浅谈计算机网络信息安全技术.docVIP

浅谈计算机网络信息安全技术摘要：本文主要针对计算机网络信息安全展开探讨，首先从病毒入侵、人为网络攻击、网络自身漏洞三个方面阐述当前计算机网络信息安全存在的威胁，然后针对问题又介绍了常用的防火墙、入侵检测、数据加密、防病毒等四个技术。 关键词：计算机网络；信息安全；病毒 中图分类号：TP393.08文献标识码：A文章编号：1007-9599 （2012） 07-0000-02 一、引言 伴随着计算机的普及以及信息网络技术的不断革新与应用，计算机已成为人们日常生活、工作中不可或缺的使用工具。然而，人们沉浸在网络所带来的好处时，计算机网络的运行环境正面临着严峻的考验。安全等级低下的计算机网络会加大用户资料的丢失、操作系统遭受攻击的可能性，从而给个人、企业、甚至政府部门带来巨大经济损失。怎样确保计算机网络信息安全，阻挡日趋泛滥的网络攻击，这是决定今后计算机应用的关键所在。 二、当前计算机网络信息安全存在的隐患 计算机网络信息安全泛指接收或发送数据满足完整性、保密性和可靠性，从功能结构上可分为安全服务、安全控制以及物理安全[1]。接下来，本文将对计算机信息网络中实际存在的几种安全威胁进行阐述与分析。 （一）病毒的入侵 具备虚拟性与广泛性的计算机网络为电脑病毒的入侵与扩散提供了良好的环境。生存能力强、破坏性大的电脑病毒的存在会使计算机的正常使用，如影响系统运行速度、降低信息的安全度等，一旦某个计算机感染到病毒，与其关联的电脑也将受影响，传播速度极快。 计算机网络资源使人们的生活更加丰富多彩，但是也给网络黑客提供了犯罪的渠道，嵌入病毒的非法网站中信息就是重要途径之一。在网络上，与色情有关的信息基本上都是计算机病毒，通过简单地点击操作病毒就入侵了，计算机病毒倘若被激活，严重会造成较大的经济损失。对于国家政府部门，平时的网络服务业务肯定很多，这样其网络安全保护不得不加强[2]。国家政府部门受到安全威胁的方式主要来自两方面，一是断讯，即当政府网络服务器的主机数超载时，相关的联网计算机会出现死机现象，进而导致整个局部办公网瘫痪；二是销毁咨讯，即它是一种破坏计算机使用软件和存储、传输数据的有效方式，最为目前公认的计算机网络攻击手段也是未来网络空间作战的利器。 （二）人为网络攻击 当今计算机网络存在的问题主要包括计算机网络中信息的安全威胁与对计算机网络设备的威胁。影响计算机网络安全的因素有些是人为的，而有些是无意的，其中人为的恶意攻击是计算机信息网络所面临的最大威胁，网络黑客就是人为攻击的主力军。此种类型的攻击具体可分为以下两类： （1）主动攻击，通过多样化的网络攻击技术，攻击者可以有选择地破坏网络信息的保密性和完整性。 （2）被动攻击，以不影响网络正常运转为前提，攻击者在计算机网络中进行截取、篡改、中断重要数据信息，隐蔽性较强。这两种人为网络入侵方式均会对计算机网络造成不同程度的危害，并都有可能引起保密信息的泄漏。 从商业角度看，人为网络入侵就是众多间谍活动类型之一，它可以在计算机网络中利用某种先进技术窃取想要的信息，因此，大多数都是计算机水平很高的黑客所为。 （三）计算机网络自身的安全漏洞 计算机网络内在的安全威胁主要是网络软件设计缺陷。任何一款网络应用软件的诞生都有创新、可用之处，但也隐含着一定程度的设计缺陷，这便成为了黑客的网络攻击点。黑客之所以能够隐蔽地进入不同应用场合的计算机网络内部，大部分原因是其网络安全措施不够强大而招致的结果[3]。 除此之外，计算机网络存在的安全威胁还在于网络应用程序的漏洞，这完全是因编程人员有意或无意设置的“软件后门”。如果“软件后门”被发现后果很不堪设想。为此，软件公司的产品在正式工作前一般都需要软件测试这一环节，以便发现漏洞。总之，搭建网络结构的软件设计与运行在网络中软件代码都是计算机网络内部安全隐患的重点，必须加以研究。 三、计算机网络信息安全的保护技术 为了建立一个安全、可靠的计算机网络信息服务平台，目前流行的网络安全建设主要是从防病毒、防火墙、入侵检测以及数据加密等方面来设计防护体系[4]。下面介绍几种常用的网络安全技术。 （一）防火墙技术 防火墙技术是指在内部网络和互联网之间设定的一道虚拟隔离墙的网络技术。防火墙的工作流程是根据设计规则，监控网络之间的所有传输数据，只授予特定的数据流通过，并记录下通信双方的认证信息，以使在发生计算机网络攻击时便于追踪。因此，在实际应用中，防火墙可以实时监测和管理两个通信网络之间的数据流，允许合法信息的传输阻止网络中的非法信息流，以防止内部信息被黑客篡改、窃取。 防火墙的具体实现技术包括数据包过滤、应用网关以及代理服务。虽然防火墙技术的应用比