浅析计算机网络安全技术的现状

[摘要]本文综述了现阶段网络安全方面的问题,并针对各种问题的原因提出了解决的方案和思路,对于计算机网络安全具有一定的参考意义。

[关键词]计算机 网络安全 防范 措施

在现代社会中,计算机已经深入到生活、工作的每个角落,人们用计算机进行通信、存储数据、处理数据等。然而,人们深深依赖的计算机网络,正面临着很多潜在的安全威胁,随着计算机网络技术的迅速发展,计算机网络安全日益突显。

一、网络常见安全问题

常见网络安全隐患主要有:病毒、用户的非法操作和黑客。比如有些用户出于利己角度不遵守网络管理条令使用U盘存取数据等从而传播病毒。还有一些局域网内部用户利用其合法的身份,有意对其他用户的文件、数据等进行破坏而对网络造成威胁。而黑客一旦进入某个网络进行破坏就会造成不可估量的损失,是网络最可怕的敌人,也是网络安全防范的首要对象。此外,还有网络TCP/IP协议的安全问题、自然灾害、意外事故等。

二、网络安全分析

从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不至因偶然的或者恶意的攻击遭到破坏。网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

1.物理安全。网络的物理安全是整个网络系统安全的前提。例如,在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害。物理安全的风险主要有地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。

2.网络结构安全。网络拓扑结构设计是否合理也是影响网络系统的安全性的因素。假如进行外部和内部网络通信时,内部网络计算机安全就会受到威胁,同时对同一网络上的其他系统也有影响。影响所及还可能涉及法律、金融、政府等安全敏感领域。因此,在网络设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网进行必要的隔离,避免网络结构信息外泄。还要对外网的服务器加以过滤,只允许正常通信的数据包到达相应主机。

3.系统安全。系统安全是指整个网络操作系统和网络硬件平台的构建是否可靠且值得信任。然而目前没有绝对安全的操作系统,无论是WindowsNT、VISTA、XP或者其它任何商用UNIX操作系统,用户在不同的使用途径下都会使其产生系统漏洞。因此不同的用户应从不同的方面对其网络作详尽的分析,在选择操作系统时要周密的对其进行安全设置。不但要选用尽可能可靠的操作系统和硬件,并对操作系统进行安全配置,且必须加强登录过程的用户认证以确保用户的合法性。

4.管理安全风险。管理也是网络中安全系统的重要部分。责权不明和安全管理制度不健全等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它安全威胁行为时,计算机就无法进行实时检测、监控和保护。当安全事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即对网络的可控性出现缺失。这就要求相关人员必须对站点的访问活动进行多次、详尽的记录,以及时发现威胁行为。

三、网络安全主要技术

对于不同的计算机网络安全威胁我们该如何防范呢?我们又该如何解决更多的计算机网络安全问题呢?然而,计算机网络安全问题非常复杂,需要我们运用不同的软件和技巧去解决。

1.防火墙技术。防火墙是指设置在不同网络或网络安全域之间的一系列防护部件的组合。它是信息在不同网络或网络安全区域之间的唯一出入口。它能根据不同用户的安全政策控制出入网络的信息流,且具有较强的抗攻击能力。它是实现网络系统和信息安全的基础设施。防火墙由分离器、限制器和分析器构成, 能有效地监控内部网和internet之间的任何网络活动,保证内部网络的安全。

2.防病毒技术。计算机病毒是网络系统最大的威胁。它发生的频率高、损失不可估量,且潜伏性强、覆盖面广,具有强大的传染性和破坏力。在如此的情形下,网络防毒技术已成为计算机网络安全系统的重要课题。计算机病毒的影响如下:破坏硬盘的分区表;破坏或重写硬盘DOS系统引导区;影响系统运行速度;破坏程序或覆盖文件;破坏数据文件;格式化或删除所有或部分磁盘内容;破坏文件链接等。

3.PKI技术。该技术通过使用公开密钥和数字证书来确保系统网络安全,并负责验证数字证书持有者身份。PKI技术是信息安全保护技术的核心,也是电子商務系统进行网络维护的重要技术和基础。PKI能够使网络系统形成集中、统一、核心的安全体系结构。PKI可以提供包括认证服务、加密服务、完整性服务、安全通信保证、安全时间戳、抗抵赖服务、特权管理、密钥管理等一系列服务。而实际上PKI是一套软硬件系统和安全策略的集合,它为计算机系统提供了一整套安全机制,使用户在与未知身份进行沟通行为的情况下以证书为基础,通过PKI提供一系列的信任关系进行通讯和电子商务交易。

4.隔离技术。面对层出不穷的网络攻击手段和提高网络安全防护要求,“安全隔离技术”应运而生。它的目标是确保把有害攻击源隔离在外,并保证可信网络内部信息不外泄的前提下,完成网络信息的安全交换。安全隔离技术通过专用通信硬件和专有交换协议等安全机制,实现网络间的有效隔离和数据交换,在网络隔离的同时实现高效高时的内外网数据安全交换。并且支持多种网络应用,成为当前隔离技术的新宠。

5.数据加密技术。数据加密技术包括这样几个方面内容:数据加密、数据解密、数字签名、签名识别以及数字证明等。数据加密技术对防范网络中的信息被窃取起到了极其重要的作用。完整的网络安全体系,只有防范和检测措施是不够的,还必须具有数据备份和数据还原能力。

参考文献:

[1]范崇光.有机化学实验教学改革的探索[J].实验室研究与探索,2000,(5):36～38.

[2]张世永.网络安全原理与应用[M].科学出版社.

[3]陈定方,罗亚波.虚拟设计[M].北京:机械工业出版社,2002.

推荐访问:网络安全 浅析 现状 计算机 技术