計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研討

前言：本站為你精心整理了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研討范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要體現(xiàn)在計(jì)算機(jī)的主機(jī)有可能造成非法人的攻擊，其中網(wǎng)絡(luò)中的隱私信息有可能受到修改或泄漏，從計(jì)算機(jī)的內(nèi)網(wǎng)傳遞信息可能會(huì)使他人篡改或竊聽(tīng)。計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅主要體現(xiàn)在竊聽(tīng)、偽造、篡改、人員的疏忽和行為否認(rèn)等現(xiàn)象。其中網(wǎng)絡(luò)安全主要包括計(jì)算機(jī)操作系統(tǒng)的安全，應(yīng)用系統(tǒng)的安全和防止病毒的侵入、網(wǎng)絡(luò)的監(jiān)控、通信之間的加密和網(wǎng)絡(luò)的完全掃描等。網(wǎng)絡(luò)安全涉及于各個(gè)領(lǐng)域，主要表現(xiàn)在現(xiàn)階段各種領(lǐng)域的通信網(wǎng)絡(luò)之間存在的各種安全的威脅和漏洞，所以只要是涉及到計(jì)算機(jī)網(wǎng)絡(luò)的完整性、保密性以及真實(shí)性的一些技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全所要研究的課題。計(jì)算機(jī)網(wǎng)絡(luò)安全總體上來(lái)講就是網(wǎng)絡(luò)信息的傳輸安全和網(wǎng)絡(luò)信息的存儲(chǔ)安全。計(jì)算機(jī)網(wǎng)絡(luò)的安全產(chǎn)生的主要原因主要包括以下幾個(gè)方面：其一、計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中存在的安全漏洞。在網(wǎng)絡(luò)中所有的操作系統(tǒng)都不是完全沒(méi)有漏洞和缺陷的，有時(shí)操作系統(tǒng)的設(shè)計(jì)者遺留的微小破綻都會(huì)留下許多網(wǎng)絡(luò)安全隱患，入侵者借助各種的工具掃描安全漏洞，實(shí)施惡意攻擊，甚至?xí)?dǎo)致網(wǎng)絡(luò)癱瘓、信息篡改或被竊取等。其二、TCP/IP協(xié)議比較脆弱。目前因特網(wǎng)基本上都是TCP/IP協(xié)議，而該協(xié)議未充分考慮網(wǎng)絡(luò)安全性，因人們對(duì)該協(xié)議很熟悉，借助其安全缺陷攻擊網(wǎng)絡(luò)。其三、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)具有廣域性和開(kāi)放性的特點(diǎn)。因其廣域性和開(kāi)放性的設(shè)計(jì)，大大增加了信息保密的難度，加之通信質(zhì)量和網(wǎng)絡(luò)自身布線(xiàn)所導(dǎo)致的安全問(wèn)題。又因?yàn)榛ヂ?lián)網(wǎng)的國(guó)際性，又加大了網(wǎng)絡(luò)信息保護(hù)的難度。其四、計(jì)算機(jī)中病毒存在。計(jì)算機(jī)病毒嚴(yán)重影響著計(jì)算機(jī)的硬件和軟件的正常運(yùn)行，且具有觸發(fā)性、隱蔽性、傳染性、破壞性和寄生性等特點(diǎn)。病毒傳播的速度極快，嚴(yán)重威脅著全球范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全。其五、計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的不安全因素。由于因特網(wǎng)是網(wǎng)間網(wǎng)的一種技術(shù)，攻擊者只需借助一臺(tái)傳輸數(shù)據(jù)的主機(jī)就很可能將用戶(hù)數(shù)據(jù)包劫持。

局域網(wǎng)安全局域網(wǎng)安全包括邏輯安全和物理安全。邏輯安全主要包括數(shù)據(jù)的可用性、完整性和保密性。物理安全主要包括網(wǎng)絡(luò)硬件的使用、維護(hù)和管理等。局域網(wǎng)安全主要受局域網(wǎng)內(nèi)部和互聯(lián)網(wǎng)兩方面的威脅。一方面，互聯(lián)網(wǎng)和局域網(wǎng)是互聯(lián)的，由于互聯(lián)網(wǎng)具有自由行、國(guó)際性和開(kāi)放性等特點(diǎn)，因此將嚴(yán)重威脅著局域網(wǎng)的安全，如果在外部網(wǎng)絡(luò)和局域網(wǎng)之間，不采取安全的防護(hù)措施，局域網(wǎng)極易遭遇來(lái)自互聯(lián)網(wǎng)的黑客攻擊等，最終使得拒絕服務(wù)或系統(tǒng)癱瘓。另一方面，內(nèi)部的管理人員將一些重要的信息，如管理員口令、內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)和小程序弱點(diǎn)等傳播給外人，導(dǎo)致信息的泄露，嚴(yán)重威脅網(wǎng)絡(luò)安全。

