防護(hù)體系建設(shè)下計(jì)算機(jī)網(wǎng)絡(luò)安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了防護(hù)體系建設(shè)下計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1計(jì)算機(jī)網(wǎng)絡(luò)可能面臨的威脅

計(jì)算機(jī)“病毒”與人們常說的生物學(xué)病毒具有極為相似的特征，其具有較強(qiáng)的傳染性、破壞性以及潛伏性。計(jì)算機(jī)的“病毒”一般都會隱藏在計(jì)算機(jī)系統(tǒng)中的某個文件當(dāng)中，隨著文件的復(fù)制或是傳輸過程進(jìn)而逐漸發(fā)生蔓延。也正因如此，才會導(dǎo)致2010年伊朗工程系統(tǒng)慘遭侵害，名為“震網(wǎng)”的病毒一時之間攻擊了伊朗國家工程系統(tǒng)的大量文件和數(shù)據(jù)，進(jìn)而對其數(shù)據(jù)的采集和監(jiān)控都造成巨大的影響和威脅。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)用的主要技術(shù)

2.1系統(tǒng)的漏洞掃描技術(shù)

任何一臺計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中都會存在大大小小的網(wǎng)絡(luò)漏洞或是缺陷，而這些漏洞一旦被惡意的侵害或是利用，就極有可能對計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)或是網(wǎng)絡(luò)的用戶造成不同程度的威脅。因此，為解決計(jì)算機(jī)網(wǎng)絡(luò)用戶這一困擾，降低網(wǎng)絡(luò)漏洞的危險性，預(yù)防各種可能發(fā)生的網(wǎng)絡(luò)侵害，用戶就應(yīng)設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)的定期漏洞掃描，一旦發(fā)現(xiàn)漏洞要及時進(jìn)行全網(wǎng)的檢測，并及時對其進(jìn)行修復(fù)。

2.2計(jì)算機(jī)網(wǎng)絡(luò)的管理技術(shù)

為增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程的規(guī)范性、提高計(jì)算機(jī)網(wǎng)絡(luò)問題的分析能力和追蹤能力，可以通過網(wǎng)絡(luò)身份的認(rèn)證技術(shù)來對當(dāng)前用戶進(jìn)行認(rèn)證，進(jìn)而有效防止信息的泄露和病毒的侵害。身份認(rèn)證技術(shù)不僅可以有效提升非法用戶對網(wǎng)絡(luò)訪問時的難度，還可以在網(wǎng)絡(luò)用戶發(fā)生異常操作時對其進(jìn)行緊急的跟蹤和記錄，大大提高網(wǎng)絡(luò)使用的安全性。

2.3設(shè)置網(wǎng)絡(luò)防火墻的保護(hù)技術(shù)

所謂防火墻技術(shù)是指外網(wǎng)和內(nèi)網(wǎng)進(jìn)行通信過程中對網(wǎng)絡(luò)訪問實(shí)施控制的相關(guān)技術(shù)。防火墻技術(shù)具有較強(qiáng)的安全防護(hù)作用，其可以根據(jù)用戶專門設(shè)置的網(wǎng)絡(luò)保護(hù)策略對不同網(wǎng)絡(luò)或是網(wǎng)絡(luò)之間的訪問、信息的傳輸?shù)刃袨檫M(jìn)行實(shí)時的數(shù)據(jù)監(jiān)控與檢測。當(dāng)前，我國最常使用的防火墻技術(shù)包括三種，分別為包過濾的防火墻技術(shù)、地址轉(zhuǎn)換的防火墻技術(shù)以及防火墻的技術(shù)。

3建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的思路

根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的主要威脅和計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的相關(guān)技術(shù)可知，計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部及外部存在著一定風(fēng)險，因而出現(xiàn)了不可信理念。對此，建立一種新型的網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)被逐漸提上日程。本文在相關(guān)技術(shù)的支持下，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)存在的主要問題和風(fēng)險構(gòu)建一個以“網(wǎng)絡(luò)信息的保護(hù)策略”為核心、以“網(wǎng)絡(luò)信息的加密技術(shù)”為依據(jù)、以“可信計(jì)算保護(hù)技術(shù)”為前提、以“入侵檢查技術(shù)”為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)體系，以期有效增強(qiáng)計(jì)算網(wǎng)絡(luò)的安全性與可靠性。

