网络安全浅析.pdfVIP

科技信息 计算机与网络 网络安茔浅析 山泰省农村信用联社临沂办事处计算机中心邵昌凯 [摘要]随着计算机技木的蔓晨，在计鼻机上赴理业务已由单机处理功能皇晨到面向内部局_喊丹、奎球王联网的世界 范围内的信息共享和业务处理功能．在信息处理能力捉高的同时，基于网路连接的安奎同逼也日苴突出，本文探讨了 丹培安全的现状荻问遏由来以及几种主要同路安全技柬． [关键词]网喀安全计算机同略安奎防范 随着计算机网络的发展，其开放性，共享性，互连程度扩 总是可以使用先进的、安全工具不知道的手殷进行攻击． 大．网络的重要性和对社会的影响也越来越大．而网络安全问题 二、网络安全的主要技术 显得越来越重要了．国际标准化组织(Is0)将。计算机安全”定 安全是同络赖以生存的保障，只有安全得到保障，阿络才能 义为：。为数据处理系统建立和采取的技术和管理的安全保护， 实现自身的价值。网络安全技术随着人们网络实践的发展而发 保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、 展，其涉及的技术面非常广，主要的技术如认证、加密、防火墙及 更改和泄漏”，上述计算机安全的定义包含物理安全和逻辑安全 入侵检测是网络安全的重要防线． 两方面的内容，其逻辑安垒的内容可理解为我们常说的信息安 1认证 全。是指对信息的保密性、完整性和可用性的保护，而网络安全 对合法用户进行认证可以防止非法用户获得对公司信息系 性的音义是信息安全的引申．即网络安全是对网络信息保密性、 统的访问，使用认证机制还可以防止合法用户访|可他们无权查 完整性和可用性的保护． 看的信息。 一、网络的开放性带来的安全问厢 2数据加密 众所周知．Internet是开放的，而开放的信息系统必然存在加密就是通过一种方式使信息变得混乱，从而使未被授权 众多潜在的安全隐患，黑客和反黑客、破坏和反破坏的斗争仍将 的人看不懂它．主要存在两种主要的加密类型：私匙加密和公匙 继续。在这样的斗争中，安全技术作为一个独特的领域越来越受 加密． 到全球网络建设者的关注。为了解决这些安全问题．各种安全机 2．1私匙加密 制、策略和工具被研究和应用．然而，即使在使用了现有的安全 私匙加密又称对称密匙加密，因为用来加密信息的密匙就 工具和机制的情况下．网络的安全仍然存在很大隐患，这些安全 是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧 隐患主要可以归结为以下几点。 密性，它不提供认证．因为使用该密匙的任何人都可以剖建、加 1每一种安全机制都有一定的应用范围和应用环境．防火 密和平共处送一条有效的消息。这种加密方法的优点是速度很 墙是一种有效的安全工具，它可以隐蔽内部网络结构，限制外部 快，程容易在硬件和软件件中实现． 阿络到内部两络的访同。但是对于内部网络之间的访问．防火墙 2．2公匙加密 往往是无能为力的．因此，对于内部网络到内部网络之间的入侵 公匙加密比私匙加密出现得晚．私匙加密使用同一个密匙 行为和内外勾结的入侵行为．防火墙是根难发觉和防范的． 加密和解密．而公匙加密使用两个密匙，一个用于加密信息，另 2安全工具的使用受到人为因素的影响．一十安全工具能 一十用于解密信息．公匙加密系统的缺点是它们通常是计算密 不能实现期望的效果，在很大程度上取决于使用者，包括系统管 集的，因而比私匙加密系统的速度慢得多．不过若将两者结合起 理者和普通用户。不正当的设置就会产生不安全因素。例如，NT 来，就可以得到一个更复杂的系统． 在进行合理的设置后可以达到c2级的安全性，但很步有人能 3防火墙技术 够对NT本身的安全策略进行台理的设置．虽然在这方面．可以 防火墙是网络访『可控制设备，用于拒绝除了明确允许通过 通过静态扫描工具来检测系统是否进行了合理的设置，但是这