計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防御的最新技術(shù)分析論文
[摘要]計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理等多方面,在今天一個(gè)信息化的社會(huì),我們?cè)诔浞掷糜?jì)算機(jī)網(wǎng)絡(luò)給我們帶來(lái)便捷的同時(shí),也需要來(lái)營(yíng)造一個(gè)健康安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,使計(jì)算機(jī)更好的給我們提供服務(wù)。在安全技術(shù)不斷發(fā)展的今天,全面加強(qiáng)安全技術(shù)應(yīng)用,是網(wǎng)絡(luò)安全發(fā)展的關(guān)鍵。為此,本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防御措施進(jìn)行了探討。
[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)安全;應(yīng)用;防御
[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158(2013)06-0112-02
計(jì)算機(jī)網(wǎng)絡(luò)安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬盤,因?yàn)榕既换驉阂庠馐軗p壞,系統(tǒng)能正?煽窟\(yùn)行不受其影響,信息服務(wù)不會(huì)終端。信息安全定義為:信息可用性、完整性、真實(shí)性及保密性?刂瓢踩珓t是對(duì)用戶的身份不可否認(rèn)、可認(rèn)證、授權(quán)及訪問(wèn)。當(dāng)前網(wǎng)絡(luò)信息開(kāi)放的環(huán)境下,計(jì)算機(jī)網(wǎng)絡(luò)安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運(yùn)行,特別是計(jì)算機(jī)的信息系統(tǒng)運(yùn)行安全可靠,這是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全影響因素較多,在網(wǎng)絡(luò)發(fā)展過(guò)程中,只有充分保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。
1 影響網(wǎng)絡(luò)安全的主要因素
1.1 常見(jiàn)的問(wèn)題
1.1.1 軟件漏洞
任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞,就是這些缺陷與漏洞為病毒及駭客打開(kāi)了一扇大門,讓計(jì)算機(jī)在網(wǎng)絡(luò)中處于危險(xiǎn)之地,成為眾矢之的。從實(shí)際情況的分析發(fā)現(xiàn),如果安全問(wèn)題源自于網(wǎng)絡(luò)系統(tǒng)自身,問(wèn)題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議,或者系統(tǒng)自身安全措施上存在缺陷。
1.1.2 TCP/IP具備脆弱性
TCP/IP協(xié)議是國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ),但是協(xié)議并沒(méi)有考慮到網(wǎng)絡(luò)安全性的問(wèn)題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開(kāi)的,假如有人想當(dāng)熟悉TCP/IP協(xié)議,就能夠采用一定技術(shù),利用其安全缺陷,通過(guò)網(wǎng)絡(luò)進(jìn)行攻擊。比如駭客要攻擊某人的電腦,就會(huì)通過(guò)相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址,進(jìn)而實(shí)現(xiàn)入侵目的。
1.1.3 網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性
如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù),這種技術(shù)是許多個(gè)局域網(wǎng)共同形成一個(gè)較大的網(wǎng)絡(luò)。當(dāng)一臺(tái)主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時(shí),彼此之間的數(shù)據(jù)必須經(jīng)過(guò)許多個(gè)機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。如果駭客掌控了傳輸數(shù)據(jù)流的某臺(tái)主機(jī),就能夠劫持傳輸?shù)母鱾(gè)數(shù)據(jù)包。
1.1.4 病毒
事實(shí)上病毒也是一種程序,能夠通過(guò)計(jì)算機(jī)間進(jìn)行傳播,每經(jīng)過(guò)一個(gè)地方都要感染,并經(jīng)過(guò)復(fù)制粘附于到文件之中。病毒具備較強(qiáng)感染性、潛伏性及觸發(fā)性,而且其破壞性也大。
1.1.5 安全意識(shí)不高
網(wǎng)絡(luò)設(shè)置中有很多安全保護(hù)屏障,但是很多使用者安全意識(shí)較低,根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置,導(dǎo)致這些保護(hù)措施和沒(méi)有一樣。比如認(rèn)為防火墻的服務(wù)器在認(rèn)證中麻煩,直接采用PPP連接,導(dǎo)致防火墻起不到應(yīng)有功效。
1.2 ARP欺騙問(wèn)題
如今,計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全事故越來(lái)越多,成為了人們關(guān)注的重要問(wèn)題之一,比如有時(shí)候打開(kāi)網(wǎng)頁(yè)發(fā)現(xiàn)IE地址被修改了,網(wǎng)頁(yè)的頁(yè)面顯示出病毒超鏈接、網(wǎng)頁(yè)出錯(cuò)信息等。這些都導(dǎo)致上網(wǎng)速度降低。有時(shí)候使用Ping或者是DNS檢驗(yàn)其連通性,占有時(shí)間不但長(zhǎng),而且會(huì)逐漸變慢,有時(shí)候還會(huì)出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進(jìn)行殺毒與安裝防火墻,如果不能夠解決問(wèn)題,就要檢查源程序是不是被掛木馬。如果一切正常,有可能是遇到了ARP欺騙問(wèn)題。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施
2.1 常見(jiàn)技術(shù)措施
2.1.1 身份認(rèn)證
