计算机网络安全及保障技术

来源:用户上传      作者:

　　摘要：本文从网络的特点和网络安全的内涵出发，对网络安全及保障技术进行简单的探讨，并简要阐述网络安全服务措施和网络安全技术在保障网络安全中的作用。
　　关键词：计算机安全；网络安全；保障技术
　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 11-0000-01
　　Computer Network Security and Protection Technology
　　Wang Ying
　　(The Far East Institute of Harbin University of Science and Technology,Harbin150025,China)
　　Abstract:This article from the network characteristics and network security connotation sets out,the network security and protection technology of simple,and briefly described the network security services and network security technology in network security in rats.
　　Keywords:Computer security;Network security;Security technology
　　计算机的诞生，使得信息和数据获得了新的储存工具，而网络技术的应用，则使信息和数据获得了交流和传输的机会。为了保证网络用户的切身利益，网络技术人员通过技术手段在服务器上和计算机内部设置种种屏障来阻挡网络威胁，网络管理部门也出台了相应的互联网安全法律法规，使得网络环境得到了有效地规范。但由于网络自身的开放性，网络安全问题不可能在短时间内得到完全解决。
　　一、计算机网络安全概念
　　国际上将计算机网络安全定义为以保护信息、数据的安全和采取的相应的技术手段和管理措施，其中包括对计算机硬件、软件的保护，使得其中的数据和信息不会人为或意外的泄露、更改和损坏。计算机网络安全由计算机和网络两个方面组成，计算机作为信息的终端，而网络则作为信息和数据交换的载体存在。计算机网络是信息服务与资源共享的集合体，正因为出现了资源信息的共享，就有了除共享外信息泄露的可能。当个人或其他社会团体的不公开信息在信息所有人不知情的情况下被第三方利用或在网络上进行传播，网络用户的隐私权被侵害或该信息泄露给网络用户造成名誉、经济等方面的损失，那么网络安全威胁就出现了。因此，通过技术手段控制网络威胁，保证网络信息和数据的安全性和私密性就变得十分必要。
　　二、计算机网络安全的相应措施
　　（一）网络通信中的安全服务措施
　　1.用户身份认证和授权控制。如果进入计算机的用户的身份不能被确认是安全的，那么极有可能对用户的信息和数据造成损失。为了避免不明身份用户的存在，数字证书技术可以向用户提出身份验证提示，通常形式为“用户名和密码”的形式存在。这种认证技术采用公开密匙和对称密匙的加密方式，典型的身份认证软件是securID智能卡，该智能卡可以认证用户访问时的详细信息，让访问记录一目了然。
　　除身份验证之外，数字证书技术可以根据用户对不同信息的需求，设定不同的访问权限（管理员账户admin、来宾账户等）。对用户权限的控制，可以对来访用户进行有效地分类，配合身份认证技术，信息所有者可以对访问用户进行控制，防止不良和非法访问出现。另外，在身份认证技术和权限控制技术之外，数字证书的另一个作用是提供了专门的“数字身份证”，来访者的记录在系统内都有存贮，一旦发生非法的信息传输或信息共享和传输纠纷，信息收发双方都不能对相关操作抵赖。
　　2.分级保密服务。针对信息传输所应用的保密技术，可以有效地对正在传输中的信息进行加密，从而防止信息在传输过程中被非信息接收方截取。一般应用比较多的加密技术有各类密匙技术，即数字签名技术，信息收发双方首先约定公用密匙，信息发送者在信息数据包中加入私人密匙，信息接受方在接收到信息后通过公用密匙对信息进行解密，从而保障信息传输的安全。
　　（二）保障网路安全的相关技术
　　1.加密技术的应用。要保证计算机中用于在网络中传输的信息不被未授权的第三方利用，一般都会采用一定的加密技术。比较常见的加密及时就是密匙技术，即在传输数据包中加入密匙，且该密匙必须要经过特殊的函数关系进行解密，因此不了解函数的运算形式是无法对数据包进行解密，也就无法获得数据包内的信息。现在应用比较多的加密技术有上文中提到的公共密匙/对称加密含运算法，即在加密技术中最常用的DES加密技术，DES技术采用64位密码（其中8位数字为校捡码），DES的加密和解密程序较为简单，接收方只需提供公共密匙就可以对数据包进行解密，这种加密技术的关键在于两种密匙是否完整；另一种应用比较多的加密方法在非对称的加密体系中加入公开密匙。这种加密技术的典型应用是RSA，在这种加密体质中，信息收发双方分别用自己的不公开密匙对信息进行加密，又分别用公用密匙进行解密，是一种双重的动态密匙体系；单向加密技术，这种技术是一种带有硬性屏蔽机制的加密技术，信息所有者提供给信息使用者的只有公用密匙和共享密匙，信息只能被加密或者被解密，其他第三方无权对信息和数据进行相关操作。
　　2.病毒防护和防火墙技术的应用。为了应对随时可能发生的黑客入侵等威胁，网络软件和硬件供应商专门为网络用户开发了可用于防止病毒入侵和非法网络攻击的防毒软件和防火墙（系统内置和外接硬件两种）。防毒软件的出现，有效地解决了超过六成网络用户的计算机病毒感染问题，防止了计算机、服务器和网络中心因嵌入病毒而遭到破坏。相比防毒软件，防火墙的应用实现了对不同网络用户之间的访问进行了控制，对进出计算机网络端口和服务器的数据包进行了IP限制，遏制外网非法操作进入内部网络，进而保证网络计算机的安全。
　　3.集成数字识别技术的应用。由于绝大部分的网络威胁都是人为造成的，因此对网络用户进行控制，就可以在很大程度上防范网络威胁。在计算机中安装触摸、影像和人声识别软件，使用前首先录入使用者的指纹、影像或声音信息，通过识别软件将这些信息存贮，并于登录程序关联。设置一旦生效，除计算机使用者本人的指纹、影像和声音信息外，其他人无法登录计算机，这也最大限度的保证了计算机内部信息的安全。集成数字识别技术在一些高级别和网络中心或专门网络中都有比较好的应用实例。近两年来，伴随windows7等新一代操作系统的出现，这种先进的集成数字识别技术已经平民化，越来越多的网络用户享受到了这种安防系数极高的计算机安全保护手段。
　　三、结束语
　　伴随计算机网络技术的飞速发展和网络威胁手段的日益丰富，保证计算机网络安全不再是一种技术、一个软件能够完成的任务，根据网络应用环境和操作手段定制不同的安全防护系统才能应对不断出现的多样化的网络威胁。此外，网络管理部门还应加强网络安全相关法律法规的制定和执行力度，加强网络监管和监控，有效遏制危害网络安全的行为的源头。总之，做好计算机网络安防工作需要技术、政策以及监管多方面协调配合，逐步建立立体的防控体系，才是网络安全防护的终极方向。
　　参考文献：
　　[1]王韵,张玲.刘满平电子阅览室计算机病毒及安全防护对策[J].榆林学院学报,2005,05
　　[2]符全新,何志强.公共机房中病毒的整体防护技术[J].重庆科技学院学报(自然科学版),2007,03
　　
　　

转载注明来源:https://www.xzbu.com/8/view-8725585.htm