前言:想要寫出一篇引人入勝的文章?我們特意為您整理了安全問題制約計(jì)算機(jī)網(wǎng)絡(luò)論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1計(jì)算機(jī)網(wǎng)絡(luò)的攻擊類型
在漏洞方面,計(jì)算機(jī)在遠(yuǎn)程與管理中存在諸多的漏洞與缺陷,如:權(quán)限的竊取、服務(wù)的拒絕、信息的泄露等,這些大部分源于計(jì)算機(jī)的硬件與軟件,程序與系統(tǒng)等,其中的不足將被非法分子所利用,進(jìn)而實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。計(jì)算機(jī)的漏洞可以被探測,不法分子利用探測手段,將對用戶的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行探測,從而實(shí)現(xiàn)對漏洞的利用,在此情況下將不能被用戶發(fā)現(xiàn)或授權(quán),進(jìn)而實(shí)現(xiàn)了漏洞攻擊。在病毒方面,計(jì)算機(jī)網(wǎng)絡(luò)將受到病毒的攻擊,此項(xiàng)攻擊是最為常見的,同時(shí)其處理難度也是最高的,病毒攻擊將嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò),對其系統(tǒng)、程序、數(shù)據(jù)與軟件、硬件等均將造成一定的損害,主要是由病毒將與木馬進(jìn)行結(jié)合,普通的殺毒軟件不能對病毒進(jìn)行有效的清除,同時(shí)病毒的傳播速度較為迅速,對其控制難度相對較大。在電子郵件方面,電子郵箱得到了廣泛的應(yīng)用,主要是其滿足了人們溝通與交流的需求,在人們的日常生活與企業(yè)的交際活動中,電子郵件已經(jīng)成為了重要的信息交流方式。而一些不法分子卻會利用相關(guān)的軟件,向計(jì)算機(jī)用戶發(fā)送大量的垃圾郵件,影響著計(jì)算機(jī)用戶對電子郵箱的正常使用,同時(shí),電子郵箱中的垃圾郵件可能含有病毒,一旦用戶將其打開,其計(jì)算機(jī)網(wǎng)絡(luò)將受到攻擊。在拒絕服務(wù)方面,計(jì)算機(jī)網(wǎng)絡(luò)的拒絕服務(wù)攻擊也可以稱之為DOS攻擊,這一攻擊主要是由于系統(tǒng)漏洞造成的,因此,其攻擊具有普遍性。不法分子通過利用系統(tǒng)、設(shè)備等方面的漏洞,從而實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊,這種攻擊方法嚴(yán)重干擾著用戶的系統(tǒng),在系統(tǒng)的負(fù)荷過多時(shí),將造成計(jì)算機(jī)的癱瘓。DOS攻擊主要的方式是破壞計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器、鏈接等,進(jìn)而影響網(wǎng)絡(luò)通訊的使用。在欺騙方面,欺騙攻擊主要包括IP或TCP與ARP等攻擊,IP或TCP攻擊主要是不法分子通過對地址進(jìn)行偽造假冒而實(shí)現(xiàn)的。不法分子利用用戶的真實(shí)身份,與其他用戶進(jìn)行通訊或者傳遞錯誤的報(bào)文等,從而讓用戶按照其錯誤的指令進(jìn)行操作。ARP攻擊主要是欺騙路由器中的ARP表或者網(wǎng)關(guān),從而實(shí)現(xiàn)攻擊的。不法分子利用欺騙的手段,對網(wǎng)關(guān)的數(shù)據(jù)進(jìn)行截獲,并將偽造的地址進(jìn)行反復(fù)發(fā)送,從而影響或修改ARP的緩存信息,造成IP地址和路由器不能進(jìn)行正常的通訊,此項(xiàng)攻擊將影響用戶的網(wǎng)絡(luò)。在電磁輻射方面,此方面的攻擊主要應(yīng)用于戰(zhàn)爭,通過電磁輻射干擾的方式,讓對方的通訊不能得到正常的使用,同時(shí)也可以截獲對方的通訊信息,因此,電磁輻射攻擊是截獲軍事情報(bào)的重要方法。
2計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)
計(jì)算機(jī)網(wǎng)絡(luò)的安全問題嚴(yán)重制約著計(jì)算機(jī)的發(fā)展與使用,同時(shí)也影響著人們的生活與生產(chǎn),為了有效解決這一問題,需要重視計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì),通過高效、優(yōu)化的設(shè)計(jì),從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全使用,促進(jìn)計(jì)算機(jī)的進(jìn)一步發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)主要表現(xiàn)在多層、雙網(wǎng)結(jié)構(gòu)與容錯性等方面,下文將對其進(jìn)行闡述。
