計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)研究范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

【摘要】網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的廣泛應(yīng)用和飛速發(fā)展，將現(xiàn)代文明推進(jìn)到了信息化、數(shù)字化時(shí)代。當(dāng)前網(wǎng)絡(luò)應(yīng)用非常廣泛，涉及到文化、軍事、經(jīng)濟(jì)、政治等，對(duì)人們的生活也息息相關(guān)，但是網(wǎng)絡(luò)上病毒攻擊也較為常見。對(duì)此，如何提升計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的可靠性和安全性便成為全球共同關(guān)注的話題。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行一定深度的探討，希望能夠幫助計(jì)算機(jī)用戶減少被病毒感染、攻擊的可能性。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)；技術(shù)

引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們?nèi)粘Ｉ钆c工作的重要組成部分，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題卻成了網(wǎng)絡(luò)發(fā)展的阻礙，很多計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和犯罪正日益猖獗。與此同時(shí)，因?yàn)橛?jì)算機(jī)在日常生活當(dāng)中的廣泛普及、應(yīng)用，其內(nèi)部存在的文件普遍都非常重要，尤其是企業(yè)、國家等機(jī)構(gòu)的高機(jī)密文件，其計(jì)算機(jī)網(wǎng)絡(luò)如果被攻擊，則后果不堪設(shè)想。對(duì)此，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的重要性不言而喻。

1當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全隱患來源

當(dāng)前最為常見的網(wǎng)絡(luò)病毒傳播以及攻擊模式有以下幾種：①網(wǎng)絡(luò)文件下載傳播。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展快速的現(xiàn)在，網(wǎng)絡(luò)上的娛樂、購物、交際、辦公、資源共享都成為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見內(nèi)容，給人們的學(xué)習(xí)、工作提供極大的便利；②遠(yuǎn)程網(wǎng)絡(luò)訪問的傳播[1]。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具備一定的普遍性，其意圖不軌的用戶可以通過網(wǎng)絡(luò)遠(yuǎn)程訪問其他用戶的電腦，如果被訪問用戶沒有任何的防護(hù)措施，則后果不堪設(shè)想；③通過網(wǎng)站內(nèi)嵌代碼傳播。計(jì)算機(jī)網(wǎng)絡(luò)上有大量的網(wǎng)站，這些網(wǎng)站可以滿足用戶提供各種各樣的需求，所以用戶每天都會(huì)打開許多的網(wǎng)站[2]。這一點(diǎn)也被病毒制造者當(dāng)做有效的傳播路徑之一；④計(jì)算機(jī)本身缺陷：例如操作系統(tǒng)的漏洞，應(yīng)用程序中的缺陷等，這些漏洞給黑客的入侵攻擊提供了十分大的便利，比如常見的緩沖區(qū)溢出攻擊。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

2.1利用交換機(jī)的安全屬性防范蠕蟲病毒

最近幾年蠕蟲病毒的泛濫情況越來越嚴(yán)重，許多企業(yè)以及網(wǎng)絡(luò)運(yùn)營商都較為煩勞。雖然蠕蟲病毒本身不具有較大的危害，但它會(huì)直接或間接的破壞網(wǎng)絡(luò)或者設(shè)備導(dǎo)致網(wǎng)絡(luò)基礎(chǔ)設(shè)備受到影響而造成網(wǎng)絡(luò)不穩(wěn)定甚至癱瘓[3]。發(fā)現(xiàn)任何疑似動(dòng)作需要及時(shí)進(jìn)行來源定位，即跟蹤到其源IP地址、MAC地址、登錄用戶名、所連接的交換機(jī)和端口號(hào)等等。判斷其是否真實(shí)，如果確認(rèn)為蠕蟲病毒，必須要做出行之有效的措施。例如，關(guān)閉端口，對(duì)被感染機(jī)器進(jìn)行處理。每個(gè)配線間中都有交換機(jī)，因?yàn)槌杀驹?，不可能在所有接入層交換機(jī)旁都放置一臺(tái)IDS設(shè)備。對(duì)此，利用Catalyst交換機(jī)所集成的安全特性和Netflow，交換機(jī)上都具備流量捕獲鏡像功能，如果交換機(jī)上的某個(gè)端口或VLAN出現(xiàn)大流量或可疑流量，便可以進(jìn)行分析判斷，然后根據(jù)流量追溯傳輸?shù)奈募瑢⑽募ㄟ^殺毒等方式，判斷其是否具備蠕蟲病毒，從而利用交換機(jī)對(duì)計(jì)算機(jī)進(jìn)行病毒防范。