目前局域網(wǎng)的形勢(shì)以及面臨的主要問(wèn)題伴隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及信息化進(jìn)程的不斷加快，目前人們的工作、學(xué)習(xí)、生活等和計(jì)算機(jī)網(wǎng)絡(luò)緊密地聯(lián)系在一起，同時(shí)社會(huì)活動(dòng)、經(jīng)濟(jì)、軍事和文化也依賴(lài)于計(jì)算機(jī)網(wǎng)絡(luò)。由于網(wǎng)絡(luò)環(huán)境的多變性和復(fù)雜性，信息系統(tǒng)的開(kāi)放性、易受攻擊性和脆弱性等，因此在客觀上，計(jì)算機(jī)網(wǎng)絡(luò)存在著很大的威脅。雖然計(jì)算機(jī)網(wǎng)絡(luò)極大方便了人們，但因社會(huì)和技術(shù)方面的影響，一直存在很多安全缺陷。而網(wǎng)絡(luò)攻擊者利用這些安全缺陷進(jìn)行攻擊和入侵，嚴(yán)重影響網(wǎng)絡(luò)正常秩序、網(wǎng)民的利益以及青少年身心健康。當(dāng)前世界各國(guó)都關(guān)注著網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性。我國(guó)的網(wǎng)絡(luò)安全形勢(shì)比較嚴(yán)峻，但是我國(guó)網(wǎng)絡(luò)安全的保障工作正處于起步的階段，水平不高、基礎(chǔ)薄弱，尤其在預(yù)測(cè)、反應(yīng)和防范及恢復(fù)能力等多方面很薄弱，安全防護(hù)能力特別低。另外，我國(guó)缺乏網(wǎng)絡(luò)監(jiān)督管理的標(biāo)準(zhǔn)和依據(jù)，監(jiān)管體系不夠完善，管理不到位等。還有相關(guān)服務(wù)機(jī)構(gòu)的專(zhuān)業(yè)化程度低、行為不規(guī)范，嚴(yán)重缺乏安全技術(shù)管理人才。

