,計算機網絡的用戶信息才能得到保障�����,計算機網絡的性能才能得到有效發揮。因此��,只有重視計算機網絡安全問題���,才能保障計算機網絡在實際工作中得到全面應用��。
二、計算機網絡安全存在的隱患
(一)計算機網絡系統不完善�。對于計算機網絡系統而言����,它不可能是沒有任何漏洞的�,這就在一定程度上造成了網絡系統本身的不完善。很多系統在操作過程中會面臨漏洞的威脅����,這些不完善直接讓不法分子有洞可鉆����。盡管在不停的系統升級���,但偶爾在維護過程中���,人為的疏忽也會對安全造成影響�。與此同時,計算機網絡的開放性也為網絡安全隱患打下了基礎��。因此���,一旦出現漏洞��,很容易被黑客攻擊�����,最終也就影響整個系統的安全,甚至給網絡用戶帶來財產安全的損害���。
(二)計算機網絡用戶操作隱患��。如果計算機網絡用戶操作失誤�,也會影響計算機的網絡安全���,會造成計算機網絡的安全隱患���。比如,在用戶使用計算機的過程中,由于缺乏一定的網絡安全防范意識,沒有及時有效對自己的信息進行保護���,出現信息泄露的情況。很多網絡用戶在設置密碼的時候過于簡單,有的甚至會把密碼保存在電腦中���,雖然對自己而言使用方便,但是卻造成了嚴重的安全隱患,信息很容易被盜取���。
(三)木馬程序以及黑客等的入侵隱患。黑客是對計算機水平相對較高,并且會利用特殊技術對網絡進行進攻人的一種稱謂���,他們往往會利用計算機網絡中的漏洞,進入到他人的計算機中��,然后竊取用戶的信息和文件��。木馬����,是計算機領域的專門代稱�,指的是時刻常用的一種后門技術,由于這種技術具有非常隱蔽性的特征�,所以很容易被黑客利用對電腦程序進行攻擊�����,進而對用戶的電腦進行控制,從而達到非法入侵的目的。一般情況下,黑客在對電腦進行攻擊之后���,會對計算機進行修改����,很容易造成計算機數據的丟失,嚴重影響計算機網絡用戶的利益���。
三、克服計算機網絡安全隱患的防范技術
(一)完善計算機網絡安全的防御技術�。首先�,做好防火墻技術�。防火墻是確保計算機網絡安全的一個重要設備,它通常會按照特定的規則��,限制或者允許數據的通過��。在這種情況下���,一旦是危險數據就直接禁止��,安全數據就可以通過。通過設置防火墻,能夠保證預警效果�,實現網絡與網絡�、數據與數據之前的安全;其次����,強化加密技術。為了保障計算機網絡用戶的安全�,可以對信息進行加密��,從而達到保護用戶數據的任務;再次,要強化查殺病毒技術����。由于計算機網絡病毒的猖獗及巨大的破花型�,強化查殺病毒的技術非常重要�。一旦有病毒入侵計算機,往往會在造成很大的損失����。所以說,一定要做好病毒查殺技術��,及時對計算機網絡進行安全監控和掃描����,防止計算機系統被病毒入侵。
(二)提升計算機網絡的安全系數�����。聯網的網絡監視器就像一個探頭一樣����,可以通過一定的途徑去分析信息泄露的路徑��,找到攻擊的對象,為信息安全提供了有力保障�。對于網絡監視器來說��,在使用上也是非常方便的,只要掛接在用戶網絡中即可��,它本身較為安全���,如果與防火墻等安全系統進行優化合作的話就會提升計算機網絡的安全系數��,防止安全隱患的發生�,把網絡安全隱患扼殺在搖籃中����。
(三)對計算機網絡的訪問權限進行控制。為了保證計算機網絡的安全��,主要就是通過對入網訪問的權限���、入網訪問的內容以及入網訪問時間進行設定�。比如說,通過對入網訪問資格的設定和審查�����,就可以避免不明身份的入網者進行非法登陸�����,保證網絡系統的安全。對入網訪問內容的設定主要是對訪問目錄進行一定的級別控制,這種權限的設定對入網者的訪問數據以及其它網絡資源的使用和操作進行了權限控制。通過對入網訪問時間的設定就是通過對服務器的控制避免非法訪問者對數據的破壞�、盜取和篡改���,使網絡安全免遭破壞�,保證整個計算機網絡系統的健康有序運行�����。
參考文獻:
第5篇
關鍵詞:計算機網絡安全�;防范技術���;物理故障��;軟件漏洞
1. 引言
隨著計算機網絡規模的高速發展�����,分布式網絡系統的應用也越來越廣泛,人們日常生活對網絡的依附程度越來越大。網絡安全[1,2,3,4]也越來越引起眾多工程師和研究學者的關注,因為也正是由于網絡應用大規模增加這一特點�����,網絡受攻擊的可能性也隨之提高�。在這種情況下,計算機網絡安全預防就成為應用系統不可缺少的一個部分,而且要引起整個社會的重視��,以提高計算機應用系統的安全保護����。
2. 網絡面臨的威脅
目前�,網絡安全是網絡研究者的一項重要課題,我們目前所經常用到的網絡安全通常是指網絡通訊的安全��,傳輸數據的安全兩部分組成����。今天,計算機網絡面臨的安全威脅分為網絡設備遭受的威脅和網絡傳輸的信息遭受的威脅。影響計算機網絡安全的原因有很多�����,有些有意的�����,有些是無意的����,有些是人為的,有些是自然的,有意的人為因素比如“黑客”對網絡系統的攻擊���,無意的比如系統內部的合法用戶對系統資源的非法使用。總而言之,網絡安全面臨的威脅主要包括以下幾個方面��。
2.1 人為因素
人為因素分為兩種����,一種是網絡管理人員配置安全措施造成系統的安全漏洞,由于使用者安全意識薄弱等都會造成對網絡安全的威脅。另外一種就是“黑客”��,這是計算機網絡面臨的最嚴重的威脅��,“黑客”攻擊計算機網絡���,盜取用戶的相關信息甚至可以造成犯罪,當今是經常發生的事了���,“黑客”惡意攻擊計算機網絡這種威脅又可以大致劃分為主動攻擊和被動攻擊,主動攻擊是指憑借各種力量有選擇地破壞網絡數據的有效性和完整性,被動攻擊是指在不影響網絡正常工作的情況下,對用戶的信息進行截獲�����、竊取和破譯��,以從中牟利����,它們對計算機網絡造成了極大危害并導致機密數據的泄漏���。
2.2軟件漏洞
現如今���,雖然軟件開發技術已經大幅度提高�,但是不得不提的是,網絡上使用的應用軟件或者是系統軟件總是存在各種各樣的技術漏洞�,系統并不是非常完美和安全���。這些漏洞正是“黑客”等利用各種技術進行攻擊的薄弱部位�。
2.3網絡運行環境發生故障
隨著計算機技術的發展���,網絡技術的進步��,計算機網絡使用的范圍越來越廣泛��,這些不同的使用者包括了各種各樣的系統環境,比如網絡布線系統����、供電系統��、通信鏈路和操作系統等����。任何一個組成部分發生故障,都可以使計算機網絡癱瘓����,造成不可估量的損失���。因此�,網絡系統運行的環境對網絡安全造成的威脅也是不容忽視的��。
2.4病毒威脅
計算機病毒始終是對計算機系統安全的一個無法根除的威脅�����,破壞操作系統和應用軟件。尤其是在網絡環境下���,傳播速度快,輻射范圍廣��,更加難以徹底根除���,一旦病毒侵入計算機網絡系統�,就會導致網絡利用率大幅下降,系統資源遭到嚴重破壞,也可能造成網絡系統整個癱瘓�����。
3. 計算機網絡安全的防范技術
3.1 物理故障防范技術
對于計算機網絡中的許多故障,很多是有物理設備引起的�����,這些物力設備包括電纜�、路由器等��。所以為了避免物理設備發生故障����,可以采用結構化綜合布線�����,容錯系統等增加計算機網絡的容錯能力����,當某一條光纜發生故障�����,使用備用光纜�。計算機系統的運行要有良好的環境支持�,所涉及的環境必須達到相應的安全標準。網絡中關鍵設備的穩定性是網絡系統安全運行的最基本的要求,為了防止因意外事故造成網絡系統癱瘓的發生�����,除了上述防范措施之外還要做好關鍵設備的冗余備份工作��。
3.2 網絡系統軟件防范技術
網絡系統的軟件主要包括有網絡操作系統���、數據庫系統和應用系統����。這些系統的安全性也是非常重要的�。操作系統的安全通過授權、口令����、標識、加密、跟蹤、監視等技術措施實現。數據庫系統是網絡系統安全防范的核心��,因為網絡中傳輸的數據大部分都存貯在數據庫中�����。數據庫管理系統的安全級別要與操作系統的安全級別相對應�,可以使用動態的措施對用戶進行授權��,另外對數據庫還需進行加密�。計算機網絡中的應用系統千差萬別�,對安全和保密的要求程度也不是都完全一樣,應該具體問題具體分析����,對于相應的應用系統設計安全機制�,從而達到系統安全的要求���。上面所講的防范技術主要包括了系統自帶的安全措施�,下面我們就介紹一些使用安全軟件的防范措施。
