引論：我們為您整理了1篇計算機網絡安全技術研究范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

計算機網絡安全技術研究:計算機網絡安全技術分析

【摘要】隨著計算機制造技術的提升以及互聯網普及速度加快，計算機網絡的運用越來越廣，可以說人們的生活與工作早已離不開這項技術。但在計算機網絡給人類帶來福音的同時，伴隨著計算機網絡自身的問題也不斷凸顯，而計算機網絡的安全技術問題首當其沖。計算機網絡的安全技術問題已經威脅到網絡與信息的安全，只有分析計算機網絡安全技術，找出防御措施，才能保障計算機網絡和信息的安全。

【關鍵詞】計算機網絡；安全技術；網絡與信息安全

計算機的廣泛應用，早已讓計算機從單機時代邁進了連接億萬電腦的網絡系統。網絡的作用越來越大，同時網絡安全的呼聲也越來越高，所以計算機網絡的安全技術越來越重要。

1計算機網絡的不安全因素

1.1計算機網絡的開放性

任何一種計算機網絡的安全技術都只會針對特殊的應用環境以及一定的應用范圍。例如防火墻只對于保護內網不會被外網進行破壞，但是對內網之間的訪問就顯得無能為力，在網絡開發的過程中，如果外網聯合內網進行侵入，那么防護墻就被動“失靈”，這對網絡安全就會造成破壞。其次對于計算機網絡安全技術的設置也會導致安全性受到威脅，如果安全工具被人為惡意篡改，那么預期的計算機網絡安全就會成為泡影。系統的后門也是可能被入侵的地方，如果傳統的安全工具不能有效考慮這個問題。，網絡的開發還導致黑客越來越多，技術也越來越高明。如今隨時隨地都會出現黑客攻擊計算機網絡的問題，與黑客先進的技術形成對比的就是計算機網絡安全技術的落后和更新速度慢，如果不是人為發現漏洞，那么計算機網絡的安全就會被破壞。

1.2計算機的操作系統

操作系統作為支撐計算機軟件運行和硬件開發的重要組成部分，如果計算機操作系統自身不安全，或者存在設計缺陷，那么很容易遭受網絡安全問題。如，網絡黑客總是喜歡找到某些操作系統的缺陷之處，然后對系統進行攻擊，讓計算機系統和服務器系統處于崩潰的地步，從而影響計算機網絡安全。另外，操作系統結構體系的缺陷，在網絡上下載，傳送文件以及加載進程等安全技術問題均會導致網絡安全問題。

1.3數據庫存儲技術

數據庫是大量存儲數據信息的地方，由于數據庫主要用于數據存儲、利用和管理，所以在安全技術上就顯得有心無力，數據庫主要保障數據完整性與安全性，防止數據被破壞或者被非法竊取，但是由于數據往往具有特殊的應用價值，所以也很容易遭受破壞，這往往也會是計算機網絡安全的重災區，同樣考驗著計算機網絡安全技術。

1.4其他方面

除了上面幾點具有代表性的計算機網絡安全問題考驗著安全技術外，還有來自計算機硬件和通訊設備遭受破壞，會導致計算機設備出現失常，留下隱患。還有在軟件開發中遺留下的隱患也會導致計算機網絡出現安全問題，這些問題同樣考驗著計算機網絡安全技術的更新換代，必須更加和高效。

2計算機網絡安全防范措施

2.1高效設置網絡防火墻

對于網絡的開放性而言，必須保障在一定范圍是開放的，對于網絡通訊進行訪問必須保障一定尺度，將允許訪問的人和數據進行開放，但是對于非法的人與數據就應該不開放，充分運用防火墻安全技術進行控制，這樣可以保障遠離網絡黑客的攻擊，防止發生網絡安全問題。防火墻是一種行之有效的網絡安全技術措施，對于網絡上危險的因素可以排除在局域網外面。

