公務(wù)員期刊網(wǎng) 論文中心 正文

計算機網(wǎng)絡(luò)安全與防范技術(shù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)安全與防范技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網(wǎng)絡(luò)安全與防范技術(shù)

摘要:隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展,電子計算機逐漸成為我們生活和工作中不可或缺的一部分,我們越來越多的依賴互聯(lián)網(wǎng)技術(shù)。然而在計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時,一些網(wǎng)絡(luò)安全問題也隨之出現(xiàn)了,我們應(yīng)該采取如何的防范措施呢?本文首先簡要介紹計算機網(wǎng)絡(luò)安全的概念,在此基礎(chǔ)上,提出幾種常見的計算機網(wǎng)絡(luò)安全防范策略。

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防范技術(shù)

1引言

“計算機安全”是指對數(shù)據(jù)進行有效的保護,還包括對技術(shù)、管理等進行保護。防止惡意的入侵,保障數(shù)據(jù)的準(zhǔn)確性和保密性。對計算機網(wǎng)絡(luò)保護主要從物理方面保護和邏輯方面保護,邏輯保護其實就是對于信息儲存等的保護,這也是計算機網(wǎng)絡(luò)中最為重要的部分。狹義上的計算機網(wǎng)絡(luò)安全就是指保障互聯(lián)網(wǎng)信息的安全,從內(nèi)容的完整度,信息的質(zhì)量,還有就是信息的嚴謹度方面都要進行必要的保護?,F(xiàn)如今對計算機網(wǎng)絡(luò)數(shù)據(jù)信息的保護受到了各種形式的沖擊,其中黑客的攻擊手段甚至于超過了網(wǎng)絡(luò)病毒的種類。時至今日,各種網(wǎng)絡(luò)安全威脅越演越烈,與以往的網(wǎng)絡(luò)攻擊手段相比,現(xiàn)在更加智能化。為了應(yīng)對如此眾多的網(wǎng)絡(luò)安全問題,國內(nèi)外的計算機專家學(xué)者也是提出了很多的保護和防范措施。本文將從防火墻方面、檢測操作還有密碼操作、三個方面討論如何防范計算機網(wǎng)絡(luò)安全問題。

2防范技術(shù)

2.1防火墻技術(shù)

防火墻是針對不同領(lǐng)域跨網(wǎng)采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數(shù)據(jù)信息進入選定網(wǎng)絡(luò),而不允許“不被同意”的人和數(shù)據(jù)信息進入,這類技術(shù)不僅能最大限度地阻止黑客入侵你的網(wǎng)絡(luò),還能強化網(wǎng)絡(luò)安全策略,是一種十分有效的網(wǎng)絡(luò)安全模型。防火墻分成軟件、硬件和芯片三類,下面分別介紹。軟件防火墻運行范圍窄,對客戶安裝的計算機操作系統(tǒng)也有要求,事先要做好基本步驟方可使用,主要是基本的安裝和配置等操作;硬件防火墻本身系統(tǒng)中有網(wǎng)絡(luò)防預(yù)系統(tǒng),不需要專門的硬件,他們基于PC架構(gòu);芯片級防火墻不僅擁有和硬件相似的系統(tǒng),而且免去操作。擁有優(yōu)于前兩者的處理功效,這類防火墻更加完善,但相對成本較高。2.1.1包過濾技術(shù)。包過濾技術(shù)會根據(jù)數(shù)據(jù)包的不同內(nèi)容、地址等采取過濾操作,主要是利用路由的原理,對數(shù)據(jù)包進行二次處理,避免轉(zhuǎn)發(fā)過程發(fā)生問題。過濾過程中為了保障實時和雙向的控制,需要使用超過一塊網(wǎng)卡來實現(xiàn)包過濾技術(shù)的嚴密操作。包過濾也具有局限性,對于部分人員采取另外的協(xié)議要求其它服務(wù),它將無法進行過濾操作。但是它可以對已有的要轉(zhuǎn)發(fā)的數(shù)據(jù)包進行有效過濾。2.1.2服務(wù)技術(shù)。服務(wù)從名字可以得出是以為主的特定服務(wù),因此它還被別稱為應(yīng)用級防火墻,即對特定的應(yīng)用采取的服務(wù)。因為它所具有的安全度較高才使得服務(wù)在防火墻技術(shù)中占據(jù)了不小的地位。服務(wù)的領(lǐng)域包括會話和審計等,可以系統(tǒng)的掌控日志內(nèi)容、會話內(nèi)容還可以保證審計的安全。它的操作主要是聯(lián)系起客戶機與服務(wù)器。服務(wù)還有一個優(yōu)點就是它有良好的保密性,保密內(nèi)網(wǎng)的IP地址從而起到保護作用。目前比較流行的個人防火墻主要有windows系統(tǒng)自帶及瑞星個人防火墻,這也是目前個人使用最普遍的防火墻;目前主流企業(yè)級防火墻有思科的ASA、PIX,以及國外的checkpoint、netscreen等。

