網(wǎng)絡(luò)安全論文：計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究

網(wǎng)絡(luò)安全論文：計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究0.引言隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，信息化已經(jīng)逐漸成為現(xiàn)代化企業(yè)辦公過程中必不可少的-項(xiàng)手段，它吋以有效提高企業(yè)丄作效率，提高企業(yè)內(nèi)外部管理的規(guī)范性。現(xiàn)階段我丨國企業(yè)在信息化共享方面采用的技術(shù)呈現(xiàn)多元化發(fā)展趨勢，所涵蓋的業(yè)務(wù)范圍十分廣泛，對網(wǎng)絡(luò)的依賴性也越來越強(qiáng)。與此同時(shí)，網(wǎng)絡(luò)給企業(yè)所帶來的威脅也越來越嚴(yán)重。一方面，由于計(jì)算機(jī)網(wǎng)絡(luò)病毒的隱蔽性和侵入性增加，企業(yè)對其防范的難度也逐漸增加，許多計(jì)算機(jī)病毒能夠輕而易舉地進(jìn)入到企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中并對其進(jìn)行破壞；另一方面，由于計(jì)算機(jī)自身功能的不斷擴(kuò)充，黑客可能利用的漏洞也越來越多。在如今這種日益嚴(yán)峻的網(wǎng)絡(luò)環(huán)境中，加強(qiáng)人們對計(jì)算機(jī)網(wǎng)絡(luò)安全知識的掌握程度并提高網(wǎng)絡(luò)信息安全技術(shù)是?項(xiàng)迫在眉睫的工作?；谶@項(xiàng)任務(wù).逼著對計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行了研究。1.目前我國網(wǎng)絡(luò)安全所面臨的主要問題現(xiàn)階段，網(wǎng)絡(luò)安全主要面臨三大問題：一是隨著計(jì)算機(jī)病毒攻擊能力及范圍的不斷擴(kuò)大，普通的安全措施已經(jīng)很難確保計(jì)算機(jī)安全了：二是隨著黑客釆取的攻擊方式越來越智能化及多樣化，導(dǎo)致計(jì)算機(jī)系統(tǒng)本身的安全性能也降低了；三是網(wǎng)絡(luò)安全本身存在的漏洞就較多。在本文中，筆者主要針對以下幾類網(wǎng)絡(luò)安全問題進(jìn)行了分析。1.1計(jì)算機(jī)病毒攻擊網(wǎng)絡(luò)安全論文：計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究全文共5頁，當(dāng)前為第1頁。計(jì)算機(jī)病毒攻擊是最常見的網(wǎng)絡(luò)安全問題之一，它會導(dǎo)致計(jì)算機(jī)無法正常運(yùn)行并使信息被泄露。計(jì)算機(jī)病毒作為一種程序可以侵入到計(jì)算機(jī)系統(tǒng)中對信息進(jìn)行竊取，嚴(yán)重時(shí)會導(dǎo)致整個(gè)系統(tǒng)的崩潰。近幾年出現(xiàn)了些危害性較大的病毒，例如木馬病毒和蠕蟲病毒。這些病_具有較廣的傳播性，且傳播速度極快，危害性極高?？梢栽谶h(yuǎn)程控制之個(gè)對汁算機(jī)進(jìn)行侵入和破壞。網(wǎng)絡(luò)安全論文：計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究全文共5頁，當(dāng)前為第1頁。1.2網(wǎng)絡(luò)黑客攻擊網(wǎng)絡(luò)黑客攻擊指的是些網(wǎng)絡(luò)黑客通過對汁算機(jī)系統(tǒng)漏洞的利用，將病毒侵入計(jì)算機(jī)系統(tǒng)的惡意行為。現(xiàn)階段較為普遍的黑客攻擊方式主要包括郵件攻擊、軟件攻擊、網(wǎng)站攻擊和服務(wù)拒絕攻擊等。這些攻擊方式對網(wǎng)絡(luò)環(huán)境造成了極大的負(fù)面影響，嚴(yán)f:時(shí)還會導(dǎo)致犯罪發(fā)生，計(jì)算機(jī)系統(tǒng)的漏洞為這些居心匣測的犯罪人員提供了良好的機(jī)會。1.3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的自身缺陷計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的自身缺陷較多，-些數(shù)據(jù)庫管理系統(tǒng)及操作系統(tǒng)均存在大大小小的安全隱患。