论文部分内容阅读
【摘 要】本文从防火墙技术、数据加密技术、入侵检测技术、防病毒技术等几个方面浅析了计算机网络安全技术。
【关键词】安全 防火墙病毒
中图分类号:TN711 文献标识码:A 文章编号:
随着计算机网络的广泛应用,给人们工作和生活带来了极大的方便。然而,大量黑客攻击和病毒的泛滥,促使我们对计算机网络的安全性问题进行深入地思考和探讨。目前广泛运用和比較成熟的网络安全技术主要有:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等,以下就此几项技术分别进行分析。
一、防火墙技术
在信任网络与非信任网络之间,通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
1、防火墙的原理 防火墙技术从原理上主要分为三种:包过滤技术、代理型防火墙和状态检测技术。
(1) 包过滤技术。包过滤技术依据网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为若干个一定大小的数据包,每一个数据包中都会包含一些特定信息,如数 据的源地址、目标地址、TCP / UDP 源端口和目标端 口等。防火墙通过读取数据包中的地址信息来判断 这些“包”是否来自可信任的安全站点,一旦发现 是来自危险站点的数据包,防火墙便会将这些数据拒之门外 。
(2)代理型防火墙。代理型防火墙也称为代理服 务器,它位于客户机与服务器之间,完全阻挡了二者间的数据交流。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到内部网络系统。
(3)状态检测技术。状态检测技术能够对各层的数据进行主动的、实时的监测,在对数据分析的基础上,能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时 对来自内部的恶意破坏也有极强的防范作用。
2、防火墙的主要功能 (1)防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。 (2)防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、、加密、身份认证) 配置在防火墙上。 (3)对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这 些访问并作出日志记录,同时也能提供网络使用情 况的统计数据。当发生可疑动作时,防火墙能进行 适当的报警,并提供网络是否受到监测和攻击的详 细信息。(4)防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
3、 防火墙的缺陷 防火墙并不是万能的,其自身存在一些缺陷,主要表现在以下方面:①不能防范不经过防火墙的其它途径的攻击;②不能解决来自网络内部的攻击和安全问题;③防火墙本身并不具备查杀病毒的功能;④防火墙难于管理和配置,易造成安全漏洞;⑤防火墙本身存在安全漏洞,安全策略内外难以统一。
二、 数据加密技术 数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内 容的一种技术手段。目前数据加密主要使用的有对称密钥加密和非对称密钥( 也称公开密钥) 加密两 种技术。
1、数据加密原理
加密过程可描述为:在加密端利用加密算法 E 和加密密钥 Ke 对明文 P 进行加密,得到密文 Y,密文 Y 被传送到接受端后进行解密。解密过程可描述为接受端利用解密算法 D 和解密钥 Kd 对密文进行解密。将密文恢复为明文 P。
2、数据加密的功能
①通过对网络数据的加密来保障网络的安全可靠性, 能够有效地防止机密信息的泄漏。②广泛地被应用于信息鉴别、数字签名等技术中, 用来防止电子欺骗, 这对信息处理系统的安全起到极其重要的作用。
3、数据加密的缺陷
数据加密的缺陷主要表现在以下几个方面:① 密钥是保密通信安全的关键,如何才能把密钥安全地送到收信方,是对称密钥加密技术的突出问题。此方法的密钥分发过程十分复杂,所花代价高;② 公开密钥加密技术的加、解密速度慢;③当多人通信时密钥组合的数量,会出现爆炸性的膨胀,使密钥分发更加复杂化。
三、人侵检测技术 入侵检测是指“通过对行为、安全日志、审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯人或闯入的企图”。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
1、入侵检测的原理
入侵检测是用于检测任何损害或企图损害系统的保密性、完整 性和可用性行为的一种网络安全技术。其核心问题在于如何对安全审计数据进行分析,以检测其中是否包含入侵或异常行为的迹象 。入侵检测的重要前提是:入侵行为和合法行为是可区分的,即可以通过提取行为的模式特征来判断该行为的性质。
2、入侵检测技术的主要功能