2.2運用好入侵檢測系統

一些未被授權或者是一些異常的應用一旦想要通過計算機網絡獲取個人信息或者資料時，如果有入侵檢測系統的幫忙，那么就能及時發現和制止。所以運用好入侵檢測系統技術可以有效防止計算機網絡安全問題。它主要是運用安全策略對外來入侵進行檢測，如果違背就會立馬制止此次活動，從而保障系統自身的安全。例如在校園網絡中采用的自帶入侵檢測的技術，在網絡中運用既帶軟件入侵檢測，又有硬件入侵檢測的檢測系統，就能確保能在計算機網絡中形成一種自帶主動防御的安全技術系統。

2.3網絡的安全監測系統

在萬維網以及郵箱服務器中植入網絡安全的監測系統，可以對網絡進行實時監測，對于一些具有安全隱患的內容進行攔截，并形成相應的應用內容，建立數據庫，下次自動進行監測，并向網管中心報警，以便采取措施。

2.4有效配置漏洞掃描系統

對于浩瀚的網絡世界，安全隱患多如牛毛，僅靠管理人員的技術以及經驗是不能有效解決這些安全問題的，所以對于大部分的網絡漏洞，只能依靠漏洞掃描系統，然后根據漏洞進行修復建議和打補丁，從而更快、更地修復計算機網絡安全。

2.5對數據庫進行備份和恢復

既然數據庫本身的安全技術得不到很好的保障，那么就從數據庫的用途出發，將數據庫建立成可以恢復和備份的數據庫，運用這類似的安全技術也能很好地保護數據庫免受破壞，或者被破壞后能盡快恢復。

3結束語

除了以上那些安全技術外，還可以應用密碼技術，驗證身份；利用網絡監聽維護子網系統安全技術；以及在路由器上綁定IP與MAC，防止惡意IP侵入。所以在了解當前計算機網絡的安全隱患，分析出合理的計算機網絡安全技術，就能將網絡安全問題降至低，盡可能保障用戶信息安全。

作者：張莉 單位：江西機電職業技術學院

計算機網絡安全技術研究:網絡安全維護下計算機網絡安全技術

摘要：在網絡技術廣泛應用下，如何強化計算機網絡安全技術管理成為當前研究熱點，從網絡安全維護角度對計算機網絡安全技術探討。

關鍵詞：網絡安全；維護；安全技術

網絡安全是一個老生常談的問題，但也是一個長期困擾人們的，必須要時刻重視的問題。近年來互聯網技術迅速發展，網絡規模不斷擴大，網絡安全問題也越來越突出，加強網絡安全意識，加強網絡安全防護一直是網絡用戶不敢怠慢的問題。如今計算機網絡已經普及到人們的日常生活和工作當中，為了遠離網絡安全威脅，我們更需要強化網絡安全維護意識，充分利用各種網絡安全技術加強網絡安全防范，保障網絡系統有一個安全的運行環境，以便為人們提供更好的服務。

1影響計算機網絡安全的相關因素

首先，計算機網絡自身因素。計算機內部因素是引發網絡安全問題的一個重要原因。計算機網絡自身的安全隱患可以來源于操作系統，不論哪種操作系統都難免存在安全漏洞，進而導致病毒入侵，危險計算機網絡的安全性。另一方面，計算機網絡的應用層同樣存在安全隱患，主要是應用層攜帶的病毒可能影響計算機網絡的安全性[1]。其次，計算機網絡用戶因素。計算機網絡用戶是計算機網絡中最主要的安全隱患之一。在內部局域網中，一般都通過訪問權限的設置來保障用戶系統的安全訪問，每個用戶都有自己的使用權限，大很多用于的安全意識不高，缺乏防范意識，使用戶信息泄露，并被非法用戶利用進入局域網，最終導致重要信息泄露，給自己、給他人造成嚴重損失。第三，黑客攻擊以及病毒入侵。黑客對計算機網絡系統的攻擊嚴重危害了網絡的安全性，甚至威脅著國家安全。如何遏制黑客攻擊是保障計算機網絡安全的重要問題。計算機病毒是一類比較隱蔽的計算機程序，具有潛伏性、傳染性以及破壞性等特點，常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計算機系統的漏洞對系統進行攻擊，進而控制計算機主程序實施非法操作，可導致整個系統癱瘓，嚴重威脅著計算機網絡的安全性。

