探讨计算机网络安全防治措施
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
见 的 加 密技 术 分 单密 钥 密 码 技 术 和 公开 密 钥 技 术 两 种 。这 两 种 加 密 技 术 在 不 同方 面各 具优 势 ,通 常 将 这 两 种 加 密 技 术 结
2计算机网络信息安全性的研究
2 . 1网络 信 息所 面临 的 安全威 胁
( 1 ) 由于计算机信 息系作 为智能的机器 , 新 的攻 击技术层
的人和 数据拒之 门外 , 阻止网络中的黑客来访 问你 的网络 , 防
止 它们 更 改 、 拷贝 、 毁 坏 你 的重 要 信 息 。实 现 防 火 墙 的 技术 包 括 四大 类 一 一 网络 级 防火 墙 ( 也 叫 包 过 滤 型 防 火墙 ) 、应用 级 网关 、 电路 级 网 关 和 规 则 检 查 防 火 墙 。
2 0 1 3年第 7期
( 总第 1 2 9 期)
信 息 通 信
I NF ORM AT l 0N & COM M UNI C AT1 0NS
201 3
( S Hale Waihona Puke Baidu m .N o 1 2 9 )
探讨 计算
( 齐 齐哈 尔 市信 息 中心 . 黑龙 江 齐 齐哈 尔 1 6 1 0 0 0)
’
随 着 互 联 网在 社会 各个 领 域 的 不 断 渗 透 ,互 联 网进 入 了
全 的 网络 环境 起到 至关重 要 的作用 。通过 加 强对 网络运 行
蓬勃发展 的阶段 ,但 是由于传统的网络体系结构 的缺 点及 不
足,网络体系结构 也受 到一定程度 上的限制 。传统的计算机 网络体系结构缺 乏有效 的资源控制能力 ,没有在 网络资源 的 控制和管理方面实施相应 的措施,也没有建立高效共享资源 的可行性方案 、措施和技术 。传 统的计算机 网络提供 的服务 质量 、 效率相 当有 限, 体 系结构也相对简单 , 无法满足人们 多
样 化 的需 求 。譬 如 , 若使多媒体应用能够快速 发展, 则 需要 计
的防护 、网络安全 的评 估及使 用安 全防 护的服 务体 系等 方
面 的建设 , 提 供安全 的 网络 环境和 网络信 息 的保 密措施 , 如 图 1所 示 。
算机 网络提供 多媒体应 用系统的多方面技术保障 ,对于传统
考验 。
2 . 3计 算机 网络 安全 机制应 具 有的 功能及 常用 的 防治技 术
网络安全机 制应具有身份识别、 存取权限控制 、 数字签名、 审计追踪、 密钥管理等功能 。
( 1 ) 加密技术 : 加 密 在 网络 上 的作 用 就 是 防止 重 要 信 息 在
网络上被拦 截和窃取 。加 密技术是实现保 密性的主要手段 , 采用这种技术可 以把重要信息或数据从一种可理 解 的明文形 式变换成一种杂乱的、 不可理解 的密文形式, 并 以密文形式将 信 息在 线路上传 输,到达 目的端 口后将密文还原成明文 。常
仿 冒等 ; 以前黑客攻击行为主要是 单纯地追 求“ 荣耀感” , 现在 己形成获取 多方 面实际利益为攻击 目标 ; 手 机、 掌上 电脑 等无 线终端 的网络攻击 行为 已经相继 出现并发展 。 ( 2 )由于 网络 系统本 身的开放性 , 导致容 易受 到攻 击, 并 且网络所依赖 的 T C P  ̄ P协议 的自身安全性就很低 , 导致 网络 系统容易受到恶意 的破坏 。同时, 对于用户来说 , 自身 的安全
施
摘要 : 计 算机 网络技 术的发展 不断深入 , 为广大的用户带来 了很 大的便 利。网络信 息安全属 于持 续更新换代 的领域 , 通
过综合运 用各种 防护措施 。 集思广益 , 相互合作及配合建 立网络信 息安全 的防护体 系。 文章首先对计 算机 网络进行 简要
