計算機網絡安全與防范技術論文

計算機網絡安全與防范技術論文

　　摘要：隨著現代科學技術的發展，電子計算機逐漸成為我們生活和工作中不可或缺的一部分，我們越來越多的依賴互聯網技術。然而在計算機網絡技術快速發展的同時，一些網絡安全問題也隨之出現了，我們應該采取如何的防范措施呢？本文首先簡要介紹計算機網絡安全的概念，在此基礎上，提出幾種常見的計算機網絡安全防范策略。

　　關鍵詞:計算機;網絡安全;防范技術

　　1引言

　　“計算機安全”是指對數據進行有效的保護，還包括對技術、管理等進行保護。防止惡意的入侵，保障數據的準確性和保密性。對計算機網絡保護主要從物理方面保護和邏輯方面保護，邏輯保護其實就是對于信息儲存等的保護，這也是計算機網絡中最為重要的部分。狹義上的計算機網絡安全就是指保障互聯網信息的安全，從內容的完整度，信息的質量，還有就是信息的嚴謹度方面都要進行必要的保護�，F如今對計算機網絡數據信息的保護受到了各種形式的沖擊，其中電腦高手的攻擊手段甚至于超過了網絡病毒的種類。時至今日，各種網絡安全威脅越演越烈，與以往的網絡攻擊手段相比，現在更加智能化。為了應對如此眾多的網絡安全問題，國內外的計算機專家學者也是提出了很多的保護和防范措施。本文將從防火墻方面、檢測操作還有密碼操作、三個方面討論如何防范計算機網絡安全問題。

　　2防范技術

　　2.1防火墻技術

　　防火墻是針對不同領域跨網采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數據信息進入選定網絡，而不允許“不被同意”的人和數據信息進入，這類技術不僅能最大限度地阻止電腦高手入侵你的網絡，還能強化網絡安全策略，是一種十分有效的網絡安全模型。防火墻分成軟件、硬件和芯片三類，下面分別介紹。軟件防火墻運行范圍窄，對客戶安裝的計算機操作系統也有要求，事先要做好基本步驟方可使用，主要是基本的安裝和配置等操作；硬件防火墻本身系統中有網絡防預系統，不需要專門的硬件，他們基于PC架構；芯片級防火墻不僅擁有和硬件相似的系統，而且免去操作。擁有優于前兩者的處理功效，這類防火墻更加完善，但相對成本較高。2.1.1包過濾技術。包過濾技術會根據數據包的不同內容、地址等采取過濾操作，主要是利用路由的原理，對數據包進行二次處理，避免轉發過程發生問題。過濾過程中為了保障實時和雙向的控制，需要使用超過一塊網卡來實現包過濾技術的嚴密操作。包過濾也具有局限性，對于部分人員采取另外的協議要求其它服務，它將無法進行過濾操作。但是它可以對已有的要轉發的數據包進行有效過濾。2.1.2代理服務技術。代理服務從名字可以得出是以代理為主的特定服務，因此它還被別稱為應用級防火墻，即對特定的應用采取的代理服務。因為它所具有的安全度較高才使得代理服務在防火墻技術中占據了不小的地位。代理服務的領域包括會話和審計等，可以系統的掌控日志內容、會話內容還可以保證審計的安全。它的操作主要是聯系起客戶機與服務器。代理服務還有一個優點就是它有良好的保密性，保密內網的IP地址從而起到保護作用。目前比較流行的個人防火墻主要有windows系統自帶及瑞星個人防火墻，這也是目前個人使用最普遍的防火墻；目前主流企業級防火墻有思科的ASA、PIX，以及國外的checkpoint、netscreen等。

