关于计算机网络安全问题的浅析.docVIP

关于计算机网络安全问题的浅析 　　摘要：随着计算机技术的迅速发展和互联网应用的日益广泛，计算机的网络资源共享能力进一步加强，这大大的方便了人们的学习和生活。但是，带来的一个问题就是计算机网络安全问题日益成为人们普遍关心的一个问题。最新的调查显示，在美国每年因网络安全问题带来的经济损失高达80亿美元。全球每10秒钟就会有一起网络安全事故发生。本文针对上述问题从防火墙、VPN、防毒墙以及用户名认证等几个方面考虑并提出了相应的解决办法和措施。 　　关键词：计算机；网络；安全；防火墙 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2011) 21-0000-01 　　The Analysis of Computer Network Security 　　Zhu Dapeng,Bao Hanfang 　　(Inner Mongolia Xingan Vocational and Technology College,Hingan 137400,China) 　　Abstract:With the rapid development of computer technology and Internet applications become increasingly widespread,the computers ability to further enhance the sharing of network resources,which greatly facilitate peoples learning and life.However,the problem is caused by a computer network security is increasingly becoming an issue of general interest.The latest survey shows that in the United States each year due to network security problems caused economic losses of up to 80 billion U.S.dollars.There will be every 10 seconds worldwide with network security incidents.In this paper,these issues from the firewall,VPN,antivirus wall,and user name for authentication,and several other aspects to consider and propose the appropriate solutions and measures. 　　Keywords:Computer;Network;Security;Firewall 　　一、计算机网络安全的常见威胁 　　从哲学的角度讲，计算机网络的共享性和计算机网路安全是一个矛盾体。计算机网络的共享性决定了互联网应该具有开放性、无边界的特点。但这也给网络安全带来了巨大的威胁，给不法分子以可乘之机。和现实社会相比，计算机网络安全还具有无法有效识别用户真实身份的缺点。由于在互联网上信息的传播是以二进制数码传播的，所以黑客可以非常容易的改变传输信息，威胁网络安全。另外计算机网络的传输协议和操作系统也存在很多漏洞和缺陷，这就存在很大的可能被不法分子攻击的风险。 　　二、网络安全的技术和措施 　　网络安全问题日益突出，黑客的攻击手段也越来越变化多端，为了有效的应对网络攻击，维护网络安全，网络安全技术也由以前的被动防火向现在的主动防护转变。早期的被动防护技术主要有防火墙、防毒墙和VPN等，现在已经扩展到漏洞扫描、入侵检测、入侵防御等方面。比如现在大家普遍使用的360安全卫士，就包括了漏洞扫描、下载检测等技术。 　　（一）防火墙。防火墙技术本质上是一种隔离控制技术，它主要用在早期的网络安全防护中，常见的防火墙技术有应用网关技术、包过滤技术和状态检测技术，其中应用网关技术的主要实现是在应用层，通过运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络，主要目的就是实现对保护网络的封装和对主机数据的保护；包过滤技术是指根据事先预定的过滤逻辑对数据包的源地址、目标地址以及端口进行检查，有选择性的让数据包通过网络层；状态检测技术是以链接的状态检测机制为基础的技术。它把处于统一连接的所有包当作一个整体的数据流，并把这些数据流构成链接状态表，通过规则表和状态表的配合来实现信息的识别。 　　（二）VPN。VPN又称作专用