计算机网络安全论文

计算机网络安全的探讨

摘要：本文阐述了计算机网络安全的现状及发生的原因，并提出了应采取的几种防护技术。

关键词：计算机网络；网络安全；防火墙技术

中图分类号：tp393 文献标识码：a 文章编号：1007-9599 (2011) 22-0000-01

computer network security study yu xinguo,liu jia

(hubei chutian radio and tv information network co.,ltd.jingmen branch,jingmen 448000,china)

abstract:this paper describes the status of computer network security and the causes,and proposed to be taken several protection technologies.

keywords:computer networks;network security;firewall technology

一、计算机网络安全的现状

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。但如果这种保护受到了威胁，达不到保护的目的，那我们的工作和生活将会受到很大的影响。

中国国家互联网安全中心在大连举行的“计算机网络安全年会”上表示，2010年中国共有近3.5万家网站被黑客篡改，其中被篡改的

政府网站达4635个，比2009年上升67.6%，政府网站安全防护较为薄弱。此外，金融行业网站频频遭遇“网络钓鱼”，成为不法分子骗取钱财和窃取隐私的重点目标。2010年，国家互联网应急中心共接收网络钓鱼事件举报1597件，较2009年增长33.1%。被仿冒的网站按事件次数排在前十位的中有9家是金融或经济机构。 其中，包括美国电子商务网站、中国香港汇丰银行、中国工商银行。去年以来网络安全事件的跨境化特点日益突出，中国遭受的各类网络安全事件中有近半数来自境外。网络安全问题带来的损失由此可见一斑。发生在我们身边的网络安全问题是qq号、游戏号被盗，带病毒的文件或邮件导致计算机系统瘫痪，银行卡上的钱被盗，这些都会影响我们日常的工作、生活。所以目前的计算机网络安全问题很令人堪忧。

二、计算机网络安全受到威胁的原因

计算机网络安全受到威胁的原因是多方面的，我们主要阐述以下几方面的原因：

（一）网络的开放性：现代的网络是全开放的，每个人都可以轻松实现在网上冲浪，从网上下载需要的信息，或在网上发布各种信息，这种开放性使我们获得大量的信息，方便了我们的工作和生活。但这种开放性也使网络很容易受到各方面的攻击，影响计算机网络的安全。

（二）网络的国际性：这意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上任何一台机器或者其他国家的黑客，

这些黑客可以对网络上任何一台机器或任何一个网站进行攻击，导致重要数据的丢失甚至是系统瘫痪，所以网络的安全面临着国际化的挑战。

（三）网络的自由性：大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，上传和下载各类信息。有些人就会在各种软件里种植上病毒或木马，随着你的下载就会进入到你的机器里，这就给病毒的传播创造了条件。 三、计算机网络安全的防护技术

（一）vpn技术：vpn 是virtual private network的缩写，即虚拟专用网。是在公共网络上建立专用网络，使数据通过安全的“加密管道”在公共网络中传播。是一种“基于公共数据网，给用户一种直接连接到私人局域网感觉的服务。vpn极大地降低了用户的费用，而且提供了比传统方法更强的安全性和可靠性。vpn是目前解决信息安全问题的一个最新、最成功的技术课题之一，用以在公共通信网络上构建vpn有两种主流的机制，这两种机制为路由过滤技术和隧道技术。目前vpn主要采用了如下四项技术来保障安全：隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。vpn服务允许用户或企业通过公共或专用网络与远端服务器、分支机构或其他公司建立安全可靠的连接。虽然上述通讯过程发生在公共互联网络上，但用户端如同使用专用网络进行通讯一样建立起安全的连接。使用vpn技术可以解决在当今远程通讯量日益增大，企业全球运作分布广泛的情况下，员工需要访问中央资源，企业相互

之间必须能够进行及时和有效的通讯的问题。

（二）防火墙技术：防火墙是用来阻挡外部不安全因素的影响的而建立的内部网络屏障，其目的就是阻挡外部网络用户未经授权的访问。它是一种计算机硬件与软件的结合。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

（三）病毒防护技术：病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。病毒防护的主要技术如下：

1.阻止病毒的传播：在防火墙、代理服务器、网络服务器、群件服务器上安装病毒过滤软件。计算机安装病毒监控软件。 2.使用防病毒软件检查和清除病毒，并及时做好病毒数据库的升级。

3.不打开来历不明的邮件，这些邮件通常是病毒的携带者及传播者。

4.下载的软件要先进行病毒扫描，在确认没有病毒后方可安装使用。

（四）入侵检测技术：入侵检测技术是对计算机和网络资源的恶意使用行为进行识别并做出相应处理的系统。包括系统外部的入侵和内部用户的非授权行为。是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测技术

是防火墙的合理补充，帮助系统对付各种网络攻击，提高了系统管理员的安全管理能力（如系统安全审计、系统监视、攻击识别和响应），保证了信息安全的完整性。

（五）信息认证和数字签名技术：信息的认证是信息安全的一个重要方面，认证是为了防止他人对系统进行攻击而采取的防护技术，主要解决网络通讯过程中通讯双方的身份认可。数字签名技术就是进行身份认证的技术，在数字化文档上的数字签名类似于纸张上的手写签名，是不可伪造的。接收者能够验证文档确实来自签名者，并且签名后文档没有被修改过，从而保证了信息的真实性和完整性。数字签名技术是保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性的一种有效的解决方案，被广泛引用于指挥自动化系统及电子商务中。

计算机网络安全建设是一个系统工程，同时也是一个社会工程。我们现在生活的时代是一个网络的时代，各方面都离不开网络，但网络也存在着各种安全隐患不容我们忽视，我们要根据实际情况，结合各种需求，采取多种技术的合理综合运用来保障网络系统安全运行。 参考文献：

[1]孙晓南.防火墙技术与网络安全[j].科技信息,2008,3 [2]简明.计算机网络信息安全及其防护策略的研究[j].科技资讯,2006,28