3.2.1 防火墻技術
防火墻在網絡或網絡安全地帶之間建立了一道安全屏障����,就像一堵墻一樣�。它使用軟件方式阻止網絡訪問某個重要的內部網絡�。防火墻在網絡邊界建立起來的相應網絡通信監控系統來隔離內部和外部網絡,阻擋外部網絡的非法侵入,通常使用分組過濾、應用網關��、服務器等安全控制手段實現其安全防護功能��。一個好的防火墻系統��,配備恰當的維護,將非常有助于預防Internet非法訪問�����。但是防火墻有一個缺點�,那就是不能很有效的控制網絡內部的非法訪問和病毒感染程序或文件的傳輸。
3.2.2 實時網絡監測技術
網絡管理員或者網絡總監可以通過實時的網絡監控軟件為合法的網絡用戶預先設置訪問權限���,并對網絡實施實時監控,阻止非法的網絡訪問�。這些實時網絡監測技術可以使用報警信號及時的通知網絡管理員���,有非法訪問侵入網絡��。網絡服務器可以自動阻止進入網絡的訪問者并記錄其訪問的次數,超過一定的閾值那么非法訪問者將被自動鎖定���。
3.2.3 計算機殺毒軟件
病毒對計算機以及網絡系統安全的影響是災難性的,網絡中應配置有效的殺毒軟件和防毒策略�����,阻止病毒在系統或者是網絡上傳播��,定時進行掃描�,以便病毒在進入局域網之前就被查殺����,保證整個網絡的安全。
3.2.4 網絡傳輸數據加密
數據加密是網絡傳輸數據最基本的安全保障之一�,保護數據不被篡改��、保持完整、身份確認等���。目前網絡傳輸數據使用的加密技術包括密鑰共享加密、公開密鑰機密和不可逆加密三種方式����。密鑰共享加密要求數據收發雙方必須擁有同一密鑰����,其密鑰管理成為系統安全的重要因素�。公開密鑰機密要求收信方和發信方使用相同的密鑰����,由于公開密鑰技術的性能較差,限制了它的廣泛應用��。在實際數據加密應用過程中���,人們通常將 公開密鑰加密和共享密鑰加密結合使用���。就不可逆加密系統來講�����,雖然不需要密鑰加密���,且經加密的數據無法還原�����,只有輸入與原文相同的數據,才能得到相同的密文����,適用于傳輸數據量非常小的情況���。
3.3 管理員防范技術
對于一個完整的計算機網絡系統來講��,人們必須制定一個規范的網絡安全管理制度,培訓網絡系統管理員以及其他部門的相關使用人員�����,扎實做好人事安全管理���,加強計算機網絡使用人員的操作素養�。一個健全規范的制度是確保網絡安全運行基石。
4. 結束語
計算機網絡安全是有機的、動態的,不能單一的使用某一種網絡安全措施就完全能避免網絡故障或者網絡陷阱,必須使用多種技術����,全方位多層次得結合�����,建立一個有機的網絡安全保障體系,才能夠保證網絡傳輸數據的真是可靠、滿足實時需求���。
參考文獻:
[1] 謝希仁. 計算機網絡(第四版)[M]. 北京: 電子工業出版社,2003
[2] 胡道元. 網絡設計師教程[M]. 北京:清華大學出版社�,2001
第6篇
關鍵詞:網絡安全����;身份認證�����;口令
中圖分類號:TP393.08
網絡技術的普及和發展��、信息的共享和應用給人們的工作和生活帶來深遠的影響。在帶來巨大便利的同時,網絡安全問題也日益突出而且越來越復雜�����。據《半月談》社情民意調查中心2012年5月通過半月談網進行的一項3046人參與的在線調查發現���,有七成網民曾遭遇過個人信息泄露�����。其中,有30%的網民表示曾多次遭遇此類情況�����。網絡的安全和可靠性逐漸成為人們共同關注的焦點�����,計算機網絡必須采取更加安全的措施����,才能夠把計算機網絡安全做到實處�。身份認證是指計算機及網絡系統確認操作者身份是否合法的過程,計算機身份認證技術是保護網絡信息安全的第一道防線�����,是最基本的安全服務��。本文從介紹身份認證在計算機網絡安全保護中的重要地位出發���,探討計算機網絡安全身份確認技術的常用方法和發展趨勢��。
1 身份認證在計算機網絡安全保護中的重要地位
身份認證技術在信息安全中占有非常重要的地位,是網絡安全中最直接����、最前沿的一道防線�����,是鑒別合法用戶與非法用戶����,允許并監督經過授權的操作同時防止非法操作,防止黑客入侵和計算機病毒破壞的重要手段�。用戶在登陸網絡安全系統之前���,首先必須向身份認證系統表明自己的身份���,經過身份認證系統識別確認身份后��,根據用戶身份�、權限級別決定能否訪問某個資源或者進行某項操作����。同時檢測系統,包括審計和報警系統等���,記錄用戶的請求和行為,并檢查檢測安全系統是否存在入侵行為����?��?梢?,身份認證是最基本的安全服務���,其它安全服務都要依賴于其所提供的登陸用戶的信息��。而正是由于身份確認系統的特殊作用和
重要地位�,黑客攻擊的首要目標也是身份確認系統���,一旦身份確認系統被黑客或者病毒攻破�����,[2]其它安全措施將形同虛設。也正是由于身份確認的重要性,其技術的發展越來越受到人們的重視�,近年來也得到快速發展����。根據層次和先后出現的順序���,包括一般常用的靜態口令���、一次性口令�、數字證書和生物特征技術等等。
2 身份確認的常用方法
身份認證的基本方式就是由被認證方提供登陸用戶獨有的具有保密性難以偽造的信息來表明自己的合法身份和權限����。身份確認常用的方法有����,數字證書���、智能卡�、靜態口令、動態口令、生物特征等�����,本文主要從生物特征和非生物特征兩個角度進行歸類分析:
2.1 生物身份認證技術
生物特征是指人體本身固有的生物物理特征和行為特征�����,常見的生物特征主要有指紋�、掌紋���、虹膜���、視網膜���、語音����、步態����、簽名等。生物特征認證是指根據每個人獨一無二的生物特征來驗證識別用戶身份的技術�����。從理論上來講,基于生物唯一生物特征的認證方式具有唯一性、可靠性、穩定性的特點���,是最可靠的身份認證方式,幾乎不可能被仿冒。生物特征認證的運行模式一般是,系統通過抓圖和特征抽取���,采用計算機強大的計算功能和圖像處理功能,將捕捉到的生物特征樣品的唯一特征轉化成數字的符號,存入用戶個人的特征模版���,[3]在用戶重新登錄網絡安全系統時,通過比較和匹配確定用戶的身份是否合法以及權限。
生物身份認證技術雖然具有唯一性�����、可靠性和穩定性的特點����,但是由于生物認證技術相對復雜�,需要昂貴、特殊的硬件設施等條件,特別是視網膜等先進的認證技術現在使用還不普遍�����,只能用在比較少的需要高度級別安全的環境中����。這種適用范圍的有限性也就決定了其人機和諧的有限性,復雜的操作還不成熟����。同時��,生物特征也是絕對靜止和相對運動的結合體,同一的生物特征在不同條件下可能隨著條件的變化而變化���,比如簽字和語音等,沒有兩個簽字是完全相同的�����,語音也容易受到當時身體條件的影響�。生物身份認證技術的普及推廣和人機友好方面仍需要進一步的完善。
2.2 非生物認證技術
2.2.1 基于口令的認證方式
傳統的身份認證技術主要采用的就是口令的認證方法�。這種認證方法簡單�����、可操作性強,首先要求請求認證者必須要有一個用戶賬號ID�����,而且該賬號在認證者的用戶數據庫里是唯一的����。系統保存的用戶的二元信息組(ID����,PW),進入系統時����,由請求認證者輸入ID和PW�,系統根據保存的用戶賬號信息和個人信息�����,來缺人用戶身份是否合法�����。這種認證技術的優點在于系統適用性強、簡單可操作性強�,口令認證方法最關鍵的是保證口令使用和儲存時的安全性�。但是由于很多用戶習慣選擇姓名�、生日、電話號碼、門牌號等容易被猜測破解的口令�����,使得這種技術存在很大的不穩定性,很容易受到黑客或者惡意用戶���、計算機病毒的攻擊。