在局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

在局域網(wǎng)環(huán)境背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的非常多，主要體現(xiàn)在網(wǎng)絡(luò)中的防火墻技術(shù)、入侵檢測(cè)系統(tǒng)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、加密技術(shù)、網(wǎng)絡(luò)中的身份認(rèn)證、網(wǎng)絡(luò)中的訪問(wèn)控制技術(shù)等等。其常用的主要有：（1）防火墻技術(shù)。防火墻系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)中的一種安全部件，它是一種軟件，也是一種硬件，也可以是軟件和硬件的結(jié)合，這種技術(shù)處于其它網(wǎng)絡(luò)和被保護(hù)網(wǎng)絡(luò)的邊界，主要接收被保護(hù)網(wǎng)絡(luò)數(shù)據(jù)流的進(jìn)出，利用防火墻所配置的訪問(wèn)權(quán)限進(jìn)行過(guò)濾和其它信息的操作，防火墻的系統(tǒng)可以保護(hù)網(wǎng)絡(luò)的安全不受外部的侵入，并且能夠阻止被保護(hù)的網(wǎng)絡(luò)向外輸送有價(jià)值的信息。防火墻系統(tǒng)不僅可以使內(nèi)部網(wǎng)絡(luò)與外網(wǎng)的隔離，而且還能隔離內(nèi)部網(wǎng)絡(luò)的不同網(wǎng)段。（2）入侵檢測(cè)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)也可以稱(chēng)之為網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控系統(tǒng)，它主要是利用計(jì)算機(jī)的硬件或者軟件實(shí)時(shí)檢查網(wǎng)絡(luò)上的數(shù)據(jù)流，并且與網(wǎng)絡(luò)系統(tǒng)中的入侵?jǐn)?shù)據(jù)庫(kù)進(jìn)行對(duì)比，如果對(duì)比后發(fā)現(xiàn)被攻擊的可疑跡象，要立即切斷網(wǎng)絡(luò)連接，或者利用防火墻系統(tǒng)對(duì)訪問(wèn)進(jìn)行有效的調(diào)整，從而將入侵的數(shù)據(jù)處理掉。（3）網(wǎng)絡(luò)安全掃描技術(shù)。這項(xiàng)技術(shù)主要是能讓系統(tǒng)的管理員及時(shí)的掌握網(wǎng)絡(luò)系統(tǒng)中存在的漏洞，并且根據(jù)實(shí)際情況采取對(duì)應(yīng)的防范措施，來(lái)降低網(wǎng)絡(luò)系統(tǒng)中的安全風(fēng)險(xiǎn)。利用這項(xiàng)技術(shù)，可以對(duì)局域網(wǎng)、站點(diǎn)、WED和主機(jī)的操作系統(tǒng)及防火墻系統(tǒng)等進(jìn)行安全漏洞的掃描，系統(tǒng)管理員可以及時(shí)的了解網(wǎng)絡(luò)系統(tǒng)中的不安全的網(wǎng)絡(luò)，并且還可以檢測(cè)出主機(jī)中是否被竊聽(tīng)，防火墻系統(tǒng)是否存在配置的錯(cuò)誤和安全的漏洞。（4）密碼技術(shù)。信息安全的關(guān)鍵和核心就是密碼技術(shù)。其中密碼體制分為非對(duì)稱(chēng)密碼、對(duì)稱(chēng)密碼和混合密碼。采用加密技術(shù)真正確保了網(wǎng)絡(luò)通信傳輸?shù)陌踩院涂煽啃浴Ｄ壳熬W(wǎng)絡(luò)信息主要的加密技術(shù)是混合密碼和非對(duì)稱(chēng)密碼。信息加密技術(shù)能夠有效地保護(hù)網(wǎng)絡(luò)資源安全性，如網(wǎng)絡(luò)系統(tǒng)內(nèi)文件、數(shù)據(jù)、控制信息和口令等。在實(shí)際應(yīng)用過(guò)程中，要根據(jù)具體的實(shí)際情況選擇恰當(dāng)?shù)男畔⒓用芊椒ā?/p>

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用常見(jiàn)的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用常見(jiàn)的問(wèn)題主要有：第一，利用傳輸協(xié)議攻擊網(wǎng)絡(luò)。在制定某些傳輸協(xié)議中存在一些漏洞，攻擊者利用其漏洞實(shí)施攻擊。惡意請(qǐng)求資源造成服務(wù)的超載，導(dǎo)致目標(biāo)系統(tǒng)癱瘓。比如，利用TCP/IP協(xié)議當(dāng)中的漏洞“三次握手”，實(shí)施網(wǎng)絡(luò)安全攻擊。或者是通過(guò)發(fā)送大量垃圾數(shù)據(jù)包將接收端資源耗盡，造成系統(tǒng)的癱瘓。第二，借助操作系統(tǒng)某些服務(wù)的端口進(jìn)行攻擊。由于在函數(shù)指針和邊界條件等方面的設(shè)計(jì)不夠恰當(dāng)，導(dǎo)致地址空間錯(cuò)誤的漏洞。如，典型的OOB攻擊，利用給Windows系統(tǒng)的TCO端口發(fā)送隨機(jī)數(shù)對(duì)操作系統(tǒng)進(jìn)行攻擊，使得中央處理器長(zhǎng)期處于繁忙的狀態(tài)。第三，利用偽裝技術(shù)實(shí)施攻擊。通過(guò)偽造DNS解析地址、路由條目和IP地質(zhì)，使得被攻擊服務(wù)器不能辨別請(qǐng)求或者無(wú)法正常的響應(yīng)請(qǐng)求，進(jìn)而導(dǎo)致緩沖區(qū)的受阻或者是死機(jī)。第四，利用木馬病毒發(fā)動(dòng)入侵攻擊。木馬具有非授權(quán)性和隱蔽性的特點(diǎn)，是遠(yuǎn)程控制的一種黑客工具，在目標(biāo)主機(jī)中一旦成功植入，就會(huì)完全被控制，最終成為黑客超級(jí)的用戶(hù)。這些木馬程序通過(guò)收集系統(tǒng)重要信息，嚴(yán)重威脅用戶(hù)信息安全。第五，通過(guò)工具（如嗅探器或者掃描）實(shí)施信息窺探。嗅探器是通過(guò)被動(dòng)地分析數(shù)據(jù)、監(jiān)聽(tīng)網(wǎng)絡(luò)通信，非法獲取重要信息，如用戶(hù)名和口令等。網(wǎng)絡(luò)嗅探器的隱蔽性很強(qiáng)，通常使得網(wǎng)絡(luò)信息的泄密不易被用戶(hù)發(fā)現(xiàn)。掃描是遍歷搜尋系統(tǒng)的漏洞，探測(cè)他人主機(jī)中有用的信息。

