【www.zhangdahai.com--其他范文】
摘要:随着全球信息高速公路的建设,Internet得到了日益的普及,人们对网络的依赖程度也越来越大,网络已经成为人们生产和生活中不可缺少的一部分。网络安全问题是一个复杂的问题,不仅涉及技术问题,还设计人的心理、社会环境和法律等多方面的问题。如何更有效地保护重要的数据资源,提高网络的安全性能成为目前必须要考虑和解决的问题。
Abstract: With the construction o the global information highway, the internet has become more and more universalized. People become increasingly dependent on the internet. The internet has become one of the most important parts of people"s daily life and production process. Network safety is a complex problem, which involves both technological problems and problems involving human mentality, social circumstances and law. How to efficiently protect important data resources and reinforce the security of the internet has become a problem that needs considering and solving.
关键词:网络安全;防护;防火墙;病毒
Key words: network safety;protect;protecting wall;virus
中图分类号:TP39 文献标识码:A文章编号:1006-4311(2010)18-0183-01
0引言
随着全球信息高速公路的建设,Internet得到了日益的普及,人们对网络的依赖程度也越来越大,网络已经成为人们生产和生活中不可缺少的一部分。网络安全问题是一个复杂的问题,不仅涉及技术问题,还设计人的心理、社会环境和法律等多方面的问题。如何更有效地保护重要的数据资源,提高网络的安全性能成为目前必须要考虑和解决的问题。
1计算机网络安全
计算机网络安全指网络系统中用户共享的软、硬件等各种资源的安全,防止各种资源不受有意和无意的各种破坏,不被非法侵用等。目前网络安全面临的威胁主要表现在下面四个方面:
1.1 网络自身的缺欠由于Internet具有共享性和开放性的特点,所以TCP/IP协议簇缺乏相应的安全机制。
1.2 软件的漏洞或“后门”常用的操作系统、TCP/IP及其许多相关的协议是在许多年以前开发的,他们都有一些安全漏洞或错误。目前新的操作系统或软件刚刚上市,就找出了漏洞,这就成为黑客攻击的首选目标,直接威胁着网络的安全。
1.3 计算机病毒计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有具有破坏性、传染性、潜伏性和隐藏性等特点。这种病毒在网络间不断传播,严重威胁着网络的安全。
1.4 管理缺欠网络系统的管理是网络安全的重要一部分,网络系统的严格管理是网络免受攻击的重要措施。网络管理员对操作系统、应用软件和网络设备的配置应该得当,对网络用户的权限设置应该合理。
2计算机网络防护
由于网络安全的威胁来自很多方面,所以在对网络采取防护工作也要从多个方面入手:
2.1 防火墙目前人们日益感受到了来自网络的威胁,如何既防止非法用户访问内网资源,又防止用户非法向外网传递内部信息,这就应运而生了防火墙技术。
防火墙指在两个网络之间实现控制策略的系统,用来保护内部的网络不易受到来自Internet的侵害。
2.1.1 防火墙的基本功能。防火墙主要是在内部网络和外部网络之间建立一道屏障,通过过滤不安全的服务和非法用户,禁止未授权的用户访问受保护的网络,从而降低网络风险,极大地提高内部网络的安全性能。
对网络存取和访问进行监控和审计。因为所有的访问都必须经过防火墙,所以防火墙可以制作完整的日志记录并且提供网络使用情况的统计数据信息。
安全报警。防火墙在监视网络安全性的同时,会产生报警信号并提供网络是否受到检测和攻击的详细信息。
监视Internet的使用。防火墙是审查和记录网络内部用户访问Internet的重要位置,它可以对访问情况进行记录。
2.1.2 防火墙的主要类型。典型的防火墙一般是由一个或者多个部件组成,所以实现防火墙的技术可以按照不同的划分标准进行划分,下面介绍防火墙按照在网络中的层次不同可以划分为三类:
网络层防火墙:是一种基于网络层的安全技术。一个路由器就是一个传统的防火墙,它可以对IP地址、TCP等分组头等信息进行检查和过滤,来确定是否与设备的过滤原则匹配,从而决定数据包按照路由表中的信息进行转发或丢弃。
应用级防火墙:它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙。代理服务器起到外部网络申请访问内部网络的中间转接作用。过滤路由器负责网络连接,并对只要防火墙的数据包进行检查和选择,并将筛选的数据传送给代理服务器。
电路级防火墙:该防火墙只依赖于TCP的连接,而不关心任何应用协议,也不进行包过滤和处理。它根据规则建立一个网络到另一个网络的连接,并在内部连接和外部连接之间来回复制字节,不进行检查、过滤和协议管理。
2.2 计算机病毒由于计算机的应用日益广泛,而计算机的维护又滞后这一主要原因,导致了计算机病毒的出现和迅速传播。
2.2.1 种类。计算机病毒包括特洛伊木马、蠕虫病毒、宏病毒等很多种。
特洛伊木马:它对计算机的安全威胁很大,可以在用户本人完全不知的情况下让其他人控制用户的计算机和保存其中的信息。
蠕虫病毒:是一种可独立运行的程序,它主要从内部消耗宿主的资源用于维护自身,同时可以完整地传播到其他计算机上。
宏病毒:是一些别有用心的人通过编写具有破坏功能的宏,它主要破坏具有宏功能的应用程序文件。
2.2.2 清除方法。由于计算机病毒的危害性极大,所以在对计算机病毒进行清除时可采用以下几种方法:首先,备份自己重要的数据和文件。其次,选用正版的杀毒软件进行杀毒。目前主要有瑞星、KV3000杀毒王、Norton AntiVirus等。第三,如果杀毒后仍然怀疑有未清除的病毒,应该立即停止使用该计算机,向病毒检测中心汇报。
总之,由于网络的飞速发展,对于网络的安全和防护是一个比较重要的问题。所以,我们要不断加强信息安全技术的建设,保证相关利益不受侵犯。
参考文献:
[1]刘义常.计算机网络教程实用技术教程[M].北京:电子工业出版社,2008.
[2]石良武.计算机网络与应用[M].北京:清华大学出版社,2005.
[3]郭秋萍.计算机网络技术[M].北京:清华大学出版社,2008.
[4]彭澎.计算机网络教程[M].第2版.北京机械工业出版社,2004.
本文来源:http://www.zhangdahai.com/shiyongfanwen/qitafanwen/2023/0401/578255.html
