第一篇:计算机网络系统加密技术分析
摘要:随着互联网时代的来临,计算机网络系统受到了各行各业的重视,无论是政府、事业单位还是企业、用户在处理日常事务的时候都是通过网络技术来完成,还有远距离传递信息,这些都和网络安全有着紧密的联系,因此,本文以网络加密技术为视角,来分析计算机网络系统中存在的安全问题,实现减少网络安全事件发生的目的。
关键词:计算机网络系统;网络安全;数据加密技术;网络加密技术
在这个互联网时代,越来越多的机构、个人在网络中建立属于自己的信息系统,他们借助计算机网络来传递、搜集和交换信息。目前,在我国的各个行业,无纸办公已经成为一种趋势,各个机构之间的信件、文件等都是借助计算机网络来进行电子化传输,计算机网络无疑是社会、经济、人类向前发展的一大动力。由于计算机网络有着广泛性、开放性、共享性等优点,人为因素、非人为因素以及计算机硬件等都会造成信息安全事故的发生,使人们的个人信息被泄露,影响人们的日常交流和工作。信息安全就是信息的完整性、使用性、保密性没有受到威胁,数据加密技术对信息安全有着一定的防止作用。
一、网络安全的内容
计算机网络安全包括两个部分,一是网络系统安全;二是网络信息安全。由于计算机网络的关键内容是向用户提供的服务和信息,因此,计算机网络安全被定义为保证网络服务可用和网络信息完整,所以,计算机网络一般具有以下特点:1.可靠性:计算机网络系统可以实现在既定条件下按时完成要求的任务的功能。操作人员的可靠性在所有可靠性中是最重要的;2.可用性:保存的信息的使用性和可行性。3.保密性:授权用户可以访问有关信息,未被授权用户不可以访问有关信息,访问的只是些没有价值的信息。4.完整性:授权用户可以更改系统资源,未被授权用户更改系统资源会暴露行踪。
二、影响网络信息安全的因素
由于信息借助计算机网络来进行传输,网络由硬件和软件两部分组成。网络有着广泛性、开放性、共享性等优点,所以影响网络信息安全的因素有很多。1.自然因素:地震、火灾、雷电等人们无法干预的灾害,会造成硬件被破坏,使保存在里面的信息受到破坏,硬件周围环境中的温度、湿度、灰尘等会降低硬件的安全性,电磁波会造成信息泄露。2.人为因素:①管理不到位、管理人员素质不高、操作失误等原因造成的操作问题,会破坏硬件甚至让整个系统无法正常运行,操作系统、服务器以及数据库设置不合理,会有潜在的安全问题,给他人窃取、篡改、破坏信息的机会。②计算机病毒会严重破坏硬件、网络等,目前,计算机病毒以电子邮件形式在互联网中肆意传播。这种电子邮件形式与用软磁盘传播病毒形式相比,有着速度快、影响远、损失大等特征。③网络软件的安全漏洞是电脑黑客主要的攻击对象。
三、数据加密技术
为了实现网络安全,可以使用一些防止手段,比如加密信息,设置防火墙等。其中最为常见的是采用数据加密技术。数据加密技术不但能够提供保密通信,还可以为保证网络安全提供基础。一般情况下,数据加密技术是提高信息保密性的主要手段。进行数据加密,一般是通过密码技术来完成的。信源是指消息的发送者,信宿是指消息传递的目的地,未加密的消息是明文,加密的消息是密文。信道是用来传递消息的通道。在通信过程中,信源要想和信宿实现通信,应该先确定密钥K,并通过安全信道把它传递给信宿,通信的时候,把明文M利用加密方法EK转换为密文EK(M),并通过信道传递给信宿,信宿把信源从信道传递过来的密钥K,经过解密转变DK解密密文,得到明文。密码系统用数学公式表示为S={P,C,K,E,D},P指明文空间,含义是所有的明文集合。C指密文空间,含义是所有的密文集合。K指密钥空间,含义是所有的密钥集合。