計算機網(wǎng)絡(luò )技術(shù)安全的防范策略

　　計算機網(wǎng)絡(luò )安全是指利用網(wǎng)絡(luò )管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò )環(huán)境里，數據的保密性、完整性及可使用性受到保護。以下是YJBYS小編搜索整理的關(guān)于計算機網(wǎng)絡(luò )技術(shù)安全的防范策略，供參考閱讀，希望對大家有所幫助!想了解更多相關(guān)信息請持續關(guān)注我們應屆畢業(yè)生培訓網(wǎng)!

　　從技術(shù)上來(lái)說(shuō)， 計算機網(wǎng)絡(luò )安全主要由防病毒、防火墻等多個(gè)安全組件組成，一個(gè)單獨的組件無(wú)法確保網(wǎng)絡(luò )信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò )安全技術(shù)主要有:防火墻技術(shù)、數據加密技術(shù)、PKI技術(shù)等。

　　一、計算機網(wǎng)絡(luò )技術(shù)的分類(lèi)及其應用

　　(一)局域網(wǎng)Local Area Network

　　通常我們常見(jiàn)的“LAN”就是指局域網(wǎng)，這是我們最常見(jiàn)、應用最廣的一種網(wǎng)絡(luò )。LAN網(wǎng)絡(luò )的優(yōu)點(diǎn)是投資少、見(jiàn)效快，在國內外各領(lǐng)域中收到廣泛的應用。

　　第一，(以太網(wǎng))Ethernet。

　　目前，在局域網(wǎng)中(以太網(wǎng))Ethernet一直保持著(zhù)其主流的位置，常用的Ethernet結構主要有以下3種：10BASE5組網(wǎng)結構支持粗同軸電纜的、10BASE2組網(wǎng)結構支持細同軸電纜的和10BASE-T組網(wǎng)結構支持雙絞線(xiàn)的。

　　第二，(令牌環(huán)網(wǎng))Token-Ring。

　　(令牌環(huán)網(wǎng))Token- Ring是80年代中期由IBM和TI公司所創(chuàng )，其具有優(yōu)先權訪(fǎng)問(wèn)控制機制和令牌傳輸媒體訪(fǎng)問(wèn)控制方式的優(yōu)勢，且它所具備的高度適應性和實(shí)時(shí)性，即使在網(wǎng)絡(luò )高負荷的情況下也能滿(mǎn)足網(wǎng)絡(luò )用戶(hù)對網(wǎng)絡(luò )系統的更高需求性。1992年，(令牌環(huán)網(wǎng))Token- Ring Ethernet的銷(xiāo)售額尤為明顯，超過(guò)了(以太網(wǎng))Ethernet。

　　第三，(光纖分布式數據接口)FDDI。

　　(光纖分布式數據接口)FDDI亦稱(chēng)為城域網(wǎng)，以雙環(huán)網(wǎng)絡(luò )環(huán)境作為基本結構，通過(guò)網(wǎng)卡、光纖分布式數據接口與個(gè)人計算機相連接，采用令牌方式和分組交換來(lái)實(shí)現光纖容量的共享，以其高效的100Mps傳輸速率，和100Km的傳輸距離，成功的在80年代末走向市場(chǎng)，流行于90年代初。但由于網(wǎng)卡和雙環(huán)光纖分布式數據接口在價(jià)格上相對昂貴，很快出現了弊端，在后來(lái)，以雙絞線(xiàn)代替光纖型或者混合型產(chǎn)品的順利推出彌補了這一價(jià)格缺陷。

　　(二)(Asynchronous Transfer Mode)ATM

　　ATM網(wǎng)絡(luò )也叫異步傳模式，是一種在高速網(wǎng)絡(luò )中進(jìn)行傳輸和交換的信息格式，同時(shí)支持LAN和WAN，為局域網(wǎng)和廣域網(wǎng)提供無(wú)縫互連。其采用專(zhuān)門(mén)的ATM網(wǎng)卡和轉換器，并借助于系統的通信環(huán)境或者專(zhuān)門(mén)的電話(huà)線(xiàn)路等來(lái)實(shí)現遠程和近程的數據傳輸服務(wù)。 

　　(三)傳感器網(wǎng)絡(luò )的出現推動(dòng)了計算機網(wǎng)絡(luò )技術(shù)的發(fā)展

　　無(wú)線(xiàn)傳感器網(wǎng)絡(luò )是用電池作為能源”實(shí)現無(wú)線(xiàn)傳輸”，可用于對我們所處的環(huán)境進(jìn)行監控，還可以監視機械、人類(lèi)自身等，這種網(wǎng)絡(luò )由許多密集的傳感器節點(diǎn)組成，這些節點(diǎn)具有無(wú)線(xiàn)收發(fā)，數據處理和通信的功能。傳感器網(wǎng)絡(luò )，綜合了傳感器技術(shù)，嵌入式計算技術(shù)，分布式信息處理技術(shù)，通信技術(shù)等，能夠協(xié)作探測，感知，采集，處理和傳輸網(wǎng)絡(luò )覆蓋的區域內的感知對象的各種信息，包括溫度，濕度，噪聲，光強度，壓力，土壤成分，移動(dòng)物體的大小，速度和方向等等。由此可見(jiàn)，傳感器網(wǎng)絡(luò )的出現是計算機網(wǎng)絡(luò )技術(shù)的新進(jìn)展。 

