计算机网络安全问题与防护技术的提高.docVIP

计算机网络安全问题与防护技术的提高 　　摘 要 　　通过对计算机网络安全的常见问题及其形成的原因进行分析，并对当前的计算机网络安全管理技术进行探讨，指出数据加密技术、病毒防范技术、调整计算机网络的安全架构是提高计算机通信网络安全的重要途径。 　　【关键词】计算机 网络安全技术 数据管理 　　1 计算机网络安全常见的问题 　　1.1 计算机操作系统的安全问题 　　计算机操作系统是每个用户必须使用的上网条件之一，操作系统的主要功能是保障计算机网络应用安全软件的稳定性、安全性和完整性。它是用户进行联网与软件操作的有效载体，由于目前的计算机操作系统还存在诸多的安全漏洞问题，黑客可以利用计算机操作系统的漏洞，对用户的计算机进行攻击，有时黑客还利用计算机网络安全漏洞问题，对整个计算机网络进行攻击，造成网络的瘫痪，影响计算机网络系统的安全运行。 　　1.2 网络病毒的威胁 　　网络病毒一旦入侵到计算机，就会窃取用户的有效信息，破坏用户的网络数据信息，甚至导致用户不能正常的使用计算机，并且网络病毒在传输的过程中，能够自动不断的复制自身的代码，造成数据库中的大量信息的外泄，影响计算机网络的安全，由于计算机病毒具有传染性，在对计算机网络病毒进行不正确的处理时，往往会造成整个计算机系统的崩溃，进而影响计算机网络的安全。 　　1.3 计算机网络设备和结构安全因素 　　根据我国常见的计算机网络拓扑结构分析，混合型计算机网络结构是我国计算机网络架构的一种常见的形式，它主要由路由器、集线器以及交换机设备等构成的网络结构模式，以星型拓扑结构与总线型拓扑结构为主要结构，但是，在混合型的结构网络中，由于各个设备的型号、性能、软件性能的互通等，造成网络结构存在大量的不安全问题，给网络黑客留下了可乘之机，影响网络的安全。 　　2 计算机网络的安全技术分析 　　2.1 加密技术 　　随着计算机加密技术的发展，网络信息的加密成为网络信息管理的重要途径，RSA、DES技术成为计算机网络安全技术的重要组成部分。DES技术主要是针对网络中的信息进行加密处理，主要采用的是DES算法和DES功能确定DES密钥，对计算机网络的信息进行加密处理，具体的处理过程如下：首先，采用私有密匙及时加工、处理DES信息，生成信息的密钥对，然后采用DES密匙对计算机网络数据库信息进行加密、解密过程的运算处理，并根据用户信息的安全，采用DES功能访问计算机网络数据库信息，防止计算机信息的泄露造成网络信息的丢失，采用DES还能够有效的对节点的信息进行加密处理，进而能够有效的保证计算机节点信息的传输、存储，实现计算机网络信息传输的安全管理。 　　2.2 采用三维的网络框架体系架构模式 　　网络安全体系设计需要考虑网络的架构体系、网络安全与设计等因素进行充分的分析，要想从一个角度来分析网络的安全体系架构是比较困难的，因此，从X，Y，Z三个层面对网络的安全架构体系进行分析，如图1所示。 　　2.2.1 安全服务平面 　　在该层面的安全标准主要采用国际标准组织，为了保证网络能够适应在不同环境中的安全服务要求，在网络安全服务体系框架中添加了网络安全服务的可用性，在该平面中，各个安全服务是相互依赖、相互制约。 　　2.2.2 协议层次平面 　　根据网络架构的TCP/IP协议的分层模型构建安全服务，对各个层面的安全进行综合考虑，主要从网络协议结构层次对网络的安全体系结构进行架构网络协议层次，在TCP/IP协议栈中，为协议层提供一套安全服务协议和服务模型。 　　2.2.3 实体单元平面 　　对计算机的网络系统划分为应用系统安全、计算机系统安全和计算机安全网络三个层次，在各个层次对系统的安全级别进行划分，它可以根据不同的层面要求，形成不同的网络安全策略。 　　2.2.4 安全管理管理平面 　　该层面对网络的整体安全进行分析考虑，形成了不同的网络安全管理机制，主要包括网络的应用层、物理层等五个层次的所有协议层次和实体安全服务与机制进行管理，主要为正常的业务通信提供安全服务与管理机制。 　　通过对三维框架的立体架构系统分析之后，从（X、Y、Z）三个平面各取一点，形成一个空间的节点，组成一种网络安全控制管理机制，形成一个三元组的点：N=（S，T，E），该控件点的安全性需要满足条件： 　　其中， 　　表示?W络应用系统在网络层中的访问控制服务，还有（认证服务，应用层，计算机系统）表示在网络操作系统应用层的用户身份认证服务。这样通过各个立体层面就可以有效的确定相应的安全服务管理体系，设定相应的安全管理层次，便于根据不同的要求采用不用网络安全控制服务，提高网络信息传输的安全。 　　2.3 病毒防范控制技术 　　针对计算机网络中病毒入侵问题，需要采用不同的计算机病毒控制技术，采