计算机网络安全建设及安全技术对策研究.docVIP

计算机网络安全建设及安全技术对策研究 　　摘要：任何事物都具有两面性，计算机技术也不例外，它在带给我们快捷方便的同时，也给我们的信息资源带来了很大的威胁，鉴于此，本文主要介绍了计算机网络安全建设及安全的技术，仅供参考。 　　关键词：计算机；网络安全建设；安全技术 　　中图分类号：TP393文献标识码： A 　　一、计算机网络安全的定义 　　信息网络技术在以往的应用上只是局限于小型的、传统的业务系统，而现在的应用领域已经越来越广泛，应用领域被扩展到一些大型的和关键的业务系统，这些业务系统主要包括企业商务系统、金融业务系统和党政部门的信息系统等等。计算机网络系统已被应用到生活的各个方面，但是其安全已经慢慢成为影响整个网络效能的关键问题。网络的开放性，就会使计算机网络技术可以被社会中的任何一个人或团体所使用，那么对网络的破坏和攻击行为也会越多，这种攻击和破坏行为既可以从计算机硬件下手，也可以从软件下手。并且现在的计算机网络技术已经与国际接轨，国际间的网络联系越紧密，其计算机网络安全所面临的问题和挑战也会越多、越大。计算机网络技术的发展对一些企事业提高办事效率、提高竞争力和提升对市场的反应能力都是有帮助的，还有助于在异地传送数据和信息，但是，同时对于企事业单位来说预防间谍对机密信息的侵入，在信息化健康发展的前提下，也面临着重大挑战。 　　二、影响计算机网络安全的主要因素 　　1、人的威胁 　　我们都知道电脑黑客具有高水平的计算机技术，可以随意进去网络系统，在使用计算机中的资源之前没有得到同意就是没有授权的访问。常见的比如说：对网络资源和设备的访问借助一些手段有效的避免控制机造成的非正常使用信息，非法提高使用权限，从而超出了自己对信息的使用权限，冒用合法人的身份在网络系统中盗用他人信息资料，进行违法操作等等。除此之外还有几点原因：①对系统的维护不及时，留下安全隐患；②网络配置不当给非授权访问带来了可乘之机；③擅离职守，缺少责任感，没有按时对网络技术进行检查。 　　2、病毒威胁 　　计算机技术的不断发展也推动者计算机病毒的快速发展，对于计算机中有了病毒以后在检测杀毒来说，更好解决病毒的措施是以预防为主，预防计算机病毒要重点做到以下几点：①消灭传染源；②对容易感染的部分要重点保护；③切断传播途径。只要努力做到上边几点要求，遇到在复杂的病毒也都能将它们拒之门外。 　　3、系统漏洞 　　自然灾害的存在、电磁波和电脑辐射的干扰以及计算机自身设备的老化都可以造成计算机安全技术的缺陷，黑客们可以很容易的利用这些缺少对计算机系统的信息造成破坏，让计算机系统中存在着安全漏洞，这些漏洞给病毒和木马带来可乘之机，会对网络安全造成很大的威胁，从而引发一系列的安全问题。 　　三、网络安全的建设方法和技术 　　1、防火墙技术 　　网络防火墙作为连接内外网络的存在，它所起到的安全作用备受计算机用户的青睬。它能够有效的在内网和外网互相访问时，对外来入侵进行有效拦截。内外网互相连接时，防火墙的作用是过滤拦截一些非授权的通信信息，使授权过的合法的信息予以通过。防火墙不但能阻止外界网络对内部网络资源造成非法访问，也能控制内部网络对外界的一些特殊站点进行访问，时刻保持内外网之间要有一个绿色通畅的信息通道，为网络安全提供了一道重要的保护屏障。但同时，防火墙的功能不是面面俱到的，也有它检测发现不了的问题。比如隐藏在正常数据下的通道程序。对于防火墙的合理配置，尽量做到以下几点：少开端口、采用过滤严格的WEB程序、管理好内部网络用户、对系统经常升级更新等。只有这样才能使防火墙在网络防护方面发挥更大的作用。 　　2、黑客诱骗技术 　　现代属于高科技时代，高新技术得到了快速的发展，导致一些黑客技术的出现，例如黑客诱骗技术，其主要是借助一个通过网络安全专家创建的特殊网络系统来引诱黑客，并通过网络黑客对相关信息进行跟踪和记录。网络安全专家为了能够达到吸引黑客的目的，通常会在蜜罐系统中留下一定的安全后门，或者放入一些对网络攻击者比较敏感的信息，这些信息实际上都是虚假信息，但是黑客全然不知，最终步入了网络安全专家的圈套。所以，当网络黑客正在为能够顺利进入目标网络而沾沾自喜时，却不知道其在目标网络中所做的任何活动都已经被蜜罐系统跟踪和记录了下来，包括操作的执行、字符的输入等一系列活动。蜜罐系统的专家和管理人员对这些记录进行分析和研究，从而有效的掌握了黑客的攻击手段、工具以及能力水平，并且通过对黑客的聊天的内容进行分析，可以了解黑客的大概活动范围及下一个进攻目标。 　　3、入侵检测 　　随着计算机网络技术的不断发展，入侵检测技术已逐步成为网络安全研究的热点，它作为一种积极主动的安全防护措施技术，提供了对内部进侵、外部入侵和错误操纵的实时保护。攻击者之所以能对网络