公務(wù)員期刊網(wǎng) 論文中心 正文

計算機網(wǎng)絡(luò)安全技術(shù)研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)安全技術(shù)研究范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網(wǎng)絡(luò)安全技術(shù)研究

1網(wǎng)絡(luò)安全的重要性

計算機安全是互聯(lián)網(wǎng)的一項基本技術(shù),起源于一個純粹學(xué)術(shù)的好奇心,已經(jīng)發(fā)展成為一個重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上,任何企業(yè)或個人不能忽視安全的必要性。網(wǎng)絡(luò)商業(yè)機密被盜風(fēng)險、客戶信息丟失等。計算機安全問題也可能造成的損失相當(dāng)巨大。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計,它在全球范圍內(nèi)造成的損失高達100億美元;在產(chǎn)量損失占絕大多數(shù),但它帶來了其他間接影響:失去客戶,品牌和商譽減值,這是很難估計的。此外,新問題將接踵而至。因為歐洲國家有嚴(yán)格的隱私法:如果公司不采取措施,保護客戶的隱私,他們將承擔(dān)責(zé)任。同時在互聯(lián)網(wǎng)上開展業(yè)務(wù),還有這么大的風(fēng)險,但并不能阻止公司和企業(yè)利用這個平臺。因為網(wǎng)絡(luò)可以提供一個新市場,新客戶,新的收入來源,甚至新的商業(yè)模式。這是一個巨大的誘惑,所以即使有風(fēng)險,他們將繼續(xù)擴大其業(yè)務(wù)在互聯(lián)網(wǎng)環(huán)境。正因為如此,與其他問題相比,計算機安全更為重要。

2計算機網(wǎng)絡(luò)中存在的安全問題

1)網(wǎng)絡(luò)操作系統(tǒng)存在漏洞。

完整的網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)協(xié)議最終的一個載體,它不僅是負責(zé)網(wǎng)絡(luò)接口的硬件,同時提供網(wǎng)絡(luò)通信程序?qū)Ω鞣N協(xié)議和服務(wù)。由于網(wǎng)絡(luò)協(xié)議的復(fù)雜性,操作系統(tǒng)必須確定各種實現(xiàn)存在的漏洞和缺陷。和軟件升級周期快,會導(dǎo)致軟件問題,通常有一個新的操作系統(tǒng)漏洞。

2)網(wǎng)絡(luò)系統(tǒng)設(shè)計存在缺陷。

網(wǎng)絡(luò)的拓撲結(jié)構(gòu)設(shè)計是指設(shè)計和選擇各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)將直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計資源保護的情況下,也能提供更好的安全性。不合理的設(shè)計將成為網(wǎng)絡(luò)安全威脅。

3)計算機病毒。

計算機病毒簡單地說,實際上是一種計算機程序的可執(zhí)行文件。和生物病毒類似,它會尋找依附于宿主體內(nèi)。除了自我復(fù)制,一些病毒被設(shè)計成破壞程序,刪除文件或甚至重新格式化硬盤的能力。在網(wǎng)絡(luò)中,計算機病毒造成極大的安全威脅:內(nèi)部和外部的黑客攻擊。盜取用戶的密碼和賬號不同的方式。企業(yè)網(wǎng)絡(luò)中無時無刻不受到威脅,這是必要的計算機具有防止以及檢查和清除病毒的能力。病毒具有很強的傳播能力,傳播能力越大生存的機會就越大。當(dāng)一臺計算機病毒附著或文件或受感染的系統(tǒng)的某一部分,這將傳播到相鄰的項目。

4)內(nèi)部網(wǎng)用戶造成的威脅。

在網(wǎng)絡(luò)中,最大的威脅是主要是來自內(nèi)部的,因為只有這些內(nèi)部人員可以訪問這個網(wǎng)絡(luò)。盡管這種網(wǎng)絡(luò)的安全性能比較好,但由于內(nèi)部成員更清楚地了解系統(tǒng),所以一旦出現(xiàn)問題更難以防范。這種網(wǎng)絡(luò)的另一個安全隱患是一個潛在的威脅,就是在不知不覺中外部已經(jīng)連接上網(wǎng)絡(luò),但要遠比第一個嚴(yán)重得多,主要是因為我們相信該系統(tǒng)是安全的,因此,預(yù)防工作做得比較少。究其原因,安全問題的發(fā)生主要是在計算機不知不覺中,被安裝了調(diào)制解調(diào)器,使得外部能夠訪問網(wǎng)絡(luò)。

3計算機網(wǎng)絡(luò)安全技術(shù)

1)防火墻技術(shù)。

之間建立防火墻設(shè)置包過濾路由器連接到局域網(wǎng)和外部網(wǎng)絡(luò)。關(guān)鍵是之間的防火墻端口訪問控制。例如,路由器可以設(shè)置從外面所有的嘗試,通過端口23包將被丟棄。因此可以有效地排除在一個TELNET。大多數(shù)路由器供應(yīng)商支持建立一個網(wǎng)絡(luò)管理員,允許訪問,不允許訪問端口。有些人甚至允許您為每個用戶建立港口或子網(wǎng)過濾功能,使網(wǎng)絡(luò)管理員可以控制更好的訪問,使用防火墻一個很大的好處是網(wǎng)絡(luò)管理員不能在組織內(nèi)訪問每個用戶的計算機來改善該系統(tǒng)的安全性。換句話說,在組織內(nèi)的用戶可以自由地配置他們的計算機,防火墻可以保護它們。但是必須嚴(yán)格限制從防火墻內(nèi)到防火墻的外部發(fā)起的連接,這個連接必須特別小心。必須了解誰構(gòu)成了威脅,禁止從內(nèi)部發(fā)起的連接意味著已連接到主機的可能是一個潛在的威脅。當(dāng)然,如果防火墻允許通過協(xié)議的話,惡意的內(nèi)部人員可以輕松突破防火墻。

2)虛擬私人網(wǎng)絡(luò)技術(shù)。

有一些組織和互聯(lián)網(wǎng)剛剛在其他地方其他部門溝通過,而大多數(shù)Intemet對其他組織不感興趣。在這種情況下,建立自己的互聯(lián)網(wǎng)是一個虛擬私人網(wǎng)絡(luò)安全策略。我們可以設(shè)置一個防火墻只允許特定的機器和防火墻的內(nèi)部和外部之間的溝通。這些路由器組成的虛擬鏈接。虛擬鏈接可以被看作是不同部門之間的溝通,已經(jīng)雇用了一個電路,真正的虛擬電路不同,數(shù)據(jù)封裝在IP數(shù)據(jù)包,然后發(fā)送到一個特定的路由器。通過這樣的方式來保護數(shù)據(jù)安全。

3)應(yīng)用網(wǎng)關(guān)技術(shù)。

在其使用過程中通常配備一個防火墻。我們使用一個網(wǎng)關(guān)的方法通常是最通過防火墻來封鎖指定的應(yīng)用網(wǎng)關(guān)。例如:我們可以通過電子郵件發(fā)送到指定主機,而不是單獨的機器,因此我們可以將它作為所有電子郵件的一個中轉(zhuǎn)站。同樣的原理,我們可以設(shè)置一個安全的電腦將telnet服務(wù)公開,所以我們只能登錄到這臺計算機在未來訪問外部設(shè)備。

4)服務(wù)器防毒技術(shù)。

服務(wù)器是網(wǎng)絡(luò)的核心,一旦服務(wù)器被感染,它會影響到網(wǎng)絡(luò)服務(wù)器的處理性能有所下降,這種情況會導(dǎo)致網(wǎng)絡(luò)服務(wù)器的嚴(yán)重癱瘓,通常不需要向用戶提供網(wǎng)絡(luò)服務(wù),從而導(dǎo)致不可預(yù)知的災(zāi)難性后果。目前基于網(wǎng)絡(luò)服務(wù)器的防病毒技術(shù)可以用殺病毒軟件網(wǎng)絡(luò)版相結(jié)合,形成了比較完整的病毒防護體系,有效地控制病毒的蔓延,為了保證網(wǎng)絡(luò)的安全性和穩(wěn)定性。

作者:張秋詩 單位:西藏民族大學(xué)信息工程學(xué)院