计算机网络安全技术研究:计算机网络安全技术分析

【摘要】随着计算机制造技术的提升以及互联网普及速度加快，计算机网络的运用越来越广，可以说人们的生活与工作早已离不开这项技术。但在计算机网络给人类带来福音的同时，伴随着计算机网络自身的问题也不断凸显，而计算机网络的安全技术问题首当其冲。计算机网络的安全技术问题已经威胁到网络与信息的安全，只有分析计算机网络安全技术，找出防御措施，才能保障计算机网络和信息的安全。

【关键词】计算机网络；安全技术；网络与信息安全

计算机的广泛应用，早已让计算机从单机时代迈进了连接亿万电脑的网络系统。网络的作用越来越大，同时网络安全的呼声也越来越高，所以计算机网络的安全技术越来越重要。

1计算机网络的不安全因素

1.1计算机网络的开放性

任何一种计算机网络的安全技术都只会针对特殊的应用环境以及一定的应用范围。例如防火墙只对于保护内网不会被外网进行破坏，但是对内网之间的访问就显得无能为力，在网络开发的过程中，如果外网联合内网进行侵入，那么防护墙就被动“失灵”，这对网络安全就会造成破坏。其次对于计算机网络安全技术的设置也会导致安全性受到威胁，如果安全工具被人为恶意篡改，那么预期的计算机网络安全就会成为泡影。系统的后门也是可能被入侵的地方，如果传统的安全工具不能有效考虑这个问题。，网络的开发还导致黑客越来越多，技术也越来越高明。如今随时随地都会出现黑客攻击计算机网络的问题，与黑客先进的技术形成对比的就是计算机网络安全技术的落后和更新速度慢，如果不是人为发现漏洞，那么计算机网络的安全就会被破坏。

1.2计算机的操作系统

操作系统作为支撑计算机软件运行和硬件开发的重要组成部分，如果计算机操作系统自身不安全，或者存在设计缺陷，那么很容易遭受网络安全问题。如，网络黑客总是喜欢找到某些操作系统的缺陷之处，然后对系统进行攻击，让计算机系统和服务器系统处于崩溃的地步，从而影响计算机网络安全。另外，操作系统结构体系的缺陷，在网络上下载，传送文件以及加载进程等安全技术问题均会导致网络安全问题。

1.3数据库存储技术

数据库是大量存储数据信息的地方，由于数据库主要用于数据存储、利用和管理，所以在安全技术上就显得有心无力，数据库主要保障数据完整性与安全性，防止数据被破坏或者被非法窃取，但是由于数据往往具有特殊的应用价值，所以也很容易遭受破坏，这往往也会是计算机网络安全的重灾区，同样考验着计算机网络安全技术。

1.4其他方面

除了上面几点具有代表性的计算机网络安全问题考验着安全技术外，还有来自计算机硬件和通讯设备遭受破坏，会导致计算机设备出现失常，留下隐患。还有在软件开发中遗留下的隐患也会导致计算机网络出现安全问题，这些问题同样考验着计算机网络安全技术的更新换代，必须更加和高效。

2计算机网络安全防范措施

2.1高效设置网络防火墙

对于网络的开放性而言，必须保障在一定范围是开放的，对于网络通讯进行访问必须保障一定尺度，将允许访问的人和数据进行开放，但是对于非法的人与数据就应该不开放，充分运用防火墙安全技术进行控制，这样可以保障远离网络黑客的攻击，防止发生网络安全问题。防火墙是一种行之有效的网络安全技术措施，对于网络上危险的因素可以排除在局域网外面。

2.2运用好入侵检测系统

一些未被授权或者是一些异常的应用一旦想要通过计算机网络获取个人信息或者资料时，如果有入侵检测系统的帮忙，那么就能及时发现和制止。所以运用好入侵检测系统技术可以有效防止计算机网络安全问题。它主要是运用安全策略对外来入侵进行检测，如果违背就会立马制止此次活动，从而保障系统自身的安全。例如在校园网络中采用的自带入侵检测的技术，在网络中运用既带软件入侵检测，又有硬件入侵检测的检测系统，就能确保能在计算机网络中形成一种自带主动防御的安全技术系统。

2.3网络的安全监测系统

在万维网以及邮箱服务器中植入网络安全的监测系统，可以对网络进行实时监测，对于一些具有安全隐患的内容进行拦截，并形成相应的应用内容，建立数据库，下次自动进行监测，并向网管中心报警，以便采取措施。