2網絡安全維護下的計算機網絡安全技術

2.1防火墻技術

防火墻包括硬件和軟件，是兩個網絡之間執行訪問控制策略的一個系統，或者一組系統，主要功能是保護網絡不受他人侵擾。從技術本質上來講，防火墻就是提供一種可控的過濾網絡通信，是一種允許或者阻擋業務來往的網絡通信安全機制，帶網絡安全保護中只允許授權通信。一般情況下，防火墻是因特網與內部網之間的一臺計算機或者一個路由器，另外也可以稱之為堡壘主機，其職能就相對于一個安全門，為門內的部門提供安全，就像一個工作在前門的安全衛士，控制和檢查站點的訪問者，將那些危險因素阻擋在門以外[2]。防火墻是計算機網絡中一種非常常用的、有效的安全機制，利用防火墻可以有效控制病毒的入侵。作為一種網絡訪問控制標準，訪問者只有得到防火墻同意的情況下才能進入計算機網絡進行數據訪問，如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問。

2.2殺毒軟件

殺毒軟件又可稱為防毒軟件或者反病毒軟件，主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等，具有查毒、殺毒、防毒以及數據恢復等多種計算機網絡安全防護作用，同時還集成監控識別、自動升級等功能，是計算機防御系統的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛士、金山毒霸、360安全衛士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網絡的日常運營過程中經常會受到各種計算機病毒的危險，如今隨著計算機病毒的升級，單級的防毒產品已經不能滿足計算機網絡的安全需求，需要利用高性能的殺毒軟件對網絡進行多方位的防護[3]。例如采用服務器防毒軟件來保障計算機操作系統的安全性，利用郵件服務器軟件來確保郵件的安全性，懶覺帶病毒的郵件，以及在網關處設置一個殺毒軟件。綜上所述，通過對各種殺毒軟件的應用可以構建一個安全的網絡運行環境，對計算機網絡進行多方位保護。

2.3加密技術

數據加密的過程是指將稱為明文的可讀信息進行處理形成稱之為密碼的不可讀的代碼形式，反之則稱為解密。因特網是危險的，這種危險是TCP/IP協議固有的，為了保障因特網的安全，數據加密是必然的。數據加密是計算機安全的重要部分，是計算機網絡安全的最基本防范措施，要保障文件密碼安全時可以采用口令加密，要防止文件傳輸過程中泄露時可以采用文件加密。加密技術不僅可以用于通信保密，同時也可以用于企業安全機制，是保障網絡安全的基本條件。數據加密是利用密碼技術實現的，密碼技術是數據進行遠距離傳輸過程中可以采用的比較切實可行安全技術，也可以說是有效的數據傳輸安全技術。通過數據加密可以防止數據傳輸過程中不會發生泄密、不會被截獲。在計算機網絡中，數據加密包括存儲數據加密和傳輸數據加密兩種，對傳輸數據的加密包括硬件加密和軟件加密兩種。計算機網絡技術在社會的發展中發揮了不可替代的作用，然后在利用和發展計算機網絡技術的同時也要在做好網絡安全維護工作，針對網絡系統存在的安全隱患采用防火墻技術、加密技術以及人侵檢測技術等有效防范措施，提高計算機網絡安全性，保障網絡系統和網絡信息安全。