入侵检测技术的功能主要体现在以下方面:① 监视分析用户及系统活动,查找非法用户和合法用 户的越权操作。检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞;②识别反映已知进攻的活动模式并向相关人士报警;③对异常行为模式的统计分析;④能够实时地对检测到的入侵行为进行反应;⑤评估重要系统和数据文件的完整性;⑥可以发现新的攻击模式。由于统计学知识的使用,甚至能检测出新的入侵或从未发生过的入侵。
3、入侵检测技术的缺陷 (1)对信息流的截获存在问题。随着交换机的广泛应用,使得获取信息流成了困难。只能通过对交换机的设置,让所有的数据都发向某一端口。然而 事实上,当其他端口之间数据并发地交流时,会导 致数据来不及发到这个端口,从而导致了漏包。(2)对特征码的分析存在问题。当前的入侵检测 技术对于攻击的判断主要是通过对数据报的分析来 判断的。然而我们所总结的特征码,仅仅对已知的攻击有效,对于未知的攻击毫无办法。甚至对于已知的攻击,却因为没能找到特征码,而无法判断 。 (3)智能分析模型尚不成熟。很多的入侵检测系统仅仅是对单一的数据报进行分析,甚至没有数据报的重组。这样就无法解决 IP 碎片攻击。(4)入侵检测系统本身的脆弱性。入侵检测系统作为一个系统,其本身不可避免地也存在这样那样的漏洞,导致攻击者有机可乘。
四、防病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机网络系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台 PC 上,即对本地和本工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。当然,网络防病毒软件本身必然需要增加额外的服务器系统资源消耗,此类软件对网络性能的影响还是较为明显的,因此在使用过程中必须慎重选择。
在计算机应用中,不要随意打开来历不明的电子邮件、文件和存储器,不要轻易接受任何陌生人的邮件附件;选择合适的杀毒软件并经常升级病毒库;把浏览器中各项设置的安全级别调高,在IE设置中将ActiveX插件和控件,Java脚本等全部禁止就可以大大减少被攻击的可能性;及时为操作系统打上补丁,清除漏洞。
结束语
由计算机网络安全问题引起的损失越来越受到人们的重视,我们必须综合考虑安全因素,制定合理的技术方案和相关的配套法规等,进一步提高网络安全。相信随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
【关键词】安全 防火墙病毒
中图分类号:TN711 文献标识码:A 文章编号:
随着计算机网络的广泛应用,给人们工作和生活带来了极大的方便。然而,大量黑客攻击和病毒的泛滥,促使我们对计算机网络的安全性问题进行深入地思考和探讨。目前广泛运用和比較成熟的网络安全技术主要有:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等,以下就此几项技术分别进行分析。
一、防火墙技术
在信任网络与非信任网络之间,通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
1、防火墙的原理 防火墙技术从原理上主要分为三种:包过滤技术、代理型防火墙和状态检测技术。
(1) 包过滤技术。包过滤技术依据网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为若干个一定大小的数据包,每一个数据包中都会包含一些特定信息,如数 据的源地址、目标地址、TCP / UDP 源端口和目标端 口等。防火墙通过读取数据包中的地址信息来判断 这些“包”是否来自可信任的安全站点,一旦发现 是来自危险站点的数据包,防火墙便会将这些数据拒之门外 。
(2)代理型防火墙。代理型防火墙也称为代理服 务器,它位于客户机与服务器之间,完全阻挡了二者间的数据交流。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到内部网络系统。
(3)状态检测技术。状态检测技术能够对各层的数据进行主动的、实时的监测,在对数据分析的基础上,能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时 对来自内部的恶意破坏也有极强的防范作用。
2、防火墙的主要功能 (1)防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。 (2)防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、、加密、身份认证) 配置在防火墙上。 (3)对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这 些访问并作出日志记录,同时也能提供网络使用情 况的统计数据。当发生可疑动作时,防火墙能进行 适当的报警,并提供网络是否受到监测和攻击的详 细信息。(4)防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
