計算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御_第1頁
計算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御_第2頁
計算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御_第3頁
計算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、 計算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御 朱宏Summary計算機(jī)的普及和應(yīng)用大大提高了全民的生活質(zhì)量。同時隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,使人們在享受網(wǎng)絡(luò)時代帶來的便捷性的同時也存在著諸多網(wǎng)絡(luò)技術(shù)的安全性問題。下面,本文就針對計算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御進(jìn)行一個簡單的分析?!綤eys】計算機(jī)網(wǎng)絡(luò)技術(shù)安全 網(wǎng)絡(luò)防御 措施計算機(jī)網(wǎng)絡(luò)是現(xiàn)代化經(jīng)濟(jì)發(fā)展必不可少的元素,也是國民工作、生活中不可或缺的組成部分。在計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的現(xiàn)代化建設(shè)中,網(wǎng)絡(luò)技術(shù)安全是尤為重要的,也是計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展進(jìn)程中必估要嚴(yán)格把控的內(nèi)容之一。1 計算機(jī)網(wǎng)絡(luò)技術(shù)安全問題分析計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用加速了國內(nèi)經(jīng)濟(jì)建設(shè)的發(fā)展,也拉近了人與人之

2、間的距離,可以說,計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用對社會進(jìn)步起著決定性的因素。然而,計算機(jī)技術(shù)的大量應(yīng)用勢必會存在著一些安全隱患,為確保計算機(jī)網(wǎng)絡(luò)的安全,首先要先了解計算機(jī)網(wǎng)絡(luò)的隱患何在。1.1 計算機(jī)網(wǎng)絡(luò)開放性問題網(wǎng)絡(luò)的開放性所導(dǎo)致的計算機(jī)網(wǎng)絡(luò)技術(shù)安全問題是其中幾大因素之一。在網(wǎng)絡(luò)環(huán)境下,任何的用戶對網(wǎng)絡(luò)下的資源都有著很便利的訪問條件,因此很容易在網(wǎng)絡(luò)環(huán)境下獲取到任意企業(yè)、單位、個人的較為敏感性的信息資源。即便隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)在管理中采用了一些安全工具及安全機(jī)制,但這也無法避免隱私的泄漏。1.2 網(wǎng)絡(luò)操作系統(tǒng)的安全問題計算機(jī)網(wǎng)絡(luò)的諸多操作形式都是傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)安全工具無法涉及到的。一般來說

3、,網(wǎng)絡(luò)操作系統(tǒng)是計算機(jī)網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)服務(wù)器在計算機(jī)中的載體。操作系統(tǒng)在工作中不僅要管理網(wǎng)絡(luò)設(shè)備的安全,還要實現(xiàn)網(wǎng)絡(luò)協(xié)議與各項網(wǎng)絡(luò)服務(wù)的操作要求。因此,在網(wǎng)絡(luò)環(huán)境較為復(fù)雜的情況下,計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)必定會存在著較多的安全風(fēng)險。另外,在大多數(shù)的環(huán)境下,許多安全風(fēng)險會在用戶的操作中避開防火墻的保護(hù)而直接侵入到計算機(jī)中。例如:ASP源碼問題,它可以在HS服務(wù)器4.0之前一直存在,也可以說是HS服務(wù)器的一部分,任何用戶通過計算機(jī)網(wǎng)絡(luò)都可以將ASP源碼調(diào)出來,這種情況下就會使網(wǎng)絡(luò)系統(tǒng)很容易受到外界的攻擊。1.3 網(wǎng)絡(luò)資源共享問題資源的共享是計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的主要目的,資源的共享大大方便的用戶獲取任何所需

4、的資源,但同時也為計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受入侵提供了方便。隨著計算機(jī)網(wǎng)絡(luò)系統(tǒng)的大量應(yīng)用,現(xiàn)代的計算機(jī)網(wǎng)絡(luò)技術(shù)安全還無法做到對任何外界的請求都有隔離功能。另外,計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用中的工具也可以存在著自身的安全問題。例如:計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的BUG,就經(jīng)常被黑客利用,并且利用BUG進(jìn)行攻擊時計算機(jī)系統(tǒng)不會產(chǎn)生日志,也就是說,即使計算機(jī)網(wǎng)絡(luò)系統(tǒng)在BUG環(huán)境下受到攻擊,管理者也無從得知。除此之外,計算機(jī)網(wǎng)絡(luò)設(shè)計的拓展結(jié)構(gòu)也會給網(wǎng)絡(luò)技術(shù)的應(yīng)用造成極大的安全隱患。2 計算機(jī)網(wǎng)絡(luò)技術(shù)的防御措施2.1 計算機(jī)網(wǎng)絡(luò)防火墻防御措施防火墻主要的功能就是防御網(wǎng)絡(luò)內(nèi)部和外部之間的系統(tǒng)安全,它通過計算機(jī)內(nèi)部網(wǎng)與外部網(wǎng)之間的隔離、

