王伟宁
北安市政务信息化管理服务中心
摘要:计算机网络已经成为人们生活中不可或缺的工具,计算机网络与人们的生活有着密切的关系,在计算机网络不断发展的进程中,人们对于计算机网络的安全也有了更高的关注度。本文主要就多种计算机网络技术进行了详尽的分析,并总结分析出计算机网络安全技术的未来发展趋势。希望通过本文的探究,能够为相关的人员提供一定的参考和借鉴。
关键词:计算机网络;安全技术;发展趋势
计算机是人们进行工作和学习的主要工具之一,通过计算机网络,人们可以更为快捷的获取到相关的信息,但是在计算机网络应用的过程中,也会受到各种因素的影响,而使得计算机网络出现一些信息丢失以及信息破损的问题,针对这些问题,就需要采取相关的安全技术,来加强对计算机网络的安全防护,以防止计算机网络遭受到恶意攻击和破坏,以保障计算机网络应用的安全性,而在计算机网络中,可应用的安全技术相对来说较多,下面本文主要就针对计算机网路的安全技术进行详尽的分析。
一、计算机网络安全技术分析
1、计算机网络防火墙技术
在计算机网络中,防火墙能够有效的阻隔网络传输中感染的一些不良病毒进入到用户网络中,起到保护用户网络安全的效用。这种技术主要针对的是内部网络,将访问内部网络资源进行筛选,剔除危险资源和有疑问的资源,保障资源应用的安全性,使得内部网络操作环境能够得到有效的改善。防火墙技术主要是针对两个网络之间的传输以及多个网络之间的数据传递进行中间的检验,检查的方式一般包括链接检查,或采用相关的安全防护手段来对网络进行安全检验,从而保障所传送到用户内部网络的数据无任何的恶意侵蚀病毒,并且应用该技术还可以有效对网络数据传送状态进行有效的监测和监视,以保障计算机内部网络应用的安全性。
通常而言,防火墙的形式也包括很多中,而防火墙形式的不同,其技术类型也会有所不同,其中主要包括的防火墙技术类型就是滤型、网络地址转换-NAT、代理型以及监测型四种。而在对防火墙技术进行选择应用的时候,也需要根据内部网络特点来选择相适应的防火墙技术,并且在对防火墙技术进行选用的过程中,也需要注意到以下几点问题:
1.1总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。
1.2要注重保障防火墙本身的安全性,防火墙技术主要是对内部网络进行安全防护,其自身的安全性也需要注意。
期刊文章分类查询,尽在期刊图书馆防火墙本身属于一种安全产品,其是信息系统中的一个重要的构成部分,防火墙在安全性上需要着重进行保障,这样才能够真正的发挥出其安全防护的作用。一般而言,影响防火墙安全的因素主要包括两点,第一就是防火墙的设计不当,第二就是防火墙的应用不合理。防火墙在实际应用的过程中,需要配置多个系统配件,同时采用手工进行系统操作,如果相关的管理人员对于防火墙不够了解,对于系统操作也不甚了解,那么就很有可能在进行防火墙系统配置的过程中,出现问题,从而影响到防火墙自身的安全性。
2、加密技术
信息交换加密技术分为两类:即对称加密和非对称加密。
2.1对称加密技术
在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。
2.2非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。
3、密钥备份和恢复
为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
4、证书管理与撤消系统
证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
二、计算机网络安全技术的发展趋势
随着计算机网络技术的成熟和发展,我们会面临越来越多的安全问题。面对网络安全不断产生的新问题,我们必须对网络安全技术的发展趋势有一定的了解,不断提高网络安全技术水平,才能保障网络的安全。首先是网络安全技术发展的专业化。网络犯罪手段的不断更新,要求有大量专门的科研机构对网络安全涉及的问题进行分析和解决,促进网络安全技术更新,使网络安全技术发展专业化。其次是网络安全技术的普及化。随着网络技术的广泛应用,网络病毒以及网络攻击也时刻威胁系统安全,这就要求我们具有网络的安全意识,以防患于未然。
在计算机网络中,任何一种安全技术都不可能提供所有的安全服务,抵抗每一种攻击。因此,设计一个安全系统时,可结合多种技术灵活运用。同时,效率与安全往往相互矛盾。面对特定的应用系统,应协调好安全性和效率的关系。此外,系统安全最薄弱的环节往往是内部的人事安全。因此,提高职员的素质,控制敏感岗位的人数,定期安全培训,也是很有必要的。
三、结语
综上所述,由于计算机网络在应用的过程中,很可能遭受到恶意攻击和破坏,从而使得重要的信息被窃取和损坏,因此,就需要采用相关的安全技术,来保障计算机网络的安全。而就我国目前的计算机网络安全技术来说,很多的安全技术还处于研究的初级阶段,还没有得到有效的完善,因此,我国的计算机网络要想得到更为安全的保障,就需要加大对计算机网络安全技术的研究力度,不断的完善各项安全技术,只有这样才能够更好的推动我国计算机网络的发展。
参考文献:
[1] 张云勇,陈清金,潘松柏,魏进武. 云计算安全关键技术分析[J]. 电信科学. 2010(09)
[2] 包延芳. 浅析网络防火墙技术[J]. 今日科苑. 2008(02)
[3] 王玲. 网络信息安全的数据加密技术[J]. 信息安全与通信保密. 2007(04)
[4] 文瑞映. ORACLE数据库的备份与恢复[J]. 电脑知识与技术. 2012(23)
论文作者:王伟宁
论文发表刊物:《基层建设》2015年25期供稿
论文发表时间:2016/3/23
标签:密钥论文; 防火墙论文; 计算机网络论文; 技术论文; 网络安全论文; 网络论文; 证书论文; 《基层建设》2015年25期供稿论文;