2.4有效配置漏洞扫描系统

对于浩瀚的网络世界，安全隐患多如牛毛，仅靠管理人员的技术以及经验是不能有效解决这些安全问题的，所以对于大部分的网络漏洞，只能依靠漏洞扫描系统，然后根据漏洞进行修复建议和打补丁，从而更快、更地修复计算机网络安全。

2.5对数据库进行备份和恢复

既然数据库本身的安全技术得不到很好的保障，那么就从数据库的用途出发，将数据库建立成可以恢复和备份的数据库，运用这类似的安全技术也能很好地保护数据库免受破坏，或者被破坏后能尽快恢复。

3结束语

除了以上那些安全技术外，还可以应用密码技术，验证身份；利用网络监听维护子网系统安全技术；以及在路由器上绑定IP与MAC，防止恶意IP侵入。所以在了解当前计算机网络的安全隐患，分析出合理的计算机网络安全技术，就能将网络安全问题降至低，尽可能保障用户信息安全。

作者：张莉 单位：江西机电职业技术学院

计算机网络安全技术研究:网络安全维护下计算机网络安全技术

摘要：在网络技术广泛应用下，如何强化计算机网络安全技术管理成为当前研究热点，从网络安全维护角度对计算机网络安全技术探讨。

关键词：网络安全；维护；安全技术

网络安全是一个老生常谈的问题，但也是一个长期困扰人们的，必须要时刻重视的问题。近年来互联网技术迅速发展，网络规模不断扩大，网络安全问题也越来越突出，加强网络安全意识，加强网络安全防护一直是网络用户不敢怠慢的问题。如今计算机网络已经普及到人们的日常生活和工作当中，为了远离网络安全威胁，我们更需要强化网络安全维护意识，充分利用各种网络安全技术加强网络安全防范，保障网络系统有一个安全的运行环境，以便为人们提供更好的服务。

1影响计算机网络安全的相关因素

首先，计算机网络自身因素。计算机内部因素是引发网络安全问题的一个重要原因。计算机网络自身的安全隐患可以来源于操作系统，不论哪种操作系统都难免存在安全漏洞，进而导致病毒入侵，危险计算机网络的安全性。另一方面，计算机网络的应用层同样存在安全隐患，主要是应用层携带的病毒可能影响计算机网络的安全性[1]。其次，计算机网络用户因素。计算机网络用户是计算机网络中最主要的安全隐患之一。在内部局域网中，一般都通过访问权限的设置来保障用户系统的安全访问，每个用户都有自己的使用权限，大很多用于的安全意识不高，缺乏防范意识，使用户信息泄露，并被非法用户利用进入局域网，最终导致重要信息泄露，给自己、给他人造成严重损失。第三，黑客攻击以及病毒入侵。黑客对计算机网络系统的攻击严重危害了网络的安全性，甚至威胁着国家安全。如何遏制黑客攻击是保障计算机网络安全的重要问题。计算机病毒是一类比较隐蔽的计算机程序，具有潜伏性、传染性以及破坏性等特点，常见的病毒形式有蠕虫病毒、木马病毒和脚本病毒等。病毒入侵是指病毒利用计算机系统的漏洞对系统进行攻击，进而控制计算机主程序实施非法操作，可导致整个系统瘫痪，严重威胁着计算机网络的安全性。

2网络安全维护下的计算机网络安全技术

2.1防火墙技术

防火墙包括硬件和软件，是两个网络之间执行访问控制策略的一个系统，或者一组系统，主要功能是保护网络不受他人侵扰。从技术本质上来讲，防火墙就是提供一种可控的过滤网络通信，是一种允许或者阻挡业务来往的网络通信安全机制，带网络安全保护中只允许授权通信。一般情况下，防火墙是因特网与内部网之间的一台计算机或者一个路由器，另外也可以称之为堡垒主机，其职能就相对于一个安全门，为门内的部门提供安全，就像一个工作在前门的安全卫士，控制和检查站点的访问者，将那些危险因素阻挡在门以外[2]。防火墙是计算机网络中一种非常常用的、有效的安全机制，利用防火墙可以有效控制病毒的入侵。作为一种网络访问控制标准，访问者只有得到防火墙同意的情况下才能进入计算机网络进行数据访问，如果检测到用户为非法入侵者或者携带了病毒软件将会被防火墙拒绝访问。

