网络安全技术的应用和分析.docVIP

网络安全技术的应用和分析 　　摘 要：本文讨论了网络安全技术面临的挑战，分析了网络防护技术应用中存在的问题，并提出了防护策略 关键词：网络安全；挑战；问题 1 计算机网络安全技术面临的挑战 当前，随着信息技术的进一步发展，网络安全防护技术的功能越来越强大但与此同时，用户网络系统被入侵的规模和频率也是越来越大，可谓是“道高一尺，魔高一丈”。换句话说，计算机网络安全防护技术，正面临着很大的挑战。虽然，现在己经诞生了一些功能比较强大的计算机网络安全防护技术，如现在很常见的防火墙技术、反病毒技术和入侵检测技术等。但是，随着网络病毒也在不断升级，现今一些防火墙己经不能发挥其作为网络系统第一道安全防护屏障的作用，它们在一些新病毒和攻击性强的黑客的进攻面前显得无能为力。从整体来看，现今的计算机病毒不仅种类在急剧增加，而且其攻击的手段也越来越多样化和精细化，并且开始朝着自动化攻击的方向发展。再者，现在的电脑病毒隐蔽性越来越强，其发起攻击的速度、频率和规模都在变大，而且某些病毒还具有一定的反侦察能力和强大的对抗能力，使得普通的杀毒软件对其奈何不得另一方面，现代许多网络攻击程序的威胁力越来越大，越来越难以对付，它们常常利用计算机系统存在的某些漏洞，采用绕过防火墙的方式实现入侵。而这种漏洞在计算机用户的主人看来，往往是可以忽略的一些方面，但正是这些小的漏洞成就了网络病毒的破坏性入侵。还有一些威胁通常是在文件传输的过程中、软件程序的下载与安装及邮件收寄中，很多病毒都是隐藏在这些文件里，通过文件的传播和下载感染计算机所以，现今的计算机网络安全防护技术需要加快创新的步伐，在实现为网络安全保驾护航方面它们的发展依然任重道远 2 计算机网络防护技术应用中存在的问题 2.1 网络信息加密技术发展缓慢 许多计算机网络用户的信息被恶意地篡改和窃取，其主要原因是这些重要的信息没有设置加密正是由于用户的信息是敞开的，一些非法入侵者在对用户的信息规律有了一定的了解之后，运用一定的技术手段很轻易地就获取了用户的重要个人信息，遂能在网络信息传输过程中，将用户信息修改而窃为己用。这种情况表明，如今的网络信息加密技术发展缓慢，推广力度不够，不能给用户提供多种类型的信息加密保护服务 2.2 用户对计算机防护软件的更新升级滞后 现在研发出的侮一款软件都不会是十全十美的，安全防卫软件也是如此由于设计者们在经验和时效性上的局限性，他们研发的电脑系统防护软件不可避免地存在一些漏洞，这些漏洞在设计时无法提前预知，只有通过用户的实际使用，刁一能逐步显现出来。只有在这个时候，设计者才能对安全防卫软件进行有针对性的漏洞弥补即便如此，也不可能保证该软件以后能守护森严、百毒不侵。但是，设计者们精益求精，一直在努力地完善这些防护软件的功能。通常，软件的开发商在发现软件漏洞后，一般都会及时对软件进行升级改造，从而弥补这些的漏洞以规避潜在的风险与此相反，软件的用户却不懂得及时更新所使用的安全软件，他们总想一劳永逸。他们错误地认为，只要安装了杀毒软件，就不怕病毒来袭当防御软件更新换代之后在线提醒用户及时更新版本或升级时，用户却并不在意，往往置之不理在这种情况下，许多用户电脑的系统防护功能常常处在一个很低的状态上，极易受到病毒的攻击而遭受损失。所以，网络用户应当吸取这个教训，在发现系统和软件有了高一级的版本时，要及时进行更新和升级，否则版本陈旧落后，防护功能降低，一旦受病毒入侵，就会损失惨重 3 计算机网络安全的技术的防护策略 3.1 防火墙技术 所谓的防火墙技术就是说，网络之间通过之前设定的安全技术的相关策略，对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定是否允许网络之间的通信，并使得网络运行状态受到监视 目前，就防火墙的类型来看，主要有过滤防火墙，所谓的过滤防火墙就是对过滤原理和技术的应用，检查网络外部向网络内部的数据包进行的流动，与此同时，对网关防火墙进行限定。除此之外，过滤防火墙还有电路网关和应用网关，其中电路网关处于内外网络之间，满足网络安全策略的需求。然而，防火墙都是依据网络地址的连接开通和关闭的。同包过滤一样的网关的物理位置的应用，防火墙的逻辑是在应用层的协议之上的位置上的，实施安全策略在技术上主要采用的是应用协议代理服务，在应用层上，控制服务防火墙就被提供访问。一个中间结点由于防火墙在网络的应用层上就形成了。防火墙在某方而网络隔离开内外两部分，与此同时，对外屏蔽起内部网络的结构和状态等，使得网络的安全性得到增强 3.2 加密技术 作为最基本的网络安全技术的加密技术，同时也是信息安全的核心部分。最初的数据在存储和传输过程中的保密性得到了足够的保证。加密技