計算機網絡安全問題與防護技術的提高_第1頁
計算機網絡安全問題與防護技術的提高_第2頁
計算機網絡安全問題與防護技術的提高_第3頁
計算機網絡安全問題與防護技術的提高_第4頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、 計算機網絡安全問題與防護技術的提高 王磊Summary通過對計算機網絡安全的常見問題及其形成的原因進行分析,并對當前的計算機網絡安全管理技術進行探討,指出數據加密技術、病毒防范技術、調整計算機網絡的安全架構是提高計算機通信網絡安全的重要途徑?!綤eys】計算機 網絡安全技術 數據管理1 計算機網絡安全常見的問題1.1 計算機操作系統的安全問題計算機操作系統是每個用戶必須使用的上網條件之一,操作系統的主要功能是保障計算機網絡應用安全軟件的穩(wěn)定性、安全性和完整性。它是用戶進行聯網與軟件操作的有效載體,由于目前的計算機操作系統還存在諸多的安全漏洞問題,黑客可以利用計算機操作系統的漏洞,對用戶的計算

2、機進行攻擊,有時黑客還利用計算機網絡安全漏洞問題,對整個計算機網絡進行攻擊,造成網絡的癱瘓,影響計算機網絡系統的安全運行。1.2 網絡病毒的威脅網絡病毒一旦入侵到計算機,就會竊取用戶的有效信息,破壞用戶的網絡數據信息,甚至導致用戶不能正常的使用計算機,并且網絡病毒在傳輸的過程中,能夠自動不斷的復制自身的代碼,造成數據庫中的大量信息的外泄,影響計算機網絡的安全,由于計算機病毒具有傳染性,在對計算機網絡病毒進行不正確的處理時,往往會造成整個計算機系統的崩潰,進而影響計算機網絡的安全。1.3 計算機網絡設備和結構安全因素根據我國常見的計算機網絡拓撲結構分析,混合型計算機網絡結構是我國計算機網絡架構的

3、一種常見的形式,它主要由路由器、集線器以及交換機設備本文來自于wwW.zz-newS.cOm等構成的網絡結構模式,以星型拓撲結構與總線型拓撲結構為主要結構,但是,在混合型的結構網絡中,由于各個設備的型號、性能、軟件性能的互通等,造本文來自于Www.zz-News.coM成網絡結構存在大量的不安全問題,給網絡黑客留下了可乘之機,影響網絡的安全。2 計算機網絡的安全技術分析2.1 加密技術隨著計算機加密技術的發(fā)展,網絡信息的加密成為網絡信息管理的重要途徑,RSA、DES技術成為計算機網絡安全技術的重要組成部分。DES技術主要是針對網絡中的信息進行加密處理,主要采用的是DES算法和DES功能確定DE

4、S密鑰,對計算機網絡的信息進行加密處理,具體的處理過程如下:首先,采用私有密匙及時加工、處理DES信息,生成信息的密鑰對,然后采用DES密匙對計算機網絡數據庫信息進行加密、解密過程的運算處理,并根據用戶信息的安全,采用DES功能訪問計算機網絡數據庫信息,防止計算機信息的泄露造成網絡信息的丟失,采用DES還能夠有效的對節(jié)點的信息進行加密處理,進而能夠有效的保證計算機節(jié)點信息的傳輸、存儲,實現計算機網絡信息傳輸的安全管理。2.2 采用三維的網絡框架體系架構模式網絡安全體系設計需要考慮網絡的架構體系、網絡安全與設計等因素進行充分的分析,要想從一個角度來分析網絡的安全體系架構是比較困難的,因此,從X,

5、Y,Z三個層面對網絡的安全架構體系進行分析,如圖1所示。2.2.1 安全服務平面在該層面的安全標準主要采用國際標準組織,為了保證網絡能夠適應在不同環(huán)境中的安全服務要求,在網絡安全服務體系框架中添加了網絡安全服務的可用性,在該平面中,各個安全服務是相互依賴、相互制約。2.2.2 協議層次平面根據網絡架構的TCP/IP協議的分層模型構建安全服務,對各個層面的安全進行綜合考慮,主要從網絡協議結構層次對網絡的安全體系結構進行架構網絡協議層次,在TCP/IP協議棧中,為協議層提供一套安全服務協議和服務模型。2.2.3 實體單元平面對計算機的網絡系統劃分為應用系統安全、計算機系統安全和計算機安全網絡三個層

6、次,在各個層次對系統的安全級別進行劃分,它可以根據不同的層面要求,形成不同的網絡安全策略。2.2.4 安全管理管理平面該層面對網絡的整體安全進行分析考慮,形成了不同的網絡安全管理機制,主要包括網絡的應用層、物理層等五個層次的所有協議層次和實體安全服務與機制進行管理,主要為正常的業(yè)務通信提供安全服務與管理機制。通過對三維框架的立體架構系統分析之后,從(X、Y、Z)三個平面各取一點,形成一個空間的節(jié)點,組成一種網絡安全控制管理機制,形成一個三元組的點:N=(S,T,E),該控件點的安全性需要滿足條件:其中,表示網絡應用系統在網絡層中的訪問控制服務,還有(認證服務,應用層,計算機系統)表示在網絡操作

7、系統應用層的用戶身份認證服務。這樣通過各個立體層面就可以有效的確定相應的安全服務管理體系,設定相應的安全管理層次,便于根據不同的要求采用不用網絡安全控制服務,提高網絡信息傳輸的安全。2.3 病毒防范控制技術針對計算機網絡中病毒入侵問題,需要采用不同的計算機病毒控制技術,采用病毒賦予技術、病毒消除技術和病毒檢測技術等對計算機網絡的病毒進行防范與控制,及時消除網絡傳輸中的病毒。隨著計算機軟件技術的發(fā)展,可以有效的將這三大技術有機的融合在一起,在一款殺毒軟件中得到應用,實現對網絡病毒安全的全方位控制。殺毒軟件能根據計算機網絡體系中的數據、文件、圖片等信息檢測出病毒的病原體,采用相應的殺毒措施,對病毒進行處理,并將相應的數據上報給計算機系統管理員與病毒數據庫,要求系統管理根據病毒的特征,分析病毒的危害性,采用安全殺毒軟件進行殺毒,有效的消滅計算機病毒。3 小結在計算機網絡技術快速的發(fā)展過程中,對于網絡信息的安全防護需要采用多個層次的技術對計算機網絡信息進行控制,要求在計算機網絡安全管理中,不斷的提高計算機網絡安全的防

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論