2.2杀毒软件

杀毒软件又可称为防毒软件或者反病毒软件，主要目的是消除电脑病毒、恶意软件、特洛伊木马等，具有查毒、杀毒、防毒以及数据恢复等多种计算机网络安全防护作用，同时还集成监控识别、自动升级等功能，是计算机防御系统的重要组成部分。目前使用较多的、比较有名的杀毒软件有金山卫士、金山毒霸、360安全卫士、360杀毒、QQ电脑管家、可牛杀毒、瑞星杀毒等。在网络的日常运营过程中经常会受到各种计算机病毒的危险，如今随着计算机病毒的升级，单级的防毒产品已经不能满足计算机网络的安全需求，需要利用高性能的杀毒软件对网络进行多方位的防护[3]。例如采用服务器防毒软件来保障计算机操作系统的安全性，利用邮件服务器软件来确保邮件的安全性，懒觉带病毒的邮件，以及在网关处设置一个杀毒软件。综上所述，通过对各种杀毒软件的应用可以构建一个安全的网络运行环境，对计算机网络进行多方位保护。

2.3加密技术

数据加密的过程是指将称为明文的可读信息进行处理形成称之为密码的不可读的代码形式，反之则称为解密。因特网是危险的，这种危险是TCP/IP协议固有的，为了保障因特网的安全，数据加密是必然的。数据加密是计算机安全的重要部分，是计算机网络安全的最基本防范措施，要保障文件密码安全时可以采用口令加密，要防止文件传输过程中泄露时可以采用文件加密。加密技术不仅可以用于通信保密，同时也可以用于企业安全机制，是保障网络安全的基本条件。数据加密是利用密码技术实现的，密码技术是数据进行远距离传输过程中可以采用的比较切实可行安全技术，也可以说是有效的数据传输安全技术。通过数据加密可以防止数据传输过程中不会发生泄密、不会被截获。在计算机网络中，数据加密包括存储数据加密和传输数据加密两种，对传输数据的加密包括硬件加密和软件加密两种。计算机网络技术在社会的发展中发挥了不可替代的作用，然后在利用和发展计算机网络技术的同时也要在做好网络安全维护工作，针对网络系统存在的安全隐患采用防火墙技术、加密技术以及人侵检测技术等有效防范措施，提高计算机网络安全性，保障网络系统和网络信息安全。

作者：包丽丽 单位：衡水市科技型中小企业技术创新资金管理中心

计算机网络安全技术研究:网络安全维护计算机网络安全技术应用

摘要：随着社会经济的快速发展，计算机网络逐渐走入人们的生活，成为人们日常生活不可分割的一部分。计算机网络技术给人们的生活提供了巨大的便利，人们可以足不出户获得想要的资讯，实现了信息共享。然而，安全问题始终是困扰计算机网络发展的重要因素。本文首先对计算机网络安全进行简单的介绍，然后介绍当前主要的计算机网络安全隐患，之后分析在网络安全维护视角下的计算机网络安全技术，提出计算机网络安全维护和故障处理措施，供有关人员参考。

关键词：网络安全维护；计算机网络安全技术；应用

0引言

计算机网络技术在信息时代背景下得到了长足的发展，在给人们生活提供便利的同时，也给人们信息资料带来了安全隐患。网络具有很强的虚拟性，网民在陌生的世界中进行交流和沟通，在一定程度上提高了网络犯罪率。网络安全问题始终是社会关注的焦点问题，网络安全技术能够为计算机网络提供安全保障，提升网络系统整体的安全性能。基于此，加强对计算机网络安全技术在网络安全维护中运用的研究具有十分现实的意义。

1计算机网络安全概述

对计算机网络安全的分析一般从安全性、保密性以及完整性三个方面进行分析：①安全性方面。计算机网络安全性指的是计算机网络系统内部安全以及外部安全。其中，内部安全主要是有计算机硬件、软件以及相关设施实现，外部安全主要指的是人事安全，主要是操作者在接触到相关敏感信息过程中，对这些信息的取舍过程。②保密性方面。计算机网络是实现数据信息传输的重要媒介，保密是计算机网络安全维护的重要方式，也是对已经存储到计算机网络中信息的一种保护措施。③完整性方面。完整性指的是程序完整性以及数据完整性两个方面的内容，是保障计算机网络存储信息以及内部程序不被篡改的一种保护性措施。

