当前位置:文档之家 › 浅谈计算机网络安全技术

浅谈计算机网络安全技术

  • 格式:pdf
  • 大小:1.72 MB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

计算机网络安全的核心技术

计算机网络安全的核心技术

计算机网络安全的核心技术计算机网络安全的核心技术主要包括以下内容:1. 加密与解密技术:加密技术是将信息转换为密文,使其对未经授权的人员不可读,从而确保信息的机密性。

常见的加密算法有对称加密算法(如DES、AES)和非对称加密算法(如RSA、ECC)等。

解密技术则是将密文恢复为明文的过程。

2. 访问控制技术:通过认证和授权来管理用户对系统资源的访问权限。

认证技术包括用户名密码验证、指纹识别、智能卡认证等方式。

授权技术则是在认证通过后,根据用户的身份和权限进行访问控制,例如访问控制列表(ACL)、角色基础访问控制(RBAC)等。

3. 防火墙技术:防火墙是计算机网络安全的第一道防线,它可以监控网络流量并根据预设规则过滤和阻止潜在的威胁。

防火墙可以根据端口、协议、IP地址等信息对数据包进行过滤和筛选,同时也可以检测和阻止恶意软件或网络攻击。

4. 入侵检测与防御技术:入侵检测系统(IDS)可以监控网络中的活动并识别潜在的入侵行为,如异常网络流量、未经授权的访问等。

入侵防御系统(IPS)则会主动阻止和响应入侵行为,包括阻止攻击者访问网络、断开与恶意软件的连接等。

5. 漏洞扫描与修复技术:漏洞是指系统中存在的安全弱点,可以被攻击者利用。

漏洞扫描技术可以主动检测系统中的漏洞并报告,以便及时修复。

修复漏洞可以通过安装补丁、升级软件版本等方式,从而提高系统的安全性。

6. 网络流量分析与监控技术:通过对网络流量的实时分析和监控,可以发现异常的网络行为和潜在的威胁。

网络流量分析技术可以识别非法访问、网络入侵行为等,并及时采取相应的安全措施。

7. 数据备份与恢复技术:在计算机网络安全中,及时备份和恢复数据是非常重要的。

通过定期备份数据,可以避免因数据损坏、丢失或被攻击而导致的业务中断和信息泄露。

8. 安全策略与管理技术:制定和执行安全策略是网络安全管理的关键部分。

安全策略包括安全政策制定、风险评估与管理、应急响应计划等,旨在确保网络系统和数据的安全性和可用性。

浅谈计算机网络安全问题及防护策略

浅谈计算机网络安全问题及防护策略

浅谈计算机网络安全问题及防护策略1.信息安全的现状及发展趋势1.1 计算机网络安全的基本概念计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行。

网络服务不中断。

网络安全从其本质上来讲就是网络上的信息安全。

从广义来说。

凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

1.2 计算机网络安全的基本组成1.2.1 网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等。

1.2.2 软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等。

1.2.3 数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等。

1.2.4 网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度。

开展安全审计,进行风险分析等内容。

1.3 计算机网络安全现状随着计算机和通信技术的发展。

网络信息的安全和保密已成为一个至关重要且急需解决的问题。

计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足。

再加上系统软件中的安全漏洞以及所欠缺的严格管理.致使网络易受黑客、恶意软件的攻击。

因此针对网络的安全所采取的措施应能全方位地针对各种不同的威胁。

保障网络信息的保密性、完整性和可用性。

现有网络系统和协议还是不健全、不完善、不安全的:有的思想麻痹。

没有清醒的意识到黑客入侵会导致严重的后果:有的没投入必要的人力、财力和物力来加强网络的安全性;没有采用正确的安全策略和安全机制:缺乏先进的网络安全技术、工具、手段和产品;有的尚缺乏先进的灾难恢复措施和悲愤意识等。

2.计算机网络信息面临的安全威胁2.1 自然灾害我们所说的计算机信息系统,是一个相对比较智能的软件,其容易受到来自于外界的自然灾害等环境因素影响,如环境的温度、湿度、强烈的振动和冲击等。

