计算机网络安全技术及安全威胁成因

计算机网络平安技术及平安威胁成因

当前，计算机网络对人们的消费与生活起到了支持与促进作用，就像交通与电力一样成为生活与工作不可缺少的一部分。同时，计算机网络建立规模也在不断增大，人们对网络认知也在增强，网络平安问题也随之而来，影响到人们正常消费与生活，计算机网络平安问题开场备受人们关注。网络平安防护涉及的内容众多，这些技术应用都以防御为主，还有一些那么是建立支撑平台保障网络数据平安。下面将对计算机网络平安技术详细介绍，提出几点防御技术对策。

1计算机网络平安与主要威胁

1.1威胁网络平安的主要因素。当前，IP网络已经成为计算机网络的核心组成。IP网络设计假如存在缺陷将暴露出平安隐患，随着计算机网络应用范围的扩大，IP网络应用也开场增多，这就使网络负担加剧了，致使平安问题解决非常棘手。基于IPv4通信协议网络刚开场设计时就存在平安隐患。即使IPv6这一全新版本可以弥补IPv4技术上的缺乏，但是要想使IPv6大面积推行使用仍需较长的时间。TCP/IP通信协议是上个世纪产生并开展的，通过理论检验开场成为计算网络运行根底，当前，很多厂商网络产品都能看见TCP/IP的影子，其产生与开展获得了宏大成功。但隐藏的网络平安威胁仍然非常多，一方面，分布式处理将系统可靠性与扩大性增强，另一方面，这些特征促使网络遭受攻击的可能增大。潜在威胁不仅存在于网络信息中也存在设备中，有人为的也有非人为的，还有黑客入侵等【1】。系统软件存在破绽是不可防止的，这些破绽成为了黑客入侵的通道与首选，此外，“后门〞是软件设计者设置的一个隐藏的通道，“后门〞一旦开放将造成无法想象的后果。总之，自然灾害、意外事故、电子谍报、外部泄密是主要的威胁来源。

1.2计算机网络平安技术隐患

1.2.1路由协议。源路由协议的使用需通过IP路由选择，一个IP路由需要按照指定通路回到主机中，这样便为病毒或者黑客入侵创造了条件，当具有一个可信任主机时，源路通过假装变为受信主机，对系统进展攻击，主机此时将遭受其他主机的共同攻击、破坏。

1.2.2Windows系统操作。通过向IIS效劳器发送一个不合法的序列URL将促使效劳器出现任意退出或者前进的目录脚本，此后这一攻击目录将转换为恶意攻击对系统造成严重危害。

1.2.3TCP/IP网络协议平安缺陷。计算机网络使用的协议大部分是指TCP/IP，这一协议存在一定的平安隐患，这一隐患是因为地址认证错误造成的，还有一部分缺陷是因为网络控制机制或者路由协议错误造成的【2】。

1.2.4物理平安威胁。物理平安威胁就是直接威胁网络设备的威胁，主要分为自然灾害、电磁辐射以及人为失误操作三类。自然灾害大部分具有突发性、自然因素性以及非针对性，这一威胁将对信息完好性与可用性造成破坏;电磁辐射会破坏信息完好性与机密性，使信息可用性遭到破坏。操作人员的失误将造成系统掉电、死机或者崩机，同样会对信息机密性造成破坏。

1.3计算机网络平安特性。计算机网络平安包括保密性、完好性与可用性。保密性就是设置访问权限，对数据加密处理，使数据传输更加保密、平安;完好性就是没有经过受权不能对信息进展更改，信息传输与存储将不会遭到破坏与修改;可用性是按照使用特性进展访问，只要对信息有所需要就可以存取有用的信息。

2加强计算机网络平安技术的方法

2.1平安防护方案

2.1.1数据加密技术。对数据进展加密处理是保障信息系统以及数据平安的重要手段，可以将系统平安性进步，防止数据出现外泄或者丧失，主要方法就是加密网络数据，使网络平安得到保障，数据传输、数据存储以及数据完好性、加密钥匙是主要手段。个人用户需要对计算机内的文件与数据加密，保障个人信息，包括账户、隐私不被别人窃取，使个人用户隐私得到保护。对于企事业单位来说，数据加密技术的应用也非常有必要，鉴于企事业参与市场竞争，很对单位为了在市场中占有一席之位会使用各种手段，竞争中经常恶意窃取竞争对手的文件或者信息，这种情况经常发生，另很多企业防不胜防，做好计算机网络平安工作非常迫切，是防止企事业单位机密外泄或者流失的关键【3】。

2.1.2网络平安扫描技术。网络平安扫描技术也是计算机网络平安技术的重点，就是使用扫描仪对系统进展全面检测，尤其是对脆性部位进展检测，从而真实反映出网络运行情况，可以及时发现计算机中隐藏的平安问题或者潜在破绽，可以从网络风险角度分析并评价，平安扫描技术可以对计算机全盘扫描，方便、可行、科学，是防护计算机的重要手段。

2.1.3身份认证。身份认证也是网络平安系统维护的重要手段，是网络平安技术的重要组成。身份认证就是在访问网络时需要身份确认，通过身份认证机制限制非法用户访问网络，很多黑客、恶意访问者都被拒之门外，无法获得访问权，减少了对网络的破坏。这是其他平安机制施行的根底，一旦身份认证系统被识破，其他平安措施将毫无价值，由此，黑客主要攻击目的就是身份认证系统。身份认证通常在用户与主机间进展，主机与用户间身份认证有以下几种方法，分别是口令认证、智能卡认证以及生物特征认证。在数字证书通信中，有一系列数据标志通信各方身份认证，可以在网络中对身份进展验证【4】。

2.1.4会谈钥匙。会谈钥匙认证能确保双方保持通信，使通信内容更加平安，在确认了对方身份以后，能进展明码通信，通信内容将很难被窃取或者盗用【5】。

2.2使用高平安级别的操作系统。在网络操作系统选择上，不仅要查看网络平安等级，还要查看平安系统等级，平安系统等级越高就越具备平安级别，美国在上个世纪提出了一种新型计算机系统评价方法，并将其作为平安评估指标，使用了TCB可信计算机这一概念，人为计算机硬件所支持的是不可信的应用与操作系统组合【6】。网络平安根基是网络操作系统平安等级，假如等级不能控制网络平安将无从谈起。

3完毕语

本文主要对计算机网络平安威胁种类以及产生的原因进展了分析，并针对这些威胁提出了几点防御对策，表现做好网络平安维护是确保各项消费顺利进展、保障个人与企事业利益与平安的关键。

参考文献

【1】杨岭.基于网络平安维护的计算机网络平安技术应用研究[J].信息系统工程,2022(1):77.

【2】刘煜.基于网络平安维护的计算机网络平安技术应用研究[J].科技创新导报,2022(33):34.

【3】徐晨莉,李国贞.局域网环境背景下的计算机网络平安技术应用研究[J].网络平安技术与应用,2022(4):72,74.

【4】杨晓红.局域网环境背景下的计算机网络平安技术应用研究[J]