• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策

      2009-09-18 06:02:34王增輝
      新媒體研究 2009年12期
      關(guān)鍵詞:計(jì)算機(jī)病毒私鑰密鑰

      王增輝

      [摘要]首先介紹網(wǎng)絡(luò)安全的概念以及目前網(wǎng)絡(luò)安全的現(xiàn)狀,之后總結(jié)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅,雖后分析網(wǎng)絡(luò)安全的主要技術(shù),供同行參考。

      [關(guān)鍵詞]網(wǎng)絡(luò)安全網(wǎng)絡(luò)威脅安全技術(shù)

      中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671—7597(2009)0620119-01

      一、網(wǎng)絡(luò)安全及其現(xiàn)狀

      (一)網(wǎng)絡(luò)安全的概念。國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為;“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

      (二)網(wǎng)絡(luò)安全的現(xiàn)狀。目前歐州各國(guó)的小型企業(yè)每年因計(jì)算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)幾百億歐元,而這些病毒主要是通過電子郵件進(jìn)行傳播的。據(jù)某反病毒廠商稱,像Sobig、Slammer等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車,曾經(jīng)就給企業(yè)造成了幾百億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險(xiǎn)造成的損失則很難量化,網(wǎng)絡(luò)安全問題帶來的損失由此可見一斑。

      二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅

      (一)自然災(zāi)害。計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器,易受自然災(zāi)害及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。

      (二)黑客的威脅和攻擊。黑客問題的出現(xiàn),并非是黑客能夠制造入侵的機(jī)會(huì),而是他們普于發(fā)現(xiàn)漏洞,即信息網(wǎng)絡(luò)本身的不完善性和缺陷,成為被攻擊的目標(biāo)或利用為攻擊的途徑,并構(gòu)成了自然或人為的破壞。

      (三)計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行碼,破壞計(jì)算機(jī)的正常運(yùn)行,使之無(wú)法正常使用甚至使整個(gè)操作系統(tǒng)或者硬盤損壞。就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力,可以很快地蔓延,常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制和傳送時(shí),它們就隨之一起蔓延開來病毒程序不是獨(dú)立存在的,它隱蔽在其它可執(zhí)行的程序之中,既有破壞性又有傳染性和潛伏性。輕則影響機(jī)器運(yùn)行速度,重則使機(jī)器處于癱瘓,會(huì)給用戶帶來不可估量的損失。

      (四)垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。

      三、網(wǎng)絡(luò)安全的主要技術(shù)

      (一)認(rèn)證。對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問,使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無(wú)權(quán)查看的專題研究信息?,F(xiàn)列舉如下:

      1身份認(rèn)證。當(dāng)系統(tǒng)的用戶要訪問系統(tǒng)資源時(shí)要求確認(rèn)是否是合法的用戶,這就是身份認(rèn)證。常采用用戶名和口令等最簡(jiǎn)易的方法進(jìn)行用戶身份的認(rèn)證識(shí)別。

      2報(bào)文認(rèn)證。主要是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證,以保證報(bào)文由確認(rèn)的發(fā)送方產(chǎn)生,報(bào)文傳到了要發(fā)給的接受方,傳送中報(bào)文沒被修改過。

      3訪問授權(quán)。主要是確認(rèn)用戶對(duì)某資源的訪問權(quán)限。

      4數(shù)字簽名。數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法。其安全性和有用性主要取決于用戶私鑰的保護(hù)和安全的哈希函數(shù)。數(shù)字簽名技術(shù)是基于加密技術(shù)的,可用對(duì)稱加密算法、非對(duì)稱加密算法或混合加密算法來實(shí)現(xiàn)。

      (二)數(shù)據(jù)加密。加密就是通過一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私鑰加密和公鑰加密。

      1私鑰加密。私鑰加密又稱對(duì)稱密鑰加密,因?yàn)橛脕砑用苄畔⒌拿荑€就是解密信息所使用的密鑰。這種方法的優(yōu)點(diǎn)是速度很快,很容易在硬件和軟件中實(shí)現(xiàn)。

      2公鑰加密。公鑰加密比私鑰加密出現(xiàn)得晚,私鑰加密使用同一個(gè)密鑰加密和解密,而公鑰加密使用兩個(gè)密鑰,一個(gè)用于加密信息,另一個(gè)用于解密信息。公鑰加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的。因而比私鑰加密系統(tǒng)的速度慢得多,不過若將兩者結(jié)合起來,就可以得到一個(gè)更復(fù)雜的系統(tǒng)。

      (三)防火墻技術(shù)。防火墻是網(wǎng)絡(luò)訪問控制設(shè)備。用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù),它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器,而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓簦鼈兊陌踩?jí)別依次升高,但具體實(shí)踐中則既要考慮體系的性價(jià)比,又要考慮安全兼顧網(wǎng)絡(luò)連接能力。

      (四)入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn),是一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時(shí)代的發(fā)展,入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展:分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的安全防御方案。入侵檢測(cè)系統(tǒng)(Intrusion Detection System,簡(jiǎn)稱IDS)是進(jìn)行入侵檢測(cè)的軟件與硬件的組合,其主要功能是檢測(cè),除此之外還有檢測(cè)部分阻止不了的入侵;網(wǎng)絡(luò)遭受威脅程度的評(píng)估和入侵事件的恢復(fù)等功能。

      (五)虛擬專用網(wǎng)(VPN)技術(shù)。VPN是目前解決信息安全問題的一個(gè)最新、最成功的技術(shù)課題之一,所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制,這兩種機(jī)制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來保障安全:隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。

      (六)防病毒技術(shù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí),計(jì)算機(jī)病毒防范不僅僅是一個(gè)產(chǎn)品、一個(gè)策略或一個(gè)制度,它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)以及它們之間相互關(guān)系和接口的綜合系統(tǒng)。

      四、小結(jié)

      總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

      猜你喜歡
      計(jì)算機(jī)病毒私鑰密鑰
      探索企業(yè)創(chuàng)新密鑰
      網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒及其防范技術(shù)
      比特幣的安全性到底有多高
      基于改進(jìn)ECC 算法的網(wǎng)絡(luò)信息私鑰變換優(yōu)化方法
      密碼系統(tǒng)中密鑰的狀態(tài)與保護(hù)*
      計(jì)算機(jī)病毒防范技術(shù)及應(yīng)用實(shí)踐微探
      一種基于虛擬私鑰的OpenSSL與CSP交互方案
      一種對(duì)稱密鑰的密鑰管理方法及系統(tǒng)
      基于ECC的智能家居密鑰管理機(jī)制的實(shí)現(xiàn)
      集成免疫小波神經(jīng)網(wǎng)絡(luò)模型在計(jì)算機(jī)病毒檢測(cè)中的應(yīng)用
      札达县| 雅江县| 广灵县| 双江| 兰考县| 瑞金市| 德阳市| 三都| 任丘市| 崇文区| 河北区| 中牟县| 繁峙县| 黄龙县| 宿迁市| 新巴尔虎右旗| 临潭县| 大埔县| 丹寨县| 乃东县| 彭水| 祁东县| 刚察县| 茌平县| 广东省| 泸州市| 天津市| 葵青区| 广河县| 阜平县| 怀化市| 博爱县| 大石桥市| 辽源市| 桂东县| SHOW| 札达县| 保山市| 邢台县| 涪陵区| 南漳县|