计算机网络安全的主要技术

计算机网络安全的主要技术

计算机网络安全的主要技术计算机网络安全的主要技术有很多,可以细分为以下几个重要的章节:1. 密码学技术密码学技术是计算机网络安全的基础,主要包括对称加密算法、非对称加密算法和哈希算法等。

对称加密算法通过使用相同的密钥进行加密和解密,例如DES、AES等;非对称加密算法使用一对密钥进行加密和解密,例如RSA、Diffie-Hellman等;哈希算法用于对数据进行验证和完整性检查,例如MD5、SHA等。

2. 认证和授权技术认证和授权技术用于确保网络中的用户身份和权限,防止未授权的访问。

常见的认证技术包括基于密码的认证、数字证书和双因素认证等。

授权技术则用于管理用户的权限,例如访问控制列表(ACL)和角色基于访问控制(RBAC)等。

3. 防火墙和入侵检测系统(IDS)防火墙和入侵检测系统(IDS)是保护计算机网络免受网络攻击的重要技术。

防火墙用于过滤网络流量并控制网络访问,例如包过滤防火墙和应用层防火墙等。

IDS用于检测、报告和阻止入侵和恶意行为,例如基于规则的IDS和基于行为的IDS等。

4. 虚拟专用网络(VPN)和远程访问技术VPN和远程访问技术允许用户在不受限制的网络上安全地访问远程资源。

VPN通过建立加密隧道来保护数据传输的机密性和完整性,例如IPSec VPN和SSL VPN等。

远程访问技术包括远程桌面协议(RDP)和虚拟桌面基础设施(VDI)等,使用户可以远程连接到主机或虚拟机。

5. 网络安全管理和监控技术网络安全管理和监控技术用于监控和维护网络安全的运行。

它包括安全事件和日志管理、漏洞扫描和安全审计等。

这些技术帮助管理员及时发现和响应网络安全事件,并对网络进行持续监控和改进。

6. 无线网络安全技术无线网络安全技术主要用于保护无线网络免受未经授权的访问和攻击。

其中包括无线加密技术(如WEP、WPA、WPA2)、MAC地址过滤、无线入侵检测系统和无线集中管理等。

7. 社交工程和网络欺诈技术社交工程和网络欺诈技术是攻击者获取非授权访问或敏感信息的一种手段。

浅谈计算机网络安全的分析及对策

浅谈计算机网络安全的分析及对策

浅谈计算机网络安全的分析及对策计算机网络安全是指对计算机网络系统进行保护和防御的一系列技术和措施,以确保网络中的数据和信息的机密性、完整性和可用性。

随着互联网的快速发展和普及,网络安全问题日益突出,网络攻击事件层出不穷,给个人和组织的信息资产带来了巨大的风险。

因此,对计算机网络的安全问题进行分析,并制定相应的对策非常重要。

首先,计算机网络安全问题的分析是关键。

要深入了解造成计算机网络安全问题的主要原因,可以从以下几个方面进行考虑:1.网络设备和软件漏洞:网络设备和软件可能存在安全漏洞,黑客可以利用这些漏洞进行攻击。

因此,定期对网络设备和软件进行安全检查和更新,及时修补漏洞,对于避免漏洞被利用非常重要。

2.网络拓扑结构问题:计算机网络的拓扑结构设计和管理不当,容易导致安全问题。

例如,网络中的关键设备未经适当保护,网络边界未设置有效的安全防护措施等。

因此,要合理规划网络拓扑结构,减少网络边界风险,确保网络安全。

3.账号和口令管理问题:弱账号和口令管理是导致网络安全问题的重要原因之一、过于简单的密码容易被猜测或破解,账号遭到盗取。

因此,要建立强密码策略,定期更换密码,并采用多层认证等措施来增强账号和口令的安全性。

4.威胁情报和攻击态势分析:了解当前的网络威胁情报和攻击态势,以及各种攻击手段和特征,有助于采取相应的安全对策来应对场景化的攻击。

可以通过订阅获得第三方威胁情报,定期进行威胁情报分享和攻击态势分析。

接下来,针对计算机网络安全问题,可以采取以下对策:1.防火墙和入侵检测系统:配置和管理有效的防火墙和入侵检测系统有助于阻止非法访问和入侵行为。