2.1在多層網(wǎng)絡(luò)結(jié)構(gòu)方面
計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)要具有多層次性,注重此方面的設(shè)計(jì),有利于計(jì)算機(jī)網(wǎng)絡(luò)安全性的提升,同時(shí)也利于其運(yùn)行環(huán)境的穩(wěn)定。多層網(wǎng)絡(luò)主要包括接入層、分布層與核心層。接入層,用戶可以接入網(wǎng)絡(luò)的初始點(diǎn),利用計(jì)算機(jī)的控制列表便可以對網(wǎng)絡(luò)進(jìn)行訪問操作,從而實(shí)現(xiàn)對計(jì)算機(jī)的控制。在局域網(wǎng)中的接入層具有服務(wù)作用,主要是服務(wù)于高級端口配置的設(shè)備,同時(shí)接入層能夠?qū)崿F(xiàn)對成本的控制。分布層,此層的位置處于接入環(huán)節(jié)與網(wǎng)絡(luò)核心二者的中間部位,因此,分布層具有多重作用,不僅可以輔助區(qū)分計(jì)算機(jī)網(wǎng)絡(luò)的核心,同時(shí)還可以定義計(jì)算機(jī)的邊界,通過分布層作用的有效發(fā)揮,將實(shí)現(xiàn)對計(jì)算機(jī)數(shù)據(jù)包的高效處理,進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全使用。核心層,這層是計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵部分,其作用主要是對計(jì)算機(jī)的數(shù)據(jù)信息進(jìn)行交換。通過安全設(shè)計(jì),將使核心層的功能得到全面的發(fā)揮,從而保證計(jì)算機(jī)的有序操作,促進(jìn)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)交換。
2.2在容錯性方面
計(jì)算機(jī)網(wǎng)絡(luò)的容錯性,主要是對其冗余網(wǎng)絡(luò)與并行式網(wǎng)絡(luò)進(jìn)行利用,從而保證計(jì)算機(jī)服務(wù)器、路由器、客戶端等能夠?qū)崿F(xiàn)有效的連接,同時(shí)也能夠保證數(shù)據(jù)連接路徑的相互連接操作。在計(jì)算機(jī)網(wǎng)絡(luò)中,其邊界和中心將連接多種數(shù)據(jù),這樣才能保證計(jì)算機(jī)區(qū)域網(wǎng)絡(luò)的安全、正常使用,即使其中一個(gè)數(shù)據(jù)連接存在問題,也不影響計(jì)算機(jī)網(wǎng)絡(luò)的使用。同時(shí),容錯性設(shè)計(jì)實(shí)現(xiàn)了對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的有效利用,使其功能得到了充分的發(fā)揮,如:熱插功能、熱拔功能等,并且也實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定、可靠與安全運(yùn)行,提升了容錯性的設(shè)計(jì)能力。
2.3在雙網(wǎng)絡(luò)方面
將計(jì)算機(jī)網(wǎng)絡(luò)的獨(dú)立網(wǎng)絡(luò)進(jìn)行雙網(wǎng)絡(luò)設(shè)計(jì),也可以稱之為冗余設(shè)計(jì),主要是通過備用網(wǎng)絡(luò)的增加方式實(shí)現(xiàn)的。其可以讓計(jì)算機(jī)網(wǎng)絡(luò)具有雙網(wǎng)絡(luò)的結(jié)構(gòu),從而提升其安全性、穩(wěn)定性與可靠性。雙網(wǎng)絡(luò)的計(jì)算機(jī)有著諸多的優(yōu)點(diǎn),不僅可以保證每個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)的連接,同時(shí)也可以有效地傳遞相關(guān)數(shù)據(jù)信息。如果計(jì)算機(jī)網(wǎng)絡(luò)中的某個(gè)連接出現(xiàn)問題,其對應(yīng)的網(wǎng)絡(luò)將保證計(jì)算機(jī)的運(yùn)行,利于計(jì)算機(jī)網(wǎng)絡(luò)的安全傳遞與可靠運(yùn)行。