作者：包麗麗 單位：衡水市科技型中小企業技術創新資金管理中心

計算機網絡安全技術研究:網絡安全維護計算機網絡安全技術應用

摘要：隨著社會經濟的快速發展，計算機網絡逐漸走入人們的生活，成為人們日常生活不可分割的一部分。計算機網絡技術給人們的生活提供了巨大的便利，人們可以足不出戶獲得想要的資訊，實現了信息共享。然而，安全問題始終是困擾計算機網絡發展的重要因素。本文首先對計算機網絡安全進行簡單的介紹，然后介紹當前主要的計算機網絡安全隱患，之后分析在網絡安全維護視角下的計算機網絡安全技術，提出計算機網絡安全維護和故障處理措施，供有關人員參考。

關鍵詞：網絡安全維護；計算機網絡安全技術；應用

0引言

計算機網絡技術在信息時代背景下得到了長足的發展，在給人們生活提供便利的同時，也給人們信息資料帶來了安全隱患。網絡具有很強的虛擬性，網民在陌生的世界中進行交流和溝通，在一定程度上提高了網絡犯罪率。網絡安全問題始終是社會關注的焦點問題，網絡安全技術能夠為計算機網絡提供安全保障，提升網絡系統整體的安全性能。基于此，加強對計算機網絡安全技術在網絡安全維護中運用的研究具有十分現實的意義。

1計算機網絡安全概述

對計算機網絡安全的分析一般從安全性、保密性以及完整性三個方面進行分析：①安全性方面。計算機網絡安全性指的是計算機網絡系統內部安全以及外部安全。其中，內部安全主要是有計算機硬件、軟件以及相關設施實現，外部安全主要指的是人事安全，主要是操作者在接觸到相關敏感信息過程中，對這些信息的取舍過程。②保密性方面。計算機網絡是實現數據信息傳輸的重要媒介，保密是計算機網絡安全維護的重要方式，也是對已經存儲到計算機網絡中信息的一種保護措施。③完整性方面。完整性指的是程序完整性以及數據完整性兩個方面的內容，是保障計算機網絡存儲信息以及內部程序不被篡改的一種保護性措施。

2當前計算機網路安全隱患分析

2.1操作系統自身存在的問題

操作系統指的是計算機網絡系統運行程序，是計算機網路中相關應用軟件運行的前提，也是計算機網絡安全基礎。計算機操作系統擴展性較強，目的在于通過開發研究等，對計算機功能進行改進，更新版本等，這種擴展性給系統運行埋下了較大的安全隱患。通過市場調查發現，現階段市面上存在的計算機網絡操作系統，在技術層面上都存在嚴重的漏洞，給不法分子提供了機會，也給計算機網路系統本身造成嚴重的安全威脅。

2.2計算機病毒

所謂的計算機病毒，主要是指對計算機網絡運行造成干擾的計算機程序，病毒具有破壞性、傳染性以及潛伏性。現階段，計算機病毒形式主要包括木馬病毒、腳本病毒、蠕蟲病毒、間諜病毒等。其中，腳本病毒就是通過網頁腳本進行傳播的病毒，其攻擊目標主要是計算機系統中的漏洞，攻擊計算機終端，通過對其的攻擊實現對計算機程序的控制；木馬病毒具有較強的誘騙性，目的在于竊取用戶的相關信息；間諜病毒是對用戶鏈接和主頁進行挾持，通過強制性的手段增加網頁訪問量。在信息技術發展過程中，病毒的種類也不斷增多，給計算機網絡安全造成的威脅也越來越大。

2.3黑客攻擊

黑客攻擊指的是一些違法分子，利用一定的計算機技術和漏洞等，對計算機網絡終端以及系統進行破壞。現階段，計算機網絡黑客攻擊手段主要包括以下幾種：及時，利用性攻擊。主要是利用木馬病毒或者其他病毒，控制用戶的電腦系統；第二，拒絕服務式攻擊，主要是利用大數據流量，耗盡客戶的網絡流量，嚴重情況能夠導致網絡系統癱瘓；第三，虛假信息式攻擊，通過給用戶發送代用病毒或DNS攻擊的郵件等，在用戶電腦中植入病毒；第四，腳本攻擊，利用網絡腳本漏洞，將網絡主頁進行劫持，或者使客戶的電腦網頁不斷的進行彈窗，最終導致系統崩潰。

