計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性研究

1、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性研究摘要：當(dāng)今科技日新月異，經(jīng)濟(jì)發(fā)展迅猛，也帶動(dòng)了網(wǎng)絡(luò)技術(shù)的不斷高速發(fā)展，并廣泛的應(yīng)用于各大領(lǐng)域(軍事、經(jīng)濟(jì)和政治等)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用形勢(shì)下，它的安全性問題也就逐漸的突顯出來，引起了行業(yè)內(nèi)人士的廣泛關(guān)注。因此對(duì)網(wǎng)絡(luò)應(yīng)用中的安全性問題進(jìn)行分析與探究是迫在眉睫的任務(wù)。本文首先論述了其應(yīng)用中最常見的幾大安全性問題，以及說明了對(duì)其安全問題所需要防護(hù)的相關(guān)策略。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用；安全性問題；防護(hù)策略thesecurityresearchontheapplicationofcomputernetworkhanyingchun(lishuiuniversity,li

2、shui323000,china)abstract:intodaystechnologicaladvances,therapideconomicdevelopmenthasalsoledtothecontinuedrapiddevelopmentofnetworktechnology,widelyusedinmajorareas(military,economicandpolitical).inawiderangeofcomputernetworktechnologyapplicationsituation,thesecurityissueswillbegraduallyexposed,cau

3、singwidespreadconcernwithintheindustry.therefore,securityissuesinthenetworkapplicationanalysisandexplorationisanurgenttask.thispaperfirstdiscussesthemostcommonapplicationsofseveralmajorsecurityissues,aswellasitssafetyprotectionstrategy.keywords:computernetworkapplications;securityissues;protectionst

4、rategies21世紀(jì)是一個(gè)網(wǎng)絡(luò)化信息化的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷伴隨著高科技的發(fā)展而發(fā)展，已經(jīng)滲透于經(jīng)濟(jì)、貿(mào)易、軍事等領(lǐng)域中。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也逐漸的進(jìn)入到人們的生活中，提高了人們工作的效率，促進(jìn)了人們的生活水平。人們對(duì)于網(wǎng)絡(luò)技術(shù)已不再陌生。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí)，它的安全性問題也就日益的突顯出重要性，對(duì)于其隱藏安全風(fēng)險(xiǎn)人們也加倍的重視起來。計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)也就是其自由開放的網(wǎng)絡(luò)（ip/tcp架構(gòu)），正是這些自由開放的空間才使得黑客的攻擊以及入侵有機(jī)可乘。通過計(jì)算機(jī)的網(wǎng)絡(luò)使得一般傳統(tǒng)的病毒傳播的速度加快，而且病毒針對(duì)計(jì)算機(jī)的應(yīng)用程序或是網(wǎng)絡(luò)協(xié)議存在的漏洞上，很多種新型的攻擊入侵的方法也不斷

5、出現(xiàn)并日益革新。所以網(wǎng)絡(luò)應(yīng)用的安全性已經(jīng)成為計(jì)算機(jī)技術(shù)中重要的部分，目前面臨的最大問題也就是對(duì)其的研究以及解決方案。一、對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)應(yīng)用中的常見的安全性問題進(jìn)行論述與分析我們知道計(jì)算機(jī)網(wǎng)絡(luò)性特征包括無邊界、大跨度以及分布式等主要特征，而這些明顯的特征也方便了網(wǎng)絡(luò)上黑客的入侵或攻擊。而且其行為主體的身份具有隱藏性，以及網(wǎng)絡(luò)信息具有隱蔽性，這些都為網(wǎng)絡(luò)應(yīng)用里一些惡意的侵入或攻擊行為提供了有利的條件，可以更加肆無忌憚的放大惡性行為。我們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用里常出現(xiàn)的安全性問題進(jìn)行總結(jié)，有如下五大類：第一，在計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)中，通過有些服務(wù)的開放端口來進(jìn)行侵入或攻擊。存在這種方式的攻擊原因主

