计算机网络安全剖析及其防范措施.docVIP

计算机网络安全剖析及其防范措施 　　摘 要 在计算机迅速普及的今天，网络安全问题也逐渐被人们提上议事日程。本文首先系统介绍了计算机网络安全的涵义及特点，并结合影响计算机网络安全的因素，分析阐释了计算机网络安全防范措施，最后展望了计算机网络安全的未来发展趋势。 　　关键词 计算机；网络安全；防范措施；趋势 　　中图分类号TP39 文献标识码A 文章编号 1674-6708（2011）56-0189-02 　　1 计算机网络安全的涵义及特点 　　计算机网络安全的含义随网络使用者的变化而变化。从本质上来讲，网络安全主要包括网络系统的软、硬件以及网络传输信息安全性等方面。计算机网络安全不仅技术方面的问题，还有管理方面的问题，两方面是相辅相成的关系，缺一不可。当前，受人为攻击等因素的影响，计算机网络安全面临着新的挑战。网络安全的特征主要体现在系统保密性、可用性、完整性以及可控性等方面。 　　1）保密性。信息的保密性是指网络信息只供授权访问的用户使用，而不会泄露给未经授权的用户、实体利用。通常情况下，网络信息的保密性需通过加密技术来实现； 　　2）可用性。为计算机网络用户提供服务作为网络系统最基本的功能，网络信息只能被授予访问权限的用户使用，即需要网络信息服务时，允许授权用户使用的特性。网络信息的可用性多通过系统正常使用与全部工作时间之比进行衡量； 　　3）完整性。网络信息未经授权不得改变自身特性。即信息在存储及传输的过程中应保持完整与真实性，不应发生改变及丢失的情况。网络信息的完整性是要求网络信息实现正确生成、正确存储与正确传输； 　　4）可控性。计算机网络传播的信息内容具有可控制能力的特性。这能够避免不良信息经公共网络的传输，确保计算机系统受到攻击或破坏时，网络信息能够实现自动恢复和控制。 　　2 影响计算机网络安全的因素 　　计算机网络安全包括通信、数据运行以及管理人员的安全意识三部分。这其中任何一方面出现问题都将会对整个网络的正常运行产生影响。 　　2.1 计算机网络自身的技术缺陷 　　在计算机网络的软、硬件设计过程中，受网络设计技术缺陷的影响，计算机网络信息安全存在着诸多隐患，作为当前使用范围最广泛的Internet信息网，对于网络安全性的宽泛要求虽大大方便了各种计算机入网运行，提高了网络共享资源的利用效率。由于对通信协议最基本的安全机制缺乏足够认识，在制定TCP／IP协议时，往往会忽略身份认证、加密等影响通信路径安全性的因素；网络在发送信息的过程中所包含的源、目标地址以及端口信息会造成计算机网络的远程用户非执行根与执行根文件的传送安全漏洞的产生。 　　2.2 计算机病毒的影响 　　计算机病毒以计算机网络为传播载体，造成的安全危害越来越引起人们的重视。网络安全威胁多来自于邮件以及文件下载，邮件病毒具有种类繁多、传播速度快以及影响范围广等特点，具有极大的危害性。通过通讯簿散发病毒、泄密信息的特性使得邮件病毒已成为当前网络病毒防治的重中之重。 　　2.3 计算机网络系统内部安全威胁 　　网络系统内部安全影响因素主要包括网络系统软硬件设计、使用不当，系统自身的脆弱性以及因人为因素所造成的网络配置信息的泄露、网络信息窃取等方面。计算机网络系统内部安全威胁会对计算机网络安全产生严重影响。 　　2.4 电磁辐射引起的信息泄漏 　　计算机网络能够经过地线、电源线以及信号线将电磁信号以及谐波转化为电磁辐射，电磁辐射物会对计算机网络传输的数据产生破坏作用。电磁辐射主要包括网络电子设备电磁辐射、对数据传输具有破坏作用的干扰辐射源以及计算机网络的终端工作时的电磁辐射泄漏等方面。这类电磁信号经接收和提取处理都能够恢复原始信息，产生信息泄漏。 　　2.5 网络安全管理制度不够完善 　　计算机网络安全要以完备的安全制度为基础，网络安全管理的失败是造成安全体系失败的重要原因。计算机网络配置不当、管理员在网络升级过程中不及时、用户口令安全度不高、在防火墙内部不通过账号认证进行拨号服务器的架设，网络用户网络安全意识不强都会对计算机网络安全产生影响。 　　3 计算机网络安全防范措施 　　3.1 加密技术 　　要保证计算机网络的安全性，就必须有合适的加密技术来实现计算机的安全性能，数据加密技术就是一种比较常见的方法。数据加密技术是指将原有的数据通过某种算法，转换成一种不可读的密文，并通过转换后的密文进行信息存储与传输。信息的接收者只有通过相应密匙才能获取原先的信息内容，从而实现信息的保密性。信息加密技术的关键就在于信息加密算法以及密匙的管理。通过这种技术来实现计算机的网络安全。信息加密算法主要分为对称与非对称加密算法两类。对称加密算法由于加密和解密所使用密匙的密钥相同，加密与解密速度较快，加、解密算法公开；非对称加、