3基于網絡安全維護的計算機網絡安全技術

3.1病毒查殺技術

為了有效的解決計算機病毒問題，一般采用計算機防毒軟件，包括卡巴斯基、金山毒霸、360安全防護等，這些防毒軟件是重要的病毒查殺技術，對保障計算機網絡系統運行的安全具有重要的作用。一方面，用戶需要將計算機操作系統進行必要的更新，安裝近期的系統補丁，及時的修補網絡漏洞等。同時安裝正版的防毒軟件，及時的更新病毒庫等。另一方面，應該減少對一些不良網站的訪問，遏制病毒在計算機系統中的出現。

3.2防火墻技術

所謂的防火墻技術，就是為計算機網絡設置的一道防護屏障，是現階段最為主要的計算機網絡安全技術形式之一。一般將防火墻技術分為包過濾防火墻以及應用級防火墻兩類。應用級防火墻主要是將服務器作為主要安全點，從源頭對進入服務器的各種信息數據進行掃描分析，能夠及時的發現惡意攻擊或不正常運行情況，以便能夠采用更加有效的方式，將服務器和內部服務器隔斷，保障病毒不能傳播到計算機網絡中，減少病毒對計算機網絡系統的危害。包過濾防火墻，主要是在計算機系統中設置安全防護系統，利用路由器對傳輸到計算機網絡中的數據進行過濾，保障數據的安全性，同時通過告知形式逐漸提升用戶的安全意識。

3.3數據加密以及訪問權限技術

計算機網絡運行過程中產生的數據往往以動態的形式存在，加密技術就是利用密鑰對其實施控制，對數據實施變換處理，避免了非授權用戶對相關數據信息進行修改。數據加密技術是最為傳統的網絡安全維護技術之一，實施成本較小，在目前仍然廣泛應用在計算機網絡領域。訪問控制技術就是利用入網訪問限制、授權等對客體與主體之間的訪問進行約束。

4計算機網絡安全維護和故障處理措施

對于計算機網絡安全維護和故障處理工作，需要從硬件和軟件兩個方面入手：在計算機硬件方面：及時，需要保障計算機機箱的清潔性。計算機主機一般需要通過風扇進行散熱，但是在風扇運行過程中，會將空氣中的灰塵卷入到機箱中，如果灰層過多，會影響機箱的散熱性能，還有可能導致機箱短路；第二，人身、物體摩擦都可能產生靜電，但是靜電對計算機具有嚴重的損害性，因此，一般在進行計算機拆除過程中，需要佩戴防靜電手套等工具；第三，計算機硬件部門需要通過螺絲進行牢固處理，但是如果螺絲沒有擰緊，就會給硬件設備運行帶來安全隱患。在計算機軟件方面：及時，在計算機運行過程中，如果系統出現故障，需要立即關機觀察，分析導致問題的原因；第二，對于應用軟件故障，需要對其是否是系統故障進行判斷，然后利用防毒軟件等進行病毒查殺，切記不要隨意的刪除系統程序。

5總結

通過上述分析可知，在時展的過程中，特別是信息網絡技術的發展，計算機網絡進入了千家萬戶，給人們的生活帶來極大的便利。但計算機網絡安全問題始終是影響計算機網絡技術發展的重要因素，針對現階段存在的病毒、系統問題、黑客問題等，必須做好計算機網絡安全工作，加強管理，從硬件、軟件等各個方面入手，做好計算機網絡安全維護，保障計算機網絡系統運行的安全。

作者：史飛 單位：浙江西安交通大學研究院

計算機網絡安全技術研究:計算機網絡安全技術和防范

摘要：隨著信息網絡化的飛速發展，越來越多的人開始使用計算機技術，因此必須重視計算機網絡安全，使其發揮作用。為了確保計算機網絡安全技術的的安全性，相關技術人員要對其進行改進和優化，加強對于計算機網絡信息的維護。基于此，本文主要介紹了計算機網絡安全的基本內容和存在的問題，并提出相關保護技術和防范措施，進而有效維護計算機網絡安全，為各項事業提供技術保障，不斷促進我國經濟的健康平穩發展。