防火墙可以过滤流量,阻止未经授权的访问,并提供安全的网络边界。

入侵检测系统可以检测和监控网络中的异常行为和攻击行为,及时发现并阻止攻击行为。

2.加密通信和数据保护:使用加密技术对敏感数据进行加密,确保数据在传输和存储过程中的安全性。

同时,采取合适的备份策略,定期备份重要数据,并将备份数据存储在安全的地方,以防止数据丢失和损坏。

计算机应用基础的网络安全技术

计算机应用基础的网络安全技术

计算机应用基础的网络安全技术随着计算机技术的快速发展,网络安全问题也日益突出。

计算机应用基础的网络安全技术成为了保障网络环境安全的重要手段。

本文将介绍计算机应用基础的网络安全技术的相关概念、基本原理和常见应用。

一、网络安全概述网络安全是指在网络环境下,保护计算机系统和数据不受非法侵入、破坏、篡改等恶意行为的影响,以确保网络的可用性、完整性和保密性。

网络安全的目标包括防止未经授权的访问、防止数据泄露、保护用户隐私等。

二、网络攻击与防御1.网络攻击类型网络攻击可以分为以下几种类型:•木马程序:通过植入恶意代码,实现远程控制目标计算机。

•病毒:通过自我复制和传播,破坏系统正常运行。

•蠕虫:通过网络自动传播,危害网络安全。

•黑客攻击:利用各种手段,未经授权地获取目标计算机的信息。

2.网络防御措施为了保护网络环境的安全,我们需要采取以下网络防御措施:•防火墙:设置网络访问控制策略,限制非法访问和恶意流量的进入和出口。

•入侵检测系统(IDS):检测可能的攻击行为,并采取相应措施进行响应和防御。

•加密技术:通过加密通信数据,保护数据的机密性,防止信息泄露。

•强密码策略:采用复杂的、随机的密码,提高系统的抵抗力。

•定期系统更新和补丁安装:及时修补系统漏洞,减少黑客入侵的可能性。

三、网络安全基础技术1.认证与授权•认证:确认用户身份的过程,包括单因素认证和多因素认证。

•授权:根据用户的身份和权限,对其进行访问控制和资源分配。

2.安全传输协议•SSL/TLS:通过加密技术保护通信数据的安全传输。

3.网络安全协议•IPsec:提供网络层的安全传输和访问控制。

•SSH:通过加密技术,实现远程登录和传输文件的安全。

4.网络入侵检测与防御系统•NIDS:网络入侵检测系统,对网络流量进行监控和分析,检测潜在的网络攻击。

•HIPS:主机入侵防御系统,保护主机免受未经授权的访问和攻击。

5.数据加密与解密技术•对称加密算法:采用相同的密钥进行加密和解密。

浅谈计算机网络信息安全的问题及解决方案

浅谈计算机网络信息安全的问题及解决方案

浅谈计算机网络信息安全的问题及解决方案计算机网络发展迅速,给人们的生活带来了极大的便利性,但是也带来了信息安全的问题,如黑客攻击、病毒感染、数据泄露等。

然而,随着网络技术的不断进步,信息安全问题也得到逐步解决,本文将从信息安全问题及其解决方案两个方面进行分析。

一、信息安全问题1、黑客攻击黑客攻击指的是通过特定技术手段进入他人计算机系统和网络的行为。

黑客可以通过网络钓鱼、端口扫描、漏洞攻击等方式入侵,从而获取机密信息、篡改数据或占用系统资源等。

黑客攻击严重威胁着网络安全和数据安全。

2、病毒感染病毒是指一种通过网络传播的恶意软件,它会通过各种方式感染并危害计算机系统。

病毒有各种形式,如木马、蠕虫、间谍软件等,它们会破坏文件、系统、硬件设施等,严重危害计算机系统的正常运行和信息安全。

3、数据泄露数据泄露是指未经许可的个人或机构将敏感数据泄露给他人的行为。

数据泄露的原因可以是人为因素,如员工的泄密行为,也可以是技术因素,如网络攻击。

无论哪种情况,数据泄露对个人和机构的名誉和利益都会造成巨大的损失。

