網络安全与技术.docVIP

摘要 随着计算机网络的不断发展和普及，计算机带来了无穷的资源，随之而来的网络安全问题也显得尤为重要。近两年间，黑客攻击、网络病毒等屡屡曝光，国家相关部门也一再三令五申要求切实做好网络安全建设和管理。随着网络规模的急剧膨胀。网络用户的快速增长，如何保证网络能正常的运行不受各种网络黑客的侵害就成了不可回避的一个紧迫问题。解决网络安全问题刻不容缓。 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的必威体育官网网址性，完整性，完整性，可用性，可控性和真实性受到保护。 关键词：安全管理技术；信息安全；防火墙技术；病毒防治 绪 言 随着信息化的不断扩展，各类网络版应用软件推广应用，计算机网络在提高数据传输效率，实现数据集中、数据共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项工作的重要基础设施。现代网络技术中最关键也是最容易被忽视的安全性问题，现在已经成为人们关注的焦点，也成为热门研究和人才需要的新领域。未了保证网络信息俺去以及网络硬件及系统的正常顺利运转是基本前提，因此计算机网络和技术安全建设就显得尤为重要。 网络安全技术：网络安全技术的种类有很多，具体包括：密码学中的加密技术、消息鉴别与数字证书、网络安全协议、防火墙、病毒知识与防护、入侵检测技术、网络系统安全。目前，我国信息网络安全技术及产品发展迅速，其中，计算机病毒防治、防火墙、安全网管、黑客入侵检测及预警、网络安全漏洞扫描、主页自动保护、有害信息检测、访问控制等一些关键性产品已实现国产化。但是，正如《国家信息安全报告》强调指出：“这些产品安全技术的完善性、规范性、实用性还存在许多不足，特别是在多平台的兼容性、多协性的适应性、多接口的满足性方面存在很大距离，理论基础和自主技术手段也需要发展和强化”。 通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与审查性。 网络安全现状 网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自何处。 风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析，分析必须包括所有有关的成分。 1.广域网安全风险分析 广域网安全系统包括技术和管理两个面，涵盖物理层、系统层、网络层、应用层和管理层各个层上面的诸多风险类。网络哪个层上面的网络措施不到位，都回存在很大的安全隐患，都有可能造成网络中断。 信息与网络安全的防御能力较弱。 对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。 我国从发达国家和跨国公司引进和购买了大量的信息技术和设备，但由于受技术水平等限制，许多单位和部门对从外国引进的关键信息设备可能预做手脚的情况却无从检测和排除，以致我们几乎是在“抱着定时炸弹”工作。 基础信息产业博瑞，核心技术严重依赖国外。 信息安全管理机构缺乏权威。 信息安全特别是在经济等领域的安全管理条块分割、相互隔离，缺乏沟通和下调。没有国家级的信息安全最高权威机构以及与国家信息化程相一致的信息安全工程规划。 信息犯罪在我国有快速发展之趋势。 随着信息设备特别是互联网的大幅普及，各类信息犯罪活到亦呈现出快速发展趋势。今年来，境外一些反华势力还在因特网上频频发散反动言论，而各种电脑病毒及黑客对计算机网络的侵害屡屡发生。据不完全统计，我国目前已发现的计算机病毒约有2000-3000多种，而且还在以更快的速度增加着。 信息安全技术设备的研发和应用有待提高。 2.局域网安全风险分析 局域网是指在小范围内有服务器和多台电脑组成的工作组互联网络。由于通过交换器和服务器连接网内每一台电脑，因此局域网内的传输速率不较低，同时局域网采用的技术比较简单，安全措施较少，同样也给病毒传输提供了有效地通道和数据信息的安全埋下了隐患。欺骗性的软件使用数据安全性降低。 由于局域网很大的一部分用处是自愿共享，而且正是由于共享资源的“数据开放性”导致数据信息容易被篡改和删除，数据安全性较低，例如“网络钓鱼攻击”，钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件，意图已有收信人给出的敏感信息。最长用的手法是冒充一些真正的网站来骗取用户的敏感的数据（户名、口令、账号ID、ATM PIN码或信用卡详情等）。由于大型网站反应比较迅速，而且所踢狗的安全功能不断增强，网络钓鱼已经越来越多地把目光对准了较小的网站，同时由于用户缺乏数据备份等数据安全方面知识和售段，因此会造成经常性的信息对视等现象发生。 信息系统安全技术分类