浅谈计算机网络安全技术
2023-03-08
来源:榕意旅游网
计算机光盘软件与应用工程技术ComputerCDSoftwareandApplications2011年第7期I■置i;i眚ii皇■——●■■———■■●■——■—●■■—■■——■——■iii昌i皇—●■—皇ii曹iii暑ii———蕾■—皇iiiijii叠——■—●———■■●——■—■—●—●—■■———■—●■———■—目宣皇■i一浅谈计算机网络安全技术张艾斌(大连职业技术学院。辽宁大连116037)摘要:随着计算机网络的迅速普及,网络安全问题也在逐步突显出来,人们越来越迫切的需要了解网络安全知识,掌握网络安全技术。本文主要阐述了计算机网络安全的定义、计算机网络安全特征、计算机网络安全所面临的威胁、常用的网络安全技术和安全防范措施。关键词:计算机网络安全;网络安全特征;网络安全威胁;安全防范措施文献标识码:A中图分类号:TP393.08文章稿号:1007—9599(2011)07-0098-01Computer(DalianNetworkSecurityTechnologyZhangAibln116037,China)VocationalTechnologyCollege.DalianAbstract:Withtherapidpopularizationofcomputernetworks,networksecurityissuesaregraduallyexposed,itisincreasinglyurgentneedtOunderstandthenetworksecurityknowledge。masternetworksecuritytechnology.ThisarticlefocusesOilthedefinitionofcomputernetworksecurity,computernetworksecurityfeatures,computernetworksecuritythreats,networksecuritytechnologyandcommonlyusedsecuritymeasures.Keywords:Computcrnetworksecurity;Networksecurityfeature;Network∞curitythreats;Safetyprecautions随着计算机网络的发展和普及,人们以网络的方式获取信息、存储信息和交流信息的活动越来越多,网络正在改变着人们的工作方式和牛活方式。在人们享受着计算机网络所带来的开放性、共享性和便捷性的同时,各种威胁网络安全的活动也在不断的出现,如黑客攻击、各种网络犯罪和处于各种目的的系统入侵等。网络安全问题正在成为人们无法避免面对的社会问题,人们急需了解网络安全知识,对可能出现的网络部安全问题采取相应的措施,以保证网络活动的正常进行。一、计算机网络安全的定义计算机网络安全是指保持网络中的硬件、软件系统正常运行.使它们不因自然和人为的因素而受到非授权的破坏、更改和泄露或被非法的系统辨识、控制。二、计算机网络安全的特征一个安全的计算机网络具有七个特征:可靠性、可用性,保密性、完整性、可控性、可审查性和不可抵赖性。(一)可靠性是指系统在规定条件下和规定时间内完成规定功能的概率,包括硬件可靠性、软件可靠性和人员可靠性。(二)可用性是指授权实体有权访问数据和网络。(三)机密性是指确保信息不暴露给未授权的实体或进程。(四)完整性是指系统不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等操作破坏。(五)可控性是指可以控制授权范围内的信息流向及行为方式。(六)可审查性是指对出现的网络安全问题提供调查的依据和手段。(七)不可抵赖性是指网络通信的双方都无法抵赖已完成的网络行为.三、计算机网络安全面临的威胁(一)非人为因素威胁。非人为因素威胁包括地震、霄击、洪水或其它不可抗拒的自然灾害.还包括网络设备的自然损坏、硬盘或其它存储设备的老化、电磁泄漏、无规则的停电引起的设备故障、静电效应等。非人为凶素的安全威胁只破坏网络信息的完整性和可用性,无损网络信息的机密性。(二)人为因素威胁。人为因素威胁包括人为无意失误和人为恶意攻击两种。人为无意失误包括因误操作引起的文件删除、硬盘格式化,因网络管理员技术素质不高造成的网络访问权限分配不当,因安全意识不强造成口令设霞不妥或随意与他人共事网络资源等。