试论计算机网络安全防范技术研究和应用.docVIP

试论计算机网络安全防范技术研究和应用 　　摘要：计算机网络安全关系到我们的信息、隐私，做好对其防范工作有着非常重要的意义。本文对计算机网络安全的内涵和特点进行了分析，指出了当前计算机网络中存在的安全隐患，并针对这些隐患提出了防范措施，希望给这方面的研究起到一定的指导作用。 　　关键词：计算机网络；网络安全；安全措施 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 17-0000-02 　　1 计算机网络安全的内涵和特点 　　1.1 计算机网络安全的内涵。所谓计算机网络安全，主要是指在计算机网络中信息的安全，它包括对于软件、应届的维护、对系统安全的维护以及通过相关的技术来提升计算机网络抗攻击的能力。做好这一工作可以避免计算机网络受到恶意的攻击与破坏，进而实现整个网络的安全运行。计算机网络安全的技术主要可以分为两个方面：技术方面及管理方面。在对其安全进行维护的过程中，主要体制是由网络安全技术及管理制度结合构成的。 　　1.2 计算机网络安全的特点。随着社会的发展，计算机技术也有着很大的转变，在当前的网络环境的构建下，计算机网络安全所具有的特点可以总结为以下几个方面： 　　（1）多元化，这种多元化的特点主要体现在安全隐患无论在内容上，还是在形式上相比以往都更加多元化，出现这一现象的原因是由于互联网的开放性导致的。另外，针对这种背景，网络安全技术也出现了多技术多系统的模式，呈现出多元化的特点。 　　（2）体系化，导致网络安全体系化的主要因素依旧是互联网的开放性，由于开放性使得网络安全只有实现体系化才能够好的适应当前的网络环境。另外，各种安全技术的不断更新也加快了体系化的实现过程。 　　（3）复杂化，随着客户端联网方式的日益增加，这也增多了网络环境中的安全隐患，各种安全因素不断的延伸。针对这种情况，网络安全技术需要不断地提升才能适应这一日益复杂的网络环境。 　　2 影响计算机网络安全的因素 　　2.1 系统及网络的安全漏洞。这是影响当前计算机网络安全的一大因素，这一问题产生的原因可以总结为以下几个个方面： 　　首先，系统及网络本身的不足。在我们的生活和工作中，很多用户及企业所使用的系统都是盗版的，加上系统更新的不及时，使其存在着很多漏洞，这就给我们的网络安全带来很多不利的影响。另外，很多系统在设计之初就存在着一些缺陷，这也会在一定程度上加重这一问题。 　　其次，网络环境中的威胁。虽然我们的系统在不断地更新，但是，各种蠕虫及病毒等也在不断地升级以更好的适应系统中心的漏洞，一旦这些蠕虫或者病毒通过漏洞侵入到系统之中，就会给我们的系统带来巨大的破坏，不仅使网络处于一个瘫痪的状态，还会造成信息泄露及恶意篡改等严重后果。 　　2.2 计算机病毒。这是对计算机网络安全影响最大的因素，对于病毒，有良性和恶性两种，这二者都具有传染性、隐蔽性、破滑行、寄生性以及触发性等特点。经过网络的传播，计算机病毒将会给计算机的硬件带来破坏，严重的时候甚至可以使整个网络都无法正常的运行。 　　2.3 黑客攻击。这也是给计算机网络安全带来较大影响的一个因素，黑客通过一些特殊的技术对网络进行没有经过授权的操作。在黑客攻击的手段中，最为常见的有木马程序、隐藏指令以及种植病毒等，通过这些手段，黑客能够控制用户的计算机并窃取用户的信息和资料，给我们的工作、财产带来极大的危害。 　　2.4 保护措施不足。保护措施不足的一个最主要原因是用户安全意识淡薄，由于缺乏安全意识，使得很多用户在使用计算机的过程中缺少必要的防范措施，比如系统漏洞都不能及时修复；对于账户及密码的保护工作做得不够等，这一点的危害也因为网络的开放性表现的尤为明显。 　　3 计算机网络安全的防范技术 　　3.1 技术层面的措施 　　（1）防火墙。防火墙技术是当前应用很广的一种防范技术，所谓防火墙，主要指的是一个保护屏障，这一屏障是由硬件和软件共同组成，处于外部网和内部网之间，能够对网络和网络起到隔离的效果。在防火墙的具体分类上，主要有路由器防火墙、过滤式主机网关防火墙、双层网关防火墙、吊带式防火墙以及过滤式子网防火墙等。一般来说，防火墙的主要功能和要求有：能够经受自身攻击、放行特定网络流量以及过滤所有通信。其工作的原理是构建一个安全的屏障防止数据外泄，利用对通信的过滤以及对非法端口的控制实现只允许合法数据通过的目的。 　　（2）VPN技术。所谓VPN技术指的是虚拟专用网络技术，这是一种比较新的技术，它可以给我们的网络安全带来一个很好的解决方案。这一技术的原理是通过建设一个连接远程客户机及企业内网的临时虚拟连接，通过这种连接就可以实现对数据的几倍加密，进而实现安全通信的目的。一般情况下，我们在使用虚拟网络的过程中会配合防火墙技术、数据加密技术以及身份验证技术等。 　　（