3計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)
為了有效、全面地解決計(jì)算機(jī)網(wǎng)絡(luò)的安全問題,不僅要注重安全設(shè)計(jì),還要關(guān)注安全技術(shù),通過安全技術(shù)的利用,用戶將能夠?qū)Ω鞣N攻擊進(jìn)行及時(shí)的處理,同時(shí)也能夠?qū)暨M(jìn)行防范,還能夠增強(qiáng)自身的防范意識,進(jìn)而實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)攻擊問題的解決,保證用戶對計(jì)算機(jī)網(wǎng)絡(luò)的正常使用。安全技術(shù)的主要體現(xiàn)在以下四方面:
3.1在拒絕服務(wù)方面
用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)之際,可以關(guān)閉不需要的服務(wù),同時(shí)可以限制半連接的數(shù)量,縮短半連接的時(shí)間,還要對系統(tǒng)的補(bǔ)丁進(jìn)行定期、及時(shí)的更新。用戶要設(shè)置防火墻,禁止訪問計(jì)算機(jī)中的非開放性項(xiàng)目,限制最大連接數(shù)量;同時(shí)要在IP中設(shè)置訪問權(quán)限,還要啟動防火墻中的DDOS。用戶要設(shè)置路由器,要過濾訪問控制列表,并且要設(shè)置數(shù)據(jù)包的流量速率;同時(shí)要升級ISO。
3.2在緩沖區(qū)方面
為了有效解決緩沖區(qū)溢出的攻擊,要檢測程序指針,保證其具有完整性,從而避免非法分子對程序指針的引用與更改;要利用堆砌保護(hù),此種技術(shù)屬于編譯器技術(shù),將能夠?qū)崿F(xiàn)對程序指針的全面檢測,此技術(shù)在應(yīng)用過程中主要是利用函數(shù)活動,對返回地址進(jìn)行檢測,從而判斷其是否完整,是否受到攻擊。
3.3在欺騙方面
對于IP欺騙攻擊,可以運(yùn)用拋棄信任策略、加密與包過濾等技術(shù),其中,信息策略的拋棄主要是指用戶拋棄相應(yīng)的驗(yàn)證,從而阻止欺騙攻擊;加密技術(shù)主要是指用戶加密數(shù)據(jù)包,從而保證數(shù)據(jù)的安全性、完整性與可靠性,但在加密之際,要改變網(wǎng)絡(luò)環(huán)境;包過濾技術(shù)主要是指用戶設(shè)置路由器,禁止網(wǎng)外的IP地址,此項(xiàng)技術(shù)將對內(nèi)部網(wǎng)絡(luò)的外來包進(jìn)行過濾,同時(shí)要將外部可信任的主機(jī)網(wǎng)絡(luò)進(jìn)行關(guān)閉,從而避免IP欺騙的攻擊。對于ARP欺騙攻擊,可以通過綁定網(wǎng)關(guān)地址與IP地址或者綁定計(jì)算機(jī)端口與MAC地址、配置ACL、過濾IP地址等方式來實(shí)現(xiàn)。同時(shí)還可以利用ARP服務(wù)器、防火墻與反ARP攻擊軟件等來抵御ARP欺騙攻擊。
3.4路由協(xié)議方面
路由器在使用過程中,普遍采用了加密方式,通過密文、明文等形式,來實(shí)現(xiàn)對用戶信息的保護(hù),防止信息的泄露。同時(shí)用戶也可以啟用MD5來提升路由器的安全性。
4總結(jié)
綜上所述,計(jì)算機(jī)有著重要的作用,影響著人們的生活、社會的發(fā)展與經(jīng)濟(jì)的進(jìn)步,但其安全問題制約著計(jì)算機(jī)網(wǎng)絡(luò)的高效利用,因此,本文對其展開了研究。計(jì)算機(jī)網(wǎng)絡(luò)的攻擊,主要是由于計(jì)算機(jī)網(wǎng)絡(luò)自身存在安全隱患,同時(shí)其操作系統(tǒng)與管理系統(tǒng)等方面也存在缺陷,其不足被不法分子所利用,從而形成了計(jì)算機(jī)網(wǎng)絡(luò)攻擊。目前,攻擊的類型較多,如:病毒、漏洞、電子郵件、緩沖區(qū)溢出和欺騙攻擊等,為了有效解決攻擊問題,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,本文提出了要注重安全設(shè)計(jì)與安全技術(shù)等方法,相信,通過計(jì)算機(jī)網(wǎng)絡(luò)安全等級的逐漸提升,其攻擊問題將得到有效的、全面的解決,同時(shí)將保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行與穩(wěn)定使用。
作者:徐春雪 單位:渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院