隔离技术计算机网络安全论文范文

一、计算机网络安全概述

病毒通常具有很强的传染性、隐蔽性和破坏性，能够自我复制，通过网络快速蔓延，一旦发生作用往往产生大范围影响。具体的入侵手段包括口令入侵、WWW欺骗技术、电子邮件攻击等。口令入侵是指黑客盗用合法用户口令，登陆系统后对系统进行攻击。WWW欺骗技术是指黑客模仿某些网站、网页制造类似的假网站、网页，用户在进行网络访问时没分辨清就会被利用而受到攻击。电子邮件攻击是指黑客利用炸弹软件等向用户邮箱发送大量垃圾邮件，不仅影响邮箱的使用而且可能导致系统瘫痪。除人为的恶意攻击外，计算机网络安全隐患还来自于自身漏洞，尤其是各种应用软件的漏洞。许多计算机中安装一定量的应用软件满足功能需求，虽然每种应用软件在开发过程中都经过无数次试验，但仍然无法保证不存在漏洞，同样也无法保证使用过程不出任何问题。

有的漏洞容易被黑客利用，有的漏洞会使计算机直接受到损害。除此之外，在计算机网络使用过程中，对软件的配置或操作不当，也可能产生安全漏洞，例如，防火墙软件安全配置不合理导致防火墙安全技术形同虚设，有的用户使用的软件被捆绑，一旦启动某一软件，其他软件将同时启动，也会打开安全缺口埋下隐患。还有的用户安全意识不强，账号口令保护不周，容易被他人盗用。

二、主要的计算机网络安全技术

计算机网络安全受到的威胁主要来自恶意攻击、缺陷漏洞、结构隐患等方面，主要攻击武器包括病毒、扫描器、嗅探器、口令攻击器、邮件炸弹、特洛伊木马，等等。计算机网络需要借助必要的技术力量和一定的管理手段，才能保证系统、设备和数据安全。

（一）防火墙技术防护墙技术是网络安全技术的重要组成部分，在不同网络或网络安全域间设置一系列部件的组合，是唯一的信息出入口，能够根据一定的安全政策控制信息流的交互，本身也具有一定的抗攻击能力，是当前保证网络信息安全的必要基础设施。防火墙具有分析、分离、限制的作用，能够监控网络间的活动，保证网络自身安全。当前，防火墙技术主要分为包过滤型和应用型两个类别。包过滤型防火墙根据数据包头源地址等标志确定是否允许数据包通过，只把满足过滤条件才能发往目的地。应用型防火墙是在应用层工作，完全阻隔网络通信流，编制针对应用服务的程序，并依靠这些程序监视和控制通信流。

（二）加密技术加密技术能够有效解决网络信息传输的安全问题，是网络安全的主要技术手段，其核心在于加密算法，根据加密算法所得密匙的不同可以分为对称加密技术和非对称加密技术。其中，对称加密技术信息加密与解密的钥匙相同，信息交换双方无需彼此研究交换，只要保证私有密钥不泄露就能保证信息的机密性和完整性，目前被广泛采用，例如，DES加密标准。这种技术存在的问题是交换一方有多少个交换对象，就需要维护对应多少个私有密钥，而且交换信息的双方共享一把私有密匙。非对称加密技术将密钥分解为公开密钥与私有密钥，一对密钥中的一把可以非保密地作为公开密钥，另一把需要保密，作为私有密钥，其中，公开密钥加密，而私有密钥解密且掌握在生成密钥的交换方手里，公开密钥虽然公开但只对应私有密钥，因此，这种技术能够在无需交换密钥的前提下保证通信安全，被应用于身份认证等专业领域，比较有代表性的是RSA公钥密码体制。RSA算法产生于1977年第一个完善的公钥密码体制，由于缺乏有效的算法分解两大素数之积的原理保证了该算法的安全性。

（三）防病毒技术病毒是计算机网络安全的最大危害者，病毒的发生率高、传染性强、破坏力大，因此，有效防范病毒是计算机网络安全的重要课题。目前，防病毒技术主要包括预防、检测、消除三个方面的许多技术手段。在病毒预防技术类别里，主要是借助技术手段避免计算机病毒的攻击，一般技术手段有磁盘引导区保护技术、系统监控技术、加密可执行程序技术等。在病毒检测技术类别里，主要借助技术手段判断确定计算机病毒，包括判断病毒特征的监测技术和文件自身检测技术。在病毒消除技术类别里，主要是借助技术手段研发消除病毒同时恢复文件信息的软件系统，通过杀灭消除病毒保护计算机网络安全。

（四）PKI技术PKI技术使用公开密钥技术和数字证书保护计算机网络安全，验证数字证书持有者身份，是现代电子商务的基础技术，也是保护信息安全的关键技术，能够为计算机网络系统提供集中、统一的安全体系，具体服务包括认证、加密、安全通信、抗抵赖、特权管理等。实际上，PKI技术是软硬件系统与安全策略的集合，为计算机网络提供了整套安全机制，能够保证用户在不清楚对象的情况下基于证书和一系列信任关系完成通讯和交易，保证过程的安全性。一个典型的PKI系统包括PKI策略、系统、PKI应用和证书机构、注册机构以及证书系统等。

（五）虚拟专用网技术虚拟专用网技术利用互联网传输私有信息，采用隧道技术、加解密技术、身份认证技术和密钥管理保证网络安全，能够避免欺诈，加强保密和认证，增强网络安全性能，从而防范黑客攻击。（六）安全隔离技术计算机网络安全威胁主要来源于物理层、协议层、应用层，物理层的威胁一般是因网络线路问题被迫中断通信，协议层的威胁一般是网络地址伪装等，应用层的威胁一般是邮件病毒、非法URL提交等。安全隔离技术能够将有害攻击隔离出去，在内部信息不外泄的基础上保证网络间信息交换安全。安全隔离技术发展到今天历经多代更新，目前已能够避免以往隔离技术的缺陷，在隔离的同时，内外网数据可以高效、安全地交换。

三、结语

计算机网络安全技术是保障人们生产生活稳定的重要措施，只有积极采用先进的计算机网络安全技术，才能更好地利用计算机网络，发挥计算机和网络的作用。除必要的技术手段外，还需要人们在使用计算机网络时具备安全意识，从事计算机网络安全的管理和技术人员更应树立安全理念，具备高水平的专业能力，加强计算机网络安全的监控与维护，定期利用专业工具软件和技术手段进行安全检查，以保证计算机网络安全性。

作者：于银凤单位：山西煤炭职业技术学院