在局域網(wǎng)環(huán)境下，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的策略

在局域網(wǎng)環(huán)境下，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的策略包括以下幾個(gè)方面：第一，加密保護(hù)主要的數(shù)據(jù)信息。為了在網(wǎng)絡(luò)上傳輸數(shù)據(jù)時(shí)防止被人竊聽(tīng)或修改，可以加密需要傳輸?shù)臄?shù)據(jù)，這樣傳輸?shù)臄?shù)據(jù)就成為了密文。由于這些數(shù)據(jù)沒(méi)有密鑰，即使這些數(shù)據(jù)被人竊聽(tīng)或者修改也無(wú)法將其數(shù)據(jù)還原為原來(lái)的數(shù)據(jù)，從而有效的確保了數(shù)據(jù)安全性。設(shè)置密鑰的時(shí)候可以運(yùn)用對(duì)稱(chēng)的加密機(jī)制以及非對(duì)稱(chēng)的加密體制。另外每個(gè)用戶(hù)要保存一個(gè)秘密密鑰和一個(gè)公開(kāi)密鑰。第二，運(yùn)用病毒的防護(hù)技術(shù)。這種技術(shù)包括：其一，查殺未知病毒的技術(shù)，有效地結(jié)合了人工智能技術(shù)和虛擬技術(shù)，能夠正確地查殺未知的病毒。其二，智能引擎的技術(shù)。該技術(shù)加快了病毒的掃描速度。其三，壓縮智能的還原技術(shù)，可在內(nèi)存中將打包或壓縮的文件還原，從而完全將病毒暴露出來(lái)。其四，病毒免疫的技術(shù)。其五，嵌入式的殺毒技術(shù)，該技術(shù)重點(diǎn)保護(hù)那些病毒經(jīng)常攻擊對(duì)象或者是應(yīng)用程序，可以為那些使用范圍廣、使用頻度高的應(yīng)用軟件進(jìn)行被動(dòng)防護(hù)。第三，利用入侵檢測(cè)的技術(shù)，該技術(shù)可及時(shí)發(fā)現(xiàn)報(bào)告計(jì)算機(jī)系統(tǒng)中異常或者未授權(quán)現(xiàn)象，能夠有效地檢測(cè)違反計(jì)算機(jī)網(wǎng)絡(luò)安全策略的行為。應(yīng)用入侵檢測(cè)系統(tǒng)，可在系統(tǒng)發(fā)生危害之前，能夠檢測(cè)入侵攻擊，通過(guò)防護(hù)和報(bào)警系統(tǒng)防止攻擊。入侵檢測(cè)系統(tǒng)包括異常檢測(cè)和誤用檢測(cè)。其中典型的異常檢測(cè)的技術(shù)包括機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘和統(tǒng)計(jì)分析等技術(shù)。第四，采用防毒墻和網(wǎng)絡(luò)防火墻的技術(shù)。其中防火墻作為一種隔離控制的技術(shù)，包括狀態(tài)檢測(cè)、包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)。防火墻可以分析網(wǎng)絡(luò)數(shù)據(jù)流的連接是否合法，但是無(wú)法分析那些允許連接的電腦發(fā)送的病毒數(shù)據(jù)流，在合法數(shù)據(jù)包中無(wú)法識(shí)別是否存在病毒。而防毒墻可以很好地解決防火墻的缺陷。在網(wǎng)管處防毒墻采用簽名技術(shù)實(shí)施殺毒工作，有效地組織BOT和Worm的擴(kuò)散。

結(jié)束語(yǔ)

總之，在網(wǎng)絡(luò)飛速發(fā)展的當(dāng)前，局域網(wǎng)應(yīng)用的范圍也越來(lái)越廣泛，同時(shí)也存在越來(lái)越突出的安全問(wèn)題。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能夠有效地確保網(wǎng)絡(luò)信息的有用、安全和完整，從而更好地促進(jìn)局域網(wǎng)的健康快速發(fā)展。

作者：楊曉紅單位：湛江師范學(xué)院