網(wǎng)絡(luò)安全防范技術(shù)論文(2)
網(wǎng)絡(luò)安全防范技術(shù)論文
網(wǎng)絡(luò)安全防范技術(shù)論文篇二
計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)
摘要: 隨著網(wǎng)絡(luò)的發(fā)展,人們越來越多地體會到了網(wǎng)絡(luò)的便捷實(shí)用,尤其是因特網(wǎng)(Internet)已成為全球規(guī)模最大、信息資源最豐富的計(jì)算機(jī)網(wǎng)絡(luò),它所具有的開放性、全球性、低成本和高效率的特點(diǎn)使我們從中受益。然而,我們也越來越多地感受到網(wǎng)絡(luò)所對我們造成的破壞,對我們的信息所造成的威脅,計(jì)算機(jī)網(wǎng)絡(luò)安全已成為了一個(gè)嚴(yán)肅的、不容忽視的問題。如何使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件,以及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷?本文從計(jì)算機(jī)安全的概念,網(wǎng)絡(luò)安全的現(xiàn)狀,以及防范的技術(shù)手段等方面進(jìn)行探討。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
“計(jì)算機(jī)安全”在國際標(biāo)準(zhǔn)化組織(ISO)中的定義是:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。”
這個(gè)定義包含物理安全、邏輯安全、操作系統(tǒng)安全、網(wǎng)絡(luò)傳輸安全四個(gè)方面的內(nèi)容。其中物理安全是指用來保護(hù)計(jì)算機(jī)硬件和存儲介質(zhì)的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內(nèi)容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作系統(tǒng)安全指操作系統(tǒng)能區(qū)分用戶,防止他們相互干擾,不允許一個(gè)用戶修改由另一個(gè)賬戶產(chǎn)生的數(shù)據(jù)。網(wǎng)絡(luò)傳輸安全則指用來保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用來認(rèn)證數(shù)據(jù)的保密性和完整性,以及各通信的可信賴性。如基于互聯(lián)網(wǎng)的電子商務(wù)就依賴并廣泛采用通信安全服務(wù)。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)所具有的復(fù)雜性和多樣性的特點(diǎn),使得計(jì)算機(jī)網(wǎng)絡(luò)安全成為一個(gè)需要不斷更新、提高的課題。
1.網(wǎng)絡(luò)安全面臨的威脅。
主要有物理威脅、系統(tǒng)漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯(cuò)誤等;系統(tǒng)漏洞如不安全服務(wù)、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如算法考慮不周、內(nèi)部泄漏口令、口令破解和口令圈套等;線纜連接威脅則有撥號進(jìn)入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯(cuò)誤的更新或下載。
2.面臨威脅的主要原因。
網(wǎng)絡(luò)安全管理缺少認(rèn)證,容易被其他人員濫用,人為造成網(wǎng)絡(luò)安全隱患。
現(xiàn)有操作系統(tǒng)中設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理、缺乏安全考慮,均在不同程度上存在網(wǎng)絡(luò)漏洞,黑客很容易利用漏洞侵入系統(tǒng),影響用戶。
由于技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和操作上的可執(zhí)行性,缺少對整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估與保障實(shí)施的安全策略。
計(jì)算機(jī)病毒會導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓、信息嚴(yán)重破壞甚至被盜取,降低網(wǎng)絡(luò)效率。越來越多的計(jì)算機(jī)病毒活躍在計(jì)算機(jī)網(wǎng)絡(luò)上,給我們的正常工作造成威脅。
黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計(jì)算機(jī)病毒技術(shù)結(jié)合日漸緊密,用病毒進(jìn)入黑客無法到達(dá)的私有網(wǎng)絡(luò)空間盜取機(jī)密信息或?yàn)楹诳桶惭b后門,攻擊后果更為嚴(yán)重。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
1.加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理,提高防范意識。
在網(wǎng)絡(luò)上管理方式是十分關(guān)鍵的,不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及網(wǎng)絡(luò)的安全性。安裝好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。在網(wǎng)絡(luò)前端進(jìn)行殺毒,可保證整個(gè)網(wǎng)絡(luò)的安全暢通。
2.網(wǎng)絡(luò)防火墻技術(shù)。
防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段。
將防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)結(jié)合使用并發(fā)展,進(jìn)行多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全五者綜合應(yīng)用。在產(chǎn)品及其功能上,將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴,向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強(qiáng)大的病毒掃除功能;適應(yīng)IP加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)();推廣單向防火墻;增強(qiáng)對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術(shù)上的革新。
3.安全加密技術(shù)。
安全加密技術(shù)由完善的對稱加密和非對稱加密技術(shù)組成,在網(wǎng)絡(luò)安全中發(fā)揮重要的作用。
對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。
不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,稱為“公開密鑰”,解密密鑰只有解密人自己知道,稱為“秘密密鑰”。
4.生物識別技術(shù)。
生物識別技術(shù)是一種集光學(xué)、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù),是一種更加便捷、先進(jìn)的信息安全技術(shù)。
生物識別技術(shù)是依靠人體的身體特征如指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等來進(jìn)行身份驗(yàn)證的一種解決方案,由于人體具有不可復(fù)制的特性,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。尤其是指紋識別技術(shù)憑借其無可比擬的唯一性、穩(wěn)定性、再生性而發(fā)展迅速。
自動指紋識別系統(tǒng)(AFIS)誕生于20世紀(jì)60年代,是一套成功的身份鑒別系統(tǒng),也是未來生物識別技術(shù)的主流之一。它通過相應(yīng)設(shè)備獲取指紋的數(shù)字圖像存貯到計(jì)算機(jī)系統(tǒng)中,再通過濾波、圖像二值化、細(xì)化手段對數(shù)字圖像提取特征,最后使用復(fù)雜的匹配算法對指紋特征進(jìn)行匹配。時(shí)下,有關(guān)指紋自動識別的研究已進(jìn)入了成熟的階段。隨著指紋識別產(chǎn)品的不斷開發(fā)和生產(chǎn),未來該項(xiàng)技術(shù)的應(yīng)用將進(jìn)入民用市場,服務(wù)大眾。
網(wǎng)絡(luò)安全涉及技術(shù)、管理、使用等方方面面,不但包括信息系統(tǒng)本身的安全,而且有物理的和邏輯的技術(shù)措施。而且,隨著網(wǎng)絡(luò)的發(fā)展,新的不安全威脅會不斷出現(xiàn),安全的技術(shù)也因此不斷更新,只要有明晰的安全策略和完善的防范技術(shù),必能完好、實(shí)時(shí)地保證信息的完整性和確證性,確保網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1]顧巧論,賈春福.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京清華大學(xué)出版社,2008.
[2]吳詩豪.計(jì)算機(jī)網(wǎng)絡(luò)安全性研究[J].管理觀察,2009.
看了“網(wǎng)絡(luò)安全防范技術(shù)論文”的人還看:
2.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文