二、解决方案1、完善的安全控制系统安全控制系统是信息安全保障的基础,它通过设立防火墙、入侵检测、网络监控等来保护计算机系统的安全。

现在,很多企业和机构都会建立自己的安全控制系统来防范黑客攻击和病毒感染,并保护自己的机密信息。

2、加强系统安全维护计算机系统的安全维护是避免数据泄露的重要手段。

企业和机构应建立完善的安全管理策略,包括管理密码、加强漏洞修补、加密重要数据等。

3、定期备份数据数据备份是防范数据丢失和篡改的重要手段。

企业和机构应该定期备份自己的数据,避免数据丢失或泄露。

4、提高员工保密意识员工的保密意识对信息安全很重要。

企业和机构应该加强对员工保密知识的培训,并完善相关的保密制度。

5、技术升级随着网络技术的不断进步,新的安全问题也会随之产生。

企业和机构需要及时跟进并采用最新的安全技术,如智能安全设备、云安全等。

浅谈计算机网络安全技术及应用

浅谈计算机网络安全技术及应用在当今数字化的时代,计算机网络已经成为人们生活和工作中不可或缺的一部分。

我们通过网络进行交流、购物、娱乐、学习和工作,享受着前所未有的便利。

然而,随着网络的普及和应用的不断拓展,网络安全问题也日益凸显。

网络攻击、数据泄露、恶意软件等威胁给个人、企业和国家带来了巨大的损失和风险。

因此,研究和应用计算机网络安全技术变得至关重要。

计算机网络安全是指保护网络系统中的硬件、软件和数据不受偶然或恶意的原因而遭到破坏、更改、泄露,确保系统连续可靠正常地运行,网络服务不中断。

网络安全涉及到技术、管理和法律等多个方面,需要综合运用多种手段来保障。

常见的计算机网络安全威胁主要包括以下几种类型:首先是病毒和恶意软件。

病毒是一段能够自我复制和传播的程序代码,它可以破坏计算机系统的功能,删除或篡改数据。

恶意软件则包括间谍软件、广告软件、勒索软件等,它们可能会窃取用户的个人信息、监控用户的行为或者对用户的设备进行加密勒索。

其次是网络攻击。

这包括黑客攻击、拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)等。

黑客可能会试图入侵计算机系统,获取敏感信息或者控制目标系统。

DoS 和 DDoS 攻击则通过向目标服务器发送大量的请求,使其无法正常处理合法用户的请求,导致服务中断。

再者是网络钓鱼和社交工程攻击。

网络钓鱼通过发送虚假的电子邮件、短信或网站链接,诱骗用户提供个人敏感信息,如用户名、密码、信用卡信息等。

社交工程则是利用人的心理弱点,通过欺骗、诱惑等手段获取信息或权限。

另外,数据泄露也是一个严重的问题。

由于系统漏洞、人为疏忽或者恶意行为,大量的用户数据可能会被泄露到网络上,给用户带来隐私泄露和财产损失的风险。

为了应对这些安全威胁,出现了许多计算机网络安全技术。

防火墙技术是一种常见的网络安全防护手段。

它可以根据预设的规则对网络流量进行过滤和控制,阻止未经授权的访问和数据传输。

防火墙可以分为软件防火墙和硬件防火墙,分别适用于不同规模和需求的网络环境。

计算机网络安全技术的影响因素与防范措施

黑龙江农垦科技职业学院 郎裕1前言中国经济的快速发展使得通过计算机网络技术进行有效的信息交流成为了经济发展不可或缺的一部分,但是,作为一种信息交换手段,计算机网络技术由于其开放性、互联性等特点,容易受到一些计算机病毒和木马软件的渗透,威胁用户的正常使用,因此,研究计算机网络的安全性就显得十分重要,为了促进 网络信息技术的深入发展,需要采取措施促进计算机网络安全领域的研究。

2计算机网络安全技术的定义计算机网络安全技术指的是在计算机管理的过程当中为了 对数据处理系统进行更好的保护而使用的一系列安全方案以及处理措施,主要是对计算机的软件以及数据安全性进行保护,并保障重要数据以及文件不会被恶意攻击以及破坏,这样以来就 不会出现数据泄漏的情况。

