計算機網路技術專業導論課論文
隨著計算機網路技術的高速發展,在人們工作和生活中應用也更加廣泛,尤其在嵌入電子資訊工程之後,極大地提高了人們的生活質量。下面是小編為大家整理的,供大家參考。
篇一
《 計算機網路安全技術淺析 》
引言:本文針對網路安全的三種技術方式進行說明,比較各種方式的特色以及可能帶來的安全風險或效能損失,並就資訊交換加密技術的分類作以分析,針對PKI技術這一資訊保安核心技術,論述了其安全體系的構成。
隨著計算機網路技術的飛速發展,尤其是網際網路的應用變得越來越廣泛,在帶來了前所未有的海量資訊的同時,網路的開放性和自由性也產生了私有資訊和資料被破壞或侵犯的可能性,網路資訊的安全性變得日益重要起來,已被資訊社會的各個領域所重視。
計算機網路安全從技術上來說,主要由防病毒、防火牆等多個安全元件組成,一個單獨的元件無法確保網路資訊的安全性。目前廣泛運用和比較成熟的網路安全技術主要有:防火牆技術、資料加密技術、PKI技術等,以下就此幾項技術分別進行分析。
一、防火牆技術
防火牆是指一個由軟體或和硬體裝置組合而成,處於企業或網路群體計算機與外界通道之間,限制外界使用者對內部網路訪問及管理內部使用者訪問外界網路的許可權。防火牆是網路安全的屏障,配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。當一個網路接上Internet之後,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法使用者的入侵,而目前防止的措施主要是靠防火牆技術完成。防火牆能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。通過以防火牆為中心的安全方案配置,能將所有安全軟體配置在防火牆上。其次防止內部資訊的外洩。利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而降低了區域性重點或敏感網路安全問題對全域性網路造成的影響。
二、資料加密技術
與防火牆相比,資料加密技術比較靈活,更加適用於開放的網路。資料加密主要用於對動態資訊的保護,對動態資料的攻擊分為主動攻擊和被動攻擊。對於主動攻擊,雖無法避免,但卻可以有效地檢測;而對於被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是資料加密。資料加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術
對稱加密是常規的以口令為基礎的技術,加密金鑰與解密金鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,資訊交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有金鑰未曾洩露,那麼機密性和報文完整性就可以得以保證。
2.非對稱加密/公開金鑰加密
在非對稱加密體系中,金鑰被分解為一對即公開金鑰和私有金鑰。這對金鑰中任何一把都可以作為公開金鑰通過非保密方式向他人公開,而另一把作為私有金鑰加以儲存。公開金鑰用於加密,私有金鑰用於解密,私有金鑰只能有生成金鑰的交換方掌握,公開金鑰可廣泛公佈,但它只對應於生成金鑰的交換方。非對稱加密方式可以使通訊雙方無須事先交換金鑰就可以建立安全通訊,廣泛應用於身份認證、數字簽名等資訊交換領域。
三、PKI技術
PKIPublie Key Infrastucture技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是資訊保安技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關係變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。
1.認證機構
CACertification Authorty就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證使用者身份的真實性。由CA簽發的網路使用者電子身份證明―證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該使用者。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。
