公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)安全的防御

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)安全的防御范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)安全的防御

摘要:計(jì)算機(jī)網(wǎng)絡(luò)已遍布生活的方方面面,從現(xiàn)在交易不可或缺的移動(dòng)支付、電子商務(wù),再到更高端的軍事和醫(yī)藥領(lǐng)域的應(yīng)用,網(wǎng)絡(luò)技術(shù)在短時(shí)間內(nèi),實(shí)現(xiàn)了飛速的發(fā)展,我們可以看到在網(wǎng)絡(luò)技術(shù)的輔助下,生活發(fā)生的巨大變化。網(wǎng)絡(luò)技術(shù)的便捷使人們?cè)絹?lái)越以來(lái)技術(shù)的使用,然而由于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞導(dǎo)致的各種負(fù)面消息層出不窮,網(wǎng)絡(luò)安全技術(shù)的發(fā)展成為當(dāng)下計(jì)算機(jī)技術(shù)發(fā)展需要攀登的另一座高峰。為解決這一問(wèn)題,我們首先分析了當(dāng)前存在的各類網(wǎng)絡(luò)安全問(wèn)題,再有針對(duì)性地制定完善的防御措施,為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展注入新的血液

關(guān)鍵詞:網(wǎng)絡(luò)技術(shù);安全漏斗;防御措施

計(jì)算機(jī)網(wǎng)絡(luò)安全話題備受關(guān)注,在同一個(gè)網(wǎng)絡(luò)中,系統(tǒng)的軟硬件設(shè)施,甚至包括數(shù)據(jù)信息在內(nèi),其安全和可使用性都面臨危險(xiǎn),為了防御危險(xiǎn)保護(hù)個(gè)人甚至政府的機(jī)密信息不受侵害,從而延生出的一系列網(wǎng)絡(luò)安全管理技術(shù)。按主動(dòng)與非主動(dòng)進(jìn)行分類,自身漏洞和黑客攻擊是導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題時(shí)有發(fā)生的兩大主要隱患。即使系統(tǒng)自身不存在漏洞,也極有可能面臨黑客的主動(dòng)攻擊,他們會(huì)利用一切手段,無(wú)論是否合法,再利用其竊取的信息達(dá)到他們的目的。為了遏制黑客等非法的網(wǎng)絡(luò)行為,一個(gè)有效的網(wǎng)絡(luò)安全防御體系就顯得至關(guān)重要。

一、網(wǎng)絡(luò)攻擊和入侵的主要途徑及方法

網(wǎng)絡(luò)工具十分頻繁,攻擊者通常利用一些不合法的手段和方法,獲得被攻擊的系統(tǒng)的操作權(quán)限,在非授權(quán)的情況下,對(duì)被攻擊人的電腦進(jìn)行非法操作。

(一)破譯口令在此之前,口令是計(jì)算機(jī)系統(tǒng)長(zhǎng)期以來(lái)形成的一種抵御攻擊者某些入侵的常用方法,現(xiàn)如今,經(jīng)常反過(guò)來(lái)被攻擊者所利用,借此更加方便地實(shí)施其入侵的行為??梢酝ㄟ^(guò)很多方法獲取一些合法用戶的賬號(hào)和口令,比如,利用finger命令查詢時(shí),主機(jī)系統(tǒng)會(huì)自動(dòng)保存用戶資料的特性,通過(guò)這種方式獲取用戶口令方便快速,還包括目標(biāo)主機(jī)的X.500查詢服務(wù)中保存的信息,及用戶在其電子郵件地址中反映出的信息。

(二)ip欺騙除了破譯口令之外,ip欺騙也是攻擊者入侵被攻擊主機(jī)的常用方法,顧名思義就是通過(guò)偽造他人主機(jī)的IP地址,讓相關(guān)信息流向攻擊者所偽造的主機(jī)中,實(shí)現(xiàn)其入侵的目的。首先入侵者通過(guò)某種方式成功實(shí)現(xiàn)對(duì)被入侵主機(jī)的連接,然后再向被入侵主機(jī)信任的其他大量主機(jī)發(fā)送大量無(wú)用信息,在這種情況下,這些被信任主機(jī)就無(wú)法與被攻擊主機(jī)取得聯(lián)系,為攻擊者偽裝及發(fā)動(dòng)攻擊提供了最佳的機(jī)會(huì)。

(三)dns欺騙網(wǎng)絡(luò)中的互聯(lián)網(wǎng)用戶如果想訪問(wèn)某IP地址,則必須先與dns服務(wù)器進(jìn)行溝通,在DNS域名系統(tǒng)中找到轉(zhuǎn)換信息,實(shí)現(xiàn)成功訪問(wèn)。而DNS協(xié)議有一個(gè)致命的缺點(diǎn)就是,即使有人對(duì)轉(zhuǎn)換和相關(guān)信息進(jìn)行更新的時(shí)候,該協(xié)議不會(huì)對(duì)更改的發(fā)起人進(jìn)行身份驗(yàn)證。這一缺點(diǎn)就給了攻擊者利用的窗口,攻擊者常常通過(guò)更改域名系統(tǒng)中主機(jī)名對(duì)ip地址的轉(zhuǎn)換關(guān)系,使客戶在不知情的情況下訪問(wèn)了攻擊者事先設(shè)置的服務(wù)器。

