浅析计算机网络安全-
最后更新时间:2024-04-18
作者:用户投稿
本站原创
点赞:27509
浏览:129278
本站原创
点赞:27509
浏览:129278
论文导读:
摘要:随着计算机网络技术的越加广泛的应用,人们无论是从日常的生活起居还是工作娱乐无处不充斥着计算机的影子,更重要的是计算机网络已经成为人们进行管理、交易不可或缺的桥梁,但是与此同时对于计算机网络应用的安全性方面的要求也越来越高。该文从当前计算机发展所存在的威胁入手,论述了计算机网络安全认证体系的发展与完善以及其具有的功能,以达到计算机网络能够更好地为人们服务的目的。
关键词:计算机网络安全技术应用管理发展服务
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,源于:7彩论文网毕业论文致谢词www.7ctime.com
快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。
1 计算机通讯网络平安要挟
在计算机通讯网络环境中可能经常存在以下几种攻击:①泄密:将音讯内容走漏给没有合法权益的其别人或程序;②传输剖析:经过剖析通讯双方的通讯形式,肯定衔接的频率和持续时间,或者是肯定通讯的音讯数量和长度;③假装:攻击者产生一条音讯并宣称该音讯来自某一合法实体,或者攻击者发送有关收到或未收到音讯的狡诈应对;④内容修正:抵消息的内容停止修正,包括插入、删除、转换和替代等;⑤发送方承认:发送方承认未发送某条音讯;⑥接纳方承认:接纳方承认收到某条音讯。
2 平安认证技术
信息的平安传输是由加密技术来保证的,而对通讯双方实体身份确认是经过认证技术来完成的。平安认证是最重要的平安效劳之一,由于一切其他的平安效劳都依赖于该效劳。认证技术能够抵御冒充攻击的风险,也可用来确保身份,它是用来取得对谁或对什么事情信任的一种办法。一个身份的合法具有者被称作一个实体。各种物理方式的主体也需要认证,例如人、设备或计算机系统中运转的应用等。对系统的攻击有两种:一种是被动攻击,攻击者只是对截获的密文停止剖析而已。另一种是主动攻击,攻击者通删除、添加、重放、伪造等手段向系统注入假音讯。为了保证信息的可认证性,抵御主动攻击,一个平安的认证体制至少应该满足以下几个请求:①假定的承受者可以检验和证明音讯的合法性、真实性和完好性。②音讯的发送者对所发的音讯不能抵赖,有时也请求音讯的承受者不能承认所收到的音讯。③除了合法的音讯发送者外,其别人不能伪造合法的音讯。认证体制中通常存在一个可信中心或可信第三方,用于仲裁、颁发证书或管理某些信息。
3 防火墙技术
防火墙技术是如今市场上应用范围最广、最容易被用户承受的网络平安产品之一。防火墙将内部可信区域与外部要挟区域有效隔离,将网络的平安战略制定和信息流集中管理控制,为网络边境提供维护。运用防火墙,能够避免非法用户对网络资源的访问。防火墙是运用过滤器来阻断一定类型的通讯传输。网关是一台机器或一组机器,它提供中继效劳,以补偿过滤器的影响。普通状况下,两个网关经过内部过滤器到内部的衔接比外部网关到其他内部主机的衔接更为开放。就网络通讯而言,两个过滤器或网关自身,都是能够省去的,详细状况随防火墙的变化而变化。防火墙依照事前规定好的配置和规则,监测并过滤一切通向外部网和从外部网传来的信息,只允许受权的数据经过。防火墙还应该可以记载有关的衔接来源、效劳器提供的通讯量以及试图闯入者的任何企图,以便当系统管理员的监测和跟踪,并且防火墙自身也必需可以免于浸透。
4 加密技术
