本站原创摘 要 :近几十年来,计算机网络给人类社会的发展和进步提供了广阔的空间,但是也对信息安全带来了危害.本文中从计算机网络安全谈起,首先介绍网络系统运行中不安全因素,进而探讨出解决计算机网络安全的防护技术.
关 键 词 :计算机网络;网络安全;防护措施
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 02-0000-02
Analysis of the Computer Network Security Technology
Tian Di
(Heilongjiang Airport Management Group,Ministry of Information Management,Harbin150079,China)
Abstract:In recent decades,the puter work to the development and progress of human society,a vast space,but also of information security hazards.Talk about puter work security,this paper first introduces the operation of the work system,insecurity,and then explore to solve puter work security protection technology.
Keywords:Computer works,Network security,Protective measures
计算机网络的迅速发展,对人们的生活产生了深刻的影响.人们对网络的关注随之增高.对于如何更加有效的利用网络和提高网络的安全性一直是一个重要的话题.网络虽然是一个虚拟的社会,但是却面对着病毒、、各种木马等各种软件的恶意攻击,给社会带了很大的损失.了解和掌握必要的网络安全和防护技术已经成为了提高网络安全的重要措施.
一、计算机网络安全的定义
网络安全是一门综合性学科,它涉及到多种学科的多个方面.如计算机科学、网络技术、通信技术、技术、信息安全技术等.其主要是指网络系统中的软硬件及信息数据等收到保护,使其不会被窃取、删除或者修改.换言之,就是通过采用各种技术手段,保证网络系统的正常安全运行以及网络数据的完整保密性和可用性.
二、计算机网络面临的安全问题
计算机网络系统所面临的安全问题主要体现在:首先,网络系统中的数据遭受到的非法的修改、窃取、删除;第二是各种非安全因素对计算机网络中设备的攻击,使之絮乱、瘫痪甚至设备得到损坏.之所以造成如此后果主要是以下几个方面引起的.
首先,计算机网络结构和设备本身都存在一定的安全隐患.常用的网络拓扑结构是一种混合型的结构,是集星型、总线型等几种拓扑结构综合而来的.在拓扑结构中每个节点使用的网络设施如集线器、路由器、交换机等都存在着不同程度的安全隐患,再加上技术本身的限制条件,网络设备的安全隐患等,这些都为网络安全带来隐患.
其次,操作系统所带来的不安全性.操作系统是建立在计算机硬件结构接口的基础上为用户使用的软件.计算机上的各种应用都需要在操作系统上运行,操作系统为应用软件提供运行平台,一个好测操作系统能够很好的保障软件信息的保密性、完整性和可靠性.而网络系统的安全性与网络当中各计算机主机系统的安全性是密切相关的.操作系统如果存在一些缺陷和漏洞,就容易成为攻击的突破口.因此,操作系统是否安全是计算机网络整体安全的基础.
第三,计算机病毒泛滥.每个人在使用电脑的时候,都会受到病毒的威胁.它可以影响到计算机的性能,也可使计算机系统崩溃,导致数据的丢失.因为它可以借助于计算机自身资源进行恶性复制,严重影响计算机软硬件的正常运行,破坏计算机数据.在目前状况下,特别市一些电子邮件病毒,它不仅可以毁坏,而且还可以在计算机中安装或者破坏程序,导致计算机中的露丢失等.
第四,对计算机网络的攻击.已经成为危害网络安全的最重要的因素之一.计算机网络中所谓的,就是用自己所学习的计算机方面的知识,专门对计算机网络系统进行破坏,甚至是窃取商业、政治、军事秘密、窃取金钱、转移资金等利用计算机网络犯罪的一类人.即是通过自己编写或者其他的病毒工具检测网络系统中的漏洞,随之进行对网络发动攻击,的这种行为对计算机网络的安全造成了很大的威胁.
三、计算机安全中的防护技术
为防止计算网络不受到破坏,可以采用的防护技术有以下几个方面.
(一)加密技术的介绍.所谓加密,就是依据某种算法把计算机中的数据信息,转换成表面上不可识别的密文,在此基础上对信息存储或者传输.对于加密的数据,只有知道相应的才能读出数据中原来的内容.这样就很好的保证了数据的机密性.使用加密技术的前提是,使用者要明白加密技术的算法并且能够有效管理加密文件的.
加密的算法大体上可以分为对称加密和非对称加密算法所谓对称加密算法就是在计算机文件使用加密技术时,对其进行加密、解密的是相同改的,这种方面的优点是加密、解密速度快、加密强度高.非对称加密算法在加密和解密使用的是不同的,这种算法具有数据安全度高,不易被的优点.在加密的过程中,具体使用哪种,视自己爱好而定.
