计算机网络安全分析研究

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机网络安全分析研究

摘要:本文首先分析了网络安全所面临的威胁因素,然后从防火墙技术等方面对传统安全技术进行了探讨,最后分析了在技术发展中新出现的各种新技术,主要有云安全技术等,具有一定价值。

关键词:计算机网络;数据库;信息安全

中图分类号:tp393.08 文献标识码:a 文章编号:

1007-9599 (2012) 17-0000-02

随着我国社会发展以及科学技术进步,网络已经全面的渗透了到了社会的各个角落。在信息社会的发展中人们也越来越依赖于网络,但是随着人们对于网络依赖程度的逐渐加深,网络安全问题也潜伏着很多隐患,影响着人们的信息安全以及经济安全等。尽管我国在计算机制造技术上在短期内取得了很大进步,也出现了一批可以达到世界先进技术水平的计算机制造商。但是在计算机核心部件的制造上主要还是依赖于过国外技术,尤其是作为计算机核心的操作系统,主要是依赖于微软等国外操作系统,这就导致我国的网络安全问题成为计算机发展中重要的一个环节,本文就对此进行探讨。

1 网络安全所面临的威胁因素分析

首先就是网络安全其自身的弱点。因为现在网络技术发展迅速并且越来越复杂,这导致了互联网自身存在很多漏洞以及缺点导致更容易出现安全漏洞。网络自身的问题主要表现在两个方面:第一就是网络安全系统的物理安全因素。物理安全是整个网络系统安全

的前提,因为网络系统的建设属于弱点工程,并且其耐压性较低所以在建设中可能出现的地震以及各种灾害、人为操作失误等容易导致网络系统受到安全威胁。第二就是系统安全。系统安全指的就是网络操作系统以及应用系统等的可靠性。不论是微软的操作系统还是其他商用操作系统都会有相应的漏洞,所以不同的用户就应该结合自己使用情况来对于网络系统进行仔细的分析来提高其安全性能。网络系统的安全性与应用情况有关,因为这是不断变化的。例如说应用中最为广泛的邮件系统来说就容易导致网络系统出现安

全隐患。

其次就是攻击行为对于网络安全的影响。目前来看人为恶性攻击是计算机网络系统做面临的最大威胁,这种人为恶意攻击其目的就是破坏网络信息的完整性或者获取重要机密信息,主要可以分为两种:第一是非授权访问,不是网络系统中的所有用户都可以对网络资源进行访问,如果侵入者通过其非法调查来得到主机信息并试图获得管理服务器的权限。第二就是干扰型,干扰型恶意攻击指的就是黑客可能会在其传输信息的过程中来破坏其准确性以及效率,也可能会伪装成合法的用户来伪造数据已妨碍网络系统正常工作。

2 网络安全工作防御措施的传统安全技术探讨

网络安全工作是一个十分复杂的工程,因为他主要涉及到了技术以及设备、管理使用方法等多个方面的因素,如果想要很好的实现网络信息的安全就必须要建立起一整套完整的网络信息系统。

在传统的网络安全技术中,防火墙是一种较为常用的技术手段。

防火墙是一种专属硬件,也可以是软件,在硬件上进行挂靠。通常来说网络安全系统中的防火墙指的就是一个分离器、限制器以及分析器,其主要作用就是如果两个或两个以上的网络之间进行信息传递时防火墙就可以控制访问尺度以及信息的过滤。较为常用的防火墙类型主要包括了过滤型以及代理型和监测型等。防火墙的主要作用就是通过其最大限度的运用来提高正常运行效率,但是防火墙自身也存在很多局限性,例如防火墙无法对于lan内部的攻击进行防御,这也是使用防火墙的最大局限。同时因为网络技术的快速发展也出现了越来越多的破译方法导师防火墙出现了更多的安全隐患。在我国网络技术发展中出现了一批具有尖端技术的国产防火墙软件,例如瑞星以及360等。