基于口令的認證方式主要有兩種:一種是靜態口令��,是指經過用戶設定�、系統保存后,在某一特定的時間段內沒有變化���、可以反復使用的口令。這種口令是靜態的�、不變的�����,容易記憶但也容易泄密����,一般用于不太重要的場合或者保密性質不高的環境中。另一種是動態口令�����,是指用戶每次進入網絡安全系統���,認證時輸入的口令都是變化的��,不會重復���,一次一變��,即使這次輸入的口令被他人知曉,下次輸入時此口令即無法再次使用。動態口令是用戶身份數字化的一種憑證��,是安全系統識別用戶身份是否合法以及權限的依據�。
2.2.2 基于物理證件的認證方式
顧名思義,基于物理證件的認證方式是一種利用用戶擁有的某種東西進行認證的方式,現階段,主要的物理認證方式有智能卡�����、數字證書(電子文檔)等�。持證認證方式作為一種實物的認證方式,其作用類似于鑰匙�,用于啟動電子設備��。智能卡是一個帶有集成電路芯片的具有標準規格的卡片,攜帶有微處理器和存儲器���。智能卡的認證技術是指利用卡片存儲的用戶的信息特征進行身份識別。數字證書是基于PKI(public key infrastructure)技術的權威性的電子文檔���,提供作用類似于身份證的在網絡上驗證身份的方式���。
持證認證方式基于物理證件的安全屬性�,不易偽造和不能直接讀取數據的特點,即使物理證件丟失����,沒有用戶口令也不能訪問用戶系統����。當然����,物理證件僅僅是為身份認證提供了一個硬件基礎,安全性方面仍然存在不足��,要想得到安全的認證���,應該運用硬件保護措施和加密算法���,并且與安全協議配套使用���。
3 身份認證的發展趨勢
隨著網絡安全技術的發展���,網絡身份認證技術也朝著更高安全性、更高速度、更高穩定性���、更高易用性和實用性以及認證終端小型化等方向進一步發展。通過上述介紹可以知道,各種身份認證技術都有不足之處�����,在實際的應用中��,應該從用戶實際需求和認證方式的安全性能兩個方面來綜合考慮,能滿足用戶需求的才是最好的����,而這不一定和安全性能成正比���。未來身份認證技術應該從解決怎么樣減少身份認證機制的計算量和通信量�,節省計算和設備成本同事又能高效率的提供較高的安全性能出發��,綜合運用生物認證技術��,提高硬件水平和改進識別方法已提高正確率,運用多因素認證方法���,改變單一因素認證的弊端,運用屬性認證技術����,把屬性證書的授權方案和認證技術相結合�,解決分布式網絡環境中身份認證與權限分配問題�。
4 結束語
計算機網絡安全問題現實存在并將在今后較長的一段時間內存在,如何堵塞網絡安全漏洞�,保護用戶信息安全是一個不斷深化�����、不斷取得新成績的課題。相信隨著計算機技術的快速發展和計算機身份認證技術的不斷成熟�����,未來會出現更多����、更安全、效能更高的身份認證技術�����,計算機安全和用戶信息的安全會得到更加周密的保障����。
參考文獻:
[1]劉建良.淺談網絡安全與身份認證技術的研究分析[J].數字技術與應用�,2012(11):45-47.
[2]張慶青.網絡安全與身份認證技術探究[J].信息與電腦,2011(05):28-29.
第7篇
關鍵詞:互聯網;校園網�����;網絡安全���;數據加解密技術
隨著網絡技術的發展���,信息化技術的成熟����,人們對計算機網絡的使用能力也越來越強,計算機網絡應用范圍也越來越廣���。作為信息化交流的平臺,它的傳輸手段愈多��,伴隨的信息安全隱患也愈多���,數據的保護逐漸成為人們關注的焦點����,而數據加解密技術是網絡安全問題的關鍵技術。計算機機房作為網絡管理的中心是整個校園網的中樞,一方面需要進行教學設備的日常管理����,包括維護和恢復等����;另一方面也要進行網路安全規范和管理�。網絡建設作為學校科研以及教學實訓的關鍵一環,在功能上可能考慮得較為全面,但是安全問題考慮的尚少����。尤其是隨著高職院校承擔越來越多的外來人員進行各種技能培訓和考核�����,使得進入機房的操作人員具有流動性大的特點,并隨外部攜帶的存儲設備如USB等進入計算機網絡中����,帶來計算機病毒感染�����,外部黑客攻擊的危險,輕則導致系統文件的丟失�,軟件的損壞�����,重則導致網絡犯罪,竊取帳號,入侵服務器等行為發生��。因此����,針對當前高職院校機房計算機網絡建設的特點和現狀,結合數據加解密技術,建設有效的院校網絡資源管理的安全防護體系���,以此來確保學校網絡安全和使用��。
1數據加密技術簡介
數據加解密又稱密碼學����,它以偽裝信息為基本思路����,通過對數據施加可逆數學變換進行信息隱藏和混淆。數據變換前的信息稱為明文,數據變化后的信息稱為密文���。數據變換既包括加密技術又包括解密技術。密鑰作為因子參與加解密運算。加解密的目的是將數據以密文的方式存儲在計算機的文件中或者通過網絡設備進行傳輸,只有合理分配密鑰的用戶才能訪問資源��。這樣一來����,經非法密鑰不能逆向構造出正確的明文,從而達到確保數據真實性的目的�。加解密技術分為對稱加解密和非對稱加解密�。對稱加解密包括像DES���、AES等傳統的加解密技術�,而非對稱加解密包括像RSA、SMS4等算法�。DES是一種分組密碼����,包含了代數�、置換、代替等多種密碼技術���,密鑰長度為64位。其中明文���、密文分組長度也是64位。DES是面向二進制的�����。密碼算法����、因而能夠加解密任何形式的計算機數據。DES是對稱算法�����,因而加密和解密共用一套算法��。RSA算法是1978年美國麻省理工學院的三名密碼學者R.L.Rivest���,A.Shamir和L.Adleman提出了一種基于大合樹因子分解困難性的公開密鑰算法�,簡稱RSA算法��。RSA算法既可以做加密處理���,又可以用于數字簽名�,使用范圍更加廣����。
2校園網網絡安全分析
目前伴隨著互聯網技術的不斷發展,提供的資源和服務也越來越多�,相應的校園網絡應用的范圍也在不斷擴大�,通過校園網絡上傳輸的數據和信息量也越來越多�,伴隨的網絡欺詐和攻擊也越來越多,這直接影響到校園網絡的正常運行����。計算機網絡管理中心作為計算機網絡的入口點之一��,安全問題也越來越突顯,比如網絡資源濫用�、安全審計不全�����、網絡維護管理困難�����,這些都是當前導致網絡安全問題的關鍵���。
2.1高職院校網絡機房現狀
(1)服務類型不斷增加����。隨著當前計算機機房所承擔的角色不斷增多�,它不僅僅是傳統的網絡教學,而且包括教職工或校外人員的職能培訓����。學院需要通過網絡設施開展各種類型的培訓班�,而參與者的計算機技能水平參差不齊��,可能造成計算機中的軟件和硬件資源使用不恰當導致的損壞或者丟失�。(2)安全性欠考慮���。機房作為科研教學的場所�����,需要完成各類教學與科研任務��,包括實訓,考核、檢索�����、查閱資料�、大型計算等��,大多只注意網絡的功能性和流暢性����,而安全性缺乏考慮����。
2.2校園網網絡安全起因
2.2.1操作人員缺乏規范意識
在進行網絡教學中,很多學生不能正確地使用教學資源����,而是利用網絡進行一些游戲或者娛樂�����,比如瀏覽新聞�����,打撲克等等。而在缺乏安全意識的情況下,經常會下載來歷不明的文件或者打開惡意鏈接�����。這些操作可能會修改一些系統設置和感染木馬病毒等�����。
2.2.2人員管理不善���,導致維護困難
一方面�,由于缺乏合理的上機審計管理�,操作者在使用計算機的過程時���,經常使用不當����,通過攜帶的USB設備,使計算機感染病毒��,進而得到傳播����。另一方面上機的頻繁使用導致處理不及時,進而使計算機的維護困難�����。
2.2.3黑客的攻擊
一般而言��,黑客的攻擊分為破壞性和非破壞性���。破壞性攻擊���,主要目的是入侵電腦����,盜取他人帳號信息��,破壞重要文件等�,比如中間人攻擊�。而非破壞性攻擊,一般是針對大型機器���,比如服務器,達到干擾系統正常運行的目的�,常見的比如DDOS拒絕服務。
