简述计算机网络安全技术内涵.docVIP

简述计算机网络安全技术内涵摘 要：文中介绍了计算机网络安全内容与防火墙技术，数据加密技术等内容 关键词：计算机；网络安全；防水墙；加密；内涵 引言 网络具有跨国界、无主管、不设防、开放、自由、缺少法律约束力等特性，网络的这些特性显示了它的许多优点，但同时也使它容易受到来自各方面的入侵和攻击。据美国FBI统计：全球平均每20秒就发生一起Internet计算机系统被入侵事件，而且仅美国每年因此而造成的损失就高达100亿美 1．网络安全 1．1网络安全定义 网络安全就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改，系统连续正常的工作，网络服务不中断 １．2影响网络安全的主要因素 计算机网络安全受到的安全威胁是来自于多方面的：一般来说，主要包括以下几方面： １．２．１计算机网络使信息价值巨增，吸引了黑客的大量网络入侵 １．２．２现有的计算机系统由于存在或多或少的漏洞，这使得网络攻击成为可能 １．２．３系统通信协议和应用服务协议存在缺陷，可被恶意利用用来攻击网络 １．２．４计算机网络配置较为复杂，如果配置不当．也会产生安全漏洞 １．２．５目前的计算机病毒可以破坏计算机网络安全系统并通过网络破坏更多的计算机 2.防火墙 防火墙是保护网络安全最主要的手段之一，近年来防火墙技术取得了很大的进展，各种防火墙技术立运而生 ２．１防火墙的定义 防火墙是一种将内部网和公开网分开的方法。 实质上是一种隔离技术。目前防火墙已经成为世界上用得最多的网络安全产品之一。在互联网上，防火墙是一种非常有效的网络安全模型．通过它可以隔离风险区域与安全区域的连接，同时不会妨碍用户对风险区域的访问。防火墙可以监控进出网络的通信量，能根据企业的安全策略控制出入网络的信息流．且本身具有较强的抗攻击能力，它是提供信息安全服务．实现网络和信息安全的基础设施。由于对网络的入侵不仅来自高超的攻击手段，也有可能来自配置上的低级错误或不合适的密码选择 ２．２防火墙的功能 防火墙的建立是为了防止内部网络免受来自网络以外的干扰、破坏，其主要功能有：(1)访问控制功能。(2)内容控制功能。(3)全面的日志功能。（4）集中管理功能。(5)自身的安全和可用性。(6)其他安全控制，各组织机构可以根据本单位的特殊要求来配置防火墙系统，从而实现其他安全控制 ２．３防火墙技术分析 防火墙从原理上主要有三种技术：包过滤（Packet Filtering）技术、代理服务(Proxy-Service)技术和状态检测（State Inspection）技术 ２．４包过滤(Packet Filtering)技术 包过滤技术是一种简单、有效的安全控制技术，它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址和TCP端口号等规则，对通过设备的数据包进行检查，限制数据包在内部网络的进出。由于包过滤技术要求内外通信的数据包必须通过使用这项技术的计算机，才能进行过滤，因而，包过滤技术必须用在路由器上。它通常由包过滤路由器对IP包进行选择，允许或拒绝特定的包通过 包过滤技术具有数据包过滤对用户透明、一个过滤路由器能协助保护整个网络、过滤路由器速度快、效率高等优点 包过滤技术的缺点：配置访问控制列表比较复杂，要求网络管理员对Internet服务有深入了解其性能随访问控制列表的长度的增加而呈指数下降没有跟踪记录能力，不能从日志记录中发现黑客的攻击记录不能在用户级别上进行过滤，即不能鉴别不同的用户和防止IP地址盗用；只检查地址和端口，对通过网络应用链路层协议实现的威胁无防范能力；无法抵御数据驱动型攻击；不能理解特定服务的上下文环境和数据{包过滤防火墙技术虽然能实现一定的安全保护，且有许多优点．但是包过滤毕竟是第一代防火墙技术，本身存在较多缺陷，不能提供较高的安全性 3．数据加密技术 与防火墙配合使用的安全技术还有数据加密技术。数据加密是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要技术手段之一：随着信息技术的发展，网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外，从技术上分别在软件和硬件两方面采取措施，推动着数据加密技术和物理防范技术的不断发展。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种 4．智能卡技术 与数据加密技术紧密相关的另一项技术则是智能卡技术。所谓智能卡就是密钥的一种媒体，一般就像信用卡一样，由授权用户所持有并由该用户赋予它一个口令或密码字，该宇航局码与内部网络服务器上注册的密码一致。当口令与身份特征共同使用时，智能卡的保密性能