控制訪問(wèn)的基礎(chǔ)就是身份認(rèn)證,也是防御主動(dòng)攻擊的重要措施。對(duì)于身份認(rèn)證一定要準(zhǔn)確無(wú)誤辨別對(duì)方,還要提供雙向認(rèn)證,就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜,許多驗(yàn)證方式都已經(jīng)不再適用了,現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法,即將軟硬件結(jié)合起來(lái),極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備,用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存,也不用傳播在網(wǎng)絡(luò)上,這樣就極大地增加了使用信息的安全性。
2.1.2 控制訪問(wèn)
訪問(wèn)網(wǎng)絡(luò)之時(shí),不同的訪問(wèn)用戶具有不同的信息權(quán)限,必須要對(duì)這些權(quán)限實(shí)施控制,進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控,如圖1所示。
2.1.3 數(shù)據(jù)保密
這種措施主要是針對(duì)泄露信息的防御措施,也是一種常用確保通信安全手段。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展,導(dǎo)致傳統(tǒng)加密算法不斷被破譯,只有更高強(qiáng)度加密算法才能夠適應(yīng)需要,比如如今的公開(kāi)密鑰算法、DES算法等
2.1.4 數(shù)據(jù)完整性
要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙,才不被病毒及駭客等入侵。
2.1.5 加密機(jī)制
對(duì)于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密,這種方式是如今比較特殊的電子交易模式,F(xiàn)在最為普及的加密方式分為對(duì)稱加密與非對(duì)稱加密這兩種技術(shù)模式。
2.1.6 PKI技術(shù)
這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來(lái)共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全,這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的'技術(shù)。采用這種技術(shù)對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動(dòng)起到安全保護(hù)作用,進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù),它有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問(wèn)題。
2.1.7 入侵檢測(cè)技術(shù)
為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù),對(duì)防火墻可做有效補(bǔ)充(見(jiàn)圖2),那就是增加了入侵檢測(cè)技術(shù)(IDS)。采用這種技術(shù)能在短時(shí)間發(fā)現(xiàn)是否存在安全問(wèn)題,網(wǎng)路是否被攻擊,有效地提升了管理人員對(duì)網(wǎng)絡(luò)管理能力,進(jìn)而增強(qiáng)了信息安全的完整性。
2.1.8 備份系統(tǒng)
這種方式就是對(duì)計(jì)算機(jī)中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份,能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。
2.2 防范ARP欺騙
2.2.1 搞好網(wǎng)關(guān)防范
在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范,即,使用綁定IP-MAC地址。將每個(gè)計(jì)算機(jī)IP地址綁定在路由器中,就能夠有效阻止路由器再接受其他的IP數(shù)據(jù),也就阻止了更新ARP緩存表,起到了對(duì)ARP欺騙的防范作用。
2.2.2 搞好計(jì)算機(jī)防范
對(duì)局域網(wǎng)外部做好了防范工作,還必須要嚴(yán)格防范計(jì)算機(jī)自身。最主要做法就是確保計(jì)算機(jī)中ARP緩存的數(shù)據(jù)時(shí)時(shí)刻刻在正確狀態(tài)。如今很多管理者都是采用收費(fèi)或免費(fèi)ARP防火墻,比如使用60ARP防火墻、金山ARP防火墻等,都可以ReARP病毒有效防范。對(duì)于一些難度大的病毒,還能夠采用dos指令“ARPd”,清除掉ARP緩存,再采用一些指令對(duì)網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定,進(jìn)而防止ARP病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。
3 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,是確保其開(kāi)放性與共享性的基礎(chǔ)條件。要從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段著手,有針對(duì)性地對(duì)網(wǎng)絡(luò)存在的潛在威脅進(jìn)行防范,要提高相關(guān)人員的計(jì)算機(jī)安全意識(shí),盡量減少網(wǎng)絡(luò)安全技術(shù)中存在的問(wèn)題,保障網(wǎng)絡(luò)正常運(yùn)行?偟恼f(shuō)來(lái),電腦網(wǎng)絡(luò)安全防范是一項(xiàng)需要持久堅(jiān)持而又繁瑣的工作,要持續(xù)加強(qiáng)觀念上的重視,同時(shí)不斷革新技術(shù),才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。
參考文獻(xiàn)
[1]張雪瑩,息海濤,防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]科技與企業(yè),2013,(5)
[2]茅曉紅,網(wǎng)絡(luò)型病毒傳播與計(jì)算機(jī)網(wǎng)絡(luò)安全探討[J],科技創(chuàng)新與應(yīng)用,2012,(34)
【計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防御的最新技術(shù)分析論文】相關(guān)文章:
1.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防御技術(shù)論文
2.計(jì)算機(jī)人臉識(shí)別技術(shù)及其應(yīng)用分析論文
3.計(jì)算機(jī)技術(shù)的應(yīng)用及發(fā)展探究論文
5.計(jì)算機(jī)通信技術(shù)在配電網(wǎng)中的應(yīng)用分析論文
6.計(jì)算機(jī)科學(xué)在現(xiàn)代教育技術(shù)中的應(yīng)用分析論文