2.2.4軟硬件更新管理不妥
硬件方面��,由于機房開放的時間一般較長��,使用較為頻繁���,經常使用不妥會導致硬件出現故障���。加之常年運行�����,設備會出現老化現象。軟件方面��,由于教學軟件眾多����,需要頻繁的應用升級��,操作系統打補丁,或者殺毒軟件更新病毒庫等�����。如果操作不當�,也會導致系統出現問題。這些都會給軟硬件的更新或者維護帶來了相應的困難�����。
3數據加密技術的應用
3.1鏈路加密技術
關于網絡安全建設的關鍵就是路由管理����,通過拓撲發現,掌握網絡設備之間的連接狀況��,及時發現網絡信息之前的數據交流路徑�����。這些網路連接狀況能夠很好地幫助管理人員確定網絡拓撲結構,當出現網絡狀況或者安全問題的時候����,能夠及時準確地發現子網網絡�,進行管理��。清晰地對各個區段的計算機采用信息加密技術�����,保證資源不被越界。數據在不同鏈路傳輸的路徑中都是以不同的密鑰記性傳輸,確保信息不被獲取和篡改�����。
3.2身份認證技術
通過判斷計算機網絡使用者的身份信息�,保證合理使用資源。只有通過了網絡安全身份認證系統的判斷���,合法用戶才能進入當前的網絡環境。目前比較有名的銳捷軟件�����,就是對網絡管理的身份認證系統�,它是訪問網絡資源的關鍵節點,避免網絡的惡意進入��。另外通過密碼學技術通過非對稱加密���,對用戶的身份進行證書管理���,只有數字證書驗證通過才能訪問當前的網絡資源�。
3.3數據庫管理技術
通過對當前網絡登錄的帳號信息進行管理�����,內部計算機網絡的所有網絡行為僅通過帳號登錄在當前的網絡環境中進行���,而帳號信息不被外部獲取����。安全管理人員通過分發帳號����,管理網絡運行狀況以及信息的傳輸流向,并通過監控技術���,定位網絡入侵或者惡意操作的非法人員,解決相應的安全隱患。利用這些技術����,在硬件建設方面����,也需要做出相應的措施。網絡防護方面,可以對計算機機房的關鍵信息進行數據備份�,并保證這些數據的恢復操作是在合理的操作下進行���,備份數據要在加密存儲下在數據庫中進行統一管理����,當確認恢復的信息后����,通過密文傳輸到目的主機后對數據進行解密并做恢復處理�����。另外����,傳統的防火墻����、網絡數據加密等方式,對數據的傳輸和訪問做出管理和限制���。加密技術能夠保障黑客無法通過中間人攻擊篡改網絡訪問信息和資源。高職院校的網絡機房建設是一項復雜的系統工程��。一方面需要結合計算機網路的特點�,保障功能的完善性,另一方面需要結合當前的網絡資源環境���,建立合理安全的防護體系。傳統的網絡安全防護由于是靜態的和被動的�,因此防護手段已經無法適應今天的網絡環境�����。所以建立一套動態的、主動的安全防護體系非常重要����,它不僅需要保障網絡環境的流暢合理�,還要保障數據傳輸安全可靠���。數據加密技術是加強網絡安全的一種有效形式�。
作者:劉麗楊 單位:常州旅游商貿高等職業技術學校
參考文獻:
[1]劉宇平.數據加密技術在計算機安全中的應用分析[J].信息通信���,2012�����,(02).
第8篇
關鍵詞:數據加密技術�����;網絡安全應用;網絡管理
日趨發展的新平臺逐步成為人們日常生活交流的新手段��,計算機的應用范圍逐步擴大�����。近年來��,我國的網民數量不斷增長,計算機逐漸成為人們工作和學習的重要手段����,提升了人們的工作效率�����,也加快了人們的生活節奏,計算機的廣泛應用不但為人們創造了更多的社會財富,而且為人們帶來一些相應的煩惱�����,例如:計算機的信息泄露,資料盜取等問題����,將數據加密技術應用于計算機網絡安全管理是解決當前網絡安全的主要途徑。
一、計算機網絡發展的安全隱患
(一)計算機操作系統中的隱患
計算機操作系統是計算機的主要組成部分,它管理著計算機的軟件系統和所有信息資源�����,為計算機的使用者提供方便����、快捷的信息資源。一旦信息操作系統受到病毒的侵入����,就會造成用戶的口令輸入外泄��,導致計算機內部信息資源外漏,形成計算機數據的丟失或者被盜��,甚至使計算機用戶電腦處于癱瘓狀態���,是計算機發展過程中存在的最大隱患�。
(二)計算機數據體統中的隱患
計算機在操作系統受到病毒的侵入則會造成計算機內部系統運行的紊亂,是計算機數據系統的自我保護性能降低或者受到破壞失去保護作用,計算機系統內部的數據資源受到病毒操控者的遠程控制�,造成計算機數據庫資源被復制����,網絡病毒侵入不僅會使計算機陷入運行癱瘓狀態���,同時也為犯罪分子犯罪提供有力的信息來源����,例如:客戶個人信息包括身份證號,銀行卡號,銀行密碼等重要信息丟失���,造成巨大的經濟損失。
(三)網絡傳播中的隱患
網絡傳播中存在的隱患也是網絡安全隱患產生的途徑之一。一方面系統病毒可以通過用戶主動將個人信息資源在網站上時進行直接傳播��,將用戶的信息進行個人資料復制�,形成個人信息感染病毒造成網絡信息安全隱患�;另一方面是通過用戶瀏覽網站進行間接傳播,用戶通過瀏覽器進行網上資源搜索���,對依附病毒的網頁進行瀏覽下載,造成資源與病毒同時植入到客戶的電腦系統中���,造成客戶個人數據資源流失,形成網絡安全危機。
二、數據加密在網絡安全管理中的應用
數據加密技術在網絡管理中的應用,保障了網絡數據傳播的安全性�,數據加密技術首先明確了網絡數據信息管理技術的目標性����,形成對網絡數據的整體性管理�,其次依據數據的種類進行不同程度的數據加密處理,形成數據保護�,提高數據傳播的安全系數�����,最后將加密數據進行網絡信息資源傳播,保障信息資源安全傳送到接收方手中��,對計算機信息數據的傳播提供全方位的保護�����。網絡數據加密技術主要分為以下幾種:
(一)鏈路加密技術的應用
鏈路加密技術是網絡安全數據加密中最基礎的數據加密手段����。鏈路加密技術是指多區段的計算機數據加密����,它劃分數據和信息路線,并按照不同的傳輸區域和路徑進行不同程度的加密��,[1]這種加密技術保障了節點與節點之間數據傳輸和應用的保密性和安全性�����。鏈路加密技術對傳送的數據進行分段加密���,使數據資源的傳輸過程是以秘文的形式進行����,接收方需要對收到的數據資源進行解密���,才能獲得相應的數據資源�,保障了數據資源的安全性。即使在傳輸過程中�,數據資源丟失��,由于鏈路加密是對數據分段進行加密,因此使對丟失后的數據直接組合起來也是模糊不清的��,避免第三方對數據的直接竊取����,保障了數據傳播的安全性。
(二)節點加密技術的應用
節點加密技術是計算機網絡安全應用中的重要手段�����。它的加密技術與鏈路加密技術存在著許多的相似�����。主要依據信息的不同類型和不同重要程度對數據信息資源進行分段加密����,使數據資源的傳播形成眾多加密段�,為信息的提供分段保障。此外��,它比鏈路加密技術更深度的對數據信息資源加密體現在進行數據傳輸前期就已經對即將傳播的數據資源進行加密處理��,進一步保障了數據資源傳播的秘密程度。
(三)兩端加密技術的應用
兩端加密技術在實際應用中的技術性較簡單��,是較為直接的加密手段����。它對數據的傳輸主要采用密文的形式進行傳輸,避免了傳輸過程中對數據傳輸資源進行解密和加密的過程����,使數據傳輸的過程簡單化�����,避免了信息資源傳輸過程中存在信息資源丟失現象的產生,縮小了信息被第三方竊取的可能性,從而保障信息傳輸過程的安全性得到提升。
網絡信息資源數據加密技術逐漸成為現代信息資源管理和保護的重要手段����,為網絡信息資源的傳播和利用提供有力的保護措施��,為形成安全可靠地網絡環境保駕護航。同時也為國家對網絡信息資源的監管,網絡秩序的維護提供了有力途徑,隨著網絡數據加密技術的不斷應用,人們廣泛應用的網絡環境將得到更加權威的保護和管理,形成和諧的網絡應用環境��,使網絡成為世界各國溝通和發展的新橋梁�。
參考文獻:
[1]鄭曉麗.軍隊檔案網絡信息安全現狀及對策[J].通信技術,2011,01:71-72+98.
