网络安全维护中计算机网络安全技术应用探析..docVIP

网络安全维护中计算机网络安全技术应用分析 　　[摘 要]计算机及网络技术的快速发展，迅速普及，为各个领域的工作和人们的生活带来了诸多的便利，但同时，计算机网络又如同一把双刃剑，存在着如病毒、黑客等一系列的安全隐患，这就使得人们必须对计算机的网络安全加以重视，为了使网络环境更加的安全和谐，保证计算机网络的正常运行，本文对计算机网络安全技术进行应用研究，以期为计算机网络技术健康有序发展提供借鉴与参考 [关键词]网络安全；网络维护；操作系统；网络安全技术 doi：10.3969/j.issn.1673 - 0194.2016.18.109 [中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194（2016）18-0-01 1 计算机网络及网络安全的相关涵义 1.1 计算机网络的涵义 计算机网络就是一种计算机系统，这种系统是将通信线路与设备进行联通，再将具有多个独立功能的，且存在于不同地理位置之中的多套计算机进行连接，通过信息交换或是网络操作系统以及网络通信协议等多功能的网络软件来对网络中的信息进行资源功效的一种系统，计算机网络主要包含资源子网以及通信子网两个部分 1.2 计算机网络安全的涵义 计算机网络安全就是一种可以使计算机的硬件、计算机的软件、或者是计算机的网络系统中的各种数据，避免受到不良因素的破坏或者是更改以及泄密等问题，从而来确保计算机的网络系统可以连续有效进行的一种网络服务的功能 2 计算机网络存在的安全问题分析 2.1 操作系统自身的安全漏洞 目前的操作系统无论是Windows还是Linux或是Vista系统，都具有较强的扩展性，这样就会为黑客的攻击以及计算机病毒的传播提供了机会，对网络安全产生了威胁，正是由于这样的技术缺陷，才使整个计算机网络的系统存在着问题 2.2 TCP/IP协议较为脆弱 目前来说，在互联网上常用的依旧是TCP/IP协议，这种协议未能充分的考虑到网络的安全性，正是由于人们对这种协议特别的熟悉，因而便可以得知此协议的漏洞，从而对计算机网络进行攻击和入侵 2.3 计算机网络的广域性与开放性的特点 由于计算机网络本身具备着广域性与开放性的特点，因而很难做到信息的保密，在加上通信的质量以及网络自身的布线等因素，导致了众多的安全问题，互联网作为一种国际性的网络，对于网络信息的保护增加了很大的难度 2.4 计算机病毒的入侵 计算机病毒具有极强的传染性和破坏性，并且具有很长的潜伏期，这些病毒利用计算机自身系统的漏洞，入侵到计算机中，来对计算机进行控制，木马病毒更是通过引诱的方式使用户安装某种程序，使用户的账户受到威胁，窃取用户的账号密码等，为用户带来巨大的安全隐患 3 计算机网络安全的防护技术分析 3.1 防火墙技术 目前来说最为广泛的计算机网络安全防护技术就是防火墙，它主要包含两种，即：包过滤防火墙和应用级防火墙，包过滤防火墙是将路由器上传到主机的数据进行扫描和过滤，对数据进行有效拦截，防火墙既是一种软件也是一种硬件，更是一种安全部件，简单来说，防火墙是将软硬件进行完美的融合，可以对内部的网络与外部的网络进行隔离的操作，当有相应的网络数据进行传输的时候，防火墙就可以根据自行的访问权限的配置来对这些数据和信息进行过滤等操作，这样就可以保护网络的安全，就可以将外部的入侵进行隔离，使得向内部输入的均是有用的、有价值的信息 3.2 加密技术 加密技术简单来说就是将原本的明文信息通过数据的加工使他们变为密文，从而保护数据的安全性，不容易发生泄密等问题，而加密技术的重点是加密算法以及密钥管理。而对于计算机网络加密技术中的核心关键技术就是密码保护技术，密码主要包括了对称密码、非对称密码以及混合密码，通过对数据进行加密技术的操作，可以使得网络中的数据传输具有一定的安全性。对于加密技术方法的选择有很多，比如口令的方式、指纹的方式等，这就需要根据实际的情况进行加密技术方法的选择 3.3 入侵检测技术 入侵检测系统在计算机网络系统之中也就是常说的网络实时监控系统，主要就是对网络上传输的数据和信息通过计算机的软件硬件系统进行实时的监测，将这些数据与网络中入侵的数据库进行对比的操作，当在对比之后发现可攻击的对象，就要采取措施来阻止入侵的数据进行破坏，可以立即的将网络连接进行切断，通过防火墙对访问权限进行相应的设置和调整，进而将对入侵的数据进行阻拦和消灭，来保证计算机网络的安全，入侵检测主要包括误用检测和异常检测两种，通常来说，无用检测的特点就是误警率低且耗时较长，而异常检测的特点就是耗时虽然短，但是误警率较高 3.4 网络安全扫描技术 网络安全扫描技术主要是可以让系统的管理员随