关于计算机网络安全探析.doc

关于计算机网络安全探析摘要：本文从计算机网络安全影响的主要因素入手，全面剖析了计算机网络安全的策略。 关键字：计算机；网络安全；因素；安全策略； Abstract: This article starts from the main factors of the computer network security, put out a comprehensive analysis of computer network security strategy.Key words: computer; network security; factors; security policy; 中图分类号： TP393文献标识码：A文章编号：2095-2104（2012） 计算机网络信息传输已经成为人类传输信息的主要手段之一，网络信息传输缩小了时间空间的距离，这种方便的传输方式无疑成为人类最依赖的方式，而网络安全受到的威胁却越来越大，各种病毒层出不穷，这对于网络用户来说造成了极大的安全隐患。病毒及木马的侵入，不仅影响用户的正常工作，还会造成很大程度的经济损失。数据加密方法则可以有效的保障网络信息进行安全的传输。 1.网络安全受到威胁的主要因素 1.1计算机操作系统存在隐患 计算机的操作系统是整个电脑的支撑软件，它为电脑中所有程序的运行提供了环境。所以，一旦操作系统存在隐患，网络入侵者能够获得用户口令，进而操作更个计算机的操作系统，获取计算机各个程序中残留的用户信息；如果系统掌管内存，CPU的程序有漏洞，那么网络入侵者就可以利用这些漏洞把计算机或者服务器弄瘫痪；如果系统在网络上传文件、加载和安装程序的地方出现漏洞的话，网络入侵者就能够利用间谍程序对用户的传输过程、使用过程进行监视，这些隐患出现的原因就是因为利用了不安全的程序，所以尽量避免使用不了解的软件。除此之外，系统还有守护进程的程序环节、远程调用功能、后门和漏洞问题，这些都是网络入侵者可以利用的薄弱环节。 1.2网络中存在的不完全隐患 网络允许用户自由发布和获取各类信息，故而网络面临的威胁也是多方面的。可以是传输线的攻击，也可以使网络协议的攻击，以及对计算机软件的硬件实施攻击。其中协议的不安全性因素最为关键，计算机协议主要包括：TCP／IP协议、FTP、NFS等协议，这些协议中如果存在漏洞网络入侵者就能够根据这些漏洞对用户名进行搜索，可以猜测到机器密码口令，对计算机防火墙进行攻击。 1.3数据库管理系统的不安全隐患 数据库管理系统也具有先天缺陷的一方面，他是基于分级管理的理念而建立，所以，数据库的不安全就会泄漏我们上网看到的所有信息，在网上存储的信息，通过这些用户的帐号，密码都会被泄漏，这样对用户的财产、隐私安全都会造成很大的威胁。 2.计算机网络的安全策略分析 计算机网络安全从技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。 2.1防火墙 防火墙是一种隔离控制技术，通过预定义的安全策略，对内外网通信强制实施访问控制，常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据据流中的每个数据包，根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过；状态检测技术采用的是一种基于连接的状态检测机制，将属于同一连接的所有包作为一个整体的数据流看待，构成连接状态表，通过规则表与状态表的共同配合，对表中的各个连接状态因素加以识别，与传统包过滤防火墙的静态过滤规则表相比，它具有更好的灵活性和安全性；应用网关技术在应用层实现，它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络，其目的在于隐蔽被保护网络的具体细节，保护其中的主机及其数据。 2.2数据加密与用户授权访问控制技术。 2.2.1计算机数据加密技术的应用 数据加密 数据加密就是按照确定的密码算法把敏感的明文数据变换成难以识别的密文数据，通过使用不同的密钥，可用同一加密算法把同一明文加密成不同的密文，来实现数据的保护。数据加密的主要方式有三种：链路加密、节点加密、端到端加密。“网上银行”的兴起，使得银行系统的安全问题显得至关重要，安全隐患不得不令人担优，数据加密系统作为一种新一级别的安全措施脱颖而出。各大银行中都采取了数据加密技术与网络交换设备联动。即指交换机或防火墙在运行的过程中，将各种数据流的信息上报给安全设备，数字加密系统可根据上报信息和数据流内容进行检测，在发现网络安全事件的时候，进行有针对性的动作，并将这些对安全事件反应的动作发送到交换