返回
计算机网络安全防范策略研究

计算机网络安全防范策略研究

ID:44592798

大小:26.50 KB

页数:5页

时间:2019-10-23

计算机网络安全防范策略研究_第1页
计算机网络安全防范策略研究_第2页
计算机网络安全防范策略研究_第3页
计算机网络安全防范策略研究_第4页
计算机网络安全防范策略研究_第5页
资源描述:

《计算机网络安全防范策略研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机网络安全防范策略研究【摘要】随着计算机网络技术的日益发展,互联网的应用范围越来越广泛,网络的开放性和自由性在提供信息共享的同时,也产生了私有信息和数据被破坏或侵犯的可能性,因此,计算机网络信息安全成为当前亟待解决的技术难题,并引起了社会各界的广泛关注。本文就对当前计算机网络安全隐患问题进行初步研究与探讨。【关键词】计算机计算机网络网络安全一、引言随着计算机应用范围的扩大和互联网技术的迅速发展,计算机信息技术已经渗透到社会生活的方方面面,网络已成为实现网上购物、商业贸易、金融财务等经济行为的新型载体,“数字化经济”(Digit

2、alEconomy)引领世界进入了一个全新的发展阶段。然而,越来越开放的信息系统在给人们带来便利的同时,也带来了安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈,网络安全技术作为一个独特的领域越来越受到人们广泛关注。二、计算机网络安全防范策略目前计算机安全防范技术较为成熟并被广泛运用的网络安全技术主要有:防火墙技术、用户授权访问控制与数据加密技术、防病毒技术等。(一)防火墙技术防火墙主要用于防御来自外部网络的攻击一种安全技术,通过防火墙可以限制外部用户进入内部网(日前有部份公司研发的防火墙可以防御内部的攻击)。网络管理人员可配置

3、访问控制策略过滤掉一些危及网络的不安全服务,阻止非法用户的进入。目前常用的防火墙技术有包括状态检测技术、包过滤技术、应用网关技术。1・包过滤技术。在网络层中通过对源IP地址、目的IP地址、源服务端口、目的服务端口对数据包进行控制,是否允许或拒绝数据包的通过。2•状态检测控制技术。采用的是一种基于连接的状态检测机制,将属于同一连接的所有数据包当作•个整体的数据流看待,内部构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态进行识别。与传统包过滤防火墙的静态过滤规则表相比,具有更好的灵活性和安全性。3.应用网关技术。应用

4、网关又被称为应用代理防火墙或应用层防火墙。它的功能是通过内部计算机与外部主机连接,由代理服务器担任内部计算机与外部主机的连结中继者。使用应用网关技术的好处是可以隐藏内部主机的地址信息和防止外部不正常的网络连接,保护其中的主机及其数据。(二)用户授权访问控制与数据加密技术与防火墙相比,用户授权访问控制与数据加密技术比较灵活,更加适用于开放自由的网络。1・用户授权访问控制。主要用于对静态信息的安全保护,需要系统级别的支持,主要在操作系统中实现。2•数据加密。主要用于对信息的安全进行保护,英应用非常广泛。(1)EFS加密技术。EFS是微

5、软NTFS文件系统提供的一种文件系统加密技术,通过该技术可以对外部存储器中的数据进行加密操作。EFS加密是基于公钥策略的,对用户是透明的。例如,用户加密了某些数据,那么用户对这些数据的访问是完全允许的,不会受到任何限制。(2)SSL加密技术。为了保护网络传输过程中敏感数据的安全性,全球很多知名企业采用SSL加密机制。SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了MD5、RC4以及RSA等加密算法,使用40位的密钥,适用于商业信息的加密。HTTPS协议通过SSL内置于其浏览器中,通过使用TCP端口4

6、43和TCP/IP进行通信,HTTPS协议通过SSL在发送方对原始数据进行加密,接受方再进行解密,加密和解密需要发送方和接受方通过交换共享密钥来实现,因此,所传送的数据不容易被网络黑客截获和解密。HTTPS协议加密和解密过程需要耗费系统大量的开销,严重降低机器的性能,因此般运用于安全保密较高的情形,例如,网上银行、电子商务等应用领域。(三)防病毒技术随着计算机网络技术的飞速发展,计算机病毒变得越来越复杂,对计算机信息安全构成了极大威胁,防病毒技术以成为广大用户关于的主要问题。防病毒技术是一种通过操作系统和防病毒软件进行保护和清除病

7、毒的一种控制技术,网络管理人员通过设备操作指纹的安全策略和安装防病毒软件,对计算机信息进行防护,常用的有基于网络目录和文件安全性方法、基于工作站防病毒技术和基于服务器的防毒技术。1.基于网络目录和文件安全技术。计算机网络技术最大的特点是可以共享软硕件资源,使用者通过网络访问处于网络上的共享资源,这样很容易造成软件资源被病毒感染或破坏,从而导致不能使用。为保障软硬资源安全性,通过采用基于网络目录和文件安全技术來尽可能阻止网络上的共享软硕件资源被破坏的问题。2•基于工作站防病毒技术。工作站是使用得最多的计算机,特别是公用工作站的情形,

8、不断的更换使用者和移动存储设备,很容易增加病毒的传播速度,为增强工作站的防毒能力,我们可以在工作站上安装单机版的防病毒软件。例如,在工作站上安装卡巴斯基、金山毒霸、360杀毒、360安全卫士等主流的单机版查杀病毒软件,但需耍注意的是工作站上一般只安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。