论文部分内容阅读
摘 要:近年来,计算机网络技术不断发展,网络应用逐渐普及。网络已成为一个无处不在、无所不用的工具。越来越多的计算机用户足不出户就可访问到全球网络系统丰富的信息资源,一个网络化的社会已呈现在我们面前。然而,随着网络应用的不断增多,网络安全问题也日渐突出,由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。如果不能很好地解决这个问题,必将阻碍信息化发展的进程,由此人们开始研究各种各样的网络安全技术来保证网络的安全。网络安全技术是一项复杂的系统工程,并在不断的发展着。本文就网络安全的缺陷及产生原因以及网络安全技术主流产品及应用等方面做简要分析。
关键词:网络:计算机:安全:技术;
中图分类号:G623.58 文献标识码:A 文章编号:1674-3520(2015)-10-00-01
一、网络安全基本概念
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从其本质上来讲就是网络上的信息安全。但是随着计算机与通信技术的迅猛发展, 系统和网络安全的漏洞逐步显现, 网络恶意攻击不断发生。原来网络所具有的开放性和互联性已经成为非法入侵的桥梁。随着网络安全问题日趋严峻, 信息泄露、病毒泛滥、网络瘫痪时有发生。人们生活在时刻都有被攻击或入侵的网络环境中, 信息安全越来越得不到保障。
二、计算机网络中的安全缺陷及产生的原因
网络安全缺陷产生的原因主要有:
(一)TCP/IP的脆弱性。 因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。
(二)网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
(三)易被窃听。由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
(四)缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。
三、网络安全技术主流产品及应用
计算机网络攻击不仅威胁社会和国家安全给国家带来巨大损失,而且就其本身具有手段多样,手法隐蔽,以软件攻击为主的特点。目前世界上网络安全技术产品很多,应用也非常广泛,在此仅对网络安全技术主流产品进行分析。其中包括防火墙技术、认证技术、数据加密、入侵检测系统、虚拟专用网(VPN)技术等。
(一)防火墙
防火墙实际上是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的技术保护屏障。它也是一种网络访问控制的专用技术与设备。其目的是要阻止一切非设定允许通信数据在特定的网络上的传输。
(二)认证技术
即对合法用户进行认证这样可以防止非法用户获得对公司信息系统的访问, 另外使用认证机制还可以防止合法用户访问他们无权查看的信息。常有如下几种认证技术:
1、身份认证
每当系统的用户要访问该系统资源时, 首先要确认它是否是合法的用户, 这就是身份认证。
2、报文认证
是通过通信双方对通信的内容进行验证, 来保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文未被修改过。
3、访问授权
这种认证技术主要是确认用户对某资源的访问权限。
4、数字签名
这种认证技术是一种使用加密认证电子信息的方法, 数字签名的安全性和有用性主要取决于用户私匙的保护和安全的哈希函数。
(三)数据加密
加密的目的是通过这一种方式使信息变得混乱, 从而使未被授权的人看不懂它。通常使用的两种最主要的加密类型: 私钥加密和公钥加密。
(四)入侵检测系统
入侵检测技术是一种积极主动的安全防护技术, 它提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。它是网络安全研究的一个热点, 随着时代的发展,入侵检测技术将朝着三个方向发展: 分布式入侵检测、智能化入侵检测和全面的安全防御方案。
(五)虚拟专用网(VPN) 技术
虚拟专用网(VPN)技术是当前解决信息安全问题的一个最新、最成功的研究技术课题之一, VPN 主要采用了如下四项保障安全技术: 隧道技术、加解密技术、密匙管理技术(Key Manage2ment) 和使用者与设备身份认证技术。其中几种流行的隧道技术分别为PPTP、L2TP 。VPN 隧道机制应能提供不同层次的安全服务, 这些安全服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN 也有几种分类方法,如按接入方式分成专线VPN 和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。
总之, 网络安全技术是一个综合性的课题, 涉及技术、管理、使用等许多方面, 只有具备了严格的安全措施、明晰的安全策略、大量的防范预案以及高素质的网络管理人才, 才能做到及时、完整地保证网络的安全和确保信息的完整性和准确性。如何提供强大的网络安全服务是所有互联网用户最迫切的需要。信息安全是国家发展所面临的一个重要问题。发展安全产业的政策是信息安全保障系统的一个重要组成部分。