3、 防火墙的缺陷 防火墙并不是万能的,其自身存在一些缺陷,主要表现在以下方面:①不能防范不经过防火墙的其它途径的攻击;②不能解决来自网络内部的攻击和安全问题;③防火墙本身并不具备查杀病毒的功能;④防火墙难于管理和配置,易造成安全漏洞;⑤防火墙本身存在安全漏洞,安全策略内外难以统一。
二、 数据加密技术 数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内 容的一种技术手段。目前数据加密主要使用的有对称密钥加密和非对称密钥( 也称公开密钥) 加密两 种技术。
1、数据加密原理
加密过程可描述为:在加密端利用加密算法 E 和加密密钥 Ke 对明文 P 进行加密,得到密文 Y,密文 Y 被传送到接受端后进行解密。解密过程可描述为接受端利用解密算法 D 和解密钥 Kd 对密文进行解密。将密文恢复为明文 P。
2、数据加密的功能
①通过对网络数据的加密来保障网络的安全可靠性, 能够有效地防止机密信息的泄漏。②广泛地被应用于信息鉴别、数字签名等技术中, 用来防止电子欺骗, 这对信息处理系统的安全起到极其重要的作用。
3、数据加密的缺陷
数据加密的缺陷主要表现在以下几个方面:① 密钥是保密通信安全的关键,如何才能把密钥安全地送到收信方,是对称密钥加密技术的突出问题。此方法的密钥分发过程十分复杂,所花代价高;② 公开密钥加密技术的加、解密速度慢;③当多人通信时密钥组合的数量,会出现爆炸性的膨胀,使密钥分发更加复杂化。
三、人侵检测技术 入侵检测是指“通过对行为、安全日志、审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯人或闯入的企图”。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
1、入侵检测的原理
入侵检测是用于检测任何损害或企图损害系统的保密性、完整 性和可用性行为的一种网络安全技术。其核心问题在于如何对安全审计数据进行分析,以检测其中是否包含入侵或异常行为的迹象 。入侵检测的重要前提是:入侵行为和合法行为是可区分的,即可以通过提取行为的模式特征来判断该行为的性质。
2、入侵检测技术的主要功能
入侵检测技术的功能主要体现在以下方面:① 监视分析用户及系统活动,查找非法用户和合法用 户的越权操作。检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞;②识别反映已知进攻的活动模式并向相关人士报警;③对异常行为模式的统计分析;④能够实时地对检测到的入侵行为进行反应;⑤评估重要系统和数据文件的完整性;⑥可以发现新的攻击模式。由于统计学知识的使用,甚至能检测出新的入侵或从未发生过的入侵。
3、入侵检测技术的缺陷 (1)对信息流的截获存在问题。随着交换机的广泛应用,使得获取信息流成了困难。只能通过对交换机的设置,让所有的数据都发向某一端口。然而 事实上,当其他端口之间数据并发地交流时,会导 致数据来不及发到这个端口,从而导致了漏包。(2)对特征码的分析存在问题。当前的入侵检测 技术对于攻击的判断主要是通过对数据报的分析来 判断的。然而我们所总结的特征码,仅仅对已知的攻击有效,对于未知的攻击毫无办法。甚至对于已知的攻击,却因为没能找到特征码,而无法判断 。 (3)智能分析模型尚不成熟。很多的入侵检测系统仅仅是对单一的数据报进行分析,甚至没有数据报的重组。这样就无法解决 IP 碎片攻击。(4)入侵检测系统本身的脆弱性。入侵检测系统作为一个系统,其本身不可避免地也存在这样那样的漏洞,导致攻击者有机可乘。
四、防病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机网络系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台 PC 上,即对本地和本工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。当然,网络防病毒软件本身必然需要增加额外的服务器系统资源消耗,此类软件对网络性能的影响还是较为明显的,因此在使用过程中必须慎重选择。
在计算机应用中,不要随意打开来历不明的电子邮件、文件和存储器,不要轻易接受任何陌生人的邮件附件;选择合适的杀毒软件并经常升级病毒库;把浏览器中各项设置的安全级别调高,在IE设置中将ActiveX插件和控件,Java脚本等全部禁止就可以大大减少被攻击的可能性;及时为操作系统打上补丁,清除漏洞。
结束语
由计算机网络安全问题引起的损失越来越受到人们的重视,我们必须综合考虑安全因素,制定合理的技术方案和相关的配套法规等,进一步提高网络安全。相信随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。