计算机网络安全技术浅析.doc

1、计算机网络安全技术浅析摘要：随着计算机网络技术的应用与发展，计算机网络的安全问题越来越受到人们的关注。网络安全技术已迫在眉睫，分析了目前影响计算机网络安全的主要因素，提出了几种常用的网络安全技术。 关键词：网络安全；防火墙；加密；防病毒 随着网络时代的到来，社会信息传递的方式和速度有了极大的发展，社会沟通进一步加强。随着互联网规模的不断扩大，网络在给人们带来丰富的信息资源的同时，也存在安全隐患，计算机网络安全成为亟待解决的问题。 1 影响计算机网络安全的主要因素 为了全面和彻底地消除计算机网络中的安全隐患，必须首先分析和总结影响计算机网络安全的主要因素。 1）网络系统在稳定性和可扩充性方面存在

2、问题。由于系统设计不规范、不合理，或者缺乏安全性考虑，因而使其安全性受到影响。 2）网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性和功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和后续的升级换代。另一方面是网卡选配不当，导致网络不稳定。 3）缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。 4）访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。 5）管理制度不健全，网络管理、维护任其自然。 6）局域网大部分用于资源共享，由于

3、共享资源的“数据开放性” ，导致数据信息容易被篡改和删除，数据安全性较低，如“网络钓鱼攻击” ，最常用的手法是冒充知名网站骗取用户的敏感数据。以往此类攻击往往伪装成大型或著名网站，但由于大型网站反应迅速，而且所提供的安全功能不断增强，网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段，因此会造成经常性的信息丢失。网络核心技术本来是为了解决和适应计算机网络安全技术之间的连接而提出和发展起来的。由于网络核心技术可以解决用同一编码格式表示话音、数据、各种图像信号，从而将各种信号在同一网络上传输的难题，同时具有在当前网络和下一代网络安全技术上也能传输的优点，

4、因此，网络核心技术必然成为当前网络向下一代网络安全技术过渡的最合理的技术。虽然网络安全技术目前还存在很多缺陷，比如根据网络核心技术的许多协议还并不成熟，网络的服务质量（MCD）还不高，但是这些都属于网络核心技术发展中的问题，这些问题必然会在发展的过程中得到解决。基于网络核心技术的话音、数据和图像等业务在整个网络业务中的比例在不断提高，IP 化核心技术取代传统的网络交换技术，这已经是未来的趋势。 2 加强计算机网络安全技术以及防范 2.1 配置防火墙 利用防火墙，在网络通信时执行访问控制尺度，允许防火墙同意访问的人和数据进入自己的内部网络，将不允许的用户和数据拒之门外，最大限度去阻止网络中黑客访

5、问自己的网络，以防止黑客随意地更改、移动、删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止互联网上的不安全因素蔓延到局域网的内部，所以，防火墙是网络安全的很重要一环。 2.2 网络病毒的防范 在网络环境中，病毒传播扩散很快，仅仅用单机来防病毒已经很难彻底地清除网络病毒，应该有适合局域网的全方位防病毒产品。例如，校园网络是内部局域网，就需要一个以服务器操作系统平台为基础的防病毒软件以及针对各种桌面操作系统的有效的防病毒软件。而且，如果与互联网相连，还需要网关防病毒软件，来加强上网计算机的安全。如果是在网络的内部使用电子邮件来进行信息交换，还需要一套邮件服务器平台为基础的邮

6、件防病毒软件，从而识别出隐藏在电子邮件以及附件中的病毒，所以最好用全方位防病毒产品，来针对网络中所有的病毒攻击点设置相对应的防病毒软件。通过全方位和多层次的防病毒系统，并且通过定期或者不定期自动升级，来使网络免受病毒侵袭。 2.3 采用入侵检测系统 入侵检测技术是为了保证计算机系统安全而设计以及配置的一种能够比较及时地发现，并且报告系统中未授权或者异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。如果在入侵检测系统中利用审计记录，那么入侵检测系统就能够识别出任何不希望发生的活动，从而达到限制这些活动的目的，用以保护系统的安全。如果是在校园网络中采用入侵检测技术，那么最好是采用混

7、合入侵检测系统，同时采用基于网络以及主机的入侵检测系统，构架成一套完整的、立体的主动防御体系。 2.4 漏洞扫描系统 要去解决网络层安全问题，那么首先就要弄清楚网络中存在哪些安全隐患和脆弱点。大型网络比较复杂，并且不断变化，如果仅依靠网络管理员的技术和经验去寻找安全漏洞而去做风险评估，是不现实的。应该寻找一种能查找网络安全漏洞、评估、提出修改建议的网络安全扫描工具，利用优化系统配置，打补丁方式去弥补最新的安全漏洞，从而消除安全隐患。用户可以利用黑客具，对网络进行模拟攻击，从而使网络漏洞暴露出来。 2.5 加强 Web、Email、BBS 的安全监测 在网络的 www 服务器以及 Email 服

8、务器中使用网络安全监测系统，用实行实时跟踪、监视网络的方法，来截获 Inter-net 网上传输的内容，并且将之还原成完整的 www、FTP、E-mail、Telnet 应用的内容，建立相应记录的数据库。及时地发现在网络上传输的非法的内容，及时向安全网管中心报告，从而采取相应的措施。 2.6 解决 IP 盗用问题 在路由器上捆绑 IP 以及 MAC 地址，当某一个 IP 通过路由器去访问Internet 时，路由器要检查发出这个 IP 广播包工作站的 MAC 是否与路由器上的 MAC 地址表相符，只有相符才放行，否则就不允许通过路由器，同时再给发出这个 IP 广播包的工作站返回一个警告信息，借

9、此来解决盗用 IP 的问题。 3 结语 计算机网络安全防范技术是一个复杂的系统工程，涉及计算机网络系统硬件安全、软件安全和数据信息安全等多个方面，以及完善的安全管理制度和制定并严格执行计算机网络系统操作使用和维护等。构建更安全的软件，是安全技术在不断努力的方向，推出高品质的信息安全产品和专业化的信息安全服务最终满足日益变化的安全需求，并为创造一个和谐发展的网络世界去努力。未来的网络安全技术要从数据的加密解密、网络安全协议、网络防火墙完善的管理制度、安全的监听系统和先进的防范病毒软件等领域来发展和完善。 参考文献 1李俊宇.信息安全技术基础M.北京：冶金工业出版社，2008， （5）. 2黄慧，陈阂中.针对黑客攻击的预防措施J.计算机安全，2009， （5）. 3张小磊.计算机病毒诊断与防治M.北京：中国环境科学出版社，2009， （8）. 4卢开澄.计算机密码学计算机网络中的数据与安全M.北京：清华大学出版社，2010， （1）.