参考文献:
[1]胡道元.计算机局域网[M].北京:清华大学出版社.2007:82-83
[2]朱理森、张守连.计算机网络应用技术[M].北京:专利文献出版社.2004:95-97
[3]刘占全.网络管理与防火墙[M].北京:人民邮电出版社.2008:112-116
关键词:网络:计算机:安全:技术;
中图分类号:G623.58 文献标识码:A 文章编号:1674-3520(2015)-10-00-01
一、网络安全基本概念
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从其本质上来讲就是网络上的信息安全。但是随着计算机与通信技术的迅猛发展, 系统和网络安全的漏洞逐步显现, 网络恶意攻击不断发生。原来网络所具有的开放性和互联性已经成为非法入侵的桥梁。随着网络安全问题日趋严峻, 信息泄露、病毒泛滥、网络瘫痪时有发生。人们生活在时刻都有被攻击或入侵的网络环境中, 信息安全越来越得不到保障。
二、计算机网络中的安全缺陷及产生的原因
网络安全缺陷产生的原因主要有:
(一)TCP/IP的脆弱性。 因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。
(二)网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
(三)易被窃听。由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
(四)缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。
三、网络安全技术主流产品及应用
计算机网络攻击不仅威胁社会和国家安全给国家带来巨大损失,而且就其本身具有手段多样,手法隐蔽,以软件攻击为主的特点。目前世界上网络安全技术产品很多,应用也非常广泛,在此仅对网络安全技术主流产品进行分析。其中包括防火墙技术、认证技术、数据加密、入侵检测系统、虚拟专用网(VPN)技术等。
(一)防火墙
防火墙实际上是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的技术保护屏障。它也是一种网络访问控制的专用技术与设备。其目的是要阻止一切非设定允许通信数据在特定的网络上的传输。
(二)认证技术
即对合法用户进行认证这样可以防止非法用户获得对公司信息系统的访问, 另外使用认证机制还可以防止合法用户访问他们无权查看的信息。常有如下几种认证技术:
1、身份认证
每当系统的用户要访问该系统资源时, 首先要确认它是否是合法的用户, 这就是身份认证。
2、报文认证
是通过通信双方对通信的内容进行验证, 来保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文未被修改过。
3、访问授权
这种认证技术主要是确认用户对某资源的访问权限。
4、数字签名
这种认证技术是一种使用加密认证电子信息的方法, 数字签名的安全性和有用性主要取决于用户私匙的保护和安全的哈希函数。
(三)数据加密
加密的目的是通过这一种方式使信息变得混乱, 从而使未被授权的人看不懂它。通常使用的两种最主要的加密类型: 私钥加密和公钥加密。
(四)入侵检测系统
入侵检测技术是一种积极主动的安全防护技术, 它提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。它是网络安全研究的一个热点, 随着时代的发展,入侵检测技术将朝着三个方向发展: 分布式入侵检测、智能化入侵检测和全面的安全防御方案。
(五)虚拟专用网(VPN) 技术
虚拟专用网(VPN)技术是当前解决信息安全问题的一个最新、最成功的研究技术课题之一, VPN 主要采用了如下四项保障安全技术: 隧道技术、加解密技术、密匙管理技术(Key Manage2ment) 和使用者与设备身份认证技术。其中几种流行的隧道技术分别为PPTP、L2TP 。VPN 隧道机制应能提供不同层次的安全服务, 这些安全服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN 也有几种分类方法,如按接入方式分成专线VPN 和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。
总之, 网络安全技术是一个综合性的课题, 涉及技术、管理、使用等许多方面, 只有具备了严格的安全措施、明晰的安全策略、大量的防范预案以及高素质的网络管理人才, 才能做到及时、完整地保证网络的安全和确保信息的完整性和准确性。如何提供强大的网络安全服务是所有互联网用户最迫切的需要。信息安全是国家发展所面临的一个重要问题。发展安全产业的政策是信息安全保障系统的一个重要组成部分。
参考文献:
[1]胡道元.计算机局域网[M].北京:清华大学出版社.2007:82-83
[2]朱理森、张守连.计算机网络应用技术[M].北京:专利文献出版社.2004:95-97
[3]刘占全.网络管理与防火墙[M].北京:人民邮电出版社.2008:112-116