计算机网络安全的关键技术及保障措施.docVIP

计算机网络安全的关键技术及保障措施 　　摘要：计算机网络信息安全与人们的生产生活息息相关，分析计算机网络存在的安全问题，并找出防护网络信息安全的对策，期望通过对这个问题的研究，为保护网络信息安全提供帮助与借鉴意义。 　　关键词：网络信息；安全隐患；保护策略 　　中图分类号：TP399 文献标识码：A文章编号：1007-9599 (2011) 16-0000-01 　　The Key Technology and Security Measures of Computer Network Security 　　Hao Xin 　　(Fast Computer Center Corporation,Xian710077,China) 　　Abstract:The computer network information security and peoples production life is closely linked.Analysis of computer network security problems,and find the network information security protection measures,through the study of this issue,to help protect the network and information security. 　　Keywords:Network Information;Hidden Danger;Protection Strategy 　　当前，随着我国计算机技术的发展以及计算机网络的普遍应用，网络信息安全问题已经成为一个不可忽视的大问题。计算机网络信息安全关系到个人以及企事业单位的正常生活和正常运行，根据统计，发生入侵计算机网络，盗取个人或公司信息的事件不断增加。因此，必须保证计算机网络的保密性、可靠性和完整性，才能有效保证网络信息的安全。研究保护计算机网络信息安全已成为一个刻不容缓的课题。 　　一、计算机网络信息存在的安全隐患 　　（一）系统存在安全漏洞 　　系统存在安全漏洞这是一个经常提起的问题，每当新的操作系统或者新的应用软件上市不久，安全漏洞就被黑客发现。可以说没有一个系统是完美无缺的，其安全漏洞主要有以下两种。 　　1.缓冲区溢出。这种漏洞是最容易被黑客利用并进行攻击的漏洞，如果系统不检查程序与缓冲区间的变化，输入长度的数据时会把溢出部分放在堆栈内，系统还照常执行命令。黑客便可以利用这个漏洞发动攻击，其方法是发送超出缓冲区所能处理的长度的指令，使计算机系统不能正常运行，甚至盗取用户的个人信息。 　　2.拒绝服务。黑客利用这个漏洞来搅乱TCP/IP连接的次序，比较典型的是进行DoS攻击，它会耗尽或是损坏CPU周期、内存和磁盘空间等系统资源，使系统不能正常处理合法程序。 　　（二）合法工具被黑客利用 　　为了给用户带来更好的体验或更方便的使用，在计算机系统中都配备了一些工具软件，这些软件在提升系统性能为用户带来便利的同时，也成为了黑客利用的工具。例如：为系统管理员提供远程节点的信息的NBTSTAT命令，它也经常成为黑客利用的工具，进行收集用户身份信息、NetBIOS的名字、IIS名等，给用户的信息的安全带来严重的隐患。 　　（三）系统维护不及时 　　系统维护不及时是威胁网络信息安全的一个重要问题。在实际使用计算机网络时，很多用户不注意进行信息保护，有的用户甚至不安装杀毒软件，不进行系统漏洞打补丁。造成系统漏洞百出，网络信息极不安全，就如对黑客打开了大门一样，方便他们进入。因此，当系统出现漏洞时，应当及时进行升级维护。 　　二、计算机信息安全的保护措施 　　（一）对数据进行加密 　　网络数据加密主要有两种技术，分别是对称密码技术和非对称密码技术。二十世纪七十年代由IBM公司研制的对称密钥加密算法DES（Data En-cryption Standard）是非常著名的，DES使用56位密钥对64位的数据块进行加密。由于DES内部复杂的结构，保密性非常好。非对称密码算法加密和解密使用不同的密钥，用户可以先对信息进行加密，发送给接收对象以后，再进行解密，十分适合用户信息的保密。 　　（二）数字证书和公钥基础设施 　　当前，我国电子商务发展迅速，网上银行、网络购物等都使得网络交易日益频繁，为了保证交易和支付活动的安全可靠，必须采取新的措施来进行保障。安全认证机制是一种较为理想的保密方式，其中PKI（Public Key Infrastructure）公开密钥体系安全认证机制能够很好的保护用户信息和交易的安全。用户在PKI平台上可以安全通信，在公钥的基础之上用户进行网上安全通信有了保障。