|
摘 要:文中介绍了计算机网络安全内容与防火墙技术,数据加密技术等内容。
关键词:计算机;网络安全;防水墙;加密;内涵
引言
网络具有跨国界、无主管、不设防、开放、自由、缺少法律约束力等特性,网络的这些特性显示了它的许多优点,但同时也使它容易受到来自各方面的入侵和攻击。据美国FBI统计:全球平均每20秒就发生一起Internet计算机系统被入侵事件,而且仅美国每年因此而造成的损失就高达100亿美。
1.网络安全
1.1网络安全定义
网络安全就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改,系统连续正常的工作,网络服务不中断。
1.2影响网络安全的主要因素
计算机网络安全受到的安全威胁是来自于多方面的:一般来说,主要包括以下几方面:
1.2.1计算机网络使信息价值巨增,吸引了黑客的大量网络入侵。
1.2.2现有的计算机系统由于存在或多或少的漏洞,这使得网络攻击成为可能。
1.2.3系统通信协议和应用服务协议存在缺陷,可被恶意利用用来攻击网络。
1.2.4计算机网络配置较为复杂,如果配置不当.也会产生安全漏洞。
1.2.5目前的计算机病毒可以破坏计算机网络安全系统并通过网络破坏更多的计算机。
2.防火墙
防火墙是保护网络安全最主要的手段之一,近年来防火墙技术取得了很大的进展,各种防火墙技术立运而生。
2.1防火墙的定义
防火墙是一种将内部网和公开网分开的方法。 实质上是一种隔离技术。目前防火墙已经成为世界上用得最多的网络安全产品之一。在互联网上,防火墙是一种非常有效的网络安全模型.通过它可以隔离风险区域与安全区域的连接,同时不会妨碍用户对风险区域的访问。防火墙可以监控进出网络的通信量,能根据企业的安全策略控制出入网络的信息流.且本身具有较强的抗攻击能力,它是提供信息安全服务.实现网络和信息安全的基础设施。由于对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的密码选择。
2.2防火墙的功能
防火墙的建立是为了防止内部网络免受来自网络以外的干扰、破坏,其主要功能有:(1)访问控制功能。(2)内容控制功能。(3)全面的日志功能。(4)集中管理功能。(5)自身的安全和可用性。( )其他安全控制,各组织机构可以根据本单位的特殊要求来配置防火墙系统,从而实现其他安全控制。
2.3防火墙技术分析
防火墙从原理上主要有三种技术:包过滤(Packet Filtering)技术、代理服务(Proxy-Service)技术和状态检测(State Inspection)技术。
2.4包过滤(Packet Filtering)技术
包过滤技术是一种简单、有效的安全控制技术,它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址和TCP端口号等规则,对通过设备的数据包进行检查,限制数据包在内部网络的进出。由于包过滤技术要求内外通信的数据包必须通过使用这项技术的计算机,才能进行过滤,因而,包过滤技术必须用在路由器上。它通常由包过滤路由器对IP包进行选择,允许或拒绝特定的包通过。
包过滤技术具有数据包过滤对用户透明、一个过滤路由器能协助保护整个网络、过滤路由器速度快、效率高等优点。
包过滤技术的缺点:配置访问控制列表比较复杂,要求网络管理员对Internet服务有深入了解其性能随访问控制列表的长度的增加而呈指数下降没有跟踪记录能力,不能从日志记录中发现黑客的攻击记录不能在用户级别上进行过滤,即不能鉴别不同的用户和防止IP地址盗用;只检查地址和端口,对通过网络应用链路层协议实现的威胁无防范能力;无法抵御数据驱动型攻击;不能理解特定服务的上下文环境和数据{包过滤防火墙技术虽然能实现一定的安全保护,且有许多优点.但是包过滤毕竟是第一代防火墙技术,本身存在较多缺陷,不能提供较高的安全性。
3.数据加密技术
与防火墙配合使用的安全技术还有数据加密技术。数据加密是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要技术手段之一:随着信息技术的发展,网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和硬件两方面采取措施,推动着数据加密技术和物理防范技术的不断发展。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。
4.智能卡技术
与数据加密技术紧密相关的另一项技术则是智能卡技术。所谓智能卡就是密钥的一种媒体,一般就像信用卡一样,由授权用户所持有并由该用户赋予它一个口令或密码字,该宇航局码与内部网络服务器上注册的密码一致。当口令与身份特征共同使用时,智能卡的保密性能还是相当有效的。
网络安全和数据保护这些防范措施都有一定的限度,并不是越安全变越可靠。因而,在看一个网络是否安全时不仅要考察其手段,而更重要的是对该网络所采取的各种措施,其中不光是物理防范,还有人员的素质等其他"软"因素,进行综合评估,从而得出是否安全的结论。
5.结束语
防火墙技术目前已得到广泛的应用,随着黑客新技术和新手段不断出现,防火墙技术也需要不断革新和改进,以解决新的安全问题。虽然防火墙技术能够在很大程度上提高网络安全性能.但防火墙只是网络安全策略中的一个组成部分.并不能完全保证网络的绝对安全。因此,为了实现网络的安全,建立一个高效、通用、安全体系,需要将各种防火墙技术、网络安全技术相结合,并配合有效的管理和组织措施,制定相应的规章制度,提高网络管理人员的安全意识,才能形成立体的和纵深有序的安全防御体系。
参考文献
[1]陈明.网络安全教程[M].北京:清华大学出版社,2004.
[2]Greg Holden(美).防火墙与同络安全――入侵检测和VPN4[M].北京清华大学出版社,2004.
[3]Keith E Strassberg Richard J.Gondek Gary Rollie (美)等著.防火墙技术大全[M].北京:机械工业出版社,2004.
转载注明来源:http://www.ybaotk.com |
上一篇:积极探索农村科技信息化建设之路下一篇:破解医药物流信息化“短板”
|