浅议计算机网络安全防范技术.doc

DOC格式论文，方便您的复制修改删减浅议计算机网络安全防范技术（作者:_单位: _邮编: _） 论文关键词计算机网络安全计算机病毒防火墙黑客软件漏洞 论文摘要随着网络技术的飞速发展，网络安全问题日益受到关注。本文针对影响网络安全的主要因素，详述了几种常用的网络安全防范技术。 一、网络风险与安全概述 1、网络风险 随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击，例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等多方面的考验。由单机安全事故引起的故障通过网络传给其他系统和主机，可造成大范围的瘫痪，再加上安全机制的缺乏和防护意识不强，网络风险日益加重。 2、网络安全 从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不至因偶然的或者恶意的攻击遭到破坏。网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。 二、各种网络威胁 1、计算机病毒 计算机病毒是指人为编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码，就像生物病毒一样，计算机病毒有独特的复制能力。它是网络安全的头号大敌。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。按其破坏性分为良性病毒和恶性病毒，计算机病毒可以破坏硬盘、主板、显示器、光驱等。计算机病毒在网络上传播后，会造成网络瘫痪，严重影响网络的正常运行。因此，提高对计算机病毒的防范刻不容缓。 2、黑客 黑客是在未经许可的情况下通过特殊技术登录到他人的网络服务器甚至是连接在网络上的单机，并对网络进行一些未经授权的操作的人员。黑客分为最传统的黑客和骇客。黑客攻击网络的手段是多种多样的，其中包括在Cookie中夹杂黑客代码、隐藏指令、取得网站的控制权、制造缓冲区溢出和种植病毒等。其中特洛伊木马程序技术是最常用的黑客攻击手段，是在正常程序运行过程中央杂着额外操作代码，通过在用户的电脑系统隐藏一个会在Windows启动时运行的程序，从而达到控制用户电脑的目的。 3、系统漏洞 应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误称为系统漏洞。系统漏洞可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏系统。这就使我们的计算机处于威险的境地，一旦连入网络，将严重威胁网络的安全。 4、配置漏洞 服务器、路由器、交换机、防火墙等配置不当造成安全漏洞。例如，服务器的配置不正确，导致它成为网络的瓶颈，存在极大的安全隐患，严重影响网络的传输效率。路由器配置不当将导致客户端无法上网，给用户造成不可估量的损失。 三、如何防范各种网络安全威胁 对于不同的计算机网络安全威胁我们该如何防范呢?我们又该如何解决更多的计算机网络安全问题呢?然而，计算机网络安全问题非常复杂，需要我们运用不同的软件和技巧去解决。 1、网络防火墙 网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。目前，市场上防火墙产品很多，一些厂商还把防火墙技术并入其硬件产品中，即在其硬件产品中采取功能更加先进的安全防范机制。可以预见防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展。 2、数据加密技术 数据加密技术是对系统中所有存储和传输的数据进行加密，使之成为密文，这样攻击者在截获到数据后，就无法了解到数据的内容；而只有被授权者才能接收和对该数据予以解答，以了解其内容，从而有效地保护了系统信息资源的安全。数据加密技术包括这样几方面内容：数据加密、数据解密、数字签名、签名识别以及数字证明等。数据加密技术对防范网络中的信息被窃取起到了极其重要的作用。 3、数据备份 完整的网络安全体系，只有防范和检测措施是不够的，还必须具有数据备份和数据还原能力。数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。目前比较常见的备份方式有：定期磁带备份数据；远程磁带库、光盘库备份；远程数据库备份；网络数据镜像；远程镜像磁盘。数据还原是数据备份的反向过程，是从备份文件中恢复原有的文件和数据。网络中的重要数据应定期做数据备份，以便在需要时进行数据还原。 4、漏洞扫描及修复 漏洞扫描是对电脑进行全方位的扫描，检查当前的系统是否有漏洞，如果有漏洞则需要马上进行修复，否则电脑很容易受到网络的伤害甚至被黑客借助于电脑的漏洞进行远程控制。所以漏洞扫描对于保护电脑和上网安全是必不可少的，而且需要每星期就进行一次扫描，一旦发现有漏洞就要马上修复，有的漏洞系统自身就可以修复，而有些则需要手动修复。 5、物理安全 网络的物理安全是整个网络系统安全的前提。例如，在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害。物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。 【参考文献】 1刘占