关于计算机网络安全防护措施.docVIP

关于计算机网络安全防护措施 　　摘 要计算机互联网技术的发展给生活、工作带来极大的便利，是当今社会不可或缺的一种资源，但由于其共享、开放等特点，使得容易受到各种病毒、恶意软件等的侵害，导致数据信息的外泄或是系统遭受破坏，严重危害到了计算机网络的安全性，因此着手研究讨论解决这些问题并构建起安全的网络系统至关重要。本文分析了计算网络存在的安全问题，并提出了相关的安全防范措施。 　　【关键词】计算机 网络 安全防护 　　1 计算机网络安全概述 　　计算机网络安全，指的是信息网络本身及其采集、加工、存储、传输的信息数据不被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，以保障信息的可用性、机密性、完整性和可控性。计算机网络安全不只是计算机网络自身要安全，比如硬件安全、软件安全及相关保密的数据安全等，同时也要确保网络信息的安全不受到恶意攻击或损害。计算机的网络安全由内到外可以分为物理、网络、系统、通信、数据等层面的信息安全。计算机网络存在的安全隐患会对人们的生活造成不良的影响，严重者会带来经济损失，甚至会威胁到国家的安全，因此，需要对计算机网络存在的安全问题有充分的认识，并能够制定出相应的防范措施给予解决。 　　2 计算机网络存在的安全问题 　　2.1 自然灾害威胁 　　计算机网络是由硬件和软件两部分组成的，自然灾害威胁主要是对硬件设备产生破坏作用，比如电磁辐射干扰、网络设备的自然老化、虫鼠咬损、火灾等等这些灾害都会直接或间接地导致计算机网络损坏或是无法正常使用，影响到网络数据信息的存储和交换。 　　2.2 非授权访问 　　这是指一些掌握有计算机程序编写和调试技巧的人员利用掌握的技术来非法获得对计算机网络或文件的访问权，在未经授权、授法的前提下入侵网络，非法访问相关信息数据。这种非法入侵是以取得系统存储权限、读写权限为手段，以恶意窃取、破坏相关信息资料为目的。 　　2.3 病毒传播 　　计算机病毒是通过网络和硬件设备进行传播的，既可以通过因特网传播，也可以经过局域网传播，用户在上网浏览网页、下载软件、玩游戏都可能感染病毒，计算机病毒在进行局域网传播时，会通过感染局域网发送的数据进而使接收方自动感染计算机病毒，从而导致整个局域网陷入无法运作状态。计算机病毒都可以通过硬盘、软盘、光盘、U盘等硬件进行出传播。病毒可以对计算机本身的资源进行自我复制，除了可以破坏计算机的数据信息之外，还可以释放到网络中去，造成更为严重的后果。 　　2.4 后门及木马程序 　　后门是黑客常用的一种入侵计算机网络的技术，利用这种技术可以入侵到计算机系统，使管理员无法阻止种植者再次进入到系统；木马，又被称为特洛伊木马，它是一种基于远程控制的黑客工具，如果一台电脑被装了这种木马程序，那么黑客就可以命令服务器程序控制电脑。 　　3 计算机网络安全防护措施 　　3.1 防火墙技术 　　防火墙是位于计算机和网络之间的一个软件，在计算机中安装此软件可以对流入和流出计算机的所有数据信息进行扫描过滤，这样就可以起到过滤掉一些攻击，避免有毒程序在计算上被执行运行的作用。其次，利用防火墙技术还可以将一些不需要用到的端口关闭掉，禁止特定端口数据信息的流出，封锁木马程序的攻击。最后，对于一些来自异常站点的访问，防火墙可以起到阻断作用，从而防止一些不明入侵的通信，以最大限度保护网络的安全性。 　　3.2 做好数据备份 　　数据备份就是将计算机上的数据信息拷贝一份或多份存放到其他安全的地方，比如移动硬盘或网盘上，这样即使计算机网络遭受攻击破坏，也不至于丢失原有的数据信息，这是应对计算机网络安全直接有效的方法措施之一，是维护数据完整性的重要操作。数据信息的备份方法有全盘备份、增量备份和差分备份，网络管理者要根据不同需求来选择不同的操作方法。 　　3.3 入侵检测技术 　　计算机网络入侵检测技术，就是通过对计算机操作系统、应用程序等相关信息的收集并分析，以此检测是否有入侵行为存在，并对入侵行为采取切断和报警处理。计算机网络入侵检测技术不需要对数据信息进行过滤处理，所以不会影响到网络性能的正常发挥，目前来讲入侵检测方法主要有异常检测和误用检测两种，前者是针对计算机网络用户的异常行为和计算机网络资源非正常使用情况所进行的检测，以发现指出不法入侵行为；后者是针对是否有存在误用状况所进行的检测，以降低非法入侵。 　　3.4 防病毒技术 　　病毒预防、病毒检测与病毒消除技术是防范计算机网络病毒的三种主要技术。首先，病毒预防技术就是将编写的程序驻留在系统的内存里面，以对系统获得优先的控制权，来检测判断系统里是否有存在病毒；病毒检测技术就是对病毒本身和文件自身特征进行监测，以此来判断计算机系统是否已经感染了病毒；病毒消除技术，就是使用多种病毒查杀软件来识