計算機網(wǎng)絡(luò)安全防御研究論文
科技的發(fā)展促使計算機信息技術(shù)得以不斷更新,如今信息技術(shù)所能夠發(fā)揮出來的作用越來越明顯,更是成為當(dāng)今社會不可或缺的重要技術(shù)手段。下面是學(xué)習(xí)啦小編為大家整理的計算機網(wǎng)絡(luò)安全防御研究論文,供大家參考。
計算機網(wǎng)絡(luò)安全防御研究論文篇一
《 計算機網(wǎng)絡(luò)安全服務(wù)器入侵與防御研究 》
【摘要】隨著科技的進步,計算機在社會中的應(yīng)用也愈發(fā)普遍,與人們的生活聯(lián)系緊密,催生了專門的計算機專業(yè),計算機網(wǎng)絡(luò)的發(fā)展給整個社會帶來很大便利,但是也出現(xiàn)了很多問題,給人們帶來很多困擾,計算機網(wǎng)絡(luò)中有各種木馬會對服務(wù)器產(chǎn)生威脅,對計算機以及網(wǎng)絡(luò)的安全運行帶來很大影響。本文主要對木馬侵入計算機服務(wù)器帶來的各種危害做詳細(xì)分析,然后提出相應(yīng)的防御措施,以便為計算機網(wǎng)絡(luò)的安全提供借鑒。
【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;服務(wù)器;入侵與防御
1引言
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展和普及,計算機網(wǎng)絡(luò)在人們生活中的重要性愈發(fā)突出,但是隨之也出現(xiàn)了很多安全問題。比如不斷發(fā)生的信息資料泄露對社會計算機的發(fā)展帶來嚴(yán)重影響,已經(jīng)引起人們的重視。計算機網(wǎng)絡(luò)的安全威脅包括很多方面,有木馬、病毒、假冒以及竊聽等多種形式,需要相關(guān)人員加大關(guān)注力度,促進整個計算機網(wǎng)絡(luò)的發(fā)展。
2計算機網(wǎng)絡(luò)安全服務(wù)器的入侵
科技的發(fā)展也給黑客入侵計算機帶來很大便利,而且黑客入侵計算機的水平也在不斷提高,給計算機的應(yīng)用帶來很大影響。對計算機網(wǎng)絡(luò)的入侵主要有以下幾種方式:
2.1口令入侵的方式
很多計算機的服務(wù)器在進行應(yīng)用時會設(shè)置不同訪問的權(quán)限,但是一些入侵者能夠借助非法的技術(shù)盜取對服務(wù)器進行訪問的口令,進而得到相應(yīng)的權(quán)限然后進行入侵,給計算機的應(yīng)用帶來威脅。
2.2網(wǎng)絡(luò)監(jiān)聽的方式
入侵者可以使用專門的技術(shù),對網(wǎng)絡(luò)上發(fā)送的相關(guān)數(shù)據(jù),尤其是沒有加密的密碼、賬號等重要的信息進行監(jiān)聽,獲取這些信息后為以后的入侵打下基礎(chǔ)。還可以對計算機服務(wù)器進行掃描,以便發(fā)現(xiàn)其安全漏洞便于侵入。
2.3使用IP欺詐、路由欺詐等手段,躲過計算機服務(wù)器的安全體制,實現(xiàn)入侵服務(wù)器的最終目的
這些侵入對計算機網(wǎng)絡(luò)的應(yīng)用有很大危害,對電腦有較大的控制與破壞能力,可以對別人財產(chǎn)的安全造成威脅,盜取資料文件,嚴(yán)重者甚至造成重大事故。
3計算機網(wǎng)絡(luò)安全的防御措施
3.1對訪問進行控制的技術(shù)
這一技術(shù)是計算機服務(wù)器的安全基礎(chǔ),所以需要得到相關(guān)人員的重視,不管使用什么手段對訪問進行控制,都要對用戶的身份信息進行仔細(xì)的驗證,這是確保對訪問進行控制的關(guān)鍵環(huán)節(jié),還要把用戶名稱、用戶的口令、訪問的權(quán)限作為重點控制的內(nèi)容,任何一個環(huán)節(jié)出現(xiàn)異常都不允許用戶登錄。