第二种传统安全技术就是访问控制技术。在这里必须提及在设计访问控制技术中的三个概念以及计算机主体和课题等。安全主体指的就是网络系统中可以对其对象施加动作的实体,也可以被成为用户或者访问者,主要包括了用户的本身以及终端和卡机等,甚至会包括了服务程序等。客体就是接受主体访问的实体,属于被动形态,客体可以是信息也可以是文件或者记录等,同时也可以是一个处理器。访问授权指的就是主体获得对其客体进行访问的允许权。访问控制技术指的就是在计算机网络内通过设置相应的访问权限来对主体对客体的访问进行限制,这样就可以有效的来对没有经过允许的主体获取数据进行组织。这种技术也是实现网络安全防范的主要策略,其主要目的就是保证网络资源不被非法访问。这种访问

控制技术其涉及到的范围是非常广泛的,主要包括了入网访问控制以及权限控制等。

第三就是网络防病毒技术。在计算机网络系统中的病毒可以使一个程序也可能是一段执行码,其主要作用就是会破坏计算机的正常运行导致其无法正常使用,严重的话还会导致操作系统崩溃或者损坏计算机硬盘等。因为病毒可以进行自我的复制以及传播所以对于计算机网络安全来说是一个巨大的威胁。按照网络病毒的不同类型可以将防病毒技术分为病毒防御技术以及检测技术和清除技术等。目前大多数的网络都是使用cs工作模式,这就需要结合服务器以及工作站两个角度来实现病毒的有效防范。随着我国网络安全技术的快速发展病毒防御技术也取得很大进步,去发展的主要趋势可以分为以下几种:对于操作系统以及应用程序的病毒防御技术,网络开放式病毒防御技术,集成化网络下的病毒防御技术。通过在这三个趋势上的发展就可以在计算机系统内建立一整套的安全防病毒系统来对网络进行保护。

第四就是信息加密技术。信息数据加密技术指的就是在对数据进行传输的过程中对其进行加密计算来进行重新编码从而达到信息安全防范的目的,这样非法用户就无法对信息进行读取,从而有效保护信息数据安全。从加密技术的应用来看比较常用到的加密方式包括链路加密以及节点加密和端端加密等。按照其加密的不同作用又可以分为数据信息存储以及传输和完整性的鉴别以及多密钥的管理等。对于信息数据的加密以及解密等都是在密钥控制下进行

的。根据加密以及解密密钥的类型可以将加密体制风味加密密钥与解密密钥相同,也可以分为私钥加密或者对称加密,较为典型的方式就是美国的des加密方式。第二种就是加密密钥与解密密钥不同,可以称为公约或者不对称加密。这种加密方式其密钥可以进行公开,但是解密密钥则是用户自己私有,其典型的代表就是psa加密。在数据加密方式中能否对信息安全进行保护主要取决于对密钥的

保护而不是对于系统本身的保护。

在传统信息保护技术中的第五个技术就是容灾技术。因为在信息时代数据凸显出越来越突出的作用,所以就更加需要防范可能出现的各种问题来对信息进行保护。如何在发生灾难是保护数据可以不丢失等,容灾技术就可以成为解决这一问题的关键技术。容灾技术所要防范的,主要就是一切可以影响到数据安全性的自然灾害或者设备的故障等。容灾技术就是在发生了灾难的时候可以保证信息数据尽可能的安全以及完整性。容灾技术的指标主要包括了rpo以及rtp。从对系统的保护来看可以将容灾技术分为数据容灾以及应用容灾。数据容灾指的就是通过一个异地数据系统的建立来对关键数据的实时恢复。应用容灾指的就是在进行数据容灾的基础之上在异地进行备份应用系统的建设来进行迅速的切换让业务可以顺利

进行。

3 网络安全新型技术分析

3.1 ids入侵检测技术

在出现了防火墙技术之后,长期来都是以防火墙技术为基础进

相关文档
最新文档