• 超市售假赔30多万起诉“职业打假人” 被指荒谬 不要轻易放弃。学习成长的路上,我们长路漫漫,只因学无止境。


    :近10年来,计算机网络蓬勃发展,电子商务,网络传媒,网络教育等行业都得到了极大的发展,给人们生活带来翻天覆地的变化,上网购物,网上娱乐已经成为人们生活比不可少的部分。同时,网络安全问题也随之产生,网络黑客,电脑中毒,网银被盗,线路被窃听等事件层出不穷,严重损害了网名的利益。本文主介绍计算机网络面临的技术安全隐患,并提出行之有效的解决方案。 关键词:网络安全;防范;计算机 中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2011)20-0000-01 AnalysisofComputerNetworkSecurityandPrevention LiYan (SichuanInstituteofChemicalTechnology,Luzhou646000,China) Abstract:Overthepast10years,Computernetworkflourishes.E-commerce,onlinemedia,onlineeducationandotherindustrieshavebeenagreatdevelopmentandbringaboutradicalchangesinpeople'slives.Onlineshopping,onlineentertainmenthasbecomeanindispensablepartofpeople'slives.Meanwhile,thenetworksecurityproblemarises,hackers,computerpoisoning,onlinebankingtheft,eavesdroppingandothereventsendlessline,seriouslydamagingtheinterestsofthenetworkname.Thispaperdescribesthecomputernetworksecurityrisksfacedbytechnology,andproposeeffectivesolutions. Keywords:NetworkSecurity;Prevention;Computer 一、计算机网络安全隐患 计算机网络是一个新兴产业,发展迅猛,技术更新迅速,首先,针对网络犯罪和黑客攻击等侵害网名利益的法律保障体系还不健全,很大一部分还属于法律盲区,法律无法全面保障网民的利益;其次,网络侵害事件错综复杂,很多企业、单位花了大量的金钱购买的信息安全设备,由于技术保障体系还不够健全,并不能达到理想的目标;操作系统和信息系统自身存在的一些漏洞。任何一个系统都有自身的漏洞,无论在系统上投入了多少精力和财力,攻击者都可以找到一些特征或者配置缺陷,自我防范意弱,如设置密码过于简单,攻击很容易就能分析出口令的加密方法进而进行攻击,还比如一些用户不及时对计算机进行病毒扫描,或者购买伪劣盗版杀毒软件。 二、计算机网络安全的防范措施 保证计算机网络系统的安全性,应从多方面进行防范。目前主采用的相关技术和措施有以下几种: (一)防火墙技术 防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,被广泛应用于专用网络与公用网络的互联网络环境中,尤其以接入Internet网络为甚。防火墙是指设置在不同网络或网络安全域之间的一系列控件的组合。它是不同网络或网络安全域之间信息交换的唯一通道,能根据所设定的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的防御能力。它是提供信息安全,实现网络和信息安全的基础设施。在逻辑上,防火墙是既是一个分离器,又是一个限制器,还是一个分析器,能有效地监控内网和Internet之间的任何信息交换,做到保证内部网络安全。 防火墙可以增加网络安全策略,运用以防火墙为中心的安全配置方案,可以将所有安全软件,如口令、加密、身份认证、审计等配置在防火墙上。对网络信息的流通进行监控审计,所有经过防火墙访问的信息,防火墙都能记录下这些访问信息并做记录,并提供网络使用情况的统计数据。防火墙技术可根据防范的方式和侧重点的不同划分为多种类型,主是分组过滤、应用代理两种。 (二)数据加密技术 与防火墙技术相比,数据加密技术更加灵活,能很好的适用于开放的网络。数据加密更侧重于对动态信息的保护,对动态数据的攻击分为两种,为主动攻击和被动攻击。对于主动攻击,虽无法完全防御,却可以进行有效的检测;对于被动攻击,虽然无法检测,但却可以避免,实现这些安全防范的基础是数据加密。数据加密技术分为两类:即对称加密和非对称加密。 1.对称加密技术,对称加密技术与常规的密钥技术为基础,加密密钥与解密密钥是相同,或者可以由其中一个推断出另一个,这种加密方法简便易操作,用户不用研究和交换专用的加密算法。但是在使用过程中必须保证密钥不必泄露,求用户谨慎保管密钥。目前,广为采用的一种对称加密方式是数据加密标准DES。 2.非对称加密技术,非对称加密技术,密钥被分解为一对,即公开密钥和私有密钥。这对密钥可以用任何一把向他人公开作为加密,但另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能为有生成密钥的交换方掌握,公开密钥可广泛公布。非对称加密技术使通信双方无须事先交换密钥就可以建立安全通信,被广泛应用于身份认证、数字签名等信息交换领域。 (三)身份证认证 身份认证是指计算机及网络系统确认操作者身份的过程。目前常见的身份认证方式有三种,一是使用用户名加口令的方式,这是最常见的,也是最原始、最便捷、最不安全的身份认证方式,很容易由于信息泄露或者窃听,跟踪,口令猜测等方式使合法用户的身份被篡改,二是生物特征识别技术如指纹、声音、手迹、虹膜等,该技术以人体独特的生理特征为依据,具有很强的安全性和有效性,但实现的技术较为复杂,实施成本昂贵,不便于运用推广;三是现在电子政务和电子商务领域最流行的身份认证方式——基于USBKey的身份认证。 (四)防范计算机病毒 计算机病毒是计算机网络安全的重威胁,首先用户应该具备很强的病毒防范意识,及时对计算机进行病毒扫描,尽量少访问一些违法或有重大黑客嫌疑的网站;其次应该安装合格的杀毒软件,及时进行软件更新,完善升级服务,病毒时时刻刻都在产生,防病毒软件更需不断地更新升级,以查杀层出不穷的新的计算机病毒。 三、结语 计算网络已经成为我们生活和工作不可缺少的一部分。提升自身的安全防范意识,加强安全防范显得尤为重。信息系统技术目前正处于蓬勃发展的时期,新技术层出不穷,时时刻刻处于更新中,其中也不可避免的存在一些漏洞,因此,进行信息系统安全防范不断追踪新技术的应用情况,及时升级、完善自身的防御措施。 参考文献: [1]李华飚.防火墙核心技术精解[M].中国水利水电出版社,2005 [2]冯登国.网络安全原理与技术.科技出版社,2007,9

    上一篇:预应力技术在路桥工程中存在的缺陷及对策分析

    下一篇:首批网贷“老赖”被纳入央行征信系统 P2P恶意逃