數(shù)據(jù)庫作為整個(gè)系統(tǒng)的數(shù)據(jù)集中域，對計(jì)算機(jī)中各類賬戶、密碼和瀏覽記錄進(jìn)行了儲存，此區(qū)域一旦遭到攻擊，就很容易使數(shù)據(jù)信息被泄露出去，從而引起財(cái)產(chǎn)方面的損失。而操作系統(tǒng)是確保整個(gè)計(jì)算機(jī)正常運(yùn)行的核心部分，一旦遭到破壞就很容易導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓。小則降低企業(yè)工作效率，大則使整個(gè)企業(yè)處于生死攸關(guān)關(guān)頭。由此可見，作為系統(tǒng)用戶用來進(jìn)行信息發(fā)布及獲取的網(wǎng)絡(luò)，隨時(shí)隨地都可能遭到來自各方?的威脅。2.計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施網(wǎng)絡(luò)安全論文：計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究全文共5頁，當(dāng)前為第2頁。為了能夠進(jìn)一步使計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)力得到提高，不少計(jì)算機(jī)領(lǐng)域的專家與學(xué)者共同針對計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)并研發(fā)了一些相關(guān)的防護(hù)技術(shù)手段，在本文中，筆者主要針對加密技術(shù)、訪問控制技術(shù)、認(rèn)證技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)五種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行說明與介紹。網(wǎng)絡(luò)安全論文：計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究全文共5頁，當(dāng)前為第2頁。2.1計(jì)算機(jī)系統(tǒng)加密技術(shù)加密技術(shù)是指為了確保計(jì)算機(jī)網(wǎng)絡(luò)的信息安全而對計(jì)算機(jī)系統(tǒng)屮相關(guān)賬號和信息進(jìn)行加密的措施。任何用戶只有獲取了正確的賬號及密碼信息，才能夠進(jìn)入系統(tǒng)進(jìn)行操作，否則便無法進(jìn)L現(xiàn)階段我網(wǎng)最常見的加密技術(shù)主要有兩種，分別為私鑰算法加密技術(shù)及公鑰算法加密技術(shù)。這兩種加密技術(shù)的工作原理大致相同，都是通過對系統(tǒng)數(shù)據(jù)信息的處理和加密來保護(hù)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)信息轉(zhuǎn)化為不容易被外部讀取的代碼，從而降低了泄露概率。后續(xù)只需要通過解密手段即可輕松將這鳴代碼再次轉(zhuǎn)化為易于讀取的數(shù)據(jù)信息，從而確保了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全，不乏為一種有效的保護(hù)措施。2.2計(jì)算機(jī)系統(tǒng)訪問控制技術(shù)計(jì)算機(jī)系統(tǒng)訪問控制技術(shù)是用來保護(hù)計(jì)箅機(jī)網(wǎng)絡(luò)系統(tǒng)安全時(shí)域常見也是最關(guān)鍵的一項(xiàng)技術(shù)，由系統(tǒng)訪問控制及網(wǎng)絡(luò)訪問控制兩個(gè)類型組成，訪問控制技術(shù)的核心功能是用來阻止-些末經(jīng)過正規(guī)授權(quán)的用戶對網(wǎng)絡(luò)資源進(jìn)行訪問、使用和操作，從此避免不必要的外界攻擊和破壞行為發(fā)生方問控制技術(shù)主要是通過對安全操作系統(tǒng)及安全服務(wù)器的使用來對用戶訪問進(jìn)行限制于控制，例如網(wǎng)絡(luò)內(nèi)部用戶對外部網(wǎng)絡(luò)的訪問使用或網(wǎng)絡(luò)外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問使用。訪問控制技術(shù)中的安令服務(wù)器主要是用來進(jìn)行對局域網(wǎng)內(nèi)部用戶的管理和控制以及對局域網(wǎng)內(nèi)部信息資源進(jìn)行管理控制，所涉及的管理范圍極廣，其中包含信息的儲存、傳遞及保密等M題。