2.2建立獨(dú)立的路由器、網(wǎng)線傳輸

在網(wǎng)絡(luò)上進(jìn)行活動(dòng)的時(shí)候，用戶必須要保證計(jì)算機(jī)所采用的路由器以及網(wǎng)線是獨(dú)立的，路由器的聯(lián)網(wǎng)方向必須是單向。除了用戶所知的線路以外，需要定時(shí)關(guān)注路由器是否有其他用戶登錄，從而保障線路的安全性。當(dāng)前我國殺毒軟件普遍使用的為360安全衛(wèi)士、騰訊管家等。用戶可以利用這些殺毒軟件對(duì)路由器以及網(wǎng)線進(jìn)行實(shí)時(shí)監(jiān)測。當(dāng)殺毒軟件監(jiān)測到異常登錄或異常訪問時(shí)，便會(huì)體現(xiàn)用戶，從而起到防止信息被窺探、下載等目的。此外，當(dāng)前網(wǎng)絡(luò)攻擊用戶計(jì)算機(jī)的主要是通過解密路由器從而獲取計(jì)算機(jī)的訪問權(quán)限。用戶除了將路由器的密碼設(shè)置得更加復(fù)雜以外，還需要加大對(duì)路由器的安全系數(shù)設(shè)置。

2.3計(jì)算機(jī)網(wǎng)絡(luò)訪問加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)當(dāng)中，加密技術(shù)是保護(hù)計(jì)算機(jī)信息不被切取的最有效方式之一，能夠保障計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性能。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)當(dāng)中，利用密鑰管理程序，對(duì)計(jì)算機(jī)當(dāng)中的大部分文件以及系統(tǒng)重要程序進(jìn)行加密，保護(hù)其不會(huì)受到遠(yuǎn)程用戶的訪問。當(dāng)前的加密方式主要有兩種，一種是訪問地址的形式，另一種是密碼的形式。對(duì)此，用戶便可以根據(jù)自身的實(shí)際情況選擇最佳的加密方式，從而提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)效果。3總結(jié)綜上所述，網(wǎng)絡(luò)上的病毒樣式多種、類型獨(dú)特，除了以上兩種防毒形式以外，計(jì)算機(jī)用戶還需要了解一些基本的防毒措施以及操作習(xí)慣，例如病毒防護(hù)體制、拒絕接收或打開陌生郵件、實(shí)時(shí)安裝各類升級(jí)補(bǔ)丁等，從而有效的控制計(jì)算機(jī)病毒的傳播。病毒具備較強(qiáng)的隱蔽性和傳染性，計(jì)算機(jī)系統(tǒng)極容易被病毒所感染，對(duì)此，計(jì)算機(jī)用戶就需要掌握各種計(jì)算機(jī)病毒防護(hù)手段，改善上網(wǎng)習(xí)慣，進(jìn)而有效的保護(hù)計(jì)算機(jī)系統(tǒng)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的持續(xù)、穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1]王偉，李明革，周冠夫.ARP欺騙攻擊及其防治[J].安徽水利水電職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2009，3（01）：1~3.

[2]李榮毅，張全尚，孫書雙.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].科技創(chuàng)新導(dǎo)報(bào)，2008，28（03）：20~21.

[3]郭火強(qiáng)，盧建華，劉濤.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的有效路徑分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010，16（09）：10~11.

作者：亞新 單位：內(nèi)蒙古錫林浩特市廣播發(fā)射中心臺(tái)