加密技术通常分为两大类:对称式和非对称式。对称式加密就是加密和解密所运用的密钥是相同的,或者能够从一个密钥推算出另一个密钥。非对称式加密就是加密和解密所运用的不是同一个密钥,通常有两个密钥,称为公钥和私钥,它们两个必需配对运用,否则不能翻开加密文件。这里的公钥是指能够对外发布的;而“私钥”则不能,只能由持有人一个人晓得。它的优越性就在这里,由于对称式的加密办法假如是在网络上传输加密文件就很难把密钥通知对方,不论用什么办法都有可能被别人窃听到。而非对称式的加密办法有两个密钥,且其中的公钥是能够公开的,也就不怕他人晓得,收件人解密时只能用本人的私钥解密,这样就很好地防止了密钥的传输平安性问题。公钥的提出,创始了现展的新纪元。假如没有公钥,那么在大型、开放的电子网络环境中建立具有普适性的信息平安根底设备则是一件不可想象、无法完成的事。
公钥体制的概念是在处理单钥体制中最难处理的两个问题时提出的,这两个问题分别是密钥分配和数字签名。单钥体制在停止密钥分配时,请求通讯双方或者曾经有一个共享的密钥,或者能够借助一个密钥分配中心来分配密钥。对前者的请求,常常可用人工方式传送双方最初共享的密钥,但是这种办法本钱很高,而且还要依赖于通讯过程的牢靠性,这同样是一个平安问题的隐患。关于第2个请求则完全依赖于密钥分配中心的牢靠性,同时密钥分配中心常常需要很大的内存容量来处置大量的密钥。公钥技术和对称技术的比拟能够从算法和密钥两个方面来停止。在算法方面,公钥体制的算法容易用准确的数学术语描绘,它树立在特定的已知数学问题上,平安性依赖于这种数学问题的求解是计算上不可能的。与此相对,传统体制的算法以复杂紊乱的数学方程为根底。固然求解单个方程并不艰难,但由于它被屡次迭代和搅乱,以致无法用解析法求解。在密钥方面,这两种体制的密钥产生方式也不同。在对称体制中,加密密钥和解密密钥能够简单地相互推导,因而它们是以简单的办法随机选择的。在公开密钥体制中,由公开密钥不能简单地推出机密密钥。机密密钥是依照特定的请求选择的,而公开密钥又是由机密密钥应用肯定的步骤有效地计的公钥体制的一种加密技术,它也是易受穷举攻击的,其处理办法也是运用较长的密钥。由于公钥体制运用的是某种可逆的数学函数,计算函数值的复杂性可能不是密钥长度的线性函数,而是比线性函数增长更快的函数,所以一方面为了抗穷举攻击,密钥长度要足够长;另一方面为了便于完成,处理公钥加解密速度较慢的问题,请求密钥长度尽可能短。在实践完成中,普通用公钥来停止密钥的管理和数字签名。
5 结语
尚需阐明的是,单一的技术或产品是无法满足通讯网络对平安的请求。只要将技术和管理有机分离起来,从控制整个通讯网络平安建立、运转和维护的全过程动手,才能提高网络的整体平安程度。恰当的管理活动、标准的各项组织业务活动,是通讯网络有序运转、获取平安的重要保证。论文导读:
据资料显示:目前有55%的企业网站缺乏安全战略的考虑,仅仅依靠一些简单的措施来进行防护,这样的做法既无法实现对网络安全的保障,同时又会对网络的服务性能产生一定的影响。只有从根本上加强网络与信息安全管理的意识, 同时不断地改进和发展网络安全的保密技术,才能防患于未然,减少不必要的损失。
参考文献:
赵怡.基于视频技术的交通管理系统的研究与设计[D].复旦大学,2009.
李凌.民航机场安检信息管理系统开发与实施[D].西南交通大学,2009.
[3]王健.计算机网络的安全技术[J].宁夏机械,2009(4).
[4]宋华平.计算机网络安全与防范[J].机电信息,2010(12).
[5]刘君.计算机网络安全分析及其对策[J].科技风,2010(9).
[6]倪汝鹰.企业网络安全管理维护之探析[J].现代企业教育,2010(10).
[7]王翔.计算机通信网络安全探讨[J].科技风,2010(8).
