计算机网络信息安全问题及防范.docVIP

计算机网络信息安全问题及防范摘 要：现今计算机通信技术和企业信息化迅速发展，使得数据信息资源急剧膨胀，计算机网络的运用使通信变得方便快捷。但是，计算机网络在给人们工作和生活提供方便的同时，也对人们构成了日益严重的网络安全威胁。本文将对计算机网络攻击方法以及计算机网络信息安全防护技术进行了探讨，提出了网络信息安全防护策略。 关键词：计算机网络；信息安全；病毒防护；网络入侵 中图分类号：F224-39 文献标识码：A 1 概述 现今计算机通信技术和计算机信息化迅速发展，计算机网络在给人们工作和生活提供方便的同时，也对人们构成了日益严重的网络安全威胁。数据窃取、黑客侵袭、病毒感染、内部泄密等网络攻击问题无时不刻不在困扰着用户的正常使用，有效的保护网络信息安全，安装必要的防黑软件、杀毒软件、防火墙，是普通计算机用户网络信息安全防护的重要手段之一，通过杀毒软件，我们可以有效的将病毒和木马拒之门外，减少计算机口令的泄露机会和数据被窃的可能性。防火墙可以有效的监听系统非法的操作活动，抵挡黑客的各种攻击手段。但安装了这些软件之后，如果不注意应用和管理，依然形同虚设，所以我们在安装好之后，一定要注意这些软件的应用管理，使这些软件能正常发挥作用。网络所具有的开放性、共享性和广泛分布应用的特点对网络安全来讲是主要的安全隐患。在网络安全中的入侵检测技术对网络的安全起到保障作用，难防范来自网络内部的攻击和病毒的威胁，在企业中使用网络入侵检测技术保证了网络的安全通信。 1.1 网络安全的概念 网络安全主要包括了网络中所存储和传送的信息的安全应用。网络安全的要求就是要在网络通信的基础上保证信息的隐秘性、完整性、应用性、真实性。 1.2 影响网络安全的主要因素 网络安全威胁的主要方面： 1.2.1 网络的宽泛性。网络所具有的开放性、共享性和广泛分布应用的特点对网络安全来讲是主要的安全隐患：一是网络的开放性，使得网络所面临的攻击无法预测，或是来自物理传输的窃取和来自对网络通信协议的修改，以及对网络控制中软件、硬件的漏洞实施破坏。二是网络的全球利用性，对网络的攻击不仅是来自于本地网络用户，还可以是网络中任何其他的非法用户。三是互联网的自由性，网络对用户的使用没有技术上的要求，用户可以自由上网，发布和获取各类信息。 1.2.2 防火墙的局限性。防火墙能对网络的安全起到保障作用，但不能完全保证网络的绝对安全，很难防范来自网络内部的攻击和病毒的威胁，这也是防火墙安全防护的局限性。 1.2.3 网络软件因素。网络的利用和管理有需要多方软件与系统支持，信息的存储和转发均由它们进行调制。由于软件的复杂性，保证网络软件系统的安全十分有限，所以，软件存在漏洞，这些软件缺陷给黑客提供了方便，隐匿的网络威胁也随之产生。 2 计算机信息网络安全 因为网络安全存在的普遍性，网络安全管理技术己经得到了广泛的关注。其中关于网络安全管理技术的应用也随之产生和发展。 2.1 常见的网络安全管理技术 由于网络安全问题的普遍性，安全技术也需要不断地发展和改进，各式各样的网络安全管理技术的广泛应用也在一定程度上改善了计算机网络的安全问题。 2.1.1 防火墙技术 防火墙是由软件和硬件设备组合而成的，在内网和外网之间、专用网与公共网之间的信息保证技术。它建立一个安全网关，保护内部网络免受非法用户的修改。防火墙基本的功能是控制网络中不同信任程度区域间传送的数据流。例如万维网是不可信任的区域，而局域网网是信任的区域。 2.1.2 虚拟专用网技术 虚拟专用网（VPN）是通过一个公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全的通道。虚拟网技术是对企业局域网的扩展。虚拟网可以帮助远程用户、公司分支机构内部网建立安全连接，并保证信息的安全发送。虚拟网可用于不断增长的移动用户的全球因特网接入，以实现安全连接。 2.1.3 安全扫描技术 网络安全扫描技术的目的是让系统管理员可以及时了解存在的安全漏洞问题，采取安全防范，降低网络的安全隐患。利用安全扫描技术，可以对局域网、Web网、操作系统、通信服务以及防火墙的安全漏洞进行扫描，管理员可以观察到网络系统中存在的潜在威胁，在网络系统上存在的可能遭受缓冲区溢出攻击或者拒绝服务攻击的漏洞问题，还可以检测系统中是否被安装了非法程序，防火墙是否存在安全漏洞和配置错误。 除了以上几种网络安全技术之外，安全隔离、身份认证、数据加密、安全审计等安全防护和管理措施也在网络安全管理中得到了广泛应用。虽然近年来黑客活动越来越为猖獗，攻击事件越来越多，但采取完善的防护措施，依然能有效的保护网络信息安全。 3 网络信息安全防护策略虽然近年来黑客活动越来越为猖獗，攻击事件越来越多，但采取