对于普通用户来讲,他们只需要保障在网络当中安全地传输其个人信息以及机密信息即可;对于网 作者简介:郎裕,男,1980年出生,黑龙江哈尔滨人,学士,副教授,研究方向:软件工程和网络技术。

络提供商来讲,在网络安全技术方面,除了需要保障一些基本的数据正常传输以及用户信息的安全之外,还需要及时对各种各 样的突发事件进行预防及控制。

3计算机网络安全威胁具备的特征3.1隐藏以及潜伏性计算机网络攻击具备很强的隐蔽性,在发生以及发展的过 程中所花费的时间非常短暂,对于用户来讲难以避免。

计算机攻击需要花费一定的时间之后才能产生相应的效果,通常情况下,攻击需要在计算机的程序当中进行潜伏,除非程序以及攻击条 件之间相符合,否则受攻击对象将不会发现相应的问题。

3.2破坏性以及危险性网络攻击通常会对计算机系统造成严重的破坏,最终会使得计算机处于_种瘫痪状态。

一旦攻击成功,将会给计算机用户带来非常严重的效益损失,甚至会对社会以及国家的安全性造成严重的威胁。

3.3扩散迅速计算机网络的损坏通常不存在任何警告,其影响非常迅速。

由于网络之间具备互连性,它会形成传播以及串行破坏的情况,可靠渠道,让社会公民积极参与到安全生产监督管理中来。

计算机网络安全技术与应用

计算机网络安全技术与应用计算机网络是现代社会的重要组成部分,越来越多的人依赖于计算机网络来进行日常生活、工作和交流。

然而,随着计算机网络的普及和使用量的不断增加,网络安全问题也愈发突出。

网络犯罪、网络攻击、数据泄露等问题给人们的生活和工作带来了很大的威胁。

为避免这些问题的发生,计算机网络安全技术的发展和应用具有非常重要的意义。

一、计算机网络安全技术计算机网络安全技术是保障计算机网络安全的重要手段。

计算机网络安全技术包括传统的安全技术和新兴的安全技术。

1.传统的安全技术包括:(1)防火墙技术:防火墙技术是指对计算机网络的访问进行控制和筛选,控制网络访问权限,实现对网络的保护。

通过防火墙技术可以有效地阻止未经授权的用户访问网络,减少网络攻击和入侵。

(2)加密技术:加密技术是一种对数据加密的处理方式,将数据转换成密文以保护数据安全。

加密技术可以将敏感信息加密处理,确保数据在传输过程中不被窃取或篡改。

2.新兴的安全技术包括:(1)数据分析技术:数据分析技术是指利用高级算法和软件工具分析和处理大量的数据,挖掘隐藏在数据中的信息,从而发现威胁和异常行为。

数据分析技术可以有效地预防黑客攻击和其他的网络威胁。

(2)人工智能技术:人工智能技术是将智能化技术应用到计算机网络安全中,智能化的安全技术可以自动感知威胁、自动防御攻击、自动修复漏洞。

二、计算机网络安全应用计算机网络安全技术的应用广泛,主要包括以下几个方面:1.信息安全:信息安全是保障计算机网络和信息的安全。

在计算机网络中,很多信息都是涉及到隐私的,所以信息安全是非常重要的。

信息安全应用包括密码学、数据加密等技术,用以保证信息在传输过程中的安全。

2.网络安全:网络安全是保障计算机网络系统的安全。

网络安全应用包括防火墙技术、入侵检测技术、反病毒技术等,用以保护网络系统不受恶意攻击和恶意软件感染。

3.应用安全:应用安全是保障计算机网络上运行的各种应用的安全。

应用安全应用包括应用程序安全、数据库安全、电子邮件安全等技术,用以保护应用程序在运行过程中的安全。

计算机网络安全技术研究现状与发展趋势

计算机网络安全技术研究现状与发展趋势一、绪论随着计算机网络应用场景的不断扩展,网络安全问题也日益成为国家和企事业单位关切的焦点。

网络安全技术犹如一道拦击黑客、挖掘漏洞的屏障,为网络世界的稳定运行提供保障。

因此,研究网络安全技术的现状和发展趋势具有非常重要的意义。

二、计算机网络安全技术现状1.网络攻击类型多样网络攻击渠道往往是不易察觉的,普通用户甚至可能一无所知。

攻击类型诸如病毒、木马、蠕虫、DOS/DDOS攻击、水坑攻击等,它们能够突破网络安全防线,造成经济损失和社会稳定性的威胁。

2.安全威胁呈现多样性随着网络安全防范技术的不断提升,黑客也不甘于如此状况,他们利用各种方法不断逃脱安全防护的检测。

例如隐蔽性的木马程序,可以控制用户的计算机;ARP欺骗可以让受害者误以为攻击者的计算机是受害者的路由器;而仅是诈骗性的邮件则可以欺骗受害者提交个人信息。

3.安全技术的应用日趋广泛目前的网络安全技术被广泛应用于各大领域。

其中,防火墙、虚拟专用网、加密技术等是目前防护网络安全最为常用、最全面的安全技术。

4.网络安全技术存在缺陷面对不断变化的攻击手段,传统的网络安全技术显现出一些无法避免的缺陷。

如防火墙的检测机制较为单一,容易被攻击者绕过; IDS/IPS等安全检测设备费用昂贵,不适合自主部署。

三、计算机网络安全技术发展趋势1.人工智能在网络安全领域的应用正在增加人工智能技术的引进可以大幅改进现有的防御机制,在对一批信息进行扫描和挖掘等操作时发挥重要作用,有助于解决因病毒或其他恶意文件而对计算机网络造成的扰动。

