計算機網(wǎng)絡(luò)安全技術(shù)的問題及解決方法_第1頁
計算機網(wǎng)絡(luò)安全技術(shù)的問題及解決方法_第2頁
計算機網(wǎng)絡(luò)安全技術(shù)的問題及解決方法_第3頁
計算機網(wǎng)絡(luò)安全技術(shù)的問題及解決方法_第4頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、 計算機網(wǎng)絡(luò)安全技術(shù)的問題及解決方法 薛凌麒Summary隨著信息時代的到來,計算機網(wǎng)絡(luò)技術(shù)取得了巨大的發(fā)展與進步,目前已被廣泛的應(yīng)用到了社會生活的各個領(lǐng)域中,在促進人類社會快速發(fā)展的同時也帶來了許多的網(wǎng)絡(luò)安全問題。并且隨著對計算機網(wǎng)絡(luò)技術(shù)應(yīng)用程度的不斷加深,其所面臨的危險性也越來越大。本文對計算機網(wǎng)絡(luò)安全技術(shù)進行了簡要的介紹,就導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)安全本文來自于Www.zZ-new.Com問題的主要因素展開了深入的研究工作,結(jié)合本次研究就提出了一些針對性的應(yīng)對措施?!綤eys】計算機 網(wǎng)絡(luò) 安全技術(shù) 問題 措施隨著計算機網(wǎng)絡(luò)在人們?nèi)粘I町斨械膽?yīng)用愈發(fā)普遍,網(wǎng)絡(luò)安全問題也變得越來越嚴重。鑒于計

2、算機網(wǎng)絡(luò)系統(tǒng)所具備的共享性、開放性、復(fù)雜性等特點均會引發(fā)網(wǎng)絡(luò)安全問題的出現(xiàn),致使網(wǎng)絡(luò)系統(tǒng)極易遭受攻擊、破壞,屆時數(shù)據(jù)信息安全也將面臨著巨大的威脅挑戰(zhàn)。因此就針對計算機網(wǎng)絡(luò)安全技術(shù)所存在著問題展開具體分析有著一定的現(xiàn)實意義,應(yīng)當引起人們的重視與思考,據(jù)此,下文提出了一些提高計算機網(wǎng)絡(luò)安全的應(yīng)對策略,希望能夠?qū)︻A(yù)防計算機網(wǎng)絡(luò)安全發(fā)揮一定的作用。1 概述由內(nèi)容方面來分析,計算機網(wǎng)絡(luò)安全問題主要包括了硬件和軟件兩個方面。但若要具體分析起來,便較為復(fù)雜。計算機設(shè)備在不接入網(wǎng)絡(luò)環(huán)境的情況下,通常僅會發(fā)生部分較為簡單的程序故障亦或是系統(tǒng)設(shè)置方面的問題,這些問題解決起來均較為簡便。但是,一旦將計算機設(shè)備連入到

3、了互聯(lián)網(wǎng)后,因為互聯(lián)網(wǎng)本身所具備的共享性、開放性等特點致使計算機設(shè)備所能夠獲取到的信息咨詢以幾何倍數(shù)增加,其隨時都有可能會遭受到病毒攻擊。同時,在接入到網(wǎng)絡(luò)資源當中的打印機、存儲器、系統(tǒng)程序、各類文件、軟件系統(tǒng)、硬件設(shè)備等均存在著發(fā)生安全問題的可能性。由定義上來分析,計算機網(wǎng)絡(luò)安全則重點是指針對數(shù)據(jù)所展開的管理及保護工作所采用的技術(shù)手段。2 引發(fā)計算機網(wǎng)絡(luò)安全威脅的主要因素2.1 TCP/IP協(xié)議較為脆弱互聯(lián)網(wǎng)的基礎(chǔ)即為TCP/IP協(xié)議,這一協(xié)議在建立之初并未充分考慮到網(wǎng)絡(luò)系統(tǒng)的安全性,同時因本文來自于wWw.zz-news.Com為TCP/IP協(xié)議是面向公眾完全公開的,因此任何人都可完全了解

4、其具體內(nèi)容,因此掌握了其系統(tǒng)架構(gòu)特點便可通過其自身內(nèi)部便存在的安全缺陷來開展網(wǎng)絡(luò)攻擊行為,因而這一方面因素是導(dǎo)致計算機網(wǎng)絡(luò)面臨安全威脅的一項根本原因。2.2 軟件系統(tǒng)存在漏洞無論是哪一種計算機操作系統(tǒng)亦或是網(wǎng)絡(luò)軟件均不能夠確保完全沒有任何漏洞隱患,因此基于這一特點也就導(dǎo)致計算機設(shè)備隨時都面臨著被攻擊的風(fēng)險,因此這也就致使計算機設(shè)備無時無刻都處在十分危險的環(huán)境當中,一旦連入到互聯(lián)網(wǎng)中,便將會直接成為被攻擊的目標。2.3 網(wǎng)絡(luò)結(jié)構(gòu)不安全性互聯(lián)網(wǎng)是一種網(wǎng)間網(wǎng)的技術(shù)形式,網(wǎng)絡(luò)體系龐大。在人們利用一臺計算機設(shè)備與另一局域網(wǎng)當中的主機障礙通信聯(lián)系之時,往往其互相間的數(shù)據(jù)傳輸要經(jīng)過多個機器設(shè)備的多重轉(zhuǎn)發(fā),若

