计算机网络系统安全性剖析.docVIP

计算机网络系统安全性剖析 　　摘要： 这些年随着科学技术的不断发展，计算机网络技术已经应用于各个方面，不但为人民的生活带来便利，也提高人们工作的效率。但是由于计算机网络系统中存在安全隐患，一旦遭受到黑客攻击或者病毒，将会带来严重的损失。就对计算机网络系统的安全性进行分析。 　　关键词： 计算机网络；系统安全；病毒；备份 　　中图分类号：TP393.08文献标识码：A文章编号：1671－7597（2012）0320193－01 　　随着计算机网络系统的广泛应用，带来的效果是生活越来越便利，办公的效率越来越高。计算机网络为我们带来便利的同时也带来了一定的灾难，比如说金融网络信息系统遭受黑客的攻击会造成经济损失，企业的一些计算机网络管理系统感染病毒后会造成系统瘫痪，严重影响企业的正常运营，使企业蒙受很大的损失。所以我们在建设计算机网络系统的同时还要了解网络安全的概念和基本要求，做好计算机网络系统的防病毒工作。做好防病毒的工作之外还要加强防御黑客的攻击，注意提高系统的安全性，建设安全稳定的计算机网络系统。 　　1 网络安全的概念和基本要求 　　1.1 计算机网络系统安全的概念 　　计算机网络系统安全主要包括物理安全，安全控制和安全服务这三个方面。其中物理安全是指对网络的设备和设施保护，以免传输的介质遭到破坏。安全机制指的是在网络系统中要实现传输的信息的进程进行管理控制，保证信息的安全性。安全服务是指在技术上通过应用程序来使保证信息的保密，真实，防止攻击，确保网络的正常运行。计算机网络系统通过这三个方面来保证系统中的程序免遭破坏，数据免遭泄漏和非法访问，使网络安全可靠。 　　1.2 计算机网络系统安全的基本要求 　　计算机网络系统的安全应该具备以下几条的性质和基本要求： 　　1）计算机网络系统安全要求有机密性。计算机网络系统安全要求中的机密性指网络中的数据信息只可以被授权的指定用户使用，可以通过权限限制非授权用户的使用，避免信息的泄漏。2）计算机网络系统安全要求有完整性。计算机网络系统安全要求中的完整性指网络中的信息在未授权的情况下不能进行随意更改或删除，要保证信息的原有内容来存储和传输。3）计算机网络系统安全要求有不可抵赖性。计算机网络系统安全要求中的不可抵赖性是指在信息的传递过程中参与者的身份要真实，保证参与者对发送或者接收的信息不能否认和抵赖。不可抵赖性的特点可以在发生经济纠纷时方便公正方介入，通过一定的技术手段取证，最终使用法律来规范网络。4）计算机网络系统安全要求有可控性。计算机网络系统安全要求中的可控性就是指已经授权的机构和用户可以控制网络信息的传播和控制传播的内容。 　　除以上几点以外，计算机网络系统安全还要求有可用性，可靠性和正确性等，只有满足了这些要求，计算机网络系统才算是安全可靠的。 　　2 计算机网络系统防病毒技术 　　病毒能使网络系统中的数据丢失，严重的话造成整个网络系统瘫痪，病毒感染侵害是目前威胁网络安全的主要原因。所以要采用安全性高的防病毒软件，比如说国外Trend公司的防病毒软件，以及国内的瑞星，360等等，防病毒软件主要采用了一下几种防病毒技术。 　　2.1 不同平台的反病毒技术。由于病毒可以在不同的操作平台上起作用，比如说常用的Windows、Dos还有Netware等，所以就需要防毒软件与系统的地层有良好的连接，可以可靠地在不同的平台上使用同一杀毒软件实现检查和杀毒的功能。这就需要我们选用技术过硬的反病毒软件，比如说国外Macfee公司的防毒软件和国内的360、瑞星、金山等等，除此之外还要注意及时地升级和更新软件，以备查杀新的病毒。 　　2.2 实时监测技术。实时监测技术就是在用户安装了杀毒软件后，计算机就可以随时地对计算机上的各个存储空间进行病毒的检测与杀除，并且还可以监测来自因特网上的信息安全以及下载链接的安全性，一旦发现病毒，就可以自动杀除。 　　2.3 自动解压技术。病毒有可能捆绑在压缩文件中，这样就不能直接检测出病毒的存在，所以，杀毒软件就要具备自动解压缩技术，通过自动解压技术解压压缩文件，然后查杀捆绑在压缩文件中的病毒，这样就防止了病毒在运行压缩文件时传播。 　　3 计算机网络系统防御黑客攻击的技术方法 　　除了病毒，黑客攻击也是威胁计算机网络系统安全性的因素。对黑客的防御，主要有入侵检测技术及端口扫描技术，清除主机中的Cookie还有木马的清除与防范技术这三个方面，下面分别对这三个方面做一介绍。 　　3.1 入侵检测技术及端口扫描技术 　　入侵检测技术是指可以识别那些对算机或者网络资源有恶意企图的行为，并对恶意行为作出反应的过程。入侵检测系统可以从系统的不同环节收集信息，并对收集的信息进行分析，识别其是否具有入侵行为，还可以自行对不正常的行为做出