计算机网络安全的威胁因素及几种常用的网络信息安全技术分析

     跟着Internet的飞速发展,网络运用的扩展,网络安全风险也变的十分严重和杂乱。原先由单机安全事故导致的毛病经过网络传给其他体系和主机,可形成大范围的瘫痪,再加上安全机制的缺少和防护认识不强,网络风险日益加剧。

    一、网络安全的要挟要素
    归纳起来,对于网络安全的要挟首要有:
    1.软件缝隙:每一个操作体系或网络软件的呈现都不可能是无缺陷和缝隙的。这就使我们的计算机处于危险的境地,一旦衔接入网,将成为众矢之的。
    2.装备不当:安全装备不当形成安全缝隙,例如,防火墙软件的装备不正确,那么它底子不起效果。对特定的网络运用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的运用软件也会被启用。除非用户制止该程序或对其进行正确装备,不然,安全隐患一直存在。
    3.安全认识不强:用户口令选择不慎,或将自己的帐号随意转借别人或与别人同享等都会对网络安全带来要挟。
    4.病毒:当前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功用或数据,影响计算机软件、硬件的正常运行而且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,进步对病毒的防备刻不容缓。
    5.黑客:对于计算机数据安全构成要挟的另一个方面是来自电脑黑客(backer)。电脑黑客运用体系中的安全缝隙不合法进入别人计算机体系,其损害性十分大。从某种意义上讲,黑客对信息安全的损害甚至比通常的电脑病毒更为严重。

    二、几种常用的网络安全技能
    1.防火墙(Fire Wall)技能
    防火墙技能是指网络之间经过预定义的安全策略,对内外网通讯强制施行访问操控的安全运用办法。它对两个或多个网络之间传输的数据包依照必定的安全策略来施行检查,以决议网络之间的通讯是否被允许,并监督网络运行状况。因为它简单有用且透明度高,能够在不修改原有网络运用体系的情况下,到达必定的安全需求,所以被广泛运用。据预测近5年世界防火墙需要的年增长率将到达174%。
    当前,市场上防火墙商品许多,一些厂商还把防火墙技能并入其硬件商品中,即在其硬件商品中采取功用更加先进的安全防备机制。能够预见防火墙技能作为一种简单有用的网络信息安全技能将得到进一步发展。但是,防火墙也并非人们想象的那样不可浸透。在过去的计算中曾遭受过黑客入侵的网络用户有三分之一是有防火墙维护的,也就是说要保证网络信息的安全还必须有其他一系列办法,例如对数据进行加密处置。需要说明的是防火墙只能抵御来自外部网络的侵扰,而对企业内部网络的安全却力不从心。要保证企业内部网的安全,还需经过对内部网络的有效操控和办理来完成。
    2.数据加密技能
    数据加密技能就是对信息进行重新编码,从而隐藏信息内容,使不合法用户无法获取信息、的实在内容的一种技能手段。数据加密技能是为进步信息体系及数据的安全性和保密性,避免隐秘数据被外部破析所选用的首要手段之一。
    数据加密技能按效果不同可分为数据存储、数据传输、数据完整性的辨别以及密匙办理技能4种。数据存储加密技能是以避免在存储环节上的数据失密为意图,可分为密文存储和存取操控两种;数据传输加密技能的意图是对传输中的数据流加密,常用的有线路加密和端口加密两种方法;数据完整性辨别技能的意图是对介入信息的传送、存取、处置人的身份和相关数据内容进行验证,到达保密的需求,体系经过比照验证目标输入的特征值是否符合预先设定的参数,完成对数据的安全维护。数据加密在许多场合会集表现为密匙的运用,密匙办理技能事实上是为了数据运用方便。密匙的办理技能包括密匙的发生、分配保管、替换与毁掉等各环节上的保密办法。
    数据加密技能首要是经过对网络数据的加密来保证网络的安全可靠性,能够有效地避免秘要信息的走漏。另外,它也广泛地被运用于信息辨别、数字签名等技能中,用来避免电子诈骗,这对信息处置体系的安全起到极其重要的效果。
    3.体系容灾技能一个完好的网络安全体系,只有防范和检测措施是不行的,还必须具有灾祸忍受和体系康复能力。由于任何一种网络安全设备都不能够做到满有把握, 一旦发作漏防漏检事件, 其结果将是灾祸性的。此外,天灾人祸、不可抗力等所导致的事故也会对信息体系造成毁灭性的损坏。这就需求即使发作体系灾祸,也能疾速地康复体系和数据,才能完好地维护网络信息体系的安全。现阶段主要有根据数据备份和根据体系容错的体系容灾技能。数据备份是数据维护的最后屏障,不允许有任何闪失。但离线介质不能确保安全。数据容灾经过IP容灾技能来确保数据的安全。数据容灾运用两个存储器,在两者之间树立复制联系,一个放在本地,另一个放在异地。本地存储器供本地备份体系运用,异地容灾备份存储器实时复制本地备份存储器的关键数据。二者经过IP相连,构成完好的数据容灾体系,也能供给数据库容灾功能。
    集群技能是一种体系级的体系容错技能,经过对体系的整体冗余和容错来处理体系任何部件失效而导致的体系死机和不可用疑问。集群体系能够选用双机热备份、本地集群网络和异地集群网络等多种形式完成,别离供给不同的体系可用性和容灾性。其间异地集群网络的容灾性是最好的。存储、备份和容灾技能的充沛结合,构成的数据存储体系,是数据技能开展的重要阶段。随着存储网络化时代的开展,传统的功能单一的存储器,将越来越让位于一体化的多功能网络存储器。
    4.缝隙扫描技能
    缝隙扫描是自动检测远端或本地主机安全的技能,它查询TCP/IP各种效劳的端口,并记录方针主机的呼应,收集关于某些特定项目的有用信息。这项技能的详细完成就是安全扫描程序。

扫描程序能够在很短的时间内查出现存的安全脆缺点。扫描程序开发者使用可得到的进犯办法,并把它们集成到整个扫描中,扫描后以统计的格局输出,便于参阅和剖析 。
    5.物理安全
    为确保信息网络体系的物理安全,还要避免体系信息在空间的分散。通常是在物理上采纳必定的防护措施,来削减或搅扰分散出去的空间信号。为确保网络的正常运转,在物理安全方面应采纳如下措施: ①商品保障方面:主要指商品收购、运送、装置等方面的安全措施。②运转安全方面:网络中的设备,特别是安全类商品在运用过程中,必须能够从生成厂家或供货单位得到敏捷的技能支持效劳。对一些关键设备和体系,应设置备份体系。③防电磁辐射方面:一切重要涉密的设备都需装置防电磁辐射商品,如辐射搅扰机。④保安方面:主要是防盗、防火等,还包括网络体系一切网络设备、计算机、安全设备的安全防护。
    计算机网络安全是个综合性和复杂性的疑问。面对网络安全行业的飞速开展以及整个社会越来越快的信息化进程,各种新技能将会不断出现和使用。
    网络安全孕育着无限的机缘和应战,作为一个热门的研讨领域和其具有的重要战略意义,信任将来网络安全技能将会获得愈加长足的开展。

    参阅文献:
    [1] 李军义.计算机网络技能与使用[M].北方交通大学出版社,2006.7.
    [2] 蔡立军.计算机网络安全技能[M].北京:中国水利水电出版社,2005.
    [3] 张嘉宁.网络防火墙技能分析[J].通信工程.2004(3).