计算机网络安全及风险防范措施分析.docVIP

计算机网络安全及风险防范措施分析 　　摘要：随着计算机技术的飞速发展，使计算机网络的运用越来越方便，但在计算机网络给人们工作和生活带来很大方便的同时，计算机网络安全也给人们构成极大的威胁。黑客侵袭、病毒感染、数据泄密等网络安全问题在人们身边随时发生，只有解决计算机网络安全防范措施才能够保证计算机网络的安全使用。 　　关键词：计算机；网络安全；风险防范；分析 　　中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712　（2012）　14-0056-01 　　一、计算机网络安全的主要问题 　　（一）网络防火墙的局限性 　　在计算机网络的使用过程中，网络防火墙虽然能在安全性上起到一定的保护作用，但不能完全对网络安全起作用，很多时候对来自网络内部的攻击和计算机病毒的侵入方面不能起到有效的安全防护作用。计算机网络在使用过程中需要相应的系统与软件支持，以保证信息的存储、传送和接收。各种软件的设计不同，针对的作用也不同，在使用过程中不可能以同一种方式去进行网络安全保护，每一种软件也都存在着不同的系统漏洞，网络黑客就是利用了这些漏洞对计算机网络或计算机系统进行破坏或侵入。由于计算机网络安全产生的破坏促使计算机网络安全技术得到了大家的重视，并使计算机网络安全技术得到了快速发展。 　　（二）网络的多重性 　　计算机网络是全球网络，在对网络进行攻击的敌人不光来自于本地区用户，它包括全球每一个用户，不受时间和空间的限制；计算机网络面对全体用户开放，这就使我们无法预测到网络受到的攻击来自何方，进行何种类型的破坏；网络的使用具有很大的自由度，用户可以通过网络结点自由上网，并进行发布和获取各类信息。 　　二、计算机网络安全技术的种类 　　计算机网络安全技术随着计算机技术应用的范围越来越广也在不断地发展，不断更新的计算机网络安全技术使计算机网络安全问题得到了不断的改善。 　　（一）虚拟专用网技术 　　虚拟专用网（Virtual　Private　Network　，简称VPN）指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM（异步传输模式）、Frame　Relay　（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。虚拟专用网技术是对行业内部局域网络的改善，它可以帮助用户进行远程访问，行业内部各机构构建局域内专用网络安全连接，并可以保证传递的信息的安全性。 　　（二）防火墙技术 　　防火墙是指由一个有软件和硬件设备组合而成的，在内网和外网之间、专用网与公共网之间构造的保护屏障。它是一种隔离控制技术，在某个机构的网络和不安全的网络之间建立一个安全网关，阻止对信息资源的非法访问，也可以使用防火墙阻止重要信息从企业的网络上被非法输出，以达到保护网络信息不受到非法用户的侵害。防火墙技术从原理上可分为包过滤型防火墙、应用级网关、电路级网关和规则检查防火墙四种，它们之间防范方式各不相同，根据具体需要可采用其中一种或混合使用。 　　（三）安全扫描技术 　　安全扫描是采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测，以便对工作站、服务器、交换机和数据库等各种对象进行安全漏洞检测。通过安全扫描可以有效的检测网络和主机中存在的薄弱点，防止攻击者利用已知的漏洞实施入侵。虽然安全扫描器不能实时监视网络上的入侵，但是能够测试和评价系统的安全性，并及时发现安全漏洞。 　　三、计算机网络安全风险防范措施 　　近年来，网络黑客活对网络攻击的事件越来越多，这就要求我们的网络安全技术更加完善，以应对各种侵入事件的发生，达到保护网络信息安全的目的。 　　（一）入侵检测技术 　　入侵检测技术能够帮助计算机系统应对网络攻击，提高了系统管理员的对网络安全的管理能力，以确保信息安全基础结构的完整性。它从计算机网络系统中的各关键点收集传递的信息，并对传递过程中的这些信息进行分析处理，以达到检查出网络中违反安全策略的行为和遭到袭击的迹象。入侵检测技术是在不影响计算机网络各项性能的情况下对网络进行实时监测，从而完成对内外部攻击和误操作的实时保护。入侵检测系统可以使系统管理员随时了解程序、文件和硬件设备等网络系统的任何变化，还可以为网络安全策略的制订给予一定的帮助。使用的过程比较简单，可以使工作人员很容易地获得网络安全。入侵检测的规模是根据对网络产生的威胁和对安全的需求的不同而设置，在入侵检测系统在发现被入侵后，能够及时作出响应，确保网络安全。入侵检测技术是一种主动性的安全防护技术，提供了对内外部攻击和误操作的实时保护，在网络系统受到侵入之前进行拦截。从国外市场入侵检测产