计算机网络安全防范措施研究_000002.docVIP

计算机网络安全防范措施研究_000002 　　【摘 要】目前，现代科技的进步促使计算机网络的普及范围越来越广，随着网络新技术和新产品的出现，数据流和信息流的传递也不断加速，而在这过程中，网络安全问题日益成为了人们关注的焦点。文章从影响网络安全的因素和方式出发，结合计算机网络管理和技术就加强网络安全的问题提出合理的建议和措施。 　　【关键词】网络安全；网络管理；防范措施 　　 　　计算机网络安全是通过网络管理控制与技术措施使数据在网络环境中的保密性，完整性和可使用性受到保护。在网络技术带给我们益处的同时，网络安全的形式日益严峻。由于网络具有开放性，国际性和自由性，易受到恶意软件，黑客和其它不利的攻击，致使网络安全受到极大的威胁。因此，处理好网络安全的问题，对计算机网络的正常运作具有极大的价值。 　　1、计算机网络安全 　　计算机网络安全就是计算机网络信息的安全。计算机网络安全的内容包括管理与技术两个方面。计算机安全管理包括计算机硬件软件的维护和网络系统的安全性维护，确保硬软件的数据和信息不被破坏，保障计算机网络系统中的数据信息不被随意更改和泄露。而计算机网络安全技术主要是指对外部非法用户的攻击进行防范，确保计算机网络使其不被偶然和恶意攻击破坏，保证计算机网络安全有序的运行。计算机网络安全管理和网络安全技术相结合，构建计算机网络安全体系，保证计算机网络系统能够连续正常的运行。 　　2、计算机网络安全环境的状况 　　随着计算机技术的发展。目前，多样的信息化网络资源在带给我们方便的同时，其自身也同样的存在一定的网络安全隐患。这是因为，网络是开放性和自由性的，在网络中有时会出现人为恶意侵犯信息和破坏数据等的不法的行为，由此，网络信息环境的安全性受到了社会各界广泛人士的关注，并予以重视，影响网络安全的因素有以下几点： 　　2.1 计算机网络资源共享 计算机应用的主要体现就是网络资源的共享，共享计算机网络资源可以将同样的信息共享给多个用户和需求者，但是资源共享同样也给不法分子提供了可乘之机，他们通过计算机网络共享的性质，对网络结构系统进行恶意攻击，通过网络的共享性，导致了更多的计算机用户受到了不法分子的恶意攻击，因为外部服务请求根本不可能做到完全隔离，攻击者就可能从用户的服务请求中，寻找机会，从而利用计算机高端黑客技术获取网络数据包等行为对用户的网络安全系统环境做出攻击。 　　2.2 网络的公开性 网络中任何一个用户都可以很方便的访问到互联网上的信息资源，从而获得企业、部队以及个人的多样化信息。 　　2.3 网络操作系统的漏洞 网络操作系统指的是网络间的协议和服务的实现有效载体，系统漏洞主要是对于网络硬件设备的接口管理，另外还提供网络通讯需求的多种协议实现与服务相关的程序。因为，网络协议的繁琐化，导致了其结构复杂以及相关程序创新较快，这样就决定了计算机系统势必存在各种协议与服务相关的程序所带来的很多缺陷和漏洞。 　　2.4 网络系统设计存在缺陷 网络设计的主要结构是拓扑结构的设计和各种网络设备功能筛选，网络设施、网络服务协议、以及计算机操作系统都会在一定意义上对计算机网络安全环境造成一定的安全隐患。计算机网络技术在不断的发展，有的网络系统设计程序不能够做到及时的更新，这样就会给计算机网络技术的网络系统设计上带来一定的难度，所以网络系统设计一定要在设计上多加考虑，完善自身的不足，确保网络系统的安全性。 　　2.5 恶意攻击 恶意攻击就是指人们经常说的黑客攻击和网络病毒，它是最难防范的网络安全威胁，伴随着电脑的大众化，这样的攻击也是不断加大，对网络安全的影响也越来越大。 　　3、网络安全的设计方案 　　在网络环境中人为因素比较多，这样给网路环境带来了一定风险，所以我们必须及时的解决相关的网络安全问题，因此我们需要设计合理、安全网络方案，在设计中一定要保证系统安全的完整性、可行性、可控性、可审查性、机密性。 　　可行性：授权计算机实体服务权的访问数据。 　　机密性：系统内部的信息、数据、资源等不暴露给未授权实体或进程。 　　完整性：保证数据不被未授权修改。 　　可控性：控制授权范畴内的信息流向及对其的操作实现形式。 　　机密性：需要由防火墙将计算机网络的内、外环境中未添加信任的网络屏蔽防控隔离设置。系统在与外部交换信息的网关设置及其主机交换的信息、数据进行阻挡的访问控制。另外，由于计算机网络环境的不同指令业务以及不同的安全等级，也会对防火墙施行不同的LAN或网段展开隔离控制需求，并加以实现相互访问控制。 　　数据加密：是指内部之间数据的传递，在存档过程中实现及时的防控非法窃取，篡改数据的有效办法。 　　安全审计：是对网络系统结构中的攻击行为进行认知与防控，追踪查明网络间泄密行为。主要内容有两个方面，一种是运用网络监管防控的手段与入侵防范系统，