文档介绍:计算机技术网络安全论文(共 1707 字) 一、网络安全技术的重要性及网络安全应具备的功能由于网络的普遍性特征,使得网络安全涉及到诸多领域, 如电子商务领域和技术领域等。电子商务已成为我国经济生活的重要形式之一, 如淘宝购物成为人们日常消费的重要渠道之一, 其交易安全不仅与购物者自身利益息息相关, 同时也影响着整个国民经济的运行与发展, 因此, 预防盗取账户金额行为和恶意侵袭行为, 有效保护银行、企业与个人的权益成为网络安全课题的重中之重; 在技术领域中, 网络安全不仅指硬件和软件本身的实体安全,还包括其安全运行、持续进行良好的工作状态,保证信息安全,不会被非法阅读、修改和泄露等。计算机网络在广泛应用的同时, 网络之间的信息传输量也随之剧增, 这就使得一些机构和企业在得益于网络而加快业务运作的同时, 其网上的数据也遭到不同程度的攻击和破坏。攻击者通过窃听网络上的信息来盗取用户的口令、数据库的信息,篡改数据库内容,伪造用户身份,甚至删除数据库内容、摧毁网络节点、释放计算机病毒等。由此可知, 不论局域网还是广域网, 网络的安全措施必须能全面抵御各种恶意威胁, 才能确保网络信息的保密性、完整性和可用性。计算机网络应用系统必须具备以下功能才能更好地适应信息技术的快速发展:访问控制:通过对特定网段、服务建立的访问控制体系, 将绝大多数攻击阻止在到达攻击目标之前。检查安全漏洞: 通过对安全漏洞的周期检查来避免攻击。攻击监控: 通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取响应的行动。加密通讯: 主动地加密通讯, 可使攻击者不能了解、修改敏感信息。认证:良好的认证体系可防止攻击者假冒合法用户。备份和恢复: 良好的备份和恢复机制, 可在攻击造成损失时, 尽快地恢复数据和系统服务。多层防御: 攻击者在突破第一道防线后, 延缓或阻断其到达攻击目标。设立安全监控中心: 为信息系统提供安全体系管理、监控、保护及紧急情况服务。二、目前的计算机网络安全技术及其局限性分析目前广泛使用的网络安全技术包括防火墙技术和入侵检测系统。防火墙以屏障的形式存在于可信网络和不可信的外界之间, 通过实施安全策略来控制信息注入可信网络, 以防不可预料的风险发生, 另外还能限制可信网络中的用户对外部网络的非授权访问。设立防火墙意在保护自身网络不受其他未知网络的攻击与破坏,是目前行之有效的一种安全技术, 但其仍存在一定局限性, 它对内部网络之间的访问行为是无法进行辨别和预防的, 并且对来自防火墙以外的其他途径恶意攻击也显得无能为力。入侵检测系统是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的系统, 是一种用于检测计算机网络中违反安全策略行为的系统。入侵检测系统能