3.2使用防火墻技術(shù)
為了有效的避免對計算機的侵入,只運用對訪問進行控制的技術(shù)是不行的,還需要注意對防火墻技術(shù)的使用,這一技術(shù)能夠把入侵的行為在防火墻外進行隔離,禁止對服務(wù)器的資源信息產(chǎn)生破壞。目前市場上有許多關(guān)于防火墻的產(chǎn)品,這一技術(shù)的應(yīng)用比較普遍,所以需要根據(jù)計算機的實際功能與價值,對防火墻進行合理的選擇,避免受到侵害。
3.3要建立健全服務(wù)器的安全防護系統(tǒng)
主要做到以下幾個方面:
(1)需要建立有效的計算機網(wǎng)絡(luò)安全系統(tǒng),把所有服務(wù)器和周圍其他的設(shè)備相結(jié)合,統(tǒng)籌規(guī)劃處理,全面協(xié)調(diào)。一個有效的安全系統(tǒng)除了技術(shù)支撐外,還要有管理方面的支持,所以需要加強對安全管理的重視,建立起完善的規(guī)章體系,切實有效的進行管理。而技術(shù)方面需要使用各種殺毒的硬件和軟件對計算機網(wǎng)絡(luò)安全進行管理。
(2)需要建立安全防護的基礎(chǔ),計算機網(wǎng)絡(luò)服務(wù)器被侵入的原因很大部分是由于計算機系統(tǒng)本身的漏洞造成的,所以需要建立計算機自身的防護基礎(chǔ)。
(3)需要對計算機中的信息和數(shù)據(jù)定期進行備份,并保護好相應(yīng)的密碼,防止數(shù)據(jù)信息被竊取或受到損害。
(4)對遠(yuǎn)程訪問進行有效管理,遠(yuǎn)程訪問是計算機網(wǎng)絡(luò)在應(yīng)用中的一大優(yōu)勢,但是也為黑客侵入計算機提供了便利,只要了解相關(guān)的電話號碼就能夠很快進行入侵,所以需要加大對這點的重視。
3.4要加強安全掃描技術(shù)的建設(shè)
安全掃描技術(shù)是指對計算機的服務(wù)器進行的安全掃描和檢測行為,可以及時的對潛在的隱患進行查找,發(fā)現(xiàn)計算機的漏洞,防止其被侵入。分為主動掃描和被動掃描兩種,主動掃描注利用對入侵或攻擊行為進行模擬,查找計算機網(wǎng)絡(luò)服務(wù)器中存在的漏洞。被動掃描主要是對有關(guān)安全的規(guī)則和口令進行檢查,定期的進行安全掃描。還需要根據(jù)服務(wù)器實際應(yīng)用的情況,使用最新的掃描技術(shù),切實發(fā)揮出對安全進行掃描的作用,提高其質(zhì)量和水平。此外,還需要加強對計算機服務(wù)器中應(yīng)用的管理,制定嚴(yán)格的管理制度,相關(guān)人員需要遵守工作程序,對來歷不明的文件、郵件等禁止接收,要求不能利用私人的U盤進行拷貝,以免服務(wù)器染上病毒。要提高安全防范意識,加強對安全技能的培訓(xùn),切實發(fā)揮工作人員積極能動性,避免計算機網(wǎng)絡(luò)服霧氣受到威脅。
4結(jié)論
綜上所述,計算機服務(wù)器在現(xiàn)實生活被廣泛應(yīng)用,一旦出現(xiàn)安全問題,就會造成很大損失,影響人們的正常生活,所以需要不斷完善計算機服務(wù)器的防御機制,提高計算機網(wǎng)絡(luò)的安全,建立良好的網(wǎng)絡(luò)環(huán)境,使計算機更好的發(fā)揮作用。
參考文獻
[1]周宇飛.計算機網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)探討[J].生物技術(shù)與計算機科學(xué)研究,2016(02).
[2]黃盛.計算機網(wǎng)絡(luò)服務(wù)器的入侵與防御研究[J].信息科技,2013(04).
