计算机网络安全性.docxVIP

计算机网络安全性 【摘要】随着计算机技术的发展，计算 机网络的应用领域和应用人群急剧增加， 网 络安全问题也日益严重。本文论述了计算机 网络安全的概念，计算机网络安全威胁及保 障计算机网络安全的基本技术，包括防火墙、 数据加密等，以提高计算机网络安全性。 【关键词】计算机网络安全性防火墙 随着信息技术的飞速发展，网络及网络 信息安全技术已经影响到社会的政治、 经济、 文化和军事等各个领域。以网络方式获取和 传播信息已成为现代信息社会的重要特征 之一。网络技术的成熟使得网络连接更加容 易，人们在享受网络带来的便利的同时，网 络的安全也日益受到威胁。安全的需求不断 向社会的各个领域扩展， 人们需要保护信息， 使其在存储、处理或传输过程中不被非法访 问或删改，以确保自己的利益不受损害。因 此，网络安全必须有足够强的安全保护措施， 确保网络信息的安全，完整和可用。 一、网络安全概述 网络安全的定义 网络安全从本质上来讲， 就是网络上的 信息安全，就是指网络系统中流动和保存的 数据，不受到偶然的或者恶意的破坏、 泄露、 更改，系统连续正常的工作，网络服务不中 断。从广义上来说，凡是涉及到网络上信息 的保密性、完整性、可用性、真实性和可控 性的相关技术和理论都是网络安全所要研 究的领域。 影响网络安全的因素 影响网络安全的主要因素：一是信息泄 密。主要表现为网络上的信息被窃听。二是 信息被篡改，这样的网络侵犯被称为积极侵 犯者。积极侵犯者截取网上的信息包，并对 之进行更改使之失效，或者故意添加一些有 利于自己的信息，起到信息误导的作用。三 是传输非法信息流。用户可能允许自己同其 他用户进行某类型的通信， 但禁止其它类型 的通信。四是网络资源的错误使用。如果不 合理地资源访问控制，一些资源有可能被偶 然或故意破坏。五是非法使用网络资源。非 法用户登录进入系统使用网络资源， 造成资 源的消耗，损害了合法用户的利益。六是环 境影响。自然环境和社会环境对计算机网络 都会产生极大的不良影响。七是软件漏洞。 包括操作系统、数据库及应用软件、 TCP/IP 协议、网络软件和服务、密码设置等的安全 漏洞。这些漏洞一旦遭受电脑病毒攻击，就 会带来灾难性的后果。八是人为安全因素。 如果管理人员不按规定正确的使用， 甚至人 为泄露系统的关键信息，则其造成的安全后 果是难以估量的。 二、计算机网络安全研究的内容 既然存在诸多危害计算机网络安全的 因素，自然就为人们提出了一些有待研究的 课题。现将主要研究内容介绍如下： 主机和终端数据安全性 众所周知，构成一个计算机网络，必须 是由若干台主机与终端机相应的电缆连接， 在网络软件管理下，才能实现。而一个正在 运行的网络，其大量的数据、信息均存放在 主机或终端机内、外存中，如何防止非法用 户的访问是至关重要的的。在这方面，研究 的方法有四种：设置难以被人推断的口令、 设置磁卡或密钥识别、 设置指纹或声音识别、 设置用户特征识别系统。 通信途中数据安全性 计算机通信的范围在不断扩大， 已远远 超出局域网络的管辖区。因此，在传输途中 的数据易受到攻击，传统的对策有：一是将 通信数据加密使合法收信人以外的人看不 懂；二是在通信网上采用分组交换，通过调 换分组顺序及变更传送路由防止数据被盗； 三是将通信线路与设备放置在外人难以接 近的地方，并采用不易被截取的传输方法。 整个网络的数据保护 在整个数据通信网络上，必须采取的数 据保护措施包括确认通信本身的合法性和 保证通信数据的合法性两个方面。 依据不同 需求有三种保护方法。 一是网络管理中心集 中管理；二是各主计算机分散管理；三是网 络内的交换机分散管理。 但是，用加密钥方式进行通信的数据通 信网中，加密用的密钥由各主机进行分散管 理是很难的，往往采用在网络内集中管理密 钥的方法。此外，在利用加密签名等手段来 验证信息时，还需要有各部门来证明该信息 是否是发信人发的。因此，要采用集中管理 方式，在管理中心将各用户的签名登记。 三、计算机网络安全保护技术 计算机网络安全从技术上讲， 目前广泛 运用比较成熟的网络安全技术主要是：防火 墙技术、数据加密技术、入侵检测技术、防 病毒技术等。 防火墙技术 防火墙技术是指网络之间通过预定义 的安全策略，对内外网通信强制实施访问控 制的安全应用措施。它对两个或多个网络之 间传输的数据包按照一定的安全策略来实 施检查，以决定网络之间的通信是否被允许， 并并监视网络运行状态。 数据加密技术 数据加密技术按作用不同可分为数据 存储、数据传输、数据完整性的鉴别以及密 钥的管理技术。数据存储加密技术是防止在 存储环节上的数据丢失。数据传输加密技术 的目的是对传输中的数据流加密， 常用的有 线路加密和端口加密。 数据完整性鉴别目的 是对介入信息的传送，