1、 计算机网络安全论文计算机网络安全技术论文网络安全新技术论文计算机网络信息安全技术研究摘 要: 随着计算机网络的普及和发展,人们的生活和工作越来越依赖于网络,与此同时网络安全问题也随之呈现出来。首先分析了常用的安全技术:防火墙技术,数据加密技术,入侵检测技术,网络安全扫描技术,然后讨论了网络安全策略,最后给出了网络安全技术的发展趋势。关键词: 网络安全策略;网络安全技术;发展趋势随着 Internet 的普及和发展,计算机网络已经和人们的学习、工作紧密地联系在一起,越来越多的计算机用户可以通过网络足不出户地享受丰富的信息资源,以及方便快捷地收发信息。人们在享受网络带来的巨大便利的同时,网络安全
2、也正受到前所未有的考验,网络安全所引发的数据丢失、系统被破坏、机密被盗等问题也在困扰着人们。因此,解决网络安全问题势在必行。本文分析讨论了常用网络安全技术和策略,以及网络安全技术的发展趋势。1 常用网络安全技术1.1 防火墙技术尽管近年来各种网络安全技术不断涌现,但目前防火墙仍是网络系统安全保护中最常用的技术。防火墙系统是一种网络安全部件,它可以是软件,也可以是硬件,还可以是芯片级防火墙。这种安全部件处于被保护网络和其他网络的边界,接收进出于被保护网络的数据流,并根据防火墙所配置的访问控制策略进行过滤或作出其他操作,防火墙系统不仅能够保护网络资源不受外部的侵入,而且还能够拦截被保护网络向外传送
3、有价值的信息1。(1)软件防火墙软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说,这台计算机就是整个网络的网关,俗称“个人防火墙“。软件防火墙就像其他的软件产品一样需要先在计算机上安装并做好配置才可以使用。使用 Checkpoint 防火墙,需要网管对所操作的系统平台比较熟悉。(2)硬件防火墙硬件防火墙是指基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,它们都基于 PC 架构,就是说,和普通家庭用的 PC 机没有太大区别。在这些 PC 架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有旧版本的 Unix、Linux 和 FreeBS
4、D系统。值得注意的是,由于此类防火墙采用的依然是其他内核,因此依然会受到 OS(操作系统)本身的安全性影响。(3)芯片级防火墙芯片级防火墙基于专门的硬件平台,没有操作系统。专有的 ASIC 芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。芯片级防火墙厂商主要有 NetScreen、FortiNet 、Cisco 等。这类防火墙由于是专用 OS(操作系统) ,因此防火墙本身的漏洞比较少,不过价格相对比较高。1.2 数据加密技术在计算机网络中,加密技术是信息安全技术的核心,是一种主动的信息安全防范措施,信息加密技术是其他安全技术的基础,加密技术是指通过使用代码或密码将某些重要信息和
5、数据从一个可以理解的明文形式变换成一种复杂错乱的不可理解的密文形式(即加密) ,对电子信息在传输过程中或存储体内进行保护,以阻止信息泄露或盗取,从而确保信息的安全性。数据加密的方法很多,常用的是加密算法,它是信息加密技术的核心部分,按照发展进程来看,加密算法经历了古典密码、对称密钥密码和公开密钥密码 3 个阶段。古典密码算法有替代加密、置换加密;对称加密算法包括 DES 和 AES;非对称加密算法包括RSA、背包密码、McEliece 密码、Rabin、椭圆曲线、EIGamal D H 等。目前世界上最流行的加密算法有 DES 算法、RSA 算法和 CCEP 算法等。同时随着技术的进步,加密技
6、术正结合芯片技术和量子技术逐步形成密码专用芯片和量子加密技术2 。1.3 入侵检测技术网络入侵检测技术也叫网络实时监控技术,它通过硬件或软件对网络上的数据流进行实时检查,并与系统中的入侵特征数据库等比较,一旦发现有被攻击的迹象,立刻根据用户所定义的动作做出反应,如切断网络连接,或通知防火墙系统对访问控制策略进行调整,将入侵的数据包过滤掉等。因此入侵检测是对防火墙及其有益的补充。可在不影响网络性能的情况下对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的安全性。1.4 网络安全扫描技术网络安全扫描技术是网络安全领域的重要技术之一。通过对网络的扫描,网络管理员可以了解
7、网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级3。利用安全扫描技术,可以对局域网络、Web 站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务,检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞,还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。2 网络安全策略随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但网上信息的安全和保密是一个至关重要的问题。网络必须有足够强的安全措施,否则该网络将无用,甚至会危及国家安全。因此,网络的安全措施应是能全方位针对各种不同的威胁和脆弱性,这样才能确保网络信息
8、的保密性、完整性和可用性。2.1 物理安全策略物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。目前的主要防护措施有两类:一类是对传导发射的防护,另一类是辐射的防护。2.2 政策保护策略有效的政策制度环境,是保障网络安全、促进互联网健康发展的重要基础。网络安全需要政府综合运用各种手段,解决发展需要解答的一系列问题。政府要针对不同网络安全问题,采取有效的措施,不断提高防范和保障
9、能力,为人们创造一个安全的网络应用环境。网络安全已成为国家安全的一个重要组成部分和非传统安全因素的一个重要方面。3 网络安全技术发展趋势近年来随着网络攻击技术发展,网络攻击技术手段也由原来的单一攻击手段,向多种攻击手段相结合的综合性攻击发展。这也是目前网络安全信息技术面临的挑战,也预示着未来网络信息安全技术的发展趋势。使其从过去的单一功能向全方位功能转变,进一步完善和提升网络信息的安全性。采用“积极防御,综合防范“的理念,结合多种信息安全技术,建立起更全面的网络信息防护体系,从而更好的保护用户的网络安全4。4 结论网络安全是保证 Internet 健康发展的基础,是保证企业信息系统正常运行,保
10、护国家信息基础设施成功建设的关键。如何更好地进行安全防护,就需要各种网络安全技术共同协作,构筑防御系统,只要我们遵循安全技术的发展趋势,及时根据安全形态调整安全策略,网络安全建设必将上到一个新的台阶56,才能真正享受到网络带来的巨大便利。参考文献:1倪超凡.计算机网络安全技术初探J.赤峰学院学报,2009(12):45-46.2任志勇,张洪毅,孟祥鑫.网络信息安全技术的发展J.信息与电脑, 2009(8):91-93.3赵秦.计算机网络信息安全技术研究J.中国新技术新产品,2009(14):36-38.4张莹莹.浅谈计算机网络的安全技术J.科技信息,2009(31):48.5杨彬.浅析计算机网络信息安全技术研究及发展趋势J.应用科技, 2009(20):221-223.6陈连波.浅析计算机网络的安全技术J.福建电脑,2009(3):56-57.