2.註冊機構
RARegistration Authorty是使用者和CA的介面,它所獲得的使用者標識的準確性是CA頒發證書的基礎。RA不僅要支援面對面的登記,也必須支援遠端登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。
3.金鑰備份和恢復
為了保證資料的安全性,應定期更新金鑰和恢復意外損壞的金鑰是非常重要的,設計和實現健全的金鑰管理方案,保證安全的金鑰備份、更新、恢復,也是關係到整個PKI系統強健性、安全性、可用性的重要因素。
4.證書管理與撤消系統
證書是用來繫結證書持有者身份和其相應公鑰的。通常,這種繫結在已頒發證書的整個生命週期裡是有效的。但是,有時也會出現一個已頒發證書不再有效的情況,這就需要進行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對金鑰懷疑等一系列原因。證書撤消系統的實現是利用週期性的釋出機制撤消證書或採用線上查詢機制,隨時查詢被撤消的證書。
四、計算機網路系統安全發展方向
1、網路規範化方面。由於網際網路沒有國家界限,這使得各國政府如果不在網路上截斷Internet與本國的聯絡就不可能控制人們的所見所聞。這將使針對網路通訊量或交易量收稅的工作產生不可預期的效應。國家資料政策釋出的不確定性將反映在不斷改變、混亂且無意義的條例中,就像近期未付諸實施的通訊傳播合法化運動一樣。
2、網路系統管理和安全管理方面。隨著計算機網路系統在規模和重要性方面的不斷增長,系統和網路管理技術的發展將繼續深入。由於現行的很多網路管理工具缺乏最基本的安全性,使整個網路系統將可能被網路黑客攻擊和完全破壞,達到其法定所有者甚至無法再重新控制它們的程度。
3、計算機網路系統法律、法規方面。在目前社會中,利用計算機網路資訊系統的犯罪活動相當猖獗,其主要原因之一就是各國的計算機網路資訊系統安全立法尚不健全。計算機網路系統的法律、法規是規範人們一般社會行為的準則,它釋出阻止任何違反規定要求的法令或禁令,明確計算機網路系統工作人員和終端使用者的權利和義務。
4、計算機網路軟體系統方面。隨著計算機網路資訊系統法律法規越來越健全,計算機軟體和網路安全現權法的時代也將到來。計算機軟體生產廠商也應對生產出由於安全方面存在漏洞而使其使用者蒙受財產損失的軟體產品負責。
五、結束語
網路安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括資訊系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證資訊的完整性和確證性,為網路提供強大的安全服務。
參考文獻
[1]王巨集偉.網路安全威脅與對策.應用技術,2006.5.
[2]馮登國.網路安全原理與技術.科技出版社,2007.9.
篇二
《 計算機網路安全防範技術淺析 》
【摘 要】計算機網路技術已經被廣泛應用於社會各個領域的邊邊角角,上至國家政府機關、企事業單位、科研單位,下至各大學校教學與管理、家庭,隨著計算機網路應用規模的不斷擴大,功能越來越多樣化,各種計算機網路安全問題也日益突出,給個人、企業單位甚至國家都造成極大的損害。目前,計算機網路安全問題已經引起社會各界人士的高度重視,也是當今資訊化時代亟需解決的問題,本文主要分析當前計算機網路中存在的安全隱患,從多方面具體探討了針對性的安全防範措施,希望為計算機網路的安全防範工作提供一定的參考。
【關鍵詞】計算機;網路安全;防範技術;對策分析
計算機網路技術的應用進一步拉近了人與人之間的距離,有效的增強了各領域間的交流與資訊傳遞,對我國實現社會資訊化建設具有極其重要的意義,計算機網路技術為我們創造便利的同時,其安全問題也必須引起我們的高度重視。由於計算機網路聯結的多樣性以及終端分佈的均勻性,經常會出現系統漏洞、黑客攻擊以及計算機病毒等問題,計算機網路安全問題肯定會無可避免,目前沒有任何一種技術能夠百分之百的消除計算機網路使用的安全隱患,但是我們可以研究出有效的安全防範措施,將計算機網路的安全隱患降至最低。
一、計算機網路應用中存在的安全隱患
