浅谈计算机网络系统安全技术及防护.pdfVIP

工程技术 GONGCHENGJISHU ¨¨¨¨ ● 一 浅谈计算机网络系统安全技术及防护 翟原新(新疆昆仑轮胎有限公司 新疆乌鲁木齐 830000) 1 摘 要 随着计算机网络技术的迅速发展，计算机网络安全日益突显，计算机网络安全面临的主要威胁有黑客侵袭、计算机病毒、 拒绝服务攻击3个方面，导致网络不安全的因素主要有资源共享、数据通信、计算机病毒、TcMP协议的安全缺陷等。本 文提出一个安全的网络体系至少应包括3类措施：法律措施、技术措施、审议和管理措施。同时，本文还对计算机 网络安 全技术发展现状、网络安全技术进行了探讨与分析。 ， 关键词 计算机网络 安全技术 加密 计算机 网络安全 计算机病毒 防火墙 黑客软件 随着Intemet技术发展 ，计算机网络正在逐步改变人们的生 6．破坏系统的可用性。攻击者可能从下列几个方面破坏 产、生活及工作方式。在计算机网络迅速普及的过程中，计算机 网络系统的可用性 ：使合法用户不能正常访问网络资源；使有 安全隐患日益变得突出。这就要求我们必须采取强有力的措施 严格时间要求的服务不能及时得至响应；摧毁系统。 来保证计算机网络的安全，本文对计算机网络安全技术进行了 7．其他威胁。对网络系统的威胁还包括计算机病毒 、电磁 初步探讨与分析。计算机网络安全是指利用网络管理控制和技 泄漏、各种灾害、操作失误等。 术措施，保证在一个网络环境里，数据的保密性、完整性及可使 三、网络安全分析 用性受到保护。但是由于计算机网络具有开放性 、共享性 、国际 网络与信息安全指的是按照网络的结构特点 ，通过从不同 性的特点，使其比较脆弱。为了解决这个问题，现在人们主要针 的网络层次、不同的系统应用，采取不同的措施 ，进行完善和防 对数据加密技术、身份认证、防火墙、管理等方面进行了研究。 御，是一个立体的体系结构，涉及多个方面内容。具体的安全 一 、 网络的安全定义 控制系统从以下几个方面分述 ：物理安全 、网络安全 、应用安 安全包括5个基本要素：机密性、完整性、可用性、可控性与 全、安全管理。 可审查性。机密性：确保信息不暴露给未授权的实体或进程。完 1．物理安全。网络的物理安全是整个网络系统安全的保 整性 ：只有得到允许的人才能修改数据，并且能够判别出数据是 障和前提。由于网络系统属于弱电工程，耐压值很低。总体来 否可用性。可控性 ：可以控制授权范围内的信息流向及行为方 说物理安全风险主要有地震 、水灾 、火灾、雷电等环境事故 ，因 式。可审查性：对出现的网络安全问题提供调查的依据和手段。 此要尽量避免网络的物理安全风险对计算机造成伤害。 二、计算机面临的主要威胁 2网络结构安全。网络拓扑结构设计是否合理也是影响网络 1．内部窃密和破坏。内部人员可能对网络系统形成下列 系统的安全性的因素。假如进行外部和内部网络通信时，内部网 威胁 ：内部涉密人员有意或无意泄密、更改记录信息；内部非授 络计算机安全就会受到威胁，同时对同