计算机网络安全防范技术初探.docVIP

PAGE  PAGE 5 计算机网络安全防范技术初探 　　【摘 要】近年来，互联网技术在全球迅猛发展，给人们提供了极大的方便。本文就眼下计算机网络安全防护所面临的各类安全威胁进行了论述，然后根据这些威胁分条列举了当前用于网络安全防护的关键技术，包括数据加密技术、网络防火墙技术、网络安全扫描技术等，并得出目前安全隐患严重仍然需要重视网络安全防护工作的结论。 　　【关键词】网络安全防护；安全威胁；数据加密 　　1.计算机网络安全威胁的类型 　　1.1物理安全威胁 　　在现实世界中，很多系统的硬件设备极有可能因为身份识别错误而被暴力破坏，而且一些存储有重要资料的硬件设备会被一些不法分子进行非法盗取，使得一些企业遭受严重的经济损失。 　　1.2系统安全漏洞威胁 　　一些系统在开发过程中，由于参数配置有误，或者编码不够规范的问题，导致出现了一些程序上的漏洞，这些漏洞将使得系统很容易被网络中的各类病毒所侵入进来，因此需要对系统定期扫描，并利用补丁来修补漏洞。 　　1.3身份识别的安全威胁 　　由于用户在登录系统的过程中，很有可能受到钓鱼插件的影响，再输入口令和密码错误的情况下导致口令被非法用户窃取，而且有时候用户在输入了正确的口令以后，因为验证算法本身设计得不合理使得身份识别错误，很多即使没有登录权限的用户也能登录到系统中来，形成了严重的威胁。 　　1.4木马病毒的安全威胁 　　随着计算机操作平台上的许多木马程序以及网络病毒的自身和蔓延，以及相当一部分系统都开放了外部网络的接口，这就使得很多计算机病毒得以乘虚而入，从而给依赖于操作平台的软件系统带来严重的威胁，而且由于病毒的潜伏期较长，具有较快的传染速度，一旦进入到系统中来，很可能带来极大的破坏。 　　2.计算机网络安全防范的相关技术 　　2.1入侵预防与检测技术 　　系统在网络层内置的入侵预防技术和检测技术，两者相辅相成，能够为系统提供对内防护，对外拦截的及时响应机制。这两项技术能够在既定周期内检测出各种非法入侵行为，并根据攻击点来分析???侵对象，一旦发现并确认出是由病毒入侵或者用户出现误操作时，其能够迅速调用后台预防和检测代码为系统带来安全可靠的实时保护。 　　入侵检测技术则主要侧重于通过同系统的网络防火墙实行联动保护，以此来使得系统中运行状态中所有不合理的情况都能被侦测到。但是，两者都会针对SQL强制注入，XSS攻击等恶意入侵脚本进行严密拦截，从而确保系统的服务器和数据库不会受到破坏。 　　2.2网络防火墙技术 　　网络防火墙，从其功能和实质上而言，主要是为系统内部网络和外部网络提供了一道虚拟的“墙壁”，以此来隔绝不同网络之间所存在的非法信息传输，存取等操作行为。而且网络防火墙的存在也使得网络连接的入口和出口被严格控制起来，根据系统的总体安全策略来抵抗和拦截外部攻击。从网络防火墙技术的类型来说，大体可以分为以下三类： 　　第一种，是包过滤防火墙技术。该技术能够按照既定的过滤规范及标准来检测网络传输层的数据包是否能够通过防火墙。 　　第二种是，代理技术，该技术所独有的中间检查站，会在保护网络和非保护网络之间运行，然后对位于两种网络的所有请求加以检验，然后经由代理服务器进一步完成合法性的检查工作，如果经检查确认合法则通过，并将请求发送到后台服务器中去，然后将服务器端响应的结果返回给用户。 　　第三种则是结合了前两种技术以后的第三代网络防火墙，此类防火墙兼具两种技术的优势，且很好的避开了各自的缺点。 　　2.3数据加密技术 　　作为保护系统网络安全的最佳技术，数据加密显然能够保证系统免收恶意软件的侵害和攻击，同时也能够防止非法用户的暴力侵入行为。目前数据加密的传输手段主要有三种形式： 　　1）链路加密。链路加密重点在于通过加密技术来控制系统物理层，然后完成对于数据链路的保护工作，而且由于使用链路加密并不需要考虑信源的因素，因而通信节点在数据发送方和接收方进行数据传输的过程中会发挥作用，将信息进行加解密操作，从而保证实现安全传输。 　　2）节点加密。此方法类似于上一种加密机制，通过在各信息节点设定密码加密模块，每一个被加密的明文都会在该模块中实现加解密操作，而未经加密的明文则意味不需要考虑节点机的原因不会遭受来自链路层的攻击。 　　3）端到端加密。这种加密手段侧重于端与端之间的加解密操作，所有的数据只要经由发送方到达发送端，都会实现加密操作，然后当其到达系统的接收端时，就会被解密。该做法不但减少了密码装置的设定，而且提升了加密性能。 　　当前比较流行的数据加密算法主要包括对称密钥加密算法、非对称密钥加密算法以及不可逆加密算法。前两种算法的唯一区别就在于是否使用相同的密钥进行加密，最后一种算法区别于前两者的地方就在于其不需要