計算機網(wǎng)絡(luò)安全防御研究論文篇二
《 計算機網(wǎng)絡(luò)安全漏洞及防范 》
〔摘要〕在信息技術(shù)飛速發(fā)展的今天,現(xiàn)階段國內(nèi)醫(yī)院的核心業(yè)務(wù)信息化程度在不斷提升;如HIS系統(tǒng)對于醫(yī)院的正常運行有著較大作用,如果網(wǎng)絡(luò)故障出現(xiàn)于門診運營時段,將會帶來惡劣的影響。針對這種情況,就需要科學(xué)分析計算機網(wǎng)絡(luò)安全漏洞,采取一系列針對性的防范措施,促使計算機網(wǎng)絡(luò)安全得到保證。
〔關(guān)鍵詞〕計算機網(wǎng)絡(luò);安全漏洞;防范措施
隨著新醫(yī)改政策的逐步推進,醫(yī)療信息化建設(shè)逐步完善和深入,覆蓋到醫(yī)院臨床、管理、科研、教學(xué)等各個方面。醫(yī)院信息系統(tǒng)已經(jīng)成為醫(yī)院的巨大支撐平臺,它的穩(wěn)定性與否直接關(guān)系到醫(yī)院的正常運轉(zhuǎn)。早期的醫(yī)院信息系統(tǒng)大多為局域網(wǎng)平臺。近些年來,隨著互聯(lián)網(wǎng)技術(shù)向醫(yī)療領(lǐng)域逐步深入,預(yù)約掛號、網(wǎng)上支付、檢驗、檢查結(jié)果的自助查詢、各種APP的應(yīng)用等,已經(jīng)使醫(yī)院信息系統(tǒng)和互聯(lián)網(wǎng)產(chǎn)生大量信息交換。在運用計算機網(wǎng)絡(luò)的過程中,也出現(xiàn)了諸多的安全漏洞,包括病毒入侵、木馬植入等,對網(wǎng)絡(luò)安全造成了極大的影響,不法分子竊取到了大量信息數(shù)據(jù),甚至還會有系統(tǒng)自毀、數(shù)據(jù)自動丟失等惡劣現(xiàn)象出現(xiàn)。因此,針對這種情況,就需要采取相應(yīng)的防范對策。
1計算機網(wǎng)絡(luò)安全漏洞的種類
安全漏洞會在較大程度上影響到計算機網(wǎng)絡(luò)系統(tǒng),進而有一定程度的風(fēng)險威脅出現(xiàn)。網(wǎng)絡(luò)安全漏洞有著多樣化的表現(xiàn)形式,包括病毒程序、蠕蟲等等;通常情況下,可以用系統(tǒng)漏洞和協(xié)議漏洞兩個類型來劃分安全漏洞,這種劃分依據(jù)是其表現(xiàn)形式的差異。
1.1系統(tǒng)漏洞
資源共享與交互是網(wǎng)絡(luò)系統(tǒng)的一大特點,以便促使用戶對計算機功能差異化的需求得到滿足,計算機系統(tǒng)的可拓展性得到擴大。系統(tǒng)環(huán)境功能十分豐富,也帶來了諸多的漏洞,漏洞攻擊容易出現(xiàn),計算機網(wǎng)絡(luò)有著越長的運行周期,就會有越高的漏洞暴露概率;計算機系統(tǒng)工作的基礎(chǔ)是鏈路,在接受網(wǎng)絡(luò)文件交互時,文件或者系統(tǒng)內(nèi)隱含漏洞就會攻擊到系統(tǒng)內(nèi)的鏈路,包括協(xié)議漏洞、物理漏洞等重要類型,丟失部分?jǐn)?shù)據(jù),導(dǎo)致系統(tǒng)類漏洞的形成[1]。
1.2協(xié)議漏洞
一般依據(jù)TCP/IP來劃分協(xié)議漏洞,協(xié)議漏洞的形成,也是由TCO/IP缺陷導(dǎo)致的,協(xié)議漏洞具有相似的表現(xiàn)。計算機網(wǎng)絡(luò)的信息通道是TCP/IP協(xié)議,但是TCP/IP協(xié)議本身并不完善,有一定的缺陷存在,那么就無法有效控制漏洞的產(chǎn)生,協(xié)議無法對IP的實際來源正確判斷因此,TCP/IP漏洞很容易遭受到攻擊;如為了促使TCP/IP協(xié)議通信類、共享類等特殊需求得到滿足,需要將相應(yīng)端口開放出來,而斷口處有著較快的信息交互速度,導(dǎo)致安全漏洞的出現(xiàn),方便了黑客攻擊[2]。通過解析斷口,黑客進入到計算機系統(tǒng)內(nèi),惡意篡改數(shù)據(jù)或者控制計算機系統(tǒng)。
1.3計算機病毒
