当前计算机网络安全防范技术研究.doc

1、当前计算机网络安全防范技术研究摘要：伴随科学的发展和科技的进步，计算机网络发展的速度也在不断加快，而计算机网络存在的问题也渐渐暴露。本文主要针对当前计算机网络存在的问题和其安全防范技术进行了研究。 关键词：计算机；网络安全；防范 中图分类号：G623.58 文献标识码： A 引言 计算机网络技术的蓬勃发展给社会带来了很大的经济效益，与此同时，其自身也有一些安全隐患存在，而怎样才能够将这些安全隐患彻底清除对于计算机网络的安全十分重要。计算机网络安全防范技术是一门综合性的学科，其主要是对外部非法用户的攻击进行防范来确保网络的安全的。 一、计算机网络安全的概念与现状 （一）计算机网络安全的基本概念。

2、 计算机网络安全指的是“为数据处理系统建立和采取的技术和管理的安全保护，对计算机硬件、软件数据进行保护，避免偶然和恶意的破坏、更改和泄漏” 。计算机安全的概念包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为信息安全，指的是对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。 （二）计算机网络安全的基本组成。 （1）网络实体安全：如计算机的物理条件、物理环境及设施的安全标准，计算机硬件、附属设备及网络传输线路的安装及配置等；（2）软件安全：如保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改、不受病

3、毒的侵害等；（3）数据安全：如保护网络信息的数据安全，不被非法存取，保护其完整、一致等；（4）网络安全管理：如运行时突发事件的安全处理等，包括采取计算机安全技术，建立安全管理制度，开展安全审计，进行风险分析等内容。 二、计算机网络安全存在的问题 （一）外部自然环境引起的安全性问题 计算机网络存在于自然环境中，无线电波及有线电路是计算机网络连接载体。自然环境中的温度、降雨、闪电等各种因素将会对计算机网络安全产生重要影响。地震、塌陷会对有线电路造成巨大损害；雷击和闪电等自然现象会干扰无线数据传输甚至会穿过有线电缆，从而破坏计算机网络中的终端设备，有可能造成整个计算机网络的大面积网络瘫痪。（二）用户

4、操作失误带来的安全问题 一些用户在使用互联网技术的时候，安全意识不够强烈，会经常发生一些操作失误或账号泄露的事件。同时，现在很多的计算机工作者，也没有在网络安全方面给予很大的重视，他们在使用计算机时并没有采用相应的网络安全防范措施，使计算机信息系统缺少安全的管理，计算机系统安全得不到相应的技术规范，计算机网络的维护和监测上缺少必要的措施，导致计算机网络存在的风险也越来越大。 （三）软件漏洞和后门带来的安全问题 网络软件或多或少会存在一些缺陷和漏洞，这为黑客创造了机会，使他们正好利用这些漏洞和权限对用户进行攻击。其次，很多编程的人员为了自己的使用方便，在设计软件的时候留有后门，但如果泄露，黑客将

5、会利用后门对计算机进行攻击，为用户带来安全问题。 （四）网络管理不当引起的安全性问题 计算机网络系统的安全、正常运行与系统管理人员对计算机网络系统的科学管理密切相关。网络管理人员的业务水平、职业道德以及工作态度等对计算机网络安全有着重要影响。统计发现，很大一部分计算机网络安全问题都是因为网络管理人员的业务水平低、保密观念淡薄、工作不认真等原因造成。对于内部管理人员泄密事件可以分为有意和无意两种情况：其中无意泄密是指管理人员缺乏网络安全意识，并且对用户重要数据、隐私等没有采取科学合理的管理措施；有意泄密是指网络管理人员利用其工作便利条件，非法获取个人或企业重要数据秘密，或者对个人或者企业重要数据

6、进行破坏。 三、计算机网络安全的防范技术 面对各种病毒和黑客的攻击，我们应该采取相应的网络安全技术来抵御，以维护计算机网络的安全。接下来我们主要探讨了相关的计算机网络安全技术在维护网络安全过程中所发挥的作用 （一）建立防火墙和防毒墙技术 防火墙属于隔离技术的一种，以定义好的安全策略为基准，对内外网络的通信访问进行强行控制，主要包括过滤技术、状态检测技术、应用网关技术。其中，包过滤技术是在数据通过网络层时对其进行筛选，这个过程遵循事先设定的过滤 逻辑，通过检测数据流的每个数据包的源地址、目标地址和其适用的端口来确定是否通过；状态检测技术是防火墙通过一个网关执行网络安全策略的检测引擎而获得非常好的