[2]趙昌倫��,武波.基于.Net的軍隊計算機網絡信息安全對策[J].計算機技術與發展��,2009�,01:150-153.
[3]周亮���,劉開培����,李俊娥.一種安全的電力系統計算機網絡構建方案[J].電網技術,2004�,23:71-75.
[4]孫鑫.校園計算機網絡安全與防范策略研究[J].哈爾濱金融高等專科學校學報,2008,02:50-52.
[5]梁劍波.關于常見計算機網民加密技術的研究[J].電子世界�,2014�����,02:105.
第9篇
【關鍵詞】計算機 網絡 安全與防護
在第三次科技革命中,計算機與互聯網的廣泛應用正在改變著我們的生產與生活的方式��。二十一世紀以來,計算機技術的發展速度可以說是舉世矚目,在快速發展的信息技術以及巨大的應用市場的帶動下����,計算機以其獨有的優勢�����,正逐漸被廣泛應用在我們生產與生活的各個方面。特別是隨著網絡的普及,信息的全球互聯與分享已經讓世界逐漸地形成了一個地球村。我們在領略與享受這種由計算機網絡所帶來的巨大的快捷與便利的同時���,也在遭受著由于計算機網絡的漏洞以及黑客與病毒的攻擊而帶來的一系列困擾,甚至還會造成嚴重的經濟損失。據報道�,在幾年前的我國網上傳播的一個“熊貓燒香”的網絡病毒����,直接導致很多網站無法正常打開與運營���,間接經濟損失超過億元��,這為我們的計算機網絡的安全與防護再次敲響了警鐘�����。加強與提升對計算機網絡安全的防護水平已經提上了議事日程。本文從計算機安全的相關概念入手,在分析我國當前的計算機網絡安全與防護的現狀的基礎上���,對其今后的網絡安全防護提出了一些參考性的建議,希望能有助于我國計算機網絡安全與防護理論的進一步發展與完善。
1 計算機網絡安全的概念與基本組成
1.1 計算機網絡安全的概念
計算機網絡安全是計算機安全的重要組成部分,它主要是指信息在計算機網絡的傳播過程中��,能夠避免或保證信息的丟失����、泄漏與篡改等方面��。最為計算機安全的一部分��,計算機網絡安全是針對計算機安全中的信息安全而界定的。我們平常所熟悉的計算機安全主要涉及計算機的兩個層面����,一個是我們比較熟悉的硬件層面����,也就是關于計算機的相關硬件一設備在操作過程中避免人為的損害����。另一種是計算機的軟件層面,主要包括對計算機內部主要操作系統與應用軟件的有效保護�,避免在操作過程中的惡意攻擊而造成操作系統的無法正常運行等����。在計算機安全領域�����,我們還會將計算機安全進一步劃分為物理層面的安全���,這與上文所提到的計算機的硬件安全�����,內涵基本趨同��。另一點就是計算機在邏輯層面的安全����,這也就是本文所要研究的重點��,計算機的網絡安全����,主要是涉及計算機的信息安全�����。
1.2 計算機網絡安全的基本組成
計算機網絡安全是一個比較復雜的體系���,它一方面包含著具體的網絡安全所需要的相關數據與設備支持�����,另一方面�,還包括一系列的對計算機網絡安全的防護與管理�。具體來說,在計算機網絡安全體系中�,首先是要確保網絡硬件的安全����,也就是要確保信息傳遞過程中所經由的基本物理實體要安全保密��,保障信息在傳輸過程中的高效與無誤����,在確保包括傳輸線路等一系列的網絡實體的安全過程中���,還要確保包括文件傳輸協議在內的相關信息與數據的安全傳輸�,從而避免由于不正當的入侵而造成信息的丟失�����,復制與篡改��。在此基礎上,計算機網絡安全中,還需要一系列的預警與防護機制來更好地實現對計算機網絡安全的有效防護���。這其中包括對計算機網絡運營安全的監管,以及相關制度與法規的設立。
2 我國計算機網絡安全的發展現狀
根據國家信息產業部的最新的統計數字表明�,在未來的10到20年�����,我國的與計算機有關的相關技術產品的研發與推廣,將會為整個經濟技術的發展注入更大的推動力。目前據世界計算機應用機構的粗略統計�,到目前為止�,每年與計算機網絡系統相關的銷售將會突破近千億大關���,這是一個非常龐大的數字��。我國在計算機網絡的發展與建設方面取得了比較可喜的成就����,互聯網絡已經基本覆蓋了我國社會發展與生產�、生活的各個層面。但是在如此迅速發展的互聯網的背后,我們的計算機網絡安全的發展現狀與歐美等發達國家相比還存在著很大的發展空間,這種安全的問題一方面來自系統的設計本身有可能存在著一定的數據與安全隱患與缺陷���,另一方面,是來自包括互聯網在內的,各種可能的病毒的攻擊���,因此安全問題不可以輕視。在快速發展的時代,網絡安全是大眾普遍的也是必然的需求��,只有不斷地提升計算機網絡的安全性���,才會更好的服務與滿足越來越多樣的大眾需求����。目前我國計算機網絡安全問題主要表現在:
2.1 計算機網絡安全技術有待提升
我國已經成了計算機網絡大國���,但是與計算機網絡強國之間還存在著很大的差距�,由于在計算機網絡的發展過程中,我國比較注重量的覆蓋����,在質的方面留下了很多的安全隱患�����。特別是在一些比較尖端的計算機網絡安全技術方面的創新性不足,甚至一些領域的應用軟件還對國外計算機技術存在著一定的依賴性�。這些都嚴重地制約了我國的計算機網絡安全的獨立發展����。
2.2 計算機網絡安全的防護意識有待加強
在計算機網絡的主要應用領域,特別是最近比較火爆的電子商務等領域,由于計算機網絡安全與防護方面的意識比較淡薄�,很多企業缺乏足夠的防范意識與預警機制�����,在日常的網絡維護的過程中,缺乏高標準的防火墻體系,這些都為計算機網絡安全埋下了隱患。尤其是�����,隨著計算機網絡的普及�,我國雖然設立了包括實名上網的制度,但是對于計算機病毒的防護等方面還處在一個比較被動的局面。
2.3 計算機網絡安全的防護法規的不健全
我國正在經歷一個經濟�、政治發展的轉型期�����,在這個階段���,我們的計算機網絡安全的立法與執法方面的體系與制度還需要進一步地完善�����。這種由于法規監管的缺失��,每年因為計算機網絡安全而造成的經濟損失已經高達上億元。因此�,加強相關法規對計算機網絡安全的有效監管與防護是下一步政府相關職能部門工作的主要方向��。
