计算机网络安全概念现状和防范技术对策.docVIP

计算机网络安全概念现状和防范技术对策 　　摘要：随着计算机网络信息技术的快速发展，计算机网络逐渐成为工作和生活须臾不离的组成部分。在网络渗透到生活的每时每刻的今天，计算机网络的信息安全防护已经变得越来越重要。本文在计算机网络安全的概念基础上，分析、介绍了了当前计算机网络安全的概念和现状，提出了几种常见的计算机网络安全防范技术对策。 　　关键词：计算机 网络技术 安全策略 防范技术 　　０ 引言 　　计算机技术和网络技术的高速发展，对整个社会的科学技术、经济与文化带来巨大的推动和冲击，尤其近十几年来，计算机网络在社会生活各方面应用广泛，已经成为人们生活中不可或缺的部分，但同时也给我们带来许多挑战。随着我们对网络信息资源的开放与共享的需求日益增强，随之而来的信息安全问题也越来越突出，并且随着网络规模的不断扩大，网络安全事故的数量，以及其造成的损失也在成倍地增长，病毒、黑客、网络犯罪等给我们的信息安全带来很大威胁。因此计算机网络安全是一个综合的系统工程，需要我们做长期的探索和规划。 　　1 计算机网络安全的概念与现状 　　1.1计算机网络安全的基本概念 　　计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。 　　1.2 计算机网络安全的基本组成 　　（1）网络实体安全，网络实体安全，如计算机的物理条件、物理环境及设施的安全标准，计算机硬件、附属设备及网络传输线路的安装及配置等；（2）软件安全：如保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等；（3）数据安全：如保护网络信息的数据安全，不被非法存取，保护其完整、一致等；（4）网络安全管理：如运行时突发事件的安全处理等，包括采取计算机安全技术，建立安全管理制度，开展安全审计，进行风险分析等内容。 　　1.3计算机网络安全现状 　　计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在Internet网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。 　　2 提高计算机网络安全的防范技术对策 　　2.1 网络安全的审计和跟踪技术 　　审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程，而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有：入侵检测系统（IDS）、漏洞扫描系统、安全审计系统，等等。我们以IDS为例，IDS是作为防火墙的合理补充，能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。 　　2.2 完善技术管理措施 　　2.2.1建立安全管理制度 　　提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。 　　2.2.2网络访问控制 　　访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 　　2.2.3数据库的备份与恢复 　　数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。 　　2.2.4应用密码技术 　　应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 　　2.2.5切断传播途径 　　对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序，不随意下载网络可疑信息。 　　2.2.6研发并完善高安全的操作系