计算机网络安全技术及安全威胁成因(共3499字).doc

《计算机网络安全技术及安全威胁成因(共3499字).doc》由会员分享，可在线阅读，更多相关《计算机网络安全技术及安全威胁成因(共3499字).doc（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络安全技术及安全威胁成因(共3499字)摘要：随着我国经济发展水平的不断提高，计算机技术得到了快速发展与进步，在各领域中的应用也在增多，而计算机网络安全更关系到人们生活与生产能否顺利进行。由此，明确计算机网络安全威胁因素，建立网络安全保护体系确保计算机网络系统安全至关重要。重点论述计算网络安全技术以及安全威胁成因，希望为相关部门提供一些借鉴。关键词：计算网络安全；安全威胁；成因分析当前，计算机网络对人们的生产与生活起到了支持与促进作用，就像交通与电力一样成为生活与工作不可缺少的一部分。同时，计算机网络建设规模也在不断增大，人们对网络认知也在增强，网络安全问题也随之而来，影响到人们正常生

2、产与生活，计算机网络安全问题开始备受人们关注。网络安全防护涉及的内容众多，这些技术应用都以防御为主，还有一些则是建立支撑平台保障网络数据安全。下面将对计算机网络安全技术详细介绍，提出几点防御技术对策。1计算机网络安全与主要威胁1.1威胁网络安全的主要因素。当前，IP网络已经成为计算机网络的核心组成。IP网络设计如果存在缺陷将暴露出安全隐患，随着计算机网络应用范围的扩充，IP网络应用也开始增多，这就使网络负担加剧了，致使安全问题解决非常棘手。基于IPv4通信协议网络刚开始设计时就存在安全隐患。即使IPv6这一全新版本能够弥补IPv4技术上的不足，但是要想使IPv6大面积推行使用仍需较长的时间。T

3、CP/IP通信协议是上个世纪产生并发展的，通过实践检验开始成为计算网络运行基础，当前，很多厂商网络产品都能看见TCP/IP的影子，其产生与发展获得了巨大成功。但隐藏的网络安全威胁依然非常多，一方面，分布式处理将系统可靠性与扩充性增强，另一方面，这些特征促使网络遭受攻击的可能增大。潜在威胁不仅存在于网络信息中也存在设备中，有人为的也有非人为的，还有黑客入侵等1。系统软件存在漏洞是不可避免的，这些漏洞成为了黑客入侵的通道与首选，此外，“后门”是软件设计者设置的一个隐藏的通道，“后门”一旦开放将造成无法想象的后果。总之，自然灾害、意外事故、电子谍报、外部泄密是主要的威胁来源。1.2计算机网络安全技术

4、隐患1.2.1路由协议。源路由协议的使用需通过IP路由选择，一个IP路由需要按照指定通路回到主机中，这样便为病毒或者黑客入侵创造了条件，当具有一个可信任主机时，源路通过伪装变为受信主机，对系统进行攻击，主机此时将遭受其他主机的共同攻击、破坏。1.2.2Windows系统操作。通过向IIS服务器发送一个不合法的序列URL将促使服务器出现任意退出或者前进的目录脚本，此后这一攻击目录将转换为恶意攻击对系统造成严重危害。1.2.3TCP/IP网络协议安全缺陷。计算机网络使用的协议大部分是指TCP/IP，这一协议存在一定的安全隐患，这一隐患是因为地址认证错误造成的，还有一部分缺陷是因为网络控制机制或者路

5、由协议错误造成的2。1.2.4物理安全威胁。物理安全威胁就是直接威胁网络设备的威胁，主要分为自然灾害、电磁辐射以及人为失误操作三类。自然灾害大部分具有突发性、自然因素性以及非针对性，这一威胁将对信息完整性与可用性造成破坏；电磁辐射会破坏信息完整性与机密性，使信息可用性遭到破坏。操作人员的失误将造成系统掉电、死机或者崩机，同样会对信息机密性造成破坏。1.3计算机网络安全特性。计算机网络安全包括保密性、完整性与可用性。保密性就是设置访问权限，对数据加密处理，使数据传输更加保密、安全；完整性就是没有经过授权不能对信息进行更改，信息传输与存储将不会遭到破坏与修改；可用性是按照使用特性进行访问，只要对信

