浅析计算机网络安全技术及其存在的问题

1、浅析计算机网络平安技术及其存在的问题论文关键词：计算机平安技术存在的问题论文摘要：随着计算机信息化建立的飞速开展,计算机已普遍应用到日常工作、生活的每一个领域,比方政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络平安也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。计算机网络平安是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完好性及可使用性受到保护。从技术上来说,计算机网络平安主要由防病毒、防火墙等多个平安组件组成,一个单独的组件无法确保网络信息的平安性。目前广泛运用和比较成熟的网络平安技术主要有:防火墙技术、数据加密技术、pki技术等。一、

2、计算机网络平安技术一防火墙技术。防火墙是指一个由软件或硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络平安的屏障,配置防火墙是实现网络平安最根本、最经济、最有效的平安措施之一。当一个网络接上internet之后,系统的平安除了考虑计算机病毒、系统的强健性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地进步一个内部网络的平安性,并通过过滤不平安的效劳而降低风险。通过以防火墙为中心的平安方案配置,能将所有平安软件配置在防火墙上。其次对网络存取和访问进展监控审计。假设所有的访问

3、都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进展适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络平安问题对全局网络造成的影响。二数据加密技术。与防火墙相比,数据加密技术比较灵敏,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法防止,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以防止,实现这一切的根底就是数据加密。数据加密技术分为两

4、类:即对称加密和非对称加密。1.对称加密技术。对称加密是常规的以口令为根底的技术,加密密钥与解密密钥是一样的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。假设在交换阶段私有密钥未曾泄露,那么机密性和报文完好性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准des,des的成功应用是在银行业中的电子资金转账(eft)领域中。2.非对称加密。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向别人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥

5、用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立平安通信,广泛应用于身份认证、数字签名等信息交换领域。三pki技术。pki技术就是利用公钥理论和技术建立的提供平安效劳的根底设施。pki技术是信息平安技术的核心,也是电子商务的关键和根底技术。由于通过网络进展的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而pki技术作为一种相对平安的技术，恰恰成为了电子商务、电子政务、电子事务的密码技术的首要选择,在实际的操作过程中他可以有效地解决电子商务应用中的机

6、密性、真实性、完好性、不可否认性和存取控制等平安问题，而进一步保护客户的资料平安。二、计算机网络平安存在的问题一互联网络的不平安性。1.1网络的开放性,由于现代网络技术是全开放的,所以在一定程度上导致了网络面临着来自多方面的攻击。这其中可能存在来自物理传输线路的攻击,也有肯那个来自对网络通信协议的攻击，也包括来自于本地网络的用户,还可以是互联网上其他国家的黑客等等。1.2网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。这也为了影响网络平安的一个主要因素。二操作系统存在的平安问题。操作系统作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的

7、一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不平安性,系统开发设计的不周而留下的破绽,都给网络平安留下隐患。1.操作系统构造体系的缺陷。操作系统本身有内存管理、pu管理、外设的管理,每个管理都涉及到一些模块或程序,假设在这些程序里面存在问题,比方内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进展攻击,使计算机系统,特别是效劳器系统立即瘫痪。2.操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不平安因素。网络很重要的一

8、个功能就是文件传输功能,比方ftp,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,假设某个地方出现破绽,那么系统可能就会造成崩溃。3.操作系统不平安的一个原因在于它可以创立进程,支持进程的远程创立和激活,支持被创立的进程继承创立的权利,这些机制提供了在远端效劳器上安装“间谍软件的条件。假设将间谍软件以打补丁的方式“打在一个合法用户上,特别是“打在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。三防火墙的局限性。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使内部网与外部网之间建立起一个平安网关(seuritygateay),从而保护内部网免受非法用户的侵入。三、完毕语计算机网络平安是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,平安解决方案的制定需要从整体上进展把握。网络平安解决方案是综合各种计算机网络信息系统平安技术,将平安操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、平安扫描技术等综合起来,形成一套完好的、协调一致的网络平安防护体系。我们必须做到管理和技术并重,平安技术必须结合平安措施,并加强计算机立法和执法的力度,建立备份和恢复机制,