3 計算機網絡安全與防護的對策分析
從計算機安全,特別是計算機網絡安全的基本概念我們可以看出防護計算機的安全應該從物理與邏輯兩個層面來入手���。具體來說:
3.1 物理層面的計算機網絡安全的防護對策
從物理層面上對計算機網絡安全的防護,就是在一些涉及國家民生與關鍵領域的計算機網絡中�。要從物理層面與公共網絡進行一定的隔離或者是保密處理�,對與網站機相關數據的訪問設定嚴格的準入制度���,最大限度的保持網絡的相對獨立性�。在此基礎上,要進一步對計算機的相關操作硬件進行性能的提升��,提高其抗病毒機黑客入侵的干擾的與防護的水平與能力����。需要指出的是,計算機作為網絡運行的主要載體��,要不斷地對其主要的系統進行不斷地升級以滿足不斷升級的技術要求�����。爭取在計算機物理系統運用之前����,測試并診斷���,從而保證其呈現出最佳的工作狀態����。與此同時�,在物理系統的具體運用的階段,要不斷的根據生產與生活運用過程中�,出現的新問題��,來不斷的進行系統的調試與更新,不斷保持其物理系統的先進性���。
3.2 邏輯層面的計算機網絡安全的防護對策
邏輯層面的防護主要是指在信息的傳遞過程中那個的網絡安全。目前比較常用的就是防火墻技術���。利用防火墻技術可以有效的阻止不明身份的登錄以及對網絡相關信息的讀取,從而在源頭上為網絡信息的安全構筑一個屏障��。具體來說����,隨著計算機網絡安全與防護技術的不斷進步與升級,對于信息的加密傳輸的技術也在不斷地應用在計算機網絡安全防護領域��。通過這種信息的加密處理可以有助于網絡傳輸過程中的相關信息的準確傳遞�����。同時���,相關的計算機技術部門應該本著高度負責的態度����,在計算機網絡安全的研發與檢測階段��,將系統的缺陷與不足進行最大程度的改良與提升�。特別是在測試方面要不斷豐富測試的相關數據指標與內容�,不斷鉆研測試的信度與可靠性,為邏輯層面的網絡安全防護提供更為有利的技術支持。
3.3 開展全球網絡安全防護應對機制
在當今的網絡發展的時代���,網絡已經真正地跨越了國家與地區,成為人類交流信息的共有資源與平臺����,在全球互聯的今天��,我們也要看到由于網絡的這種傳播性,一些具有較強的攻擊力的計算機網絡病毒極易造成大面積乃至全球范圍的影響與破環���。因此,在國際上建立網絡安全的預警機制與防護平臺有助于在第一時間將計算機病毒的全球破壞性降到最低。這一方面�����,是計算機網絡的世界互聯為一體的特性決定的���,另一方面�����,也是面對計算機網絡安全與防護的嚴峻形勢所必須要采取的舉措�����。
3.4 繼續推進計算機網絡安全的監管法規的建設
在我國計算機網絡的發展過程中,法制的建設應該是先行的,至少應該與其發展保持同步,從而發揮保駕護航的價值與作用??墒怯捎谖覈斍罢幱诮洕l展的轉型階段�����,因此����,一些法律與法規還有待進一步地修訂與完善。特別是關于計算機網絡資源的監管����,以及具體的實施方案還需要在實踐中發揮更好的法律規范的效力���。由于計算機網絡帶有很大的匿名性�,很多的計算機網絡黑客會利用一些技術手段來對網絡的安全漏洞進行破環���。這種威脅計算機網絡安全的行為需要借助法律的手段來進行嚴厲的打擊����。由于我國在計算機網絡安全的監管法規等方面的不完善,目前我國的計算機網絡安全的法規與制度還無法適應與滿足當前的計算機網絡安全的防護需要��。因此�,我國立法機關,應該在借鑒歐美等發達國家相關法規的基礎上����,從我國的計算機網絡安全的具體實際出發��,制定具有中國特色的計算機網絡安全的監管法規,從而為計算機網絡安全的防護保駕護航����。
3.5 加強科技創新�����,提高計算機網絡安全的技術水平
計算機網絡安全的防護是一個系統的過程���,需要我們從硬件到軟件都要進行全方位的考慮。一方面���,我們要大力構筑安全的計算機網絡安全實體,另一方面要不斷加強科技創新��,不斷地提升我國在計算機領域�,特別是在計算機網絡與安全領域的技術水平。當然這需要一大批的計算機專業人才的不懈努力�,所以�,培養具有較高科研水平的計算機網絡安全防護人才是未來我國計算機教育培養的重點方向���。
3.6 提高計算機網絡安全的防護意識
在所有的計算機網絡安全與防護的對策中����,除了技術手段的更新與升級以外,應該從計算機網絡整體發展考慮進一步地提升大家在網絡使用時的安全防護意識���。從信息的輸入到相關文件與程序的打開要主要進行病毒的掃描與清除���。只有提高每一位計算機用戶的網絡安全的使用意識,才會進一步減少網絡安全受到破壞而帶來的不利影響����。與此同時���,計算機網絡安全使用者應該積極的舉報發現的計算機網絡病毒�,為相關的政府職能部門制定相應的解決策略提供必要的支持����,形成一個全民反計算機病毒的氛圍,構筑良好的計算機網絡安全發展的環境����。
4 結語
計算機網絡是上個世紀最偉大的發明之一,它的出現讓我們的生產與生活發生了翻天覆地的變化�����。我們在享受計算機網絡所帶來的發展的便捷的同時���,也要最大限度地避免由于計算機網絡安全而帶來的一系列的問題���。本文簡要分析了計算機網絡安全的基本組成�����,從計算機網絡的防護的主要層面進行了剖析�����,并從立法與全球合作與技術創新等維度對加強計算機網絡安全提出了一些參考性的建議,希望能為計算機網絡安全的理論研究與發展貢獻綿薄之力。
參考文獻
[1]官有保�����,晉國卿.計算機網絡安全問題和防范措施[J].科技廣場�,2011(09):45-46.
[2]馬睿.淺談計算機網絡安全的防控[J].北方經貿,2011(11):125-127.
[3]陳祖新.談現代計算機網絡安全和防范技術[J].信息與電腦(理論版),2011(11):110-111.
[4]黎明.計算機網絡安全與防護[J].現代營銷(學苑版)��,2011(11):47-49.
[5]鄭懷宇����,王建烽.常見網絡攻擊手段及安全防范探討[J].科技創新導報,2009(22):60-61.