　　二、計算機網(wǎng)絡(luò )安全存在的問(wèn)題

　　(一)互聯(lián)網(wǎng)絡(luò )的不安全性

　　網(wǎng)絡(luò )的開(kāi)放性，由于現代網(wǎng)絡(luò )技術(shù)是全開(kāi)放的，所以在一定程度上導致了網(wǎng)絡(luò )面臨著(zhù)來(lái)自多方面的攻擊。這其中可能存在來(lái)自物理傳輸線(xiàn)路的攻擊，也有肯那個(gè)來(lái)自對網(wǎng)絡(luò )通信協(xié)議的攻擊，也包括來(lái)自于本地網(wǎng)絡(luò )的用戶(hù)，還可以是互聯(lián)網(wǎng)上其他國家的黑客等等。網(wǎng)絡(luò )的自由性，大多數的網(wǎng)絡(luò )對用戶(hù)的使用沒(méi)有技術(shù)上的約束，用戶(hù)可以自由的上網(wǎng)，發(fā)布和獲取各類(lèi)信息。這也為了影響網(wǎng)絡(luò )安全的一個(gè)主要因素。

　　(二)操作系統存在的安全問(wèn)題

　　操作系統作為一個(gè)支撐軟件，使得你的程序或別的運用系統在上面正常運行的一個(gè)環(huán)境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開(kāi)發(fā)設計的不周而留下的破綻，都給網(wǎng)絡(luò )安全留下隱患。

　　操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問(wèn)題，比如內存管理的問(wèn)題，外部網(wǎng)絡(luò )的一個(gè)連接過(guò)來(lái)，剛好連接一個(gè)有缺陷的模塊，可能出現的情況是，計算機系統會(huì )因此崩潰。所以，有些黑客往往是針對操作系統的不完善進(jìn)行攻擊，使計算機系統，特別是服務(wù)器系統立刻癱瘓。操作系統支持在網(wǎng)絡(luò )上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會(huì )帶來(lái)不安全因素。網(wǎng)絡(luò )很重要的一個(gè)功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會(huì )帶一些可執行文件，這些可執行文件都是人為編寫(xiě)的程序，如果某個(gè)地方出現漏洞，那么系統可能就會(huì )造成崩潰。操作系統不安全的一個(gè)原因在于它可以創(chuàng )建進(jìn)程，支持進(jìn)程的遠程創(chuàng )建和激活，支持被創(chuàng )建的進(jìn)程繼承創(chuàng )建的權利，這些機制提供了在遠端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個(gè)合法用戶(hù)上，特別是“打”在一個(gè)特權用戶(hù)上，黑客或間諜軟件就可以使系統進(jìn)程與作業(yè)的監視程序監測不到它的存在。 

　　(三)防火墻的局限性

　　防火墻指的是一個(gè)由軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合，使內部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway)，從而保護內部網(wǎng)免受非法用戶(hù)的侵入。 

　　三、計算機網(wǎng)絡(luò )安全的防范策略

　　(一)計算機病毒的安全與防范技術(shù)

　　在網(wǎng)絡(luò )環(huán)境下，防范計算機病毒僅采用單一的方法來(lái)進(jìn)行已經(jīng)無(wú)任何意義，要想徹底清除網(wǎng)絡(luò )病毒，必須選擇與網(wǎng)絡(luò )適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言，除了需要網(wǎng)關(guān)的防病毒軟件，還必須對上網(wǎng)計算機的安全進(jìn)行強化;如果在防范內部局域網(wǎng)病毒時(shí)需要一個(gè)具有服務(wù)器操作系統平臺的防病毒軟件，這是遠遠不夠的，還需要針對各種桌面操作系統的防病毒軟件;如果在網(wǎng)絡(luò )內部使用電子郵件進(jìn)行信息交換時(shí)，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務(wù)器平臺的郵件防病毒軟件。由此可見(jiàn)，要想徹底的清除病毒，是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外，在管理方面，要打擊盜版，因為盜版軟件很容易染上病毒，訪(fǎng)問(wèn)可靠的網(wǎng)站，在下載電子郵件附件時(shí)要先進(jìn)行病毒掃描，確保無(wú)病毒后進(jìn)行下載，最重要的是要對數據庫數據隨時(shí)進(jìn)行備份。

　　(二)身份認證技術(shù)

