论文部分内容阅读
所谓的计算机网络安全,在国际标准化组织中将其定义为:“为计算机处理系统建立和采取的管理和技术的安全保护措施,确保计算机硬件、软件数据不会因偶尔和恶意的原因而遭到破坏、更改和泄露。”而目前,我们必须认清其现状及影响因素,从而找出其防范措施。
一、计算机网络安全的现状研究
当前计算机网络的应用已取得了迅猛的发展,随着其用户量的急剧增加,各种的网络安全问题也随之而来。网络安全问题的防范是一项十分困难的工作,由于网络的攻击行为具有隐蔽性和复杂性的特点,而且各种攻击方法之间还可以相互渗透,从而致使网络的安全问题日益显著。另外,随着手机、平板电脑等无线终端功能通用性以及处理能力的不断提高,当前已经能与个人的计算机相媲美,因此对于手机、平板电脑等无线终端的网络攻击问题也已日益凸显。总而言之,当前计算机网络的安全问题已愈演愈烈,且其方式错综复杂、无孔不入,其影响范围也呈的扩大趋势。因此,如果我们不能有效地对计算机网络的攻击问题加以防范,不仅会严重影响到人们社会生活的各个方面,甚者还会阻碍我国信息会水平的发展。
二、计算机网络安全的防范措施
从技术上来说,计算机网络安全主要由防火墙、防病毒以及入侵检测等多个安全组件构成,网络信息的安全性需要多个组件的联合使用才能够确保。当前运用较为广泛和成熟的网络安全防范技术主要有:防火墙技术、入侵检测技术、数据加密技术以及防病毒技术等,下面我们将对以上几项技术进行研究分析。
2.1 防火墙技术
所谓防火墙,即网络安全的屏障,它主要是指位于个人或者网络群体之间,由软件或者和硬件组合设备而成的用来限制外界的用户对内部网络进行访问,同时管理内部网络用户访问外界网络的权限。当一个网络连上互联网之后,系统的安全不但要考虑计算机的病毒和系统的健壮性,而且更重要的是还要防止非法用户的入侵,这主要靠防火墙来完成。防火墙一方面可以大大提高一个内部网络的安全性,而且还可以强化网络的安全策略。另外,在网络的存取和访问的监控审计方面,防火墙能够自动记录经过防火墙的所有访问,并对其做出日志记录,同时也可以提供网络使用情况的统计数据。因此,当出现可疑现象时,防火墙便会自动报警,并会提供网络相关的异常信息,防止内部信息泄露及防止全局网瘫痪等。
2.2 入侵检测技术
入侵检测技术的功能主要包括以下几个方面:监视分析用户和系统的活动,查找非法与合法用户的越权行为;检测系统配置的正确性及安全漏洞,同时提醒管理员修补漏洞;统计分析异常行为模式;重要系统及数据文件的完整性评估;对检测到的入侵行为进行实施的反应;及时的发现新的攻击模式等。入侵检测技术被称为防火墙之后的第二道安全闸门,其主要是指从计算机和网络系统中收集信息,进而通过这些信息来分析入侵特征的网络安全系统,其能够在危害发生之前提前检测到入侵攻击,同时通过报警和防护系统驱逐入侵攻击,并在入侵攻击中减少入侵攻击所造成的损失,在入侵攻击后可以通过收集分析入侵攻击的相关信息,进而完善增强系统的防范能力。入侵检测技术是为了能够确保计算机系统的安全而而设计和配置的一种可以及时发现并且报告系统中异常或未授权现象的技术,同时也能够检测计算机网络中违反安全策略的行为。
2.3 防病毒技术
计算机病毒随着计算机技术的不断发展也变得越来越复杂,从而对计算机系统构成的威胁也越来越大。从功能上来说,在病毒防范中使用的普通软件主要可以分为两大类:网络防病毒软件及单机防病毒软件。网络防病毒软件,顾名思义,其主要注重网络防病毒,它会及时的发现并清除病毒入侵网络或者从网络向其他重要资源传染的现象。单机防病毒软件则是主要采用分析扫描的方式清除本地和本地工作站连接的远程资料的病毒。
2.4 数据加密技术
数据加密技术在数据加密及用户授权访问控制技术方面与防火墙相比都较为灵活,在开放的网络中更加适用。数据加密在动态信息的保护方面得到了广泛的应用。主动攻击和被动攻击是对动态数据攻击的两种形式,主动攻击可以有效地检测但却无法避免,被动攻击无法检测但却可以避免,这一些都是通过数据加密实现的。用户授权访问控制则主要用于对静态数据的保护,需要一定级别的系统在操作过程中实现。对以符号为基础的数据进行受“密钥”控制的移位和置换的变换是数据加密的实质。传统的加密算法中,加密与解密密钥是相同的或者是可以相互推知的,因而密钥必须严加保密;而在公钥加密算法中,加密和解密的密钥是互不相干的,公钥是公开的而私钥是保密的,任何人都可以利用公钥的加密信息发送给私钥拥有者,但只有拥有私钥的人才可接收由公钥加密过的信息。