6、息有所需要就能够存取有用的信息。2加强计算机网络安全技术的方法2.1安全防护方案2.1.1数据加密技术。对数据进行加密处理是保障信息系统以及数据安全的重要手段，能够将系统安全性提高，防止数据出现外泄或者丢失，主要方法就是加密网络数据，使网络安全得到保障，数据传输、数据存储以及数据完整性、加密钥匙是主要手段。个人用户需要对计算机内的文件与数据加密，保障个人信息，包括账户、隐私不被他人窃取，使个人用户隐私得到保护。对于企事业单位来说，数据加密技术的应用也非常有必要，鉴于企事业参与市场竞争，很对单位为了在市场中占有一席之位会使用各种手段，竞争中经常恶意窃取竞争对手的文件或者信息，这种情况经常发生，另

7、很多企业防不胜防，做好计算机网络安全工作非常迫切，是防止企事业单位机密外泄或者流失的关键3。2.1.2网络安全扫描技术。网络安全扫描技术也是计算机网络安全技术的重点，就是使用扫描仪对系统进行全面检测，尤其是对脆性部位进行检测，从而真实反映出网络运行情况，能够及时发现计算机中隐藏的安全问题或者潜在漏洞，能够从网络风险角度分析并评价，安全扫描技术能够对计算机全盘扫描，方便、可行、科学，是防护计算机的重要手段。2.1.3身份认证。身份认证也是网络安全系统维护的重要手段，是网络安全技术的重要组成。身份认证就是在访问网络时需要身份确认，通过身份认证机制限制非法用户访问网络，很多黑客、恶意访问者都被拒之门

8、外，无法获得访问权，减少了对网络的破坏。这是其他安全机制实施的基础，一旦身份认证系统被识破，其他安全措施将毫无价值，由此，黑客主要攻击目标就是身份认证系统。身份认证通常在用户与主机间进行，主机与用户间身份认证有以下几种方法，分别是口令认证、智能卡认证以及生物特征认证。在数字证书通信中，有一系列数据标志通信各方身份认证，能够在网络中对身份进行验证4。2.1.4会谈钥匙。会谈钥匙认证能确保双方保持通信，使通信内容更加安全，在确认了对方身份以后，能进行明码通信，通信内容将很难被窃取或者盗用5。2.2使用高安全级别的操作系统。在网络操作系统选择上，不仅要查看网络安全等级，还要查看安全系统等级，安全系统

9、等级越高就越具备安全级别，美国在上个世纪提出了一种新型计算机系统评价方法，并将其作为安全评估指标，使用了TCB可信计算机这一概念，人为计算机硬件所支持的是不可信的应用与操作系统组合6。网络安全根基是网络操作系统安全等级，如果等级不能控制网络安全将无从谈起。3结束语本文主要对计算机网络安全威胁种类以及产生的原因进行了分析，并针对这些威胁提出了几点防御对策，表现做好网络安全维护是确保各项生产顺利进行、保障个人与企事业利益与安全的关键。参考文献1杨岭.基于网络安全维护的计算机网络安全技术应用研究J.信息系统工程,2015(1):77.2刘煜.基于网络安全维护的计算机网络安全技术应用研究J.科技创新导报,2014(33):34.3徐晨莉,李国贞.局域网环境背景下的计算机网络安全技术应用研究J.网络安全技术与应用,2014(4):72,74.4杨晓红.局域网环境背景下的计算机网络安全技术应用研究J.电脑知识与技术,2013(11):2572-2574.5李明.网络型病毒分析与计算机网络安全技术的实践探究J.网络安全技术与应用,2015(5):20-21.6胡俊.计算机网络安全技术在网络安全维护中的应用研究J.科技风,2014(15):67.第 6 页 共 6 页