公務員期刊網 論文中心 正文

計算機網絡安全防護技術研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全防護技術研究范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網絡安全防護技術研究

【摘要】網絡技術和計算機技術的廣泛應用和飛速發(fā)展,將現代文明推進到了信息化、數字化時代。當前網絡應用非常廣泛,涉及到文化、軍事、經濟、政治等,對人們的生活也息息相關,但是網絡上病毒攻擊也較為常見。對此,如何提升計算機網絡應用的可靠性和安全性便成為全球共同關注的話題。本文就計算機網絡安全防護技術進行一定深度的探討,希望能夠幫助計算機用戶減少被病毒感染、攻擊的可能性。

【關鍵詞】計算機網絡;安全防護;技術

引言

隨著計算機網絡技術的迅速發(fā)展,計算機網絡逐漸成為人們日常生活與工作的重要組成部分,但是計算機網絡安全問題卻成了網絡發(fā)展的阻礙,很多計算機網絡的攻擊和犯罪正日益猖獗。與此同時,因為計算機在日常生活當中的廣泛普及、應用,其內部存在的文件普遍都非常重要,尤其是企業(yè)、國家等機構的高機密文件,其計算機網絡如果被攻擊,則后果不堪設想。對此,計算機網絡安全防護技術的重要性不言而喻。

1當前計算機網絡安全隱患來源

當前最為常見的網絡病毒傳播以及攻擊模式有以下幾種:①網絡文件下載傳播。在計算機網絡發(fā)展快速的現在,網絡上的娛樂、購物、交際、辦公、資源共享都成為計算機網絡應用的常見內容,給人們的學習、工作提供極大的便利;②遠程網絡訪問的傳播[1]。因為計算機網絡具備一定的普遍性,其意圖不軌的用戶可以通過網絡遠程訪問其他用戶的電腦,如果被訪問用戶沒有任何的防護措施,則后果不堪設想;③通過網站內嵌代碼傳播。計算機網絡上有大量的網站,這些網站可以滿足用戶提供各種各樣的需求,所以用戶每天都會打開許多的網站[2]。這一點也被病毒制造者當做有效的傳播路徑之一;④計算機本身缺陷:例如操作系統的漏洞,應用程序中的缺陷等,這些漏洞給黑客的入侵攻擊提供了十分大的便利,比如常見的緩沖區(qū)溢出攻擊。

2計算機網絡安全防護技術

2.1利用交換機的安全屬性防范蠕蟲病毒

最近幾年蠕蟲病毒的泛濫情況越來越嚴重,許多企業(yè)以及網絡運營商都較為煩勞。雖然蠕蟲病毒本身不具有較大的危害,但它會直接或間接的破壞網絡或者設備導致網絡基礎設備受到影響而造成網絡不穩(wěn)定甚至癱瘓[3]。發(fā)現任何疑似動作需要及時進行來源定位,即跟蹤到其源IP地址、MAC地址、登錄用戶名、所連接的交換機和端口號等等。判斷其是否真實,如果確認為蠕蟲病毒,必須要做出行之有效的措施。例如,關閉端口,對被感染機器進行處理。每個配線間中都有交換機,因為成本原因,不可能在所有接入層交換機旁都放置一臺IDS設備。對此,利用Catalyst交換機所集成的安全特性和Netflow,交換機上都具備流量捕獲鏡像功能,如果交換機上的某個端口或VLAN出現大流量或可疑流量,便可以進行分析判斷,然后根據流量追溯傳輸的文件,將文件通過殺毒等方式,判斷其是否具備蠕蟲病毒,從而利用交換機對計算機進行病毒防范。

2.2建立獨立的路由器、網線傳輸

在網絡上進行活動的時候,用戶必須要保證計算機所采用的路由器以及網線是獨立的,路由器的聯網方向必須是單向。除了用戶所知的線路以外,需要定時關注路由器是否有其他用戶登錄,從而保障線路的安全性。當前我國殺毒軟件普遍使用的為360安全衛(wèi)士、騰訊管家等。用戶可以利用這些殺毒軟件對路由器以及網線進行實時監(jiān)測。當殺毒軟件監(jiān)測到異常登錄或異常訪問時,便會體現用戶,從而起到防止信息被窺探、下載等目的。此外,當前網絡攻擊用戶計算機的主要是通過解密路由器從而獲取計算機的訪問權限。用戶除了將路由器的密碼設置得更加復雜以外,還需要加大對路由器的安全系數設置。

2.3計算機網絡訪問加密技術

計算機網絡安全防護技術當中,加密技術是保護計算機信息不被切取的最有效方式之一,能夠保障計算機網絡的整體安全性能。計算機網絡安全防護系統當中,利用密鑰管理程序,對計算機當中的大部分文件以及系統重要程序進行加密,保護其不會受到遠程用戶的訪問。當前的加密方式主要有兩種,一種是訪問地址的形式,另一種是密碼的形式。對此,用戶便可以根據自身的實際情況選擇最佳的加密方式,從而提升計算機網絡安全防護效果。3總結綜上所述,網絡上的病毒樣式多種、類型獨特,除了以上兩種防毒形式以外,計算機用戶還需要了解一些基本的防毒措施以及操作習慣,例如病毒防護體制、拒絕接收或打開陌生郵件、實時安裝各類升級補丁等,從而有效的控制計算機病毒的傳播。病毒具備較強的隱蔽性和傳染性,計算機系統極容易被病毒所感染,對此,計算機用戶就需要掌握各種計算機病毒防護手段,改善上網習慣,進而有效的保護計算機系統,促進計算機網絡技術的持續(xù)、穩(wěn)定的發(fā)展。

參考文獻

[1]王偉,李明革,周冠夫.ARP欺騙攻擊及其防治[J].安徽水利水電職業(yè)技術學院學報,2009,3(01):1~3.

[2]李榮毅,張全尚,孫書雙.淺析計算機網絡安全及防范技術[J].科技創(chuàng)新導報,2008,28(03):20~21.

[3]郭火強,盧建華,劉濤.計算機網絡安全防護的有效路徑分析[J].計算機光盤軟件與應用,2010,16(09):10~11.

作者:亞新 單位:內蒙古錫林浩特市廣播發(fā)射中心臺