2.区块链技术助力网络安全区块链用于数字资产的交换和安全记录,基于不同于传统的加密技术,可以在传输中实现更好的防御。

区块链技术可以使操作更安全,并减少黑客和其他敌对攻击的风险,有助于实现网络安全中内部数据信息的加密。

3.新型威胁的应对需求不断加强随着各类权威的紧密合作和人工智能技术的逐步发展,网络安全的未来将有更好的解决途径,可以更方便地应对各类攻击方式,降低内部系统的风险,提供更加流畅的通信服务,并更好地保护企业重要数据。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
建立一张哈希索引表将一对多关系的两张表连接起来达到多对多 的功能 ,同时又保证了在海量数据下的效率。以下就常见的文章 和分类的关系为例 :
以下图表中 MD5(A)表示数据 A 的 MD5 值 :
aid
cidhash
title
1
MD5(1)
文章 1
2
MD5(1,2)
文章 2
3
MD5(2,3)
文章 3
4
IPv4 到 IPv6 的过渡,需要很长的时间,这个转换过程是循序渐进的。 另外 ,由于目前采用 IPv4 协议的 Internet 带给企业单位和家庭用 户的好处是显为人知的 ,如果在过渡的过程中出现问题 ,这也是 企业和用户无法接受的 ,因此 ,良好的过渡就成了 IPv6 成功的一 个重要因素。
MD5(1,2)
文章 4
5
MD5(1,3)
文章 5
6
MD5(2)
文章 6
7
MD5(1,2)
文章 7
表 4 文章表 4
cid
cidhashs
title
1
MD5(1),MD5(1,2)
分类 1
2
MD5(2),MD5(1,2),MD5(2,3) 分类 2
3
MD5(3),MD5(2,3),MD5(1,3) 分类 3
进行分析对比 ,并就信息交换加密技术的不同分类作以研究 ,且进一步论述了 PKI 技术安全体系的构成。
关 键 词 网络安全 ;防火墙 ;加密技术 ;PKI 技术
中图分类号 TP39
文献标识码 A
文章编号 1674-6708(2011)38-0210-02
随着计算机网络技术的迅猛发展 ,特别是互联网应用变得日 趋广泛 ,随之带来了前所未有的信息量 ,网络信息的安全性已受 到信息社会的各个领域前所未有的高度重视。
所谓防火墙技术 ,最开始是为了解决 Internet 网络不安全因素 而采用的一系列保护措施。换句话说 ,防火墙就是用于拦截外部 的某些不安全因素 ,不允许外部未经授权的网络用户擅自进行访 问 ,有效保护网络的安全性。当一个网络与 Internet 连接以后 ,对 于这个系统的安全性 ,除了要考虑到计算机病毒、系统的稳定性 以外 ,更重要的是有效防止未经授权的用户的非法入侵 ,而当前 相对有效的拦截措施就是依靠防火墙技术来实现的。防火墙能够 极大限度地提高一个内部网络的安全性能 ,并且通过过滤不安全 的服务这一手段来有效降低风险性。通过以防火墙为中心的这种 安全方案配置 ,可以将所有安全的软件配置在防火墙上。进而对 网络的访问和存取进行实时审核及监控。当所有对网络的访问都 经过防火墙时 ,防火墙将实时记录下这些访问并且做出当时的日 志记录 ,与此同时也能提供对网络使用情况的相关统计数据。当 发生可疑动作时 ,防火墙能进行适当的报警 ,并提供网络是否受 到监测和攻击的详细信息。另外防火墙还可以防止网络内部信息 的泄露 ,主要方法就是利用防火墙对内部网络进行划分 ,从而实 现内网中重点网段的分离 ,并极大地降低了局部重点网段和一些 敏感网络的安全问题对整个网络所造成的一些列影响。
