浅析计算机网络安全

浅析计算机网络安全

发表时间：2012-11-02T13:12:37.700Z 来源：《赤子》2012年第15期供稿作者：李峰

[导读] 随着计算机网络的不断发展，计算机的安全是一个越来越引起世界各国关注的重要问题。

李峰（上海同济大学软件学院，上海 200000）

摘要：随着计算机网络的不断发展，计算机的安全是一个越来越引起世界各国关注的重要问题。本文分析了计算机网络中存在的不安全因素，并针对不安全因素提出了相应的安全策略，着重介绍了信息加密技术、防火墙技术、入侵检测技术，对人们防御网络入侵，无疑具有十分重要的意义。

关键词：网络安全；信息加密技术；防火墙技术；入侵检测技术

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势，给政府机构、企事业单位带来了革命性的改革。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、病毒、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。

1 网络中存在的不安全因素

1.1 信息网络安全技术的发展滞后于信息网络技术。网络技术的发展可以说是日新月异，新技术、新产品层出不穷，世界各国及一些大的跨国公司都在这方面投入了不少心力，可对产品本身的安全性来说，进展不大，有的还在延续第一代产品的安全技术，以Cisco公司为例，其低端路由产品从cisco 2500系列到7500系列，其密码加密算法基本一致。而其他功能，特别是数据吞吐能力及数据交换速率提高之大，令人瞠目。在我国，许多大的应用系统也是建立在国外大型操作系统的基础之上。如果我们的网络安全产品也从国外引进，会使我们的计算机信息系统完全暴露在外。后果堪忧。

1.2 操作系统本身的安全性。目前流行的许多操作系统均存在网络安全漏洞，如UNIX，MS NT和Windows。黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统。

1.3 来自内部网用户的安全威胁。来自内部用户的安全威胁远大于外部网用户的安全威胁，特别是一些安装了防火墙的网络系统，对内部网用户来说一点作用也不起。

2 网络中的信息加密技术

信息加密技术：利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。信息加密技术是解决网络信息安全问题的技术核心。

加密原理：假设E为加密算法，D为解密算法，则数据的加密解密数学表达式为：P=D（KDE（KE，P））。

任何一个加密系统至少包括下面四个组成部分：未加密的报文，也称明文。加密后的报文，也称密文，加密解密设备或算法；加密解密的密钥。

发送方用加密密钥，通过加密设备或算法，将信息加密后发送出去。接收方在收到密文后，用解密密钥将密文解密；恢复为明文。如果传输中有人窃取，他只能得到无法理解的密文，从而对信息起到保密作用。

密码的基本要求。密码除了平时要求达到机密性外，还需要达到三方面的功能：鉴别、完整性和抗抵赖性。

鉴别：消息的接收者应该能够确认消息的来源，入侵者不可能伪装成他人。

完整性：消息的接收者应该能够验证在传送过程中消息没有被修改，入侵者不可能用假消息替合法消息。

抗抵赖性：发送消息者事后不可能虚假地否认他发送的消息。

加密技术的发展。密码专用芯片集成：密码技术是信息安全的核心技术，无处不在，目前已经渗透到大部分安全产品之中，正向芯片化方向发展。在芯片设计制造方面，目前微电子水平已经发展到0.1微米工艺以下，芯片设计的水平高。

量子加密技术的研究：量子技术在密码学上的应用分为两类：一是利用量子计算机对传统密码体制的分析，二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密，即量子密码学。量子计算机是一种传统意义上的超大规模并行计算系统，利用量子计算机可以在几秒钟内分解RSAl29的公钥。

信息安全问题涉及到国家安全、社会公共安全，世界各国已经认识到信息安全涉及重大国家利益，是互联网经济的制高点，也是推动互联网发展，电子政务和电子商务的关键，发展信息安全技术是目前面临的迫切要求。

3 网络中的防火墙技术

所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。

防火墙的主要优点如下：（1）防火墙可以通过执行访问控制策略而保护整个网络的安全，并且可以将通信约束在一个可管理和可靠性高的范围之内。（2）防火墙可以用于限制对某些特殊服务的访问。（3）防火墙功能单一，不需要在安全性，可用性和功能上做取舍。（4）防火墙有审记和报警功能，有足够的日志空间和记录功能，可以延长安全响应的周期。

同样的，防火墙也有许多弱点：（1）不能防御已经授权的访问，以及存在于网络内部系统间的攻击。（2）不能防御合法用户恶意的攻击。以及社交攻击等非预期的威胁。（3）不能修复脆弱的管理措施和存在问题的安全策略。（4）不能防御不经过防火墙的攻击和威胁。

实现防火墙的技术包括四大类：网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙。从趋势上看，未来的防火墙将位于网络级防火墙和应用级防火墙之间，也就是说，网络级防火墙将变得更加能够识别通过的信息，而应用级防火墙在目前的功能上则向“透明”、“低级”方面发展。最终防火墙将成为一个快速注册稽查系统，可保护数据以加密方式通过，使所有组织可以放心地在节点间传送数据。

4 网络中的入侵检测技术

入侵检测（Intrusion Detection，ID），顾名思义，是对入侵行为的检测。它通过收集和分析计算机网络或计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统（Intrusion