计算机网络信息安全技术及防护对策.docVIP

计算机网络信息安全技术及防护对策 　　摘要：随着现代经济社会的不断发展和进步，计算机处理工作中开始从传统的单机数字运算、文件处理发展到基于全球互联网的企业级计算机处理系统和世界范围内的信息共享。在信息处理能力获得逐渐提高的基础之上，系统本身所具有的连结能力也开始不断提升。而且，网络连结过程中也开始表现出较为突出的安全问题，通过计算机网络所实施的各种犯罪案例数量不断增加，从而给企业、国家以及个人造成了不同程度的经济损失。计算机网络技术的发展和提高给网络带很大的冲击，网络的安全问题成了信息社会安全问题的热点之一。所以，本文主要是对现阶段计算机网络安全隐患加以分析和探讨，并提出了切实可行的多条安全防范策略，从而保证计算机网络在运行过程中能够达到安全的要求，避免用户的合法权益受到威胁。 　　关键词：计算机网络信息 安全技术 防护对策 　　中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2015）05-0000-00 　　1计算机网络安全隐患分析 　　网络环境下的计算机系统存在很多安全问题，综合技术和管理等多方面因素，我们可以将这些问题归纳为四个方面：互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。为了解决这些问题，各种安全机制、策略和工具被研究和应用。但网络的安全仍然存在很大隐患，首先就以下三方面进行分析： 　　1.1恶意入侵和攻击 　　恶意入侵和攻击分为主动和被动两种，指具有熟练编写和调试计算机程序的技巧并使用这些技巧来侵入到他方内部网的行为。主动入侵攻击是以破坏对方的网络和信息为主要目的，实现成功之后就能够造成对方网络系统的运行受到影响，严重状况下还可能让系统出现瘫痪的问题，在被动攻击的作用下获得对方的相关信息，并在对方不了解的状况下获得相关机密信息或者数据，但是不破坏系统的正常运行。 　　1.2系统漏洞 　　所谓的系统漏洞主要有两种不同的状况，包括蓄意制造，这主要是指设计工作人员为了能够达到日后信息窃取或者系统控制的目的而故意进行设计的行为；无意制造则是系统设计工作人员因为技术原因或者疏忽大意产生的。系统漏洞是传统安全工具难于考虑到的地方，一般状况下，这种侵入行为能够光明正当的穿过系统的防火墙而不被察觉。 　　1.3计算机病毒 　　计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。其目前是数据安全的头号大敌，这种程序可以通过磁盘、光盘、计算机网络等各种途径进行复制传播。从上世纪80年代计算机病毒的首次被发现，至今全世界已经发现数以万计的计算机病毒，并且还在高速的增加，其隐蔽性、传染性、破坏性都在进一步的发展。 　　2 信息安全的防护对策 　　2.1防火墙技术 　　所谓的防火墙只是一种较为形象的说法，是由计算机软件以及硬件构成，让内部网和互联网之前形成实际的安全网关，属于强化网络访问控制权限的表现，从根本上避免外部网络用户凭借各种非正当手段突破外部网络而进入到内部网络领域中，并对内部网络资源加以访问，从根本上实现内部网络环境以及特殊网络设备受到保护的目的。这种技术对于多个网络或者两个网络之间的传输数据包结合实际的安全策略来加以检查，从而明确网络之间的通信行为能否可以发生，并对网络运行的状况加以监测。防火墙系统则是有两个基本部件包括应用层网关以及过滤路由器构成，防火墙则处于5层网络安全系统中的最低一个层次，属于外部公共网络和内部网络之间的一个主要屏障，防火墙是起初受到人们重视的一个主要网络安全产品，在网络应用以及网络安全技术不断发展的影响下，现阶段的防火墙技术开始走向其他不同层次的安全网络中服务，还有其他不同的防火墙产品开始朝着避免黑客或者病毒入侵以及用户认证和数据安全方向发展。 　　2.2数据加密技术 　　数据加密技术是最基本的网络安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。它使用数字方法来重新组织数据，通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，使得除了合法受者外，任何其他人想要恢复原先的“消息”是非常困难的。即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。所谓数据加密技术就是这种技术的目的是对传输中的数据流加密，常用的方式有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件，采用某种加密技术对所发送文件进行加密，把明文（也即原文）加密成密文（加密后的文件，这些文件内容是一些看不懂的代码），然后进入TCP/IP数据包封装穿过互联网，当这些信息一旦到达目的地，将由收