2018安全教育平台作业 [电脑网络的安全与防范]

　　互联网的高速发展给社会带来巨大的推动，被应用于生活中各个的环节。网络，归根结底是信息的获取与交换，这些信息与我们息息相关。网络商城、网上银行、网络购票等等在给我们带来极大便利的同时也将我们的重要信息和网络紧密联系起来，但计算机病毒、黑客防不胜防。网络的安全问题必须受到人们的重视，本文简要的分析了计算机网络存在的安全隐患，并探讨了计算机网络的几种安全防范技术。
　　一、计算机网络面临的威胁
　　从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不至因偶然的或者恶意的攻击遭到破坏。网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
　　1.操作失误
　　如管理安全配置不当造成的安全漏洞，用户安全知识不足，密码选择不慎，或将管理帐号转借他人与别人共享等都会对网络信息安全带来威胁。
　　2.网络攻击
　　这是网络所面临的严重威胁，对手的攻击使网络不能正常使用，或者破坏信息的有效性和完整性，可能是恶意的竞争，也可能是报复，这种攻击均可对计算机网络造成极大的危害，导致网络瘫痪有的甚至或破坏硬件。
　　3.信息窃取
　　它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。并导致机密数据的泄漏。这些关键信息和隐私的泄漏是严重影响到了我们的切身利益。
　　二、网络安全防范技术
　　对于不同的计算机网络安全威胁我们该如何防范呢？我们又该如何解决更多的计算机网络安全问题呢？计算机网络安全问题非常复杂，需要我们运用不同的软件和技巧去解决。
　　1.防火墙技术
　　网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。防火墙一般由软件系统和硬件设备组成，处于内网与外界通道之间，限制非法用户对内网访问和管理本地用户对外部网络的连接。防火墙是目前实现网络安全最有效的方法之一。当内网连接到因特网后，除了要考虑计算机病毒、系统的健壮性之外，更重要的是不能让非法用户的入侵，防火墙能提高一个内网的安全性，过滤不安全的应用请求，降低风险。通过防火墙的安全方案配置，能将所有安全软件部署在防火墙上。也能对网络存取和访问进行监控审计。只要所有的网络强求都通过防火墙，那么防火墙就能记录下这些请求并保存访问日志，其次也能提供网络使用情况的统计数据。当发生可疑甚至非法动作时，防火墙会立即报警，并提供网络详细信息，用来判断是否受到监测或攻击，另一重要方面是防止内部信息的被窃取。使用防火墙对内网的划分，可实现对内网重点网段及重点机器的隔离，降低了局部重点或敏感网络安全问题对全局网络造成的影响。
　　2.加密技术
　　数据加密技术是对系统中所有存储和传输的数据进行加密，使之成为密文，这样攻击者在截获到数据后，就无法了解到数据的内容；而只有被授权者才能接收和对该数据予以解答，以了解其内容，从而有效地保护了系统信息资源的安全。数据加密技术包括这样几方面内容：数据加密、数据解密、数字签名、签名识别以及数字证明等。数据加密技术对防范网络中的信息被窃取起到了极其重要的作用。数据加密技术与防火墙相比比较灵活，更加适用于开放型的网络。数据加密技术用于对动态的信息的保护，对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽然无法避免，但可以有效地进行检测；而对于被动攻击，虽然无法检测，但是却可以避免，实现的方法就是数据加密。数据加密技术分为两类：即对称加密和非对称加密。
　　（1）对称加密技术
　　对称加密是的以口令为基础的技术，加密密钥与解密密钥是一致的，或者可以由其中一个推算出另一个，此加密方法可简化加密处理过程，信息交换的双方不必研究和交换专用的加密逻辑算法。只要在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就能得到保证。目前广泛使用的对称加密方式是数据加密标准DES，DES的主要应用是在银行业中的电子资金转账（EFT）领域中。
　　（2）非对称加密/公开密钥加密
　　非对称加密算法体系中，密钥被分解为一对（也就是公开密钥和私有密钥）。这两把密钥中任意一把都可作为公开密钥通过非保密方式对外公开，而另一把作为私有密钥加以保存。公开的密钥用于加密，私有的密钥用于解密，私有密钥只能让生成密钥的交换方掌握，公开密钥可广泛公布，但它只对生成密钥的交换方有效。非对称加密方式可使通信双方无须事先交换密钥就可建立安全的通信渠道，广泛应用于身份认证、数字签名这些信息交换的领域。
　　综上所述，网络安全是一门综合性很强的领域，涉及到技术、管理、使用等很多方面，包括信息系统本身的安全问题，也包含了物理和逻辑的技术措施，不过一种技术是有局限性的，它可能只能解决一方面的问题，而不是万能的，为此我们要建立更多更完善的技术体积，所以要建立有中国特色的网络安全架构系统，更需要国家政策法规的支持以及各集团协助研究开发。安全与反安全总是此消彼长，各自不断地向上攀升，所以安全产业将会是一个随着新技术发展而不断发展的重要产业。