計算機網絡安全論文(2)
計算機網絡安全論文篇二
《計算機網絡安全研究》
摘要:隨著信息技術的飛速發展,網絡及網絡信息安全技術已經影響到社會的政治、經濟、文化和軍事等各個領域。網絡技術的成熟使得網絡連接更加容易,人們在享受網絡帶來便利的同時,網絡的安全也日益受到威脅。
關鍵詞:計算機網絡安全;網絡技術;網絡管理
一、網絡安全的含義及特征
網絡安全從其本質上講就是網絡上的信息安全,指網絡系統的硬件、軟件及數據受到保護。不遭受破壞、更改、泄露,系統可靠正常地運行,網絡服務不中斷。從用戶的角度,他們希望涉及到個人和商業的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網絡運營商和管理者的角度來說,他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網絡資源的非法占用和非法控制等威脅,制止和防御網絡“黑客”的攻擊。
網絡安全根據其本質的界定,應具有以下基本特征:(1)機密性。是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網絡系統的各個層次上都有不同的機密性及相應的防范措施。在物理層,要保證系統實體不以電磁的方式向外泄露信息,在運行層面,要保障系統依據授權提供服務,使系統任何時候都不被非授權人使用,對黑客入侵、口令攻擊、用戶權限非法提升、資源非法使用等;(2)完整性。是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;(3)可用性。是指合法用戶訪問并能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關資料。在物理層,要保證信息系統在惡劣的工作環境下能正常進行。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得發布者無法否認所發布的信息內容。接受者無法否認所接收的信息內容,對數據抵賴采取數字簽名。
二、網絡安全現狀分析
隨著計算機和通信技術的發展,網絡信息的安全和保密已成為一個至關重要且急需解決的問題。計算機網絡所具有的開放性、互連性和共享性等特征使網上信息安全存在著先天不足,再加上系統軟件中的安全漏洞以及所欠缺的嚴格管理,致使網絡易受攻擊,因此網絡安全所采取的措施應能全方位地針對各種不同的威脅,保障網絡信息的保密性、完整性和可用性。現有網絡系統和協議還是不健全、不完善、不安全的。
網絡安全是研究與計算機科學相關的安全問題,具體地說,網絡安全研究了安全的存儲、處理或傳輸信息資源的技術、體制和服務的發展、實現和應用。每個計算機離不開人,網絡安全不僅依賴于技術上的措施,也離不開組織和法律上的措施。客戶/服務器計算模式下的網絡安全研究領域,一是OSI安全結構定義的安全服務:鑒別服務、數據機密性服務、數據完整性服務、訪問控制服務等;二是OSI安全結構定義的安全機制:加密、數字簽名、訪問控制、數據完整性、鑒別交換、通信填充等機制以及事件檢測、安全審查跟蹤、安全恢復;三是訪問控制服務:訪問控制服務中的安全技術有靜態分組過濾、動態分組過濾、鏈路層網關、應用層網關;四是通信安全服務:OSI結構通信安全服務包括鑒別、數據機密性和完整性和不可抵賴服務;五是網絡存活性:目前對Internet存活性的研究目的是開發一種能保護網絡和分布式系統免遭拒絕服務攻擊的技術和機制。
三、網絡安全解決方案
網絡安全是一項動態、整體的系統工程。網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。(1)防病毒技術。網絡中的系統可能會受到多種病毒威脅,對于此可以采用多層的病毒防衛體系。即在每臺計算機,每臺服務器以及網關上安裝相關的防病毒軟件。由于病毒在網絡中存儲、傳播、感染的方式各異且途徑多種多樣,故相應地在構建網絡防病毒系統時,應用全方位的企業防毒產品,實施層層設防、集中控制、以防為主、防殺結合的策略;(2)防火墻技術。防火墻技術是近年發展起來的重要網絡安全技術,其主要作用是在網絡入口處檢查網絡通信,根據用戶設定的安全規則,在保護內部網絡安全的前提下,保障內外網絡通信,提高內部網絡的安全。(3)入侵檢測技術。入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段。實時入侵檢測能力之所以重要,是因為它能夠同時對付來自內外網絡的攻擊;(4)安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統互相配合,能夠有效提高網絡的安全性。通過對網絡的掃描,可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。如果說放火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然;(5)網絡安全緊急響應體系。網絡安全作為一項動態工程,意味著它的安全程度會隨著時間的變化而發生變化。隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略,并及時組建網絡安全緊急響應體系,專人負責,防范安全突發事件。
四、網絡安全管理
網絡安全管理是指對所有計算機網絡應用體系中各個方面的安全技術和產品進行統一的管理和協調,進而從整體上提高整個計算機網絡的防御入侵、抵抗攻擊的能力體系。最初人們對網絡安全的普遍認識是單點式的、分散的安全管理。一個系統中采用各類不同的安全設施實現不同的安全功能,目前大部分單個的網絡安全管理工具比較分散,各個安全功能需要分別進行配置,不同的管理工具之間缺乏連通性,但是由各種技術和產品構成的系統日益復雜。管理員如果要實現一個整體安全策略需要對不同的設備分別進行設置,特別是在全局安全策略需要進調整時,很難考慮周全和實現全局的一致性。
網絡管理的趨勢是向分布式、智能化和綜合化方向發展。(1)基于Web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數據在Internet上廣為使用;(2)基于CORBA的管理。公共對象請求代理體系結構CORBA是由對象管理小組為開發面向對象的應用程序提供的一個通用框架結構;(3)采用Java技術管理。Java用于異購分布式網絡環境的應用程序開發,它提供了一個易移植、安全、高性能、簡單、多線程和面向對象的環境,實現“一次編譯,到處運行”。將Java技術集成至網絡管理,可以有助于克服傳統的純SNMP的一些問題,降低網絡管理的復雜性。
總之,計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻
[1]張世永.網絡安全原理與應用[M].科學出版社.
[2]李明之.網絡安全與數據完整性指南[M].機械工業出版社.
[3]張仕斌.網絡安全技術[M].清華大學出版社.
看過“計算機網絡安全論文”的人還看了:
1.計算機網絡論文