淺析計算機網絡安全

摘要：隨著計算機網絡技術的越加廣泛的應用，人們無論是從日常的生活起居還是工作娛樂無處不充斥著計算機的影子，更重要的是計算機網絡已經成為人們進行管理、交易不可或缺的橋梁，但是與此同時對于計算機網絡應用的安全性方面的要求也越來越高。該文從當前計算機發展所存在的威脅入手，論述了計算機網絡安全認證體系的發展與完善以及其具有的功能，以達到計算機網絡能夠更好地為人們服務的目的。

關鍵詞：計算機網絡 安全 技術 應用 管理 發展 服務

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件，也包括共享的資源，快捷的網絡服務，所以定義網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。參照ISO給出的計算機安全定義，認為計算機網絡安全是指：“保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序。”對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。

1 計算機通訊網絡平安要挾

在計算機通訊網絡環境中可能經常存在以下幾種攻擊：①泄密：將音訊內容走漏給沒有合法權益的其別人或程序；②傳輸剖析：經過剖析通訊雙方的通訊形式，肯定銜接的頻率和持續時間，或者是肯定通訊的音訊數量和長度；③假裝：攻擊者產生一條音訊并宣稱該音訊來自某一合法實體，或者攻擊者發送有關收到或未收到音訊的狡詐應對；④內容修正：抵消息的內容停止修正，包括插入、刪除、轉換和替代等；⑤發送方承認：發送方承認未發送某條音訊；⑥接納方承認：接納方承認收到某條音訊。

2 平安認證技術

信息的平安傳輸是由加密技術來保證的，而對通訊雙方實體身份確認是經過認證技術來完成的。平安認證是最重要的平安效勞之一，由于一切其他的平安效勞都依賴于該效勞。認證技術能夠抵御冒充攻擊的風險，也可用來確保身份，它是用來取得對誰或對什么事情信任的一種辦法。一個身份的合法具有者被稱作一個實體。各種物理方式的主體也需要認證，例如人、設備或計算機系統中運轉的應用等。對密碼系統的攻擊有兩種：一種是被動攻擊，攻擊者只是對截獲的密文停止剖析而已。另一種是主動攻擊，攻擊者通刪除、添加、重放、偽造等手段向系統注入假音訊。為了保證信息的可認證性，抵御主動攻擊，一個平安的認證體制至少應該滿足以下幾個請求：①假定的承受者可以檢驗和證明音訊的合法性、真實性和完好性。②音訊的發送者對所發的音訊不能抵賴，有時也請求音訊的承受者不能承認所收到的音訊。③除了合法的音訊發送者外，其別人不能偽造合法的音訊。認證體制中通常存在一個可信中心或可信第三方，用于仲裁、頒發證書或管理某些信息。

3 防火墻技術

防火墻技術是如今市場上應用范圍最廣、最容易被用戶承受的網絡平安產品之一。防火墻將內部可信區域與外部要挾區域有效隔離，將網絡的平安戰略制定和信息流集中管理控制，為網絡邊境提供維護。運用防火墻，能夠避免非法用戶對網絡資源的訪問。防火墻是運用過濾器來阻斷一定類型的通訊傳輸。網關是一臺機器或一組機器，它提供中繼效勞，以補償過濾器的影響。普通狀況下，兩個網關經過內部過濾器到內部的銜接比外部網關到其他內部主機的銜接更為開放。就網絡通訊而言，兩個過濾器或網關自身，都是能夠省去的，詳細狀況隨防火墻的變化而變化。防火墻依照事前規定好的配置和規則，監測并過濾一切通向外部網和從外部網傳來的信息，只允許受權的數據經過。防火墻還應該可以記載有關的銜接來源、效勞器提供的通訊量以及試圖闖入者的任何企圖，以便當系統管理員的監測和跟蹤，并且防火墻自身也必需可以免于浸透。

