浅析计算机网络信息安全技术及的应用.docVIP

浅析计算机网络信息安全技术及的应用 　　摘 要：随着计算机信息技术的快速发展，计算机网络作为重要的信息交换媒介，渗透到社会生活的各个领域。了解影响计算机网络信息安全的因素，掌握计算机网络信息安全技术及应用。 　　关键词：计算机；网络威胁；网络安全 　　随着计算机技术的迅速发展，运用计算机上完成的工作已覆盖社会各个方面。计算机网络在为人们提供便捷和效益的同时，也面临着信息安全的问题。 　　一、计算机网络信息安全概述 　　计算机通信网络安全是指根据计算机通信网络特性，经某种安全技术和措施，对计算机通信网络的硬件、操作系统、应用软件和数据等保护，防止遭到侵害或窃取，实质上是保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。从国家计算机网络应急技术处理协调中心的统计资料显示，通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天112次，每天捕获最多的次数高达4369 次。随着网络互联互通，防范计算机通信网络安全成为当务之急。 　　二、影响计算机网络信息安全的因素分析 　　计算机通信网络的安全涉及面广，其范围包括网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论等，这些技术保护网络系统的硬件、软件以及系统中的数据免遭破坏、更改、泄露，保证系统连续正常运行。影响计算机通信网络安全的因素有以下几个方面： 　　1.网络资源的共享性 　　计算机网络最主要的功能就是资源共享。只要有网络，就能找到信息。资源共享为我们提供了很大的便利，但这为系统安全的攻击者利用共享的资源进行破坏也提供了机会。尤其是操作系统漏洞方面，计算机操作系统本身存在的问题或技术缺陷。基于网络协议实现的复杂性，决定了操作系统存在各种漏洞。网络威胁是对网络安全缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面，并且随着时间的变化而变化。 　　2.网络系统设计的缺陷 　　网络设计是指拓扑结构的设计和各种网络设备的选择等方面。网络设备、网络操作系统等都会带来安全隐患。例如，恶意攻击就是人们常见的黑客攻击及网络病毒.是最难防范的网络安全威胁。随着计算机普及的大众化，此类攻击也越来越多。无论是DOS 攻击还是DDOS 攻击，都只是一种破坏网络服务的黑客方式，虽然具体的实现方式各异，但都有一个共同点，就是其根本目的是使受害主机或网络无法及时接收并处理外界请求。 　　主观因素也是造成计算机网络通信安全的原因之一。源于计算机系统网络管理人员缺乏安全观念和必备技术，如安全意识、防范意思等。 　　三、计算机网络信息安全技术及应用 　　由于网络信息诸多不安全因素，必须采取相应的网络安全技术来防范安全漏洞。随着网络技术的进步，网络安全的挑战也在增大。随着硬件技术和并行技术的发展，计算机的计算能力迅速提高。同时对网络的破坏造成的损失和混乱会也会变大。这些对网络信息安全技术提出了更高的要求，网络信息安全必然随着网络应用的发展其技术在不断完善。 　　1.网络加密技术 　　网络加密技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密，端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供加密保护；节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。用户可根据网络情况选择上述三种加密方式。信息加密过程是由形形色色的加密算法来具体实施的，它以很小的代价提供很牢靠的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。 　　2.防火墙技术 　　防火墙安全保障技术主要是为了保护与互联网相连的企业内部网络或单独节点。它具有简单实用的特点，并且透明度高，可以在不修改原有网络应用系统的情况下达到一定的安全要求。防火墙一方面通过检查、分析、过滤从内部网流出的IP包，尽可能地对外部网络屏蔽被保护网络或节点的信息、结构，另一方面对内屏蔽外部某些危险地址，实现对内部网络的保护。防火墙技术是设置在被保护网络和外界之间的一道屏障，是通过计算机硬件和软件的组合来建立起一个安全网关，从而保护内部网络免受非法用户的入侵，它可以通过鉴别、限制，更改跨越防火墙的数据流，来实何保证通信网络的安全对今后计算机通信网络的发展尤为重要。现对网络的安全保护。在Internet 上，通过它来隔离风险区域与安全区域的连接，但不防碍人们对风险区域的访问。防火