浅析计算机网络安全的风险和防范技术.doc

浅析计算机网络安全的风险及防范技术 —— 汤祖军 摘要：随着计算机的飞速发展，计算机网络的应用已经涉及到了社会的方方面面，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性。人们可以通过互联网进行网上购物、银行转账等许多商业活动。开放的信息系统必然存在众多潜在的安全隐患：木马程序攻击、电子邮件欺骗、 HYPERLINK /search?word=%E9%97%B4%E8%B0%8D%E8%BD%AF%E4%BB%B6fr=qb_search_expie=utf8eid_gfrom=151 \t _blank 间谍恶意代码软件、安全漏洞和系统后门等，本文针对目前计算机网络存在的主要威胁和隐患进行了分析，并重点阐述了几种常用的网络安全防范技术。 关键词：网络安全、网络攻击、安全风险、防范技术 1.引言 计算机的广泛应用把人类带入了一个全新的时代，特别是计算机网络的普及化，已经成为了信息时代的主要推动力。开放性的网络，导致网络所面临的破坏和攻击可能是多方面的，例如:可能来自物理传输线路的攻击，可能来自对电磁泄漏的攻击、可能来自对网络通信协议实施的攻击，可能对系统软件漏洞实施的攻击等等。在诸多不安全因素的背景下，安全技术作为一个独特的领域越来越受到全球网络建设者的关注。 进入21世纪以来，网络安全的重点放在了保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保对合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。确保信息的保密性、完整性、可用性 、可控性就成了关键因素。为了解决这些安全问题，各种安全机制、安全策略和安全工具被开发和应用。 2.网络安全 由于早期网络协议对安全问题的忽视，以及在平时运用和管理上的不重视态度，导致网络安全造到严重的风险，安全事故频频发生。网络安全是对网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏，更改、泄露，系统连续可靠正常地运行。目前影响网络安全的因素主要包括病毒软件、蠕虫病毒、木马软件和 HYPERLINK /search?word=%E9%97%B4%E8%B0%8D%E8%BD%AF%E4%BB%B6fr=qb_search_expie=utf8eid_gfrom=151 \t _blank 间谍软件等。 病毒软件：是可执行代码，它们可以破坏计算机系统，通常伪装成合法附件通过电子邮件发送，有的还通过即时信息网络发送。 蠕虫病毒：与病毒软件类似，但比病毒更为普遍，蠕虫经常利用受感染系统的 HYPERLINK /search?word=%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93fr=qb_search_expie=utf8eid_gfrom=151 \t _blank 文件传输功能自动进行传播，从而导致 HYPERLINK /search?word=%E7%BD%91%E7%BB%9C%E6%B5%81%E9%87%8Ffr=qb_search_expie=utf8eid_gfrom=151 \t _blank 网络流量大幅增加。 HYPERLINK /search?word=%E6%9C%A8%E9%A9%AC%E7%A8%8B%E5%BA%8Ffr=qb_search_expie=utf8eid_gfrom=151 \t _blank 木马程序：可以捕捉密码和其它个人信息，使未授权远程用户能够访问安装了 HYPERLINK /search?word=%E7%89%B9%E6%B4%9B%E4%BC%8A%E6%9C%A8%E9%A9%ACfr=qb_search_expie=utf8eid_gfrom=151 \t _blank 特洛伊木马的系统。 HYPERLINK /search?word=%E9%97%B4%E8%B0%8D%E8%BD%AF%E4%BB%B6fr=qb_search_expie=utf8eid_gfrom=151 \t _blank 间谍软件：则是恶意病毒代码，它们可以 HYPERLINK /search?word=%E7%9B%91%E6%8E%A7%E7%B3%BB%E7%BB%9Ffr=qb_search_expie=utf8eid_gfrom=151 \t _blank 监控系统性能，并将用户数据发送给间谍软件开发者。 网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全，即硬件平台、操作系统、应用软件；运行服务安全，即保证服务的连续性、高效率。信息安全则主要是指数据安全，包括数据加密、备份、程序等。目前，操作系统和应用软件中通常都会存在一些BUG，别有心计的员工或客户都可能利用这些漏洞向网络发起进攻，导致某个程序或