网络安全技术与应用探析
网络安全技术与应用探析 摘要:本文主要介绍了网络安全的定义,从各个方面叙述了目前的各式各样的 基本原理关于网络安全技术与安全协议,还介绍了它的主要特点、发展情况等, 并论述网络安全技术的综合应用。通过对我国计算机网络安全技术的剖析,并与 实践中的网络应用,来预测我国计算机安全发展的情况。【关键词】网络安全技术;
安全协议;
信息安全 在当今社会,计算机已经广泛的应用,互联网已经广泛的普及,当代已经 成为以信息为核心的社会。计算机发展的同时,随之而来就是计算机网络的安全 问题。网络安全的概念有三个层次,分别是计算机安全、网络安全以及信息系统 安全,三个层次逐渐递进,相互关联。网络安全的基础是计算机安全,其关键是 网络安全,所达到的目的是系统安全。它用密码技术、信息安全技术来确保计算 机网络的安全。
1计算机网络安全存在的问题 1.1计算机网络本身的问题 每一个系统天生就存在或多或少的安全漏洞,计算机的系统本身或者所安 装的应用软件中的部分都具有一些安全问题。常见的漏洞是TCP/IP协议的缺少经 常被用作发起拒绝服务入侵或者攻击,消耗宽带、网络设备的CPU和内存是此入 侵的目的。他们的入侵方式为发送许多的数据包给要攻击的服务器,从而消耗和 占领一切的宽带网络用来攻击此服务器,然后服务器的正常服务无法进行处理, 从而没有办法访问网络,很大程度的降低了网站的回应速度,最终导致服务器瘫 痪。就个体的网络访问者来说,该攻击会导致计算机无法正常的运行。
1.2安全威胁来自内部网 相对于外部网的使用者,内部网的使用者所遭遇到安全威胁的程度更大。
主要原因是内部网的用户绝大所数都缺乏安全意识。在内部网中,因为网络管理 员和网络使用者的具有相似的权限,所以存在的安全隐患就是有人利用这些权限 来攻击网络的安全,比如泄露操作的口令、存在磁盘上的机密文件被人利用、一 些临时文件被窃取在还没有来得及删除的时候,这些由于人本身所存在的疏漏会 给黑客留下一些可以攻击计算机的机会。计算机网络安全的最大隐患是人为的疏漏,这些都使计算机网络安全遭受巨大威胁。
1.3黑客的攻击手段在持续的更新 差不多在每一天不同的系统都会有安全问题的发生,但是所用的安全工具 的更新速度太慢,在很多的时候只有用户自己参加才能发现以往不知道的安全漏 洞,而且用户自己发现未知问题经常会很慢,且处理也很差。其次就是黑客的攻 击手段在持续的更新,安全工具发现了问题,并且用尽全力的修复问题,黑客的 新攻击手段又开始进行攻击,新的安全问题再次出现,形成黑客与安全工具之间 的相互的追逐。
2计算机网络安全防范的具体措施 2.1防范网络病毒 在Internet的环境下,由于病毒传播扩散的快,单单是用单机的安全工具来 防毒已经不够用来完全的查杀网络病毒,因此就必须要有在各个方面防止病毒的 产品适用于局域网。一般较为常见的局域网有:学校、医院、企业、政府单位等, 这些内部局域网要想保证安全,就需安装一个防病毒软件在服务器的操作系统平 台上,还需要一款专门对内部局域网用户的防毒软件在各自桌面操作系统。在与 网络连接时,要有网关防毒软件,以此来保障计算机上网时的安全。在内部局域 网的用户要用电子邮件交流信息时,就需要一系列的防毒软件关于邮件服务平台, 用该软件可以找出隐藏的病毒在邮件及其附件当中。因此为了保证计算机的网络 安全,就需要给计算机安装一款全方位多角度的杀毒软件,设置对应的防毒软件 根据计算机网络所有可能出现的病毒攻击点,并且不断更新防毒软件,加强防病 毒的安全配置,即使升级计算机补丁,从这些方面来避免计算机遭受攻击。
2.2配置防火墙 在进行网络通讯时,可以应用防火墙来把握访问的尺度,数据进入自己的 网络时必须是防火墙允许访问的人,那些没有经过防火墙允许的访问者和数据将 不能进入,这样就可以在很大的范围内来防止黑客来攻击自己的网络,同时也可 以阻止黑客来任意改写、移动或者删除计算机中重要的信息。在网络安全机制中, 防火墙是一种使用范围广、保护计算机效果较好的机制,它可以阻止网络上病毒 延伸到局域网中的其他用户。防护墙的服务器以及客户端的各种设置需要根据不 同的网络属性以及用户的需求,只有这样才能更好的发挥防火墙在网络安全中的作用。
2.3采用入侵检测系统技术 为了保证系统的安全开发了一种技术,此技术能够快速的发现和通知给系 统一些没有经过用户授权和异常的现象,能够检测出违背计算机网络安全行为。
它的工作原理是入侵检测系统中利用审计记录,从而找出没有被系统授权的活动, 从而建立起计算机网络自主的防御黑客攻击的完备体系。
2.4漏洞扫描系统 明白计算机网络中的安全问题以及容易被黑客攻击的漏洞,是解决计算机 网络安全的主要手段。网路安全扫描工具可以帮助用户找出安全漏洞、对计算机 的所遭受的风险进行预评、优化系统的配置,来解决系统的漏洞和消解可能出现 危险。
3总结 计算机网络安全是一个相对的概念,它是安全策略与实际操作的配合,是 系统的工程。要想使计算机网络安全,不是只依赖于杀毒软件、防火墙、入侵检 测系统等一些计算机自主的措施,还需要培养人的计算机安全意识。我们需要不 断的研发计算机网络安全的软件,为计算机建立一个良好的安全系统。只有这样 才能使我们处于安全的计算机环境中,使计算更加为我们所用。