淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題

1、淺析計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)及其存在的問題論文關(guān)鍵詞：計(jì)算機(jī)平安技術(shù)存在的問題論文摘要：隨著計(jì)算機(jī)信息化建立的飛速開展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比方政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)平安也受到全所未有的威脅,計(jì)算機(jī)病毒無處不在,黑客的猖獗,都防不勝防。計(jì)算機(jī)網(wǎng)絡(luò)平安是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完好性及可使用性受到保護(hù)。從技術(shù)上來說,計(jì)算機(jī)網(wǎng)絡(luò)平安主要由防病毒、防火墻等多個(gè)平安組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的平安性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)平安技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、pki技術(shù)等。一、

2、計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)一防火墻技術(shù)。防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)平安的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)平安最根本、最經(jīng)濟(jì)、最有效的平安措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上internet之后,系統(tǒng)的平安除了考慮計(jì)算機(jī)病毒、系統(tǒng)的強(qiáng)健性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地進(jìn)步一個(gè)內(nèi)部網(wǎng)絡(luò)的平安性,并通過過濾不平安的效勞而降低風(fēng)險(xiǎn)。通過以防火墻為中心的平安方案配置,能將所有平安軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)展監(jiān)控審計(jì)。假設(shè)所有的訪問

3、都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)展適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)平安問題對(duì)全局網(wǎng)絡(luò)造成的影響。二數(shù)據(jù)加密技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈敏,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無法防止,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無法檢測(cè),但卻可以防止,實(shí)現(xiàn)這一切的根底就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩

4、類:即對(duì)稱加密和非對(duì)稱加密。1.對(duì)稱加密技術(shù)。對(duì)稱加密是常規(guī)的以口令為根底的技術(shù),加密密鑰與解密密鑰是一樣的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。假設(shè)在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完好性就可以得以保證。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)des,des的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域中。2.非對(duì)稱加密。在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰通過非保密方式向別人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰

5、用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立平安通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。三pki技術(shù)。pki技術(shù)就是利用公鑰理論和技術(shù)建立的提供平安效勞的根底設(shè)施。pki技術(shù)是信息平安技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和根底技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)展的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而pki技術(shù)作為一種相對(duì)平安的技術(shù)，恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過程中他可以有效地解決電子商務(wù)應(yīng)用中的機(jī)

6、密性、真實(shí)性、完好性、不可否認(rèn)性和存取控制等平安問題，而進(jìn)一步保護(hù)客戶的資料平安。二、計(jì)算機(jī)網(wǎng)絡(luò)平安存在的問題一互聯(lián)網(wǎng)絡(luò)的不平安性。1.1網(wǎng)絡(luò)的開放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個(gè)來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，也包括來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客等等。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),發(fā)布和獲取各類信息。這也為了影響網(wǎng)絡(luò)平安的一個(gè)主要因素。二操作系統(tǒng)存在的平安問題。操作系統(tǒng)作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的

7、一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不平安性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)平安留下隱患。1.操作系統(tǒng)構(gòu)造體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、pu管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,假設(shè)在這些程序里面存在問題,比方內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個(gè)連接過來,剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)展攻擊,使計(jì)算機(jī)系統(tǒng),特別是效勞器系統(tǒng)立即癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來不平安因素。網(wǎng)絡(luò)很重要的一

8、個(gè)功能就是文件傳輸功能,比方ftp,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,假設(shè)某個(gè)地方出現(xiàn)破綻,那么系統(tǒng)可能就會(huì)造成崩潰。3.操作系統(tǒng)不平安的一個(gè)原因在于它可以創(chuàng)立進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)立和激活,支持被創(chuàng)立的進(jìn)程繼承創(chuàng)立的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端效勞器上安裝“間諜軟件的條件。假設(shè)將間諜軟件以打補(bǔ)丁的方式“打在一個(gè)合法用戶上,特別是“打在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。三防火墻的局限性。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)平安網(wǎng)關(guān)(seuritygateay),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。三、完畢語計(jì)算機(jī)網(wǎng)絡(luò)平安是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,平安解決方案的制定需要從整體上進(jìn)展把握。網(wǎng)絡(luò)平安解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)平安技術(shù),將平安操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、平安掃描技術(shù)等綜合起來,形成一套完好的、協(xié)調(diào)一致的網(wǎng)絡(luò)平安防護(hù)體系。我們必須做到管理和技術(shù)并重,平安技術(shù)必須結(jié)合平安措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,