2.2檢測技術(shù)

入侵檢測相比之前的技術(shù),它更加具有主動性,而且它分為誤用和異常兩種檢測技術(shù),分別從不同角度應(yīng)對多種不同的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為。2.2.1誤用檢測技術(shù)。我們?nèi)绻僭O(shè)所有入侵者的活動都能夠進行分析并且建立相應(yīng)的特征模型。需要對入侵者活動的類型特征進行辨別,然后匹配,最后進行檢測。對于已知的普遍的攻擊入侵,誤用檢測技術(shù)可以高度精準(zhǔn)的進行操作,但是也仍然存在著漏洞,倘若攻擊入侵進行了變異,那就無法準(zhǔn)確識別入侵。對于這種情況我們將不斷更新特征模型,對更多的特征攻擊做出有效的反擊。2.2.2異常檢測技術(shù)。這種檢測技術(shù)相對來說困難一點,我們假設(shè)不同于正常用戶的使用就屬于入侵攻擊,對不同于尋常的活動狀態(tài)進行數(shù)量統(tǒng)計,檢測不符合統(tǒng)計規(guī)律的都可以表示具有入侵性,但是這種統(tǒng)計和對于活動的特征模型的邊界定義不清,因此不易操作。目前國內(nèi)市場應(yīng)用最廣泛的入侵檢測軟件就屬360公司推出的個人檢測軟件,當(dāng)然金山毒霸以及Snort、SecurityOnion、OSSECHIDS等工具軟件也是目前主流的檢測軟件。國外使用比較多的有卡巴斯基、BitDefender等。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密可以通過對數(shù)據(jù)加密、密鑰加密、數(shù)字簽名等多種方式采取不同手段對計算機網(wǎng)絡(luò)加強安全度。2.3.1數(shù)據(jù)加密。數(shù)據(jù)加密分別采取節(jié)點加密,鏈路加密,和端到端加密。節(jié)點加密可以通過在節(jié)點處鏈接密碼裝置和機器,從而保護節(jié)點處的信息。而鏈路加密則是對信息傳輸過程的進一步加密,在接收方的節(jié)點機子內(nèi)設(shè)置。端到端加密則是從兩端都進行加密,更加的嚴謹可靠。2.3.2密鑰密碼技術(shù)。計算機網(wǎng)絡(luò)安全中的加密和解密都依賴著密鑰。密鑰達到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對復(fù)雜些,對信息的傳輸過程也可以保障保密,而且對于信息接收和傳出的雙方都具有嚴謹保密的操作,接收者同樣可以再次設(shè)置密鑰,不僅在傳輸過程有所保障,而且最終接收也具有安全感和高度的保密性。私用密鑰它要求合作雙方都共同認可才可以使用,傳出和接收使用相同的密鑰。簡單來說,公用密鑰是私用密鑰的升級版,根據(jù)不同的需求使用不同的加密方式。2.3.3數(shù)字簽名認證技術(shù)。數(shù)字簽名認證技術(shù)主要在于采取認證的方式來實現(xiàn)安全的目的,由于認證的安全性能較好如今這種方式已被廣泛應(yīng)用。通過口令認證或者數(shù)字認證來達到對對方真實身份的鑒別??诹钫J證的操作相對簡單些而且成本低。數(shù)字認證需要對加密和解密等不同的方式來進行成本的計算。

3總結(jié)

隨著信息網(wǎng)絡(luò)的不斷普及,人們也更加注重信息的準(zhǔn)確與安全嚴密性,針對數(shù)據(jù)信息的嚴密技術(shù)要求也將被不斷提升。網(wǎng)絡(luò)安全防范技術(shù)也是層出不窮,本文只是簡單的介紹了幾種普遍的方法。隨著計算機科學(xué)技術(shù)的發(fā)展,未來的網(wǎng)絡(luò)安全問題必將得到更好的解決,從而使計算機網(wǎng)絡(luò)在我們的生活中發(fā)揮更大的積極作用。

參考文獻

[1]劉志.計算機網(wǎng)絡(luò)系統(tǒng)的安全管理與實施策略[J].信息通信,2015(05).

[2]馬剛.基于威脅傳播采樣的復(fù)雜信息系統(tǒng)風(fēng)險評估[J].計算機研究與發(fā)展,2015(07).

[3]沈昌祥.網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示[J].金融電子化,2014(06).

作者:仝瑞欽 單位:山東圣翰財貿(mào)職業(yè)學(xué)院信息工程學(xué)院