摘 要:网络技术在各个领域的广泛运用,各行业对计算机技术的需求越来越强化,网络安全问题的重要性越发突出。计算机技术的迅速发展,攻击手段层出不穷。网络攻击一旦成功,必将带来巨大的损失。所以发现并研究网络中的安全问题,采用网络安全技术来维护网络安全势在必行。
关键词:安全问题;相关技术;对策
1、计算机网络安全技术的定义 计算机网络安全是指保护计算机网络系统中的硬件,软件,数据资源,不会因为偶然或者恶意的原因遭到破坏、更改、泄露,保证网络系统连续可靠性地正常运行,网络服务正常有序
2、影响计算机网络安全的因素
2.1人为操作不当 电脑操作人员的安全配置不当很容易导致系统出现安全漏洞,或者是用户的安全防范意识不强,把自己的用户名和密码随意转借他人或与其他人分享,用户使用的密码太简单等都会对计算机网络安全形成威胁。
2.2人为的恶意攻击 以前计算机遭遇的是威胁主要来自病毒和蠕虫,这些病毒或蠕虫大量传播,致使许多计算机被感染,甚至瘫痪。如今的计算机面临的最大威胁是由犯罪分子为了获取暴利而编写的计算机犯罪软件,这些犯罪软件可以采用 病毒、蠕虫、木马或其他恶意程序等形式。
2.3安全软件的漏洞 计算机软件有无数的代码组成,编写十分复杂。软件在编写过程中难免会出现错误,这些错误就是我们常说的漏洞。恶意的电脑黑客利用这些漏洞入侵计算机系统。同样的,恶意的代码编写者利用漏洞让恶意程序在计算机上自动运行。由于防火墙的不完善性,其很难考虑到这些安全问题,所以一般情况下,这类恶意程序会入侵计算机系统
3、如何完善计算机网络安全技术
3.1建立网络管理平台 如今的网络系统十分庞大,在网络安全防范中也有很多完善技术,但这些技术都是单独地工作,处于“各自为政”的状态。没有相互协同,共同发挥作用来维护网络安全,所以若要保证网络安全以及网络资源能够充分被利用,就要建立一个经济可靠、方便、性能更优良、功能完善、易于扩展、易于升级维护的网络管理平台来管理这些网络安全设备
3.2加强对网络病毒的防范 网络病毒更新和传播的速度远大于传统的单机杀毒软件的更新速度,所以其无法满足现在的杀毒要求,此时要配置能在整个局域网中发挥作用的反病毒产品。如:企业的局域网,当只用企业内部的通信时,就可以只在服务器端设置相应的专业杀毒软件并将其共享到局域网中即可,当要与互联网相连时,要在网关处设置相应的杀毒软件,以确保内部计算机的联网安全。
3.3配置硬件防火墙 防火墙能让被用户通过的来访者和数据自由、通畅地进出计算机或内部网络,同时也能将未被允许的拦截下来,最大程度的保护电脑不被恶意的黑客和病毒侵害,保护重要信息或其他重要文件等不被任意改动和转移。但由于目前的软件防火墙对技术高的攻击者的防御作用不大,所以对安全要求较严的单位,必须要设置相应的硬件防火墙。
3.4运用网络监听技术 硬件防火墙能消除来自外部的入侵,但对于内部的侵袭就束手无策啦,所以在这种情况下,就要对各个子网做一个具有一定功能的审计文件,给网络人员提供分析网络运行状态的依据。设计一个仅供子网使用的监听程序,用于长期监听网络内计算机相互联系的情况,为系统中各个服务器的审计件提供备份
3.5使用系统漏洞扫描技术 解决网络层的安全问题,要先彻底了解哪些地方是安全隐患、脆弱点。对于大型网络的复杂性和不断变化的情况,除了要依靠网络管理员的技术和经验来查找安全漏洞、做出风险估计外,还要寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具。如优化系统配置和打补丁等都能最新的安全漏洞和消除安全隐患。
3.6采用数据加密技术 这是一种能提供信息的加密、解密;能鉴别信息的来源;保证信息的完整性和不可否认性的技术。他能将信息变成不规则的加密信息,。这种技术分为对称型加密、不对称型加密和不可逆加密。其中最常用的是数据加密和用户确认为基础的开放型安全技术,其对网络服务影响最小,并有可能成为网络安全技术问题最终的一体化解决方法。
3.7加强对入侵检测系统的应用 这是一种建立在入侵检测技术的计算机网络安全防护系统,能通过审计活动目录的方式对系统中未经授权或可疑的活动进行发现和报告,以便于管理人员对其进行跟踪和处理。包括网络端和主机端。同时加以利用,就能建立一套全方位的主动防御体系,起到限制非法活动、保护系统安全的作用
3.8运用会谈钥匙 用于保证通过认证环节后,双方在通信中对通信内容的保护,在确认身份后,进行名码通信,通信的内容易被窃听或窜改,为了避免这种情况的发生,便用密码技术来对谈话数据进行加密。对于大量数据,一般采用秘密钥匙来加密。在用这种钥匙进行通话前,双方要商定用于加密通信内容的秘密钥匙,即所谓的会谈钥匙。
4、 结语
网络广泛运用到我们生活和工作以及各种领域中,网络的安全性十分重要,所以我们要设法找出网络中出现的各种安全问题,同时要使用各种有效的网络安全技术,相互结合运用来建立一个安全的网络系统。
参考文献:
[1]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2cHD3.
[2]高永强,郭世泽.网络安全技术与应用大典[M].北京:人民邮电出版社,2003.
[3]周国民.入侵检测系统评价与技术发展研究[J].现代电子技术,2004,(12).