而安全操作系統(tǒng)的主要功能則是對網(wǎng)絡(luò)中的各類安全產(chǎn)品進(jìn)行監(jiān)視與保護(hù)，通過持續(xù)監(jiān)視來發(fā)現(xiàn)各種安全隱患，并在第一時(shí)間阻止其發(fā)生，以此來確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中各類安全產(chǎn)品的正常運(yùn)行，降低安全事故的發(fā)生率。網(wǎng)絡(luò)安全論文：計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究全文共5頁，當(dāng)前為第3頁。2.3身份認(rèn)證技術(shù)網(wǎng)絡(luò)安全論文：計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究全文共5頁，當(dāng)前為第3頁。身份認(rèn)證技術(shù)在防御外部主動(dòng)攻擊時(shí)能夠起到分釘效的作用，并作為?項(xiàng)重要技術(shù)一直沿用到現(xiàn)在-身份認(rèn)證技木是根據(jù)用戶實(shí)際身份與相又證據(jù)進(jìn)行捆綁并識別這?原理而實(shí)現(xiàn)的。對用戶身份進(jìn)行認(rèn)證吋以有效保護(hù)計(jì)算機(jī)主機(jī)系統(tǒng)，成為外部*；;計(jì)算機(jī)系統(tǒng)之間-道重要防線。它能夠基于之前的捆綁信息對合法用戶及非法用戶進(jìn)行識別和分辨，允許合法用戶對計(jì)算機(jī)系統(tǒng)的訪問或使用，同時(shí)也會組織一些非法用戶的侵入，以保證重要信息的完整性并降低泄露機(jī)率，確保了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)始終處在受控狀態(tài)。2.4入侵檢測技術(shù)入侵檢測技術(shù)是在防火墻技術(shù)基礎(chǔ)上進(jìn)行補(bǔ)充完善而形成的?種技術(shù)，它的主要功能是針對?碑非法侵入用戶及行為進(jìn)行檢測預(yù)防。非法用戶的入侵行為主要分為兩種，一種是外部非法用戶的入侵，另一種是內(nèi)部非法用戶的入侵。計(jì)算機(jī)系統(tǒng)一旦遭到非法入侵，很容易導(dǎo)致系統(tǒng)內(nèi)的數(shù)據(jù)信總被破壞甚至泄露，嚴(yán)重時(shí)直接丟失，使內(nèi)部合法用戶不能對計(jì)算機(jī)系統(tǒng)進(jìn)行正常操作與使用，極大地降低了企業(yè)的工作效率與工作質(zhì)量。因此，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到入侵并嚴(yán)重?fù)p壞之前，企業(yè)必須有效通過入侵檢測技術(shù)來預(yù)防此問題的發(fā)生，檢測出入侵所經(jīng)過的通路點(diǎn)，可以有效攔截并組織入侵，使非法用戶不能按照計(jì)劃實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞，極大地提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能。2.5防火墻技術(shù)網(wǎng)絡(luò)安全論文：計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究全文共5頁，當(dāng)前為第4頁。防火墻技術(shù)是現(xiàn)階段應(yīng)用范圍極廣且效果非常好的一種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，它可以最大程度地?cái)r截未經(jīng)合法授權(quán)的通倍黑客或咧絡(luò)黑客對處于保護(hù)狀態(tài)下網(wǎng)絡(luò)的非法入侵。防火墻是由軟件和硬件共同組成的種訃算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)丄具，它的主要任務(wù)是從各個(gè)端口中識別出非法有害的計(jì)算機(jī)數(shù)據(jù)信息，對這些數(shù)據(jù)信息進(jìn)行攔截、過濾成刪除等處理，進(jìn)而強(qiáng)化計(jì)算機(jī)網(wǎng)內(nèi)的安全性能。除此之外，防火墻還具有一項(xiàng)特殊功能，那就是在計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)在遭受到病毒攻擊之前進(jìn)行提前識別與打截，并通過報(bào)警功能向合法用戶傳遞相應(yīng)攔截信息，阻止病莓對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞。由此可見，在安裝防火墻之后可以有效將?咚不安全的信息與服務(wù)進(jìn)行自動(dòng)過濾，并識別