　　系統對用戶(hù)身份證明的核查的過(guò)程就是身份認證，就是對用戶(hù)是否具有它所請求資源的存儲使用權進(jìn)行查明。用戶(hù)向系統出示自己的身份證明的過(guò)程就是所謂的身份識別。一般情況下，將身份認證和身份識別統稱(chēng)為身份認證。隨著(zhù)黑客或木馬程序從網(wǎng)上截獲密碼的事件越來(lái)越多，用戶(hù)關(guān)鍵信息被竊情況越來(lái)越多，用戶(hù)已經(jīng)越來(lái)越認識到身份認證這一技術(shù)的重要性。身份認證技術(shù)可以用于解決用戶(hù)的物理身份和數字身份的一致性問(wèn)題，給其他安全技術(shù)提供權限管理的依據。對于身份認證系統而言，合法用戶(hù)的身份是否易于被其他人冒充，這是最重要的技術(shù)指標。用戶(hù)身份如果被其他不法分子冒充，不僅會(huì )對合法用戶(hù)的利益產(chǎn)生損害，而且還會(huì )對其他用戶(hù)的利益甚至整個(gè)系統都產(chǎn)生危害。由此可知，身份認證不僅是授權控制的基礎，而且還是整個(gè)信息安全體系的基礎。身份認證技術(shù)有以下幾種：基于口令的認證技術(shù)、給予密鑰的認證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(UsBKEY)的認證技術(shù)、基于生物特征識別的認證技術(shù)。對于生物識別技術(shù)而言，其核心就是如何獲取這些生物特征，并將之轉換為數字信息、存儲于計算機中，并且完成驗證與識別個(gè)人身份是需要利用可靠的匹配算法來(lái)進(jìn)行的。

　　(三)入侵檢測技術(shù)

　　入侵檢測就是對網(wǎng)絡(luò )入侵行為進(jìn)行檢測，入侵檢測技術(shù)屬于一種積極主動(dòng)地安全保護技術(shù)，它對內部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護。入侵檢測一般采用誤用檢測技術(shù)和異常監測技術(shù)。

　　1.誤用檢測技術(shù)

　　這種檢測技術(shù)是假設所有的入侵者的活動(dòng)都能夠表達為中特征或模式，對已知的入侵行為進(jìn)行分析并且把相應的特征模型建立出來(lái)，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊，誤用入侵檢測技術(shù)檢測準確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準確度則不高。因此，要想保證系統檢測能力的完備性是需要不斷的升級模型才行。目前，在絕大多數的商業(yè)化入侵檢測系統中，基本上都是采用這種檢測技術(shù)構建。

　　2.異常檢測技術(shù)

　　異常檢測技術(shù)假設所有入侵者活動(dòng)都與正常用戶(hù)的活動(dòng)不同，分析正常用戶(hù)的活動(dòng)并且構建模型，把所有不同于正常模型的用戶(hù)活動(dòng)狀態(tài)的數量統計出來(lái)，如果此活動(dòng)與統計規律不相符，則表示可以是入侵行為。這種技術(shù)彌補了誤用檢測技術(shù)的不足，它能夠檢測到未知的入侵。但是，在許多環(huán)境中，建立正常用戶(hù)活動(dòng)模式的特征輪廓以及對活動(dòng)的異常性進(jìn)行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動(dòng)都在統計規律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監測技術(shù)方面。

　　網(wǎng)絡(luò )安全檢測工具是一款網(wǎng)絡(luò )安全性評估分析軟件，其具備網(wǎng)絡(luò )監控、分析功能和自動(dòng)響應功能，能及時(shí)找出經(jīng)常發(fā)生問(wèn)題的根源所在;建立必要的循環(huán)過(guò)程確保隱患時(shí)刻被糾正;及時(shí)控制各種網(wǎng)絡(luò )安全危險;進(jìn)行漏洞分析和響應;進(jìn)行配置分析和響應;進(jìn)行認證和趨勢分析。

　　它的主要功能就是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò )系統，檢查報告系統存在的弱點(diǎn)和漏洞，建議采用補救措施和安全策略，從而達到增強網(wǎng)絡(luò )安全性的目的。

【計算機網(wǎng)絡(luò )技術(shù)安全的防范策略】相關(guān)文章：

債券投資風(fēng)險防范及策略06-02

債券投資風(fēng)險防范及策略201707-12

物流的存在風(fēng)險和防范策略06-11

最新債券投資風(fēng)險防范及策略05-12

企業(yè)間借貸的法律風(fēng)險及防范策略07-22

計算機網(wǎng)絡(luò )技術(shù)安全及解決方案07-19

計算機硬件維護的策略10-17

計算機網(wǎng)絡(luò )技術(shù)原理07-11

計算機網(wǎng)絡(luò )技術(shù)介紹08-15

計算機網(wǎng)絡(luò )技術(shù)的前景09-16