龙源期刊网 http://www.qikan.com.cn
论网络安全问题及对策
作者:徐玮
来源:《商情》2011年第31期
【摘要】 网络安全问题是人们关注的问题,确保网络和数据的安全已经成为当务之急。本文主要分析影响网络安全的因素,并介绍计算机的网络安全技术及几种黑客防范技术。 【关键词】 网络安全 防范 对策
随着互联网的飞速发展,网络安全问题已经越来越受到关注。人们受益于网络资源共享的同时,也遭到了不同程度的攻击与破坏,数据的安全性和自身的利益受到严重的威胁。无论是信息,还是数据的损失,都是用户不想看到的,所以确保网络和数据的安全已经成为当务之急。
一、网络存在的安全隐患
1、病毒。信息技术的飞速发展极大地推动了计算机和网络的普及,但同时也促进了计算机病毒的发展,因特网更是病毒孳生和传播的温床。从早期的“小球病毒”到骇人听闻的CIH和“美丽杀手”,再到幽灵般的“爱虫”“2003蠕虫王”,病毒一直是计算机系统最直接的安全威胁。 2、安全缺陷。包括网络硬件的安全缺陷,如可靠性差、计算机的许多核心技术关键安全性问题,其参数是否设置错误还需经过检验。
3、非法使用资源。主要是指对计算机资源的非法使用,如盗用管理员或用户的账号、密码、非法浏览其无权访问的文件和数据库。
4、黑客。攻击者入侵国家机构、军事机构和企业的网站,有的是为了获取,达到一定的政治目的;有的是为了窃取网络上的重要信息、用户口令、数据库资料,击败竞争对手;有的是为了显示自己高超的网络水平;有的是故意制造恶作剧、进行网上恐怖活动。虽然目的不一,但均对网络的信息安全系统构成威胁。更有甚者,攻击者可以摧毁网络节点,释放计算机病毒,造成整个网络系统的瘫痪。
5、人为因素。用户安全意识不强,用户口令密码选择不慎,或将自己的账号随意转接他人或别人共享等都会给网络安全带来威胁。统计资料表明,此类问题在网络安全中的比例高达70%。
二、网络安全对策
龙源期刊网 http://www.qikan.com.cn
网络安全对策有:提高安全意识、数据加密、数据集中存储、用户口令的管理、数字签名技术、系统的定期检查、物理隔离技术、安装防毒软件、做好数据的备份工作、防火墙技术等。下面就数据加密和防火墙技术作重点阐述。
1、数据加密。网络通讯涉及多台主机,可能经过不可信网络,数据加密技术是网络方面用得较多的一种安全技术,目的是为了防止信息的泄泥,篡改和破坏,同时防止非管理人员对通信业务进行分析。
数据加密技术是将明文采取数学方式转换成为密文,只有特定接收方才能将其解密还原成为明文的过程。数据加密及其相关技术应用可有效解决电子商务交易中信息的完整性、不可抵赖性和交易身份确定性等问题。
明文是加密前的原始信息,密文是明文被加密后的信息,一般是毫无识别意义的字符序列。密钥是指控制加密算法和解密算法得以实现的关键信息,加密密钥和解密密钥可以相同,也可以不同,一般由通信双方所掌握。
数据加密技术根据加密密钥和解密密钥是否相同,分为对称密钥加密和非对称密钥加密。对称密钥加密(也称秘密密钥或单密钥)加密、解密时使用同一个密钥,如图1所示: 对称密钥加密算法中最著名的算法是DES(Data Encryption Standard),这是一种使用56个数据位的密钥来操作位数据块的加密算法。DES运算速度快,适合对大量数据的加密,但缺点是密钥的安全分发困难。
非对称加密(也称公开密钥加密),加密密钥和解密密钥不同,如图2所示:
在非对称密钥加密技术中,每个用户都有一对选定的密钥,一个可以公开,即公共密钥,用于加密。另一个由用户安全拥有,即秘密密钥,用于解密。当给对方发信息时,用对方的公开密钥进行加密,而在接收方收到数据后,用自己的秘密密钥进行解密。
实现非对称密钥加密的典型算法是RSA算法,这种算法的缺点是运算速度太慢,比DES慢几个数量级,因此只适合对少量关键数据的加密,但优点是易于密钥的安全分发。 由于对称密钥加密技术和非对称密钥加密技术各有优缺点,在电子商务数据加密时通常两者结合使用,对关键性的核心机密数据采用非对称密钥加密技术,而对大批量数据进行加密时则采用对称密钥加密技术。
2、防火墙技术。防火墙技术是一个在内部网和外部网之间的界面上所构造的保护屏障,由软件系统和硬件设备组合而成的。 防火墙能保障网络用户访问公用网络具有最低风险,同时也能保护专用网络免遭外部袭击。所有的内部网和外部网、专用网和公共网之间的连接都必须经过防火墙的检查、认证和连接,只有被授权的通信才能通过此保护层,从而保证了网络的安全。防火墙如图3所示:
龙源期刊网 http://www.qikan.com.cn
实现防火墙技术的主要途径有:数据包过滤和代理服务。
(1)数据包过滤。这是基于路由器的防火墙,是在网络层对数据包实施有选择的放行。事先在防火墙内设计好一个过滤逻辑,对于通过防火墙的数据流的数据包逐个根据其源地址、目的地址、所用的TCP端口与TCP链路状态进行检查,确定是否允许它通过。
(2)代理服务。这是基于代理服务器的防火墙,是由一个高层的应用网关作为代理服务器,接受外来的应用连接请求,进行安全检查后再与被保护的网络应用服务器连接,使得外部服务用户可以在受控制的前提下使用内部网络服务。
同样,内部网络的服务连接也可以受到监控。应用网关的代理服务实体将对所有通过它的连接做出日志记录,以便对安全漏洞检查并收集相关的信息。
基于包过滤的防火墙和基于代理服务器的防火墙各有其特点,前者通常直接转发报文,它对用户完全是透明的,速度较快;后者是通过代理服务器建立连接,它有更强的身份验证和日志功能。
一种新的产品是复合型防火墙,即把包过滤型防火墙和代理服务器型防火墙结合起来,以发挥各自的优点,克服各自的缺点,满足更高安全性的要求。
结束语:网络是一把“双刃剑”,使用网络就会存在网络安全问题,两者相伴而生,我们只有想方设法维护网络安全,才能充分享受和获取网络带给我们的便利和效益。
参考文献:
[1] 陈爱民.计算机的安全与保密[M].北京:电子工业出版社,1992. [2] 顾冠群,龚俭.计算机网络[M].南京:江苏科学技术出版社,19. [3] 殷伟,张莉.计算机安全技术[M].北京:电子工业出版社,1997.
