關于計算機網(wǎng)絡安全問題與安全技術的應用探析

關于計算機網(wǎng)絡安全問題與安全技術的應用探析摘要：內容摘要：計算機網(wǎng)絡安全是網(wǎng)絡系統(tǒng)信息安全的唯一保障，通常情況下，信息在存儲和傳輸經(jīng)過中，都需要計算機網(wǎng)絡安全實現(xiàn)對其安全的保障。為了能夠使網(wǎng)絡信息的傳輸安全得到一定的保障，以防出現(xiàn)網(wǎng)絡信息的監(jiān)聽、假冒用戶身份、改動網(wǎng)絡信息、對信息進行否認、信息重放等情況。本文針對計算機網(wǎng)絡安全模型、安全技術應用等問題的分析，指出相應的技術的應用。本文關鍵詞語：本文關鍵詞語：計算機網(wǎng)絡安全問題；安全技術應用中圖分類號：TP393.08文獻標識碼：A文章編號：計算機網(wǎng)絡安全是網(wǎng)絡系統(tǒng)信息安全的唯一保障，通常情況下，信息在存儲和傳輸經(jīng)過中，都需要計算機網(wǎng)絡安全實現(xiàn)對其安全的保障。為了能夠使網(wǎng)絡信息的傳輸安全得到一定的保障，以防出現(xiàn)網(wǎng)絡信息的監(jiān)聽、假冒用戶身份、改動網(wǎng)絡信息、對信息進行否認、信息重放等情況。通常情況下，法律、政策、企業(yè)制度以及計算機網(wǎng)絡安全教育都是計算機網(wǎng)絡信息安全系統(tǒng)中所包括的內容；而審計和管理辦法的技術和社會辦法等則是技術辦法中所包括的相關內容。1.網(wǎng)絡安全模型通常情況下，Internet是通信方傳遞信息的重要平臺，只要在這種前提下，另一方能力精確地接收到信息，通信雙方互相之間的消息能力得到分享和互相傳遞。在這里基礎上安全能夠得到一定保障的方法有下面幾種：第一，在發(fā)送信息的經(jīng)過中，實現(xiàn)安全的互相交換；第二，針對某些機密消息能夠實現(xiàn)雙方分享，而且還能夠保障這些消息不會被攻擊者所毀壞，同時第三方也應該保證其可靠性。而設計安全效勞通常有下面幾方面內容：第一，安全是設計履行經(jīng)過中應該嚴格遵守的條件，這樣的話，攻擊者對于所傳輸?shù)男畔⒁矡o法毀壞；第二，針對機密信息一定要有一定的安全保障；第三，針對機密信息的方法一定要進行相應的設計和分配；第四，將通信雙方使用的協(xié)議進行明確，這樣的話，能夠使信息的安全性得到一定的保障。2.安全技術應用2.1安全電子郵件〔1〕PGP。鑒別、機密性、壓縮、電子郵件、兼容性和分段等是構成PGP實際操作的幾個主要方面。一次性會話的一般密鑰、公開密鑰、私有密鑰和口令短語的密鑰等類型都是其運用的重要方式?！?〕S/MIME。RSA數(shù)據(jù)安全技術在Interner電子郵件的方式進行擴大，這其實就是S/MIME。它所發(fā)揮的功能重要是加密，使數(shù)據(jù)實現(xiàn)安全性、可靠性。而Office2000中的OutlookExpress在Internet上運用S/MIME的保衛(wèi)下進行電子郵件的發(fā)送和接收，其重要經(jīng)過中是：將數(shù)字證書進行獲取，然后選擇數(shù)字證書，其次將數(shù)字證書進行發(fā)送，找到別人的數(shù)字證書，最后進行電子郵件的接收和發(fā)送以及將數(shù)字證書進行相應的備份。2.2網(wǎng)絡層安全—IOSecIP安全協(xié)議重要是為網(wǎng)絡層提供的協(xié)議。在這里項協(xié)議中，重要具體表現(xiàn)出出兩種比較主要的協(xié)議：也就是身份認證AH協(xié)議和封裝安全負載FSP協(xié)議。前一種固然能夠將身份認證和數(shù)據(jù)完好地提供出來，但是保密性并沒有得到一定的保障。而第二種不僅能夠將提供出來的數(shù)據(jù)據(jù)具有一定的完好性，而且保密性也是比較強的。針對AH和FSP，這兩個主機應該互相結合，將網(wǎng)絡層邏輯連接建立起來。網(wǎng)絡層邏輯連接能夠定義為三元組，安全協(xié)議標識符、單工連接的源IP地址和32位連接標識符都是其中包具體表現(xiàn)出出來的內容。2.3web安全隨著“社會網(wǎng)絡、Web2.0、SaaS〞的興起，網(wǎng)絡自己已經(jīng)成為社會生活的一部分。在這種環(huán)境下，與傳統(tǒng)的病毒制作不同，當下各種木馬程序、間諜軟件、惡意軟件等以利益驅動的攻擊手段越來越多。事實上，隨著當下Web應用開發(fā)越來越復雜與迅速，攻擊者能夠很容易地通過各種漏洞施行諸如：注入攻擊、跨站腳本攻擊、以及不安全的直接對象關聯(lián)攻擊，進而進一步通過各種隱蔽的技術手段盜竊企業(yè)機密、用戶隱私、信譽卡賬號、游戲賬號密碼等能夠輕易轉化成利益所得的信息。另外，通過木馬、漏洞控制海量的普通用戶主機構成僵尸網(wǎng)絡，利用這些“肉雞〞，控制者能夠通太多種方式獲取利益，比方發(fā)起攻擊、點擊廣告、增長流量等行為。