计算机网络安全及技术问题浅谈.docVIP

计算机网络安全及技术问题浅谈摘要：随着科技的迅猛发展，如今计算机已经迅速得到普及推广和应用，成为我们日常工作、学习和生活的有力助手。然而，我们在享受计算机带给我们的便利和好坏的同时，计算机计算机网络安全问题也随之而来，并严重威胁到个人和集体的利益。本文介绍了计算机网络安全与计算机网络安全技术的发展现状，分析了计算机网络安全技术面临的主要问题及影响因素，最后提出了计算机网络安全技术的主要解决策略。 中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2012）04-0000-00 所谓计算机网络，就是通过通信线路将某些具有独立功能的计算机与和外部设备进行连接，再计算机网络操作系统、计算机网络管理软件以及计算机网络通信协议的共同协调作用下，实现信息传递与资源共享功能的计算机系统。所谓计算机网络安全，就是对计算机网络系统内的软硬件以及系统数据进行有效保护，使其能够不受外界因素影响而持续地进行正常工作，避免其因遭受破坏而泄露信息、更改系统或者发生网络服务中断等问题。从本质上来讲，计算机网络安全的根本是指计算机网络信息的安全，因此计算机网络安全的研究领域囊括了网络信息的保密性、真实性、完整性、可用以及可控性等相关技术理论等内容。计算机网络安全是一项涉及计算机、网络、通信、密码、信息安全、应用数学等多种学科的应用技术。防火墙、入侵检测、病毒防治是计算机网络安全技术的三项基本内容。 1、计算机网络安全与计算机网络安全技术的发展现状 我们所说的计算机网络需要以网络可识别的网络协议为前提，在此基础上再将各种网络应用进行完整的组合，因此无论协议本身还是网络应用，均存在发生问题的可能性。计算机网络安全问题，既有计算机网络协议的使用和设计问题，也有网络协议的应用以及相关软件的应用问题，此外还有一些人为因素导致的系统管理失误等等。 面对计算机网络安全这一研究课题，计算机网络安全专家曾经进行了深入的探索研究，设计开发了一系列安全技术试图防患于未然，例如：防火墙系统、访问控制技术、密码安全技术、病毒防护技术、数据库安全技术等等，还先后推出了防火墙软件、入侵检测(IDS)软件以及各类防毒杀毒软件等，从某种程度上使得计算机网络安全问题得以有效解决和处理。 随着计算机技术的不断发展，计算机网络安全技术也逐渐由系统和网络等基础层面的防护演变提高至应用层面的安全防护上来，由基层或者基本数据层面提高至应用层面上来，安全技术更主要的已与应用紧密结合起来，因此应用防护已经与各类业务行为紧密相联。 尤其是近年来，我国政府对于计算机网络安全问题尤为关注，进一步推动了我国计算机网络安全技术的发展和繁荣，很多网络安全企业与时俱进，采用最新的安全技术手段和方法，研制开发和推出了一批能够有效满足计算机用户需求且符合时代发展需要的安全产品，也使得我国计算机网络安全技术得以逐步提高。 2、计算机网络安全技术面临的主要问题及影响因素 2.1 计算机网络安全技术面临的主要问题 计算机网络安全技术面临着许多难题，其中最主要的现在的网络安全技术仅能够解决某个以及某方面的网络安全问题，而对其他方面问题无法有效防范和处理，更无法实现对计算机网络系统的全面防范保护。例如访问控制以及身份认证等技术的主要功能就是对网络用户身份进行确认，却无法保证网络用户彼此之间传递信息是否安全的问题；再如病毒防范技术也仅能够防止病毒威胁网络系统安全，却无法辨认识别网络用户身份等等。 通过现有的防火墙技术，能够解决一部分网络安全问题，然而一些防火墙产品也都存在局限性。如今的网络环境，防火墙主要是作为可信网络与不可信网络之间的缓冲作用，同时作为其它网络可能发起攻击屏障防范工具。现代防火墙技术也无法保证其放行的数据全部安全，因此应用同样存在局限。再有，如果是从内部网络攻击防火墙、或者绕过防火墙进行攻击、采用最新的攻击手段、发生数据驱动攻击等等其都无法进行有效防御。因此，即使用户在计算机系统中安装有防火墙，然而面对泛滥的蠕虫、各种新式病毒、某些垃圾邮件等等问题仍然无法有效解决。 入侵检测技术中也有一定的局限，其中最主要的是漏报及误报问题。入侵检测技术通常仅能视为参考工具使用，而作为安全工具其是无法值得信赖的。单个产品没有经入侵检测，可能存在提前预警方面的问题，目前应该从精确定位和全局管理等方面着手研究，尚存一定发展空间。 大部分用户都会在单机和终端安装某些防毒软件工具，然而内网安全问题不仅是简单的防病毒问题，还包括执行安全策略、防范外来非法侵入以及补丁管理、日常管理等各种相关内容。 网络安全技术在面对某个具体系统、软硬件、数据、以及程序本身的安全时，从网络安全的整体技术框架方面来看，其问题相当严峻。对于应用层面的安全问题，