如今,出現(xiàn)了較多的計算機病毒,其作為特殊的程序代碼,會對計算機網(wǎng)絡(luò)安全造成極大的破壞;一般在其他的程序代碼上依附病毒,并且借助于程序傳播,隱蔽性較強,人們發(fā)現(xiàn)比較困難。在傳播的過程中,病毒能夠自我復(fù)制,且有著較快的速度,這樣就會在極大程度上破壞到文件和數(shù)據(jù)。如今,部分不法分子在侵害計算機網(wǎng)絡(luò)時,經(jīng)常會借助于病毒來完成。
1.4操作系統(tǒng)的安全漏洞
操作系統(tǒng)包括諸多的應(yīng)用,但是會有不同程度的缺陷和漏洞存在于各種操作系統(tǒng)中,在升級操作系統(tǒng)或者增加功能的過程中,會有更多新的漏洞出現(xiàn),這樣就影響到整個計算機網(wǎng)絡(luò)系統(tǒng)的安全。
1.5數(shù)據(jù)庫的安全漏洞
Web應(yīng)用安全主要會受到盲目信任用戶輸入的影響,HTML表單中提交參數(shù)是用戶輸入主要來源,如果沒有對這些參數(shù)的合法性進行嚴(yán)格驗證,數(shù)據(jù)庫就會受到計算機病毒、人為操作失誤等帶來的危害,導(dǎo)致部分不法分子未經(jīng)授權(quán)進入到數(shù)據(jù)中,服務(wù)器的安全得不到保證[3]。
2計算機網(wǎng)絡(luò)安全漏洞的防范措施
2.1防火墻技術(shù)和網(wǎng)閘
在防范安全漏洞方面,防火墻技術(shù)發(fā)揮著十分重要的作用,其能夠有效的隔離和防護。一般情況下,可以將防火墻劃分為三種類型,分別是過濾防護、代理技術(shù)和防控技術(shù),過濾防護借助于路由器來對訪問行為進行篩選,但是無法有效分析隱蔽型地址,無法對隱蔽地址有效過濾,因此,本種技術(shù)的防范作用較為薄弱,網(wǎng)絡(luò)保護無法完全實現(xiàn);代理技術(shù)從屬于程序連接,對程序接收的數(shù)據(jù)直接分析,有效防控外界訪問,同時,本項技術(shù)還可以記錄防護數(shù)據(jù),有加密列表信息生成,使用者查看起來比較的方便;需要注意的是,借助于相關(guān)的服務(wù)器方可以實現(xiàn)代理技術(shù)的防護,防護范圍較小,只能夠防護于服務(wù)器規(guī)劃到的網(wǎng)絡(luò)區(qū)域。防控技術(shù)可以對非法訪問實時控制,促使網(wǎng)絡(luò)環(huán)境安全得到保證;通過防火墻的安裝,對用戶訪問有效約束,身份識別安全用戶,對登錄權(quán)限進行維護,以便避免不法分子惡意竊取到計算機內(nèi)的相關(guān)文件數(shù)據(jù)。網(wǎng)閘的使用彌補了物理隔離卡和防火墻的不足之處。
2.2病毒防范措施
計算機網(wǎng)絡(luò)系統(tǒng)安全會在較大程度上受到病毒的侵害,因為依附性、多變性是計算機病毒的特點,如果有病毒出現(xiàn)于計算機網(wǎng)絡(luò)中,會將防御能力比較薄弱的系統(tǒng)漏洞給迅速找出來,進而干擾和破壞系統(tǒng)。因此,為了促使計算機網(wǎng)絡(luò)更好的防范安全漏洞,就需要主要防范病毒??梢詫⒉《静闅④浖惭b于計算機中,包括卡巴斯基、360安全衛(wèi)士等,借助于查殺軟件,來對入侵病毒有效防御;同時,對計算機網(wǎng)絡(luò)環(huán)境定期分析,對安全漏洞及時修復(fù),對網(wǎng)絡(luò)內(nèi)殘余病毒進行掃描;及時升級病毒庫,病毒是不斷變化的,一種病毒衍生出來的病毒分體有很多,有著較強的程序性和操控性,因此,就需要及時升級病毒庫,將其作用充分發(fā)揮出來,對變化病毒的入侵有效防御;最后是將病毒入侵途徑切斷,安裝的軟件需要確認(rèn)沒有病毒風(fēng)險,避免計算機系統(tǒng)中進入惡意插件,促使網(wǎng)絡(luò)安全環(huán)境得到有效優(yōu)化。
2.3漏洞掃描技術(shù)
