安全性防护技术对计算机网络的影响.docVIP

安全性防护技术对计算机网络的影响 　　摘要：随着计算机信息技术的发展，计算机安全问题成为当今人们关注的重点。本文通过研究安全性防护技术，并从有利因素和不利因素两方面来看其对计算机网络的影响，最后还探讨了加强网络工程中安全防护技术的策略。 　　关键词：安全性 防护 技术 计算机 网络 　　中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2013）10-0209-01 　　1 常见计算机网络安全防护技术分析 　　现阶段计算机网络安全防护技术按照其应用功能不同，可分为密码技术、入侵检测技术、防火墙技术和陷阱网络。密码技术是基于密码学的原理的密码体制或一对数据变换，其中对称密码体制（序列密码和分组密码），将明文消息按字符逐位加密分组，逐组加密。而加密技术本身也存在不足，一是加密信息可破解，二是密码泄露后，信息仍会被盗取。 　　防火墙技术是一种只允许符合安全策略的通信通过的防外不防内的网络安全防护技术，使用过滤路由器保护网络安全，具有过滤内部网络用户请求和数据包的功能，且工作时速度快、效率高，可提高网络范围内的反入侵技术成功率，有效隔离内部网络和外部网络。但防火墙技术还有一些缺点，不能彻底防止IP地址欺诈行为，且其正常数据包过滤路由器不能执行默写安全策略，不利于反黑客攻击；防火墙技术协议不完全适用于数据包过滤，也不支持应用层协议；不能实时更新以致于无法及时处理新安全威胁。 　　入侵检测技术是一门通过搜集和分析信息，提供实时的入侵检测，并采取相应手段抵御网络内部攻击的新型安全防范技术，主要功能是监测、统计、分析和跟踪管理网络用户、计算机终端及其连接系统的异常行为模式，审计和检查系统本身属性安全性，检查和评估系统和数据文件的完整性，记忆和识别分析已知的攻击行为模式，可弥补防火墙技术上的不足。入侵检测技术也有其局限性，如对于网络外部的攻击无法做到适时防御。 　　基于网络的开放性而设计的隐藏在防火墙后的陷阱网络系统主要包括能模拟常见漏洞或其它操作系统或“牢笼式”主机，诱骗入侵者进入受控环境，降低正常系统被攻击的概率。陷阱网路主要用来学习了解攻击者的思路、工具和目的，并为特定组织提供网络安全风险和脆弱性经验，发展事件响应能力。事实上陷阱网络，对于一些高端用户或黑客而言，容易识别，可能行之无效。 　　2 安全防护技术对计算机网络的影响 　　2.1 安全防护技术对计算机网络的有利影响 　　首先是防火墙技术通过应用级网关、地址转换、代理服务和数据包过滤等方式对流入或流出防火墙的信息进行检查和报警提示，有效的防火墙技术不仅可以避免重新编号，还能缓解IP地址紧张问题。 　　其次随着网络病毒的急速增加，其辨认难度也在逐步增加，扩散速度也逐步加快，防病毒技术和病毒查杀软件可将传统的被动防御形式，转化为主动防御模式，有效结合治理机制与技术手段逐步渗透到入口拦截、客户定制、反黑杀毒及全面优化等多个方面，加强了计算机网络相关防护水平和功能应用。 　　再次信息数据加密技术的发展，非对称密钥密码技术对非特定信息和数据进行加密，不仅保证了数据安全性、完整性，还通过访问控制、身份鉴别和版权保护等手段有效控制数据传输安全。 　　最后入侵的检测技术不仅能免受网络协议、加密或速率的影响，还能进行检测特定用户监视和特洛伊木马，保证网络系统安全。 　　2.2 安全防护技术对计算机网络的抵制作用 　　网络安全防护技术本身有着技术缺陷，如防火墙技术仅能预防和控制计算机内部网络攻击。而目前网络工程安全问题层出不穷，仍亟待解决如黑客攻击威胁、计算机病毒入侵、IP地址盗用、垃圾邮件泛滥和计算机系统风险等，这些网络安全问题并非一项技术能解决，而网络安全防护技术缺陷往往会助长这些问题的发展扩张趋势。计算机病毒本身具有复制性、破坏性和传染性，多是通过网络途径进行传播，也随着现有的防毒软件所存在的缺陷，不断地人为编造，变异发展，最后破坏计算机资源进，影响系统安全性。当然在计算机网络工程管理机构的体制不健全，岗位分工不明确，对密码及权限管理不足，也会使用户自身安全防护意识薄弱，导致严重信息系统风险，威胁计算机网络安全。 　　3 加强网络工程中安全防护技术的策略 　　3.1 设置防火墙过滤信息 　　在局域网与外部网络间架设网络防火墙过滤信息是防治黑客攻击最直接的办法，也是加强网络工程中安全防护技术的关键。在将局域网、外部网地址分割开后，流入、流出计算机的网络通信、信息经防火墙的过滤掉威胁和攻击，禁止特殊站点访问和特定端口流出通信，封锁特洛伊木马，以增加内部网络的安全性。 　　3.2 加强病毒的防护措施 　　首先要增强网民的病毒防护意识，熟悉常见的杀毒软件（如360安全卫士）和防病毒卡的使用，紧密结合技术手段和管理机制，定期检测与查杀计