计算机网络系统安全维护的策略的研究.docVIP

计算机网络系统安全维护的策略的研究 　　摘要：随着经济的飞速发展，科学技术的不断进步，计算机和网络的迅速发展也促进了人类社会的进步，同时也给信息安全带来了严峻威胁和挑战，必须采取相应的技术措施进行防范。计算机网络安全借助多种手段，保证网络系统的正常运行，确保数据在网络传输过程中的可用性、保密性和完整性，主要包括信息安全和硬件实体安全。 　　 　　关键词：计算机；网络系统；安全维护 　　中图分类号： G623.58 文献标识码： A 文章编号： 　　 　　1、计算机网络安全问题 　　随着现代化信息技术的飞速发展，计算机网络系统在生活以及各个生产行业都得到了广泛的应用。计算机网络安全问题主要涉及两个方面，一是攻击计算机网络中的硬件设备，导致系统瘫痪，甚至损坏；二是威胁信息数据，包括对其非法窃取、修改删除等。 　　1.1 网络结构和设备自身的安全隐患 　　网络拓扑结构是涉及总线型和星型多种拓扑结构的混合型结构，其中节点不同，使用的网络设施也不同，路由器、集线器和交换机等都属于此。不同的拓扑结构都有相应的安全隐患，而各种设备因为自身技术有限，也存在着不同的安全威胁。 　　1.2 操作系统安全 　　操作系统通过计算机硬件直接为用户提供编程接口，应用软件要想可靠地运行并保证信息的保密性、完整性，必须以操作系统提供的软件为基础。同样，网络系统的安全性依赖于各主机系统的安全性。所以说，操作系统安全在很大程度上决定着计算机网络的安全。 　　1.3 病毒和黑客 　　病毒经常通过计算机自身的资源进行复制传播，破坏计算机的数据信息，致使其不能正常运转。黑客主要是对网络进行攻击或者截取、盗窃甚至修改网络数据信息。当前计算机网络面临的最大威胁就是病毒和黑客。 　　 　　2、计算机网络安全防护技术 　　2.1 加密技术 　　数据加密是指依据某种算法将原有的明文或数据转换成加密的密文，并进行储存和传输工作，接收者通过相应的密匙才能解密原文，实现数据的保密性。加密算法和密匙管理是加密技术的关键。加密算法一般有两种：对称加密算法以及非对称加密算法。前者是指加密解密使用的密匙一致，后者是指加密解密使用的密匙不一样，非对称加密法的密匙不易破译，安全性较高。 　　2.2 防火墙技术 　　防火墙技术运用广泛，主要用于网络访问控制、阻止外部人员非法进入，能够有效地对内网资源进行保护。防火墙对数据包中的源地址和目标地址以及源端口和目标端口等信息进行检测，再与提前设置的访问控制规则进行匹配，若成功，就允许数据包通过；若不成功，就丢弃数据包。状态检测防火墙（即深度包过滤防火墙）是当下市场上最常见的。防火墙一般只能防止外部，对内部网络起不了作用。 　　2.3 入侵检测技术 　　网络入侵技术通过对操作系统、应用程序和网络数据包等信息的收集，寻找可能出现的入侵行为，而后自动报警并将入侵的线路切断，以阻止入侵行为。它是一种相对来说较主动的安全防护技术，只负责监听数据信息，不对其进行过滤，因此不影响网络的正常运行。 　　入侵检测通常有两种方法：误用检测和异常检测。前者是基于模型的知识检测，即在已知入侵模式的基础上，对入侵行为进行检测。响应速度快且误警率较低，不过需要耗费大量的时间和工作，依照入侵的行为提前建立相应的数据模型。后者是针对计算机资源出现的非正常情况或用户、系统的非正常行为进行入侵行为检测，但全面扫描整个系统用户的难度极大，因此误警率较高。 　　入侵检测系统也可分两种：一是基于主机系统的入侵检测系统，二是基于网络的入侵检测系统。前者监测的对象主要有：主机系统、当地用户的系统日志和历史审计数据。其检测的准确性很高，但容易漏检。后者是依据某特定的规则，从网络中搜集相关的数据包，然后将其发送到入侵分析模块并进行安全判断，最后通知管理员。它具备良好的抗攻击能力，并且能够实时检测相应，但在发现网络数据包的异常方面，其数据加密相往往成了一种限制。 　　（1）防病毒技术。网络病毒技术一般有三种，一是病毒预防技术，利用固有的常驻系统内存，优先获得系统控制权，判定病毒是否存在，做好病毒扩散的预防工作；二是病毒检测技术，对文件自身特征和病毒特征对计算机进行侦测，判断系统是否感染病毒；三是病毒消除技术，是并对感染计算机程序的一种逆过程，针对不同的病毒，安装网络版查杀病毒软件，清除病毒。 　　（2）物理隔离网闸。物理隔离网闸是一种信息安全设备，利用具备多种控制功能的固态开关对两个相连接的独立主机系统进行读写分析。其连接的两个主机系统之间，没有物理连接、逻辑连接、信息的传输命令和协议，也不存在依据协议的信息包转发，因此，它从物理上对可能潜在的攻击威胁做了隔离阻断，使“黑客”无法进入实施攻击。 　　 　　3、入侵检测技术在计算机网络安全维护中的应用