的概述并介绍计算机 网络所面临的 问题 , 其 次, 对 网络信息安全的研 究进行概述 , 提 出网络信 息所 面临的威胁 , 通过分析 设 立 网络安全 防护体 系, 对近年 来以互联 网为代表 的计算机 网络的演进与发展 趋势进行 了概括 。 关键词 : 计 算机 网络 ; 网络安 全 ; 对策措施
的计算机网络很难满足广大 网民的需求 。 其次 , 传统 的计算机 网络主要是 围绕互连 、 互通 、 互 操 作 图 1 网络 安 全 防护 体 系结 构 图
等要求 的通信基础 设施进行 的研究 , 大 多把 重心放在 研究 网
络 系统 的连接 、 传 输等方 面 。但 是 , 这种 薄弱 的服 务定 制能 力和 固定 的服务模式 已经无法 满足用户 的需求 , 越来越 多 的 人 追求个 性化 的需求 , 对计 算机 网络 速度 、 性能 、 效率 、 形态 等 方 面的要 求不 断提 升 ,随着计 算机 网络普 及度 的不 断提 高, 用 户规 模 的不 断扩大 , 互联 网的安全 性也在 面临 巨大 的
中图分类号 : T P 3 0 9 . 5 文献标识码 : A 文章 编 号 : 1 6 7 3 - l 1 3 1 ( 2 0 1 3) 0 7 - 0 1 2 5 . 0 1 网 络 安 全 体 系 的 建 设 对 于 构 建 网络 安 全 体 系 和 营 造 安
.
1计 算 机 网络 当前所 面 临 的的 问题
意识本来就不高 , 随 意 泄 露 自身 的信 息 , 对 网 络 的安 全 也 会 带
来威胁 。
众访 问网( 如I n t e me t ) 分开的方法 , 它实际上是一种隔离技术。
防火墙 是在两 个网络通 讯时执行 的一种访 问控制尺度 ,它能 允许你 “ 同意” 的人和数据进入你 的网络 , 同时将你 “ 不同意”
出不 穷 ,使 网络 安 全 防御 更 加 困 难 。恶 意 攻 击 行 为 相 继 出现 并 日趋 泛 滥 , 形 式 主 要 有 网上 木 马 、 恶 意 网站 、 间谍程序、 网络
合在一起使用 。
( 2 ) 防火墙技术: 所谓 “ 防火墙” , 是 指 一 种将 内部 网 和 公
2计算机网络信息安全性的研究
2 . 1网络 信 息所 面临 的 安全威 胁
( 1 ) 由于计算机信 息系作 为智能的机器 , 新 的攻 击技术层
的人和 数据拒之 门外 , 阻止网络中的黑客来访 问你 的网络 , 防
止 它们 更 改 、 拷贝 、 毁 坏 你 的重 要 信 息 。实 现 防 火 墙 的 技术 包 括 四大 类 一 一 网络 级 防火 墙 ( 也 叫 包 过 滤 型 防 火墙 ) 、应用 级 网关 、 电路 级 网 关 和 规 则 检 查 防 火 墙 。
2 0 1 3年第 7期
( 总第 1 2 9 期)
信 息 通 信
I NF ORM AT l 0N & COM M UNI C AT1 0NS
201 3
( S Hale Waihona Puke Baidu m .N o 1 2 9 )
探讨 计算
( 齐 齐哈 尔 市信 息 中心 . 黑龙 江 齐 齐哈 尔 1 6 1 0 0 0)
’
随 着 互 联 网在 社会 各个 领 域 的 不 断 渗 透 ,互 联 网进 入 了
全 的 网络 环境 起到 至关重 要 的作用 。通过 加 强对 网络运 行
蓬勃发展 的阶段 ,但 是由于传统的网络体系结构 的缺 点及 不
足,网络体系结构 也受 到一定程度 上的限制 。传统的计算机 网络体系结构缺 乏有效 的资源控制能力 ,没有在 网络资源 的 控制和管理方面实施相应 的措施,也没有建立高效共享资源 的可行性方案 、措施和技术 。传 统的计算机 网络提供 的服务 质量 、 效率相 当有 限, 体 系结构也相对简单 , 无法满足人们 多
样 化 的需 求 。譬 如 , 若使多媒体应用能够快速 发展, 则 需要 计
