計(jì)算機(jī)網(wǎng)絡(luò)新技術(shù)論文(2)
計(jì)算機(jī)網(wǎng)絡(luò)新技術(shù)論文篇二
計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)
摘 要:計(jì)算機(jī)網(wǎng)絡(luò)安全是一個系統(tǒng)化的工程,需要仔細(xì)且全面的考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,才能天生一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò) 防御技術(shù)
隨著計(jì)算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)體系日漸強(qiáng)大,對社會發(fā)展起到了重要的作用。因此,如何提高網(wǎng)絡(luò)安全,確保網(wǎng)絡(luò)安全有效運(yùn)行,已成為目前迫切需要解決的問題。
一、影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性主要因素
網(wǎng)絡(luò)的開放性:互聯(lián)網(wǎng)是一個開放的系統(tǒng),它直接導(dǎo)致可以由計(jì)算機(jī)網(wǎng)絡(luò)不穩(wěn)定造成的,甚至系統(tǒng)崩潰任何形式的外部訪問。為了防止這種安全隱患,根據(jù)多種安全機(jī)制,策略和工具進(jìn)行了分析和應(yīng)用,但仍然需要做很多的改進(jìn)。
網(wǎng)絡(luò)操作系統(tǒng)漏洞:在傳統(tǒng)技術(shù)的安全防御體系,因?yàn)楹箝T的隱藏起來,被人們忽視,作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)的載體來實(shí)現(xiàn)的,負(fù)有不可推卸的責(zé)任,網(wǎng)絡(luò)操作系統(tǒng),操作系統(tǒng)不只需要提供各種網(wǎng)絡(luò)通信協(xié)議是必要的,但還需要實(shí)現(xiàn)的網(wǎng)絡(luò)服務(wù)程序。由于缺乏這樣的防火墻入侵?jǐn)r截力度的,入侵行為可以通過防火墻,不易察覺的。網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅,包括以下:一是人不經(jīng)意的失誤。二是惡意的人為攻擊。三是網(wǎng)絡(luò)軟件的漏洞和“后門”?;旧厦靠钴浖嗌俣紩嬖诼┒?,大多網(wǎng)絡(luò)入侵事件都是由于沒有完善的安全防范措施,系統(tǒng)漏洞修補(bǔ)不及時等給黑客以攻擊目標(biāo)。
共享網(wǎng)絡(luò)資源:實(shí)現(xiàn)信息資源在網(wǎng)絡(luò)中的共享,可以計(jì)算,這是計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用程序的主要目的,但是網(wǎng)絡(luò)資源共享風(fēng)險也不容忽視。與人資源共享依賴加深逐漸擴(kuò)大,但目前的技術(shù)很難實(shí)現(xiàn)從外部服務(wù)請求,使用一個服務(wù)請求的機(jī)會,輕松地獲取敏感信息的攻擊者完全隔離。
網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷:網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷不僅會造成資源的浪費(fèi),也為攻擊者提供更多的機(jī)會,共贏的網(wǎng)絡(luò)設(shè)計(jì)可以實(shí)現(xiàn)資源節(jié)約和維護(hù)安全。目前,BUG是最容易受到在日常使用過程中的網(wǎng)絡(luò)外部攻擊計(jì)算機(jī)用戶程序,安全防御計(jì)劃不存在,即使是安全工具還可能存在的安全漏洞。由于不穩(wěn)定的BUG和黑客經(jīng)常使用,而這種攻擊通常不會產(chǎn)生日志,所以網(wǎng)絡(luò)維護(hù)人員不能。
惡意攻擊:一般來說,惡意攻擊是一種網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒,這兩個問題現(xiàn)在被確認(rèn)為網(wǎng)絡(luò)安全公敵。雖然防火墻攔截,以緩解在一定程度網(wǎng)絡(luò)攻擊的可能性,但對于那些誰在網(wǎng)絡(luò)中威脅的結(jié)構(gòu)中隱藏,防火墻或比較有限,特別是進(jìn)入威脅的內(nèi)部網(wǎng)絡(luò),防火墻往往是無能為力的。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御對策
加強(qiáng)日常保護(hù)管理,不下載來歷不明的軟件和程序
在日常使用電腦,更新系統(tǒng)補(bǔ)丁的過程,是基本的要求,以防止病毒入侵,如果一旦感染,應(yīng)立即下載特殊的軟件查殺。此外,不只是從非官網(wǎng)下載軟件,支撐軟件程序來歷不明的病毒可能是,當(dāng)你運(yùn)行該程序可能會導(dǎo)致計(jì)算機(jī)數(shù)據(jù)丟失,所以要選擇網(wǎng)站的良好聲譽(yù)下載軟件,并將下載的軟件為特殊的分區(qū)保存并定期殺毒。
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,因此,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,定期或不定期地自動升級,最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對于已感染病毒的計(jì)算機(jī)采取更換病毒防護(hù)軟件,斷網(wǎng)等技術(shù)措施,及時安裝針對性的殺毒軟件清理病毒,以保證系統(tǒng)的正常運(yùn)行。
保護(hù)您的IP地址
在網(wǎng)絡(luò)安全協(xié)議中,每個服務(wù)終端連接到互聯(lián)網(wǎng)的服務(wù)器和網(wǎng)絡(luò)具有一個和唯一的IP地址。通常情況下,無論對于用戶本身,或在另一側(cè),IP地址被隱藏。但聊著網(wǎng)絡(luò)上的,因?yàn)镮P地址綁定到IP地址的聊天信息的傳輸需要,所以容易暴露,這為黑客提供了機(jī)會。許多黑客訪問用戶的IP地址,但是從互聯(lián)網(wǎng)用戶賬戶信息跟蹤或跟蹤互聯(lián)網(wǎng)裝置得到更普遍的,和黑客,一旦它得到的IP地址,就能夠?qū)W(wǎng)絡(luò)攻擊的實(shí)施。因此,在日常使用機(jī)器過程中必須養(yǎng)成良好的習(xí)慣,以防止個別關(guān)鍵信息,以免造成不必要的損失。如果你經(jīng)常使用ICQ的,在“知識產(chǎn)權(quán)出版社”最佳設(shè)置,不要發(fā)布IP位址”選擇。一旦發(fā)作,也不能盲目的下載軟件進(jìn)行清洗,應(yīng)該從一個有信譽(yù)的網(wǎng)站,安裝和運(yùn)行下載的IP工具來保護(hù)IP地址。
安裝和配置防火墻
在互聯(lián)網(wǎng),在網(wǎng)絡(luò)連接的所有用戶直接訪問到外面的世界和通信的權(quán)利。但是,這種權(quán)利是在內(nèi)部和外部的互動為前提,也就是說外面的世界也可以訪問網(wǎng)絡(luò)。因?yàn)橐坏┓阑饓υO(shè)置,用戶和互聯(lián)網(wǎng)之間會豎立一個過濾屏障,對輸出的障礙,網(wǎng)絡(luò)信息的輸入掃描,早期發(fā)現(xiàn)和攔截實(shí)現(xiàn)安全的。目前,防火墻技術(shù)已經(jīng)相當(dāng)成熟,在主過濾防火墻,代理防火墻和雙穴主機(jī)防火墻3種常用的。
加強(qiáng)訪問控制
訪問控制是訪問過濾外界的關(guān)鍵技術(shù),它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。當(dāng)前的訪問控制技術(shù)主要包括7種,應(yīng)用不同的訪問控制技術(shù),應(yīng)當(dāng)按照需求來安排,主要參考的網(wǎng)絡(luò)安全水平的要求,在案件沒有浪費(fèi)資源,實(shí)現(xiàn)安全訪問網(wǎng)絡(luò)。
物理安全策略
計(jì)算機(jī)網(wǎng)絡(luò)安全防御的關(guān)鍵物理安全策略是保護(hù)網(wǎng)絡(luò)系統(tǒng),它的關(guān)鍵技術(shù)來保護(hù)計(jì)算機(jī)系統(tǒng),網(wǎng)絡(luò)服務(wù)器,外部連接設(shè)備,軟件和系統(tǒng)的硬件來自外部的攻擊。維護(hù)電腦安全的工作環(huán)境也很重要,因?yàn)殡娔X很容易被其他電磁和運(yùn)行不穩(wěn)定的干擾,從而提高了安全管理系統(tǒng)是為計(jì)算機(jī)網(wǎng)絡(luò)安全防御的必要準(zhǔn)備。
結(jié)合機(jī)房對員工進(jìn)行、硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問題教育,加強(qiáng)對員工進(jìn)行業(yè)務(wù)和技能方面的培訓(xùn),提高他的安全意識;為避免發(fā)生人為事故,應(yīng)當(dāng)盡可能使用光纖鋪設(shè)線纜,減少輻射引起的干擾,定期檢查連接情況,檢查是否非法外連或破壞行為。 總之,網(wǎng)絡(luò)安全是一個系統(tǒng)化的工程,不能單獨(dú)的依靠防火墻等單個系統(tǒng),而需要仔細(xì)且全面的考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,才能天生一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
三、結(jié)論
綜上所述,雖然計(jì)算機(jī)網(wǎng)絡(luò)供應(yīng)無處不在,相互纏繞的安全性和防安全的兩個矛盾的方面,如,但只要我們認(rèn)識到脆弱性和網(wǎng)絡(luò)安全策略的潛在威脅,采取強(qiáng)有力的,而電腦的建立和完善管理體制和監(jiān)督機(jī)制,可以有效地防止安全問題的出現(xiàn),但不會給入侵者提供了一個機(jī)會。
參考文獻(xiàn)
[1]許可.計(jì)算機(jī)通信安全與防護(hù)[J].黑龍江科技信息,2010
[2]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷,2008
[3]韓艷麗.計(jì)算機(jī)安全解析[J].決策探索,2005
[4]陳彬計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006
[5]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004.
看了“計(jì)算機(jī)網(wǎng)絡(luò)新技術(shù)論文”的人還看:
1.探討計(jì)算機(jī)網(wǎng)絡(luò)未來發(fā)展的論文
2.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的論文
3.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的的論文