關鍵詞：計算機；網絡安全技術；防范措施

1計算機網絡安全概述

對于計算機網絡安全來說，其核心內容是指整個網絡體系中的具體數據安全，例如政府信息、個人信息資料等。從另一實質方面來講，它又指的是計算機信息源頭的安全性和網絡信息的真實性和完整性。信息安全的有效保障就體現在計算機網絡信息的真實性和完整性方面。

2計算機網絡安全中存在的問題

2.1自然威脅相關人員在建設重點基站和站點時，一定要加強對于自然威脅的考慮。在實際中，自然威脅主要產生于一部分和自然環境有關聯的因素，例如條件極差的場地環境、自然災害等。而無目地性是自然威脅形成的計算機網絡安全事故的主要特征，而不是因為某種目的形成的，具有隨意性，恰恰因為這些因素的存在繼而導致網絡安全的威脅。2.2非授權訪問非授權訪問的主要內容是針對某些未具有權限訪問的計算機網絡人員，以借助自己嫻熟的調試及編寫代碼技術，在沒有被網絡管理工作人員允許的狀況下就對一部分網絡機密資料實行訪問或者侵入到別的基站的行為。此威脅一般產生于某些組織或黑客，且伴有較強的目的性，以獲取某些文件的訪問權限和目標用戶的系統編寫權限，以及破壞該系統讓它的某種原有能力丟失。2.3后門和木馬程序在最初發明計算機網絡技術時，后門技術就被相關技術人員所運用，通過后門技術的運用，技術網絡人員在進入系統時可繞過用戶登錄界面。基于此，部分黑客以運用后門技術侵入某管理系統，而繞過技術管理者，開始獲得系統權限等，這樣好后門技術就方便了駭客侵入某些系統。木馬程序是后門程序里相對來說較特別的一種，是一種以網絡為基礎的遠程操作控制黑客的工具。木馬程序的隱蔽性是很強的，因為它較小，在工具、資源、媒介等其他軟件都能捆綁，并進行傳播。控制器程序和服務器程序是木馬程序的主要組成部分，黑客為實現其目的通常進入目標系統都是運用控制器程序，讓控制器程序演化成服務器指令，從而把控目標系統來實現所有的工作。2.4計算機病毒通常情況下計算機病毒都是在目標系統里潛伏，然后在一定的時機成熟后再進行爆發、傳播，進而將目標系統破壞，使得病毒種植。計算機病毒的核心內容就是指將損壞計算機的數據和功能植入計算機程序或者進行編制，從而進行自復制的一組程序代碼或計算機命令，嚴重影響計算機的正常使用。潛伏性、傳播性、破壞性和隱蔽性是其主要特點。

3計算機網絡安全的保護技術

3.1數據加密技術一般情況下，數據加密技術提升數據或信息的安全性是以重新編碼隱蔽人員的信息和數據為主的。其能夠有效避免外部破解這些信息和數據，防止用戶的信息被非法用戶竊取。其中，數據傳輸、秘鑰管理技術、數據儲存和數據完整性鑒定是數據加密技術的不同作用。3.2防火墻技術以未來之眼看待防火墻技術，它將廣泛應用于以后的網絡系統。防火墻作為隔離技術的一種，主要由硬件和軟件設備組成，它能夠在外部通道和某些網絡群體或企業的計算機間制定網絡權限訪問，進而限制某些外部網絡對其內部網絡的有效訪問。另外，此技術還能夠有效檢查計算機網絡間的數據傳輸的安全，且多方位監測網絡的運作情況，以確保網絡間的通信足夠合法。同時防火墻技術比較實用簡易，且能夠在運行情況下不對原本的網絡運用系統的設置進行改變。3.3漏洞掃描技術漏洞掃描技術能夠對計算機的整體安全性進行多方位自動監控，在進行相關信息收錄的同時還可以記錄計算機響應。安全掃描程序能夠將網絡系統的不足在短時間內檢查到，對于開發者獲取相關的安全數據和信息再實施技術研討很有幫助。

