美章网 资料文库 计算机网络安全技术的核心实践范文

计算机网络安全技术的核心实践范文

本站小编为你精心准备了计算机网络安全技术的核心实践参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

计算机网络安全技术的核心实践

根据网络入侵事件的分析可得出,造成安全缺陷的原因是受侵入主机的错误配置和系统缺陷和反应能力不强的问题。这些现象对于计算机网络安全造成了一定的影响,极大程度的妨碍了用户的使用效果。因此,本文主要针对这两类情况进行分析。

1计算机网络安全性的研究

保护网络安全是现代信息技术急需解决的问题,现在的网络安全性是由4个相互影响和配合的部分组成,分别是保密性能、鉴别性能、抗抵赖性能和完整性的控制。保护安全方面最常用的方法是保密方法,受保护的信息不会得到未授权者的访问。先对对方身份的确认在敏感信息传输或事务处理之前进行被称为鉴别。计算机网络安全中和数字签名有关的是抗抵赖性,保护信息可以不被他人访问修改是其完整性的体现。保密可采用加密技术实现,一般是密钥加密、单项函数和公开密钥加密这三类技术进行加密实施。在加密过程中使用单一的密钥加密和解密信息属于密钥加密;两个密钥,一个加密,另一解密的属于公开加密;信息加密后产生原始信息的一个签名,可证明它的权威性的属于单项函数加密技术。网络安全中,信息在传输之前进行加密是保障信息安全的重要手段。

通过对于通信对象的真伪进行验证的技术被称为鉴别技术。验证通信对象的入侵者是不是恶意难度系数比较大,这需要密码学的复杂协议进行分析协助。与特定的进程进行通信是鉴别关心需要研究的,而不是允许进程做什么。鉴别的形式比较多,主要是共享秘密密钥、使用密钥分发中心、Kerberos使用、公开密钥加密算法的鉴别等。数字签名系统的开发是保证信息和文件真实性和可靠性的体现,它的性质是接收方对于发送方所宣传的身份能够验证到位;发送方所发送的文件无法被否认;报文不可能被接收方所伪造。该技术可采用秘密密钥和公开密钥的方式进行数字签名。在计算机网络安全技术中使用最为广泛的程序是PGP程序,这是一个软件加密程序。它是公钥加密技术和消息安全性的事实标准,用户使用时如果存在不安全的通信链路,他可以自主建立安全的消息和通信,使用各种形式的加密方法可给用户提供安全高效的传输过程。此程序的特点是他可以保护自己的消息和私有文件不被破坏和盗取,也可保护自己的私下交谈,这是使用一种简单消息认证方法可以达到的。

2影响网络安全的常见攻击工具

破坏性攻击工具是造成网络安全的重要隐患,它主要通过骚扰和破坏数据的方式进行。一般情况下,大部分的破坏性攻击工具只是影响用户的使用心情和效率,对于网络基本安全没有大的威胁。当然,也存在少量的程序造成网络的性能。这需要每个新系统管理员对于一些有关服务拒绝的知识和常见的破坏性设备指导给用户,一般包括这些内容:电子邮件炸弹、邮件链接对电子邮件轰炸、邮件中断、服务拒绝攻击和病毒等。扫描程序是安全审计工作简化的关键,它可以进行收集和整理有用信息,使得网络目标进行响应的过程。但由于网络安全较为脆弱,一些不负责任的技术人员可能使用扫描程序影响网络安全。在计算机系统操作过程中识别用户的技术手段的唯一程序是用户口令,但由于技术问题使用该程序容易发现网络中的弱点问题。能够捕获网络报文的设备就是嗅探器,采设备可分析网络流量,找出网络中的潜在问题。嗅探器的危害在于,网络黑客可利用此获取用户口令、机密信息和更高级别的访问权限。

3防火墙技术的概念和使用情况

在计算机网络技术中可以保护计算机网络安全的技术性措施是防火墙技术。防火墙是计算机网络的保护屏障,它是由软硬件设备组合,在内部网、外部网、公共网和专用网之间的界面上构建和结合而成的,它通过在网络界面上形成的网络通信监控系统来隔离和阻挡来自外部网络的入侵。同时所有的网络数据流,不论是内部网络还是外部网络的都必须经过防火墙。这是防火墙所处网络位置的特性和前提,防火墙有效全面保护网络不收侵害的主要原因是其内、外部网络之间的通信通道的唯一性决定的。防火墙的保护作用主要是根据它的特性决定的,入侵者要想接触目标计算机,需要必须先穿越防火墙的安全防线。同时,防火墙可以设置不同的保护级别,高级的保护级别会禁止一些服务来增强网络保护的力度。但防火墙技术自身存在一些问题,首先它不能防病毒,其次对于数据在防火墙之间的更新也非常不便,实施服务请求在延迟太大的情况下无法进行支持,还有就是防火墙的滤波技术会使网络性能减低50%以上。这些问题需要网络技术人员增强技术研究和改进来提高防火墙技术的功能。简单实用、透明度高是防火墙的特点和优势,防火墙是企业网安全问题的流行方案,把公共数据和服务置于防火墙外,对于网络信息的使用、安全保证和稳定运行都有一定的影响。

4结束语

随着计算机网络技术的发展和网络应用的普及,人们的工作生活对此的需求更为显著。计算机网络安全技术和工具是计算机网络应用的关键,加强对计算机网络安全技术和工具的研究和强化,是现代信息技术发展的重要内容。我国需要重视计算机网络技术的研究,培养更多计算机技术人才,这是提升我国计算机信息化发展和进步的基础,也能为我国的经济发展提供动力和保障。

作者:罗健 单位:辽宁省高速公路管理局丹东管理处