计算机网络安全及风险防范措施的策略分析.doc

计算机网络安全及风险防范措施的策略分析.doc计算机网络安全及风险防范措施的策略分析
一、计算机X络安全的主要问题
(一)X络防火墙的局限性
在计算机X络的使用过程中,X络防火墙虽然能在安全性上起到一定的保护作用,但不能完全对X络安全起作用,很多时候对来自X络内部的攻击和计算机病毒的侵入方面不能起到有效的安全防护作用。计算机X络在使用过程中需要相应的系统与软件支持,以保证信息的存储、传送和接收。各种软件的设计不同,针对的作用也不同,在使用过程中不可能以同一种方式去进行X络安全保护,每一种软件也都存在着不同的系统漏洞,X络黑客就是利用了这些漏洞对计算机X络或计算机系统进行破坏或侵入。由于计算机X络安全产生的破坏促使计算机X络安全技术得到了大家的重视,并使计算机X络安全技术得到了快速发展。
(二)X络的多重性
计算机X络是全球X络,在对X络进行攻击的敌人不光来自于本地区用户,它包括全球每一个用户,不受时间和空间的限制;计算机X络面对全体用户开放,这就使我们无法预测到X络受到的攻击来自何方,进行何种类型的破坏;X络的使用具有很大的自由度,用户可以通过X络结点自由上X,并进行发布和获取各类信息。
二、计算机X络安全技术的种类
计算机X络安全技术随着计算机技术应用的范围越来越广也在不断地发展,不断更新的计算机X络安全技术使计算机X络安全问题得到了不断的改善。
(一)虚拟专用X技术
虚拟专用X(Virtual e Relay (帧中继)等之上的逻辑X络,用户数据在逻辑链路中传输。虚拟专用X技术是对行业内部局域X络的改善,它可以帮助用户进行远程访问,行业内部各机构构建局域内专用X络安全连接,并可以保证传递的信息的安全性。
(二)防火墙技术
防火墙是指由一个有软件和硬件设备组合而成的,在内X和外X之间、专用X与公共X之间构造的保护屏障。它是一种隔离控制技术,在某个机构的X络和不安全的X络之间建立一个安全X关,阻止对信息资源的非法访问,也可以使用防火墙阻止重要信息从企业的X络上被非法输出,以达到保护X络信息不受到非法用户的侵害。防火墙技术从原理上可分为包过滤型防火墙、应用级X关、电路级X关和规则检查防火墙四种,它们之间防范方式各不相同,根据具体需要可采用其中一种或混合使用。
(三)安全扫描技术
安全扫描是采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测,以便对工作站、服务器、交换机和数据库等各种对象进行安全漏洞检测。通过安全扫描可以有效的检测X络和主机中存在的薄弱点,防止攻击者利用已知的漏洞实施入侵。虽然安全扫描器不能实时监视X络上的入侵,但是能够测试和评价系统的安全性,并及时发现安全漏洞。
三、计算机X络安全风险防范措施
近年来,X络黑客活对X络攻击的事件越来越多,这就要求我们的X络安全技术更加完善,以应对各种侵入事件的发生,达到保护X络信息安全的目的。
(一)入侵检测技术
入侵检测技术能够帮助计算机系统应对X络攻击,提高了系统管理员的对X络安全的管理能力,以确保信息安全基础结构的完整性。它从计算机X络系统中的各关键点收集传递的信息,并对传递过程中的这些信息进行分析处理,以达到检查出X络中违反安全策略的行为和遭到袭击的迹象。入侵检测技术是在不影响计算机X络各项性能的情况下对X络进行实时监测,从而完成对内外部攻击和误操作的实时保护。