计算机论文7.docVIP

计算机 ------------------------------------------------------------------------------------------------------------- 摘要：计算机网络为人们带来了极大的便利，同时也在经受着垃圾邮件、病毒和黑客的冲击，因此计算机网络安全技术变得越来越重要。而建立和实施严密的网络安全策略和健全安全制度是真正实现网络安全的基础。 关键词：计算机 网络安全 防御措施 1.1 什么是计算机网络安全？ 计算 涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义，认为计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。” 从本质上讲，网络安全就是网络上的信息的安全。计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或恶意的原因而遭到破坏、更改、泄漏，系统能连续可靠地正常运行，网络服务不被中断。 从广义上看，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控制性的相关技术理论，都是网络安全研究的领域。 从用户角度来说，他们希望涉及个人隐私或商业机密的信息在网络上受到机密性、完整性和真实性的保护，同时希望保存在计算机系统上的信息不受用户的非授权访问和破坏。 从网络运行和管理角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝访问等威胁，制止和防御网络黑客的攻击。 从社会教育的角度来说，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。 1.2.1 计算机病毒 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能精确地自我复制的一组计算机指令或者程序代码。计算机病毒具有传染性和破坏性，它是一段能够起破坏作用的程序代码，与所在的系统或网络环境相适应并与之配合起到破坏作用，是人为特制的通过非授权的方式入侵到别人计算机的程序，给计算机系统带来某种故障或使其完全瘫痪。比如我们常见蠕虫病毒就可以使我们的计算机运行速度越来越慢，慢到我们无法忍受的程度。计算机病毒本身具有传染性、隐蔽性、激发性、复制性、破坏性等特点。随着计算机及网络技术的发展，计算机病毒的种类越来越多，扩散速度也不断加快，破坏性也越来越大。 1.2.2黑客和黑客软件 黑客是泛指采用各种非法手段入侵计算机进行非授权访问的人员。他们往往会不请自来的光顾各种计算机系统，对已被入侵的计算机截取数据、窃取情报、篡改文件，甚至扰乱和破坏系统。黑客软件是指一类专门用于通过网络对远程的计算机设备进行攻击，进而控制、盗取、破坏信息的程序，它不是病毒，但可任意传播病毒。互联网的发达，使黑客活动也变得越来越猖獗，例如所提到的5名杭州的“电脑高手”，利用“黑客”技术远程窃取价值14万余元的游戏币。2009年5月23日，被重庆九龙坡区法院以盗窃罪一审判刑10年半，并处罚金5万元。就是此类，黑客发展至今，已不再是单纯为研究新科技，或对抗牟取暴利的狭义英雄，除有受不住金钱诱惑而入侵电脑盗取资料出售或勒索赚钱外，还有怀着政治动机和其他不可告人目的的行为。 1.2.3 系统及网络安全漏洞 系统、协议及数据库等的设计上存在的缺陷导致了各种各样漏洞的产生，使网络门户大开，也是造成网络不安全的主要因素。 1.2.4 用户操作失误及防范意识不强 用户防范意识不强，口令设置过于简单，将自己的账号随意泄露以及浏览不熟悉的网页、下载等，都会对网络带来安全隐患。 2 常用网络安全技术 2.1 防火墙技术 尽管近年来各种网络安全技术不断涌现，但到目前为止防火墙仍是网络系统安全保护中最常用的技术。据公安部计算机信息安全产品质量监督检验中心对2000 年所检测的网络安全产品的统计，在数量方面，防火墙产品占第一位，其次为入侵检测产品和网络安全扫描。防火墙系统是一种网络安全部件，它可以是硬件，也可以是软件，也可能是硬件和软件的结合，这种安全部件处于被保护网络和其它网络的边界，接收进出被保护网络的数据流，并根据防火墙所配置的访问控制策略进行过滤或作出其它操作，防火墙系统不仅能够保护网络资源不受外部的侵入，而且还能够拦截从被保护网络向外传送有价值的信息。防火墙系统可以用于内部网络与Internet 之间的隔离，也可用于内部网络不同网段的隔离，后者通常称为Intranet 防火墙。 2.2 入侵检测系统 网络入侵检测技术也叫网络实时监控技术，它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库进行比较，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应，如切断网络连接