2当前计算机网路安全隐患分析

2.1操作系统自身存在的问题

操作系统指的是计算机网络系统运行程序，是计算机网路中相关应用软件运行的前提，也是计算机网络安全基础。计算机操作系统扩展性较强，目的在于通过开发研究等，对计算机功能进行改进，更新版本等，这种扩展性给系统运行埋下了较大的安全隐患。通过市场调查发现，现阶段市面上存在的计算机网络操作系统，在技术层面上都存在严重的漏洞，给不法分子提供了机会，也给计算机网路系统本身造成严重的安全威胁。

2.2计算机病毒

所谓的计算机病毒，主要是指对计算机网络运行造成干扰的计算机程序，病毒具有破坏性、传染性以及潜伏性。现阶段，计算机病毒形式主要包括木马病毒、脚本病毒、蠕虫病毒、间谍病毒等。其中，脚本病毒就是通过网页脚本进行传播的病毒，其攻击目标主要是计算机系统中的漏洞，攻击计算机终端，通过对其的攻击实现对计算机程序的控制；木马病毒具有较强的诱骗性，目的在于窃取用户的相关信息；间谍病毒是对用户链接和主页进行挟持，通过强制性的手段增加网页访问量。在信息技术发展过程中，病毒的种类也不断增多，给计算机网络安全造成的威胁也越来越大。

2.3黑客攻击

黑客攻击指的是一些违法分子，利用一定的计算机技术和漏洞等，对计算机网络终端以及系统进行破坏。现阶段，计算机网络黑客攻击手段主要包括以下几种：及时，利用性攻击。主要是利用木马病毒或者其他病毒，控制用户的电脑系统；第二，拒绝服务式攻击，主要是利用大数据流量，耗尽客户的网络流量，严重情况能够导致网络系统瘫痪；第三，虚假信息式攻击，通过给用户发送代用病毒或DNS攻击的邮件等，在用户电脑中植入病毒；第四，脚本攻击，利用网络脚本漏洞，将网络主页进行劫持，或者使客户的电脑网页不断的进行弹窗，最终导致系统崩溃。

3基于网络安全维护的计算机网络安全技术

3.1病毒查杀技术

为了有效的解决计算机病毒问题，一般采用计算机防毒软件，包括卡巴斯基、金山毒霸、360安全防护等，这些防毒软件是重要的病毒查杀技术，对保障计算机网络系统运行的安全具有重要的作用。一方面，用户需要将计算机操作系统进行必要的更新，安装近期的系统补丁，及时的修补网络漏洞等。同时安装正版的防毒软件，及时的更新病毒库等。另一方面，应该减少对一些不良网站的访问，遏制病毒在计算机系统中的出现。

3.2防火墙技术

所谓的防火墙技术，就是为计算机网络设置的一道防护屏障，是现阶段最为主要的计算机网络安全技术形式之一。一般将防火墙技术分为包过滤防火墙以及应用级防火墙两类。应用级防火墙主要是将服务器作为主要安全点，从源头对进入服务器的各种信息数据进行扫描分析，能够及时的发现恶意攻击或不正常运行情况，以便能够采用更加有效的方式，将服务器和内部服务器隔断，保障病毒不能传播到计算机网络中，减少病毒对计算机网络系统的危害。包过滤防火墙，主要是在计算机系统中设置安全防护系统，利用路由器对传输到计算机网络中的数据进行过滤，保障数据的安全性，同时通过告知形式逐渐提升用户的安全意识。

3.3数据加密以及访问权限技术

计算机网络运行过程中产生的数据往往以动态的形式存在，加密技术就是利用密钥对其实施控制，对数据实施变换处理，避免了非授权用户对相关数据信息进行修改。数据加密技术是最为传统的网络安全维护技术之一，实施成本较小，在目前仍然广泛应用在计算机网络领域。访问控制技术就是利用入网访问限制、授权等对客体与主体之间的访问进行约束。

4计算机网络安全维护和故障处理措施

对于计算机网络安全维护和故障处理工作，需要从硬件和软件两个方面入手：在计算机硬件方面：及时，需要保障计算机机箱的清洁性。计算机主机一般需要通过风扇进行散热，但是在风扇运行过程中，会将空气中的灰尘卷入到机箱中，如果灰层过多，会影响机箱的散热性能，还有可能导致机箱短路；第二，人身、物体摩擦都可能产生静电，但是静电对计算机具有严重的损害性，因此，一般在进行计算机拆除过程中，需要佩戴防静电手套等工具；第三，计算机硬件部门需要通过螺丝进行牢固处理，但是如果螺丝没有拧紧，就会给硬件设备运行带来安全隐患。在计算机软件方面：及时，在计算机运行过程中，如果系统出现故障，需要立即关机观察，分析导致问题的原因；第二，对于应用软件故障，需要对其是否是系统故障进行判断，然后利用防毒软件等进行病毒查杀，切记不要随意的删除系统程序。

