計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防御的最新技術(shù)分析論文

　　[摘要]計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理等多方面，在今天一個(gè)信息化的社會(huì)，我們?cè)诔浞掷�用�?jì)算機(jī)網(wǎng)絡(luò)給我們帶來(lái)便捷的同時(shí)，也需要來(lái)營(yíng)造一個(gè)健康安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，使計(jì)算機(jī)更好的給我們提供服務(wù)。在安全技術(shù)不斷發(fā)展的今天，全面加強(qiáng)安全技術(shù)應(yīng)用，是網(wǎng)絡(luò)安全發(fā)展的關(guān)鍵。為此，本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防御措施進(jìn)行了探討。

　　[關(guān)鍵詞]計(jì)算機(jī)；網(wǎng)絡(luò)安全；應(yīng)用；防御

　　[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0112-02

　　計(jì)算機(jī)網(wǎng)絡(luò)安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬盤，因?yàn)榕既换驉阂庠馐軗p壞，系統(tǒng)能正�？煽窟\(yùn)行不受其影響，信息服務(wù)不會(huì)終端。信息安全定義為：信息可用性、完整性、真實(shí)性及保密性�？刂瓢踩珓t是對(duì)用戶的身份不可否認(rèn)、可認(rèn)證、授權(quán)及訪問(wèn)。當(dāng)前網(wǎng)絡(luò)信息開(kāi)放的環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運(yùn)行，特別是計(jì)算機(jī)的信息系統(tǒng)運(yùn)行安全可靠，這是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全影響因素較多，在網(wǎng)絡(luò)發(fā)展過(guò)程中，只有充分保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。

　　1 影響網(wǎng)絡(luò)安全的主要因素

　　1.1 常見(jiàn)的問(wèn)題

　　1.1.1 軟件漏洞

　　任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及駭客打開(kāi)了一扇大門，讓計(jì)算機(jī)在網(wǎng)絡(luò)中處于危險(xiǎn)之地，成為眾矢之的。從實(shí)際情況的分析發(fā)現(xiàn)，如果安全問(wèn)題源自于網(wǎng)絡(luò)系統(tǒng)自身，問(wèn)題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議，或者系統(tǒng)自身安全措施上存在缺陷。

　　1.1.2 TCP/IP具備脆弱性

　　TCP/IP協(xié)議是國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，但是協(xié)議并沒(méi)有考慮到網(wǎng)絡(luò)安全性的問(wèn)題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開(kāi)的，假如有人想當(dāng)熟悉TCP/IP協(xié)議，就能夠采用一定技術(shù)，利用其安全缺陷，通過(guò)網(wǎng)絡(luò)進(jìn)行攻擊。比如駭客要攻擊某人的電腦，就會(huì)通過(guò)相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址，進(jìn)而實(shí)現(xiàn)入侵目的。

　　1.1.3 網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性

　　如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù)，這種技術(shù)是許多個(gè)局域網(wǎng)共同形成一個(gè)較大的網(wǎng)絡(luò)。當(dāng)一臺(tái)主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時(shí)，彼此之間的數(shù)據(jù)必須經(jīng)過(guò)許多個(gè)機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。如果駭客掌控了傳輸數(shù)據(jù)流的某臺(tái)主機(jī)，就能夠劫持傳輸?shù)母鱾�(gè)數(shù)據(jù)包。

　　1.1.4 病毒

　　事實(shí)上病毒也是一種程序，能夠通過(guò)計(jì)算機(jī)間進(jìn)行傳播，每經(jīng)過(guò)一個(gè)地方都要感染，并經(jīng)過(guò)復(fù)制粘附于到文件之中。病毒具備較強(qiáng)感染性、潛伏性及觸發(fā)性，而且其破壞性也大。

　　1.1.5 安全意識(shí)不高

　　網(wǎng)絡(luò)設(shè)置中有很多安全保護(hù)屏障，但是很多使用者安全意識(shí)較低，根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置，導(dǎo)致這些保護(hù)措施和沒(méi)有一樣。比如認(rèn)為防火墻的服務(wù)器在認(rèn)證中麻煩，直接采用PPP連接，導(dǎo)致防火墻起不到應(yīng)有功效。

　　1.2 ARP欺騙問(wèn)題

　　如今，計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全事故越來(lái)越多，成為了人們關(guān)注的重要問(wèn)題之一，比如有時(shí)候打開(kāi)網(wǎng)頁(yè)發(fā)現(xiàn)IE地址被修改了，網(wǎng)頁(yè)的頁(yè)面顯示出病毒超鏈接、網(wǎng)頁(yè)出錯(cuò)信息等。這些都導(dǎo)致上網(wǎng)速度降低。有時(shí)候使用Ping或者是DNS檢驗(yàn)其連通性，占有時(shí)間不但長(zhǎng)，而且會(huì)逐漸變慢，有時(shí)候還會(huì)出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進(jìn)行殺毒與安裝防火墻，如果不能夠解決問(wèn)題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問(wèn)題。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

