计算机网络安全技术方面问题.docVIP

浅析计算机网络安全技术方面的问题 　　摘要：计算机网络安全就是通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。显而易见网络安全与其所保护的信息对象有关，它的本质是在信息的安全期内保证其在网络上流动时或者静态存放时不被非授权用户非法访问，但授权用户可以访问。鉴于网络安全的重要性，为了增强用户的安全意识，了解和掌握必要的网络安全和防护技术已成为当务之急。 　　关键词：计算机；网络安全；措施 浅谈计算机网络安全技术的应用 [论文关键词]网络安全 加密技术 防火墙??[论文摘要]针对计算机网络系统存在的安全性和可靠性问题，从网络安全的重要性、理论基础、具备功能以及解决措施等方面提出一些见解，并且进行详细阐述，以使广大用户在计算机网络方面增强安全防范意识。 　　一、网络安全的重要性 　　 　　在信息化飞速发展的今天，计算机网络得到了广泛应用，但随着网络之间的信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的攻击和破坏。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。无论是在局域网还是在广域网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。 　　 　　二、网络安全应具备的功能 　　 　　为了能更好地适应信息技术的发展，计算机网络应用系统必须具备以下功能：（1）访问控制：通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。（2）检查安全漏洞：通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。（3）攻击监控：通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取响应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）。（4）加密通讯：主动地加密通讯，可使攻击者不能了解、修改敏感信息。（5）认证：良好的认证体系可防止攻击者假冒合法用户。（6）备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。（7）多层防御：攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。（8）设立安全监控中心：为信息系统提供安全体系管理、监控、保护及紧急情况服务。 　　三、网络系统安全综合解决措施 　　 　　要想实现网络安全功能，应对网络系统进行全方位防范，从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题，提出一些防范措施。 　　（一）物理安全。物理安全可以分为两个方面：一是人为对网络的损害；二是网络对使用者的危害。网络对使用者的危害主要是电缆的电击、高频信号的幅射等，这需要对网络的绝缘、接地和屏蔽工作做好。 　　（二）访问控制安全。访问控制识别并验证用户，将用户限制在已授权的活动和资源范围之内。网络的访问控制安全可以从以下几个方面考虑。 　　1．口令。网络安全系统的最外层防线就是网络用户的登录，在注册过程中，系统会检查用户的登录名和口令的合法性，只有合法的用户才可以进入系统。 　　2．网络资源属主、属性和访问权限。网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。资源属主体现了不同用户对资源的从属关系，如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性，如可被谁读、写或执行等。访问权限主要体现在用户对网络资源的可用程度上。利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。3．网络安全监视。网络监视通称为“网管”，它的作用主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题，如定位网络故障点、捉住IP盗用者、控制网络访问范围等。 　　4．审计和跟踪。网络的审计和跟踪包括对网络资源的使用、网络故障、系统记帐等方面的记录和分析。 　　（三）数据传输安全。传输安全要求保护网络上被传输的信息，以防止被动地和主动地侵犯。对数据传输安全可以采取如下措施： 　　1．加密与数字签名。任何良好的安全系统必须包括加密！这已成为既定的事实。数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法，它主要通过加密算法和证实协议而实现。 　　2．防火墙。防火墙（Firewall）是Internet上广泛应用的一种安全措施，它可以设置在不同网络或网络安全域之间的一系列部件的组合。它能通过监测、限制、更改跨越防火墙的数据流，尽可能地检测网络内外信息、结构和运行状况，以此来实现网络的安全保护。 　　3．User Name/Password认证。该种认证