2.1 防火墙技术。
所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。“防火墙”一方面阻止外界对内部网络资源的非法访问,另一方面也可以防止系统内部对外部系统的不安全访问。实现防火墙的主要技术有:
数据包过滤、应用级网关、**服务和地址转换。
2.2 数据加密技术。
从密码体制方面而言,加密技术可分为对称密钥密码体制和非对称密钥密码体制,对称密钥密码技术要求加密、解密双方拥有相同的密钥,由于加密和解密使用同样的密钥,所以加密方和解密方需要进行会话密钥的密钥交换。会话密钥的密钥交换通常采用数字信封方式,即将会话密钥用解密方的公钥加密传给解密方,解密方再用自己的私钥将会话密钥还原。对称密钥密码技术的应用在于数据加密非对称密钥密码技术是加密、解密双方拥有不同的密钥,在不知道特定信息的情况下,加密密钥和解密密钥在计算机上是不能相互算出的。
加密、解密双方各只有一对私钥和公钥。非对称密钥密码技术的应用比较广泛,可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。
2.3 入侵检测技术。
入侵检测系统可以分为两类,分别基于网络和基于主机。基于网络的入侵检测系统主要采用被动方法收集网络上的数据。目前,在实际环境中应用较多的是基于主机的入侵检测系统,它把监测器以软件模块的形式直接安插在了受管服务器的内部,它除了继续保持基于网络的入侵检测系统的功能和优点外,可以不受网络协议、速率和加密的影响,直接针对主机和内部的信息系统,同时还具有基于网络的入侵检测系统所不具备的检查特洛伊木马、监视特定用户、监视与误操作相关的行为变。
化等功能。2.4 防病毒技术。
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,其扩散速度也越来越快,对计算机网络系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机。
防病毒软件两大类。单机防病毒软件一般安装在单台pc上,它们主要注重于所谓的 “单机防病毒”,即对本地和本工作站连接的远程资源采用分析扫描的方。
式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒。
入侵网络或者从网络向其它资源感染,网络防病毒软件会立刻检测到并。
加以删除。3 建议采取的几种安全对策。
3.1 网络分段。
网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网。
络资源相互隔离,从而防止可能的非法侦听。
3. 2 以交换式集线器代替共享式集线器。
对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包还是会被同一台集线器上的其他用户所侦听,所以应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。
3.3 vlan的划分。
为了克服以太网的广播问题,除了上述方法外,还可以运用vlan技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。在集中式网络环境下,通常将中心的所有主机系统集中到一个vlan里,在这个vlan里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,可以按机构或部门的设置来划分vlan。
各部门内部的所有服务器和用户节点都在各自的vlan内,互不侵扰。vlan内部的连接采用交换实现,而vlan与vlan之间的连接则采用路由实现。当然,计算机网络安全不是仅有很好的网络安全设计方案就万事大吉,还必须要有很好的网络安全的组织结构和管理制度来保证。
要通过组建完整的安全保密管理组织机构,制定严格的安全制度,指定安全管理人员,随时对整个计算机系统进行严格的监控和管理。
3.4 新型交换机的研制。
我们不会忘记2006年“熊猫烧香”等病毒给我们的危害,更不会忘记前不久“小耗子”病毒的猖狂。现在,虽然网络的安全防护已成为人们关注的焦点,基于服务器、网关等设备的防毒及防护技术确也层出不穷,但病毒和黑客的进步速度似乎更快,并且逐渐呈现出病毒的智能化,变种、繁殖化,黑客工具的“傻瓜”化趋势,令传统网络的安全防护体系防不胜防,网络随时面临瘫痪甚至被永久损坏的危险。在此形势下,我们不得不加强对自身信息系统的安全防护,期望得到一个彻底的、一劳永逸的安全防护系统。
于是,一种全新的安全交换机概念应运而生,这种概念要求“作为网络核心的交换机不仅仅是交换数据的核心,还要具备专业安全产品的性能”,用交换机来串联服务器、安全网关、终端电脑,组成贯穿整个网络的安全防护体系。这样的安全新概念,使得交换机安全防护成为了企业网络安全防护中最重要的环节,对交换机的安全性能也提出了相当高的要求。 网。
络。安。全。问。题。
的。研。究。和。
探。讨。
计算机网络安全
什么是计算机网络安全,尽管现在这个词很火,但是真正对它有个正确认识的人并不多。做为要考取职称计算机资格认证的考生也一定要学一学。事实上要正确定义计算机网络安全并不容易,困难在于要形成一个足够去全面而有效的定义。通常的感觉下,安全就是 避免冒险和危险 在计算机科学中,安全就是防止 未授权的使用者访问信...
计算机网络安全
在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件 软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。一 计算机网络安全的概...
计算机网络安全
摘要 本文针对网络安全的三种技术方式进行说明,比较各种方式的特色以及可能带来的安全风险或效能损失,并就信息交换加密技术的分类作以分析,针对pki技术这一信息安全核心技术,论述了其安全体系的构成。关键词 网络安全防火墙加密技术 pki技术 随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛...
计算机网络安全
河北工业大学继续教育学院试卷。专业年级课程计算机网络安全姓名学号考生号分数 一 填空题 本大题共20空,每空1分,共20分 1 windows操作系统使用账号作为默认管理员。2 电磁辐射的防护措施有屏蔽 滤波。3是作为加密输入的原始信息,即消息的原始形式,通常用m或p表示。4 从工作原理角度看,防火...
计算机网络安全
单位 浙江传媒学院新 学院作者 王韬云。摘要 现如今计算机网络的社会化,已经成为了信息时代的主要推动力。随着网络信息化建设的不断深入,网络安全问题已经越来越成为人们关注的焦点。在网络给人们带来便利生活的同时,也让人饱受安全问题的困扰 黑客的入侵使商业机密被竞争对手窃取,病毒的破坏使多年积累的宝贵数据...
计算机网络安全
众所周知,作为全球使用范围最大的信息网,internet自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。但是,在管理和使用上的无 状态,逐渐使internet自身安全受到严重威胁,与它有关的安全事故屡有发生。1.网络的主要安全隐患。网络安全威胁的主要 包括。1 病毒 木马 蠕虫和恶意软件...
计算机网络网络安全
一 填空题。1网络安全的威胁可以分为两大类 即 和 第九章计算机网络的安全知识点 计算机网络面临的安全性威胁答案 主动攻击 被动攻击 2在 攻击中,攻击者只是观察通过某一个协议数据单元pdu,而不干扰信息流。第九章计算机网络的安全知识点 计算机网络面临的安全性威胁答案 被动 3 攻击是指攻击者对某个...
计算机网络安全威胁因素及常用网络安全技术
作者 涂海亮。老区建设 2011年第06期。提要 近年来计算机网络获得了飞速的发展,网络安全问题也随之成为人们关注的焦点。本文分析了影响网络安全的主要因素,重点阐述了几种常用的网络信息安全技术。关键词 计算机 网络安全 网络技术。作者简介 涂海亮 男,江西科技师范学院理工学院助教。江西南昌 计算机网...