計(jì)算機(jī)和網(wǎng)絡(luò)安全
計(jì)算機(jī)和網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和提高給網(wǎng)絡(luò)帶來了很大的沖擊,網(wǎng)絡(luò)的安全問題成了信息社會安全問題的熱點(diǎn)之一,針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性等一系列問題,下面就是學(xué)習(xí)啦小編為大家整理的關(guān)于計(jì)算機(jī)和網(wǎng)絡(luò)方面的安全知識,供大家參考。
1計(jì)算機(jī)網(wǎng)絡(luò)安全分析
1.1造成威脅
通常情況下,致使網(wǎng)絡(luò)產(chǎn)生安全問題的重要原因被劃分為自然與人為這兩大類。前者基本指的是一些自然災(zāi)害、計(jì)算機(jī)設(shè)備陳舊、電磁輻射、環(huán)境惡劣等所致使。后者主要是指病毒入侵計(jì)算機(jī)之中、黑客非法攻擊、網(wǎng)絡(luò)存在缺陷、管理出現(xiàn)漏洞等之類所致使。除此,還有來自于TCP/IP協(xié)議、網(wǎng)絡(luò)安全意識匱乏等,也是網(wǎng)絡(luò)出現(xiàn)安全威脅的原因。
1.2影響因素
影響網(wǎng)絡(luò)安全性問題的因素包含了網(wǎng)絡(luò)資源的共享與開放、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)不完善、人為惡意攻擊等。資源共享是為了讓網(wǎng)絡(luò)得以應(yīng)用,讓任意使用者可以經(jīng)過互聯(lián)網(wǎng)訪問里面的信息資源。所以一般非法入侵之人僅僅只需要通過服務(wù)器的請求就可以輕輕松松訪問數(shù)據(jù)包,從而對其產(chǎn)生一定的安全威脅。而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)不完善會對網(wǎng)絡(luò)完全造成一定威脅,只有完善網(wǎng)絡(luò)系統(tǒng),使其系統(tǒng)設(shè)計(jì)合理化,才能在節(jié)約資源的狀況下,達(dá)到保證安全性的目的。現(xiàn)階段網(wǎng)絡(luò)自身所具備的廣泛性特征越來越明顯,非法入侵之類的攻擊性網(wǎng)絡(luò)行為成了計(jì)算機(jī)網(wǎng)絡(luò)方面防御起來比較困難的安全威脅。
1.3確保網(wǎng)絡(luò)安全
存在兩種比較有效的途徑可以確保網(wǎng)絡(luò)的安全性。第一種是給數(shù)據(jù)加密,其是利用鏈路或者是端端完成加密操作,還能用過節(jié)點(diǎn)或者是混合加密防止數(shù)據(jù)被非法破壞和惡意篡改,還能防止數(shù)據(jù)泄露等等。第二種是利用網(wǎng)絡(luò)存取控制的方式確保其安全性,這種方式則是利用身份識別、存取權(quán)限的控制等等防止非法訪問,避免造成數(shù)據(jù)丟失、泄密、破壞等之類的現(xiàn)象發(fā)生。
2防火墻技術(shù)分析
2.1包過濾性防火墻
這類型防火墻一般是在OSI參考模型中網(wǎng)絡(luò)及傳輸層通過路由器實(shí)現(xiàn)對整個網(wǎng)絡(luò)的保護(hù)。若是滿足路由器里面的過濾條件就可以進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā),若是與其源頭、目的地址、端口號等過濾條件不相符合,則會造成數(shù)據(jù)包丟失。這類型的防火墻不但工作比較透明,而且速度也比較快,工作效率比較高。需要注意的是這類型防火墻是不能支持應(yīng)用層協(xié)議,換而言之就是當(dāng)面對黑客對其進(jìn)行網(wǎng)絡(luò)攻擊行為時,是沒有辦法防御的,而且面對一些新產(chǎn)生的安全威脅性問題也是處理不了的。
2.2NAT和應(yīng)用型防火墻
這兩種防火墻之中的NAT防御軟件是通過IP地址轉(zhuǎn)換成臨時注冊的IP地址。內(nèi)部網(wǎng)訪問外部網(wǎng)時,一旦成功通過安全網(wǎng)卡,那么此防火墻就會自動把源地址同端口偽裝之后與外部相連。若是通過的非安全網(wǎng)卡,則訪問是通過一個開放的IP與端口。這類型的防火墻是根據(jù)原本預(yù)設(shè)好的映射規(guī)則對安全性進(jìn)行判斷。后一種應(yīng)用型防火墻則是運(yùn)行在OSI的應(yīng)用層,不但可以阻止網(wǎng)絡(luò)的通信流,還可以實(shí)時監(jiān)控,有很強(qiáng)的安全性。只是這類防火墻會對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能造成一定的影響,讓管理變得相對復(fù)雜。
