計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)論文
摘要:隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展,電子計(jì)算機(jī)逐漸成為我們生活和工作中不可或缺的一部分,我們?cè)絹碓蕉嗟囊蕾嚮ヂ?lián)網(wǎng)技術(shù)。然而在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí),一些網(wǎng)絡(luò)安全問題也隨之出現(xiàn)了,我們應(yīng)該采取如何的防范措施呢?本文首先簡(jiǎn)要介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的概念,在此基礎(chǔ)上,提出幾種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范技術(shù)
1引言
“計(jì)算機(jī)安全”是指對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù),還包括對(duì)技術(shù)、管理等進(jìn)行保護(hù)。防止惡意的入侵,保障數(shù)據(jù)的準(zhǔn)確性和保密性。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)主要從物理方面保護(hù)和邏輯方面保護(hù),邏輯保護(hù)其實(shí)就是對(duì)于信息儲(chǔ)存等的保護(hù),這也是計(jì)算機(jī)網(wǎng)絡(luò)中最為重要的部分。狹義上的計(jì)算機(jī)網(wǎng)絡(luò)安全就是指保障互聯(lián)網(wǎng)信息的安全,從內(nèi)容的完整度,信息的質(zhì)量,還有就是信息的嚴(yán)謹(jǐn)度方面都要進(jìn)行必要的保護(hù)。現(xiàn)如今對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的保護(hù)受到了各種形式的沖擊,其中電腦高手的攻擊手段甚至于超過了網(wǎng)絡(luò)病毒的`種類。時(shí)至今日,各種網(wǎng)絡(luò)安全威脅越演越烈,與以往的網(wǎng)絡(luò)攻擊手段相比,現(xiàn)在更加智能化。為了應(yīng)對(duì)如此眾多的網(wǎng)絡(luò)安全問題,國內(nèi)外的計(jì)算機(jī)專家學(xué)者也是提出了很多的保護(hù)和防范措施。本文將從防火墻方面、檢測(cè)操作還有密碼操作、三個(gè)方面討論如何防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題。
2防范技術(shù)
2.1防火墻技術(shù)
防火墻是針對(duì)不同領(lǐng)域跨網(wǎng)采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數(shù)據(jù)信息進(jìn)入選定網(wǎng)絡(luò),而不允許“不被同意”的人和數(shù)據(jù)信息進(jìn)入,這類技術(shù)不僅能最大限度地阻止電腦高手入侵你的網(wǎng)絡(luò),還能強(qiáng)化網(wǎng)絡(luò)安全策略,是一種十分有效的網(wǎng)絡(luò)安全模型。防火墻分成軟件、硬件和芯片三類,下面分別介紹。軟件防火墻運(yùn)行范圍窄,對(duì)客戶安裝的計(jì)算機(jī)操作系統(tǒng)也有要求,事先要做好基本步驟方可使用,主要是基本的安裝和配置等操作;硬件防火墻本身系統(tǒng)中有網(wǎng)絡(luò)防預(yù)系統(tǒng),不需要專門的硬件,他們基于PC架構(gòu);芯片級(jí)防火墻不僅擁有和硬件相似的系統(tǒng),而且免去操作。擁有優(yōu)于前兩者的處理功效,這類防火墻更加完善,但相對(duì)成本較高。2.1.1包過濾技術(shù)。包過濾技術(shù)會(huì)根據(jù)數(shù)據(jù)包的不同內(nèi)容、地址等采取過濾操作,主要是利用路由的原理,對(duì)數(shù)據(jù)包進(jìn)行二次處理,避免轉(zhuǎn)發(fā)過程發(fā)生問題。過濾過程中為了保障實(shí)時(shí)和雙向的控制,需要使用超過一塊網(wǎng)卡來實(shí)現(xiàn)包過濾技術(shù)的嚴(yán)密操作。包過濾也具有局限性,對(duì)于部分人員采取另外的協(xié)議要求其它服務(wù),它將無法進(jìn)行過濾操作。但是它可以對(duì)已有的要轉(zhuǎn)發(fā)的數(shù)據(jù)包進(jìn)行有效過濾。2.1.2代理服務(wù)技術(shù)。代理服務(wù)從名字可以得出是以代理為主的特定服務(wù),因此它還被別稱為應(yīng)用級(jí)防火墻,即對(duì)特定的應(yīng)用采取的代理服務(wù)。因?yàn)樗哂械陌踩容^高才使得代理服務(wù)在防火墻技術(shù)中占據(jù)了不小的地位。代理服務(wù)的領(lǐng)域包括會(huì)話和審計(jì)等,可以系統(tǒng)的掌控日志內(nèi)容、會(huì)話內(nèi)容還可以保證審計(jì)的安全。它的操作主要是聯(lián)系起客戶機(jī)與服務(wù)器。代理服務(wù)還有一個(gè)優(yōu)點(diǎn)就是它有良好的保密性,保密內(nèi)網(wǎng)的IP地址從而起到保護(hù)作用。目前比較流行的個(gè)人防火墻主要有windows系統(tǒng)自帶及瑞星個(gè)人防火墻,這也是目前個(gè)人使用最普遍的防火墻;目前主流企業(yè)級(jí)防火墻有思科的ASA、PIX,以及國外的checkpoint、netscreen等。
2.2檢測(cè)技術(shù)