用户和 CA 是通过注册机构 RA(Registration Authorty)进行 关联的 ,RA 所拥有的用户标识的确切性和完整性是 CA 颁发证书 的依据。RA 不仅能够支持面对面的登记 ,而且还能支持远程登记。 想要拥有一个安全的、灵活的 PKI 系统 ,就必须设计和实现与之 匹配的、安全的、且易操作的 RA 系统。
2)通过分类搜索文章 假 设 点 击 的 分 类 cid 为 2,则 直 接 读 取 分 类 表 中 对 应 ID 的 cidhashs 值 ,选择“文章表 4”中 cidhash 在 cidhashs 中的所有记录 , 这是一个典型的 SELECT WHERE IN 语句 ,效率和一对多的搜索 几乎一样。 3)通过以上改进 ,文章不仅可以选择多个分类 ,同时 ,在 通过分类搜索文章时允许自由组合搜索。如搜索即属于分类 2 且 属于分类 3 的文章 ,只需要查找“分类表 2”中 cid 为 2 和 3 的数 据 ,并对对应的 cidhashs 字段取交集 ,得到结果为“MD5(2,3)”; 更为复杂的 ,如查找所有属于分类 2 但不属于分类 3 的文章 ,则 只需要对两个对应的 cidhashs 字段做减法操作 ,得到结果为“MD5 (2),MD5(1,2)”。 总之 ,大量的实际应用表明适当的反范式能带来性能极大的 提升 ,尤其是在海量数据存储的情况下 ,效果尤为明显。但同时 反范式也会引入相应的更新删除等额外操作和程序设计的复杂性 , 因此在实际应用中应按实际需求适当使用。如果系统较小 ,数据 量不大 ,反范式反而不能体现性能的优势 ,甚至会带来程序和数 据库设计上的复杂性。
3 PKI 技术
PKI(Publie Key Infrastucture)技术是一种由公开密钥密码技 术、证书认证中心、数字证书和关于公开密钥的安全策略等等基 本成分共同构成 ,对密钥和证书进行管理的系统或平台。网络信 息安全技术的核心内容就是 PKI 技术 ,这项技术也是电子商务安 全性的关键和基础技术。因为通过网络所进行的电子商务、电子 事务、电子政务等等一系列活动缺乏物理性的接触 ,所以如何运 用电子方式进行信任关系的验证就变得尤为重要。PKI 这一技术 就恰好是非常适用于电子商务、电子事务、电子政务的一种密码 技术 ,这种技术能够非常有效地解决电子商务应用中存在的机密 性、完整性、真实性、不可否认性和存取控制等一系列的安全问题。 一个具有实际意义的 PKI 系统应该是安全的、容易使用的、灵活 的并且是经济的 ,更重要的是 ,必须充分考虑到系统的相互操作 性和可扩展性。
表 5 分类表 2
cids 1,2 2,3 1,3
cidhash MD5(1,2) MD5(2,3) MD5(1,3)
表 6 组合分类索引表 根据以上改进 ,我们演示几个常见的操作 : 1)添加文章 保存时整理文章选择的多分类 id 顺序 ,生成 MD5 值 ,查找“组
合分类索引表”,如果存在 ,则直接将该值存入文章表的 cidhash 字段 ;若不存在 ,则在组合分类索引表中添加该组合的字符串以 及对应的 MD5 值 ,同时遍历该组合中的所有分类 cid,更新分类表 中对应的 cid 的 cidhash 字段 ,增加该组合的 MD5 值。
