计算机网络平安问题分析与防护措施研究【摘要】在信息技术快速开展的今天，网络对于人类的生活方式影响显著增强，网络技术快速地在社会各个领域普及，使得计算机网络的平安成为一个亟待解决的问题。如何能缪保证网络的快速健康开展己成为研究学者们关注的焦点，并具有非常突出的现实背景和极其重要的理论意义。本文首先对计算机网络平安的相关研究背景，本文研究的意义，该课题的国内外相关研究现状以及本文所使用的研究方法进行了概述。然后对网络平安技术相关理论进行了归纳，包括网络平安的内涵，网络平安的研究内容以及网络安全信息框架与网络平安动态模型。第三局部对计算机网络平安问题进行了分析，分别从网络硬件、网络软件、网络管理者和网络用户四个方面对网络平安问题进行研究，分析各个方面可能出现的网络平安问题及其原因。第四局部提出了网络平安防护措施，分别提出了硬件系统、系统平安漏洞、应用软件、管理者等四个方面的平安防范措施。【关键词】计算机；网络平安：防护措施2网络平安技术概述网络平安的定义国际标准化组织(IS。)对计算机系统平安的要求是：为数据处理系统建立和采用的技术以及管理的平安提供保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。在我国《计算机信息系统平安保护条例》第三条中对信息系统平安的总体要求规定：计算机信息系统的平安保护，应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的平安，保障信息的平安，保障计算机功能的正常发挥，以维护计算机信息系统的平安运行。目前对网络平安尚未形成一个标准的定义，综合各方观点，网络平安应该是指利用各种网络管理.、控制、和技术措施，使网络系统的硬件、软件及其系统中的数据资源受到保护，不因•些不利因素而使这些资源遭到破坏、更改、泄露，保证网络系统连续、可靠、平安地运行。网络平安是一门涉及计算机技术、网络技术、通信技术、密码技术、信息平安技术、应用数学、数论、信息论等多学科的综合性学科。网络平安的本质是网络上信息的平安，即确保网络环境下信息系统的平安运行和在信息系统中存储、处理和传输的数据得到平安的保护，也就是网络系统运行的可靠性(Reliability),信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。网络平安的研究内容网络平安从不同的角度出发有着不同的具体内容。用户(个人、机构等)希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，防止其他人或对手利用窃听、冒充、篡改等手段侵犯用户的利益和隐私。网络运行和管理者角度希望对本地网络信息的访问、读写等操作受到保护和控制，防止出现病毒、后门、非法存取、拒绝服务攻击和网络资源非法占用、非法控制的威胁，防御和制止网络黑客的攻击。平安保密部门希望对非法的、有害的、涉及国家机密的信息进行过滤和防堵，防止机要信息泄露，防止对社会产生危害，给国家造成巨大损失。从意识形态和社会教育角度来讲，网络上不健康的内容，会对社会的稳定和人类的开展造成阻碍，必须进行控制。网络信息平安框架网络信息平安框架反映了信息系统平安需求和体系结构的共性，其构成要素是平安特性、系统单元及TCP/IP参考模型的结构层次。如图2-1所示，为三维信息系统平安结构框架。应用层传输层网络层雄路层物理层TCPflP平安层次保完可认密整用证系玩单元平安特性信息平安特性包括保密性、完整性、可用性以及认证平安。保密性：指信息在存储和传输过程中保障信息仅仅为那些被授权使用的人获取。完整性：指信息在存储和传输过程中不被未授权的实体插入、修改、重发、删除等，信息的内容不会改变。包含两层意思：一方面是指信息在利用、传输、贮存等过程中不被篡改、丧失、缺损等；另一方面是指信息处理的方法的正确性。不正当的操作，如误删除文件，有可能造成重要文件的丧失。可用性：指不会因为系统受到攻击而导致用户无法正常访问资源。信息及相关的信息资产在授权人需要的时候，可以立即获得。认证平安：指采取某些验证措施和技术，防止无权访问某些资源的实体通过特殊手段进入网络。系统单元物理单元：指硬件设备、网络设备等，解决物理环境的平安问题。网络单元：指网络传输，解决网络协议的平安缺陷。系统单元：指操作系统，解决终端和中间网络设备使用操作系统的平安问题。应用单元：指应用程序，解决应用程序的平安问题。管理单元：指网络的管理环境，建立完善的管理机制对网络资源进行平安管理。网络平安动态模型传统的静态平安防护方法是在网络系统的某个环节有针对性的采用平安技术，包括防火墙技术、VLAN技术、加密、身份验证等，虽然这些平安产品和技术能在某方面起到很好的作用，但网络平安更为复杂。网络平安是一个系统，它不是防火墙，不是入侵检测，不是认证、授权，不是虚拟专用网，也不是某个商业公