7、安全检测，这个过程一旦在某个连接的阶段发生意外，则会立即终止操作的进行；应用网络信息技术是通过通信数据安全检查软件的工作站把被保护的网站连接起来，通过隐蔽被保护网络达到保证其安全的作用。防毒墙技术是在网络的入口处对网络传输过程中的病毒进行过滤，常用于企业的局域网或是互联网的交接地，通过对网关的数据包进行扫描来清除病毒。防毒墙在理论上能够阻止病毒，可以做到对网络进行实时监测，是一种高端的杀菌设备，但是却在一定程度上影响着网络的速度。 （二）科学合理的使用先进的网络专业技术 1、身份验证技术。计算机信息技术领域中，身份验证可以分为身份识别与认证两部分。其中，身份识别是指用户向计算机表明其身份的过程

8、；身份认证是指计算机验证用户身份的过程，这样做的目的是避免相应的访问权限被假冒用户获取。 2、访问监控技术。在计算机信息技术领域中，访问监控主要分为审计和监控。审计是指通过记录和分析网络日志情况，对网络访问行为进行判断；监控是指根据一些操作痕迹对非法入侵做出及时响应动作。访问监控技术主要利用检测和监控发挥主动防御的作用。 3、数据加密技术。计算机网络中，网络服务需要通过一定的传输数据形式来完成，而数据加密技术是确保计算机网络数据安全的有效的防范技术之一。数据加密是指对数据形式进行算法处理，使得数据原始形式发生变化，用户只有获相应的解密规则才能得到正确的数据信息。因此，在数据传输过程中，即使发生

9、了数据窃取现象，由于数据加密技术，黑客一般无法获取数据的原始内容，确保了传输数据的安全。 4、数据备份与还原技术。数据备份是指为了避免相关人员因错误操作或系统自身故障等造成的数据丢失，将重要数据利用一定的方法复制到其他存储介质中。通过数据备份，即使计算机发生数据使用故障，可以利用数据备份技术进行备份还原，确保系统正常运行。数据还原是指从备份数据中回复初始数据的过程，在计算机网络中，对于重要的数据信息，一般定期进行自动备份。 5、网络防火墙技术。防火墙建立的目的是为了确保数据资源的安全。一般防火墙可以分为两类：硬件防火墙和软件防火墙。其中硬件防火墙又可以称为网络防火墙，他是对内部网与外部网之间的

10、交流进行访问控制的安全系统，其能够阻止外界对内部数据资源进行非法访问。硬件防火墙造价相对高，通常一般放置于内网的出口上；软件防火墙价格相对便宜，其主要通过软件方式完成安全监控功能。需要说明的是，虽然防火墙能够起到保护内部网络安全的作用，但是它也存在一定的缺陷，例如防火墙自身限制，访问规则设置不合理等都会为计算机网络安全问题埋下隐患。 （三）提高网络工作人员的素质，强化网络安全责任。 为提升网络安全责任，就得提升网络工作人员的整体素质。要结合数据、软件、硬件等网络系统对工作人员进行安全教育和相关培训，提高工作人员的操作技能，要重视网络系统的安全管理，防止出现事故。在我国网络研究因为起步较晚，所以网络安全技术还有待提高和发展。此外，为了确保网络可以安全运行，应制定完善的管理措施，建立管理制度，完善法规、法律，加强人们对网络安全的认识，加大对计算机犯罪的法律制裁。 结语 当前，计算机网络系统的安全已经成可关系到国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。所以，我们必须搞清楚网络的脆弱性和潜在威胁，采取强有力的安全防范，保障网络的安全性。参考文献： 1徐囡囡. 关于计算机网络安全防范技术的研究和应用J. 信息与电脑(理论版),2011,06:43-44. 2韦鹏宽. 浅析计算机网络安全防范技术J. 网络安全技术与应用,2012,07:16-17.