网络运行安全管理技术的探讨.docVIP

网络运行安全管理技术的探讨 　　摘 要： 在当今信息社会，网络给我们带来方便的同时，也给我们的生活带来众多威胁，计算机网络的安全运行已成为一个让人非常棘手的问题。介绍网络所面临的问题，然后介绍目前主要的计算机网络安全管理技术。 　　关键词： 计算机；网络安全；技术 　　中图分类号：TP273 文献标识码：A 文章编号：1671－7597（2012）0610189－02 　　网络安全管理已成为企业管理以及其他组织管理中的一个重要组成部分，人们获取交换信息的重要途径就是通过计算机网络，若网络存在一些安全隐患，将给我们的信息安全带来重大的威胁。下面就当前背景下网络安全面临的问题以及技术进行了探讨 　　1 新背景下网络安全面临的问题 　　1.1 操作系统和应用软件自身的漏洞 　　操作系统自身的安全是计算机网络安全的重要组成因素，它把用户界面，计算机硬件，计算机软件三者进行结合。操作系统处在网络环境中，不可避免的会出现安全漏洞。操作系统最容易出现的漏洞有windows的调用RPC漏洞，缓冲区溢出漏洞等。操作系统出现的漏洞被利用后，容易遭到远程攻击和本地攻击，远程攻击对计算机网络的带来的安全隐患远远大于本地攻击。由于应用软件具有一定的软件缺陷，这种缺陷可以存在于小程序中，也可以存在于大型的软件系统中。比如20世纪发生的海湾战争，由于导弹软件存在误差，导致美国没有很好的拦截住伊拉克发射的飞毛腿导弹，造成了大量的人员伤亡。 　　1.2 网络病毒 　　现在的网络病毒有许多种。比如木马病毒采用的是后门启动程序，它往往会隐藏在计算机的操作系统中，对用户资料进行窃取、比如对QQ密码、网络邮箱密码、网上银行账户密码、游戏账户密码等进行窃取。邮件类病毒通过网络电子邮件进行传播的，该类病毒会先隐藏于附件里，伪装成用户容易点击的虚假信息，当用户点击打开含有病毒的附件时进行病毒扩散传播。有的邮件病毒借助用户浏览器的软件进行传播，当用户查看自己的邮件时，由于浏览器更新的不及时也造成了邮件病毒的传播。有的病毒可以通过多种途径共同传播，比如集木马型病毒、邮件型病毒于一体的新病毒混合体。该病毒对网络的危害性更大，处理查杀起来也比较困难。比如当前某个电影以很好的票房成绩进行热播的时候，在相关电影网页上打着免费观看该电影的旗号挂载一系列病毒，当用户点击想观看时，病毒借此进行广泛传播。在一台电脑感染了病毒后，通过这个电脑迅速的传播到该电脑所在网络的其他电脑中，电脑网络被感染病毒后，会接受网络病毒发送的数据包，被感染的电脑由于过多的无关数据而降低了自己的运行速度，或者造成CPU内存占用率过高而卡住死机的状态中。 　　1.3 存储介质和传播介质存在缺陷 　　网络存储和传输介质作为网络运行中必不可少的硬件设备，在被人们使用的同时也存在着安全隐患，存储介质本身的稳定性是一大安全隐患，若损坏容易造成数据的丢失。网络硬盘四种途径可以进行数据的传输交换和通信活动，它们分别是光缆、专线、电话线和微波。相比与专线、电话线和微波，光缆的信息更可以收到安全的保护。网络硬盘与计算机系统组成的不牢固也能造出计算机网络安全隐患。这些存储设备和传播介质本身的电磁辐射会将机器内部的泄漏到外部世界。 　　2 保护网络安全的主要技术措施 　　2.1 有效设置防火墙 　　防火墙设计的理念是防止计算机网络信息泄露，它通过既定的网络安全策略，对网内外通信实施强制性的访问控制，借此来保护计算机网络安全。它对网络间传输的数据包进行安全检查，监视计算机网络的运行状态。一个完整的防火墙保护体系可以很好的阻止威胁计算机的用户及其数据，阻止黑客通过病毒程序访问自己的电脑网络，防止不安全因素扩散到电脑所在的局域网络。 　　2.2 入侵检测技术 　　有效配置网络防火墙可以有效提高计算机网络的安全性，降低网络安全风险，但仅仅使用防火墙技术，是无法满足网络运行安全需要的，还要使用网络入侵检测技术，因为网络中的入侵者本身可能就位于网络内部，并且防火墙本身也可能存在着敞开的后门，容易被入侵者利用，另外，防火墙本身不具备实施监测功能也是使用入侵检测技术的一个重要原因。监视可疑连接，检查系统日志，保护关键应用服务器。 　　2.3 安全扫描技术 　　一般来说，我们将网络安全扫描技术看做是防火墙技术和入侵检测技术的配套技术，它们之间相互配合可以有效提高网络安全性能。他也是黑客入侵时常用的网络工具，网络安全扫描工具的商品化，为网络安全漏洞的发现提供了强大的支持，网络安全扫描技术的扫描对象一般分为服务器和网络两种，对服务器的扫描一般扫描password文件、系统漏洞、目录和文件权限、敏感服务等。扫描之后你能够给出一些解决办法或建议。对网络的扫描一般指的是对网络内的服务器、路由器、网桥、交换机和防火墙设备等的漏洞扫描。使用网络安全扫描可以有效发有限