[8]邓绪明.计算机网络安全与防火墙技术[J].黑龙江科技信息,2010(15).
摘要:随着计算机网络技术的越加广泛的应用,人们无论是从日常的生活起居还是工作娱乐无处不充斥着计算机的影子,更重要的是计算机网络已经成为人们进行管理、交易不可或缺的桥梁,但是与此同时对于计算机网络应用的安全性方面的要求也越来越高。该文从当前计算机发展所存在的威胁入手,论述了计算机网络安全认证体系的发展与完善以及其具有的功能,以达到计算机网络能够更好地为人们服务的目的。
关键词:计算机网络安全技术应用管理发展服务
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,源于:7彩论文网毕业论文致谢词www.7ctime.com
快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。
1 计算机通讯网络平安要挟
在计算机通讯网络环境中可能经常存在以下几种攻击:①泄密:将音讯内容走漏给没有合法权益的其别人或程序;②传输剖析:经过剖析通讯双方的通讯形式,肯定衔接的频率和持续时间,或者是肯定通讯的音讯数量和长度;③假装:攻击者产生一条音讯并宣称该音讯来自某一合法实体,或者攻击者发送有关收到或未收到音讯的狡诈应对;④内容修正:抵消息的内容停止修正,包括插入、删除、转换和替代等;⑤发送方承认:发送方承认未发送某条音讯;⑥接纳方承认:接纳方承认收到某条音讯。
2 平安认证技术
信息的平安传输是由加密技术来保证的,而对通讯双方实体身份确认是经过认证技术来完成的。平安认证是最重要的平安效劳之一,由于一切其他的平安效劳都依赖于该效劳。认证技术能够抵御冒充攻击的风险,也可用来确保身份,它是用来取得对谁或对什么事情信任的一种办法。一个身份的合法具有者被称作一个实体。各种物理方式的主体也需要认证,例如人、设备或计算机系统中运转的应用等。对系统的攻击有两种:一种是被动攻击,攻击者只是对截获的密文停止剖析而已。另一种是主动攻击,攻击者通删除、添加、重放、伪造等手段向系统注入假音讯。为了保证信息的可认证性,抵御主动攻击,一个平安的认证体制至少应该满足以下几个请求:①假定的承受者可以检验和证明音讯的合法性、真实性和完好性。②音讯的发送者对所发的音讯不能抵赖,有时也请求音讯的承受者不能承认所收到的音讯。③除了合法的音讯发送者外,其别人不能伪造合法的音讯。认证体制中通常存在一个可信中心或可信第三方,用于仲裁、颁发证书或管理某些信息。
3 防火墙技术
防火墙技术是如今市场上应用范围最广、最容易被用户承受的网络平安产品之一。防火墙将内部可信区域与外部要挟区域有效隔离,将网络的平安战略制定和信息流集中管理控制,为网络边境提供维护。运用防火墙,能够避免非法用户对网络资源的访问。防火墙是运用过滤器来阻断一定类型的通讯传输。网关是一台机器或一组机器,它提供中继效劳,以补偿过滤器的影响。普通状况下,两个网关经过内部过滤器到内部的衔接比外部网关到其他内部主机的衔接更为开放。就网络通讯而言,两个过滤器或网关自身,都是能够省去的,详细状况随防火墙的变化而变化。防火墙依照事前规定好的配置和规则,监测并过滤一切通向外部网和从外部网传来的信息,只允许受权的数据经过。防火墙还应该可以记载有关的衔接来源、效劳器提供的通讯量以及试图闯入者的任何企图,以便当系统管理员的监测和跟踪,并且防火墙自身也必需可以免于浸透。
4 加密技术