作者簡介
李玉輝(1993-)�����,男�����,遼寧省錦州市人�。大學本科學歷��。計算機科學與技術師范專業����。
第10篇
關鍵詞:計算機通信網絡 網絡安全 防范措施 安全技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)08-0177-01
近年來��,計算機網絡技術在我國得到了迅速發展���。然而���,計算機網絡就如同一把雙刃劍�����。在網絡帶來方便與高效的同時,也帶來了諸多威脅,直接危害了人們的切身利益。隨著各行各業對網絡的依賴程度日益增高�,緊隨而來的計算機通信網絡安全問題便日益突出�。因此��,計算機通信網絡安全問題�����,更加值得我們加以討論。
1 概述
所謂計算機通信網絡安全,是指根據網絡特性�����,通過采取相應的安全技術和措施���,防止計算機通信網絡中的硬件��、操作系統、應用軟件和數據等遭到自然或人為破壞�,防止非特權用戶竊取服務�,從而確保網絡的正常運行����。
2 研究現狀
國外對計算機通信網絡安全的研究起步較早,研究力度大���。上個世紀70年代,制定了“可信計算機系統安全評估準則”(TCSEC)���,之后又制定了關于網絡系統數據庫方面的安全解釋,形成了安全信息系統體系結構準則�。80年代初���,將安全協議作為信息安全的重要內容��。近年來,電子商務的安全性正處于研究和發展階段��,各種新型密碼算法處于探索之中��。
我國計算機通信網絡經歷了兩個階段:通信保密和數據保護����,目前正在進入網絡安全研究階段����。研究動向主要從安全體系結構、安全協議���、現代密碼理論、信息分析和監控及信息安全系統等方面���,提出系統��、完整���、協同的解決計算機通信網絡安全的方案�。
3 網絡安全
3.1 網絡安全面臨的威脅
計算機網絡上的通信面臨四種威脅:
(1)截獲:攻擊者從網絡上竊聽他人的通信內容�����。
(2)中斷:攻擊者有意中斷他人在網絡上的通信�����。
(3)篡改:攻擊者故意篡改網絡上傳送的報文���。
(4)偽造:攻擊者偽造信息在網絡上傳送�����。
其中,截獲信息的攻擊稱為“被動攻擊”����,更改信息和拒絕用戶使用資源的攻擊稱為“主動攻擊”�。
3.2 網絡攻擊的特點
計算機通信網絡受攻擊有以下四個特點:
(1)造成的損失巨大���。如系統無法正常運行�����、重要數據丟失���、個人信息資料被盜竊等現象。
(2)威脅社會和國家安全。如國家軍事部門�����、政府部門�����、財政部門國家重要隱私被盜竊��,會對國家安定造成無法想象的威脅。
(3)攻擊手段多樣,手法隱蔽����。攻擊者通過隱蔽的手段監視被攻擊者�����,從而獲取機密信息。竊取�����、監聽過程時間短暫�,不易被察覺或者追蹤。
(4)以軟件攻擊為主。攻擊者依據網絡存在的漏洞或者存在的安全缺陷����,對軟件進行攻擊��,導致系統數據丟失、改動,甚至被破壞。
3.3 網絡安全隱患存在原因
計算機通信網絡安全隱患的存在有四點原因:
(1)系統自身原因�。包括網絡的開放性�����、軟件的漏洞以及脆弱的TCP/IP服務�。
(2)網絡傳輸信道上的安全隱患。如果傳輸信道上缺少相應的電磁屏蔽措施���,信息在傳輸過程中向外產生的電磁輻射,將會被專門的設備接收��,而留下安全隱患�����。
(3)人為因素�����。包括內部人員有意識或無意識的泄密、網絡黑客入侵以及計算機病毒的傳播�。
(4)其他原因�����。如防范技術����、管理制度不健全����;不可抗拒自然災害;意外事故等損害。
4 防范措施
針對影響計算機通信網絡安全的因素����,我們可以提出相應的防范措施��。
(1)提高計算機系統的自身性能。研發設計計算機系統時,全面地考慮通信網絡安全。設計網絡系統時,要考慮到數據的保密性�����,完善通信協議�����,盡可能減少系統漏洞,發現漏洞及時更新系統�����。
(2)強化網絡安全教育�����。加強對計算機內部管理人員的網絡安全教育����,定期開展網絡安全研究�,進行技術交流和學習,多積累實踐經驗���。
(3)制定網絡安全策略,嚴格貫徹實施���。完善的網絡安全策略,為保護網絡安全提供基本的方式方法�。
(4)提高保護網絡安全的技術�。
5 網絡安全相關技術
為了實現對計算機通信網絡安全的保護���,最主要的還是技術上的保證�。主要技術有:
(1)密碼技術。密碼技術的基本思想是偽裝信息�����,對數據進行加密����。密碼技術是為了提高信息數據的安全性和保密性�����,防止機密數據被外部破譯�,而采用的主要技術手段之一����。密碼技術由明文、密文�����、算法和密鑰構成��。密碼基本類型有三種:移位密碼�����、代替密碼和乘積密碼��。在實際加密過程中,往往將上述三種密碼多次變換迭代使用���。
(2)防火墻技術。防火墻是網絡安全的第一道門檻���,它在互聯網與內聯網之間建立了一個安全的網關,控制出�、入網絡的權限���,迫使所有連接都經過檢查。它具有通過鑒別、限制�����、更改跨越防火墻的數據流��,來實現對網絡的安全保護��。防火墻技術包括數據包過濾技術、應用網關和技術三類�。
(3)入侵檢測技術��。防火墻可以保護內部網絡不受外部網絡的攻擊,但是,它無法完善的監控內部網絡的非法活動���,而入侵檢測系統則是防火墻的合理補充,它提供了對內部、外部攻擊和誤操作的實時保護,能夠在網絡受到危害前攔截并響應入侵����,提高了網絡安全性����。
(4)用戶識別技術��。常用的識別方法有口令�、唯一標識符����、標記識別等。該技術使網絡具有判斷是否允許用戶存取數據的能力,從而避免了非法傳送、復制����、篡改數據等現象的發生�。
(5)虛擬專用網(VPN)技術�����。通過一個公用網(通常為因特網),建立一個臨時�、安全的連接�����。它通過安全的數據通道,將遠程用戶���、公司業務伙伴、公司分支機構等�����,同公司的內網連接起來��,成為一個擴展的公司企業網�。
第11篇
關鍵詞:網絡安全信息加密技術��;數據加密���;加密算法
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Analysis of Network Security Information Encryption Technology
Kong Ning
(Northeast Forestry University,Heilongjiang Entrance Examination Committee Office,Harbin150090,China)
Abstract:This paper provides an overview of network security,and a detailed analysis of the factors affecting computer network security,on the basis of information on network security encryption technology gives some views.
Keywords:Network security information encryption technology;Data encryption;Encryption algorithm
一�、網絡安全
隨著計算機信息技術和網絡技術的不斷發展�����,網絡安全也受到了越來越多的威脅�。網絡安全總體來說可以分為四個相互交叉的部分���,主要有:保密、鑒別以及反拒和控制等���。其中,保密主要是指保護信息不被未授權的用戶訪問,這是網絡安全中最常見的內容�。鑒別則主要是針對敏感信息或者事務處理信息而言的��,在用戶訪問之前,通過對用戶身份的鑒別來達到網絡安全的目的。反拒主要用于簽名��,對使用過的郵件和文件的反拒實現保密和完整性�����。
網絡安全是網絡正常運行的前提和關鍵,網絡安全不僅僅是指某個節點的安全���,更是指整個網絡的安全,因此�,要解決網絡安全的問題���,就必須先要了解影響網絡安全的因素��,全方位的著手解決網絡安全問題。一般而言����,關于網絡信息安全的問題�����,使用密碼是最常見,也是最重要的方法之一�����。通過使用密碼��,用戶在進行網絡訪問時��,都要進行身份校驗和信息認證。但事實上�,現有的密碼保護往往密碼不認識人���,只要有密碼��,系統就會斷定為合法用戶�,因此,這就給黑客攻擊帶來了契機和機會��;相對而言�,信息加密技術則是目前網絡信息安全的核心技術,它對網絡安全具有更先進��、更保險的作用和意義���。
二����、影響計算機網絡安全的因素
(一)計算機系統的因素。計算機系統的問題主要表現在以下幾個方面:一是文件服務器,文件服務器是網絡的中樞神經,它的運行直接關系到網絡運行的安全性��。計算機系統應用的需求如果沒有引起足夠的重視�����,在設計和篩選的過程中考慮欠周��,就可能會對整個網絡功能的發揮產生阻力,影響了網絡的安全性和可靠性。二是網卡的選配�����,如果網卡的選配不當��,就可能會導致整個網絡系統的不穩定��,一般情況下,如果網絡系統在穩定性和可擴充性方面缺乏足夠的安全考慮���,就可能會對整個網絡安全產生不利影響。