本技術(shù)是對實際的漏洞攻擊進行模擬,在計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)記錄,探測分析是否有不合理信息存在于計算機系統(tǒng)內(nèi),檢測計算機漏洞。比如,將掃描路徑構(gòu)建于主機端口處,將掃描漏洞的請求發(fā)出來,結(jié)合計算機主機的反饋,對安全漏洞進行分析,然后對漏洞攻擊進行模擬,細(xì)化檢查計算機網(wǎng)絡(luò)安全漏洞,將存在的安全漏洞及時找出來。DoS是主要的漏洞掃描技術(shù),其比較全面,可以對本地計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的漏洞有效掃描,遠(yuǎn)程掃描也可以實現(xiàn)[3]。要定期維護計算機網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、端口和運行軟件,因為這些對象直接接觸到網(wǎng)絡(luò)環(huán)境,漏洞信息容易出現(xiàn)。
2.4入侵檢測
如今,大部分網(wǎng)絡(luò)安全產(chǎn)品都是被動防范,無法及時發(fā)現(xiàn)異常的網(wǎng)絡(luò)攻擊,而將入侵檢測技術(shù)運用過來,可以在入侵?jǐn)?shù)據(jù)攻擊系統(tǒng)之前,將入侵攻擊檢測出來,借助于報警防護系統(tǒng),來對入侵攻擊有效防護;在入侵攻擊中,入侵攻擊造成的損失能夠得到有效減少;被入侵之后,對入侵攻擊的相關(guān)信息進行收集,在知識庫中添加相應(yīng)信息,促使系統(tǒng)的防范能力得到有效強化[5]。
2.5數(shù)據(jù)備份和容災(zāi)
數(shù)據(jù)備份和數(shù)據(jù)還原是安全系統(tǒng)的重要功能,通常情況下,數(shù)據(jù)威脅的防范難度較大,但是其卻有較大的危害,數(shù)據(jù)不僅會遭到毀壞,訪問數(shù)據(jù)的系統(tǒng)也會受到影響[4]。相較于其它的網(wǎng)絡(luò)作業(yè),數(shù)據(jù)備份比較的普通和乏味,但是卻發(fā)揮著十分重要的作用,可以最大程度地降低用戶損失。定期磁帶備份數(shù)據(jù)、光盤庫備份、遠(yuǎn)程數(shù)據(jù)庫備份等都是常見的備份方式。
3結(jié)論
綜上所述,如今,計算機網(wǎng)絡(luò)得到了普遍運用,為了促使網(wǎng)絡(luò)運行的安全性得到保證,就需要做好網(wǎng)絡(luò)環(huán)境安全保護工作;針對計算機網(wǎng)絡(luò)安全漏洞,運用防火墻、入侵檢測、漏洞掃描技術(shù)等,構(gòu)建良好的網(wǎng)絡(luò)環(huán)境,促使計算機能夠安全可靠的運行。
[參考文獻]
[1]張曉雙.淺析計算機網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電子制作,2015,10(13):165-166.
[2]蔡輝.計算機網(wǎng)絡(luò)可靠性優(yōu)化措施探討[J].電子技術(shù)與軟件工程,2015,16(8):15.
[3]于海霞,文雪巍,王鳳領(lǐng).基于網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)驅(qū)動型漏洞檢測系統(tǒng)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,25(10):47-49.
[4]曹俊杰.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施[J].科技研究,2014,5(17):44-46.
[5]季林鳳.計算機數(shù)據(jù)庫入侵檢測技術(shù)探析[J].電腦知識與技術(shù),2014,10(27):6282-6286.
有關(guān)計算機網(wǎng)絡(luò)安全防御研究論文推薦:
1.計算機網(wǎng)絡(luò)安全研究畢業(yè)論文
2.關(guān)于計算機網(wǎng)絡(luò)安全與防范論文摘要
4.計算機網(wǎng)絡(luò)安全與防范畢業(yè)論文