6、要是因?yàn)樵撓到y(tǒng)軟件中的函數(shù)拾針和邊界的條件等一些方面在設(shè)計(jì)上不當(dāng)或是缺少條件限制，進(jìn)而就產(chǎn)生一種漏洞（地址空間出現(xiàn)錯(cuò)誤）。比如在該系統(tǒng)的軟件里，沒有及時(shí)處理某些特定類型的請(qǐng)求或是報(bào)文，進(jìn)而也就使得軟件在碰到這些類型的報(bào)文時(shí)就出現(xiàn)其運(yùn)行不正常，致使軟件系統(tǒng)發(fā)生崩潰現(xiàn)象。這種攻擊病毒中典型的像oob攻擊，它是利用windons系統(tǒng)的tcp端口（139）對(duì)其傳送隨機(jī)數(shù)來達(dá)到對(duì)操作系統(tǒng)的攻擊目的的，進(jìn)而就使得cpu（中央處理器）始終維持在系統(tǒng)繁忙的狀態(tài)。第二，就是通過傳輸?shù)膮f(xié)議這種途徑對(duì)其進(jìn)行侵入或攻擊的。惡意的行為者找到其某些的傳輸協(xié)議制定當(dāng)中的漏洞，接著發(fā)起攻擊，具體是利用請(qǐng)求資源（惡性）促發(fā)系統(tǒng)

7、服務(wù)上出現(xiàn)超載，使得目標(biāo)系統(tǒng)不能正常的運(yùn)行，甚至導(dǎo)致其癱瘓現(xiàn)象。像這類中典型性的有借助ip或是tcp協(xié)議里的“三次握手”這個(gè)系統(tǒng)漏洞，對(duì)其進(jìn)行（synflood）攻擊；或者是通過大量的傳輸垃圾數(shù)據(jù)包，達(dá)到接受端口資源全部耗盡的目的，最終讓其系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。像這類攻擊方法典型的有icmpflood、connetctionfloa。第三，借用偽裝技術(shù)來對(duì)其進(jìn)行攻擊入侵。這種攻擊方法具體的比如可對(duì)ip地址進(jìn)行偽造，以及dns解析地址和路由條目都可造假，為了讓要攻擊的服務(wù)器對(duì)這些請(qǐng)求不能正確的辨別，或者是不能對(duì)這些請(qǐng)求正常響應(yīng)，以致最終導(dǎo)致緩沖區(qū)出現(xiàn)阻塞甚至死機(jī)的情況；還有一種，在局域網(wǎng)里中，對(duì)其中

8、某臺(tái)計(jì)算機(jī)ip地址進(jìn)行設(shè)置成網(wǎng)關(guān)地址，這樣就使得網(wǎng)絡(luò)里的數(shù)據(jù)包轉(zhuǎn)發(fā)不能正常實(shí)行，導(dǎo)致某一網(wǎng)段出現(xiàn)癱瘓。第四，利用木馬病毒對(duì)其發(fā)起攻擊入侵。木馬對(duì)于喜歡玩電腦的人來說是再熟悉不過的，它是一種能夠遠(yuǎn)程控制的黑客入侵工具，特點(diǎn)鮮明，具有非授權(quán)以及隱蔽性的特征，當(dāng)某臺(tái)主機(jī)被木馬成功植入的話，那么該目標(biāo)主機(jī)就會(huì)讓黑客完全的控制住，使其變成黑客的超級(jí)用戶。因木馬程序他能夠?qū)ο到y(tǒng)里的重要信息（如密碼、帳號(hào)以及口令等）進(jìn)行收集，因此也就使得用戶信息保密出現(xiàn)嚴(yán)重不安全性。第五種，將嗅探器（sniffer）或掃描最為信息窺探的工具，得到用戶重要信息。這里掃描是遍歷的搜索網(wǎng)絡(luò)以及系統(tǒng)的行為（主要針對(duì)系統(tǒng)漏洞而言），

9、而漏洞是普遍都存在的，因此就有隱蔽采用或是惡意的使用掃描的手段，來對(duì)主機(jī)的重要信息進(jìn)行窺探，這是為達(dá)到更深的入侵或是攻擊做好準(zhǔn)備。sniffer它是一種技術(shù)，是通過計(jì)算機(jī)上的網(wǎng)絡(luò)接口來進(jìn)行截獲目的地，使其成為別的計(jì)算機(jī)中的數(shù)報(bào)文這樣的一種技術(shù)。這種網(wǎng)絡(luò)的嗅探器通常是處于被動(dòng)的探測(cè)監(jiān)聽網(wǎng)絡(luò)中通信以及分析數(shù)據(jù)，非法的來獲取口令以及密碼和用戶名等有效的用戶信息，因它的特點(diǎn)是非干擾性以及被動(dòng)性，故對(duì)網(wǎng)絡(luò)安全應(yīng)用上存在很大的威脅，他具有超強(qiáng)的隱蔽性，一般探測(cè)盜用了網(wǎng)絡(luò)信息是不易被用戶知曉的。二、對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性問題所做出的防護(hù)策略進(jìn)行論述分析首先用戶要對(duì)重要有效的信息數(shù)據(jù)實(shí)行加密策略，使其得到