　　2.2檢測技術

　　入侵檢測相比之前的技術，它更加具有主動性，而且它分為誤用和異常兩種檢測技術，分別從不同角度應對多種不同的網絡攻擊和網絡入侵行為。2.2.1誤用檢測技術。我們如果假設所有入侵者的活動都能夠進行分析并且建立相應的特征模型。需要對入侵者活動的類型特征進行辨別，然后匹配，最后進行檢測。對于已知的普遍的攻擊入侵，誤用檢測技術可以高度精準的進行操作，但是也仍然存在著漏洞，倘若攻擊入侵進行了變異，那就無法準確識別入侵。對于這種情況我們將不斷更新特征模型，對更多的特征攻擊做出有效的反擊。2.2.2異常檢測技術。這種檢測技術相對來說困難一點，我們假設不同于正常用戶的使用就屬于入侵攻擊，對不同于尋常的活動狀態進行數量統計，檢測不符合統計規律的都可以表示具有入侵性，但是這種統計和對于活動的特征模型的邊界定義不清，因此不易操作。目前國內市場應用最廣泛的入侵檢測軟件就屬360公司推出的個人檢測軟件，當然金山毒霸以及Snort、SecurityOnion、OSSECHIDS等工具軟件也是目前主流的檢測軟件。國外使用比較多的有卡巴斯基、BitDefender等。

　　2.3數據加密技術

　　數據加密可以通過對數據加密、密鑰加密、數字簽名等多種方式采取不同手段對計算機網絡加強安全度。2.3.1數據加密。數據加密分別采取節點加密，鏈路加密，和端到端加密。節點加密可以通過在節點處鏈接密碼裝置和機器，從而保護節點處的信息。而鏈路加密則是對信息傳輸過程的進一步加密，在接收方的節點機子內設置。端到端加密則是從兩端都進行加密，更加的嚴謹可靠。2.3.2密鑰密碼技術。計算機網絡安全中的加密和解密都依賴著密鑰。密鑰達到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對復雜些，對信息的傳輸過程也可以保障保密，而且對于信息接收和傳出的雙方都具有嚴謹保密的操作，接收者同樣可以再次設置密鑰，不僅在傳輸過程有所保障，而且最終接收也具有安全感和高度的保密性。私用密鑰它要求合作雙方都共同認可才可以使用，傳出和接收使用相同的密鑰。簡單來說，公用密鑰是私用密鑰的升級版，根據不同的需求使用不同的加密方式。2.3.3數字簽名認證技術。數字簽名認證技術主要在于采取認證的方式來實現安全的目的，由于認證的安全性能較好如今這種方式已被廣泛應用。通過口令認證或者數字認證來達到對對方真實身份的鑒別�？诹钫J證的操作相對簡單些而且成本低。數字認證需要對加密和解密等不同的方式來進行成本的計算。

　　3總結

　　隨著信息網絡的不斷普及，人們也更加注重信息的準確與安全嚴密性，針對數據信息的嚴密技術要求也將被不斷提升。網絡安全防范技術也是層出不窮，本文只是簡單的介紹了幾種普遍的方法。隨著計算機科學技術的發展，未來的網絡安全問題必將得到更好的解決，從而使計算機網絡在我們的生活中發揮更大的積極作用。

　　參考文獻

　　[1]劉志.計算機網絡系統的安全管理與實施策略[J].信息通信,2015(05).

　　[2]馬剛.基于威脅傳播采樣的復雜信息系統風險評估[J].計算機研究與發展,2015(07).

　　[3]沈昌祥.網絡空間安全戰略思考與啟示[J].金融電子化,2014(06).

【計算機網絡安全與防范技術論文】相關文章：

淺析局域網網絡安全防范技術論文08-28

計算機信息管理技術及其安全防范探析論文10-01

移動通信系統網絡安全防范研究論文08-29

網絡安全與通信技術研究論文07-23

網絡安全威脅因素與安全技術論文08-19

網絡安全技術維護管理研究論文08-14

計算機信息管理技術在網絡安全應用中的探究論文09-14

計算機信息管理技術在網絡安全中的應用分析的論文05-25

探索計算機信息管理技術在網絡安全中的應用論文06-12

淺談計算機網絡安全中的信息加密技術論文08-22