E指加密算法。D指解密算法。当今,最常用的加密技术有两种,分别是:1.对称密钥加密技术:若一个密码系统中的加密密钥和解密密钥一样或可以用其中任何一个密钥推算出另一个密钥,就是对称密钥加密技术。对称密钥加密技术的优点在于保密度比较高,密码处理比较快。缺点是密钥管理会影响系统安全。2.非对称密钥加密技术:若一个密码系统的加密密钥和解密密钥不同,或不可以用其中任何一个密钥推算出另一个密钥,就是非对称密钥加密技术。非对称密钥加密技术的优点在于密钥分发比较简单,密钥的安全风险比较低。缺点是在理论层面上无法保证非对称密钥加密技术的安全。
四、计算机网络的加密技术
计算机网络中的数据加密,一般包括传输中的数据加密和存储中的数据加密。关于传输加密,常见的方法主要有硬件加密和软件加密两种。采用硬件数据加密设备的时候,数据加密设备在计算机网络中的含义是计算机从点到点形式的通信。这个时候,在公共网络中传递的数据是加密的密文。数据加密设备的优点在于该设备是在计算机和调制解调器两部分之间进行安装,既不会影响到软件平台也不会影响到网络协议,只需要通过数学计算就可以提高信息保密性,可以达到快速计算的目的,不会对系统的运算速度产生影响,如果保密机被盗窃,只需要及时更改密钥仍然可以保障系统安全。相比较来看,采用软件加密也可以产生相同的保密效果,但是软件比较容易被复制,盗窃后不容易发现,在设计加密软件的时候,一定要综合考虑各种平台的兼容情况。因此,现在的企业网、校园网一般都使用硬件加密技术。比如CiscoPIX501防火墙技术,这种防火墙能够实现企业在网络中传递比较重要的数据时,别人无法看到这些数据。
参考文献:
[1]王珂.分布式环境下计算机网络加密技术的优化[J].电子技术与软件工程,2017,(06):215-216.
[2]成启明.数据加密技术在计算机网络安全中的应用[J].电子技术与软件工程,2017,(02):237.
[3]张宇.浅谈计算机网络安全隐患和数据加密技术的应用[J].计算机光盘软件与应用,2013,(08):173+175.
[4]曾玥.浅谈计算机网络系统的加密技术[J].甘肃科技,2004,(03):64-65+58.
作者:张春柏 单位:北京联合大学生物化学工程学院
第二篇:计算机网络系统防ARP攻击的构建
摘要:随着计算机网络技术的飞速发展,其应用范围也越来越广,为人们的生产生活提供了很大的方便。但同时也产生了很多网络安全问题,尤其是以ARP为主的攻击技术,其隐蔽性和破坏率是相当之高,经常有将重要的文件或数据造成丢失的现象发生。因此网络安全部门必须开发相应的防御系统,彻底将这种常见的网络攻击技术抵消在萌芽中。本文也会对计算机网络系统防ARP攻击的构建做进一步的探讨和阐述。
关键词:计算机网络系统;ARP攻击;构建探讨
进入新时期以来,我国计算机网络技术就已经取得了十分显著的成绩,并得到了社会各界的一致好评。同时,网络安全问题也引起了人们的普遍关注,尤其是时下较为常见的ARP攻击,其对网络安全造成的威胁十分高,严重阻碍了计算机的正常运行,给人们的生产生活带来了很大的困扰。因此计算机科研人员必须对这种严峻的局面加以重视,详细的掌握ARP攻击的构建情况,制订出对应的防御措施,从根本上杜绝一切影响网络安全的不利因素。
一、ARP攻击的定义及技术原理