4計算機網絡安全的防范措施

4.1加強計算機網絡系統的管理及時要先保障計算機網絡系統的足夠安全，以建立訪問功能模塊為基礎，對模塊間的權限訪問進行限制，有效強化安全服務屬性或設立智能化的日志系統，再進行備份的設定，逐漸對機制進行恢復和完善，進一步加強對于計算機網絡系統的管理。4.2建立網絡安全維護組織對于維護網絡管理安全體制，要有效地控制網絡系統安全維護組織的管理者，將不法行為引來的后果盡量降到低，從而防止不安全因子給網絡的安全帶來不好的影響。同時網絡系統安全維護組織的建立不但對管理者的防范安全意識進行強化，還要對管理者的相關技術和知識培訓進行強化，使得多方位的統一分配和科學管理都可有效實施，進而確保計算機網絡者的利益和安全。4.3防治病毒當下，計算機技術迅速發展，計算機病毒也因此變得更復雜更高級，以功能來區分防病毒軟件的話，可歸類為網絡防病毒軟件和單機防毒軟件。單機防病毒軟件是以掃描外地和本地資源為主，而網絡防病毒軟件是以網絡防病毒為主，假如監控出有病毒侵入計算機網絡將對其剔除。

5結語

總之，當下，隨著經濟的飛速發展，計算機網絡技術也得到了很大的進步，計算機是人們生活、學習和工作中非常重要的一部分，其保障計算機的網絡安全就相當有必要。網絡安全維護不但是安全管理方面的問題，同時也是技術問題，所以，應從管理和技術兩方面來抓，保障網絡用戶的安全，建立更健康更安全的計算機網絡環境，不斷提高計算機網絡安全意識，聰明和人保障計算機網絡的完整、、安全。

作者：呂祥惠

計算機網絡安全技術研究:淺談計算機網絡安全技術

[摘要]本文針對網絡安全的三種技術方式進行說明,比較各種方式的特色以及可能帶來的安全風險或效能損失,并就信息交換加密技術的分類作以分析,針對pki技術這一信息安全核心技術,論述了其安全體系的構成。

[關鍵詞]網絡安全 防火墻 加密技術 pki技術

隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。

計算機網絡安全從技術上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、pki技術等,以下就此幾項技術分別進行分析。

一、防火墻技術

防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

二、數據加密技術

與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。

1.對稱加密技術

對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保障。目前,廣為采用的一種對稱加密方式是數據加密標準des,des的成功應用是在銀行業中的電子資金轉賬(eft)領域中。

2.非對稱加密/公開密鑰加密

在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。

三、pki技術

pki(publie key infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。pki技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而pki技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的pki體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。

1.認證機構

ca(certification authorty)就是這樣一個確保信任度的實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由ca簽發的網絡用戶電子身份證明—證書,任何相信該ca的人,按照第三方信任原則,也都應當相信持有證明的該用戶。ca也要采取一系列相應的措施來防止電子證書被偽造或篡改。

2.注冊機構

ra(registration authorty)是用戶和ca的接口,它所獲得的用戶標識的性是ca頒發證書的基礎。ra不僅要支持面對面的登記,也必須支持遠程登記。要確保整個pki系統的安全、靈活,就必須設計和實現網絡化、安全的且易于操作的ra系統。

3.密鑰備份和恢復

為了保障數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保障安全的密鑰備份、更新、恢復,也是關系到整個pki系統強健性、安全性、可用性的重要因素。

4.證書管理與撤消系統

證書是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況,這就需要進行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。

四、結束語

網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略才能完好、實時地保障信息的完整性和確證性,為網絡提供強大的安全服務。