摘要:隨著現代科學技術的發展,電子計算機逐漸成為我們生活和工作中不可或缺的一部分,我們越來越多的依賴網際網路技術。然而在計算機網路技術快速發展的同時,一些網路安全問題也隨之出現了,我們應該採取如何的防範措施呢?本文首先簡要介紹計算機網路安全的概念,在此基礎上,提出幾種常見的計算機網路安全防範策略。
關鍵詞:計算機;網路安全;防範技術
1引言
“電腦保安”是指對資料進行有效的保護,還包括對技術、管理等進行保護。防止惡意的入侵,保障資料的準確性和保密性。對計算機網路保護主要從物理方面保護和邏輯方面保護,邏輯保護其實就是對於資訊儲存等的保護,這也是計算機網路中最為重要的部分。狹義上的計算機網路安全就是指保障網際網路資訊的安全,從內容的完整度,資訊的質量,還有就是資訊的嚴謹度方面都要進行必要的保護。現如今對計算機網路資料資訊的保護受到了各種形式的衝擊,其中電腦高手的攻擊手段甚至於超過了網路病毒的`種類。時至今日,各種網路安全威脅越演越烈,與以往的網路攻擊手段相比,現在更加智慧化。為了應對如此眾多的網路安全問題,國內外的計算機專家學者也是提出了很多的保護和防範措施。本文將從防火牆方面、檢測操作還有密碼操作、三個方面討論如何防範計算機網路安全問題。
2防範技術
2.1防火牆技術
防火牆是針對不同領域跨網採取的操作阻止攻擊入侵。防火牆允許“被同意”的人和資料資訊進入選定網路,而不允許“不被同意”的人和資料資訊進入,這類技術不僅能最大限度地阻止電腦高手入侵你的網路,還能強化網路安全策略,是一種十分有效的網路安全模型。防火牆分成軟體、硬體和晶片三類,下面分別介紹。軟體防火牆執行範圍窄,對客戶安裝的計算機作業系統也有要求,事先要做好基本步驟方可使用,主要是基本的安裝和配置等操作;硬體防火牆本身系統中有網路防預系統,不需要專門的硬體,他們基於PC架構;晶片級防火牆不僅擁有和硬體相似的系統,而且免去操作。擁有優於前兩者的處理功效,這類防火牆更加完善,但相對成本較高。2.1.1包過濾技術。包過濾技術會根據資料包的不同內容、地址等採取過濾操作,主要是利用路由的原理,對資料包進行二次處理,避免轉發過程發生問題。過濾過程中為了保障實時和雙向的控制,需要使用超過一塊網絡卡來實現包過濾技術的嚴密操作。包過濾也具有侷限性,對於部分人員採取另外的協議要求其它服務,它將無法進行過濾操作。但是它可以對已有的要轉發的資料包進行有效過濾。2.1.2代理服務技術。代理服務從名字可以得出是以代理為主的特定服務,因此它還被別稱為應用級防火牆,即對特定的應用採取的代理服務。因為它所具有的安全度較高才使得代理服務在防火牆技術中佔據了不小的地位。代理服務的領域包括會話和審計等,可以系統的掌控日誌內容、會話內容還可以保證審計的安全。它的操作主要是聯絡起客戶機與伺服器。代理服務還有一個優點就是它有良好的保密性,保密內網的IP地址從而起到保護作用。目前比較流行的個人防火牆主要有windows系統自帶及瑞星個人防火牆,這也是目前個人使用最普遍的防火牆;目前主流企業級防火牆有思科的ASA、PIX,以及國外的checkpoint、netscreen等。
2.2檢測技術
入侵檢測相比之前的技術,它更加具有主動性,而且它分為誤用和異常兩種檢測技術,分別從不同角度應對多種不同的網路攻擊和網路入侵行為。2.2.1誤用檢測技術。我們如果假設所有入侵者的活動都能夠進行分析並且建立相應的特徵模型。需要對入侵者活動的型別特徵進行辨別,然後匹配,最後進行檢測。對於已知的普遍的攻擊入侵,誤用檢測技術可以高度精準的進行操作,但是也仍然存在著漏洞,倘若攻擊入侵進行了變異,那就無法準確識別入侵。對於這種情況我們將不斷更新特徵模型,對更多的特徵攻擊做出有效的反擊。2.2.2異常檢測技術。這種檢測技術相對來說困難一點,我們假設不同於正常使用者的使用就屬於入侵攻擊,對不同於尋常的活動狀態進行數量統計,檢測不符合統計規律的都可以表示具有入侵性,但是這種統計和對於活動的特徵模型的邊界定義不清,因此不易操作。目前國內市場應用最廣泛的入侵檢測軟體就屬360公司推出的個人檢測軟體,當然金山毒霸以及Snort、SecurityOnion、OSSECHIDS等工具軟體也是目前主流的檢測軟體。國外使用比較多的有卡巴斯基、BitDefender等。
2.3資料加密技術
資料加密可以通過對資料加密、金鑰加密、數字簽名等多種方式採取不同手段對計算機網路加強安全度。2.3.1資料加密。資料加密分別採取節點加密,鏈路加密,和端到端加密。節點加密可以通過在節點處連結密碼裝置和機器,從而保護節點處的資訊。而鏈路加密則是對資訊傳輸過程的進一步加密,在接收方的節點機子內設定。端到端加密則是從兩端都進行加密,更加的嚴謹可靠。2.3.2金鑰密碼技術。計算機網路安全中的加密和解密都依賴著金鑰。金鑰達到的保密程度不同可以分為私用金鑰和公用金鑰。公用金鑰相對複雜些,對資訊的傳輸過程也可以保障保密,而且對於資訊接收和傳出的雙方都具有嚴謹保密的操作,接收者同樣可以再次設定金鑰,不僅在傳輸過程有所保障,而且最終接收也具有安全感和高度的保密性。私用金鑰它要求合作雙方都共同認可才可以使用,傳出和接收使用相同的金鑰。簡單來說,公用金鑰是私用金鑰的升級版,根據不同的需求使用不同的加密方式。2.3.3數字簽名認證技術。數字簽名認證技術主要在於採取認證的方式來實現安全的目的,由於認證的安全效能較好如今這種方式已被廣泛應用。通過口令認證或者數字認證來達到對對方真實身份的鑑別。口令認證的操作相對簡單些而且成本低。數字認證需要對加密和解密等不同的方式來進行成本的計算。
3總結
隨著資訊網路的不斷普及,人們也更加註重資訊的準確與安全嚴密性,針對資料資訊的嚴密技術要求也將被不斷提升。網路安全防範技術也是層出不窮,本文只是簡單的介紹了幾種普遍的方法。隨著計算機科學技術的發展,未來的網路安全問題必將得到更好的解決,從而使計算機網路在我們的生活中發揮更大的積極作用。
參考文獻
[1]劉志.計算機網路系統的安全管理與實施策略[J].資訊通訊,2015(05).
[2]馬剛.基於威脅傳播取樣的複雜資訊系統風險評估[J].計算機研究與發展,2015(07).
[3]沈昌祥.網路空間安全戰略思考與啟示[J].金融電子化,2014(06).