目前,ARP攻击是一种影响网络安全的常见系统,主要以TCP或IP协议为主,具有一定的隐蔽性和攻击性。通常情况下,攻击者会利用一些网络技术截取使用者在局域网上的重要数据或文件封包,并进行一定的篡改,使计算机用户无法正常使用网络。而ARP攻击不同于其他网络技术,它只可攻击一些单位内部网络这样的局域网,通过在局域网内释放木马病毒,并趁机篡改计算机网络的IP地址和MAC地址,使用户获取的数据包都是已经受到ARP攻击的信息,同时用户计算机网络已经被大量的ARP数据所占有,无法进行正常的使用,最终造成重要数据或资料丢失的情况发生。
二、ARP攻击的特点
(一)隐蔽性强
通常情况下,一旦计算机网络出现IP地址错误的现象,使用者只需更换新的IP地址就会使问题迎刃而解。但由于ARP攻击技术的隐蔽性十分高,计算机用户无法破解这种攻击行为,对计算机的安全故障常常出现判断失误的情况发生。
(二)不易消除
ARP攻击技术与计算机网络是两种相互冲突又相互联系的物质,很难消除这种矛盾关系,因此在面对网络攻击行为时,只能积极地采取各种有效的防范措施,加强日常的网络安全维护,以此来降低ARP攻击对计算机系统的危害。
(三)阻塞网络
ARP攻击技术主要针对受限的局域网络,通过利用木马病毒使该范围内的计算机受到感染,并趁机篡改计算机网络内部的IP地址和MAC地址,向用户们发出虚假的数据包,并将用户计算机植入大量的ARP数据,使整个网络运输出现阻塞的现象,破坏计算机的正常运行。
三、防ARP攻击的构建措施
(一)防御ARP攻击的基础措施
防御ARP攻击的基础措施主要适用于计算机的普通用户,具有方便、灵活的运用特点。通常可分为以下几种方法:其一重启计算机,这样就可以将ARP攻击技术阻挡在所攻击的范围之外,使其失去攻击方向。其二尽量回避计算机网卡的使用,这样可以让ARP攻击无法获取计算机内部MAC地址,从而实现防御攻击的良好效果。其三将网络设备恢复出厂设置,这样就可以免受ARP的攻击。以上这几种措施虽然有效,但其维护的周期较短,要想长期保护计算机网络的安全,还需要制定更为尖端的防御技术。
(二)采取双向地址绑定
双向地址绑定方法是目前防范ARP攻击的最为常见的防御措施,其工作原理主要将MAC地址和IP地址进行双向绑定,以此来阻挡ARP的攻击。因为ARP攻击的核心任务就是篡改计算机内部的MAC地址或IP地址,所以为了进一步加强计算机网络系统的安全,就要采用这种双向绑定的方式,来抵消ARP攻击技术的破坏。如:某地区一所医院,医护人员在工作时,尽管计算机网络连接正常,但却始终打不开网页,并且计算机网络频频断线,致使其网络速度十分之慢,严重影响医护人员的正常工作。后经技术人员的调查和分析,这些成因主要是其计算机内部受到ARP的攻击,医院局域网内的IP地址遭到篡改所致。由此可见采取双向地址绑定方法是当下防ARP攻击的最为有效的方法之一,通过将MAC地址和IP地址进行双向绑定,即使受到病毒的侵袭也可以保证MAC地址或IP地址不受任何篡改手段的影响,从而为人们的日常生产生活提供安全有效的防御途径。
(三)使用ARP防火墙
ARP防火墙技术是新时期的科技产物,主要是针对ARP的隐秘攻击,对其采取的专属防御措施。因此这种防御技术的效果也十分明显,主要利用防火墙系统来阻挡ARP攻击的篡改几率,从而保证计算机用户所获取的数据包的真实性,使其MAC地址合理又合法,最终达到理想的防御效果。
(四)彻底追踪查杀ARP病毒
要想更好地将ARP攻击抵消在萌芽状态,使计算机用户可以正常使用网络,就要从细处着手,对ARP病毒采取彻底的追踪查杀。由于ARP主要以局域网为最主要的攻击对象,因此可以在局域网内设置专属查杀ARP攻击的检侧工具,使其可以正确确定ARP病毒的构建来源。同时还要在计算机内部安装专门查杀ARP攻击的杀毒软件,以便于整体网络可以随时跟踪到病毒的侵袭,对其进行全面和彻底的杀毒,为保证网络安全提供有效、可靠的途径,从根本上杜绝一切网络危险。