5、限制網(wǎng)絡(luò)互防的形式來保護(hù)計算機(jī)內(nèi)部網(wǎng)絡(luò)不受侵害。同時,它對兩個或多個網(wǎng)絡(luò)數(shù)據(jù)之間的傳輸和連接有著安全防御功能,以便準(zhǔn)確地監(jiān)測計算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。因此,在技術(shù)防御方面,要做到:(1)對TCP/UDP的端口進(jìn)行掃描,TCP/UCP的端口主要功能是在主機(jī)發(fā)送請求時,檢測到計算機(jī)系統(tǒng)服務(wù)的類型。一但TCP/UDP端口受到侵害時, 則計算機(jī)網(wǎng)絡(luò)服務(wù)器顯示系統(tǒng)發(fā)現(xiàn)異常。此時防火墻受到指示就會自動阻斷惡意的程序進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)中,同時檢測對方的IP和MAC。(2)要設(shè)置阻隔TCPSYN攻擊功能。一般來說,計算機(jī)網(wǎng)絡(luò)系統(tǒng)中都會設(shè)置防火墻,如果TCPSYN顯示網(wǎng)絡(luò)IP 是需要連接在計算機(jī)80端口處時,則此時

6、的80端口是計算機(jī)連接網(wǎng)絡(luò)的必要端口。因此,一但80端口受到外界的攻擊,就會導(dǎo)致無法連網(wǎng)的情況。而TCPSYN攻擊一般都會按照TCP客本文來自于wWw.zz-neW戶端與計算機(jī)網(wǎng)絡(luò)服務(wù)器之間的三次互動連接缺口進(jìn)行入侵的,因而面對TCPSYN攻擊,最有效的解決辦法就是限制計算機(jī)網(wǎng)絡(luò)的系統(tǒng)服務(wù)器時間,當(dāng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)收到SYN數(shù)據(jù)后,要對該數(shù)據(jù)進(jìn)行重新檢測,同時選擇天網(wǎng)防火墻進(jìn)行防御。2.2 安全加密技術(shù)措施隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,加密技術(shù)被大量應(yīng)用于計算機(jī)網(wǎng)絡(luò)的防御中,為計算機(jī)的網(wǎng)絡(luò)安全提供了必要的保障。目前用于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)兩種。首先,對稱加密技術(shù)是以

7、常規(guī)的口令操作為基礎(chǔ),其中加密運(yùn)算口令與解密運(yùn)算口令采用的是同一種密碼。這種形式在某種環(huán)境下有著一定的安全隱患。其次,非對稱加密形式則是采用的加密口令與解密口令不同密碼的形式,也就是說,加密口令任何計算機(jī)網(wǎng)絡(luò)用戶都可以享用,本文來自于wwW.zz-news.CoM但是解密的口令只有權(quán)限內(nèi)的用戶可知,這種形式大大提高了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。2.3 共享資源的技術(shù)措施2.3.1 隱藏網(wǎng)絡(luò)IP地址在計算機(jī)網(wǎng)絡(luò)系統(tǒng)操作中,計算機(jī)的IP地址是計算機(jī)黑客入侵網(wǎng)絡(luò)系統(tǒng)、盜取計算機(jī)信息的重要途徑之一。因此,隱藏計算機(jī)網(wǎng)絡(luò)IP地址可以大大提高計算機(jī)網(wǎng)絡(luò)的安全性能。例如:對于LOOP溢出攻擊和DOS攻擊來講,網(wǎng)

8、絡(luò)服務(wù)器隱藏IP代理地址的話,那么就算黑客利用任何的智能工具都是無法檢測到代理地址的,更無法檢測到計算機(jī)網(wǎng)絡(luò)的主機(jī)服務(wù)器,這樣就保障了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。另外,計算機(jī)網(wǎng)絡(luò)用戶還可以通過雙向綁定的方式來對計算機(jī)網(wǎng)關(guān)IP和MAC物理地址進(jìn)行管理,避免IP地址泄漏帶來的不安全因素。2.3.2 對用戶進(jìn)行身份認(rèn)證對計算機(jī)網(wǎng)絡(luò)用戶實行身份認(rèn)證管理是提高網(wǎng)絡(luò)安全性的重要手段。身份認(rèn)證的網(wǎng)絡(luò)管理形式主要目的是針對一些非法訊問計算機(jī)的用戶。例如:當(dāng)計算機(jī)網(wǎng)絡(luò)用戶進(jìn)入到計算機(jī)界面后,需要輸入用戶名及密碼方可進(jìn)入系統(tǒng)進(jìn)行操作,并且計算機(jī)指定的用戶登錄信息是唯一的。如果用戶信息輸入錯誤的話,是無法進(jìn)入系統(tǒng)中的,這就大大提高了計算機(jī)用戶的網(wǎng)絡(luò)安全性。另外,一般而言,計算機(jī)網(wǎng)絡(luò)認(rèn)證信息可以選擇USBKEY、IC卡和生物特征和動態(tài)口令等內(nèi)容,同時選擇的計算機(jī)認(rèn)證方式為對用戶的身份信息進(jìn)行檢測和確認(rèn),從而終實現(xiàn)防御計算機(jī)網(wǎng)絡(luò)安全的目的。3 結(jié)語綜上所述可知,計算機(jī)網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)防御有利于提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)操作的安全性能,同時也是計算機(jī)網(wǎng)絡(luò)產(chǎn)業(yè)持續(xù)發(fā)展的基本保證。因此,只有嚴(yán)格的網(wǎng)絡(luò)保密政策、明確的安全制度,才能保證計算機(jī)網(wǎng)絡(luò)的完整性和確證性,也才能為計算要網(wǎng)絡(luò)提供更

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論