(二)防火墙技术的使用.防火墙技术是目前最广泛使用的一种技术.防火墙技术是计算机内部网络安全的屏障,通过控制网络间的访问达到防止外部非法行为进入内部网络,从而能够高效的保护内网资源.防火墙是计算机软硬件的结合体.它主要是通过检测数据包中的各种地址信息,并且判断这些信息是否和预先设定的访问控制规则想匹配,数据包只有在访问控制规则和检测的信息相匹配的情况下才会进行传输.现在市场上最为常见的是状态检测防火墙,也就是所谓的深度过滤防火墙.但是所有的防火墙技术都有一个缺陷,即无法防止网络内部使用者所带来的威胁,甚至已经感染病毒的文件程序等在防火墙技术下也能够被传送,所以,防火墙技术在计算机网络安全的防护上还存在着一定的缺陷.
(三)防病毒技术在计算机网络中应用.病毒预防技术、病毒检测技术和病毒消除技术是防病毒技术主要的几个方面.所谓病毒预防技术,就是通过某种手段对计算机中的文件、数据等信息做到实时的检测、监控,在防止病毒入侵上掌握主动权,从而达到组织病毒扩散以及其对计算机数据的损坏.病毒检测技术主要是利用检测网络系统中的病毒和计算机中文件的特性来达到检测病毒的目的.病毒消除技术是计算机系统中的病毒感染其中文件的逆过程.病毒消除技术主要通过对病毒的分析,安装网络版杀毒软件,杀灭消除病毒.
(四)入侵检测技术.所谓入侵检测,它是一种对网络传输所进行的实时监控,在网络传输中如何发现可以文件就发出警报或者采取主动防御措施,从而使网络病毒无法侵入用户系统,来防止信息的丢失或者窃取删除等.网络入侵检测是一种积极主动的安全防御技术,只对数据信息进行监听,对数据不过滤,不会影响计算机网络的性能.
(五)漏洞扫描技术.所谓漏洞扫描技术,是自动检测远端或者本地计算机主机安全脆弱点的技术.这种技术是通过查询TCP/IP端口、记录目标的相应,并且收集某些特定项目的有用信息来达到保证信息安全的目的.它的具体实现是通过安全扫描程序实现的.安全扫描程序可以对系统代码进行反复的获取、编译、运行,对检测到的大量数据进行分析,可以快速的在较大范围内发现系统的薄弱环节.
(六)提高网络安全意识,加强网络安全管理力度.首先,加强法律监管.目前我国有关互联网的法律法规比较欠缺,相关部门应该根据网络体系的结构和网络安全的特点,建立完善的网络应急体系,从而为网络安全难题提供法律依据.其次,加快对网络安全构架的建设.一个完善的网络安全构架,不但可以从技术方面保障网络系统的安全,而且无形中加强了对网络安全问题的监管,从而可以为网络用户创造一个好的网络环境,减少网络安全事故的发生.再次,网络用户的安全意识噬待提高.在实际生活中,很多网络事故的发生,很大程度上都是网络用户自身的网络安全意思过低,对一些不明文件缺乏警惕性,使的一些病毒进入电脑,进而造成了计算机中数据的丢失甚至经济上的损失.所以,用户应该提高警惕性,对一些不确定的邮件等不要擅自打开,同时在电脑上安装杀毒软件和防护墙,并且定期对电脑进行扫描,使一些病毒无机可乘.同时,也要对自己电脑上的文件进行加密,备份,防止数据等的丢失.从而言之,网络用户一定要注意提高自己的网络安全意识,丰富自己的网络安全知识,这样才能够避免由于网络安全事故造成的损失.
检测方法可以分为两种异常检测和误用检测.异常检测的途径为计算机网络根据用户或者计算机资源的非正常情况,检测出网络病毒等的入侵.这种方法受到的限制较少,即通用性强,所以可以检测出从未出现过的攻击方式.当然,异常检测也有局限性,即不能对系统的整体进行扫描,导致这种方式的误码率较高.但是误用检测的误警率就比较低而且反应也很快,前提是必须要通过病毒入侵方式建立各种入侵模型.这种方式主要是检测已知的入侵方式.
四、结论
网络安全的重要性随着网络时代的发展,越来越受到人们的重视.截止到目前,我国对网络安全系统中的信息安全也经历了几个阶段,总的来说就是通信保密阶段和对网络数据的保护阶段,但是对网络信息安全的研究还处在发展阶段,基本上还不能够阻止网络安全事故的发生.所以目前,大多数网络用户在防止网络安全事故发生方面采用的还是对计算机设置防火墙,或者使用杀毒软件.但是,网络安全也关系到很多层面的社会问题而不仅仅是关系到技术问题.所以,为了防止网络系统中数据的完整和保密性,也要加强对电脑网络使用者进行网络安全方面的教育,使各个使用者意识到网络安全的重要性,使之在使用网络的过程中,注意对自己系统中信息的保密,对一些未知邮件等提高警惕,防止由于个人疏忽造成的损失.