计算机网络的威胁与保密技术

互联网与我们的生活息息相关，人们可以在网络允许的技术范围内，利用网络资源从事各种信息活动。在科学研究、技术开发、工农业、电子商务、教学、医疗保健、服务咨询、文化娱乐等几乎一切领域的信息处理和交换都可以利用网络来实现，从而大大地提高人类活动的质量和效率。但如同许多新技术的应用一样，网络技术也不啻是一柄人类为自己锻造的双刃剑，善意的应用将造福人类，恶意的应用则将会给社会带来危害。下面北京联华中安信息技术有限公司专家带我们了解一些计算机网络的威胁与保密技术。   

1、计算机网络安全与保密的概念 

计算机网络的安全与保密的含义主要包括计算机网络系统的安全与数据保护和信息保密两个方面。 

计算机系统安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠的运行，网络服务不中断。网络安全从本质上讲就是网络上的信息安全。从广义上来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都与网络安全有关联。

数据保护和信息保密是对信息系统中的信息资源的存取、修改、扩散和其它使用权限的控制。威胁计算机网络的安全与保密的因素很多,归结起来,针对网络安全的威胁主要有人为的无意失误、人为的恶意攻击 

2、计算机网络安全的现状 

随着计算机网络的开放性、共享性及互联程度的扩大,特别是Internet的不断延伸,计算机网络对社会的影响和重要性越来越大,诸如电子商务、网上银行之类的网络新业务不断出现,政府网、金融网、军用网、企业网等各种专用网也相继出现,目前的计算机网络大多数在建立之初都忽视了安全问题,即使普通使用的TCP/IP协议在建立之初也没有考虑安全问题,随之而来的网络信息安全与保密问题越来越严峻,国内外几乎每天都有各种各样的”黑客”入侵事件发生,商业信息被窃取、银行账户被改写、政府网站遭攻击等等,据统计,黑客入侵事件每月以260%以上的速度在增加。面对严重危害网络信息系统的种种威胁,各国政府和企业都已经开始高度重视网络信息的安全与保密工作。

3、计算机网络安全的威胁 

互联网不安全的因素，一方面是来自于其内在的特点——先天不足。另一方面是缺乏系统安全的标准。所以才会在各个方面存在威胁。 

3.1恶意攻击

人为的恶意攻击是有目的的破坏。恶意攻击可以分为主动攻击和被动攻击。主动攻击是指以各种方式有选择地破坏信息（如修改、删除、伪造、添加、重放、乱序、冒充、病毒等）。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行窃取、截获、破译和业务流量分析及电磁泄露等。由于人为恶意攻击有明显企图，其危害性相当大，给国家和企业安全、知识产权和个人信息带来巨大威胁。 

3.2 安全缺陷 

网络信息系统是计算机技术和通信技术的结合。计算机系统的安全缺陷和通信链路的安全缺陷，构成了网络信息系统的潜在安全缺陷。计算机硬件资源易受自然灾害和人为破坏；软件资源和数据信息易受计算机病毒的侵扰，非授权用户的复制、篡改和毁坏。计算机硬件工作时的电磁辐射以及软硬件的自然失效、外界电磁干扰等均会影响计算机的正常工作。采用主动攻击和被动攻击可以窃听通信链路的信息，并非法进入计算机网络获取有关敏感性重要信息。

3.3 软件漏洞 

网络信息系统由硬件和软件组成。由于软件程序的复杂性和编程的多样性，在网络信息系统的软件中很容易有意或无意地留下一些不易被发现的安全漏洞，软件漏洞显然会影响网络信息的安全与保密。  

4、计算机网络安全技术 

面对这些威胁，北京联华中安信息技术专家所研发的网络安全产品，可以将风险降到最低程度。 

4.1FW1000高性能防火墙系统 

防火墙不是万能的，但对于网络来说是必不可少的。它是位于两个网络之间的屏障，一边是内部网络（可信赖的网络），另一边是外部网络（不可信赖的网络）。防火墙按照系统管理员预先定义好是规则来控制数据包的进出。

LHZA-FW1000是目前业界性能较高的应用防火墙。无与伦比的高可用性、高性能和高可靠性、使得应用防火墙可以放心规模部署于数据中心、大型园区网各种复杂场景；另外，功能丰富并可按需扩展的应用防火墙方案，也简化了网络的安全构架，并大大降低了企业网络总体应用成本。 

4.2FW3000高性能防火墙系统 

高性能防火墙系统V1.0（万兆）对网络层、应用层安全进行融合，并采用独有的“并行流过滤引擎”技术，全部安全策略可以一次匹配完成，即使在应用层功能不断扩展、特征库不断增加的情况下，也不会造成性能的下降和网络时延的增加。 

4.3IDS2000入侵检测系统 

LHZA-IDS2000入侵检测系统作为一种高效、准确和智能化的网络攻击检测产品，能实时采集网络系统中的信息数据，并通过综合分析和比较，判断是否有入侵和可疑行为的发生，并采用多种方式实时告警，记录攻击，阻断攻击者的进攻，从而起到保护用户网络和系统免受外部和内部的攻击的作用

5、加强网络安全的措施 

要实现网络的安全和保密还需不断的改进技术外，联华中安信息技术专家要我们做到以下几点： 

5.1重视安全检测与评估

入网前的检测和评估是保障网络信息安全与保密的重要措施,它能够把不符合要求的设备或系统拒之门外。但是更为重要的是实际网络运行中的检测与评估。 

5.2建立完善的安全体系结构 

要全面综合地设计网络的安全体系,包括缜密的网络安全拓扑设计、应用平台的选型、安全防护产品的选型、强有力的入侵检测(IDS)和漏洞扫描器、应急措施的制定、完善的人员管理制度、最坏情况的预先估计。 

完善的安全体系结构可以让真个互联网更加安全。 

5.3制订严格的安全管理措施 

安全管理既要保证网络用户和网络资源不被非法使用,又要保证网络管理系统本身不被未经授权的访问。 

5.4强化安全标准 

网络安全标准是一种多学科、综合性、规范性很强的标准,其目的在于保证网络信息系统的安全运行,保证用户和设备操作人员的人身安全。

5.5完善法律法规 

国家要重视网络安全，并制定相关网络安全的法律、法规来惩治一些网络上的不法份子。强化思想教育、加强制度落实是网络安全管理工作的基础。  

6、结束语 

总之,随着网络技术的不断发展,网络信息管理系统也越来越完善,但与之相反的是黑客的技术也越来越高明,网络信息安全与保密仍然是一个很重要的问题。 北京联华中安信息技术有限公司是专业从事国家保密技术和保密标准咨询是国内权威的信息安全产品及整体解决方案的提供商。同时网络信息的安全需要社会各方面对之重视并相互配合进行综合治理,才能保证网络信息安全与保密。我们自身也要在思想上加深对网路偶安全的重视。