一、计算机网络安全的现状研究
当前计算机网络的应用已取得了迅猛的发展,随着其用户量的急剧增加,各种的网络安全问题也随之而来。网络安全问题的防范是一项十分困难的工作,由于网络的攻击行为具有隐蔽性和复杂性的特点,而且各种攻击方法之间还可以相互渗透,从而致使网络的安全问题日益显著。另外,随着手机、平板电脑等无线终端功能通用性以及处理能力的不断提高,当前已经能与个人的计算机相媲美,因此对于手机、平板电脑等无线终端的网络攻击问题也已日益凸显。总而言之,当前计算机网络的安全问题已愈演愈烈,且其方式错综复杂、无孔不入,其影响范围也呈的扩大趋势。因此,如果我们不能有效地对计算机网络的攻击问题加以防范,不仅会严重影响到人们社会生活的各个方面,甚者还会阻碍我国信息会水平的发展。
二、计算机网络安全的防范措施
从技术上来说,计算机网络安全主要由防火墙、防病毒以及入侵检测等多个安全组件构成,网络信息的安全性需要多个组件的联合使用才能够确保。当前运用较为广泛和成熟的网络安全防范技术主要有:防火墙技术、入侵检测技术、数据加密技术以及防病毒技术等,下面我们将对以上几项技术进行研究分析。
2.1 防火墙技术
所谓防火墙,即网络安全的屏障,它主要是指位于个人或者网络群体之间,由软件或者和硬件组合设备而成的用来限制外界的用户对内部网络进行访问,同时管理内部网络用户访问外界网络的权限。当一个网络连上互联网之后,系统的安全不但要考虑计算机的病毒和系统的健壮性,而且更重要的是还要防止非法用户的入侵,这主要靠防火墙来完成。防火墙一方面可以大大提高一个内部网络的安全性,而且还可以强化网络的安全策略。另外,在网络的存取和访问的监控审计方面,防火墙能够自动记录经过防火墙的所有访问,并对其做出日志记录,同时也可以提供网络使用情况的统计数据。因此,当出现可疑现象时,防火墙便会自动报警,并会提供网络相关的异常信息,防止内部信息泄露及防止全局网瘫痪等。
2.2 入侵检测技术
入侵检测技术的功能主要包括以下几个方面:监视分析用户和系统的活动,查找非法与合法用户的越权行为;检测系统配置的正确性及安全漏洞,同时提醒管理员修补漏洞;统计分析异常行为模式;重要系统及数据文件的完整性评估;对检测到的入侵行为进行实施的反应;及时的发现新的攻击模式等。入侵检测技术被称为防火墙之后的第二道安全闸门,其主要是指从计算机和网络系统中收集信息,进而通过这些信息来分析入侵特征的网络安全系统,其能够在危害发生之前提前检测到入侵攻击,同时通过报警和防护系统驱逐入侵攻击,并在入侵攻击中减少入侵攻击所造成的损失,在入侵攻击后可以通过收集分析入侵攻击的相关信息,进而完善增强系统的防范能力。入侵检测技术是为了能够确保计算机系统的安全而而设计和配置的一种可以及时发现并且报告系统中异常或未授权现象的技术,同时也能够检测计算机网络中违反安全策略的行为。
2.3 防病毒技术
计算机病毒随着计算机技术的不断发展也变得越来越复杂,从而对计算机系统构成的威胁也越来越大。从功能上来说,在病毒防范中使用的普通软件主要可以分为两大类:网络防病毒软件及单机防病毒软件。网络防病毒软件,顾名思义,其主要注重网络防病毒,它会及时的发现并清除病毒入侵网络或者从网络向其他重要资源传染的现象。单机防病毒软件则是主要采用分析扫描的方式清除本地和本地工作站连接的远程资料的病毒。
2.4 数据加密技术
数据加密技术在数据加密及用户授权访问控制技术方面与防火墙相比都较为灵活,在开放的网络中更加适用。数据加密在动态信息的保护方面得到了广泛的应用。主动攻击和被动攻击是对动态数据攻击的两种形式,主动攻击可以有效地检测但却无法避免,被动攻击无法检测但却可以避免,这一些都是通过数据加密实现的。用户授权访问控制则主要用于对静态数据的保护,需要一定级别的系统在操作过程中实现。对以符号为基础的数据进行受“密钥”控制的移位和置换的变换是数据加密的实质。传统的加密算法中,加密与解密密钥是相同的或者是可以相互推知的,因而密钥必须严加保密;而在公钥加密算法中,加密和解密的密钥是互不相干的,公钥是公开的而私钥是保密的,任何人都可以利用公钥的加密信息发送给私钥拥有者,但只有拥有私钥的人才可接收由公钥加密过的信息。