　　2.1 常見(jiàn)技術(shù)措施

　　2.1.1 身份認(rèn)證

　　控制訪問(wèn)的基礎(chǔ)就是身份認(rèn)證，也是防御主動(dòng)攻擊的重要措施。對(duì)于身份認(rèn)證一定要準(zhǔn)確無(wú)誤辨別對(duì)方，還要提供雙向認(rèn)證，就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜，許多驗(yàn)證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法，即將軟硬件結(jié)合起來(lái)，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備，用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存，也不用傳播在網(wǎng)絡(luò)上，這樣就極大地增加了使用信息的安全性。

　　2.1.2 控制訪問(wèn)

　　訪問(wèn)網(wǎng)絡(luò)之時(shí)，不同的訪問(wèn)用戶具有不同的信息權(quán)限，必須要對(duì)這些權(quán)限實(shí)施控制，進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控，如圖1所示。

　　2.1.3 數(shù)據(jù)保密

　　這種措施主要是針對(duì)泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，導(dǎo)致傳統(tǒng)加密算法不斷被破譯，只有更高強(qiáng)度加密算法才能夠適應(yīng)需要，比如如今的公開(kāi)密鑰算法、DES算法等

　　2.1.4 數(shù)據(jù)完整性

　　要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及駭客等入侵。

　　2.1.5 加密機(jī)制

　　對(duì)于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊的電子交易模式�，F(xiàn)在最為普及的加密方式分為對(duì)稱加密與非對(duì)稱加密這兩種技術(shù)模式。

　　2.1.6 PKI技術(shù)

　　這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來(lái)共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的'技術(shù)。采用這種技術(shù)對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動(dòng)起到安全保護(hù)作用，進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù)，它有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問(wèn)題。

　　2.1.7 入侵檢測(cè)技術(shù)

　　為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù)，對(duì)防火墻可做有效補(bǔ)充（見(jiàn)圖2），那就是增加了入侵檢測(cè)技術(shù)（IDS）。采用這種技術(shù)能在短時(shí)間發(fā)現(xiàn)是否存在安全問(wèn)題，網(wǎng)路是否被攻擊，有效地提升了管理人員對(duì)網(wǎng)絡(luò)管理能力，進(jìn)而增強(qiáng)了信息安全的完整性。

　　2.1.8 備份系統(tǒng)

　　這種方式就是對(duì)計(jì)算機(jī)中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。

　　2.2 防范ARP欺騙

　　2.2.1 搞好網(wǎng)關(guān)防范

　　在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范，即，使用綁定IP-MAC地址。將每個(gè)計(jì)算機(jī)IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對(duì)ARP欺騙的防范作用。

　　2.2.2 搞好計(jì)算機(jī)防范

　　對(duì)局域網(wǎng)外部做好了防范工作，還必須要嚴(yán)格防范計(jì)算機(jī)自身。最主要做法就是確保計(jì)算機(jī)中ARP緩存的數(shù)據(jù)時(shí)時(shí)刻刻在正確狀態(tài)。如今很多管理者都是采用收費(fèi)或免費(fèi)ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對(duì)于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對(duì)網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定，進(jìn)而防止ARP病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。

　　3 結(jié)束語(yǔ)

　　計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，是確保其開(kāi)放性與共享性的基礎(chǔ)條件。要從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段著手，有針對(duì)性地對(duì)網(wǎng)絡(luò)存在的潛在威脅進(jìn)行防范，要提高相關(guān)人員的計(jì)算機(jī)安全意識(shí)，盡量減少網(wǎng)絡(luò)安全技術(shù)中存在的問(wèn)題，保障網(wǎng)絡(luò)正常運(yùn)行�？偟恼f(shuō)來(lái)，電腦網(wǎng)絡(luò)安全防范是一項(xiàng)需要持久堅(jiān)持而又繁瑣的工作，要持續(xù)加強(qiáng)觀念上的重視，同時(shí)不斷革新技術(shù)，才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。

　　參考文獻(xiàn)

　　[1]張雪瑩，息海濤，防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]科技與企業(yè)，2013，（5）

　　[2]茅曉紅，網(wǎng)絡(luò)型病毒傳播與計(jì)算機(jī)網(wǎng)絡(luò)安全探討[J]，科技創(chuàng)新與應(yīng)用，2012，（34）

【計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防御的最新技術(shù)分析論文】相關(guān)文章：

1.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防御技術(shù)論文

2.計(jì)算機(jī)人臉識(shí)別技術(shù)及其應(yīng)用分析論文

3.計(jì)算機(jī)技術(shù)的應(yīng)用及發(fā)展探究論文

4.計(jì)算機(jī)分層技術(shù)分析論文

5.計(jì)算機(jī)通信技術(shù)在配電網(wǎng)中的應(yīng)用分析論文

6.計(jì)算機(jī)科學(xué)在現(xiàn)代教育技術(shù)中的應(yīng)用分析論文

7.計(jì)算機(jī)英語(yǔ)雙語(yǔ)應(yīng)用分析論文

8.計(jì)算機(jī)技術(shù)對(duì)通信技術(shù)的應(yīng)用論文