5总结

通过上述分析可知，在时展的过程中，特别是信息网络技术的发展，计算机网络进入了千家万户，给人们的生活带来极大的便利。但计算机网络安全问题始终是影响计算机网络技术发展的重要因素，针对现阶段存在的病毒、系统问题、黑客问题等，必须做好计算机网络安全工作，加强管理，从硬件、软件等各个方面入手，做好计算机网络安全维护，保障计算机网络系统运行的安全。

作者：史飞 单位：浙江西安交通大学研究院

计算机网络安全技术研究:计算机网络安全技术和防范

摘要：随着信息网络化的飞速发展，越来越多的人开始使用计算机技术，因此必须重视计算机网络安全，使其发挥作用。为了确保计算机网络安全技术的的安全性，相关技术人员要对其进行改进和优化，加强对于计算机网络信息的维护。基于此，本文主要介绍了计算机网络安全的基本内容和存在的问题，并提出相关保护技术和防范措施，进而有效维护计算机网络安全，为各项事业提供技术保障，不断促进我国经济的健康平稳发展。

关键词：计算机；网络安全技术；防范措施

1计算机网络安全概述

对于计算机网络安全来说，其核心内容是指整个网络体系中的具体数据安全，例如政府信息、个人信息资料等。从另一实质方面来讲，它又指的是计算机信息源头的安全性和网络信息的真实性和完整性。信息安全的有效保障就体现在计算机网络信息的真实性和完整性方面。

2计算机网络安全中存在的问题

2.1自然威胁相关人员在建设重点基站和站点时，一定要加强对于自然威胁的考虑。在实际中，自然威胁主要产生于一部分和自然环境有关联的因素，例如条件极差的场地环境、自然灾害等。而无目地性是自然威胁形成的计算机网络安全事故的主要特征，而不是因为某种目的形成的，具有随意性，恰恰因为这些因素的存在继而导致网络安全的威胁。2.2非授权访问非授权访问的主要内容是针对某些未具有权限访问的计算机网络人员，以借助自己娴熟的调试及编写代码技术，在没有被网络管理工作人员允许的状况下就对一部分网络机密资料实行访问或者侵入到别的基站的行为。此威胁一般产生于某些组织或黑客，且伴有较强的目的性，以获取某些文件的访问权限和目标用户的系统编写权限，以及破坏该系统让它的某种原有能力丢失。2.3后门和木马程序在最初发明计算机网络技术时，后门技术就被相关技术人员所运用，通过后门技术的运用，技术网络人员在进入系统时可绕过用户登录界面。基于此，部分黑客以运用后门技术侵入某管理系统，而绕过技术管理者，开始获得系统权限等，这样好后门技术就方便了骇客侵入某些系统。木马程序是后门程序里相对来说较特别的一种，是一种以网络为基础的远程操作控制黑客的工具。木马程序的隐蔽性是很强的，因为它较小，在工具、资源、媒介等其他软件都能捆绑，并进行传播。控制器程序和服务器程序是木马程序的主要组成部分，黑客为实现其目的通常进入目标系统都是运用控制器程序，让控制器程序演化成服务器指令，从而把控目标系统来实现所有的工作。2.4计算机病毒通常情况下计算机病毒都是在目标系统里潜伏，然后在一定的时机成熟后再进行爆发、传播，进而将目标系统破坏，使得病毒种植。计算机病毒的核心内容就是指将损坏计算机的数据和功能植入计算机程序或者进行编制，从而进行自复制的一组程序代码或计算机命令，严重影响计算机的正常使用。潜伏性、传播性、破坏性和隐蔽性是其主要特点。