2.3狀態(tài)檢測型防火墻
它與其他類型進(jìn)行對比,安全性更高,還有不錯的擴(kuò)展性,收縮度也很好。它是把相同連接的包看成整體數(shù)據(jù)流,而且還能對連接狀態(tài)表中的狀態(tài)因素進(jìn)行區(qū)分與辨別。只是這類型防火會使得網(wǎng)絡(luò)連接產(chǎn)生延緩滯留的問題。
3防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
綜合分析計(jì)算機(jī)網(wǎng)絡(luò)安全,也就是分析最終如何在網(wǎng)絡(luò)這個復(fù)雜的環(huán)境中維護(hù)數(shù)據(jù)使用過程中的保密性與完整性。想要達(dá)到這個目的,可以通過對網(wǎng)絡(luò)進(jìn)行管理控制及技術(shù)解決的方法實(shí)現(xiàn)。通常情況是根據(jù)使用者的情況把網(wǎng)絡(luò)安全分為物理安全、邏輯安全這兩大類。普通的使用者認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全主要是能夠在上傳自己隱私時得到保護(hù),信息可以不被竊聽、篡改、偽造等。但是網(wǎng)絡(luò)供應(yīng)商卻認(rèn)為在此基礎(chǔ)上,還需要考慮到某些能夠?qū)τ脖P產(chǎn)生一定破壞的情況,網(wǎng)絡(luò)出現(xiàn)異常,也需要得到保護(hù)。以下是網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)際運(yùn)用。
3.1加密技術(shù)
網(wǎng)絡(luò)加密技術(shù)是指發(fā)送信息的這個人先對信息進(jìn)行加密處理,接觸加密的密碼由接收信息這方掌握。接收方接收信息之后就使用密碼解除信息的加密狀態(tài),這樣也就保證此次信息傳輸安全的完成。簡而言之,加密技術(shù)也就是利用的密鑰以保證信息在傳輸過程中的安全性。
3.2身份驗(yàn)證
身份驗(yàn)證是通過對網(wǎng)絡(luò)用戶使用權(quán)限進(jìn)行授權(quán),也就是說在此次信息的傳輸者與接收者二者之間進(jìn)行身份驗(yàn)證。從而在網(wǎng)絡(luò)環(huán)境中建立起一個相對比較安全的信息傳輸通道,很好地防止了那些沒有得到授權(quán)的非法用戶的介入。
3.3防病毒技術(shù)
防病毒技術(shù)這里主要是針對預(yù)防、清除、檢測這方面進(jìn)行分析。在網(wǎng)絡(luò)建設(shè)中,安裝防火墻能夠?qū)ヂ?lián)網(wǎng)之間的交換信息根據(jù)某種特定的規(guī)則進(jìn)行管理控制。也就相當(dāng)于為內(nèi)網(wǎng)、外網(wǎng)這二者之間的信息與數(shù)據(jù)傳輸構(gòu)建了一道安全屏障,使其得到保護(hù)。這樣能夠很好地防止未經(jīng)授權(quán)的第三方非法入侵。若是使用的路由器同互聯(lián)網(wǎng)進(jìn)行連接,則與之相對應(yīng)的服務(wù)器配套則有WWW、FIP、DNS、Email等,而且其IP地址是確定的。除此之外,使用路由器同互聯(lián)網(wǎng)進(jìn)行連接,這個網(wǎng)絡(luò)還會擁有一個C類的IP地址。因此這個網(wǎng)絡(luò)先要進(jìn)入到主干網(wǎng),在主干網(wǎng)中對中心資源采取訪問控制,禁止本服務(wù)器之外的其他服務(wù)器訪問。在這之后,同時也為了防御外入者對本服務(wù)器的非法訪問及盜用,就需要在連接端口接受數(shù)據(jù)的時候,檢查IP和以太網(wǎng)的地址,丟棄盜用IP地址數(shù)據(jù)包,把與之相關(guān)聯(lián)的信息進(jìn)行記錄。其實(shí)際具體的操作過程為:預(yù)設(shè)控制位102,一旦防火墻同IP/以太網(wǎng)地址訪問到某個地址是屬于非法訪問后,自動把路由器里面的存取控制表進(jìn)行更改,把非法的IP地址包過濾掉,從而阻止外來非法訪問。
看過“計(jì)算機(jī)和網(wǎng)絡(luò)安全”的人還看了:
1.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題
2.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用介紹
3.中國2014年十大計(jì)算機(jī)網(wǎng)絡(luò)安全事件
4.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全學(xué)習(xí)心得有哪些