計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及安全威脅成因

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及安全威脅成因范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著我國(guó)經(jīng)濟(jì)發(fā)展水平的不斷提高，計(jì)算機(jī)技術(shù)得到了快速發(fā)展與進(jìn)步，在各領(lǐng)域中的應(yīng)用也在增多，而計(jì)算機(jī)網(wǎng)絡(luò)安全更關(guān)系到人們生活與生產(chǎn)能否順利進(jìn)行。由此，明確計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素，建立網(wǎng)絡(luò)安全保護(hù)體系確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全至關(guān)重要。重點(diǎn)論述計(jì)算網(wǎng)絡(luò)安全技術(shù)以及安全威脅成因，希望為相關(guān)部門(mén)提供一些借鑒。

關(guān)鍵詞：計(jì)算網(wǎng)絡(luò)安全；安全威脅；成因分析

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)人們的生產(chǎn)與生活起到了支持與促進(jìn)作用，就像交通與電力一樣成為生活與工作不可缺少的一部分。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)規(guī)模也在不斷增大，人們對(duì)網(wǎng)絡(luò)認(rèn)知也在增強(qiáng)，網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)，影響到人們正常生產(chǎn)與生活，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題開(kāi)始備受人們關(guān)注。網(wǎng)絡(luò)安全防護(hù)涉及的內(nèi)容眾多，這些技術(shù)應(yīng)用都以防御為主，還有一些則是建立支撐平臺(tái)保障網(wǎng)絡(luò)數(shù)據(jù)安全。下面將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)詳細(xì)介紹，提出幾點(diǎn)防御技術(shù)對(duì)策。

1計(jì)算機(jī)網(wǎng)絡(luò)安全與主要威脅

1.1威脅網(wǎng)絡(luò)安全的主要因素。當(dāng)前，IP網(wǎng)絡(luò)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)的核心組成。IP網(wǎng)絡(luò)設(shè)計(jì)如果存在缺陷將暴露出安全隱患，隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)充，IP網(wǎng)絡(luò)應(yīng)用也開(kāi)始增多，這就使網(wǎng)絡(luò)負(fù)擔(dān)加劇了，致使安全問(wèn)題解決非常棘手?；贗Pv4通信協(xié)議網(wǎng)絡(luò)剛開(kāi)始設(shè)計(jì)時(shí)就存在安全隱患。即使IPv6這一全新版本能夠彌補(bǔ)IPv4技術(shù)上的不足，但是要想使IPv6大面積推行使用仍需較長(zhǎng)的時(shí)間。TCP/IP通信協(xié)議是上個(gè)世紀(jì)產(chǎn)生并發(fā)展的，通過(guò)實(shí)踐檢驗(yàn)開(kāi)始成為計(jì)算網(wǎng)絡(luò)運(yùn)行基礎(chǔ)，當(dāng)前，很多廠商網(wǎng)絡(luò)產(chǎn)品都能看見(jiàn)TCP/IP的影子，其產(chǎn)生與發(fā)展獲得了巨大成功。但隱藏的網(wǎng)絡(luò)安全威脅依然非常多，一方面，分布式處理將系統(tǒng)可靠性與擴(kuò)充性增強(qiáng)，另一方面，這些特征促使網(wǎng)絡(luò)遭受攻擊的可能增大。潛在威脅不僅存在于網(wǎng)絡(luò)信息中也存在設(shè)備中，有人為的也有非人為的，還有黑客入侵等[1]。系統(tǒng)軟件存在漏洞是不可避免的，這些漏洞成為了黑客入侵的通道與首選，此外，“后門(mén)”是軟件設(shè)計(jì)者設(shè)置的一個(gè)隱藏的通道，“后門(mén)”一旦開(kāi)放將造成無(wú)法想象的后果?？傊匀粸?zāi)害、意外事故、電子諜報(bào)、外部泄密是主要的威脅來(lái)源。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)隱患

1.2.1路由協(xié)議。源路由協(xié)議的使用需通過(guò)IP路由選擇，一個(gè)IP路由需要按照指定通路回到主機(jī)中，這樣便為病毒或者黑客入侵創(chuàng)造了條件，當(dāng)具有一個(gè)可信任主機(jī)時(shí)，源路通過(guò)偽裝變?yōu)槭苄胖鳈C(jī)，對(duì)系統(tǒng)進(jìn)行攻擊，主機(jī)此時(shí)將遭受其他主機(jī)的共同攻擊、破壞。

1.2.2Windows系統(tǒng)操作。通過(guò)向IIS服務(wù)器發(fā)送一個(gè)不合法的序列URL將促使服務(wù)器出現(xiàn)任意退出或者前進(jìn)的目錄腳本，此后這一攻擊目錄將轉(zhuǎn)換為惡意攻擊對(duì)系統(tǒng)造成嚴(yán)重危害。

1.2.3TCP/IP網(wǎng)絡(luò)協(xié)議安全缺陷。計(jì)算機(jī)網(wǎng)絡(luò)使用的協(xié)議大部分是指TCP/IP，這一協(xié)議存在一定的安全隱患，這一隱患是因?yàn)榈刂氛J(rèn)證錯(cuò)誤造成的，還有一部分缺陷是因?yàn)榫W(wǎng)絡(luò)控制機(jī)制或者路由協(xié)議錯(cuò)誤造成的[2]。

1.2.4物理安全威脅。物理安全威脅就是直接威脅網(wǎng)絡(luò)設(shè)備的威脅，主要分為自然災(zāi)害、電磁輻射以及人為失誤操作三類(lèi)。自然災(zāi)害大部分具有突發(fā)性、自然因素性以及非針對(duì)性，這一威脅將對(duì)信息完整性與可用性造成破壞；電磁輻射會(huì)破壞信息完整性與機(jī)密性，使信息可用性遭到破壞。操作人員的失誤將造成系統(tǒng)掉電、死機(jī)或者崩機(jī)，同樣會(huì)對(duì)信息機(jī)密性造成破壞。

1.3計(jì)算機(jī)網(wǎng)絡(luò)安全特性。計(jì)算機(jī)網(wǎng)絡(luò)安全包括保密性、完整性與可用性。保密性就是設(shè)置訪問(wèn)權(quán)限，對(duì)數(shù)據(jù)加密處理，使數(shù)據(jù)傳輸更加保密、安全；完整性就是沒(méi)有經(jīng)過(guò)授權(quán)不能對(duì)信息進(jìn)行更改，信息傳輸與存儲(chǔ)將不會(huì)遭到破壞與修改；可用性是按照使用特性進(jìn)行訪問(wèn)，只要對(duì)信息有所需要就能夠存取有用的信息。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的方法

2.1安全防護(hù)方案

2.1.1數(shù)據(jù)加密技術(shù)。對(duì)數(shù)據(jù)進(jìn)行加密處理是保障信息系統(tǒng)以及數(shù)據(jù)安全的重要手段，能夠?qū)⑾到y(tǒng)安全性提高，防止數(shù)據(jù)出現(xiàn)外泄或者丟失，主要方法就是加密網(wǎng)絡(luò)數(shù)據(jù)，使網(wǎng)絡(luò)安全得到保障，數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)完整性、加密鑰匙是主要手段。個(gè)人用戶需要對(duì)計(jì)算機(jī)內(nèi)的文件與數(shù)據(jù)加密，保障個(gè)人信息，包括賬戶、隱私不被他人竊取，使個(gè)人用戶隱私得到保護(hù)。對(duì)于企事業(yè)單位來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)的應(yīng)用也非常有必要，鑒于企事業(yè)參與市場(chǎng)競(jìng)爭(zhēng)，很對(duì)單位為了在市場(chǎng)中占有一席之位會(huì)使用各種手段，競(jìng)爭(zhēng)中經(jīng)常惡意竊取競(jìng)爭(zhēng)對(duì)手的文件或者信息，這種情況經(jīng)常發(fā)生，另很多企業(yè)防不勝防，做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作非常迫切，是防止企事業(yè)單位機(jī)密外泄或者流失的關(guān)鍵[3]。

2.1.2網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重點(diǎn)，就是使用掃描儀對(duì)系統(tǒng)進(jìn)行全面檢測(cè)，尤其是對(duì)脆性部位進(jìn)行檢測(cè)，從而真實(shí)反映出網(wǎng)絡(luò)運(yùn)行情況，能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中隱藏的安全問(wèn)題或者潛在漏洞，能夠從網(wǎng)絡(luò)風(fēng)險(xiǎn)角度分析并評(píng)價(jià)，安全掃描技術(shù)能夠?qū)τ?jì)算機(jī)全盤(pán)掃描，方便、可行、科學(xué)，是防護(hù)計(jì)算機(jī)的重要手段。

2.1.3身份認(rèn)證。身份認(rèn)證也是網(wǎng)絡(luò)安全系統(tǒng)維護(hù)的重要手段，是網(wǎng)絡(luò)安全技術(shù)的重要組成。身份認(rèn)證就是在訪問(wèn)網(wǎng)絡(luò)時(shí)需要身份確認(rèn)，通過(guò)身份認(rèn)證機(jī)制限制非法用戶訪問(wèn)網(wǎng)絡(luò)，很多黑客、惡意訪問(wèn)者都被拒之門(mén)外，無(wú)法獲得訪問(wèn)權(quán)，減少了對(duì)網(wǎng)絡(luò)的破壞。這是其他安全機(jī)制實(shí)施的基礎(chǔ)，一旦身份認(rèn)證系統(tǒng)被識(shí)破，其他安全措施將毫無(wú)價(jià)值，由此，黑客主要攻擊目標(biāo)就是身份認(rèn)證系統(tǒng)。身份認(rèn)證通常在用戶與主機(jī)間進(jìn)行，主機(jī)與用戶間身份認(rèn)證有以下幾種方法，分別是口令認(rèn)證、智能卡認(rèn)證以及生物特征認(rèn)證。在數(shù)字證書(shū)通信中，有一系列數(shù)據(jù)標(biāo)志通信各方身份認(rèn)證，能夠在網(wǎng)絡(luò)中對(duì)身份進(jìn)行驗(yàn)證[4]。

2.1.4會(huì)談鑰匙。會(huì)談鑰匙認(rèn)證能確保雙方保持通信，使通信內(nèi)容更加安全，在確認(rèn)了對(duì)方身份以后，能進(jìn)行明碼通信，通信內(nèi)容將很難被竊取或者盜用[5]。

2.2使用高安全級(jí)別的操作系統(tǒng)。在網(wǎng)絡(luò)操作系統(tǒng)選擇上，不僅要查看網(wǎng)絡(luò)安全等級(jí)，還要查看安全系統(tǒng)等級(jí)，安全系統(tǒng)等級(jí)越高就越具備安全級(jí)別，美國(guó)在上個(gè)世紀(jì)提出了一種新型計(jì)算機(jī)系統(tǒng)評(píng)價(jià)方法，并將其作為安全評(píng)估指標(biāo)，使用了TCB可信計(jì)算機(jī)這一概念，人為計(jì)算機(jī)硬件所支持的是不可信的應(yīng)用與操作系統(tǒng)組合[6]。網(wǎng)絡(luò)安全根基是網(wǎng)絡(luò)操作系統(tǒng)安全等級(jí)，如果等級(jí)不能控制網(wǎng)絡(luò)安全將無(wú)從談起。

3結(jié)束語(yǔ)

本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅種類(lèi)以及產(chǎn)生的原因進(jìn)行了分析，并針對(duì)這些威脅提出了幾點(diǎn)防御對(duì)策，表現(xiàn)做好網(wǎng)絡(luò)安全維護(hù)是確保各項(xiàng)生產(chǎn)順利進(jìn)行、保障個(gè)人與企事業(yè)利益與安全的關(guān)鍵。

參考文獻(xiàn)

[1]楊嶺.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程,2015(1):77.

[2]劉煜.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報(bào),2014(33):34.

[3]徐晨莉,李國(guó)貞.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4):72,74.

[4]楊曉紅.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù),2013(11):2572-2574.

[5]李明.網(wǎng)絡(luò)型病毒分析與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)踐探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(5):20-21.

[6]胡俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].科技風(fēng),2014(15):67.

作者：趙艷林 單位：沈陽(yáng)飛機(jī)工業(yè)（集團(tuán)）有限公司