计算机网络技术发展及安全防御策略分析.docVIP

计算机网络技术发展及安全防御策略分析 　　摘要：21世纪是互联网迅速发展和普及的时代，由此也产生了计算机网络安全问题。网络安全隐患给人们造成的损失是不可估量的。基于此，对计算机网络技术的安全防御策略研究是一项赋有现实意义的课题。本文对当前计算机网络安全隐患的来源进行了分析，进而探讨了当前相关安全防御对策，最后提出了网络安全防范的相关建议。 　　关键词：计算机网络 安全管理 现有问题 　　中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2012)05-0179-01 　　以计算机为基础的网络技术目前已经渗透到我们生活中的各个角落，从银行、证券、石油、通信方面的应用，到家庭各类电子产品的应用，都有计算机网络技术的存在。互联网已经成为影响我们生活质量的重要因素之一。然而，人们在力求通过借助计算机网络来简化工作方式，提高工作效率的同时，也催生了计算机网络安全方面的安全隐患。因此，正确认识计算机网络安全隐患隐患的来源，进而采取全面的防范策略具有十分重要的现实意义。 　　1、计算机网络技术概述 　　从计算机网络技术的特征来看，它是指以计算机为基础的结合了现代互联网技术的统称。其构成主要是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。 　　2、计算机网络技术安全隐患的来源分析 　　从当前各种网络安全威胁的来源来看，计算机网络安全隐患主要来自于以下几个方面：网络的开放性、网络资源的共享性、网络系统设计的缺陷、网络操作系统的漏洞、黑客的恶意攻击等因素。 　　2.1 网络的开放性 　　由于Internet是具有开放性的特征，因此这个也给计算机系统安全带来了隐患。特别是对于网络用户的个人隐私，以及企业单位的重要数据，这些资源在通过互联网连接中，很可能被窃取。即使在使用了现有的安全工具和机制的情况下，这种安全隐患依然由于网络的开放性而存在。 　　2.2 网络资源的共享性 　　计算机网络的重要用途之一，就是实现资源的共享。因此，这种共享性也给资源的安全性带来了威胁。所以当前一些企业单位，试图通过局域网的限制来抵御安全威胁，不过这仍然存在内部各种因素导致的资源破坏的危险。 　　2.3 操作系统的漏洞 　　互联网各种技术是不断向前发展的，计算机的操作系统也是不断更新与优化。但这种更新往往具有滞后性，因此，系统的后门是传统安全工具难于考虑到的地方。这就为用户的使用过程中带来了安全威胁。尽管当前防火墙技术更新速度很快，但现实情况是，病毒和各种攻击手段层出不穷。系统漏洞带来的网络安全威胁是时刻存在的。 　　2.4 恶意攻击 　　由于通过互联网可以盗取其他用户的资源，比如网银账号和密码，从而给盗取用户的资金。在各种利益的驱动下，导致了网络黑客的恶意攻击及网络病毒繁衍的猖獗。并且由于当前互联网已经普及程度相当高，这就为各类攻击和入侵行为提供了广阔的空间。总有一些用户不善于缺乏安全防范意识或者防范策略，为网络恶意攻击提供了存在的可能。 　　2.5 网络系统设计的缺陷 　　由于当前各种互联网技术层次不齐，有的甚至标准不一。因此，一些网络系统设计存在的缺陷就成为了安全威胁瞄准的目标。系统存在的BUG经常被黑客利用，令人难以防范。 　　3、常用网络安全技术 　　3.1 防火墙技术 　　防火墙技术是最常见的访问控制技术，能够有效防护内部网络免受外部网络的攻击，轻松实现隔绝非法信息资源的访问，实现对特殊站点的访问控制，实现对易受攻击对象的保护，实现对网络访问的审计。一般说来，防火墙技术主要有包过滤技术和代理技术两种，这两种技术各有优劣，灵活使用，防护效果很好。 　　3.2 网络安全扫描技术 　　使用网络安全扫描技术，系统管理员能够准确掌握计算机网络系统中的安全漏洞，及时采取措施，有效规避系统安全风险。网络安全扫描技术处理拒绝服务攻击、缓冲区溢出攻击以及窃听程序十分有效，还能够在检测防火墙的配置是否正确。 　　3.3 入侵检测技术 　　入侵检测技术又被称为网络实时监控技术，该技术对数据流进行实时监控，并将所检测数据流和相关特征数据流进行比对，甄别数据流类型，结合计算机用户的设定，判定数据流属性，及时反应，断开网络或者对防火墙进行相关设置。 　　4、计算机网络安全防范的建议 　　4.1 及时安装系统漏洞补丁程序 　　为了解决计算机系统的漏洞问题，系统开发商会及时更新系统补丁，保护系统的安全。同时，由于更新系统补丁对普通用户来说，有点难度，所很多软件开发商，如：微软公司、诺顿公司都开发了相应的集成漏洞补丁程序，方便众多的普通计算机用户进行漏洞修补。 　　4.2 安装杀毒软件 　　有很多用户出于心理因素，不安装杀毒软件，将自己的个人电脑