关于计算机网络技术安全与网络防御的研究.docVIP

关于计算机网络技术安全与网络防御的研究 　　摘 要：随着科技的发展，计算机网络技术已经在人们生活中得到广泛的应用。目前，计算机网络已经家喻户晓，人们通过网络可以实现许多功能，人们生活中的网上购物，以及一些银行转账的商业活动，都运用计算机网络来完成，充分体现了计算机网络给人们带来的快捷和方便。但是对于这些功能的广泛使用，继而网络安全问题就显得尤为重要，同时也引起了人们对网络安全的重视，本文针对网络防火墙以及网路运行和内部运行的安全方面进行分析，研究网络安全防范的具体措施。 　　关键词：计算机网络；网络安全；网络防御；防火墙 　　中图分类号：TP393.08 　　随着网络时代的步入，计算机网络技术被人们广泛应用在各行各业，同时为各行各业都带来了方便，计算机网络技术给各行各业都带来了方便，提高了工作质量。 　　目前，计算机网络已经家喻户晓，人们通过网络可以实现许多功能，人们生活中的网上购物，以及一些银行转账的商业活动，都运用计算机网络来完成，充分体现了计算机网络给人们带来的快捷和方便。但是对于这些功能的广泛使用，继而网络安全问题就显得尤为重要，同时也引起了人们对网络安全的重视， 　　不难理解，对于这样一个开放式的共享系统，必然会存在安全隐患问题，黑客的不断出现给计算机网络系统带来了不少困扰，所以计算机网络的安全技术备受关注。本文通过对计算机网络特点分析，了解计算机网络存在的风险，以及网络防御的具体措施。 　　1 网络风险因素 　　计算机网络在应用中通常有以下几种风险因素： 　　1.1 网络开放性 　　计算机网络技术的开放性导致计算机系统在这样的网络下存在不少安全问题。任何人都可以很方便的访问到互联网上的信息，也很容易获取一个企业或者个人的敏感信息。对于这一问题，人们采取了大量的安全措施，虽然避免了一些，但仍然存在很大的安全隐患。 　　1.2 网络操作系统的漏洞 　　传统的安全管理措施往往忽视了系统的后门，网络操作系统对于整个网络的运行起着重要的作用，同时还提供网络所需的各种协议。由于网络协议实现的复杂性，导致网络操作系统在实现过程中必然存在缺陷和漏洞。防火墙对这类安全问题很难察觉，所以这些问题经常进入到系统中而没有被防火墙拦截。 　　1.3 网络资源共享存在的缺陷 　　计算机网络的主要应用目的就是实现资源共享，但也恰恰给安全隐患的进入提供了机会，随着互联网技术的发展和市场的需求越来越大，外部服务需求不能很好的避开攻击者利用服务请求对系统造成的破坏，轻而易举的获得网络数据包。 　　1.4 网络系统设计的缺陷 　　合理的网络设计不仅给人们带来方便，节约资源，同样也具备较好的安全性。但是如果网络设计不合理，就会给整个网络系统带来威胁，系统中出现BUG，甚至系统的安全工具中也存在漏洞。BUG问题几乎每天都会出现，维护人员在修补BUG的同时又会导致新的BUG出现。黑客常常利用BUG攻击网络系统。例如当程序存在内存溢出的BUG。目前的安全工具无法阻止利用BUG对系统的攻击。所以，网络的系统设计对整个系统的运行影响很大。网络设备以及网络协议和网络操作系统都会直接给系统带来安全隐患。 　　1.5 恶意攻击 　　人们在网络中遇到的黑客攻击和网络病毒都属于恶意攻击。这种问题的防范比较难。随着网络系统的大众化，这类恶意攻击越来越多，影响范围也越来越广。防火墙可以有效的保护系统的安全，可以隐蔽内部系统的结构，限制外部网络访问内部系统。内部系统之间的访问，防火墙却不能阻止。所以，许多攻击者利用这一特点，利用内部网络到内部网络的访问实施入侵行为很难被防火墙所阻拦。 　　1.6 网络安全意识淡薄 　　人们在网络过程中，有些用户为了提高数据传输速度，减少等待时间会主动退出防火墙，让自己的电脑信息系统暴露在计算机病毒攻击中，失去防御功能的计算机，其后果是可想而知的。 　　2 计算机网络防御的防范措施 　　网络防火墙技术通常指外部网与内部网之间的安全防范手段。网络防火墙能够制约内部网络与网布网络直接的互相访问，从而保护内部网络结构。防火墙通常安装在内部网络与网布网络的连接点。从内部网络发出的信息或者由外部网络传输进来的信息全部要经过防火墙。防火墙能控制网络之间的访问，防止外部网络通过非法手段访问内部网络，盗取内部网络资源包，从而保护内部网络的运行。针对目前出现的问题，提出以下防范措施来更有效地避免网络安全问题的发生： 　　安全加密技术。安全加密技术能保证电子商务系统的网络环境，使通过计算机网络系统完成的电子交易等活动更为可靠。因此，完善的对称加密和非对称加密仍然广受关注。对称加密就是常规的口令技术，加密运算和解密运算运用同样的密钥。不对称加密与对称加密刚好相反，它的揭秘密钥与加密不同，加密密钥公布于众，而解密密钥却