当前计算机网络安全防范技术研究.docVIP

当前计算机网络安全防范技术研究 　　摘要：伴随科学的发展和科技的进步，计算机网络发展的速度也在不断加快，而计算机网络存在的问题也渐渐暴露。本文主要针对当前计算机网络存在的问题和其安全防范技术进行了研究。 　　关键词：计算机；网络安全；防范 　　中图分类号：G623.58 文献标识码： A 　　引言 　　计算机网络技术的蓬勃发展给社会带来了很大的经济效益，与此同时，其自身也有一些安全隐患存在，而怎样才能够将这些安全隐患彻底清除对于计算机网络的安全十分重要。计算机网络安全防范技术是一门综合性的学科，其主要是对外部非法用户的攻击进行防范来确保网络的安全的。 　　一、计算机网络安全的概念与现状 　　（一）计算机网络安全的基本概念。 　　计算机网络安全指的是“为数据处理系统建立和采取的技术和管理的安全保护，对计算机硬件、软件数据进行保护，避免偶然和恶意的破坏、更改和泄漏”。计算机安全的概念包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为信息安全，指的是对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。 　　（二）计算机网络安全的基本组成。 　　（1）网络实体安全：如计算机的物理条件、物理环境及设施的安全标准，计算机硬件、附属设备及网络传输线路的安装及配置等；（2）软件安全：如保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等；（3）数据安全：如保护网络信息的数据安全，不被非法存取，保护其完整、一致等；（4）网络安全管理：如运行时突发事件的安全处理等，包括采取计算机安全技术，建立安全管理制度，开展安全审计，进行风险分析等内容。 　　二、计算机网络安全存在的问题 　　（一）外部自然环境引起的安全性问题 　　计算机网络存在于自然环境中，无线电波及有线电路是计算机网络连接载体。自然环境中的温度、降雨、闪电等各种因素将会对计算机网络安全产生重要影响。地震、塌陷会对有线电路造成巨大损害；雷击和闪电等自然现象会干扰无线数据传输甚至会穿过有线电缆，从而破坏计算机网络中的终端设备，有可能造成整个计算机网络的大面积网络瘫痪。 　　（二）用户操作失误带来的安全问题 　　一些用户在使用互联网技术的时候，安全意识不够强烈，会经常发生一些操作失误或账号泄露的事件。同时，现在很多的计算机工作者，也没有在网络安全方面给予很大的重视，他们在使用计算机时并没有采用相应的网络安全防范措施，使计算机信息系统缺少安全的管理，计算机系统安全得不到相应的技术规范，计算机网络的维护和监测上缺少必要的措施，导致计算机网络存在的风险也越来越大。 　　（三）软件漏洞和后门带来的安全问题 　　网络软件或多或少会存在一些缺陷和漏洞，这为黑客创造了机会，使他们正好利用这些漏洞和权限对用户进行攻击。其次，很多编程的人员为了自己的使用方便，在设计软件的时候留有后门，但如果泄露，黑客将会利用后门对计算机进行攻击，为用户带来安全问题。 　　（四）网络管理不当引起的安全性问题 　　计算机网络系统的安全、正常运行与系统管理人员对计算机网络系统的科学管理密切相关。网络管理人员的业务水平、职业道德以及工作态度等对计算机网络安全有着重要影响。统计发现，很大一部分计算机网络安全问题都是因为网络管理人员的业务水平低、保密观念淡薄、工作不认真等原因造成。对于内部管理人员泄密事件可以分为有意和无意两种情况：其中无意泄密是指管理人员缺乏网络安全意识，并且对用户重要数据、隐私等没有采取科学合理的管理措施；有意泄密是指网络管理人员利用其工作便利条件，非法获取个人或企业重要数据秘密，或者对个人或者企业重要数据进行破坏。 　　三、计算机网络安全的防范技术 　　面对各种病毒和黑客的攻击，我们应该采取相应的网络安全技术来抵御，以维护计算机网络的安全。接下来我们主要探讨了相关的计算机网络安全技术在维护网络安全过程中所发挥的作用 　　（一）建立防火墙和防毒墙技术 　　防火墙属于隔离技术的一种，以定义好的安全策略为基准，对内外网络的通信访问进行强行控制，主要包括过滤技术、状态检测技术、应用网关技术。其中，包过滤技术是在数据通过网络层时对其进行筛选，这个过程遵循事先设定的过滤 　　逻辑，通过检测数据流的每个数据包的源地址、目标地址和其适用的端口来确定是否通过；状态检测技术是防火墙通过一个网关执行网络安全策略的检测引擎而获得非常好的安全检测，这个过程一旦在某个连接的阶段发生意外，则会立即终止操作的进行；应用网络信息技术是通过通信数据安全检查软件的工作站把被保护的网站连接起来，通过隐蔽被保护网络达到保证其安全的作用。防毒墙技术是在网络的入口处对网络传输过程中的病毒进行过滤，常用于企业