网络安全就其本质而言是网络上的信息安全,是指网络系统的硬件、软件和系统中的数据受到保护, 不受偶然的或者恶意的攻击而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
从广义上讲,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理 论,都是网络安全的研究领域。
计算机网络的安全包含两方面的内容:
一方面保护网络数据和程序等资源,以免受到有意或无意地破坏或越权修改与占用,称为访问技术;
另一方面,为维护用户的自身利益而对某些资源或信息进行加密的密码技术。
一、 身份认证与口令安全
1.身份认证系统 加强了原有的基于账户和口令的访问控制,提供了授权、访问控制、用户身份识别、对等实体鉴别、 抗抵赖等功能。 OTP:一次一密的认证机制。 动态口令:有基于时钟的动态口令机制。 生物技术:生理特征的认证机制,眼睛或手指。 IC 卡:作为身份的秘密信息存储在 IC 卡。
2.设置安全有效的口令 选择长的口令,口令越长,黑客猜中的概率就越低。 最好的口令包括英文字母和数字的组合。 用户若可以访问多个系统,则不要使用相同的口令。否则,只要一个系统出了问题计算机网络安全防范论文,则另一个系统 也就不安全了。 不要使用自己的名字、家人的名字或宠物的名字等等。因为这些可能是黑客最先尝试的口令。 避免使用自己不容易记的口令,以免给自己带来麻烦。
二、 数据加密技术
网络安全的另一个非常重要的手段就是加密技术,它的思想核心就是既然网络本身并不安全可靠, 那么所有重要信息就全部通过加密处理。对信息进行加密保护是在密钥的控制下,通过密码算法将敏感 的机密明文数据变换成不可懂的密文数据,称为加密 ()。
在实际应用中,加密主要满足如下的需求: 认证:识别用户身份,提供访问许可。 信息的一致性:保证数据不被非法篡改。 信息的隐密性:保证数据不被非法用户查看。 信息的不可抵赖:使信息接收者无法否认曾经收到的信息。
信息加密方式: 信息加密分为信息的传输加密和信息的存储加密两种方式。 (1)信息的传输加密 信息的传输加密是面向线路的加密措施,有链路加密、节点加密和端-端加密三种。 (2)信息的存储加密 信息的存储加密是面向存储介质的技术,有数据库加密和文件加密。数据库加密与文件加密的主要 区别是:其加、解密是以数据记录、数据项为单位进行而不是以文件为单位。数据库中明文数据之间的 各种对应关系应在密文数据中有所对应,以便用户访问数据记录、数据项,并提供灵活的查询、检查、 排序功能。
三、 防火墙技术
防火墙( )是一个把互联网与内部网隔开的屏障,是一种由计算机硬件和软件的组合,使 互联网与内部网之间建立起一个安全网关,从而保护内部网络免受非法用户的侵入。不同的防火墙侧重 点不同。防火墙是网络安全政策的有机组成部分,通过控制和监测网络之间的信息交换和访问行为来实 现对网络安全的有效管理,防止外部网络不安全的信息流入内部网络和限制内部网络的重要信息流到外 部网络。
防火墙技术简单说就是一套身份认证、加密、数字签名和内容检查集成一体的安全防范措施。 常见防火墙按采用的技术分类主要有包过滤防火墙、代理防火墙和状态检测防火墙。 从总体上看,防火墙应具有以下五大基本功能。 (1)过滤进、出内部网络的数据。 (2)管理进、出内部网络的访问行为。 (3)封堵某些禁止的业务。 (4)记录通过防火墙的信息内容和活动。 (5)对网络攻击进行检测和报警。
防火墙的局限性
(1)防火墙不能防范不经过防火墙的攻击。没有经过防火墙的数据,防火墙无法检查。传统的防 火墙在工作时,入侵者可以伪造数据绕过防火墙或者找到防火墙中可能敞开的后门。
(2)防火墙不能防止来自网络内部的攻击和安全问题。网络攻击中有相当一部分攻击来自网络内 部,对于那些对企业心怀不满或假意卧底的员工来说,防火墙形同虚设。防火墙可以设计为既防外也防 内计算机网络安全防范论文 网络安全技术,你不能忽视的存在,但绝大多数单位因为不方便,不要求防火墙防内。
(3)由于防火墙性能上的限制,因此它通常不具备实时监控入侵的能力。
(4)防火墙不能防止策略配置不当或错误配置引起的安全威胁。防火墙是一个被动的安全策略执 行设备。
(5)防火墙不能防止受病毒感染的文件的传输。防火墙本身并不具备查杀病毒的功能,即使集成 了第三方的防病毒的软件,也没有一种软件可以查杀所有的病毒。
(6)防火墙不能防止利用服务器系统和网络协议漏洞所进行的攻击。黑客通过防火墙准许的访问 端口对该服务器的漏洞进行攻击计算机网络安全防范论文,防火墙不能防止。
(7)防火墙不能防止数据驱动式的攻击。当有些表面看来无害的数据邮寄或拷贝到内部网的主机 上并被执行时,可能会发生数据驱动式的攻击。
(8)防火墙不能防止内部的泄密行为。防火墙内部的一个合法用户主动泄密,防火墙是无能为力 的。
(9)防火墙不能防止本身的安全漏洞的威胁。防火墙保护别人有时却无法保护自己,目前还没有 厂商绝对保证防火墙不会存在安全漏洞。因此对防火墙也必须提供某种安全保护。
溟血网络安全学院:带领新手上路