计算机网络安全及和防范策略探讨.docVIP

计算机网络安全及和防范策略探讨 　　摘 要：随着计算机网络技术的飞速发展，网络应用已经普及到人民生活与工作的方方面面，因此计算机网络安全也变得越来越重要。本主要分析了计算机网络安全的主要影响因素，有针对性的提出了计算机网络安全的主要技术和防范策略。 　　关键词：计算机；网络安全；策略 　　中图分类号：TP393.08 　　计算机网络安全问题随着计算机网络技术的不断发展与广泛应用而越来越突出。不论是对于个人，还是社会与国家的信息安全来说，网络安全都已经成为了非常重要的问题。人们对计算机网络安全的保障措施越来越关注。本文主要阐述了对计算机网络安全造成影响的因素及技术，提出了相应的防范策略。 　　1 计算机网络安全概念 　　计算机网络安全就是指阻止偶然或恶意原因造成的软件与数据资源的泄露、破坏与更改，保证网络系统运行的连续与可靠、网络服务的正常与有序[1]。 　　2 计算机网络安全的影响因素 　　在人为、自然、偶发等众多影响计算机网络安全的因素中，人为因素的威胁最大。主要影响计算机网络安全的因素包括以下几个方面。 　　2.1 计算机网络自身问题。互联网的开放性使任何的单位或者个人都能够在网上传输或者获取各类信息，这种开放性与共享性也导致了网络自身的脆弱性，对计算机的网络安全造成影响。 　　2.2 操作系统的安全问题。作为支撑软件，操作系统能够对系统的软件与硬件系统提供管理功能。操作系统中的结构体系、远程调用、进程创建等不安全性，以及系统由于设计不完善而遗留的漏洞，这些都会对计算机网络安全造成影响[2]。尽管版本的升级能够克服一些操作系统的漏洞，但是一旦其中一个漏洞出现问题，其他的安全控制就会全部失效。 　　2.3 数据库中存储内容的安全问题。数据库中存储着管理系统中的大量信息，平时上网过程中看到的所有信息都包含在内。数据库能够方便信息的存储、利用以及管理，但却在安全方面考虑的并不周全。数据库安全就是保证数据安全与完整。数据库的安全主要是指杜绝破坏数据库或非法存取数据库中的信息，数据库的完整就是指杜绝不符合语义的数据的存在。 　　2.4 防火墙的局限性。防火墙是指一种计算机软件与硬件结合的保护屏障。位置在内部网与外部网或专用网与公共网之间的界面上，是两个Intranet之间的安全网关的建立，防止非法用户侵入内部网或专用网。防火墙虽然能够保护网络安全，但这种安全并不是绝对的安全，对于网络内部攻击与病毒侵犯并不能够防范，防火墙自身并不能够给予计算机完全的安全。防火墙只针对某一类的攻击有防范效果，对于从LAN内部的攻击不能够进行防御，如果内部与外部联合，防火墙完全束手无策。有些防火墙能够检测到的攻击，它都不能够有效的防范[3]。 　　2.5 计算机用户主观问题。计算机用户操作失误、有意破坏、无知等情况都会对计算机网络安全造成影响。操作失误是指用户在新设、改动账户或日常维护过程中，管理员将管理权限授予了不合适的用户，无意中会对网络带来一些破坏；有意破坏是指一些用户由于自身素质或其他原因对计算机网络带来的破坏；无知指由于用户没有相关的知识引起的安全漏洞给网络带来的破坏。 　　2.6 其他因素。自然环境对计算机系统的硬件和通讯设施有着非常大的影响，因此自然灾害也能够影响计算机网络安全。停电、设备开发中遗留的漏洞等偶发性的因素也对计算机构成威胁。 　　3 计算机网络安全技术 　　3.1 防病毒技术。病毒传播的主要途径就是网络，病毒的监测能够保障计算机的安全。构建相应的网络防病毒系统，应用杀毒产品，实施安全防范技术等都能够保证计算机网络安全。 　　3.2 网络访问控制技术。访问的控制能够对进出局域网数据的流量与流向实现有效控制，是数据检测、加密与解密、拒绝访问与允许访问等功能实现的基础，能够保障计算机网络系统的安全。 　　3.3 针对入侵者的检测技术。网络对各种访问者进行分类与检测，参照入侵案例与经验对其中的入侵者进行判断，然后进行拒绝或者备案，进而防止对计算机网络的各种各样的攻击。 　　3.4 代理服务器技术。在接受外部网络节点提出的服务请求之后，代理服务器应该对用户进行身份验证，合法用户则转发请求给内部网络主机，对合法用户的操作进行全程监控，发现非法操作行为则立即干涉并记录；不合法用户，则直接进行拒绝，提高计算机网络的安全性[4]。 　　3.5 安全扫描技术。将安全扫描技术、防火墙技术、入侵检测技术等结合起来，能够及时的发现安全漏洞，对网络风险的等级进行客观地评估。安全扫描技术相对于防火墙技术和网络监控技术而言，是一种主动的防范技术。 　　4 计算机网络安全防范策略 　　4.1 技术方面的防范措施：（1）采用网络隔离技术与“安全域”技术。这两种技术的应用能够使不连通的网络之间实现数据的传输，但这些网络