二、現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)介紹

(一)數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)都是圍繞加密算法這一核心技術(shù)展開(kāi)的,根據(jù)某一分類方法,加密算法包括,第一,對(duì)稱加密技術(shù),也就是對(duì)于文件加密和文件解密所使用的密鑰是相同的,沒(méi)有差別;第二,非對(duì)稱加密技術(shù),與對(duì)稱加密技術(shù)不同,其包括兩種密鑰,一種公開(kāi),叫做公開(kāi)密鑰,另一種只有生成密鑰的對(duì)手方才知道,叫做私有密鑰,兩種密鑰是一一對(duì)應(yīng)的關(guān)系。

(二)防病毒技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全中,病毒是威脅網(wǎng)絡(luò)安全最大的因素。病毒可以通過(guò)自我復(fù)制,在短時(shí)間內(nèi)迅速傳播,具有十分強(qiáng)大的傳染性。病毒也是非法人員侵害網(wǎng)絡(luò)安全是最常使用的工具,受病毒攻擊的網(wǎng)絡(luò)安全事故發(fā)生頻率最高。而且一旦發(fā)生,將會(huì)使整個(gè)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓,其破壞力不可估量。

(三)物理安全策略物理安全策略,顧名思義就是對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)物理層面上實(shí)施保護(hù),第一,確保服務(wù)器、打印機(jī)等硬件設(shè)施不因?yàn)槿藶橐蛩囟軗p;第二,通過(guò)設(shè)置驗(yàn)證流程,降低用戶越權(quán)操作的事件發(fā)生;第三,對(duì)計(jì)算機(jī)控制室進(jìn)行嚴(yán)格管理,通過(guò)不斷完善安全管理制度,減少破壞行為的發(fā)生可能性。

(四)防火墻技術(shù)在原來(lái),防火墻并非指的是內(nèi)外部網(wǎng)絡(luò)建立的一個(gè)合理有效的監(jiān)控系統(tǒng),在最初的時(shí)候,它所代表的意思僅僅是汽車(chē)的一個(gè)零件?,F(xiàn)在它的作用主要是,防止一些有侵害性的外部網(wǎng)絡(luò)危害到網(wǎng)絡(luò)的安全性和保密性。這是一種有效的、相對(duì)安全的隔離技術(shù),嚴(yán)禁非法的訪問(wèn),除此之外,還可以防止內(nèi)部網(wǎng)絡(luò)的重要信息數(shù)據(jù)被偷窺?,F(xiàn)在很多企業(yè)都采取了防火墻技術(shù),大大提高了企業(yè)內(nèi)部信息的安全等級(jí)。對(duì)于設(shè)置了防火墻的企業(yè),可以選擇設(shè)置需要防備的信息和用戶,禁止接受這些主機(jī)發(fā)出的數(shù)據(jù)包,也可以通過(guò)防火墻設(shè)置企業(yè)向外部發(fā)送的信息。

(五)網(wǎng)絡(luò)安全管理策略的制定除了獨(dú)立個(gè)體間需要可以參考的網(wǎng)絡(luò)安全策略,一個(gè)行業(yè)公認(rèn)的網(wǎng)絡(luò)安全管理策略也十分重要。比如,劃定網(wǎng)絡(luò)安全等級(jí),并按照等級(jí)確定安全管理范圍;另外,制定相關(guān)的網(wǎng)絡(luò)操作流程及網(wǎng)絡(luò)系統(tǒng)維護(hù)制度等。

三、結(jié)束語(yǔ)

雖然網(wǎng)絡(luò)技術(shù)的發(fā)展十分迅速,但其面臨的挑戰(zhàn)也愈發(fā)嚴(yán)峻,面對(duì)各類網(wǎng)絡(luò)安全問(wèn)題的沖擊,必須秉持著科學(xué)嚴(yán)謹(jǐn)?shù)膽B(tài)度,認(rèn)真研究問(wèn)題的根源,找到解決網(wǎng)絡(luò)安全問(wèn)題的方法。面對(duì)日益復(fù)雜多變的網(wǎng)絡(luò)安全問(wèn)題和攻擊者不斷變化進(jìn)化的攻擊手段,必須不斷完善網(wǎng)絡(luò)安全技術(shù)手段,營(yíng)造一個(gè)更加安全自由的網(wǎng)絡(luò)空間。

參考文獻(xiàn)

[1]楊照峰,王蒙蒙,彭統(tǒng)乾.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問(wèn)題的相關(guān)探討[J].電腦編程技巧與維護(hù),2019(12):157.

[2]唐慶誼.大數(shù)據(jù)時(shí)代背景下人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2019(10):72.

[3]施馳樂(lè).電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)之變——淺談態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)[J].中國(guó)信息化,2019(6):59.

[4]劉驕劍.用可信計(jì)算開(kāi)啟網(wǎng)絡(luò)安全主動(dòng)防御時(shí)代——訪中國(guó)工程院院士沈昌祥[J].網(wǎng)信軍民融合,2019(5):15.

作者:杜艷鵬 單位:長(zhǎng)治學(xué)院