10、保護(hù)。現(xiàn)在存在很多修改或是惡意探測(cè)監(jiān)聽網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)這種危險(xiǎn)情況，針對(duì)這種形勢(shì)，常用的局勢(shì)對(duì)重要的數(shù)據(jù)實(shí)行加密措施，讓數(shù)據(jù)變成密文。我們知道就算別人竊取了數(shù)據(jù)，但如果不知道其密鑰的話，他還是沒有辦法是竊取的數(shù)據(jù)還原，這也就在很大程度上對(duì)數(shù)據(jù)進(jìn)行保護(hù)。加密可有非對(duì)稱和對(duì)稱加密，何為對(duì)稱加密體制？它是加密的密鑰與其解密的密鑰一樣的機(jī)制。對(duì)其最常使用的算法是des,而其數(shù)據(jù)的加密標(biāo)準(zhǔn)就是依據(jù)iso。那何為非對(duì)稱加密？相對(duì)應(yīng)也就是它的加密和解密的密鑰是不同的。每個(gè)用戶擁有兩個(gè)密鑰，一個(gè)最為公開密鑰，這個(gè)密鑰是用來加密密鑰設(shè)置的，而另一個(gè)就是秘密密鑰，也就是又來解密時(shí)所用的密鑰，它是需要用戶自己嚴(yán)加保

11、密的。個(gè)人根據(jù)實(shí)際需要來選擇自己使用的加密方法。其次就是使用病毒防護(hù)技術(shù)來進(jìn)行預(yù)防危險(xiǎn)問題。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全問題上，常見的主要病毒防護(hù)技術(shù)有如下幾種：第一個(gè)是智能引擎的防護(hù)技術(shù)。這種引擎技術(shù)對(duì)于特征碼掃描法中的優(yōu)點(diǎn)繼承并且進(jìn)行了發(fā)展，將掃描方法中存在的不足進(jìn)行了改進(jìn)，進(jìn)而在病毒掃描中，其掃描的速度不會(huì)受到病毒庫(kù)不斷增加的影響的；第二就是未知病毒查殺防護(hù)技術(shù)。這種防護(hù)技術(shù)在虛擬執(zhí)行技術(shù)基礎(chǔ)之上的又突破的病毒技術(shù)，它是人工智能技術(shù)與虛擬技術(shù)的組合體，能夠?qū)ξ粗牟《具M(jìn)行有效準(zhǔn)確的查殺；第三是病毒免疫技術(shù)。對(duì)與這種病毒的免疫技術(shù)，反病毒專家一直對(duì)其保持著高度研究興趣。這種技術(shù)主要是對(duì)自主的訪

12、問控制進(jìn)行加強(qiáng)，以及對(duì)磁盤進(jìn)行禁寫保護(hù)區(qū)的設(shè)置，通過這種途徑來實(shí)現(xiàn)病毒免疫的；第四，嵌入式的殺毒技術(shù)。這中殺毒技術(shù)主要針對(duì)經(jīng)常性的遭到病毒的入侵攻擊的對(duì)象或應(yīng)用程序，該技術(shù)對(duì)此實(shí)行重點(diǎn)保護(hù)?？山柚鋺?yīng)用程序中的內(nèi)部接口或是操作系統(tǒng)來實(shí)現(xiàn)殺毒，這種技術(shù)為應(yīng)用軟件（范圍使用廣以及頻率使用高的）提供了被動(dòng)形式煩人防護(hù)措施。這種應(yīng)用軟件有outlook/ie/netant等，對(duì)其實(shí)行被動(dòng)式的殺毒；第五，壓縮智能的還原技術(shù)。這種防護(hù)技術(shù)是通過打包或壓縮文件在內(nèi)存里進(jìn)行還原技術(shù)，這樣讓病毒完全的顯露出來。再次就是使用入侵檢測(cè)技術(shù)。何為入侵檢測(cè)技術(shù)?它的設(shè)計(jì)是針對(duì)計(jì)算機(jī)系統(tǒng)的安全而來的，它能夠及早的檢測(cè)到系