加密技术通常分为两大类:对称式和非对称式。对称式加密就是加密和解密所运用的密钥是相同的,或者能够从一个密钥推算出另一个密钥。非对称式加密就是加密和解密所运用的不是同一个密钥,通常有两个密钥,称为公钥和私钥,它们两个必需配对运用,否则不能翻开加密文件。这里的公钥是指能够对外发布的;而“私钥”则不能,只能由持有人一个人晓得。它的优越性就在这里,由于对称式的加密办法假如是在网络上传输加密文件就很难把密钥通知对方,不论用什么办法都有可能被别人窃听到。而非对称式的加密办法有两个密钥,且其中的公钥是能够公开的,也就不怕他人晓得,收件人解密时只能用本人的私钥解密,这样就很好地防止了密钥的传输平安性问题。公钥的提出,创始了现展的新纪元。假如没有公钥,那么在大型、开放的电子网络环境中建立具有普适性的信息平安根底设备则是一件不可想象、无法完成的事。
公钥体制的概念是在处理单钥体制中最难处理的两个问题时提出的,这两个问题分别是密钥分配和数字签名。单钥体制在停止密钥分配时,请求通讯双方或者曾经有一个共享的密钥,或者能够借助一个密钥分配中心来分配密钥。对前者的请求,常常可用人工方式传送双方最初共享的密钥,但是这种办法本钱很高,而且还要依赖于通讯过程的牢靠性,这同样是一个平安问题的隐患。关于第2个请求则完全依赖于密钥分配中心的牢靠性,同时密钥分配中心常常需要很大的内存容量来处置大量的密钥。公钥技术和对称技术的比拟能够从算法和密钥两个方面来停止。在算法方面,公钥体制的算法容易用准确的数学术语描绘,它树立在特定的已知数学问题上,平安性依赖于这种数学问题的求解是计算上不可能的。与此相对,传统体制的算法以复杂紊乱的数学方程为根底。固然求解单个方程并不艰难,但由于它被屡次迭代和搅乱,以致无法用解析法求解。在密钥方面,这两种体制的密钥产生方式也不同。在对称体制中,加密密钥和解密密钥能够简单地相互推导,因而它们是以简单的办法随机选择的。在公开密钥体制中,由公开密钥不能简单地推出机密密钥。机密密钥是依照特定的请求选择的,而公开密钥又是由机密密钥应用肯定的步骤有效地计的公钥体制的一种加密技术,它也是易受穷举攻击的,其处理办法也是运用较长的密钥。由于公钥体制运用的是某种可逆的数学函数,计算函数值的复杂性可能不是密钥长度的线性函数,而是比线性函数增长更快的函数,所以一方面为了抗穷举攻击,密钥长度要足够长;另一方面为了便于完成,处理公钥加解密速度较慢的问题,请求密钥长度尽可能短。在实践完成中,普通用公钥来停止密钥的管理和数字签名。
5 结语
尚需阐明的是,单一的技术或产品是无法满足通讯网络对平安的请求。只要将技术和管理有机分离起来,从控制整个通讯网络平安建立、运转和维护的全过程动手,才能提高网络的整体平安程度。恰当的管理活动、标准的各项组织业务活动,是通讯网络有序运转、获取平安的重要保证。论文导读:
据资料显示:目前有55%的企业网站缺乏安全战略的考虑,仅仅依靠一些简单的措施来进行防护,这样的做法既无法实现对网络安全的保障,同时又会对网络的服务性能产生一定的影响。只有从根本上加强网络与信息安全管理的意识, 同时不断地改进和发展网络安全的保密技术,才能防患于未然,减少不必要的损失。
参考文献:
赵怡.基于视频技术的交通管理系统的研究与设计[D].复旦大学,2009.
李凌.民航机场安检信息管理系统开发与实施[D].西南交通大学,2009.
[3]王健.计算机网络的安全技术[J].宁夏机械,2009(4).
[4]宋华平.计算机网络安全与防范[J].机电信息,2010(12).
[5]刘君.计算机网络安全分析及其对策[J].科技风,2010(9).
[6]倪汝鹰.企业网络安全管理维护之探析[J].现代企业教育,2010(10).
[7]王翔.计算机通信网络安全探讨[J].科技风,2010(8).
[8]邓绪明.计算机网络安全与防火墙技术[J].黑龙江科技信息,2010(15).