一系統漏洞。其主要是指計算機應用軟體或者作業系統軟體存在一定的設計缺陷或編寫錯誤,通常系統漏洞並不會影響客戶的安全使用,但是一旦被一些非法使用者和不法分子發現其中的系統漏洞,便會想盡一切方法和手段來攻擊計算機系統,比如像植入計算機病毒和木馬等來破壞計算機系統或者直接非法控制計算機,進而切取合法使用者的資訊,對使用者的安全使用造成極大的危害。
二黑客攻擊。這種安全威脅主要來自於一些非法使用者在未經許可的情況下,通過一些特殊技術登入他人的網路伺服器,利用隱藏指令、特洛伊木馬程度、種植病毒或者切取網站控制權等非法攻擊手段控制使用者的計算機,極大程度的威脅了計算機網路資訊的安全性。
三計算機病毒。計算機病毒的安全威脅程度極高,實質上是一組可以破壞計算機功能以及毀壞計算機資料的計算機程式程式碼或指令,一般可分為惡性病毒和優良性病毒兩種。無論是什麼型別的計算機病毒都可以自我複製,經過計算機網路傳播,進而破壞計算機的各個硬體,具有較高的傳染性、隱蔽性、寄生性、破壞性及觸發性等突出特點。一旦感染計算機病毒,不僅會影響計算機的正常、安全使用,嚴重的話可能會導致整個網路系統癱瘓。
二、加強計算機網路安全防範對策
一漏洞掃描和漏洞修復技術
計算機系統漏洞是人們在計算機網路使用中常見的一種問題,為了有效防止計算機系統漏洞帶來的安全威脅,計算機網路使用者應對計算機應用系統進行定期的全盤掃描,從多方位掃描計算機系統漏洞,一旦發現系統漏洞,應立即採取漏洞修復處理,確保計算機網路作業系統的完整性和安全性。同時應做好必要的資料備份儲存工作,可利用備份資料還原在計算機系統故障及時還原資料資訊,避免資訊丟失。
二防火牆技術
防火牆是保障計算機網路環境安全的一道重要屏障,目前基本上已經成為計算機網路安全技術應用中不可或缺的一種安全防範技術。其主要原理是在網路安全域之間以及不同網路之間設定一系列部組合件的,不僅可以有效限制外部對內部的訪問,同時也可以管理內部使用者對外界網路的訪問許可權,是一種控制網路資訊進出的有效通道。一方面可以根據相關的安全政策來有效控制進出網路資訊,對外界一些不法分子的惡意攻擊具有一定的抵抗力,從而加強計算機網路系統的安全性;另一方面,設定防火牆可以保護暴露的使用者點,並對網路存取訪問行為加強監控和嚴格的審計,可以起到保護內部資訊外洩的作用。
三網路訪問控制技術
由於計算機網路本身具有極大的廣域性以及開放性,聯結方式的多樣性,在網路系統中進行資料資訊的傳輸和相應處理時的安全性和保密性較差,比如說在提供檔案傳輸、遠端登入等功能時,一些黑客及不法分子就會查詢其中安全級別較低的計算機網路系統進行攻擊。因此應加強控制計算機網路的非法訪問,具體的訪問控制措施可以設定系統檔案的訪問許可權來確認其合法性,也可以借用路由器作為閘道器的區域網上的網路服務資訊流量對外界進行控制。
四網路資訊的加密技術
由於計算機網路系統比較複雜,網路資訊傳遞的過程中常常會經過一些可疑網路,進而導致網路資訊外洩,因此加強計算機網路資訊的保密技術具有極其重要的意義。計算機網路資訊資料的加密技術主要包括節點加密、鏈路加密以及埠到埠過程加密等三部分內容。節點加密主要是保護網路資訊源節點到使用者目標節點間的鏈路資訊傳輸的安全;鏈路加密主要是對所有傳輸資訊以及傳輸鏈路的加密保護,可以對每一個節點間的網路資訊傳輸鏈路進行有效保護;埠到埠間的加密技術主要是以密文的形式將源端使用者的資訊資料傳輸到目標使用者端整個過程的鏈路進行資料加密。
五計算機病毒的安全防範技術
計算機病毒感染是導致計算機網路存在重大安全隱患的主要因素,為了加強計算機病毒的安全防範,首先應熟練掌握一些常見計算機病毒的相關知識以及相應的防治技術和手段,進而能夠在發現計算機病毒入侵後,第一時間採取及時的處理,最大限度的減少病毒的侵害。常用的計算機病毒安全防範技術主要是包括引導區保護、讀寫控制、系統監控、加密執行程式等,通過加強對系統的監督進而判斷是否存在病毒,及時阻止病毒的入侵。
計算機網路安全防範技術是目前亟待解決的問題,相關的技術人員應與時俱進,不斷探討、研究更加科學、完善的計算機網路安全防範技術,將計算機網路安全隱患降至最低,為社會的生產及人們的生活提供更優質的服務。
參考文獻:
[1]王鬆.淺析高校計算機網路的安全管理[J].計算機時代.201110.
[2]李卓玲.網路安全技術[M].西安:西安電子科技大學出版社.2011.
[3]王威偉.區域網中網路監聽與防範技術[J].計算機工程與設計.201111.
有關推薦: