網(wǎng)絡(luò)安全技術(shù)探析論文

　　【摘要】隨著互聯(lián)網(wǎng)的飛速發(fā)展，計算機在互聯(lián)網(wǎng)上的應(yīng)用也得到迅速發(fā)展，隨之而來，駭客的網(wǎng)絡(luò)攻擊和個人信息泄露、病毒入侵等一系列網(wǎng)絡(luò)安全問題與日俱增。本文主要介紹防火墻優(yōu)缺點、駭客的攻擊手段及防御措施。

　　【關(guān)鍵詞】互聯(lián)網(wǎng)；安全；防火墻優(yōu)缺點；駭客攻擊手段

　　1、引言

　　計算機網(wǎng)絡(luò)的飛速發(fā)展改變了我們的工作和生活習(xí)慣，網(wǎng)絡(luò)安全問題是一個系統(tǒng)的概念，要從長遠(yuǎn)規(guī)劃上制定針對性較強的方法和措施，加強網(wǎng)絡(luò)信息安全的管理。通過運用技術(shù)手段，如數(shù)字簽名、數(shù)據(jù)庫加密、防火墻和防病毒、防駭客攻擊等技術(shù)手段來管理網(wǎng)絡(luò)的信息安全。

　　2、防火墻技術(shù)應(yīng)用

　　防火墻是一種網(wǎng)絡(luò)安全技術(shù)。防火墻是一個或者一組網(wǎng)絡(luò)訪問控制設(shè)備，位于多個內(nèi)網(wǎng)和外網(wǎng)之間，通過執(zhí)行訪問策略來達(dá)到隔離和過濾安全的目的，是常用的網(wǎng)絡(luò)安全技術(shù)和方法，對網(wǎng)絡(luò)系統(tǒng)的安全非常重要。

　　2.1防火墻優(yōu)點

　　互聯(lián)網(wǎng)中的防火墻負(fù)責(zé)管理外網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間的訪問和交流。假如，沒有防火墻，局域網(wǎng)中每臺電腦都會暴露給外網(wǎng)中其他主機，非常容易受到攻擊，毫無安全性可言。所以，防火墻具有以下優(yōu)點：

　　(1)防火墻可以限制暴露內(nèi)網(wǎng)中計算機使用的個數(shù)。

　　(2)防火墻可以設(shè)定網(wǎng)絡(luò)管理員的權(quán)限，允許網(wǎng)絡(luò)管理員設(shè)定中心控制節(jié)點，防止非授權(quán)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。

　　(3)防火墻能夠方便監(jiān)管網(wǎng)絡(luò)的安全性，遇到非法入侵，并產(chǎn)生預(yù)警報告。

　　(4)互聯(lián)網(wǎng)上每天有大量用戶收集和交換數(shù)據(jù)資源，防火墻只允許符合規(guī)則的請求通過。

　　2.2防火墻的缺點

　　認(rèn)為網(wǎng)絡(luò)安全問題可以通過防火墻技術(shù)來徹底解決，是不科學(xué)的，許多危險是防火墻技術(shù)不能夠徹底防范和處理的。如以下幾種情況：

　　(1)網(wǎng)絡(luò)內(nèi)部人員的攻擊行為，防火墻技術(shù)只提供局域網(wǎng)接入互聯(lián)網(wǎng)外圍防護(hù)，并不監(jiān)管內(nèi)部網(wǎng)絡(luò)用戶濫用授權(quán)訪問，這一點也是網(wǎng)絡(luò)安全的威脅之一。

　　(2)防火墻能夠防止并過濾通過它進(jìn)行信息傳輸，不能防止不通過它進(jìn)行信息的傳輸。

　　(3)防火墻不能夠有效防止已感染病毒數(shù)據(jù)的傳輸，而許多病毒是通過感染外部存儲設(shè)備或者操作系統(tǒng)進(jìn)入網(wǎng)絡(luò)。

　　3、駭客攻擊手段

　　駭客一詞原指喜歡用智力通過創(chuàng)造性方法來挑戰(zhàn)腦力極限的一群人，特別是對計算機網(wǎng)絡(luò)系統(tǒng)、編程、電信工程等感興趣的領(lǐng)域。后來含義發(fā)生變化，主要指那些專業(yè)水平高，對計算機信息系統(tǒng)進(jìn)行非授權(quán)訪問的人。駭客攻擊方式分為人為非惡意性攻擊和人為惡意性攻擊兩類。人為非惡意性攻擊一般是為了阻止或者干擾系統(tǒng)的正常運行，并不真正意義上竊取用戶信息及系統(tǒng)里的數(shù)據(jù)資料；人為惡意性攻擊是通過網(wǎng)絡(luò)上主機的安全漏洞和缺陷通過專用檢測工具遠(yuǎn)程登錄他人電腦或者發(fā)送病毒程序、控制電腦和感染系統(tǒng)、破壞系統(tǒng)的數(shù)據(jù)為目的。下面主要介紹5種駭客常用攻擊方式。

