计算机网络安全技术分析

计算机网络安全技术分析

发表时间：2016-03-23T11:36:07.867Z 来源：《基层建设》2015年25期供稿作者：王伟宁

[导读] 北安市政务信息化管理服务中心计算机是人们进行工作和学习的主要工具之一，通过计算机网络。

王伟宁

北安市政务信息化管理服务中心

摘要：计算机网络已经成为人们生活中不可或缺的工具，计算机网络与人们的生活有着密切的关系，在计算机网络不断发展的进程中，人们对于计算机网络的安全也有了更高的关注度。本文主要就多种计算机网络技术进行了详尽的分析，并总结分析出计算机网络安全技术的未来发展趋势。希望通过本文的探究，能够为相关的人员提供一定的参考和借鉴。

关键词：计算机网络；安全技术；发展趋势

计算机是人们进行工作和学习的主要工具之一，通过计算机网络，人们可以更为快捷的获取到相关的信息，但是在计算机网络应用的过程中，也会受到各种因素的影响，而使得计算机网络出现一些信息丢失以及信息破损的问题，针对这些问题，就需要采取相关的安全技术，来加强对计算机网络的安全防护，以防止计算机网络遭受到恶意攻击和破坏，以保障计算机网络应用的安全性，而在计算机网络中，可应用的安全技术相对来说较多，下面本文主要就针对计算机网路的安全技术进行详尽的分析。

一、计算机网络安全技术分析

1、计算机网络防火墙技术

在计算机网络中，防火墙能够有效的阻隔网络传输中感染的一些不良病毒进入到用户网络中，起到保护用户网络安全的效用。这种技术主要针对的是内部网络，将访问内部网络资源进行筛选，剔除危险资源和有疑问的资源，保障资源应用的安全性，使得内部网络操作环境能够得到有效的改善。防火墙技术主要是针对两个网络之间的传输以及多个网络之间的数据传递进行中间的检验，检查的方式一般包括链接检查，或采用相关的安全防护手段来对网络进行安全检验，从而保障所传送到用户内部网络的数据无任何的恶意侵蚀病毒，并且应用该技术还可以有效对网络数据传送状态进行有效的监测和监视，以保障计算机内部网络应用的安全性。

通常而言，防火墙的形式也包括很多中，而防火墙形式的不同，其技术类型也会有所不同，其中主要包括的防火墙技术类型就是滤型、网络地址转换-NAT、代理型以及监测型四种。而在对防火墙技术进行选择应用的时候，也需要根据内部网络特点来选择相适应的防火墙技术，并且在对防火墙技术进行选用的过程中，也需要注意到以下几点问题：

1.1总拥有成本防火墙产品作为网络系统的安全屏障，其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。当然，对于关键部门来说，其所造成的负面影响和连带损失也应考虑在内。

1.2要注重保障防火墙本身的安全性，防火墙技术主要是对内部网络进行安全防护，其自身的安全性也需要注意。防火墙本身属于一种安全产品，其是信息系统中的一个重要的构成部分，防火墙在安全性上需要着重进行保障，这样才能够真正的发挥出其安全防护的作用。一般而言，影响防火墙安全的因素主要包括两点，第一就是防火墙的设计不当，第二就是防火墙的应用不合理。防火墙在实际应用的过程中，需要配置多个系统配件，同时采用手工进行系统操作，如果相关的管理人员对于防火墙不够了解，对于系统操作也不甚了解，那么就很有可能在进行防火墙系统配置的过程中，出现问题，从而影响到防火墙自身的安全性。

2、加密技术

信息交换加密技术分为两类：即对称加密和非对称加密。

2.1对称加密技术

在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。

2.2非对称加密/公开密钥加密

在非对称加密体系中，密钥被分解为一对。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开，而另一把作为私有密钥加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。

3、密钥备份和恢复

为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。

4、证书管理与撤消系统

证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制，随时查询被撤消的证书。

二、计算机网络安全技术的发展趋势

随着计算机网络技术的成熟和发展，我们会面临越来越多的安全问题。面对网络安全不断产生的新问题，我们必须对网络安全技术的发展趋势有一定的了解，不断提高网络安全技术水平，才能保障网络的安全。首先是网络安全技术发展的专业化。网络犯罪手段的不断更新，要求有大量专门的科研机构对网络安全涉及的问题进行分析和解决，促进网络安全技术更新，使网络安全技术发展专业化。其次是网络安全技术的普及化。随着网络技术的广泛应用，网络病毒以及网络攻击也时刻威胁系统安全，这就要求我们具有网络的安全意识，以防