4 加密技術

加密技術通常分為兩大類：對稱式和非對稱式。對稱式加密就是加密和解密所運用的密鑰是相同的，或者能夠從一個密鑰推算出另一個密鑰。非對稱式加密就是加密和解密所運用的不是同一個密鑰，通常有兩個密鑰，稱為公鑰和私鑰，它們兩個必需配對運用，否則不能翻開加密文件。這里的公鑰是指能夠對外發布的；而“私鑰”則不能，只能由持有人一個人曉得。它的優越性就在這里，由于對稱式的加密辦法假如是在網絡上傳輸加密文件就很難把密鑰通知對方，不論用什么辦法都有可能被別人竊聽到。而非對稱式的加密辦法有兩個密鑰，且其中的公鑰是能夠公開的，也就不怕他人曉得，收件人解密時只能用本人的私鑰解密，這樣就很好地防止了密鑰的傳輸平安性問題。公鑰密碼的提出，創始了現代密碼開展的新紀元。假如沒有公鑰密碼，那么在大型、開放的電子網絡環境中建立具有普適性的信息平安根底設備則是一件不可想象、無法完成的事。

公鑰密碼體制的概念是在處理單鑰密碼體制中最難處理的兩個問題時提出的，這兩個問題分別是密鑰分配和數字簽名。單鑰密碼體制在停止密鑰分配時，請求通訊雙方或者曾經有一個共享的密鑰，或者能夠借助一個密鑰分配中心來分配密鑰。對前者的請求，常常可用人工方式傳送雙方最初共享的密鑰，但是這種辦法本錢很高，而且還要依賴于通訊過程的牢靠性，這同樣是一個平安問題的隱患。關于第2個請求則完全依賴于密鑰分配中心的牢靠性，同時密鑰分配中心常常需要很大的內存容量來處置大量的密鑰。公鑰密碼技術和對稱密碼技術的比擬能夠從算法和密鑰兩個方面來停止。在算法方面，公鑰密碼體制的算法容易用準確的數學術語描繪，它樹立在特定的已知數學問題上，平安性依賴于這種數學問題的求解是計算上不可能的。與此相對，傳統密碼體制的算法以復雜紊亂的數學方程為根底。固然求解單個方程并不艱難，但由于它被屢次迭代和攪亂，以致無法用解析法求解。在密鑰方面，這兩種密碼體制的密鑰產生方式也不同。在對稱密碼體制中，加密密鑰和解密密鑰能夠簡單地相互推導，因而它們是以簡單的辦法隨機選擇的。在公開密鑰密碼體制中，由公開密鑰不能簡單地推出機密密鑰。機密密鑰是依照特定的請求選擇的，而公開密鑰又是由機密密鑰應用肯定的步驟有效地計的公鑰密碼體制的一種加密技術，它也是易受窮舉攻擊的，其處理辦法也是運用較長的密鑰。由于公鑰密碼體制運用的是某種可逆的數學函數，計算函數值的復雜性可能不是密鑰長度的線性函數，而是比線性函數增長更快的函數，所以一方面為了抗窮舉攻擊，密鑰長度要足夠長；另一方面為了便于完成，處理公鑰密碼加解密速度較慢的問題，請求密鑰長度盡可能短。在實踐完成中，普通用公鑰密碼來停止密鑰的管理和數字簽名。

5 結語

尚需闡明的是，單一的技術或產品是無法滿足通訊網絡對平安的請求。只要將技術和管理有機分離起來，從控制整個通訊網絡平安建立、運轉和維護的全過程動手，才能提高網絡的整體平安程度。恰當的管理活動、標準的各項組織業務活動，是通訊網絡有序運轉、獲取平安的重要保證。據資料顯示：目前有55%的企業網站缺乏安全戰略的考慮，僅僅依靠一些簡單的措施來進行防護，這樣的做法既無法實現對網絡安全的保障，同時又會對網絡的服務性能產生一定的影響。只有從根本上加強網絡與信息安全管理的意識， 同時不斷地改進和發展網絡安全的保密技術，才能防患于未然，減少不必要的損失。

參考文獻：

[1]趙怡.基于視頻技術的交通管理系統的研究與設計[D].復旦大學，2009.

[2]李凌.民航機場安檢信息管理系統開發與實施[D].西南交通大學，2009.

[3]王健.計算機網絡的安全技術[J].寧夏機械，2009(4).

[4]宋華平.計算機網絡安全與防范[J].機電信息，2010(12).

[5]劉君.計算機網絡安全分析及其對策[J].科技風，2010(9).

[6]倪汝鷹.企業網絡安全管理維護之探析[J].現代企業教育，2010(10).

[7]王翔.計算機通信網絡安全探討[J].科技風，2010(8).

[8]鄧緒明.計算機網絡安全與防火墻技術[J].黑龍江科技信息，2010(15).