试论计算机网络不安全因素与防范技术措施

试论计算机网络不平安因素与防范技术措施引导语：计算机网络平安不仅包括组网的硬件、管理控制网络的软件，也包括共享的资源，快捷的网络效劳，所以定义网络平安应考虑涵盖计算机网络所涉及的全部内容。今天，为大家带来的是关于计算机网络不平安因素与防范技术措施的论文，希望对你有帮助。论文摘要：由于计算机技术的飞速开展，计算机网络的应用也越来越广泛。然而随之而来的各种病毒的困扰及黑客行为的不断晋级，网络平安已经成为了一个非常重要而且是必须考虑的问题之一了。通过对计算机网络平安存在的问题进展深化剖析，并提出了相应的平安防范技术措施。近年来，随着计算机网络技术的飞速开展，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，计算机网络的平安性变得日益重要起来，由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的平安与网络畅通，研究计算机网络的平安与防护措施已迫在眉捷。本人结合实际经历，对计算机网络平安与防护措施进展了讨论。计算机网络就是具有独立功能的多台计算机通过通信线路连接起来，在操作系统和网络通信协议的管理协调下，实现硬件资源共享、软件资源共享和用户间信息交换。在计算机网络运行的过程中就会发生平安问题，而在复杂的网络环境中要保障计算机网络的平安就必须理解影响计算机网络平安的几个因素。1.1自然因素自然因素对计算机网络平安的危害主要表达在物理方面，包括气候的温度、湿度和人类无法控制的自然灾害等。自然因素会对构成计算机网络的电缆、通信光缆、局域网等造成很大威胁,也可能对计算机本身的硬件造成损害，间接地导致网络用户的信息丧失、利益受损。虽然自然因素具有很大的偶尔性，但是也是不容无视的，它可能会对部分地区的网络造成很大打击。1.2人为因素人为因素主要指人为地对计算机硬件造成破坏导致网络信息的丧失以及不法分子恶意地利用计算机网络的破绽，使用偷听、冒充、篡改等手段，对其他计算机用户的网络资源进展****和破坏。人为因素是对计算机网络平安造成威胁的最大因素，出现人为因素的原因有很多,除了网络用户的网络平安意识和防范技术有待增强外，同时也包括计算机网络本身的缺陷被恶意利用。操作系统是许多程序在计算机上运行的平台，如UNIX、MSNT、Windows等。网络操作系统给用户带来了很大便利，但同时也埋了下很大隐患。在操作系统的稳定性方面，由于在系统涉及上不能面面俱到，所以造成影响。计算机网络的脆弱性对网络平安有很大影响,网络的开放性、自由性和国际性决定了计算机网络将面临各方面的威胁，计算机可能在这种脆弱性面前被入侵者利用并遭受损失。所以建立有效的监视手段是非常必要的，同时可以减少和预防计算机受到危害。一些网站在设置权限上过于忽略，容易被黑客蓄意破坏和利用，黑客对网站的非受权访问是计算机网络环境面临的宏大威胁，被黑客利用的网站可以通过网页或下载的软件等传播病毒，可使系统工作效率降低，甚至会造成整个系统的瘫痪，极易导致数据的丧失。另外，在很大程度上，网络用户本身的网络平安意识薄弱致使不法分子有机可乘，不良的上网习惯和有限的防范技术经常使病毒和间谍软件入侵至计算机，使自身的信息被****，可能造成利益上的损失。防火墙在计算机保护上有着重要意义，它是内部网与外部网之间的屏障，是计算机硬件与软件的结合，它在网络间建立起的平安网关可以防范黑客的入侵，但是防火墙不能防止计算机内部的攻击，所以有很大的局限性。此外，设备技能失常、电源故障以及软件开发中的破绽等,虽然会给计算机网络造成很大威胁和平安隐患,但是出现概率不大,不过也是不可无视的。2.1防火墙隔离控制技术防火墙是一种隔离控制技术，通过预定义的平安策略，对内外网通信强迫施行访问控制，常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包施行有选择的通过，根据系统事先设定好的过滤逻辑，检查数据据流中的每个数据包，根据数据包的源地址、目的地址、以及包所使用的端口确定是否允许该类数据包通过;状态检测技术采用的是一种基于连接的状态检测机制，将属于同一连接的所有包作为一个整体的数据流对待，构成连接状态表，通过规那么表与状态表的共同配合，对表中的各个连接状态因素加以识别，与传统包过滤防火墙的静态过滤规那么表相比，它具有更好的灵敏性和平安性;应用网关技术在应用层实现，它使用一个运行特殊的“通信数据平安检查”软件的工作站来连接被保护网络和其他网络，其目的在于隐蔽被保护网络的详细细节，保护其中的主机及其数据。2.2虚拟专用网络(VirtualPrivateNetwork)即虚拟专用网络，它是将物理分布在不同地点的网络通过公用骨干网连接而成的逻辑上的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的平安连接，并保证数据的平安传输。为了保障信息的平安，技术采用了鉴别、访问控制、保密性和完好性等措施，以防止信息被泄露、篡改和复制。技术可以在不同的传输协议层实现，如在应用层有SSL协议，它广泛应用于Web阅读程序和Web效劳器程序，提供对等的身份认证和应用数据的加密;在会话层有Socks协议，在该协议中，客户程序通过Socks客户端的1080端口透过防火墙发起连接，建立到Socks效劳器的隧道;在网络层有IPSec协议，它是一种由IETF设计的端到端确实保IP层通信平安的机制，对IP包进展的IPSec处理有AH(AuthenticationHeader)和ESP(EncapsulatingSecurityPayload)两种方式。2.3防毒墙病毒过滤防毒墙是指位于网络入口处，用于对网络传输中的病毒进展过滤的网络平安设备。防火墙可以对网络数据流连接的合法性进展分析，但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的，因为它无法识别合法数据包中是否存在病毒这一情况;防毒墙那么是为理解决防火墙这种防毒缺陷而产生的一种平