5、攻擊者采用了一臺在用戶數(shù)據(jù)流傳輸路徑上的主機,它便能夠獲取到用戶的數(shù)據(jù)信息。2.4 計算機病毒計算機病毒本身是一種程序系統(tǒng),它利用在各個極端及設(shè)備間的傳播擴散來破壞網(wǎng)絡(luò)安全,計算機病毒傳播的方式是利用對病毒程序的復(fù)制,來使之存在于計算機系統(tǒng)的某文件系統(tǒng)當中來實現(xiàn)病毒傳播的。計算機病毒的特點主要就包括了以下幾點:極強的感染性、特定的觸發(fā)形式、巨大的破壞性與一定的潛伏性。3 提高計算機網(wǎng)絡(luò)安全的具體措施3.1 設(shè)置防火墻在安全防護工作中,計算機網(wǎng)絡(luò)安全方面普遍采取的是防火墻措施,也就是利用各網(wǎng)絡(luò)系統(tǒng)之間的訪問限制,來避免外部用戶采用非法手段對計算機網(wǎng)絡(luò)采取網(wǎng)絡(luò)攻擊。具體的防火墻構(gòu)建流程為:(1)修

6、改Linux內(nèi)核,使其可具備有路由記錄功能;(2)在Linux系統(tǒng)中安裝雙項網(wǎng)卡,同時合理設(shè)置路由。為避免Linux系統(tǒng)出現(xiàn)自行檢測功能缺失現(xiàn)象,可在加載程序文件/etc/lilo.conf文件之中設(shè)置:append=“ether=irq0,io-port0,eth0 ether=irql,io-portl,ethl”;(3)在路由記錄基礎(chǔ)上建立包過濾防火墻軟件;(4)編譯Linux內(nèi)核程序,并作出如下命令設(shè)置:cd/usr/src/linuxmake configmake depmake cleanmake zlilo最終引導(dǎo)系統(tǒng),促使系統(tǒng)可建立起新的內(nèi)核程序。3.2 采取身份認證與加密通常

7、來說,在各種安全防護方面均會采用一定的加密技術(shù)手段,然而一般所較常采用的單純數(shù)字加密方式較易被破解,因此應(yīng)當采用數(shù)字與字母所互相組合的方式來進行加密處理,以提高密碼破解難度,確保系統(tǒng)的安全性;另外,在密碼保護當中也應(yīng)當具備有著清醒的認識,可應(yīng)用目前較為先進的指紋識別、圖像掃描甚至是虹膜識別技術(shù),來對系統(tǒng)進行多重安全防護。3.3 搭建虛擬專用網(wǎng)絡(luò)虛擬專用網(wǎng)絡(luò)技術(shù)即為在公共網(wǎng)絡(luò)當中構(gòu)建出一個專用網(wǎng)絡(luò)系統(tǒng)。這一網(wǎng)絡(luò)系統(tǒng)并非是完全獨立存在的網(wǎng)絡(luò)系統(tǒng),其僅是在邏輯層面上的一個專用網(wǎng)絡(luò),仍是公網(wǎng)的一個構(gòu)成部分,是基于一定的通信協(xié)議基礎(chǔ)上,借助于互聯(lián)網(wǎng)在遠程客戶機與企業(yè)內(nèi)網(wǎng)間搭建起一條多協(xié)議的專用虛擬線路,

8、其虛擬性主要體現(xiàn)在采用互聯(lián)網(wǎng)IP協(xié)議,可構(gòu)建起基于IP協(xié)議的虛擬專用網(wǎng)絡(luò),能夠?qū)崿F(xiàn)對遠程客戶機和企業(yè)內(nèi)聯(lián)網(wǎng)間利用專用網(wǎng)絡(luò)系統(tǒng)來展開秘密通信操作。3.4 應(yīng)用病毒防控技術(shù)對于網(wǎng)絡(luò)系統(tǒng)的設(shè)計病毒防控是必須要面對的一項問題。病毒在網(wǎng)絡(luò)環(huán)境當中不僅傳播速度快,而且危害程度巨大。同時在多任務(wù)、多線程的網(wǎng)絡(luò)系統(tǒng)當中病毒傳播還存在著高度的不確定性,進而便會導(dǎo)致網(wǎng)絡(luò)病毒防控難度大大提高。當前在應(yīng)對這一問題時最為有效的措施即為購買商業(yè)化的病毒防御一體化解決方案,加強技術(shù)與管理兩方面的改進,要確保整體網(wǎng)絡(luò)實現(xiàn)對病毒防范的集中式、統(tǒng)一化管理,病毒預(yù)防軟件要能夠定期自動更新并安裝到相應(yīng)的計算機設(shè)備當中。4 結(jié)束語總而言之,針對系統(tǒng)的安全性展開相關(guān)的設(shè)計工作是一項牽涉全局的工作內(nèi)容,在開展具體的設(shè)計工作之時必須要將其中的核心內(nèi)容與關(guān)鍵環(huán)節(jié)予以重點考慮。在加強計算機網(wǎng)絡(luò)安全技術(shù)的過程中,便應(yīng)當針對有可能導(dǎo)致計算機網(wǎng)絡(luò)安全的各方面因素展開深入的分析與探究工作,進而來提出一些具有實踐可操作性的解決措施,以促使計算機網(wǎng)絡(luò)的安全級別能夠得以不斷提升。Reference1馬道京.淺析計算機網(wǎng)絡(luò)安全存在問題及其防范措施J.無線互聯(lián)科技,2016(08)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論