入侵檢測(cè)相比之前的技術(shù),它更加具有主動(dòng)性,而且它分為誤用和異常兩種檢測(cè)技術(shù),分別從不同角度應(yīng)對(duì)多種不同的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為。2.2.1誤用檢測(cè)技術(shù)。我們?nèi)绻僭O(shè)所有入侵者的活動(dòng)都能夠進(jìn)行分析并且建立相應(yīng)的特征模型。需要對(duì)入侵者活動(dòng)的類型特征進(jìn)行辨別,然后匹配,最后進(jìn)行檢測(cè)。對(duì)于已知的普遍的攻擊入侵,誤用檢測(cè)技術(shù)可以高度精準(zhǔn)的進(jìn)行操作,但是也仍然存在著漏洞,倘若攻擊入侵進(jìn)行了變異,那就無法準(zhǔn)確識(shí)別入侵。對(duì)于這種情況我們將不斷更新特征模型,對(duì)更多的特征攻擊做出有效的反擊。2.2.2異常檢測(cè)技術(shù)。這種檢測(cè)技術(shù)相對(duì)來說困難一點(diǎn),我們假設(shè)不同于正常用戶的使用就屬于入侵攻擊,對(duì)不同于尋常的活動(dòng)狀態(tài)進(jìn)行數(shù)量統(tǒng)計(jì),檢測(cè)不符合統(tǒng)計(jì)規(guī)律的都可以表示具有入侵性,但是這種統(tǒng)計(jì)和對(duì)于活動(dòng)的特征模型的邊界定義不清,因此不易操作。目前國內(nèi)市場(chǎng)應(yīng)用最廣泛的入侵檢測(cè)軟件就屬360公司推出的個(gè)人檢測(cè)軟件,當(dāng)然金山毒霸以及Snort、SecurityOnion、OSSECHIDS等工具軟件也是目前主流的檢測(cè)軟件。國外使用比較多的有卡巴斯基、BitDefender等。
2.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密可以通過對(duì)數(shù)據(jù)加密、密鑰加密、數(shù)字簽名等多種方式采取不同手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)安全度。2.3.1數(shù)據(jù)加密。數(shù)據(jù)加密分別采取節(jié)點(diǎn)加密,鏈路加密,和端到端加密。節(jié)點(diǎn)加密可以通過在節(jié)點(diǎn)處鏈接密碼裝置和機(jī)器,從而保護(hù)節(jié)點(diǎn)處的信息。而鏈路加密則是對(duì)信息傳輸過程的進(jìn)一步加密,在接收方的節(jié)點(diǎn)機(jī)子內(nèi)設(shè)置。端到端加密則是從兩端都進(jìn)行加密,更加的嚴(yán)謹(jǐn)可靠。2.3.2密鑰密碼技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全中的加密和解密都依賴著密鑰。密鑰達(dá)到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對(duì)復(fù)雜些,對(duì)信息的傳輸過程也可以保障保密,而且對(duì)于信息接收和傳出的雙方都具有嚴(yán)謹(jǐn)保密的操作,接收者同樣可以再次設(shè)置密鑰,不僅在傳輸過程有所保障,而且最終接收也具有安全感和高度的保密性。私用密鑰它要求合作雙方都共同認(rèn)可才可以使用,傳出和接收使用相同的密鑰。簡(jiǎn)單來說,公用密鑰是私用密鑰的升級(jí)版,根據(jù)不同的需求使用不同的加密方式。2.3.3數(shù)字簽名認(rèn)證技術(shù)。數(shù)字簽名認(rèn)證技術(shù)主要在于采取認(rèn)證的方式來實(shí)現(xiàn)安全的目的,由于認(rèn)證的安全性能較好如今這種方式已被廣泛應(yīng)用。通過口令認(rèn)證或者數(shù)字認(rèn)證來達(dá)到對(duì)對(duì)方真實(shí)身份的鑒別?诹钫J(rèn)證的操作相對(duì)簡(jiǎn)單些而且成本低。數(shù)字認(rèn)證需要對(duì)加密和解密等不同的方式來進(jìn)行成本的計(jì)算。
3總結(jié)
隨著信息網(wǎng)絡(luò)的不斷普及,人們也更加注重信息的準(zhǔn)確與安全嚴(yán)密性,針對(duì)數(shù)據(jù)信息的嚴(yán)密技術(shù)要求也將被不斷提升。網(wǎng)絡(luò)安全防范技術(shù)也是層出不窮,本文只是簡(jiǎn)單的介紹了幾種普遍的方法。隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展,未來的網(wǎng)絡(luò)安全問題必將得到更好的解決,從而使計(jì)算機(jī)網(wǎng)絡(luò)在我們的生活中發(fā)揮更大的積極作用。
參考文獻(xiàn)
[1]劉志.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理與實(shí)施策略[J].信息通信,2015(05).
[2]馬剛.基于威脅傳播采樣的復(fù)雜信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)研究與發(fā)展,2015(07).
[3]沈昌祥.網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示[J].金融電子化,2014(06).
【計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)論文】相關(guān)文章:
1.計(jì)算機(jī)病毒防范與網(wǎng)絡(luò)安全研究論文
2.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施論文
3.淺析局域網(wǎng)網(wǎng)絡(luò)安全防范技術(shù)論文
4.計(jì)算機(jī)病毒與網(wǎng)絡(luò)安全維護(hù)技術(shù)研究論文
5.網(wǎng)絡(luò)安全威脅因素與安全技術(shù)論文
6.網(wǎng)絡(luò)安全與通信技術(shù)研究論文