13、統(tǒng)里出現(xiàn)異?，F(xiàn)象或是未授權(quán)情況，它是對(duì)于網(wǎng)絡(luò)里違反其安全策略的行為進(jìn)行檢測(cè)的一種技術(shù)。這種檢測(cè)技術(shù)的好處就是在系統(tǒng)被攻擊出現(xiàn)危害前，其就會(huì)檢測(cè)出存在的攻擊入侵，同時(shí)還可通過防護(hù)報(bào)警系統(tǒng)對(duì)攻擊入侵進(jìn)行排除。在病毒攻擊當(dāng)中可以有效的降低遭到攻擊而帶來的損失。這種技術(shù)可在攻擊系統(tǒng)之后對(duì)攻擊的相關(guān)信息進(jìn)行收集，增加防護(hù)系統(tǒng)的知識(shí)，并將其輸入入庫(kù)，來提高系統(tǒng)的防護(hù)能力。對(duì)于這種檢測(cè)技術(shù)而言，它的入侵檢測(cè)系統(tǒng)可劃分為兩種：異常檢測(cè)和誤用檢測(cè)。誤用檢測(cè)它主要是依照預(yù)先定義好的攻擊入侵模式庫(kù)（對(duì)于入侵行為的特征、排列以及條件和事件之間的關(guān)聯(lián)有所描述），因此在檢測(cè)時(shí)就可在系統(tǒng)里收集到的信息與入侵的模式描述進(jìn)行對(duì)

14、比，查看有沒有被入侵的行為。因此這種入侵檢測(cè)的準(zhǔn)確性在很大程度上與入侵模式的完整可靠性有很大的關(guān)系，對(duì)于出現(xiàn)一些新的或是變體入侵行為（在入侵模式庫(kù)中沒描述的），該誤用檢測(cè)是存在漏報(bào)的情況的。對(duì)于異常檢測(cè)技術(shù)來說，其檢測(cè)是對(duì)審計(jì)蹤跡里存在的特征性數(shù)據(jù)的提取來對(duì)用戶的行為進(jìn)行描述的，它是根據(jù)典型的網(wǎng)絡(luò)活動(dòng)形成的輪廓模型來進(jìn)行檢測(cè)的，在檢測(cè)的過程中是把輪廓模型和此檢測(cè)的行為模式來對(duì)比，用一個(gè)確定的值來進(jìn)行判斷，當(dāng)兩者的差異值大于這個(gè)值那就被判定屬于入侵行為。這種異常的檢測(cè)技術(shù)典型的主要包括機(jī)器學(xué)習(xí)、統(tǒng)計(jì)分析的技術(shù)法以及數(shù)據(jù)挖掘技術(shù)。這兩種（誤用檢測(cè)和異常檢測(cè)）檢測(cè)技術(shù)都有其缺點(diǎn)和優(yōu)點(diǎn)。誤用檢測(cè)技術(shù)對(duì)

15、于新的入侵行為時(shí)就比較不能檢測(cè)出來這樣也就存在漏報(bào)的情況，但它能夠?qū)σ阎娜肭中袨闇?zhǔn)確的檢測(cè)出來，其誤報(bào)率也就比較低。而異常檢測(cè)對(duì)于新的入侵行為能夠進(jìn)行檢測(cè)出來，不存在漏報(bào)現(xiàn)象，可是卻不能準(zhǔn)確的確定出其具體入侵攻擊行為?，F(xiàn)在高科技的日新月異，網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)的發(fā)展呈現(xiàn)出協(xié)同化、綜合化等發(fā)展方向，現(xiàn)在就有將以上兩種檢測(cè)技術(shù)結(jié)合的綜合性系統(tǒng)，比如haystack、nides等。包含兩者的優(yōu)點(diǎn)這樣使得檢測(cè)更具有全面可靠性。三、總結(jié)以上通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性問題的論述與分析，更深層次的了解到網(wǎng)絡(luò)安全技術(shù)以及常見的網(wǎng)絡(luò)安全問題等。社會(huì)是一個(gè)不斷向前發(fā)展的社會(huì)，經(jīng)濟(jì)技術(shù)上也會(huì)不斷的革新發(fā)展，當(dāng)然網(wǎng)絡(luò)安全問題也會(huì)越來越復(fù)雜化、多變化，針對(duì)這些也會(huì)對(duì)相關(guān)的防護(hù)技術(shù)策略進(jìn)行改進(jìn)與創(chuàng)新。參考文獻(xiàn)：李紅,黃道穎,李勇.計(jì)