结束语
综上所述,随着时代的不断进步和发展,网络安全问题已经成为社会各界广泛关注的话题。因为其不仅影响计算机网络的正常运行,也给人们的生产生活带来很大的威胁。所以相关计算机工作者必须加强防御技术的研发,利用ARP攻击的特点和原理,制定相应的防御措施,对其进行全面、彻底的查杀,从根本上杜绝网络风险。
参考文献:
[1]潘荣成.泰州市中医院计算机网络系统防ARP攻击的构建[J]信息安全与技术.2016(03)08-10
作者:周小燕 单位:泰州机电高等职业技术学校
第三篇:计算机网络系统运行可靠性评价方法
摘要:首先,介绍了计算机网络系统运行可靠性综合评价的一般分析方法,并以某计算机网络系统历年故障统计数据为例,建立了计算机网络系统可靠性综合评价指标体系,并采用层次化结构模型构建可靠性综合评价模型;然后,利用层次分析法(AHP)计算获得计算机网络系统的可靠性综合评价量化结果,分析了不同网络故障对计算机网络系统可靠性综合评价水平的影响重要程度;最后,给出了提高网络运行可靠性的措施和建议。
关键词:计算机网络;可靠性;指标体系;层次分析法
引言
随着信息技术的飞速发展,以计算机网络为基础的各类电子信息系统在军事及民用领域得到了广泛应用。然而,在计算机网络系统运行过程中,各种人为和自然因素使网络故障和拥塞无法避免,导致网络可靠性降低。军用网络可靠性尤为重要,对指挥控制、侦察情报和后勤保障等系统的运行效率和稳定性均有重要影响[1]。但目前计算机网络可靠性研究主要集中于网络拓扑可靠性理论分析[2],而对于网络运行过程中各种故障对网络可靠性影响的工程化分析很少。因此,应从工程应用角度对计算机网络可靠性进行科学合理的评价和分析,找出影响网络运行可靠性的主要因素,从而有针对性地提出改进措施与建议,为网络的可靠、稳定、安全和不间断运行提供技术支持和指导作用。
1基本思路
计算机网络系统运行可靠性是一种对网络运行过程中出现的各种故障的可靠性综合度量。计算机网络可靠性分析基本依据是网络运行过程中记录的各种可靠性数据,如平均无故障时间和故障率等,这些数据的“质”和“量”对最终分析结果影响很大。从统计角度看,可靠性数据的“量”应越大越好,以便更全面反映网络运行可靠性状况。同时,数据还需满足真实性、连续性和完整性等“质”的要求。因此,在对计算机网络可靠性进行研究时,应借助技术手段对可靠性数据进行规范化收集和管理,并借助数学模型和方法对数据进行分析。为此,可通过建立反映计算机网络运行可靠性因素的多元和多层次评价指标体系,并利用可靠性综合评价模型对各指标进行度量、排序和加权,得出科学合理的权重值,从而对计算机网络可靠性水平进行综合评价。
2分析方法
2.1故障数据统计
故障数据描述了计算机网络系统运行过程中出现的各种故障状况,也是网络可靠性分析的基础。目前,计算机网络系统运行故障数据主要通过交换机/路由器统计、网络管理系统报告和网络通信故障报告等渠道收集。本文收集了2008—2012年度某计算机网络的终端设备、服务器设备、网络设备、安全设备及网络运行5类故障数据。计算机网络系统运行故障数据统计如表1所示。
2.2指标体系
指标体系指由若干个相互联系的统计指标组成的、为完成一定统计目的而建立的指标群。指标体系需符合完整性要求。计算机网络中,只有全面考虑网络质量(或性能)、网络事故和运行故障等各方面可靠性因素,才能深入分析它们之间的联系和影响,从而使最终评价结果较全面地反映出计算机网络真实的可靠性水平[3]。但在实际应用过程中,对计算机网络可靠性进行精准评价会涉及复杂的网络故障测度问题,难以实现。为此,本文结合收集的网络故障统计数据,提出了一种简化处理方法。该方法认为任何故障均会对网络可靠性带来负面影响,如果不精确量化各种故障引起的网络性能劣化程度,那么可仅从运行故障角度研究网络可靠性问题,并根据运行故障的类型和频次对其可靠性进行综合评价。其中,故障类型间接反映了该类故障对网络可靠性影响的严重程度;故障频次定量描述了故障发生的频繁程度。该方法忽略了故障背后网络性能受影响的各种细节问题,为从整体上描述网络运行可靠性状况提供了一种简单有效的工程化方法。根据收集的计算机网络历年运行故障统计数据,本文建立了可靠性评价指标体系Ik(k=1,2,…,5),单位:次。其中,I1为终端设备故障;I2为服务器设备故障;I3为安全设备故障;I4为网络设备故障;I5为网络运行故障。指标的增减变动影响了网络可靠性综合评价指数,指标值增加则网络可靠性综合评价指数上升,表明网络可靠性降低。
2.3可靠性综合评价
2.3.1评价模型计算机网络可靠性评价指标体系中,任意单一指标仅反映了网络运行中某个故障统计信息。为了便于直观和系统地对网络整体可靠性水平进行分析,需对该可靠性指标体系进行综合评价。因此,需建立相应的可靠性综合评价模型,并通过计算得到可靠性综合指数,以量化反映计算机网络系统的可靠性综合性能。层次化结构模型是一类目前应用广泛的可靠性综合评价模型,它将网络可靠性问题分解成不同的影响因素,并根据这些因素间的相互关联影响和隶属关系,将网络运行中不同系统和不同方面的统计信息按不同层次聚合,形成一个多层次的分析结构系统。层次化结构模型如图1所示。图1层次化结构模型层次化结构模型采用线性加权法,通过对各指标逐层加权,得到网络可靠性综合指数,它是各分指标对网络可靠性综合评价指标的集中体现。该模型中,确定各指标相对于评价目标的权重是关键,各指标权重大小表明了对应的故障类型对网络可靠性综合指数的相对重要程度,以及对网络可靠性影响的严重程度。对于某具体层次而言,本层各指标对其上层的权重应满足归一化要求,从而使最终指标相对于网络可靠性综合指数的权重也归一化。层次化结构模型中各层权重值可通过灰色关联分析法、熵权法和层次分析法(AHP)等确定。其中,灰色关联分析法需收集较多专家评判数据,易受分辨系数取值影响,而分辨系数计算是难点;熵权法通过信息熵反映各指标数据变化量大小对权重的影响,但信息熵并不是指标重要程度的唯一体现要素,故权重计算结果与现实经验存在一定偏差;层次分析法在一定程度上存在主观随意性问题[4],但因具有各指标间的重要程度分析可信度大和计算简单等特点而广泛应用,故本文采用层次分析法计算各分层权重。2.3.2层次分析法层次分析法是一种将错综复杂和模糊不清的相互关系转化为定量分析的数学方法,其关键在于在建立的层次模型上确定下层指标相对于上层指标的权重。首先,将复杂问题分解为不同组成单元,并根据总目标要求,按照相互关系影响划分为有序递阶层次结构图;然后,通过两两比较确定层次中多个指标相对于上层因素的相对重要性,构造出两两比较判断矩阵;最后,综合这些判断,从而决定各指标相对重要性的总排序。利用层次分析法求解步骤如下:1)建立判断矩阵判断矩阵是表明每一层次各元素间相互重要性的一种形式。用相对重要性对本层次中某元素与其他有关各元素间进行比较,再用合适标度将这些重要性用数值表示,并写成矩阵形式,从而构成判断矩阵。由图1可见,层次化结构模型包括A,B和I3个层次。对于每个层次而言,故障类型的不同对网络可靠性的影响程度也不同。例如,服务器设备故障相比终端设备故障,对网络可靠性的影响会更大。为此,在征询专家意见的基础上,给出各层次的判断矩阵如下:以矩阵JA为例,元素JAij表明关联元素Bi与Bj对层次A的相对重要性(因此矩阵中各元素存在以下关系JAii=1,JAij=1/JAji,并规定JAij取值含义如下:1表明Bi与Bj同等重要;3表明Bi比Bj稍重要;5表明Bi比Bj明显重要;7表明Bi比Bj很重要;9表明Bi比Bj极端重要。2,4,6,8及各数的倒数具有类似含义。2)层次单排序层次单排序是针对上层某元素,根据判断矩阵计算本层次与之有联系的各元素间相互重要性次序的权值。可归结为计算判断矩阵特征根和特征向量的问题,即对判断矩阵JB,计算满足的特征根和特征向量JBW=λmaxW。其中,λmax为JB的最大特征根;W为对应于λmax的规范化特征向量,W的分量λmax即对应元素层次单排序的权值。
2.4计算机网络可靠性综合评价结果
由表3可见,该计算机网络2008—2012年的可靠性综合指数呈不断下降趋势,这表明网络整体可靠性在不断上升。根据著名的Duane模型理论[6],计算机网络在实际应用中,由于需求变化和技术进步,其规模和设备性能均在不断变化。计算机网络的这种变化可以近似为:在一段时间内其规模和技术水平相对稳定,当经过改进和优化后,网络上升到新的相对稳定状态。这是一个反复进行并不断提高的过程,从整体上看,网络的可靠性呈现出渐进和缓慢的增长规律。图2给出了通过层次分析法得到的各可靠性指标的归一化权重。可见,不同类型故障对计算机网络系统整体可靠性影响差别很大。例如,终端设备故障通常仅影响单个用户,不会对整个网络造成影响;网络运行故障则会影响大面积的网络用户,会大幅降低网络可靠性。权重表明故障对网络整体可靠性的影响严重程度。图3给出层次分析法下各类故障加权指数与可靠性综合评价指数的比较。故障加权指数与故障频次共同决定了该类故障在网络可靠性综合评价指数中所占比重,反映出对网络整体可靠性的影响重要程度。图3中,各年度的终端设备类故障和网络运行类故障所占比例较大,为此可以重点提升终端设备可靠性,并优化网络运行环境,使网络可靠性改进更具有针对性和目标性。
3措施及建议
提高计算机网络系统运行可靠性的方法措施很多[7]。例如,针对各类设备故障问题,可通过选用高质量设备、规范使用流程、建设稳定电源系统,以及使用双机热备份、双机镜像和容错存储等多种方法和技术来提高终端、服务器和网络设备等的可靠性。此外,为了解决网络运行故障,可通过加强计算机网络运行维护提高其可靠性[8]。例如,通过网络管理系统提高各类设备的管理效率和常见故障的排除成功率。另外,还需提高网络日常维护水平,加强设备操作和使用人员教育训练等,使他们能够熟练掌握操作技能,会计类期刊严格遵守操作规程,并能正确、规范和安全地使用相关设备。
4结束语
本文在简化界定计算机网络系统运行可靠性的基础上,采用理论分析和工程实践相结合方式,建立了网络可靠性综合评价的层次化结构模型,并给出了计算机网络系统运行可靠性综合评价方法,实现了对较难量化复杂问题的综合处理。由于充分利用专家经验对各类故障的网络可靠性影响重要程度进行评价,本文建立的评估指标体系具有可信度高的优点。基于最终量化分析结果,可直观评估网络的可靠性总体水平,分析不同网络故障对网络可靠性综合评价水平的影响程度,从而为网络管理人员了解影响网络可靠性的主要因素,并有针对性的制订网络可靠性改进计划提供指导依据。
作者:刘超 吴澄 施晓东 单位:中国电子科技集团公司第二十八研究所
