计算机网络安全孕育机遇

  2010-02-09 16:01:28  来源:万方数据  

    网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,确保系统能连续可靠正常地运行,网络服务不中断。

    一、计算机网络安全技术

    (一)计算机网络安全的基本概念。

    网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续可靠正常地运行,网络服务不中断。

    计算机网络由计算机和通信网络两部分组成。计算机是通信网络的终端,通信网络为计算机之间的数据传输和交换提供了必要的手段。计算机网络最重要的资源是它向用户提供了服务及其所拥有的信息。

    (二)计算机网络安全的基本内容。

    计算机网络包括网络系统的安全和网络的信息安全。

    按照性质可分为:④物理安全;②逻辑安全:③操作系统安全:④连网安全。

    ·物理安全包括防盗、防火、防雷击、防静电、防电磁泄漏等。

    ·逻辑安全指计算机的逻辑安全需要用口令字、文件许可、查账等方法来实现。例如可以限制登录的次数或对试探操作加上时间限制。

    ·操作系统安全要求操作系统必须能区分用户,以便于防止他们相互干扰。

    ·连网安全通过访问控制服务(用来保护计算机和联网资源不被非授权使用)与通信安全服务(用来认证数据机要性与完整性以及各通信的可信赖)来达到安全服务。

    二、计算机网络安全存在的威胁。

    伴随着网络而来的不仅是各种乐趣和方便,还存在着很多安全漏洞,给正常使用网络的用户带来不可估计的损失。

    例如:物理威胁,包括偷窃设备、偷窃信息和偷窃服务等内容或在废物(如一些打印出来的材料或废弃的软盘)中搜寻所需要的信息等。

    系统漏洞造成的威胁,目前流行的许多操作系统包括Windows操作系统、Unix服务器、NT服务器及桌面PC等均存在网络安全漏洞,如NT中曾有一个严重的安全漏洞,攻击者可以以OOB方式通过TCP/iP—Portl39向NT传送OByte的数据包可导致NT瘫痪。

    身份鉴别威胁,主要表现为口令文件缺乏安全的保护,保留了不必要的保密终端、命令的不合理使用等等,都会带来或多或少的安全漏洞。线缆连接威胁,主要表现拨号进入、窃听等威胁。如用promiscuous模式来窃听总线上的所有数据包,从而可以窃取甚至修改信息。

    网络病毒威胁,它可以突破网络的安全防御,侵入到网络的主机上,导致计算机资源遭到严重破坏,甚至造成网络系统的瘫痪。

    三、加强网络系统安全的技术与措施。

    (一)加强职业道德教育

    要确保网络系统安全,首先要对从事计算机、电子通讯等的专业人员及青少年要加强职业道德教育、法制教育、网络安全知识教育,增强其系统安全意识,这些直接影响到网络系统的安全程度。

    (二)防火墙技术

    防火墙(Firewall)技术是一种访问控制技术,它是在内部网络(专用网络)和外部网络(公用网络)之间设立一道防火墙,限制外部网对本地网的访问和本地网对外部网的访问。也就是在它们的界面上构造一个隔离层,阻止对信息资源的非法访问。使用防火墙可以进行安全检查、记录网上安全事件,隐藏用户地址等,在维护网络安全的过程中起着重要的作用。

    (三)加密技术

    数据加密是网络安全中采用的最基本的安全技术,目的是保护数据、文件、口令以及其它信息在网络上安全传输,防止窃听。数据加密包括传输过程中的数据加密和存储数据加密,对于传输加密,一般有硬件加密和软件加密两种方法实现。网络中的数据加密,要选择加密算法和密钥,可以将这些加密算法分为对称密钥算法和公钥密钥算法两种。对称密钥算法中,收发双方使用相同的密钥。比较著名的对称密钥算法有:美国的DES、欧洲的IDEA等。它的优点是保密强度高,加密速度快:缺点是密钥的分发比较复杂。在公钥密码中,收发双方使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥。例如著名的公钥密码算法有:ECC,RSA等,其中以RSA算法应用最为广泛。

    (四)数字签名技术

    数字签名是附加在数据单元上的一些数据或是对数据单元所作的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,以解决伪造、抵赖、冒充和篡改等安全问题。

    数字签名提供了一种鉴别方法,一般采用不对称加密技术,发送方对整个明文进行加密变换,得到一个值,将其作为签名。接收者使用发送者的公开密钥对签名进行解密运算,如其结果为明文,则签名有效,证明对方省份是真实的。

    (五)入侵检测技术

    入侵检测技术(ID,IntrusionDetection)就是指对那些面向系统资源和网络资源的未经授权的行为进行识别和响应。入侵检测通过监控系统的使用情况,来检测系统用户的越权使用以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。

    目前主要有两类入侵检测系统基于主机的和基于网络的。前者检查某台主机系统日志中记录的未经授权的可疑行为,并及时做出响应。后者是在连接过程中监视特定网段的数据流,查找每一数据包内隐藏的恶意入侵,并对发现的入侵做出及时的响应。

    (六)反病毒技术

    计算机病毒是一小段具有极强破坏性的恶意代码,它可以将自身纳入其它程序中,隐蔽进行复制和传播,从而破坏用户的文件、数据甚至硬件。如逻辑炸弹、特洛伊木马和系统陷阱等。主要通过文件传输、软盘拷贝及电子邮件等进行传播。

    网络反病毒技术主要包括检测病毒和杀除病毒。例如通过提取计算机病毒(特别是木马病毒)添加到操作系统注册表的键值,建立独立的病毒键值特征库。动态监视所有修改注册表的行为,对该行为与病毒键值特征库进行比照,对与病毒特征对应的病毒行为进行阻断,不在病毒键值特征库的行为,则发出警报,提示用户系统注册表被修改,由用户决定是否放行。

    (七)系统容灾技术

    一个完整的网络安全体系,只有防范和检测措施是不够的,即使发生系统灾难,也要快速地恢复系统和数据完接地保护网络信息系统的安全。

    以前主要有主机型和存储型两大类容灾方式,而今天,更是出现了具有更强能力的存储网络型的虚拟化容灾方式,使得容灾的技术手段开始丰富起来。现在开始流行的CDP连续备份技术更是使容灾和备份两大不同的体系开始走向融合。

    四、结语

    计算机网络安全是个综合、复杂的问题,针对来自不同方面的安全威胁,不可能单靠某项技术或某项制度解决,所以应该综合各项网络安全技术、法律、管理等多项措施,齐头并进,才能得到圆满的解决。网络安全孕育着无限的机遇和挑战,相信未来网络安全技术将会取得更加长足的发展。

编辑:白雪
2
发表评论

电子商务专家团队

 
 
没用
1
满分10分
已有人评价
选择您的评价
10-非常有用
没用
1
满分10分
已有人评价
0有用
0没用
关于我们 | 广告服务 | 版权声明 | 服务条款 | 隐私声明 | 联系我们 | 友情链接 | 网站地图 | RSS
中企动力商务 © 版权所有
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,确保系统能连续可靠正常地运行,网络服务不中断。