　　(1)網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽是利用監(jiān)聽嗅探技術(shù)獲取對方網(wǎng)絡(luò)上傳輸?shù)男畔�，通常，網(wǎng)絡(luò)管理人員為了方便管理網(wǎng)絡(luò)、及時診斷和排查網(wǎng)絡(luò)中出現(xiàn)的問題而進(jìn)行的網(wǎng)絡(luò)監(jiān)聽。然而，駭客為了達(dá)到某種目的，利用網(wǎng)絡(luò)監(jiān)聽技術(shù)攻擊他人計算機系統(tǒng)，獲取用戶口令，捕獲專用的或者機密信息，這是駭客實施攻擊的常用方法之一。

　　(2)拒絕服務(wù)攻擊拒絕服務(wù)攻擊是指利用發(fā)送大量數(shù)據(jù)包而使服務(wù)器疲于處理相關(guān)服務(wù)而導(dǎo)致服務(wù)器系統(tǒng)相關(guān)服務(wù)崩潰或者資源耗盡，最終使網(wǎng)絡(luò)連接堵塞、暫時或永久性癱瘓的攻擊手段，拒絕服務(wù)攻擊是常用的一種攻擊手段，目的是利用拒絕服務(wù)攻擊破壞計算機的正常運行。

　　(3)欺騙攻擊源IP地址欺騙。駭客使用一臺計算機上網(wǎng)，盜用或者冒用他人IP地址與網(wǎng)絡(luò)中的服務(wù)器進(jìn)行信息傳輸，從而獲取信任便可以進(jìn)行欺騙攻擊。

　　(4)病毒攻擊病毒是指能夠引起計算機的故障、破環(huán)計算機中數(shù)據(jù)資源。網(wǎng)絡(luò)中的主機時常受到特洛伊木馬、蠕蟲病毒等進(jìn)行攻擊，造成大量數(shù)據(jù)破壞、網(wǎng)絡(luò)堵塞、系統(tǒng)資源耗盡，最終駭客能夠順利獲取資源的訪問權(quán)限，竊取用戶賬戶的權(quán)力，為以后再次進(jìn)入創(chuàng)建條件。

　　(5)緩沖區(qū)溢出向程序的緩沖區(qū)寫超長代碼，使緩沖區(qū)無法正常開展工作，從而迫使程序去執(zhí)行其他指令。假如這些指令放在有特殊權(quán)限的內(nèi)存中，當(dāng)這些指令獲得了運行的機會，那么駭客就獲得程序的控制權(quán)。以特殊權(quán)限控制系統(tǒng)，達(dá)到入侵目的�？傊�，隨著網(wǎng)絡(luò)飛速發(fā)展，網(wǎng)絡(luò)安全問題日益增多，網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不能僅僅依靠防火墻技術(shù)、防駭客攻擊等幾種手段去徹底解決安全問題。了解網(wǎng)絡(luò)安全的主要技術(shù)和方法，可以使用戶在開放的網(wǎng)絡(luò)環(huán)境中保護(hù)好自己的隱私，避免受到駭客和病毒的侵害，造成不必要的財產(chǎn)損失。才能有效管理和使用計算機網(wǎng)絡(luò)，最終，才能形成一個干凈、安全的網(wǎng)絡(luò)系統(tǒng)。

　　參考文獻(xiàn)：

　�。�1］余建斌．駭客的攻擊手段及用戶對策［M］．北京人民郵電出版社，1998．

　�。�2］蔡立軍．計算機網(wǎng)絡(luò)安全技術(shù)［M］．中國水利水電出版社，2002．

　�。�3］鄧文淵，陳惠貞，陳俊榮．ASP與網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)［M］．中國鐵道出版社，2003．4．

　�。�4］湯丹，匡曉紅，蔣光和．運營商抵御DDoS攻擊的安全解決方案們．計算機工程與設(shè)計，2006，(21)．

【網(wǎng)絡(luò)安全技術(shù)探析論文】相關(guān)文章：

探析校園網(wǎng)絡(luò)安全技術(shù)09-20

高校機房的網(wǎng)絡(luò)安全管理探析論文10-06

計算技術(shù)與通信技術(shù)的融合探析論文08-24

探析數(shù)學(xué)教學(xué)中的傾聽技術(shù)論文07-15

防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探析08-09

網(wǎng)絡(luò)安全與通信技術(shù)研究論文07-23

網(wǎng)絡(luò)安全威脅因素與安全技術(shù)論文08-19

網(wǎng)絡(luò)安全技術(shù)維護(hù)管理研究論文08-14

鐵路站場無線通信技術(shù)探析論文08-24

醫(yī)學(xué)檢驗技術(shù)專業(yè)成人教育現(xiàn)狀探析論文09-23