PKI 的核心就是认证机构 CA(Certification Authorty),CA 就 是负责管理 PKI 结构下所有的用户(也包括各种应用程序)的证 书 ,CA 把用户的公钥和用户的其他相关信息捆绑在一起 ,通过 网络验证用户的身份 ,并且 CA 还要负责 PKI 结构下用户证书的 黑名单的登记及发布。
为了进一步保证数据的安全性 ,应该按时更新密钥 ,并恢复 因为意外而损坏的密钥 ,这一点是非常重要的。设计并实现一个 健全的密钥管理方案 ,保证对密钥进行安全的备份、更新和恢复 , 这也是关系到整个 PKI 系统的健全性、可用性、安全性的重要因 素之一。
证书的管理与撤消 ,证书是用于捆绑证书持有者的身份和其
在信息技术高速发展的今天 ,互联网已经成为人们工作和生 活中必须可少的一种工具。而 IP 地址的稀缺无疑会造成互联网的 “堵塞”,新的 IPv6 协议具有坚实的理论基础和无限的拓展空间 , 未来互联网的发展前景是无限的。
参考文献 [1]任荣.IP地址的现状与发展[J].信息技术,2003,3. [2]谢希仁.计算机网络[M].电子工业出版社,2008,1. [3]全球IP地址资源完全枯竭.新华社,2011,2.
2.2 非对称加密 / 公开密钥加密
跟对称加密技术有所不同 ,主要区别在于算法上的差异。非 对称加密的算法是需要两个密钥即公开密钥和私有密钥。公开密 钥与私有密钥是密切联系的一对 ,也就是说如果用公开密钥对数 据进行了加密处理 ,那么只有用其处理 ,那 么只有用其对应的公开密钥才能将数据进行解密。因为对数据加 密和解密所使用的密钥是不同的 ,因此把这种算法称之为非对称 加密算法。
作者简介 :刘靓丽 ,硕士研究生 ,毕业院校 :鞍山师范学院大学 ,所在院校 :沈阳理工大学 ,研究方向 :计算机技术 ,工作单位 :鞍山三职专 ,职
称 :讲师
(下转第215页)
《科技传播》2011•3(上) 210
Information Technology 信息科技
一对多关系模型 ,如常见的文章系统中文章和分类的关系。 为了解决这个问题 ,笔者提出哈希关联的概念 ,即通过额外
计算机网络安全从技术层面来说 ,主要是由防病毒、防火墙 等多个安全组件构成的 ,其中任意一个单一的组件都不能保证网 络信息的安全。目前被人们广泛应用的 ,相对完善的网络安全技 术有 :数据加密技术、防火墙技术、PKI 技术等 ,以下针对这几 项技术分别进行比较与分析。
1 防火墙技术
防火墙就是一个由软件设备和硬件设备组合在一起 ,连接着 内网和外网 ,专用网和公用网之间的保护屏障。
(上接第209页)
平衡 ,提高资源利用率 ,最大限度消除计划管理瓶颈 ; 3)保障设备顺利使用。实现设备集中计划管理 ,引入设备维
修保养技术标准 ,实施维修保养计划管理。从而保证设备质量 , 降低设备故障率和事故率 ,避免人为原因造成的损失 ;
4)节能降耗。通过管理软件系统的实施 ,合理降低维修保养 成本、能耗和其它各种损耗 ,从而降低整体运营成本 ,提高经济 效益 ;
4 结论 网络安全是一个涵盖性非常丰富的课题 ,它所涉及的方面包 括技术、管理、使用等等 ,不仅包含了信息系统的自身安全性问题 , 也包含了物理和逻辑等方方面面的技术性问题。因此只有严谨的 保密政策、明确的安全策略才能够时刻保证信息的完整性 ,从而 为网络提供非常强大的安全服务。
参考文献 [1]冯登国.网络安全原理与技术.科技出版社,2007,9. [2]王宏伟.网络安全威胁与对策.应用技术,2006,5.
信息科技 Information Technology