(二)人為因素�����。人為因素是影響網絡安全的一個重要方面���。它主要表現在:一是缺乏足夠的安全意識��,盡管目前在網絡中����,都設置了很多安全保護的屏障�,但是由于人們缺乏安全意識,從而導致這些保護措施沒能真正起到保護網絡信息的作用。二是人們在進行網絡訪問控制的配置中�,很容易導致配置錯誤��,從而給網絡帶來了不安全的影響。三是人們對網絡的管理。由于對網絡的管理不完善,管理制度不健全��,導致網絡缺乏必要的防護措施�,影響了網絡的安全。
(三)網絡組織結構的不安全性。網絡是一種網間網的技術�,它主要是由幾個局域網所連接的一個系統網絡��,人們通過主機和局域網的主機進行數據的傳送,通常情況下,這種數據都會經過機器的多重轉發,如果網絡攻擊者在數據傳輸的路徑上利用可以連接的主機,網絡信息數據就有可能會被盜竊���,破壞了網絡的安全性。
三、網絡安全信息加密技術
隨著計算機技術和通訊技術的快速發展�,人們對網絡的依賴性越來越大�,人們需要通過網絡來進行信息的接收���、存儲�、傳送以及處理等,用戶在要求信息的準確、真是�、有效的同時�����,還要保證信息的完整、保密,因此,對網絡信息進行加密和保護是必不可少的�����。在保障網絡信息安全的各種措施中��,密碼技術是信息安全的核心和關鍵,通過加密技術����,可以在一定程度上提高網絡的安全性����,保證數據傳輸的準確完整����。加密技術通過把信息變得混亂,未經授權的人無法獲取它的信息�,而合法授權的用戶則可以進入訪問�。一般來說��,一個數據加密系統�,它主要包括加密算法����、明文、密文��、密鑰等��,一個加密系統的密鑰管理是非常重要的技術��。
(一)數據加密技術。數據加密技術是目前網絡上通信安全最以來的技術之一����,它主要分為數據傳輸的加密和數據的存儲加密���。其中��,鏈路加密是傳輸數據在物理層進行的加密,它一般不會考慮信源和信宿��,通過接收傳送路徑上的各臺節點機����,在每個節點上都進行解密和再次加密����,從而達到網絡安全的目的��。
節點加密方法是在節點處采用一個與節點相連接的密碼裝置,在該裝置中通過被解密和重新加密����,有效的避免加密節點被受攻擊的缺點�。另外�����,端到端加密是一種面向協議的加密方式�,主要是通過一端到另一端的加密����,讓數據在發送端被加密,到了接收端再被解密���,這樣就達到了數據傳輸的安全性。
(二)數據加密的算法�。目前����,數據加密的算法有很多種�����,密碼算法的標準化是現代信息化社會發展的必然結果�,密碼算法標準化在經歷了古典密碼��、對稱密碼和密鑰密碼之后得以產生和發展。其中,對稱加密的算法包括DES��、IDEA以及RC系列等��。目前比較流行的是DES算法����、IDEA算法等���。
(三)信息加密技術的發展�����。首先�,信息加密技術是信息安全的核心技術�����。目前很多產品均用到了這一技術���,現代化的信息加密技術正朝著密碼專用芯片集成化發展����,新的數據加密標準不再公開��,同時它也為用戶提供了加密芯片和一些硬件設備����,在以往的加密技術有了更多的保障�����。其次,量子加密技術也是目前發展比較快的技術�����,它主要是利用量子計算機對傳統的密碼進行體制的分析�����,然后再利用單光子進行光纖密鑰的管理和信息加密���,在原有的基礎上增強了網絡信息的安全性�。
四、結束語
網絡安全信息加密技術是目前應用與網絡的最廣泛的技術,它對維護整個網絡的安全具有非常重要的意義和作用。信息安全涉及到國家安全�����、社會安全��、經濟安全的各個方面��,發展信息安全技術是社會經濟發展的迫切需要。目前,網絡安全信息加密技術正在得到不斷的改進和發展���,相信隨著計算機技術和網絡信息技術的發展,加密技術也會對網絡安全起到更大的作用。
參考文獻:
[1]曹雙蘭.基于公鑰密碼體制的信息安全技術研究[J].科技信息,2006,8
[2]黃世權.網絡安全及其基本解決方案科技情[J].報開發與經濟,2004,12
第12篇
關鍵詞 校園網絡�����;網絡安全����;原因;防范措施
中圖分類號TP39 文獻標識碼A 文章編號1674-6708(2014)121-0230-01
1 影響高校數字網絡安全的常見問題及其原因
目前,我國很多高校通過發展數字校園網絡來實現高校的現代化建設�����,但制約校園網絡發展的安全問題不可忽視��。隨著近幾年網絡安全事件的頻繁發生,高校校園網也慢慢成為了關注的重點����,高校校園網的安全對高校的管理�、教學等產生了巨大的影響��,解決高校網絡安全問題已刻不容緩����。下面筆者就影響高校數字網絡安全的常見問題及其原因進行闡述�����。
第一�����,高校學生基本都不夠成熟,網絡安全意識相對薄弱�。近幾年����,網絡上的釣魚網站�����、中獎信息到處都是���,很多學生都還沒有辨別真偽的能力,學生被騙事件時有發生,高校學生成為了行騙機構的重點對象�����,而且很多學生想找一份兼職����,經不住騙子的誘惑。雖然我國互聯網技術得到了空前發展�����,但很多學生都不怎么懂得計算機�,尤其是來自于一些農村的學生,大多數都沒接觸過電腦���,又怎么談其網絡安全意識。據了解,很多高校都沒有具體的關于網絡安全的課程���,導致學生網絡安全意識不強���,無法辨別網絡上信息的真偽�����。
第二,部分高校對校園網絡安全沒有好的管理��,導致檔案數據泄露�����。一些高校還沒有認識到網絡安全的重要性��,沒有建立完善的網絡安全管理制度�,沒有好的評估網絡系統安全性的手段,導致系統存在很多漏洞��,大量信息就容易被篡改��,甚至有一些重要的文檔資料泄密�����,影響到正常的辦公,使校園網絡安全受到威脅。
第三,一些計算機容易受到黑客的攻擊?�,F在計算機技術發展速度很快����,很多計算機安全技術并未被研究出來,從而導致一些黑客利用每一次這樣的機會,研究該系統存在的問題,對網絡系統進行破壞�����。這種惡意的對計算機網絡進行人為攻擊是網絡安全不可忽視的問題�����,黑客都擅長于對計算機進行病毒攻擊�����,由于病毒破壞性、隱蔽性和潛伏性的特征,人們難以對其進行有效的處理��,只有等其出現�����,才去采取有效的手段��,只能坐以待斃���。
第四�,校園網容易受到病毒感染。一些教職工和學生在使用多媒體時�,網絡安全意識不夠強���,在U盤插在電腦上復制資料時���,沒有先檢查自己存儲器�,導致有時候將病毒帶入學校電腦�,從而影響數字校園網絡的正常使用,嚴重時使學校重要資料�����、檔案外泄�,甚至導致整個校園網絡系統崩潰,嚴重干擾學校的管理與正常教學��。
2 高校數字校園網絡安全系統的設計方案
目前�,完全解決數字校園網絡的安全隱患是不可能的,因為開放的�、虛擬的和自由的網絡使人們無法預知將會發生什么��。為了有效的保護校園網絡,需要結合多種防護策略來實現���。下面筆者就網絡安全問題闡述一下幾種方案��。
第一,學校應該多開設關于網絡安全的課程,加強對學生網絡安全知識教育����,提高學生的網絡安全意識�,讓學生學會辨別網絡陷阱���。同時���,加強對數字多媒體的管理�,讓學生與教職工能夠安全的使用校園網絡����,避免有計算機病毒侵入學校網絡管理系統,從而給學校的管理和教學帶來不便�����。曾經就有人認為解決校園網絡安全問題必要先提高學生的網絡安全意識���,這一點足以說明提高學生的網絡安全意識是多么的重要��。
第二����,對學校的網絡系統進行有效的管理��,防止系統漏洞對網絡造成不可估量的損壞�。對此��,學??梢约訌妼π@網絡安全的風險評估���,網絡安全評估能夠有效的預測網絡系統可能受到危害的風險的大小���,還能估計其帶來的影響�����。而且它還能夠對網絡系統進行全面掌控���,能夠及時發現系統漏洞并有效的進行處理。要實現這一技術�����,需要結合檢測網絡漏洞�����、模擬網絡攻擊和對服務進程進行報告等技術����,從而達到最大可能的降低校園安全隱患�����,幫助學??刂?�、管理好網絡系統�����。
第三,對學校的電腦安裝有效的安全衛士���,并采用防火墻技術,盡可能大的消除網絡安全風險。在數字校園的背景下����,利用防火墻的技術��,可以防止數字校園平臺的出口被不法侵入���,從而從根本上解決病毒從外面入侵的風險。同時,對校園網的資料進行加密技術,這樣做可以很好的防止網絡資料的泄露,并減小被篡改的可能性。對網頁設置訪問控制�����,從而保護校園網上的資源被非法使用�。對此,可以采用身份認證的措施,對訪問進行有效的管理�,從而控制訪問權限��。
第四,學校應該建立完善的校園網絡管理制度,這一點能夠有效的保障校園網絡的安全��。同時組織學生對制度進行學生��,加強學生對網絡安全的認識�����,這對解決校園網絡安全至關重要。目前�,很多高校都缺少專門針對校園網絡安全的制度�,因此����,在一些高校建立網絡管理制度已經刻不容緩。
3結論
現如今,計算機網絡技術飛速發展,數字校園已成為許多高校共同關注的話題�,對提高學校的教學水平和綜合實力產生了深遠的影響?���,F在數字化校園網絡安全是一個不容忽視的問題�,保障校園網絡安全既要有完善的管理措施,又要采取一些防毒軟件、防火墻等技術����。因此��,只要我們合理的使用網絡,不斷了解網絡安全的防范措施,才能真正保障校園網絡的安全�����。
參考文獻
[1]任戎.淺談高校數字校園建設[J].網絡安全技術與應用�,2009(5).