3.入侵檢測技術入侵者通常指黑客和解密高手，可分為假冒者、非法者和機密用戶。審計記錄是入侵檢測的基礎工具。一般運用原有審計記錄和專門檢測的審計記錄等方法。〔1〕異常檢測模型：檢測與可承受行為之間的偏差。假如能夠定義每項可承受的行為，那么每項不可承受的行為就應該是入侵。首先總結正常操作應該具有的特征〔用戶輪廓〕，當用戶活動與正常行為有重大偏離時即被以為是入侵。這種檢測模型漏報率低，誤報率高。由于不需要對每種入侵行為進行定義，所以能有效檢測未知的入侵?！?〕誤用檢測模型：檢測與已經(jīng)知道的不可承受行為之間的匹配水平。假如能夠定義所有的不可承受行為，那么每種能夠與之匹配的行為都會引起告警。采集非正常操作的行為特征，建立相關的特征庫，當監(jiān)測的用戶或系統(tǒng)行為與庫中的記錄相匹配時，系統(tǒng)就以為這種行為是入侵。這種檢測模型誤報率低、漏報率高。對于已經(jīng)知道的攻擊，它能夠具體、精確地報告出攻擊類型，但是對未知攻擊卻效果有限，而且特征庫必需不斷更新。4.防火墻進出局域網(wǎng)的通信量要通過防火墻，通過物理上壅塞不經(jīng)過防火墻的局域網(wǎng)訪問實現(xiàn)。只要被受權的通信量能力進出防火墻。防火墻對于浸透是免疫的。4.1防火墻的特點〔1〕限制未經(jīng)受權的用戶訪問本企業(yè)的網(wǎng)絡和信息資源的辦法，訪問者必須要能適用現(xiàn)行所有的效勞和應用?！?〕提供基于狀況檢測技術的IP地址、端口、用戶和時間的管理控制?！?〕訪問控制對象的多種定義方式支持多種方式定義訪問控制對象:IP/mask，IP區(qū)間，IP/mask與通配符，IP區(qū)間與通配符等，使配置防火墻的安全策略極為方便?！?〕高效的URL和文件級細粒度應用層管理控制；應用層安全控制策略重要針對常用的網(wǎng)絡應用協(xié)議http和ftp，控制策略能夠實現(xiàn)定義訪問源對象到目的對象間的常用協(xié)議命令通過防火墻的權限，源對象能夠是網(wǎng)段、主機?！?〕雙向NAT，提供IP地址轉換和IP及TCP/UDP端口映射，實現(xiàn)IP復用和隱藏網(wǎng)絡構造。【1】4.2防火墻的功能防火墻設置單個壅塞點，使無受權的用戶無法毀壞網(wǎng)絡內部信息，使?jié)撛诘囊资芄舻男跓o法進入網(wǎng)絡，針對類型不同的IP欺騙和路由選擇攻擊進行保衛(wèi)，而網(wǎng)絡安全管理能夠通過單個壅塞點的運用變得簡單化，在單個系統(tǒng)或者系統(tǒng)集中都能夠具備一樣的安全能力。防火墻所提供的場所是具有監(jiān)視作用的，為安全也能得到一定的保障。在防火墻系統(tǒng)中，審計和警告一定要進行施行。防火墻固然是Internet功能的平臺，但是與安全卻沒有任何關系。4.3防火墻的分類〔1〕包過濾路由器。包過濾機制是包過濾防火墻的工作原理，這種系統(tǒng)重要將數(shù)據(jù)傳輸?shù)囊话銟嬙熳鳛楦鶕?jù)，但是這些構造中所使用的數(shù)據(jù)重要是以IP地址信息和協(xié)議所使用的端口信息為重要內容，根據(jù)這些信息，系統(tǒng)能夠自立進行選擇，看是不是要將數(shù)據(jù)包發(fā)到寫一個地址?！?〕應用級網(wǎng)關。只要需要在網(wǎng)絡上進行工作，看到堡壘主機、代理網(wǎng)關、代理效勞器這樣的詞匯就比較常見了。其實這幾個名詞所具體表現(xiàn)出出來的意識都是一樣的，它們都屬于應用級網(wǎng)關型防火墻的內容。比較包過濾級其余防火墻安全度，應用級網(wǎng)關型防火墻要高出許多。當下，所有的方法都是要將數(shù)據(jù)傳送出去，它能夠給數(shù)據(jù)提供一個程序將客戶應用程序的數(shù)據(jù)進行接收，同時，中轉站所要發(fā)往的目的就是這個程序。所有經(jīng)過應用級網(wǎng)關防火墻的數(shù)據(jù)，都有兩選擇，一個是通過，要么被回絕?！?〕電路級網(wǎng)關。電路級網(wǎng)關型防火墻的運行方式和應用級網(wǎng)關型防火墻基本上是一樣的，但是針對它來講還是存在一個比較特殊性質的，那就是非交互式的應用程序是它經(jīng)常面對的。當用戶的身份通過相應驗證以后，電路級網(wǎng)關型防火墻對于用戶穿過網(wǎng)關來訪問效勞器就會允許了，在這個經(jīng)過中，電路級網(wǎng)關型型防火墻只是對用戶和效勞器之間的連接進行轉換這么簡單?！?〕堡壘主機。防火墻管理人員指定的某一個系統(tǒng)就是堡壘主機，在網(wǎng)絡安全經(jīng)過中，它能夠發(fā)揮極其主要的作用。通常情況下，能夠使應用級網(wǎng)關和電路級網(wǎng)關有更合適的平臺。以下為參考文獻：[1]ysz20088/blog.2007[2