《計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)【蒼松教學(xué)】》由會(huì)員分享���,可在線閱讀����,更多相關(guān)《計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)【蒼松教學(xué)】(3頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1���、
隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展��,計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到人們生活的方方面面���,網(wǎng)上購物、商業(yè)貿(mào)易���、金融財(cái)務(wù)等經(jīng)濟(jì)行為都已經(jīng)實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行����,“數(shù)字化經(jīng)濟(jì)”引領(lǐng)世界進(jìn)入一個(gè)全新的發(fā)展階段�。然而,由于計(jì)算機(jī)網(wǎng)絡(luò)具有連接形式多樣性��、終端分布不均勻性和網(wǎng)絡(luò)的開放性�、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客���、惡意軟件和其他不軌人員的攻擊����,計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益突出。在網(wǎng)絡(luò)安全越來越受到人們重視和關(guān)注的今天�,網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到人們關(guān)注。
一���、網(wǎng)絡(luò)安全的定義
所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞��、更改�����、
2�、泄漏,確保系統(tǒng)能連續(xù)、可靠�����、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷�����。常見的影響網(wǎng)絡(luò)安全的問題主要有病毒�、黑客攻擊��、系統(tǒng)漏洞����、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運(yùn)行����。
二、影響網(wǎng)絡(luò)安全的主要因素
(1)信息泄密�����。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者���。
(2)信息被篡改����。這是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者���。積極侵犯者截取網(wǎng)上的信息包,并對(duì)之進(jìn)行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大����。
(3)傳輸非法信息流�����。只允許用戶同其他用戶進(jìn)行特定類型的通信,但禁
3、止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送�。
(4)網(wǎng)絡(luò)資源的錯(cuò)誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞��。
(5)非法使用網(wǎng)絡(luò)資源��。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益�����。
(6)環(huán)境影響�����。自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響����。如惡劣的天氣�����、災(zāi)害����、事故會(huì)對(duì)網(wǎng)絡(luò)造成損害和影響��。
(7)軟件漏洞��。軟件漏洞包括以下幾個(gè)方面:操作系統(tǒng)��、數(shù)據(jù)庫及應(yīng)用軟件����、TCP/IP協(xié)議�、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞�����。這些漏洞一旦遭受電腦病毒攻擊,就會(huì)帶來災(zāi)難性的后果���。
(8)人為安全因素�。除了技術(shù)層面上的原因外,
4�����、人為的因素也構(gòu)成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強(qiáng)大或者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的�。這主要表現(xiàn)在管理措施不完善,安全意識(shí)薄,管理人員的誤操作等��。
三���、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)
網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常廣�,主要的技術(shù)如下:認(rèn)證技術(shù)、加密技術(shù)���、防火墻技術(shù)及入侵檢測(cè)技術(shù)等���,這些都是網(wǎng)絡(luò)安全的重要防線。
(一)認(rèn)證技術(shù)
對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問�����,使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息���。
(二)數(shù)據(jù)加密技術(shù)
加
5、密就是通過一種方式使信息變得混亂�����,從而使未被授權(quán)的人看不懂它�����。主要存在兩種主要的加密類型:私匙加密和公匙加密。
1.私匙加密�。私匙加密又稱對(duì)稱密匙加密,因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹?���。私匙加密為信息提供了進(jìn)一步的緊密性,它不提供認(rèn)證����,因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密和平共處送一條有效的消息��。這種加密方法的優(yōu)點(diǎn)是速度很快�����,很容易在硬件和軟件中實(shí)現(xiàn)���。
2.公匙加密�����。公匙加密比私匙加密出現(xiàn)得晚����,私匙加密使用同一個(gè)密匙加密和解密,而公匙加密使用兩個(gè)密匙�����,一個(gè)用于加密信息�����,另一個(gè)用于解密信息���。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的�����,因而比私匙加密系統(tǒng)的速度慢得多����,不過若將兩
6�、者結(jié)合起來�����,就可以得到一個(gè)更復(fù)雜的系統(tǒng)。
(三)防火墻技術(shù)
防火墻是網(wǎng)絡(luò)訪問控制設(shè)備�����,用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)�����,它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器����,而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?��,其中最流行的技術(shù)有靜態(tài)分組過濾�、動(dòng)態(tài)分組過濾���、狀態(tài)過濾和代理服務(wù)器技術(shù)����,它們的安全級(jí)別依次升高�,但具體實(shí)踐中既要考慮體系的性價(jià)比���,又要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外����,現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測(cè)技術(shù)�。
防火墻的安全控制主要是基于IP地址的,難以為
7���、用戶在防火墻內(nèi)外提供一致的安全策略����;而且防火墻只實(shí)現(xiàn)了粗粒度的訪問控制�����,也不能與企業(yè)內(nèi)部使用的其他安全機(jī)制(如訪問控制)集成使用���;另外�����,防火墻難于管理和配置,由多個(gè)系統(tǒng)(路由器、過濾器���、代理服務(wù)器�、網(wǎng)關(guān)����、保壘主機(jī))組成的防火墻,管理上難免有所疏忽���。
(四)入侵檢測(cè)系統(tǒng)
入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未 授權(quán)或異?����,F(xiàn)象的技術(shù)��,是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�����。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄����,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)��,從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全��。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)����,最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)
8����、中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系�。
(五)虛擬專用網(wǎng)(VPN)技術(shù)
VPN是目前解決信息安全問題的一個(gè)最新、最成功的技術(shù)課題之一���,所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)����,使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播����。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制,這兩種機(jī)制為路由過濾技術(shù)和隧道技術(shù)�����。目前VPN主要采用了如下四項(xiàng)技術(shù)來保障安全:隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption & Decryption)���、密匙管理技術(shù)(Key Management)和使用者與設(shè)備身份認(rèn)證技術(shù)(Authenti
9、cation)��。其中幾種流行的隧道技術(shù)分別為PPTP���、L2TP和Ipsec�����。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的安全服務(wù)�����,這些安全服務(wù)包括不同強(qiáng)度的源鑒別�、數(shù)據(jù)加密和數(shù)據(jù)完整性等�����。VPN也有幾種分類方法��,如按接入方式分成專線VPN和撥號(hào)VPN���;按隧道協(xié)議可分為第二層和第三層的����;按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。
四���、結(jié)論
網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程�,需要仔細(xì)考慮系統(tǒng)的安全需求����,并將各種安全技術(shù)結(jié)合在 一起,才能生成一個(gè)高效�����、通用���、安全的網(wǎng)絡(luò)系統(tǒng)���。網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)����、管理��、使用等許多方面���,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施����,一種技術(shù)只能解決一方面的問題���,而不是萬能的�。因此只有嚴(yán)格的保密政策���、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好�����、實(shí)時(shí)地保證信息的完整性和確證性����,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)���。
3
教育專業(yè)b
計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)【蒼松教學(xué)】
