计算机网络安全和其防范技术.docVIP

计算机网络安全和其防范技术 　　摘 要：目前社会与经济正在朝着网络化和信息化的方向快速发展，在社会的各个产业和领域之中都有网络技术和计算机技术的影子，人们越来越多的去依靠计算机网络进行各种生产、生活。除此之外，计算机技术还存在一定的共享性和开放性，网络安全将成为全社会所关注的问题。 关键词：计算机网络安全；影响因素；防范技术 中图分类号：TP393 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，网络系统的软件、硬件及其系统中运行的所有数据受到安全保护，不因偶然或恶意的原因而遭到破坏、更改和泄漏。计算机网络安全有两个方面的安全―逻辑安全和物理安全。逻辑安全包括信息的完整性、保密性和可用性。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。 1 计算机网络安全的内涵 所谓的计算机网络安全其实就是其信息的安全，所以，计算机网络安全主要包含了对计算机软件、硬件的维护以及对网络系统安全方面的维护，通过一定的计算机安全方面的技术，来实现网络的抗攻击性和安全性，使得计算机网络不会轻易被破坏和攻击，确保计算机网络安全、有序、健康的运行。在计算机网络安全之中，通常涵盖了两个方面的内容：其一是管理，其二是技术。一个完整的计算机网络安全系统包括了安全技术和安全管理两个方面，控制和管理的对象有软件、硬件以及网络信息，从而达到网络安全环境的最终目的。 2 计算机网络安全的影响因素 2.1 系统漏洞的威胁。所谓的系统漏洞，指的就是系统软、硬件以及协议在正常的使用过程中，在安全方面存在缺点，黑客和非法攻击者将会抓住这些缺点进行病毒和木马的植入，从而达到窃取信息或破坏系统的目的，造成信息的丢失和系统的瘫痪等问题。在计算机网络安全中，系统漏洞出现的破坏几率非常之大，同时带给计算机的损害也是不可忽视的。计算机系统漏洞所涉及到的范围很广，大体上包含了系统自身、系统软件、路由器、服务器以及系统用户等。计算机系统的漏洞会经常性的出现，这就需要我们从根本上去进行漏洞的修补，以便更好的去保障计算机网络的畅通无阻。 2.2 计算机病毒的威胁。所谓的计算机病毒指的就是操作者向计算机程序中加入一段代码或指令，这段代码或指令具有无限复制的特点，从而达到破坏计算机数据和功能的目的，其主要的特点就是无限制的复制。作为计算机网络安全中不可忽视和极其重要的破坏者之一，计算机病毒存在长时间的隐藏性和潜伏期，并且还具有寄生性和传染性，其破坏性不言而喻。计算机病毒的出现，会在很大程度上造成网络运行速度变慢，更有甚者会出现网络瘫痪的现象，对计算机网络安全的影响十分恶劣。所以，我们应当将探索和应对计算机病毒作为一项主要的工作，有效的进行计算机网络保护将是一件非常紧迫的事。 2.3 网络黑客的威胁。网络黑客是随着互联网技术的不断发展和进步而得以出现的，所谓的网络黑客实质上就是在互联网上违法犯罪的人，这些不法分子一般都具有熟练的计算机技能，专门针对网络和计算机系统进行非法破坏。网络黑客通常在没有得到允许的情形下，经过非法手段登录别人计算机，然后进行一系列的操作，比如进行数据的修改、破坏和非法窃取等。除此之外，网络黑客还能够向目标计算机释放木马、病毒以及对其进行非法控制，最终实现破坏数据和控制计算机的目的。 2.4 恶意攻击的威胁。所谓的恶意攻击指的就是一种人为的、有意的破坏活动，对计算机网络安全的威胁非常之大。恶意攻击通常可以分为主动攻击和被动攻击两个类别。主动攻击重点是针对信息进行仿造、篡改以及中断。仿造指的是非法攻击者对信息进行伪造，然后放在网络环境中进行传输；篡改指的是非法攻击者对报文进行改动；中断指的就是非法攻击者故意打断在网络上传输的信息。而被动攻击通常重点是进行信息的半路打劫，也就是说非法攻击者通过窃听和窥探而获得网络上传输的信息。非法攻击者只对网络上传输的信息进行窃取，而不会造成信息的中断以及网络的瘫痪。不论是主动攻击，还是被动攻击，对于互联网安全都有着很大的影响，极有可能导致相关机密信息的丢失，进而带给信息使用者特别大的损伤。 3 计算机网络安全防范技术 3.1 虚拟专网（VPN）技术。作为这些年来特别流行的一种网络技术，VPN技术针对网络安全问题推出了一个可行性的解决方案，VPN并不是一种单独存在的物理网络，而是逻辑方面的一个专用网络，隶属于公共网络，建立在相关的通信协议基础之上，通过互联网技术在企业内网与客户端之间形成一条虚拟专线，此虚拟专线是多协议的，并且是秘密的，因此又被称之为虚拟专用网络。比如：通过互联网络，建立在IP协议之上，进行IPVPN的创建。VPN技术的投入使用，使得企业内部网络与客户端数据传输得到了安全保障，实现了秘密通信的基本要求。信息加密技术、安全隧道技术、访