的防护 、网络安全 的评 估及使 用安 全防 护的服 务体 系等 方
面 的建设 , 提 供安全 的 网络 环境和 网络信 息 的保 密措施 , 如 图 1所 示 。
算机 网络提供 多媒体应 用系统的多方面技术保障 ,对于传统
考验 。
2 . 3计 算机 网络 安全 机制应 具 有的 功能及 常用 的 防治技 术
网络安全机 制应具有身份识别、 存取权限控制 、 数字签名、 审计追踪、 密钥管理等功能 。
( 1 ) 加密技术 : 加 密 在 网络 上 的作 用 就 是 防止 重 要 信 息 在
网络上被拦 截和窃取 。加 密技术是实现保 密性的主要手段 , 采用这种技术可 以把重要信息或数据从一种可理 解 的明文形 式变换成一种杂乱的、 不可理解 的密文形式, 并 以密文形式将 信 息在 线路上传 输,到达 目的端 口后将密文还原成明文 。常
仿 冒等 ; 以前黑客攻击行为主要是 单纯地追 求“ 荣耀感” , 现在 己形成获取 多方 面实际利益为攻击 目标 ; 手 机、 掌上 电脑 等无 线终端 的网络攻击 行为 已经相继 出现并发展 。 ( 2 )由于 网络 系统本 身的开放性 , 导致容 易受 到攻 击, 并 且网络所依赖 的 T C P  ̄ P协议 的自身安全性就很低 , 导致 网络 系统容易受到恶意 的破坏 。同时, 对于用户来说 , 自身 的安全
施
摘要 : 计 算机 网络技 术的发展 不断深入 , 为广大的用户带来 了很 大的便 利。网络信 息安全属 于持 续更新换代 的领域 , 通
过综合运 用各种 防护措施 。 集思广益 , 相互合作及配合建 立网络信 息安全 的防护体 系。 文章首先对计 算机 网络进行 简要
的概述并介绍计算机 网络所面临的 问题 , 其 次, 对 网络信息安全的研 究进行概述 , 提 出网络信 息所 面临的威胁 , 通过分析 设 立 网络安全 防护体 系, 对近年 来以互联 网为代表 的计算机 网络的演进与发展 趋势进行 了概括 。 关键词 : 计 算机 网络 ; 网络安 全 ; 对策措施
的计算机网络很难满足广大 网民的需求 。 其次 , 传统 的计算机 网络主要是 围绕互连 、 互通 、 互 操 作 图 1 网络 安 全 防护 体 系结 构 图
等要求 的通信基础 设施进行 的研究 , 大 多把 重心放在 研究 网
络 系统 的连接 、 传 输等方 面 。但 是 , 这种 薄弱 的服 务定 制能 力和 固定 的服务模式 已经无法 满足用户 的需求 , 越来越 多 的 人 追求个 性化 的需求 , 对计 算机 网络 速度 、 性能 、 效率 、 形态 等 方 面的要 求不 断提 升 ,随着计 算机 网络普 及度 的不 断提 高, 用 户规 模 的不 断扩大 , 互联 网的安全 性也在 面临 巨大 的
中图分类号 : T P 3 0 9 . 5 文献标识码 : A 文章 编 号 : 1 6 7 3 - l 1 3 1 ( 2 0 1 3) 0 7 - 0 1 2 5 . 0 1 网 络 安 全 体 系 的 建 设 对 于 构 建 网络 安 全 体 系 和 营 造 安
.
1计 算 机 网络 当前所 面 临 的的 问题
意识本来就不高 , 随 意 泄 露 自身 的信 息 , 对 网 络 的安 全 也 会 带
来威胁 。
众访 问网( 如I n t e me t ) 分开的方法 , 它实际上是一种隔离技术。
防火墙 是在两 个网络通 讯时执行 的一种访 问控制尺度 ,它能 允许你 “ 同意” 的人和数据进入你 的网络 , 同时将你 “ 不同意”
出不 穷 ,使 网络 安 全 防御 更 加 困 难 。恶 意 攻 击 行 为 相 继 出现 并 日趋 泛 滥 , 形 式 主 要 有 网上 木 马 、 恶 意 网站 、 间谍程序、 网络
合在一起使用 。
( 2 ) 防火墙技术: 所谓 “ 防火墙” , 是 指 一 种将 内部 网 和 公