人为恶意攻击t要来自于网络『IIJ谍和嘲络黑客(利用汁算机技术及其它手段恶意的进入非授权范围内的计算=机或网络窄nU的人),他们往往采用病毒技术和黑客技术,利用网络本身存在的缺陷、漏洞甚至于后门(软件公司的设计和编程人员为了方便设计而设胃的‘种髓录系统的方法,它才i仪绕过系统L二有的安会设胃.而且还能摊败系统上各种增强的安仑设霄)对网络安全造成威胁。人为恶息攻击又可以分为以F两种:…种是蕾动攻击,它以各种方式有选择地破坏信息的可用性和完整性;另一类足被动攻击,它足在不影响煳络正常_1.作的情况下,进行截获、窃取、破译以获得重要机密信息。人为的恶惫攻击是计算机叫络所面临的最大威胁。四、基本网络安全技术(~)防火墙技术。防火墙足设霄在不|-J网络或嘲络安令域之间的一系列j{ljf,|的组l含。它通过榆测、限制、更改跨越防火墙的数据流.尽町能的对外屏敲叫络内部的信息、结构和运行状况,以此来实现网络的安伞保护。(二)入侵检测技术。入侵检测是通过从计算机网络或计算机中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象。(三)漏洞手_】描技术。漏洞扣描是指使用漏洞扣描程序对目标系统进行信息查询。以发现足否存在已知的安全漏洞。(四)认证技术。认证是用户向系统或网络出示自己的身份证明并南认证系统来核实的过程。(五)加密技术。加密是对信息进行一定的重新组合变换,而使信息在传输或存放的过程中不被别人访问、识别和篡改.五、计算机网络安全防范措施(一)通过备份提高计算机网络和数据的完整性和可靠性。备份技术是对重要的I旬9络资源采取保留副本的技术。备份分为软件备份和硬件备份。软件备份主要指数据备份。数据备份可以确保当数据由于自然原因或人为原凶造成丢失或损坏后能及时恢复。应该经常的有规律的对主要数据资源进行异地、异种形式的备份。异地是为了备份不会与同处一地原件l-J时受到破坏,而异种形式是为了当某种存在形式受到破坏时,异种形式的备份不会与原件同时受到破坏。硬件备份主要是指对于重要的网络设备(服务器、交换机、路由器等)采取双机或多机工作的形式。当设备正常工作时,多机工作可以提高效率;当某设备不能正常工作时,其它设备也可以保证网络的正常运转。(二)正确配簧和使用防火墙。应该根据所需要的网络安全级别正确的配置安全防火墙,在保证网络安全的同时还兼顾工作效率(防火墙配置的安全级别过高会降低网络的工作效率);应该正确使用防火墙,不使任何网络行为绕过防火墙的保护或高于防火墙的安全权限,使防火墙真正成为保护系统安全的唯一通路。(三)定期进行病毒检查。应定期对系统进行安全检查,尤其是在更新了或修改了的数据和文件之后.应马上进行安全检查。以确保系统安全;应及时更新杀毒软件的版本,注意病毒流行趋势,及时发现正在或已经侵入的病毒,并采取相应的措施进行查杀。(四)及时安装补丁程序。任何计算机操作系统和应用软件都存在漏洞.入侵者可以通过这螳漏洞轻松的通过防火墙的安全检查。而软件开发商正不断的发现和修正这些漏洞,并通过补丁程序给用户弥补漏洞,所以应该及时的安装补丁程序,不给入侵者可乘之机。(五)经常审查口志。防火墙不是万能的。防火墙也有不能解决的问题或1i能发现的问题,不能凶为自.了防火墙就认为高枕无忧7。应该经常审查U忠文件,对可疑的行为进行ff细分析.用以发现入侵的痕迹,以便及时采取弥补捎施,或追踪入侵者。(六)数据加密。为了防止煳络被窃听和幼持.可以对那些保密的数据和信息进行加密,以确保网络通信和信息安全。总而占之,当今时代是网络的时代,网络已经成为人们乍活不可或缺的。部分了,每…个l旬9络用户都应了_解‘・定的网络安全知识.拥彳r足够的安令防护意识,学摊钉效的安伞防护技术和手段,对Il『能m现或已出现的网络问题采取必要的防范措施,只有这样才能保证自己和别人的M络安全,保证网络生活的良性、有顺的开展。[作者简介]张艾斌(1977一),男.山东瓦莲址人,大连理工大学颀上生。大连职业技术学院基础部计算机教研窜讲师。一98—万方数据浅谈计算机网络安全技术
作者:作者单位:刊名:英文刊名:年,卷(期):
张艾斌, Zhang Aibin
大连职业技术学院,辽宁大连,116037计算机光盘软件与应用
COMPUTER CD SOFTWARE AND APPLICATIONS2011(7)
本文链接:http://d.g.wanfangdata.com.cn/Periodical_jsjgprjyyy201107079.aspx