計算機網(wǎng)絡新技術論文(2)
計算機網(wǎng)絡新技術論文篇二
計算機網(wǎng)絡防御技術
摘 要:計算機網(wǎng)絡安全是一個系統(tǒng)化的工程,需要仔細且全面的考慮系統(tǒng)的安全需求,并將各種安全技術結合在一起,才能天生一個高效、通用、安全的網(wǎng)絡系統(tǒng)。
關鍵詞:計算機 網(wǎng)絡 防御技術
隨著計算機科學技術和網(wǎng)絡技術的飛速發(fā)展,網(wǎng)絡體系日漸強大,對社會發(fā)展起到了重要的作用。因此,如何提高網(wǎng)絡安全,確保網(wǎng)絡安全有效運行,已成為目前迫切需要解決的問題。
一、影響計算機網(wǎng)絡的安全性主要因素
網(wǎng)絡的開放性:互聯(lián)網(wǎng)是一個開放的系統(tǒng),它直接導致可以由計算機網(wǎng)絡不穩(wěn)定造成的,甚至系統(tǒng)崩潰任何形式的外部訪問。為了防止這種安全隱患,根據(jù)多種安全機制,策略和工具進行了分析和應用,但仍然需要做很多的改進。
網(wǎng)絡操作系統(tǒng)漏洞:在傳統(tǒng)技術的安全防御體系,因為后門的隱藏起來,被人們忽視,作為網(wǎng)絡協(xié)議和網(wǎng)絡服務的載體來實現(xiàn)的,負有不可推卸的責任,網(wǎng)絡操作系統(tǒng),操作系統(tǒng)不只需要提供各種網(wǎng)絡通信協(xié)議是必要的,但還需要實現(xiàn)的網(wǎng)絡服務程序。由于缺乏這樣的防火墻入侵攔截力度的,入侵行為可以通過防火墻,不易察覺的。網(wǎng)絡安全威脅既有信息威脅又有設備威脅,包括以下:一是人不經(jīng)意的失誤。二是惡意的人為攻擊。三是網(wǎng)絡軟件的漏洞和“后門”。基本上每款軟件多少都會存在漏洞,大多網(wǎng)絡入侵事件都是由于沒有完善的安全防范措施,系統(tǒng)漏洞修補不及時等給黑客以攻擊目標。
共享網(wǎng)絡資源:實現(xiàn)信息資源在網(wǎng)絡中的共享,可以計算,這是計算機網(wǎng)絡的應用程序的主要目的,但是網(wǎng)絡資源共享風險也不容忽視。與人資源共享依賴加深逐漸擴大,但目前的技術很難實現(xiàn)從外部服務請求,使用一個服務請求的機會,輕松地獲取敏感信息的攻擊者完全隔離。
網(wǎng)絡系統(tǒng)設計的缺陷:網(wǎng)絡系統(tǒng)設計的缺陷不僅會造成資源的浪費,也為攻擊者提供更多的機會,共贏的網(wǎng)絡設計可以實現(xiàn)資源節(jié)約和維護安全。目前,BUG是最容易受到在日常使用過程中的網(wǎng)絡外部攻擊計算機用戶程序,安全防御計劃不存在,即使是安全工具還可能存在的安全漏洞。由于不穩(wěn)定的BUG和黑客經(jīng)常使用,而這種攻擊通常不會產(chǎn)生日志,所以網(wǎng)絡維護人員不能。
惡意攻擊:一般來說,惡意攻擊是一種網(wǎng)絡攻擊和網(wǎng)絡病毒,這兩個問題現(xiàn)在被確認為網(wǎng)絡安全公敵。雖然防火墻攔截,以緩解在一定程度網(wǎng)絡攻擊的可能性,但對于那些誰在網(wǎng)絡中威脅的結構中隱藏,防火墻或比較有限,特別是進入威脅的內(nèi)部網(wǎng)絡,防火墻往往是無能為力的。
二、計算機網(wǎng)絡安全的主要防御對策
加強日常保護管理,不下載來歷不明的軟件和程序
在日常使用電腦,更新系統(tǒng)補丁的過程,是基本的要求,以防止病毒入侵,如果一旦感染,應立即下載特殊的軟件查殺。此外,不只是從非官網(wǎng)下載軟件,支撐軟件程序來歷不明的病毒可能是,當你運行該程序可能會導致計算機數(shù)據(jù)丟失,所以要選擇網(wǎng)站的良好聲譽下載軟件,并將下載的軟件為特殊的分區(qū)保存并定期殺毒。
在網(wǎng)絡環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒,因此,針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,定期或不定期地自動升級,最大程度上使網(wǎng)絡免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件,斷網(wǎng)等技術措施,及時安裝針對性的殺毒軟件清理病毒,以保證系統(tǒng)的正常運行。
