【網絡安全論文】計算機網絡技術安全與網絡安全的防御

《【網絡安全論文】計算機網絡技術安全與網絡安全的防御》由會員分享，可在線閱讀，更多相關《【網絡安全論文】計算機網絡技術安全與網絡安全的防御（4頁珍藏版）》請在裝配圖網上搜索。

1、【網絡安全論文】計算機網絡技術安全與網絡安全的防御 摘要：計算機網絡已遍布生活的方方面面，從現在交易不可或缺的移動支付、電子商務，再到更高端的軍事和醫(yī)藥領域的應用，網絡技術在短時間內，實現了飛速的發(fā)展，我們可以看到在網絡技術的輔助下，生活發(fā)生的巨大變化。網絡技術的便捷使人們越來越以來技術的使用，然而由于計算機網絡安全漏洞導致的各種負面消息層出不窮，網絡安全技術的發(fā)展成為當下計算機技術發(fā)展需要攀登的另一座高峰。為解決這一問題，我們首先分析了當前存在的各類網絡安全問題，再有針對性地制定完善的防御措施，為計算機網絡安全技術的發(fā)展注入新的血液 關鍵詞：網絡技術；安全漏斗；防御措

2、施 計算機網絡安全話題備受關注，在同一個網絡中，系統(tǒng)的軟硬件設施，甚至包括數據信息在內，其安全和可使用性都面臨危險，為了防御危險保護個人甚至政府的機密信息不受侵害，從而延生出的一系列網絡安全管理技術。按主動與非主動進行分類，自身漏洞和黑客攻擊是導致網絡安全問題時有發(fā)生的兩大主要隱患。即使系統(tǒng)自身不存在漏洞，也極有可能面臨黑客的主動攻擊，他們會利用一切手段，無論是否合法，再利用其竊取的信息達到他們的目的。為了遏制黑客等非法的網絡行為，一個有效的網絡安全防御體系就顯得至關重要。 一、網絡攻擊和入侵的主要途徑及方法 網絡工具十分頻繁，攻擊者通常利用一些

3、不合法的手段和方法，獲得被攻擊的系統(tǒng)的操作權限，在非授權的情況下，對被攻擊人的電腦進行非法操作。 （一）破譯口令在此之前，口令是計算機系統(tǒng)長期以來形成的一種抵御攻擊者某些入侵的常用方法，現如今，經常反過來被攻擊者所利用，借此更加方便地實施其入侵的行為?？梢酝ㄟ^很多方法獲取一些合法用戶的賬號和口令，比如，利用finger命令查詢時，主機系統(tǒng)會自動保存用戶資料的特性，通過這種方式獲取用戶口令方便快速，還包括目標主機的X.500查詢服務中保存的信息，及用戶在其電子郵件地址中反映出的信息。 （二）ip欺騙除了破譯口令之外，ip欺騙也是攻擊者入侵被攻擊主機的常用方法，顧名

4、思義就是通過偽造他人主機的IP地址，讓相關信息流向攻擊者所偽造的主機中，實現其入侵的目的。首先入侵者通過某種方式成功實現對被入侵主機的連接，然后再向被入侵主機信任的其他大量主機發(fā)送大量無用信息，在這種情況下，這些被信任主機就無法與被攻擊主機取得聯(lián)系，為攻擊者偽裝及發(fā)動攻擊提供了最佳的機會。 （三）dns欺騙網絡中的互聯(lián)網用戶如果想訪問某IP地址，則必須先與dns服務器進行溝通，在DNS域名系統(tǒng)中找到轉換信息，實現成功訪問。而DNS協(xié)議有一個致命的缺點就是，即使有人對轉換和相關信息進行更新的時候，該協(xié)議不會對更改的發(fā)起人進行身份驗證。這一缺點就給了攻擊者利用的窗口，攻擊者常常通過

5、更改域名系統(tǒng)中主機名對ip地址的轉換關系，使客戶在不知情的情況下訪問了攻擊者事先設置的服務器。 二、現有的計算機網絡安全技術介紹 （一）數據加密技術數據加密技術都是圍繞加密算法這一核心技術展開的，根據某一分類方法，加密算法包括，第一，對稱加密技術，也就是對于文件加密和文件解密所使用的密鑰是相同的，沒有差別；第二，非對稱加密技術，與對稱加密技術不同，其包括兩種密鑰，一種公開，叫做公開密鑰，另一種只有生成密鑰的對手方才知道，叫做私有密鑰，兩種密鑰是一一對應的關系。 （二）防病毒技術計算機網絡安全中，病毒是威脅網絡安全最大的因素。病毒可以通過自我復制，

6、在短時間內迅速傳播，具有十分強大的傳染性。病毒也是非法人員侵害網絡安全是最常使用的工具，受病毒攻擊的網絡安全事故發(fā)生頻率最高。而且一旦發(fā)生，將會使整個網絡系統(tǒng)陷入癱瘓，其破壞力不可估量。 （三）物理安全策略物理安全策略，顧名思義就是對計算機及網絡物理層面上實施保護，第一，確保服務器、打印機等硬件設施不因為人為因素而受損；第二，通過設置驗證流程，降低用戶越權操作的事件發(fā)生；第三，對計算機控制室進行嚴格管理，通過不斷完善安全管理制度，減少破壞行為的發(fā)生可能性。 （四）防火墻技術在原來，防火墻并非指的是內外部網絡建立的一個合理有效的監(jiān)控系統(tǒng)，在最初的時候，它所代表的意

7、思僅僅是汽車的一個零件?，F在它的作用主要是，防止一些有侵害性的外部網絡危害到網絡的安全性和保密性。這是一種有效的、相對安全的隔離技術，嚴禁非法的訪問，除此之外，還可以防止內部網絡的重要信息數據被偷窺?，F在很多企業(yè)都采取了防火墻技術，大大提高了企業(yè)內部信息的安全等級。對于設置了防火墻的企業(yè)，可以選擇設置需要防備的信息和用戶，禁止接受這些主機發(fā)出的數據包，也可以通過防火墻設置企業(yè)向外部發(fā)送的信息。 （五）網絡安全管理策略的制定除了獨立個體間需要可以參考的網絡安全策略，一個行業(yè)公認的網絡安全管理策略也十分重要。比如，劃定網絡安全等級，并按照等級確定安全管理范圍；另外，制定相關的網絡操

8、作流程及網絡系統(tǒng)維護制度等。 三、結束語 雖然網絡技術的發(fā)展十分迅速，但其面臨的挑戰(zhàn)也愈發(fā)嚴峻，面對各類網絡安全問題的沖擊，必須秉持著科學嚴謹的態(tài)度，認真研究問題的根源，找到解決網絡安全問題的方法。面對日益復雜多變的網絡安全問題和攻擊者不斷變化進化的攻擊手段，必須不斷完善網絡安全技術手段，營造一個更加安全自由的網絡空間。 參考文獻 [1]楊照峰,王蒙蒙,彭統(tǒng)乾.大數據背景下的計算機網絡數據庫安全問題的相關探討[J].電腦編程技巧與維護,2019(12):157. [2]唐慶誼.大數據時代背景下人工智能在計算機網絡技術中的應用研究[J].數字技術與應用,2019(10):72. [3]施馳樂.電子政務系統(tǒng)網絡安全防護之變——淺談態(tài)勢感知與安全運營平臺[J].中國信息化,2019(6):59. [4]劉驕劍.用可信計算開啟網絡安全主動防御時代——訪中國工程院院士沈昌祥[J].網信軍民融合,2019(5):15.