3.1網(wǎng)絡(luò)信息的保護(hù)策略

制定網(wǎng)絡(luò)信息的保護(hù)策略應(yīng)主要從四個方面著手。第一，是有關(guān)網(wǎng)絡(luò)涉密分級的保護(hù)策略，該策略包括對管理的規(guī)范、方案的設(shè)計(jì)、技術(shù)的要求以及安全的評價等各項(xiàng)內(nèi)容，是一套比較完整、符合標(biāo)準(zhǔn)的規(guī)范。第二，是保護(hù)網(wǎng)絡(luò)安全、落實(shí)網(wǎng)絡(luò)縱深的防御策略，即根據(jù)網(wǎng)絡(luò)信息的安全程度劃分網(wǎng)絡(luò)的區(qū)域，嚴(yán)格實(shí)施區(qū)域邊界的安全保護(hù)和密?？刂?，進(jìn)而有效增設(shè)網(wǎng)絡(luò)縱向的多層部署。第三，實(shí)施安全密保的動態(tài)防護(hù)，該策略主要是加強(qiáng)對網(wǎng)絡(luò)的威脅檢測，進(jìn)而提高邊界的防護(hù)、監(jiān)控等行為的力度，設(shè)置相關(guān)的應(yīng)急預(yù)案，構(gòu)建“容災(zāi)與恢復(fù)”的相關(guān)機(jī)制等。第四，強(qiáng)化計(jì)算機(jī)內(nèi)網(wǎng)的安全防空與保護(hù)，加大力度提高相關(guān)涉密人員的職業(yè)技能與網(wǎng)絡(luò)保護(hù)的意識，大力推行“強(qiáng)審計(jì)”策略的實(shí)施，建立健全我國網(wǎng)絡(luò)安全的法令法規(guī)。

3.2網(wǎng)絡(luò)信息的加密技術(shù)

網(wǎng)絡(luò)信息的加密技術(shù)一直被廣泛應(yīng)用于網(wǎng)絡(luò)信息的傳輸方面，該技術(shù)可以有效控制或是阻止信息傳輸過程中他人的截取和對信息的惡意篡改。同時也防止信息被他人看到或是破壞。當(dāng)前，我國使用最廣泛的網(wǎng)絡(luò)協(xié)議就是IP協(xié)議和TCP協(xié)議，然而這兩種協(xié)議也恰恰是兩個網(wǎng)絡(luò)的高危漏洞。例如，IP協(xié)議本身就存在許多的漏洞和弊端，其地址可以利用軟件自行設(shè)置，這就導(dǎo)致地址的假冒和地址的欺騙兩種類型安全隱患的產(chǎn)生。此外，IP協(xié)議還支持源點(diǎn)指定信息的方式，信息包可以傳送到節(jié)點(diǎn)路由，這也為源路由的攻擊創(chuàng)造了條件。因而設(shè)計(jì)網(wǎng)絡(luò)信息加密的防護(hù)機(jī)構(gòu)時，必須要注意以下幾點(diǎn)要求：采用合適的密碼體制、選擇安全、合理的密鑰管理方法、對網(wǎng)絡(luò)接口進(jìn)行數(shù)據(jù)加密、對應(yīng)用層的數(shù)據(jù)進(jìn)行加密。該方式下的網(wǎng)絡(luò)防護(hù)，可以有效抵制黑客和病毒的入侵。

3.3可信計(jì)算的保護(hù)技術(shù)

“可信”就是指實(shí)體再完成給定的目標(biāo)時，總是會與預(yù)期的結(jié)果相同，同時也強(qiáng)調(diào)了行為結(jié)果的可預(yù)測性、可控制性。而“可信計(jì)算”就是指計(jì)算機(jī)網(wǎng)絡(luò)中一的組件，操作的行為在任意條件下都是可預(yù)測的，而且還可以很好的阻止不良代碼與其他物理形式的干擾及破壞。當(dāng)前，可信計(jì)算的平臺主要具有如下幾項(xiàng)功能：為用戶建立唯一的身份驗(yàn)證及權(quán)限、確保數(shù)據(jù)儲存以及傳輸?shù)冗^程的機(jī)密性和安全性、確保計(jì)算機(jī)系統(tǒng)硬件以及相關(guān)環(huán)境的完整性、提高計(jì)算機(jī)系統(tǒng)的免疫能力，進(jìn)而有效組織計(jì)算機(jī)病毒的入侵或是“黑客”的破壞?？尚庞?jì)算的平臺在建立過程中，是從最初可信性的建立，到后期的硬件平臺建立，再操作系統(tǒng)的應(yīng)用，這些過程都是主機(jī)增加該平臺的可信程度，進(jìn)而完成信任的傳遞和擴(kuò)散。這種可信的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，可以確保整個網(wǎng)絡(luò)環(huán)境的可信度。

3.4網(wǎng)絡(luò)的入侵檢測技術(shù)

網(wǎng)絡(luò)的入侵檢測技術(shù)是指計(jì)算機(jī)網(wǎng)絡(luò)本身自帶的一種防御技術(shù)，具有主動性。該技術(shù)可以與多種技術(shù)相互組合或是相互應(yīng)用，進(jìn)而制定出與網(wǎng)絡(luò)相互匹配的安全防御系統(tǒng)。入侵檢測技術(shù)通常會被分為兩種類型，一類是異常檢測，另一類是濫用監(jiān)測。前者通常都是將統(tǒng)計(jì)作為習(xí)慣，進(jìn)而判斷網(wǎng)絡(luò)的入侵行為。而后者是根據(jù)網(wǎng)絡(luò)的檢測規(guī)則來跟蹤網(wǎng)絡(luò)中的入侵行為。該技術(shù)的應(yīng)用主要是針對已知攻擊行為的檢測。例如，攻擊者時常利用PHP程序的漏洞來入侵計(jì)算機(jī)網(wǎng)絡(luò)，或是利用Email、聊天室等植入大量的木馬或是病毒從而瀏覽被入侵者的瀏覽器等。對網(wǎng)絡(luò)實(shí)施監(jiān)測和入侵監(jiān)測主要的目的是分析用戶的系統(tǒng)活動，審計(jì)系統(tǒng)的整個構(gòu)造進(jìn)而了解系統(tǒng)的弱點(diǎn)，對系統(tǒng)中存在的異常行為或是模式進(jìn)行分析和統(tǒng)計(jì)，最終評估系統(tǒng)和數(shù)據(jù)信息的完整性。該技術(shù)主要是通過收集網(wǎng)絡(luò)的相關(guān)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)審計(jì)的數(shù)據(jù)以及其他網(wǎng)絡(luò)的各種信息并對其進(jìn)行分析，最終獲得計(jì)算機(jī)系統(tǒng)中的關(guān)鍵點(diǎn)信息，檢測網(wǎng)絡(luò)系統(tǒng)中是否有違反安全網(wǎng)絡(luò)安全策略的行為存在，進(jìn)而在第一時間為網(wǎng)絡(luò)的內(nèi)部和外部提供安全防護(hù)。

4總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)在使用的過程中，會出現(xiàn)各種黑客攻擊、病毒入侵等問題。因此，若想提高網(wǎng)絡(luò)的安全性與可靠性，就必須要借助一些網(wǎng)絡(luò)安全的防護(hù)技術(shù)建設(shè)，如防火墻技術(shù)、掃描技術(shù)、檢測技術(shù)、信息管理技術(shù)等，在此基礎(chǔ)上，建設(shè)適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)，進(jìn)而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全程度。

作者：張學(xué)林 單位：中國電信股份有限公司宿遷分公司