保護您的IP地址
在網(wǎng)絡安全協(xié)議中,每個服務終端連接到互聯(lián)網(wǎng)的服務器和網(wǎng)絡具有一個和唯一的IP地址。通常情況下,無論對于用戶本身,或在另一側,IP地址被隱藏。但聊著網(wǎng)絡上的,因為IP地址綁定到IP地址的聊天信息的傳輸需要,所以容易暴露,這為黑客提供了機會。許多黑客訪問用戶的IP地址,但是從互聯(lián)網(wǎng)用戶賬戶信息跟蹤或跟蹤互聯(lián)網(wǎng)裝置得到更普遍的,和黑客,一旦它得到的IP地址,就能夠對網(wǎng)絡攻擊的實施。因此,在日常使用機器過程中必須養(yǎng)成良好的習慣,以防止個別關鍵信息,以免造成不必要的損失。如果你經(jīng)常使用ICQ的,在“知識產(chǎn)權出版社”最佳設置,不要發(fā)布IP位址”選擇。一旦發(fā)作,也不能盲目的下載軟件進行清洗,應該從一個有信譽的網(wǎng)站,安裝和運行下載的IP工具來保護IP地址。
安裝和配置防火墻
在互聯(lián)網(wǎng),在網(wǎng)絡連接的所有用戶直接訪問到外面的世界和通信的權利。但是,這種權利是在內(nèi)部和外部的互動為前提,也就是說外面的世界也可以訪問網(wǎng)絡。因為一旦防火墻設置,用戶和互聯(lián)網(wǎng)之間會豎立一個過濾屏障,對輸出的障礙,網(wǎng)絡信息的輸入掃描,早期發(fā)現(xiàn)和攔截實現(xiàn)安全的。目前,防火墻技術已經(jīng)相當成熟,在主過濾防火墻,代理防火墻和雙穴主機防火墻3種常用的。
加強訪問控制
訪問控制是訪問過濾外界的關鍵技術,它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。當前的訪問控制技術主要包括7種,應用不同的訪問控制技術,應當按照需求來安排,主要參考的網(wǎng)絡安全水平的要求,在案件沒有浪費資源,實現(xiàn)安全訪問網(wǎng)絡。
物理安全策略
計算機網(wǎng)絡安全防御的關鍵物理安全策略是保護網(wǎng)絡系統(tǒng),它的關鍵技術來保護計算機系統(tǒng),網(wǎng)絡服務器,外部連接設備,軟件和系統(tǒng)的硬件來自外部的攻擊。維護電腦安全的工作環(huán)境也很重要,因為電腦很容易被其他電磁和運行不穩(wěn)定的干擾,從而提高了安全管理系統(tǒng)是為計算機網(wǎng)絡安全防御的必要準備。
結合機房對員工進行、硬件、軟件和網(wǎng)絡數(shù)據(jù)等安全問題教育,加強對員工進行業(yè)務和技能方面的培訓,提高他的安全意識;為避免發(fā)生人為事故,應當盡可能使用光纖鋪設線纜,減少輻射引起的干擾,定期檢查連接情況,檢查是否非法外連或破壞行為。 總之,網(wǎng)絡安全是一個系統(tǒng)化的工程,不能單獨的依靠防火墻等單個系統(tǒng),而需要仔細且全面的考慮系統(tǒng)的安全需求,并將各種安全技術結合在一起,才能天生一個高效、通用、安全的網(wǎng)絡系統(tǒng)。
三、結論
綜上所述,雖然計算機網(wǎng)絡供應無處不在,相互纏繞的安全性和防安全的兩個矛盾的方面,如,但只要我們認識到脆弱性和網(wǎng)絡安全策略的潛在威脅,采取強有力的,而電腦的建立和完善管理體制和監(jiān)督機制,可以有效地防止安全問題的出現(xiàn),但不會給入侵者提供了一個機會。
參考文獻
[1]許可.計算機通信安全與防護[J].黑龍江科技信息,2010
[2]楊朝軍.關于計算機通信網(wǎng)絡安全與防護策略的幾點思考[J].硅谷,2008
[3]韓艷麗.計算機安全解析[J].決策探索,2005
[4]陳彬計算機網(wǎng)絡安全與防御[J].信息技術與網(wǎng)絡服務,2006
[5]殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004.
看了“計算機網(wǎng)絡新技術論文”的人還看: