計算機網(wǎng)絡(luò )安全與防范技術(shù)論文

　　摘要：隨著(zhù)現代科學(xué)技術(shù)的發(fā)展，電子計算機逐漸成為我們生活和工作中不可或缺的一部分，我們越來(lái)越多的依賴(lài)互聯(lián)網(wǎng)技術(shù)。然而在計算機網(wǎng)絡(luò )技術(shù)快速發(fā)展的同時(shí)，一些網(wǎng)絡(luò )安全問(wèn)題也隨之出現了，我們應該采取如何的防范措施呢？本文首先簡(jiǎn)要介紹計算機網(wǎng)絡(luò )安全的概念，在此基礎上，提出幾種常見(jiàn)的計算機網(wǎng)絡(luò )安全防范策略。

　　關(guān)鍵詞:計算機;網(wǎng)絡(luò )安全;防范技術(shù)

　　1引言

　　“計算機安全”是指對數據進(jìn)行有效的保護，還包括對技術(shù)、管理等進(jìn)行保護。防止惡意的入侵，保障數據的準確性和保密性。對計算機網(wǎng)絡(luò )保護主要從物理方面保護和邏輯方面保護，邏輯保護其實(shí)就是對于信息儲存等的保護，這也是計算機網(wǎng)絡(luò )中最為重要的部分。狹義上的計算機網(wǎng)絡(luò )安全就是指保障互聯(lián)網(wǎng)信息的安全，從內容的完整度，信息的質(zhì)量，還有就是信息的嚴謹度方面都要進(jìn)行必要的保護�，F如今對計算機網(wǎng)絡(luò )數據信息的保護受到了各種形式的沖擊，其中電腦高手的攻擊手段甚至于超過(guò)了網(wǎng)絡(luò )病毒的種類(lèi)。時(shí)至今日，各種網(wǎng)絡(luò )安全威脅越演越烈，與以往的網(wǎng)絡(luò )攻擊手段相比，現在更加智能化。為了應對如此眾多的網(wǎng)絡(luò )安全問(wèn)題，國內外的計算機專(zhuān)家學(xué)者也是提出了很多的保護和防范措施。本文將從防火墻方面、檢測操作還有密碼操作、三個(gè)方面討論如何防范計算機網(wǎng)絡(luò )安全問(wèn)題。

　　2防范技術(shù)

　　2.1防火墻技術(shù)

　　防火墻是針對不同領(lǐng)域跨網(wǎng)采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數據信息進(jìn)入選定網(wǎng)絡(luò )，而不允許“不被同意”的人和數據信息進(jìn)入，這類(lèi)技術(shù)不僅能最大限度地阻止電腦高手入侵你的網(wǎng)絡(luò )，還能強化網(wǎng)絡(luò )安全策略，是一種十分有效的網(wǎng)絡(luò )安全模型。防火墻分成軟件、硬件和芯片三類(lèi)，下面分別介紹。軟件防火墻運行范圍窄，對客戶(hù)安裝的計算機操作系統也有要求，事先要做好基本步驟方可使用，主要是基本的安裝和配置等操作；硬件防火墻本身系統中有網(wǎng)絡(luò )防預系統，不需要專(zhuān)門(mén)的硬件，他們基于PC架構；芯片級防火墻不僅擁有和硬件相似的系統，而且免去操作。擁有優(yōu)于前兩者的處理功效，這類(lèi)防火墻更加完善，但相對成本較高。2.1.1包過(guò)濾技術(shù)。包過(guò)濾技術(shù)會(huì )根據數據包的不同內容、地址等采取過(guò)濾操作，主要是利用路由的原理，對數據包進(jìn)行二次處理，避免轉發(fā)過(guò)程發(fā)生問(wèn)題。過(guò)濾過(guò)程中為了保障實(shí)時(shí)和雙向的控制，需要使用超過(guò)一塊網(wǎng)卡來(lái)實(shí)現包過(guò)濾技術(shù)的嚴密操作。包過(guò)濾也具有局限性，對于部分人員采取另外的協(xié)議要求其它服務(wù)，它將無(wú)法進(jìn)行過(guò)濾操作。但是它可以對已有的要轉發(fā)的數據包進(jìn)行有效過(guò)濾。2.1.2代理服務(wù)技術(shù)。代理服務(wù)從名字可以得出是以代理為主的特定服務(wù)，因此它還被別稱(chēng)為應用級防火墻，即對特定的應用采取的代理服務(wù)。因為它所具有的安全度較高才使得代理服務(wù)在防火墻技術(shù)中占據了不小的地位。代理服務(wù)的領(lǐng)域包括會(huì )話(huà)和審計等，可以系統的掌控日志內容、會(huì )話(huà)內容還可以保證審計的安全。它的操作主要是聯(lián)系起客戶(hù)機與服務(wù)器。代理服務(wù)還有一個(gè)優(yōu)點(diǎn)就是它有良好的保密性，保密內網(wǎng)的IP地址從而起到保護作用。目前比較流行的個(gè)人防火墻主要有windows系統自帶及瑞星個(gè)人防火墻，這也是目前個(gè)人使用最普遍的防火墻；目前主流企業(yè)級防火墻有思科的ASA、PIX，以及國外的checkpoint、netscreen等。

　　2.2檢測技術(shù)

　　入侵檢測相比之前的技術(shù)，它更加具有主動(dòng)性，而且它分為誤用和異常兩種檢測技術(shù)，分別從不同角度應對多種不同的網(wǎng)絡(luò )攻擊和網(wǎng)絡(luò )入侵行為。2.2.1誤用檢測技術(shù)。我們如果假設所有入侵者的活動(dòng)都能夠進(jìn)行分析并且建立相應的特征模型。需要對入侵者活動(dòng)的類(lèi)型特征進(jìn)行辨別，然后匹配，最后進(jìn)行檢測。對于已知的普遍的攻擊入侵，誤用檢測技術(shù)可以高度精準的進(jìn)行操作，但是也仍然存在著(zhù)漏洞，倘若攻擊入侵進(jìn)行了變異，那就無(wú)法準確識別入侵。對于這種情況我們將不斷更新特征模型，對更多的特征攻擊做出有效的反擊。2.2.2異常檢測技術(shù)。這種檢測技術(shù)相對來(lái)說(shuō)困難一點(diǎn)，我們假設不同于正常用戶(hù)的使用就屬于入侵攻擊，對不同于尋常的活動(dòng)狀態(tài)進(jìn)行數量統計，檢測不符合統計規律的都可以表示具有入侵性，但是這種統計和對于活動(dòng)的特征模型的邊界定義不清，因此不易操作。目前國內市場(chǎng)應用最廣泛的入侵檢測軟件就屬360公司推出的個(gè)人檢測軟件，當然金山毒霸以及Snort、SecurityOnion、OSSECHIDS等工具軟件也是目前主流的檢測軟件。國外使用比較多的有卡巴斯基、BitDefender等。

　　2.3數據加密技術(shù)

　　數據加密可以通過(guò)對數據加密、密鑰加密、數字簽名等多種方式采取不同手段對計算機網(wǎng)絡(luò )加強安全度。2.3.1數據加密。數據加密分別采取節點(diǎn)加密，鏈路加密，和端到端加密。節點(diǎn)加密可以通過(guò)在節點(diǎn)處鏈接密碼裝置和機器，從而保護節點(diǎn)處的信息。而鏈路加密則是對信息傳輸過(guò)程的進(jìn)一步加密，在接收方的節點(diǎn)機子內設置。端到端加密則是從兩端都進(jìn)行加密，更加的嚴謹可靠。2.3.2密鑰密碼技術(shù)。計算機網(wǎng)絡(luò )安全中的加密和解密都依賴(lài)著(zhù)密鑰。密鑰達到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對復雜些，對信息的傳輸過(guò)程也可以保障保密，而且對于信息接收和傳出的雙方都具有嚴謹保密的操作，接收者同樣可以再次設置密鑰，不僅在傳輸過(guò)程有所保障，而且最終接收也具有安全感和高度的保密性。私用密鑰它要求合作雙方都共同認可才可以使用，傳出和接收使用相同的密鑰。簡(jiǎn)單來(lái)說(shuō)，公用密鑰是私用密鑰的升級版，根據不同的需求使用不同的加密方式。2.3.3數字簽名認證技術(shù)。數字簽名認證技術(shù)主要在于采取認證的方式來(lái)實(shí)現安全的目的，由于認證的安全性能較好如今這種方式已被廣泛應用。通過(guò)口令認證或者數字認證來(lái)達到對對方真實(shí)身份的鑒別�？诹钫J證的操作相對簡(jiǎn)單些而且成本低。數字認證需要對加密和解密等不同的方式來(lái)進(jìn)行成本的計算。

　　3總結

　　隨著(zhù)信息網(wǎng)絡(luò )的不斷普及，人們也更加注重信息的準確與安全嚴密性，針對數據信息的嚴密技術(shù)要求也將被不斷提升。網(wǎng)絡(luò )安全防范技術(shù)也是層出不窮，本文只是簡(jiǎn)單的介紹了幾種普遍的方法。隨著(zhù)計算機科學(xué)技術(shù)的發(fā)展，未來(lái)的網(wǎng)絡(luò )安全問(wèn)題必將得到更好的解決，從而使計算機網(wǎng)絡(luò )在我們的生活中發(fā)揮更大的積極作用。

　　參考文獻

　　[1]劉志.計算機網(wǎng)絡(luò )系統的安全管理與實(shí)施策略[J].信息通信,2015(05).

　　[2]馬剛.基于威脅傳播采樣的復雜信息系統風(fēng)險評估[J].計算機研究與發(fā)展,2015(07).

　　[3]沈昌祥.網(wǎng)絡(luò )空間安全戰略思考與啟示[J].金融電子化,2014(06).

【計算機網(wǎng)絡(luò )安全與防范技術(shù)論文】相關(guān)文章：

淺析局域網(wǎng)網(wǎng)絡(luò )安全防范技術(shù)論文08-28

計算機信息管理技術(shù)及其安全防范探析論文10-01

移動(dòng)通信系統網(wǎng)絡(luò )安全防范研究論文08-29

網(wǎng)絡(luò )安全與通信技術(shù)研究論文07-23

網(wǎng)絡(luò )安全威脅因素與安全技術(shù)論文08-19

網(wǎng)絡(luò )安全技術(shù)維護管理研究論文08-14

計算機信息管理技術(shù)在網(wǎng)絡(luò )安全應用中的探究論文09-14

計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用分析的論文05-25

探索計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用論文06-12

淺談?dòng)嬎銠C網(wǎng)絡(luò )安全中的信息加密技術(shù)論文08-22