計算機網(wǎng)絡(luò)安全對策探討論文(2)
計算機網(wǎng)絡(luò)安全對策探討論文篇二
《計算機網(wǎng)絡(luò)安全隱患及對策的探討》
【摘要】 隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,現(xiàn)已深入應(yīng)用到社會的每一個角落。網(wǎng)絡(luò)的開放性和自由性也引發(fā)了私有信息和數(shù)據(jù)信息被破壞或侵犯的風(fēng)險,計算機病毒的破壞,網(wǎng)絡(luò)黑客的信息竊取等, 都令網(wǎng)絡(luò)用戶防不勝防。網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會的各個領(lǐng)域所重視。
計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)信息的保密性、完整性及可使用性得到保護(hù)。本文對當(dāng)前計算機網(wǎng)絡(luò)主要使用的安全技術(shù):防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、病毒防治技術(shù)所存在的安全隱患及其防范策略進(jìn)行了簡要的分析和探討。
【關(guān)鍵詞】 計算機網(wǎng)絡(luò);防火墻;數(shù)據(jù)加密;計算機病毒
1、防火墻技術(shù)
防火墻主要由服務(wù)訪問策略、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)四個部分組成,防火墻現(xiàn)已成為最常用的保護(hù)計算機網(wǎng)絡(luò)安全的技術(shù)性措施。它是一種隔離控制技術(shù),在某個組織機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置屏障,阻止外部無權(quán)用戶對信息資源的非法訪問,也可以阻止重要信息從內(nèi)部網(wǎng)絡(luò)上被非法竊取。作為Internet網(wǎng)的安全性保護(hù)工具,防火墻已得到廣泛的應(yīng)用。一個組織機構(gòu)為了維護(hù)內(nèi)部的信息系統(tǒng)安全,在內(nèi)部網(wǎng)和Internet間設(shè)立防火墻軟件。內(nèi)部信息系統(tǒng)對于來自Internet的訪問,采取有選擇的許可方式。防火墻一般安裝在路由器防火墻上以保護(hù)一個子網(wǎng),也可以安裝在一臺主機上,保護(hù)這臺主機不受侵犯。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)現(xiàn)可疑動作時,防火墻能進(jìn)行自動報警,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)絡(luò)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。
防火墻一般分為包過濾防火墻、動態(tài)檢測防火墻、應(yīng)用代理防火墻和個人防火墻幾類,各類防火墻都有自身的安全隱患:包過濾防火墻進(jìn)行正常工作的一切依據(jù)都在于過濾規(guī)則的制定與實施,但過濾規(guī)則往往不能滿足眾多網(wǎng)絡(luò)用戶的精細(xì)需求,并且它工作在網(wǎng)絡(luò)層,不能分析高層協(xié)議中的數(shù)據(jù),為特定服務(wù)開放端口存在著危險,可能會成為其他非法信息傳輸?shù)陌踩[患;動態(tài)檢測防火墻雖然克服了包過濾防火墻的缺點,但也只是檢測數(shù)據(jù)包的第三層信息,無法徹底的識別數(shù)據(jù)包中大量的垃圾郵件、廣告以及木馬程序等;使用應(yīng)用程序代理防火墻的缺點是必須在一定范圍內(nèi)定制用戶的應(yīng)用需求,這要取決于所需使用的應(yīng)用程序,同時,一些應(yīng)用程序可能根本不支持代理連接從而導(dǎo)致此類防火墻無法實施;個人防火墻主要的缺點就是對公共網(wǎng)絡(luò)只有一個物理接口,使得個人防火墻本身可能會容易受到威脅。另外,防火墻是內(nèi)外網(wǎng)之間的屏障,如果網(wǎng)絡(luò)破壞行為出現(xiàn)在內(nèi)部網(wǎng)絡(luò),防火墻對此是無能為力的。
針對使用防火墻后網(wǎng)絡(luò)仍會出現(xiàn)的安全隱患,需要網(wǎng)絡(luò)管理員從信息管理制度、內(nèi)部主機系統(tǒng)安全策略的設(shè)計等方面著手進(jìn)行綜合解決。
2、數(shù)據(jù)加密技術(shù)
所謂數(shù)據(jù)加密技術(shù)是指將數(shù)據(jù)信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,而接收方則將此密文經(jīng)過解密鑰匙還原成明文。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。
對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),是采用單鑰密碼系統(tǒng)的加密方法,同一個密鑰可以同時用作信息的加密和解密。由于其加密效率高,對稱性加密通常在消息發(fā)送方需要加密大量數(shù)據(jù)時使用。但是由于對稱加密的密鑰需要收發(fā)雙方相同,密鑰在收發(fā)雙方的交換傳輸過程中就可能導(dǎo)致密鑰泄漏,從而導(dǎo)致數(shù)據(jù)信息被劫取。
非對稱加密需要兩個密鑰:公鑰和私鑰。公鑰與私鑰是一對,如果用公鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的私鑰才能解密;如果用私鑰對數(shù)據(jù)進(jìn)行加密,那么只有用對應(yīng)的公鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種算法叫作非對稱加密算法。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對稱加密從理論上講是非常安全的信息加密方法,但是其加密效率十分低下,不能在實際應(yīng)用中完全直接使用。
針對數(shù)據(jù)加密技術(shù)中的兩種加密技術(shù)各自的利弊,可以采用將這兩種方法結(jié)合使用:可采用加密效率高的對稱加密技術(shù)對數(shù)據(jù)信息進(jìn)行加密,然后采用非對稱加密技術(shù)對對稱加密密鑰進(jìn)行加密后傳輸,以保證密鑰安全性,這樣就解決了加密效率和安全性兩種方面的問題。
3、計算機病毒防治技術(shù)
病毒指“在計算機程序中插入的破壞計算機功能或者數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或程序代碼”。計算機病毒主要通過硬盤、光盤、U盤和網(wǎng)絡(luò)這樣一些途徑進(jìn)行傳播,同時,病毒在傳播后往往會利用計算機操作系統(tǒng)的漏洞進(jìn)行破壞,提高系統(tǒng)的安全性是防病毒的一個重要方面,但完美的系統(tǒng)是不存在的,過于強調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間用于病毒檢查,系統(tǒng)失去了可用性、實用性和易用性。而現(xiàn)在大部分網(wǎng)絡(luò)用戶一般都采用殺毒軟件對病毒進(jìn)行查殺,這種方式需然解決了大部分病毒破壞性問題,但由于不同的殺毒軟件性能不同,病毒庫升級不及時等可能導(dǎo)致嚴(yán)重后果。要更加完善的解決病毒破壞問題,可采用以下的防范措施:
建立良好的安全習(xí)慣,對來歷不明的郵件及附件和陌生網(wǎng)站不要輕易打開;關(guān)閉或刪除系統(tǒng)中不需要的服務(wù);經(jīng)常升級系統(tǒng)安全補丁;經(jīng)常升級殺毒軟件以及掌握更多的病毒防范知識。
4、結(jié)束語
保障計算機網(wǎng)絡(luò)的安全是一項復(fù)雜的系統(tǒng)工程,計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、防火墻、加解密技術(shù)、病毒情況分析報告技術(shù)等,但如果單從技術(shù)層面來解進(jìn)行防范還不夠,還需要從管理層面建立安全管理制度,包括提高系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng),進(jìn)行安全教育,提高執(zhí)行計算機安全保護(hù)法律、法規(guī)的力度。對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。只有將技術(shù)和管理兩方面緊密結(jié)合,才能盡可能的減小計算機網(wǎng)絡(luò)的安全隱患。
參考文獻(xiàn)
[1] 謝希仁.計算機網(wǎng)絡(luò)(第5版)[M].北京:電子工業(yè)出版社,2008.
[2] (美)Amir Ranjbar.[M].人民郵電出版社,2007.
看過“計算機網(wǎng)絡(luò)安全對策探討論文”的人還看了: