鲁：新技术7期。瞿积烈。1析计算机网络安全与防范.docVIP

浅析计算机网络安全与防范 瞿积烈 浙江工商大学 浙江省 杭州市 邮编310018 摘 要：随着计算机网络技术地快速发展，给人们的生产生活带来了无穷的便利。然而，计算机的网络安全日益成为涉及个人、单位、社会和国家信息安全的重大问题。本文首先分析了计算机网络安全的概念及存在的安全问题，然后提出了对于计算机网络安全的防护策略。 关键词：计算机网络；安全；防范 引言 着计算机网络技术地快速发展，计算机网络被广泛地应用于经济、军事、教育等各个领域。全世界的计算机都将通过Internet联到一起，它缩短了人们之间的距离，给人们的生产生活带来了无穷的便利。然而，与此同时，随之而来的是，计算机网络安全也受到前所未有的挑战和威胁，计算机病毒、黑客等问题防不胜防。 一、计算机网络安全问题剖析 1．计算机网络安全的涵义 计算机网络安全是指通过利用网络管理控制和技术措施，使其处在一个数据的完整性、机密性与可用性得到保护的网络环境里。从另个层面来说，计算机网络安全可以分为两个方面：物理安全和逻辑安全。物理安全指要保证信息系统在恶劣的工作环境下能正常进行。逻辑安全包括信息的完整性、机密性和可用性。 2．计算机网络不安全因素剖析 计算机网络不安全因素比较多，主要有以下几个方面： （1）计算机网络具有其脆弱性。由于网络的开放性和国际性，使得网络所面临的攻击来自多方面，或是来自对网络通信协议的攻击，或是互联网上其他国家的黑客的攻击，或是来自物理传输线路的攻击，以及对计算机软件或是硬件的漏洞实施攻击。由于网络的自由性，使得大多数的计算机网络对用户的使用没有技术上的约束，因此，用户可以自由地上网发布和获取各类信息。 （2）操作系统的漏洞造成的安全问题。操作系统软件自身具有不安全性，由于系统开发设计的不周会给操作系统软件留下破绽，而给网络安全留下隐患。比如新的操作系统或应用软件刚上市漏洞就被找出，因此，没有任何一个系统可以排除漏洞的存在。而且，要修补所有的漏洞几乎比登天还难。虽然操作系统的漏洞可以通过版本的不断更新和升级来克服，但是仅仅是系统的某一个安全漏洞就会使得系统的安全性得不到保证。因此，一个小小的漏洞就足以使整个网络瘫痪掉。 （3）数据库存储的内容存在的安全问题。大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑得是信息方便存储、利用和管理，但在安全方面考虑得比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。 二、计算机网络安全防护策略 1．在法律层面上 在法律层面上，要加强法律法规建设，强化安全制度的建立和落实。通过不断完善法制，在法制基础上建立扫除各种网络犯罪的有效机制和手段来建立规范的网络秩序。只有加强法律法规建设才能更好地打击网络犯罪，建立网络安全组织，制定切实可行的计算机网络安全管理制度。如加建设强系统和数据的安全管理、软件使用管理、密钥管理、计算机病毒防治等制度。加强预防措施建设，把各项安全制度、措施落到实处，防患于未然。 2．在技术层面上 （1）访问控制技术。访问控制是指通过一定的安全错失使得网络资源不被非法使用或非法访问。它是保证网络安全最重要的核心措施之一。访问控制一般可以分为存取控制和身份验证两方面：存取控制指的是操作权限的控制，通过设置访问控制使得不同的用户拥有各自的操作权限。它一般与身份验证共同使用，以此实现信息的分级管理；身份验证则是一致性验证种类之一，它在计算机系统中广泛使用，它是进人网络信息安全的第一道屏障。身份验证主要包括验证依据、验证系统和安全要求。 （2）防火墙技术。防火墙是由软件和硬件两部分构成的系统，它是用来实现在两个网络之间实施接入控制目标的系统，其目的就是排除网络可疑侵扰。防火墙技术采用“包过滤”来实现其策略，它的基本的功能有：过滤不安全的服务和非法用户；限制未授权的用户进人内网；限制内部用户访问特殊站点；防止人侵者接近网络防御设施。防火墙常见的有以下几种类型：状态检测防火墙——它通过直接对分组里的数据进行处理，并结合前后分组的数据进行综合判断来确认是否允许该数据包通过；应用代理防火墙——通常也叫应用网关，其作用在应用层，它完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信的作用；分组过滤防火墙——其作用在协议族的网络层和传输层，它根据分组包头源地址、协议类型、目的地址和端口号等标志来确定是否允许数据包通过。 （3）数据加密技术。数据加密技术指的是利用一定的数字技术进行数据重新组织，把原来可读懂的明文数据转换成不能随意理解的密文数据