(西安电子科技大学,陕西 西安 710000)
摘要:随着信息化技术以及网络应用在全球的日益普及和发展,网络的运用已经渗透到各个领域。信息社会,人们对网络的依赖程度也日益加深,但随着网络迅速的发,网络安全俨然已经成为一个潜在的巨大问题。安全可靠的网络空间已经成支撑国民经济、关键性基础设施以及国防的支柱。
关键词:计算机;网络;创新;安全;防范
1背景介绍
随着信息化技术以及网络应用在全球的日益普及和发展,网络的运用已经渗透到各个领域。信息社会,人们对网络的依赖程度也日益加深,但随着网络迅速的发,网络安全俨然已经成为一个潜在的巨大问题。社会对计算机网络信息系统的依赖越来越大,安全可靠的网络空间已经成支撑国民经济、关键性基础设施以及国防的支柱。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。国际标准化组织(ISO)定义是指网络系统的硬件、软件及其系统的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,网络服务不中断。主要涉及了机密性、完整性、可用性、可审性、真实性、可控性、抗否认性等属性造成网络安全问题的原因。
2实现网络安全的防护措施
1.访问权限的控制访问权限控制是实现网络安全防范和保护的重要措施之一,其基本任务是在身份认证的基础上,防止非法用户进入系统及防止合法用户对系统资源的非法使用。访问控制的基本目的是防止未授权的用户非法访问受保护的资源,保证合法用户可以正常访问信息资源。访问控制的内容包括:①用户身份的识别和认证②对访问的控制③审计跟踪
2.防火墙技术采用防火墙技术是解决网络安全问题的主要手段之一。防火墙常被安装内部受保护的网络连接到外部Internet的结点上,用于逻辑隔离内部网络和外部网络。它是一种加强网络之间访问控制的网络设备,它能够保护内部网络信息不被外部非法授权用户访问。防火墙之所以能够保障网络安全,是因为防火墙具有如下的功能:①它可以扫描流经它的网络通信数据,对一些攻击进行过滤;②火墙可以通过关闭不使用的端口,还可以禁止来自特殊站点的访问,从而防止来自非法闯入者的任何不良企图;③可以记录和统计有关网络使用滥用的情况。防火墙技术可以综合身份认证、加密技术和访问控制技术、以及支持多种现有的安全通信协议来达到更高的安全性,因此网络管理员可将防火墙技术与其他安全技术配合使用,以达到提高网络安全性的目的。但是防火墙技术只能防外不防内,不能防范网络内部的攻击,也不能防范病毒,且经伪装通过了防火墙的入侵者可在内部网上横行无阻。
期刊文章分类查询,尽在期刊图书馆
3.数据加密技术数据加密技术是保护网络上传输的信息不被恶意者篡改截取一种重要措施和方法,可以将被传送的信息进行加密,使信息以密文的形式在网络上传输。这样,即使攻击者截获了信息,也无法知道信息的内容。通过这种方法,我们可以达到一些敏感的数据只能被相应权限,目的人访问的目的防止被一些怀有不良用心的人看到或者破坏。按照接收方和发送方的密钥是否相同,可将加密算法分为对称算法和公开密钥算法。在对称算法中,加密密钥和解密密钥相同或者加密密钥能够从解密密钥中推算出来,反之也成立。对称算法优点是速度快,算法易实现,但是其密钥必须通过安全的途径传送,因此其密钥管理成为系统安全的重要因素。在公开密钥算法中,加密密钥和解密密钥互不相同,并且几乎不可能从加密密钥推导出解密密钥。公开密钥算法较对称密钥算法相比容易实现密钥管理,但是算法较复杂,加密解密花费时间长。在维护网络安全的工作中,我们可以结合使用这两种加密算法,互补长短。
4.侵检测技术入侵检测是继“防火墙”、“数据加密”等传统安全保护方法之后的新一代安全保障技术。入侵检测是指通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象,同时做出响应目前,入侵检测技术按照检测方法的不同可分为误用检测、异常检测以及混合型入侵检测系统。异常检测主要通过对计算机网络用户的不正常行为以及计算机网络资源的非正常使用情况进行检测,从而发现并指出不法入侵行为。异常检测虽然具有响应速度快、可以检测到新的未知攻击,但是误报率较高。误用检测根据已知的攻击方法事先定义好入侵模式库,通过判断模式库中的模式出现与否来判定入侵。该方法对已知的攻击模式非常有效,但它对新的入侵攻击却几乎无能为力。混合型入侵检测系统:由于的两种入侵检测系统各有其优点和不足,因而在很多实际的入侵检测系统中同时采用了异常入侵检测和误检测这两种方法,采用两种不同的入侵检测方法的入侵检测系统我们将之称为混合型入侵检测系统。
3结束语
计算机网络安全是一门复杂的综合技术,涉及到计算机科学、网络技术、通信技术、密码技术、信息安全技术等诸多学科。网络安全问题产生的主要原因,探讨了一些常用网络安全的防护措施。我们需要采取被动防御与主动防御的相结合的方法,动态地不断地提高安全防范技术。此外,我们应当加强管理,不断提高全民网络道德水准和网络安全意识。现今时代,网络是否安全,已经影响到各行各业的生死存亡以及发展状况,也是未来社会发展好坏的一个重要的影响因素。总之,只有把好了网络安全的关卡,网络时代的网络空间才会为人类最大限度发挥其保障、服务的作用。
参考文献
[1]甘登文,叶继华,万宇文,等.计算机网络及通信[M].北京:机械工业出版社;2007.
[2]段宁华.计算机网络应用与实践教程 [M].北京:清华大学出版社,2007.
[3]Gregw. Cometd with Jetty [EB/OL].
论文作者:毕烽
论文发表刊物:《知识-力量》2018年4月下
论文发表时间:2018/6/6
标签:密钥论文; 网络论文; 技术论文; 网络安全论文; 防火墙论文; 算法论文; 计算机网络论文; 《知识-力量》2018年4月下论文;