計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

前言：本站為你精心整理了計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、分析影響計算機(jī)網(wǎng)絡(luò)安全的因素

（一）網(wǎng)絡(luò)自身的問題

第一，由于因特網(wǎng)無組織、無政府以及無主管，因此很難對安全進(jìn)行管理。計算機(jī)用戶都能訪問web網(wǎng)，這種訪問性方便的現(xiàn)象致使個人、單位或是企業(yè)的私密信息很容易被泄漏，何談信息保密。第二，當(dāng)前我們說使用的操作系統(tǒng)都有漏洞。這些漏洞正好給攻擊提供了便利條件，造成漏洞的原因有很多，可能是由于配置不當(dāng)或軟硬件、程序設(shè)計的缺陷等。黑客能通過對漏洞進(jìn)行分析和利用，從而找到破壞和入侵的機(jī)會。第三，采用的TCP/IP協(xié)議具有安全隱患。其一，由于此協(xié)議采用的是明碼來傳輸數(shù)據(jù)量流，而且無法控制傳輸過程，因此很容易被他人竊聽或截取信息。其二，此協(xié)議時屬于簇的結(jié)構(gòu)體系，再加上網(wǎng)絡(luò)節(jié)點的標(biāo)識只有IP地址，但I(xiàn)P地址不僅不固定，而且不用進(jìn)行身份認(rèn)證，這遍給攻擊者創(chuàng)造了機(jī)會，使他們能利用冒用他人TP地址來篡改、竊取和攔截信息。

（二）計算機(jī)用戶缺乏安全意識

計算機(jī)用戶缺乏安全意識成為網(wǎng)絡(luò)安全的重大威脅。譬如私密性文件為加密、重要文件丟失、操作口令外泄、系統(tǒng)漏洞未即使修復(fù)、病毒未及時防殺，都給黑客提供了攻擊的機(jī)會。

（三）缺乏評估與監(jiān)控手段

要想防范黑客的入侵，就得制定全面、有效的安全評估體系，它不僅能準(zhǔn)確、科學(xué)的評估網(wǎng)絡(luò)安全的防護(hù)性，而且還能確保安全策略技術(shù)上、經(jīng)濟(jì)上實施的可行性。但是在實際應(yīng)用中，過分重視計算機(jī)網(wǎng)絡(luò)安全的事前預(yù)防以及事后彌補(bǔ)，缺乏對事中的監(jiān)控和評估，這便直接影響了網(wǎng)絡(luò)安全。

二、計算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）全面分析系統(tǒng)缺陷，不斷完善計算機(jī)網(wǎng)絡(luò)的系統(tǒng)設(shè)計

要想確保計算機(jī)網(wǎng)絡(luò)的安全，首要工作便是對網(wǎng)絡(luò)系統(tǒng)的設(shè)計進(jìn)行全面地分析。應(yīng)該認(rèn)真研究計算機(jī)網(wǎng)絡(luò)的系統(tǒng)中所存在的缺陷，從而對網(wǎng)絡(luò)的系統(tǒng)設(shè)計進(jìn)行改進(jìn)。但有一點值得注意：就是必須制定入網(wǎng)訪問控制的功能模塊。作為網(wǎng)絡(luò)的首層保護(hù)膜，它不僅對登陸到網(wǎng)絡(luò)服務(wù)器上來獲取網(wǎng)絡(luò)資源的計算機(jī)用戶進(jìn)行了規(guī)定，而且對用戶的入網(wǎng)工作站和入網(wǎng)時間進(jìn)行了控制。用戶入網(wǎng)訪問控制包括用戶名驗證和識別、用戶口的驗證和識別以及用戶賬號檢查三個過程，這三個過程必須全部通過，才能訪問網(wǎng)絡(luò)。

（二）防御外部威脅，不斷完善網(wǎng)絡(luò)安全保護(hù)

首先，要打造良好的計算機(jī)網(wǎng)絡(luò)運行的環(huán)境。改善硬件運行環(huán)境，按照國家標(biāo)準(zhǔn)建設(shè)、施工建設(shè)服務(wù)器機(jī)房且經(jīng)有關(guān)部門檢查合格后方可使用。要嚴(yán)格地管理計算機(jī)系統(tǒng)的主要配備部門，且安裝防水、防火、防磁、防震以及防雷等相關(guān)設(shè)備。同時還要對設(shè)備進(jìn)行維護(hù)。針對不同計算機(jī)的網(wǎng)絡(luò)設(shè)備，制定相應(yīng)的定期檢修和維護(hù)制度。其次，要打造可靠、完整的安全防線。一是采用有效、可行的病毒防殺技術(shù)，創(chuàng)建以“防殺相結(jié)合，以防為主、以殺為輔、標(biāo)本兼治”的網(wǎng)絡(luò)病毒防殺模式。二是采用防火墻技術(shù)來阻止外部網(wǎng)絡(luò)用戶采用非法方式對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問或是獲取內(nèi)部資源。三是設(shè)置訪問權(quán)限，將非法訪問組織在網(wǎng)絡(luò)之外。四是，采用文件加密技術(shù)，將明文轉(zhuǎn)化成密文，讓未經(jīng)授權(quán)的人無法看懂，從而確保網(wǎng)絡(luò)數(shù)據(jù)安全的傳輸。

（三）培養(yǎng)計算機(jī)用戶以及管理員的安全意識

要逐步培養(yǎng)計算機(jī)用戶的網(wǎng)絡(luò)安全意識，針對自己的權(quán)限，輸入正確的口令，合法地操作應(yīng)用程序的數(shù)據(jù)，阻止無權(quán)用戶進(jìn)行數(shù)據(jù)訪問和網(wǎng)絡(luò)資源的使用。此外，還要注意防殺病毒，定期更新殺毒軟件。要培養(yǎng)計算機(jī)網(wǎng)絡(luò)的管理員的職業(yè)道德、安全意識，制定全面合理的安全管理體制，加大計算機(jī)網(wǎng)絡(luò)安全的管理力度，確保計算機(jī)網(wǎng)絡(luò)的安全。

（四）培養(yǎng)精英團(tuán)隊，加強(qiáng)網(wǎng)絡(luò)監(jiān)控和評估

維護(hù)網(wǎng)絡(luò)安全不僅要依賴先進(jìn)軟件的防御，而且還要依賴專業(yè)人員對網(wǎng)絡(luò)的監(jiān)控和評估。這個精英團(tuán)隊主要用來防御黑客入侵，監(jiān)控網(wǎng)絡(luò)的運行情況，判斷是不是存在不法的攻擊，從而進(jìn)行評估，提出改進(jìn)方案，不斷完善網(wǎng)絡(luò)的運行機(jī)制。四、小結(jié)總而言之，計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是一個涉及面廣且相對復(fù)雜的系統(tǒng)。計算機(jī)網(wǎng)絡(luò)安全的維護(hù)既要多方面的共同努力，還要采用事前預(yù)防、事中監(jiān)控以及事后彌補(bǔ)等方式，才能確保計算機(jī)網(wǎng)絡(luò)的安全性。

作者：周小新單位：南通航運職業(yè)技術(shù)學(xué)院