计算机网络安全技术简析

半个好人

网络已成为人们生活和工作离不开的工具,然而网络安全问题引起人们的高度关注。加强网络管理,避免计算机网络遭受病毒、恶意软件和黑客的不轨行为的攻击,成为摆在我们面前的难题。因此,认真研究计算机网络中存在的安全问题,并且提高计算机网络安全防范意识逐渐提上日程。 关键词：计算机网络 安全 攻击 网络管理

中图分类号：tp309 文献标识码：a 文章编号：1007-9416(2012)05-0174-01
　　1、网络安全技术及信息管理
　　(1)计算机网络安全的定义。计算机网络安全指的就是装载计算机信息网络的软硬件以及计算机系统的数据信息是安全的,不会轻易遭受攻击、泄露和破坏,计算机能够正常的运行,并且能长时间保证信息服务的连续性与可靠性。计算机网络安全涉及多种学科,网络、计算机、密码技术和数论等等都有涉及,是一项复杂而缜密的计算机技术。(2)计算机网络安全的内容。计算机网络安全的内容主要有两个方面:一是物理安全,二是逻辑安全。物理安全可以简单理解为网络设备不受自然或人为因素的破坏,而逻辑安全主要指的是对信息的保密性、可靠性和完整性的保护,即对信息安全的保护。我们所说的网络的安全通常指的是信息安全。(3)网络信息管理的重要性。以internet为代表的信息网络技术的应用正日益普及,应用层次也正在不断深入,应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展,比较典型的金融业务系统、企业商务系统、行政部门业务系统等。网络的开放性,联结形式多样性,终端分布不均匀性等特点使得网络极易受到攻击,因此加强网络信息管理,提高信息的保密性和安全性尤为重要。加强信息管理,制定安全策略,消除安全隐患,保障信息及时流通,对各企业单位或者政府来说,是非常有必要的,甚至关系到国家的安全、利益和发展。
　　2、常见的网络安全问题
　　(1)tcp/ip 协议的安全问题。目前我们使用的网络环境中普遍都采用了tcp/ip 协议,由于互联网技术屏蔽了许多底层网络硬件细节,这样就会使得不同种类的网络之间实现互相直接通信,正因为它的这种开放性,造成tcp/ip 协议本身的一种安全风险。这就让计算机在无形中就隐含了一个无法避免的风险,很多的应用程序的传输层协议即tcp协议本身的安全无法保证。所以tcp的安全与否直接影响到计算机网络的安全,这个是任何一个计算机用户都不能回避的风险。(2)网络结构的安全问题。互联网是由多个计算机网络联合而成的网络。当我们通过互联网进行信息传递时,我们不只是在两台电脑之间进行信息交流,而是通过很多电脑的相互转发。所以黑客想偷取用户的信息,不必拘泥于固定的环节,只需要在互联网中任何一个地方进行截取,然后再解压分析,便可以对网上传输的文件进行解密破解。(3)路由器等网络设备的安全问题。路由器在网络通信中发挥着重要的作用。路由器是连接各局域网、广域网的设备,一方面是为了联通不同的网络,另一方面可以选择信息传递的路线。所以,路由器本身的作用决定了它在维护网络安全的重要地位。一般来说,几乎所有的网络攻击都是通过路由器进行的,有的网络攻击靠的是路由器本身的缺点,还有一部分直接借助路由器自身来进行网络攻击。
　　3、建立计算机网络防御体系
　　针对以上层出不穷的网络安全隐患,我们要做足准备,防止因为信息不必要的损失而造成不可挽救的结果。我们可以采用的安全对策如下:
　　(1)物理层次的保护。常说的物理层次保护主要包括防盗、防火、防静电、防雷击、防电磁泄漏等方面。物理层次的保护使人们最容易忽视的一种信息保护层次,由于该种方式的突发性和偶然性,大部分计算机网络用户容易对这种保护麻痹大意。不过对于信息的保护确实是一个关键的防御。这些保护主要是要求用户在平常的一些细节方面做的科学合理即可,不用花费太大的精力专注于该方面的保护,一点点的注意,就可以让计算机网络数据的安全性得到最大的保障。
　　(2)防火墙的应用。防火墙的实质就是用户在网络的端节点上设置的一种网络保护机制,虽然该种防治技术被外界一直所诟病,原因是其缺乏灵活性,并且对网络的拓扑结构有一定的依赖性,但对于大部分的普通企业公司或个人的网络基本安全需求还是比较被认可的。防火墙主要的防御机制是它隔离内部网络与外部网络的直接通信,这样就可以保护内部网络不受外界不安全信息的干扰。该种防御措施虽然在一定程度上限制了用户对某些internet上信息资源的访问,但在处理和监视来至外部网络的未知信息的安性上还是能够弥补用户对防火墙的偏见。
　　(3)入侵检测技术与防御技术的应用。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,它能监控你电脑中文件的运行和文件运用