3计算机网络安全的保护技术

3.1数据加密技术一般情况下，数据加密技术提升数据或信息的安全性是以重新编码隐蔽人员的信息和数据为主的。其能够有效避免外部破解这些信息和数据，防止用户的信息被非法用户窃取。其中，数据传输、秘钥管理技术、数据储存和数据完整性鉴定是数据加密技术的不同作用。3.2防火墙技术以未来之眼看待防火墙技术，它将广泛应用于以后的网络系统。防火墙作为隔离技术的一种，主要由硬件和软件设备组成，它能够在外部通道和某些网络群体或企业的计算机间制定网络权限访问，进而限制某些外部网络对其内部网络的有效访问。另外，此技术还能够有效检查计算机网络间的数据传输的安全，且多方位监测网络的运作情况，以确保网络间的通信足够合法。同时防火墙技术比较实用简易，且能够在运行情况下不对原本的网络运用系统的设置进行改变。3.3漏洞扫描技术漏洞扫描技术能够对计算机的整体安全性进行多方位自动监控，在进行相关信息收录的同时还可以记录计算机响应。安全扫描程序能够将网络系统的不足在短时间内检查到，对于开发者获取相关的安全数据和信息再实施技术研讨很有帮助。

4计算机网络安全的防范措施

4.1加强计算机网络系统的管理及时要先保障计算机网络系统的足够安全，以建立访问功能模块为基础，对模块间的权限访问进行限制，有效强化安全服务属性或设立智能化的日志系统，再进行备份的设定，逐渐对机制进行恢复和完善，进一步加强对于计算机网络系统的管理。4.2建立网络安全维护组织对于维护网络管理安全体制，要有效地控制网络系统安全维护组织的管理者，将不法行为引来的后果尽量降到低，从而防止不安全因子给网络的安全带来不好的影响。同时网络系统安全维护组织的建立不但对管理者的防范安全意识进行强化，还要对管理者的相关技术和知识培训进行强化，使得多方位的统一分配和科学管理都可有效实施，进而确保计算机网络者的利益和安全。4.3防治病毒当下，计算机技术迅速发展，计算机病毒也因此变得更复杂更高级，以功能来区分防病毒软件的话，可归类为网络防病毒软件和单机防毒软件。单机防病毒软件是以扫描外地和本地资源为主，而网络防病毒软件是以网络防病毒为主，假如监控出有病毒侵入计算机网络将对其剔除。

5结语

总之，当下，随着经济的飞速发展，计算机网络技术也得到了很大的进步，计算机是人们生活、学习和工作中非常重要的一部分，其保障计算机的网络安全就相当有必要。网络安全维护不但是安全管理方面的问题，同时也是技术问题，所以，应从管理和技术两方面来抓，保障网络用户的安全，建立更健康更安全的计算机网络环境，不断提高计算机网络安全意识，聪明和人保障计算机网络的完整、、安全。

作者：吕祥惠

计算机网络安全技术研究:浅谈计算机网络安全技术

[摘要]本文针对网络安全的三种技术方式进行说明,比较各种方式的特色以及可能带来的安全风险或效能损失,并就信息交换加密技术的分类作以分析,针对pki技术这一信息安全核心技术,论述了其安全体系的构成。

[关键词]网络安全 防火墙 加密技术 pki技术

随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。

计算机网络安全从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、pki技术等,以下就此几项技术分别进行分析。

一、防火墙技术

防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

二、数据加密技术

与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。

1.对称加密技术

对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保障。目前,广为采用的一种对称加密方式是数据加密标准des,des的成功应用是在银行业中的电子资金转账(eft)领域中。

2.非对称加密/公开密钥加密

在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。

三、pki技术

pki(publie key infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。pki技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而pki技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的pki体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。

1.认证机构

ca(certification authorty)就是这样一个确保信任度的实体,它的主要职责是颁发证书、验证用户身份的真实性。由ca签发的网络用户电子身份证明—证书,任何相信该ca的人,按照第三方信任原则,也都应当相信持有证明的该用户。ca也要采取一系列相应的措施来防止电子证书被伪造或篡改。

2.注册机构

ra(registration authorty)是用户和ca的接口,它所获得的用户标识的性是ca颁发证书的基础。ra不仅要支持面对面的登记,也必须支持远程登记。要确保整个pki系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的ra系统。

3.密钥备份和恢复

为了保障数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保障安全的密钥备份、更新、恢复,也是关系到整个pki系统强健性、安全性、可用性的重要因素。

4.证书管理与撤消系统

证书是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况,这就需要进行证书撤消。证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的机制撤消证书或采用在线查询机制,随时查询被撤消的证书。

四、结束语

网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略才能完好、实时地保障信息的完整性和确证性,为网络提供强大的安全服务。