计算机局域网安全和防范技术分析.docVIP

计算机局域网安全和防范技术分析 　　摘 要：随着信息科技革命的发展，互联网已经融入经济和社会发展的各个层面。它的到来改变了人们传统的思想观念以及对事物的思想认识。计算机网络技术的进一步提高以及人们对网络安全意识的增强，计算机局域网的信息安全日渐成为人们关注的话题和热点。本文主要介绍了计算机网络安全的内涵，并对当前计算机网络安全的现状进行了以下探讨，最后提出几种常见的计算机网络安全防范措施，基于此与同行们共勉。 　　关键词：计算机局域网；网络化技术；病毒；防范措施 　　中图分类号：TP393.08 　　计算机网络为我们的学习、工作和生活带来了极大的便利。然而，伴随着互联网网络信息资源的开放与共享，使用计算机网络也面临着诸多危险和危害。如何提升网络安全防范意识、提高网络安全防护技能，成为广大网络市民高度关注的问题。病毒、黑客、网络犯罪等给我们的信息安全带来了很大的威胁和困扰。基于此，我们应积极应对网络空间新形势，加快建设我国网络安全保障体系，切实可行的做好安全防护措施，使我国计算机局域网络在健康、安全、和谐的友好环境中又好又快的持续发展。 　　1 计算机网络安全的内涵 　　如今网络安全相关的问题越来越突出，网络安全内涵也不断的扩展。过去，人们通常把网络基础设施的安全称为网络安全，把数据与内容的安全称为信息安全。然而随着网络信息化新阶段的突破性发展，计算机网络安全不仅仅包括传统的网络基础设施安全，还包括信息层面即数据或内容的安全以及执行决策层面的安全，即与信息化有关的非传统安全的综合。即：凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。计算机局域网安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科交叉的综合性学科。我们应致力于计算机网络安全的研究上，积极开发和使用多种防护手段以此来保证计算机局域网的安全性、可靠性。 　　2 计算机网络安全的组成 　　计算机网络安全主要包含了网络设备安全、网络软件安全以及网络信息安全。首先，从网络设备安全来讲：主要包括对计算机的物理条件、物理环境及基础网络设施的安全标准，计算机网络设备的配置与管理及网络传输线路的安装及配置等；其次，网络软件安全：网络系统在安全的环境中有效运行，不被非法侵入或破坏，网络系统软件与应用软件不受病毒的侵害、或黑客等手段的篡改、复制以及侵害；再次，网络信息安全：网络信息安全是计算机网络安全的重中之重，它主要是指网络信息数据不被非法窃取，信息不被泄漏、篡改及破坏，身份不被识别等，保证系统信息的完整性、统一性；最后，网络安全管理：在计算机运行时，可能遇到的突发事件的安全处理等方面，主要包括通过对计算机网络安全建立相应地安全管理制度，开展安全审计，对网络病毒和以及造成网络威胁的可能性进行规避等。 　　3 加强计算机网络安全的防范技术具体措施 　　3.1 制定网络安全审计制度，加强网络安全自主可控 　　将网络信息的安全性审查作为一种制度，不仅大大的加强了网络信息安全的刚性属性，同时还会因审查力度的加大，而增加了网络安全的信息量需求，因此通过制定完整的网络安全审计制度可以行之有效的避免网络信息的潜在影响。审计制度的安全技术主要包括：入侵检测系统（IDS）网络入侵防护系统（NIPS）、安全审计系统以及漏洞扫描系统等等。其中以IDS为例：入侵检测系统（Intrusion Detection System）它是近两年热起来的安全产品，是防火墙的另一延伸和补充。它在网络安全体系中所发挥的主要作用就是能够全方位的检测到非法入侵行为并及时报警。入侵检测是根据计算机网络系统在运行中经对信息数据的采集和分析，检测网络系统中是否有非法入侵或遭到攻击的迹象，并积极地采取应对措施来阻挡对方的非法侵入，从而维护系统的安全性以及完整性的一项安全技术，在一定程度上可以有效的加强网络安全的可控性以及自主维护能力。 　　3.2 防火墙安全技术 　　防火墙技术是一种通过在网络系统边界上建立相应的网络通信监控系统，以此来保障计算机网络的安全。它主要是一种控制技术，既可以是一种软件产品，又可以通过制作嵌入到某种硬件产品之中。其最大的优势在于可以对两个网络之间的访问空间进行有效地控制，可以限制所保护的系统与其他不安全因素的网络系统想切割，与此同时所有来自互联网的传输信息以及发出的信息都须经过防火墙这一信息安全子系统，那么防火墙就可以有效地保护来自互联网上的电子邮件、文件传输以及远程控制等在特殊系统中进行信息交换的安全保护作用。当前，实现防火墙技术的主要途径包括：分组过滤和代理服务两部分。分组过滤是一种基于路由器的防火墙。它主要是在路由器中根据网络安全策略配置一张访问表或黑名单，即借助数据分组中的