计算机网络安全技术及防范措施要点探究.docVIP

计算机网络安全技术及防范措施要点探究 　　[摘 要]随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，以网络方式获取和传播信息已成为现代信息社会的重要特征之一。在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要。因此，网络安全必须有足够强的安全保护措施。本文在此从计算机网络安全管理的必要性出发，对网络安全技术及防范措施作了详细的研究。 　　[关键词]计算机;网络;安全;必要性 　　中图分类号：TN943.6 文献标识码：A 文章编号：1009-914X（2016）27-0201-01 　　前言：由于计算机网络具有联络形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络易受黑客、恶意软件等攻击，所以网上信息的安全和保密是一个至关重要的问题。故此，网络的安全措施应是能全方位的排除各种不同的威胁，这样才能确保网络信息的保密性、安全性。 　　一、计算机网络安全 　　计算机网络安全是一个涉及多专业的综合性的学术研究问题，涵盖物理、系统、信息安全等方面，涉及到计算机网络、计算机科学、通信与加密等多门学科。目前计算机网络安全的需求主要包括： 　　1、安全制度可用性 　　由计算机病毒或者其他人为原因所可能造成的信息被滥用、拒绝服务等情况。 　　2、完整性与非否认性 　　在网络的虚拟环境中所确认信息的真实性，以及真实的发送者与接受者、确保在信息传输的过程中未被伪造、篡改等。 　　3、保密性与可控性 　　在网络上发布与接受信息，往往会涉及到隐私问题。同时，所有的网络应用环境也保护个人的隐私。 　　二、计算机网络安全管理的必要性 　　从计算机网络安全管理的含义我们不难得出，如果网络安全中有任何一个安全部分受到威胁或者是发生故障，都会给正在使用计算机系统的人员带来麻烦或者造成一系列的损失，因此，做好计算机网络安全管理工作，便是在为众多计算机使用者提供一个最基本的安全环境。 　　三、常用网络安全技术 　　1、防火墙技术 　　防火墙技术是最常见的访问控制技术，能够有效防护内部网络免受外部网络的攻击，轻松实现隔绝非法信息资源的访问，实现对特殊站点的访问控制，实现对易受攻击对象的保护，实现对网络访问的审计。一般说来，防火墙技术主要有包过滤技术和代理技术两种，这两种技术各有优劣，灵活使用，防护效果很好。 　　2、网络安全扫描技术 　　使用网络安全扫描技术，系统管理员能够准确掌握计算机网络系统中的安全漏洞，及时采取措施，有效规避系统安全风险。一般来说，Web站点安全漏洞、防火墙系统安全漏洞、局域网网络安全漏洞以及主机操作系统安全漏洞都可以通过安全扫描系统进行检查。科学合理使用网络安全扫描技术，我们能够在第一时间内察觉网络不安全因素，迅速处理。网络安全扫描技术处理拒绝服务攻击、缓冲区溢出攻击以及窃听程序十分有效，还能够在检测防火墙的配置是否正确。 　　3、入侵检测技术 　　入侵检测技术又被称为网络实时监控技术，该技术对数据流进行实时监控，并将所检测数据流和相关特征数据流进行比对，甄别数据流类型，结合计算机用户的设定，判定数据流属性，及时反应，断开网络或者对防火墙进行相关设置。 　　四、计算机网络安全的防范技术措施 　　1、操作系统与网络设计 　　计算机用户使用正版软件，及时对系统漏洞打补丁，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在计算机网络中，建立起统一的身份认证，供各种应用系统使用，实现用户统一管理、认证和授权。网络管理员和操作员根据本人的权限，输入不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。 　　2、数据加密 　　数据加密技术是保障信息安全的最基本最核心的技术措施和理论基础，由加密算法来具体实施。由于数据在传输过程中有可能遭到浸犯者的窃听而失去保密信息， 如当一个企业在传送涉及到自己的商业秘密的数据时，一定要用密文传送，也就是利用技术手段把重要的数据变为乱码传送，到达目的地后再用相同或不同的手段还原。以数据加密和用户确认为基础的开放型安全保障是利用现代化的数据加密技术来保护网络系统中包括用户数据在内的所有数据流，只有指定的用户和网络设备才能解译加密数据。这样，可以较小的代价获得较大的安全保护。 　　3、设置防火墙 　　防火墙技术是指一个由软件内部或和硬件设备组合而成，用在专用网（如企业网、校园网） 和Internet 之间设置的安全系统。防火墙主要有安全操作系统、过滤器、域名服务、网关和E-mail处理5部分组成。它的作用是限制外界用户内部网络访问及管理内部用户访问外界网络的权限，是设置在被保护网络和外部网络之间的一道屏障