计算机网络安全探讨和研究分析.docVIP

计算机网络安全探讨和研究分析 　　摘 要计算机网络技术在不断发展，网络安全威胁也越来越多，网络安全问题的探讨与研究变得非常有必要。本文介绍了网络安全的概念，分析了网络安全问题产生的主要原因，并探讨了应对网络安全的具体措施。 　　【关键词】网络安全 计算机网络 问题 防护措施 　　随着信息技术的发展与应用，社会信息化不断发展、进步，使人们对于信息网络的依赖性不断地提高，网络安全问题也越来越复杂，网络安全事件层出不穷，安全威胁逐年增长，如蠕虫、DDoS攻击、垃圾邮件、棱镜门事件等，给人们带来了很多潜在的安全问题。因此，研究网络信息安全问题，探讨网络信息安全的防护措施，对用户更好的使用计算机网络有着重要的意义。 　　1 网络安全定义 　　计算机网络向用户提供了丰富的信息资源，，网络安全通常指的是网络上信息的安全。计算机网络安全涉及的领域非常广泛，其中包括国家的国防安全、个人的信息安全、社会发展的生产力、社会的稳定程度等方面。计算机网络安全还涉及很多相关学科，例如计算机科学、信息安全、通信技术、网络技术等重要学科领域。 　　2 网络安全问题的原因 　　2.1 计算机软件存在的漏洞 　　随着软件规模的不断扩大，计算机软件也在随之不断进行深化，各种系统软件、应用软件也变得越来越复杂，使得软件设计者在设计阶段无法预料软件运行时的系统状态，更无法精确预测在不同的系统状态下会发生什么结果，因此软件漏洞的存在在所难免。存在的这些漏洞非常容易给入侵者以机会对计算机内部数据进行恶意篡改或者窃取。所以设计人员要不断地更新软件，查找并修复漏洞。 　　2.2 人为破坏因素 　　掌握黑客技术的人越来越多，黑客们通过利用计算机系统漏洞非法入侵他人电脑系统，窃取重要信息，黑客已成为信息安全的主要威胁者。黑客入侵除了以上的原因，还与缺乏有效的网络监管有关系，网络监管人员应尽到其工作义务，及时发现潜在威胁，采取措施进行补救。 　　2.3 网络协议的漏洞 　　计算机网络，都是基于各通信协议进行互联互通的，但是互联网设计的初衷就是为了各计算机之间能够方便快捷的进行数据交换和数据共享，协议的开放性、共享性以及协议设计时缺乏加密和认证机制，这就使得计算机网络安全有着先天的不足。目前计算机使用的TCP/IP、HTTP、FTP等协议都存在着很多的漏洞，这些都严重威胁着个人信息及国家资源的安全。例如IP欺骗、SYN Flooding就是利用TCP/IP网络协议的脆弱性对计算机进行破坏的。 　　2.4 网络硬件的配置不协调 　　计算机网络技术的升级换代，促进了计算机网络应用的推广和普及。首先，网卡用工作站选配不当导致网络不稳定；其次，文件服务器稳定性差。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。 　　3 解决网络安全问题的措施 　　3.1 设置访问权限 　　设置用户访问权限，对用户进行身份验证，阻止非法用户入侵计算机系统，同时防止合法用户对重要信息与资源的非法滥用，可以有效地防范网络安全问题。设置用户访问权限，以防止未授权的非法用户访问受保护的系统重要资源，保证被授权的合法用户可以正常访问所需的信息资源。用户访问权限控制包括以下两个方面： 　　（1）识别并认证用户身份； 　　（2）审计控制并跟踪非法的用户。 　　3.2 数据传输加密保护 　　为了保护网络上传输的信息不被恶意篡改和截取，需要使用数据传输加密技术，将传输的信息进行加密处理，保证信息以密文的形式在开放的网络上传输，就算黑客截取了这些数据信息，没有密钥，也无法获知其中加密的内容。通过数据加密技术，我们可以保证一些重要数据只允许有权限的用户访问，提高了数据的安全性。 　　3.3 防火墙技术 　　防火墙是作为网络防御系统，是隔离在内网与外网之间的一道屏障，能阻挡来自外部网络的入侵和攻击，保证内网数据的安全。防火墙有以下功能： 　　（1）数据包过滤――扫描并监测流经防火墙的数据包，对一些包含有威胁特征的恶意攻击行为进行检测过滤。 　　（2）防火墙可以记录并统计相关网络使用和网络滥用的情况。 　　（3）防火墙还可以关掉一些计算机不经常使用的端口，可以阻止来自可疑站点的访问，防范黑客的入侵和攻击。防火墙技术通过用户身份认证、访问控制、数据加密等技术达到高度的安全性，但是防火墙技术无法防范网络内部攻击与病毒攻击，所以防火墙技术还需要结合内部安全技术，以达到更高的网络安全性。 　　3.4 入侵检测技术 　　入侵检测技术是继“防火墙”、“数据加密”等传统的信息安全保障措施之后的新一代信息安全保障技术。入侵检测是指通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，发现网络或系统中是否有违反安全策