计算机网络安全和防护探析.docVIP

计算机网络安全和防护探析 　　摘要：现阶段我国计算机技术的应用已经渗入到社会的各个角落，计算机技术的发展也是日新月异。与此同时，计算机网络的发展也在突飞猛进。伴随网络用户的与日俱增，网络安全问题已经倍受人们关注。当前网络安全问题已经成为一个重要的课题，本文主要介绍了常见的一些网络安全问题及其防护措施。 　　关键词：计算机网络安全；硬件安全策略；软件安全策略；网络安全管理 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 17-0000-02 　　现代社会的重要特征就是数字化、网络化和信息化，这是一个以网络为核心的信息时代。Internet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击，同时也产生了网络信息与安全的问题。计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。下面就计算机网络安全相关策略进行探讨分析。 　　计算机网络安全从技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。早期的网络防护技术的出发点是首先划分出明确的网络边界，然后通过在网络边界处对流经的信息利用各种控制方法进行检查，只有符合规定的信息才可以通过网络边界，从而达到阻止对网络攻击、入侵的目的。 　　1 计算机网络安全概述 　　计算机网络安全主要是指计算机网络系统中的软硬件资源以及系统中的数据受到保护，免遭泄露、更改、破坏或被非系统辨认控制。它包含系统安全以及信息安全两大部分。系统安全主要指网络设备的硬件、操作系统和应用软件的安全；信息安全主要指信息的存储和传输安全。计算机网络安全具有机密性、完整性、可控性、可用性、真实性的特点。 　　2 硬件安全策略 　　硬件系统是计算机网络最基本的构成物质，它包括路由器、放火墙、交换机、网卡、服务器等等。要保证网络的安全首先就要保证这些硬件设备不受人为的或者外界自然灾害的损坏或者攻击；保证进入和使用网络的人验证其身份和权限，防止非法用户进入，并确保网络设备有一个良好的运行环境，并且管理好文件的备份以及用户资料的隐私，做好安保工作，防止认为的损坏等等。 　　3 软件安全策略 　　计算机网络的软件安全策略主要是指保护用户的信息完整，以及防止非法用户的进入；检测系统和软件的漏洞；网络防火墙技术的应用；防止恶意代码或者病毒的入侵；网络系统重要信息的备份等等。下面就来详细介绍其具体措施： 　　3.1 设置口令和不同权限的帐号，阻止入侵或非法访问 　　用户如果想进入网络必须输入有效的口令，这是计算机网络控制非法用户进入的最常用的安全措施，也是防止非法访问最基本的措施之一。如果本地网络没有设置进入口令的话，那么非法用户就很容易进入到该网络的内部系统，进而进行破坏。服务器通过用户输入的口令来进行判断，进入的用户所具有的使用本网络的权限，根据权限让进入的用户能够浏览访问还是复制下载本网络的具体内容。网络的用户一般分为三种：最高级的是网络管理员，可以操作网络中的所有数据；管理员分配的用户属于一般用户，他只可以浏览网络上的信息等等；其次还有一种用户是用来负责网络安全维护以及控制网络安全使用的审计用户。 　　3.2 操作系统和应用软件漏洞 　　任何操作系统以及软件面市之后都会被使用的用户找出安全漏洞，作为系统和软件的开发者同样也会在发现漏洞之后在其官网上提供漏洞补丁。作为使用者一定要及时打上补丁，以防止黑客通过这些漏洞来攻击本地网络。 　　3.3 网络防火墙技术 　　放火墙是一个由软硬件共同组成的一个保护网络安全的器件，它的作用就是内外网分离开来，它是内网和外网的一道关卡，由它来保证内部网络不受外部互联网上的有害数据和信息进入到内部网络。同时也防止内部的网络的重要数据流向外界的互联网。由此来保证内部数据的安全使用等等。 　　虽然防火墙是保护网络免受黑客攻击的有效武器，但任何武器都有它自身的弱点和不足之处，比如它不能够防止知情的内部人员的恶意破坏；不能防范不通过它的连接；不能自动防范所有的新的威胁；不能防范病毒；无法防范数据驱动型的攻击等。 　　3.4 病毒防护，防范恶意代码攻击 　　所谓计算机病毒它其实是一个程序，是人为编造的一个程序。如果这个程序代码通过一定的途径寄存到个人电脑或者网络服务器上的话，一旦该用户访问互联网，向服务器发送请求，那么这个而已程序就会随之进入到服务器运行起来，进而迅速传播开来，对整个网络或者服务器造成严重的后果。 　　防止病毒入侵的最有效最简单的方法就是安装防病毒软件。计算机病毒的传播能力是非常快的，一旦互联