計算機網(wǎng)絡(luò )安全技術(shù)及安全威脅成因論文

　　摘要：隨著(zhù)我國經(jīng)濟發(fā)展水平的不斷提高，計算機技術(shù)得到了快速發(fā)展與進(jìn)步，在各領(lǐng)域中的應用也在增多，而計算機網(wǎng)絡(luò )安全更關(guān)系到人們生活與生產(chǎn)能否順利進(jìn)行。由此，明確計算機網(wǎng)絡(luò )安全威脅因素，建立網(wǎng)絡(luò )安全保護體系確保計算機網(wǎng)絡(luò )系統安全至關(guān)重要。重點(diǎn)論述計算網(wǎng)絡(luò )安全技術(shù)以及安全威脅成因，希望為相關(guān)部門(mén)提供一些借鑒。

　　關(guān)鍵詞：計算網(wǎng)絡(luò )安全；安全威脅；成因分析

　　當前，計算機網(wǎng)絡(luò )對人們的生產(chǎn)與生活起到了支持與促進(jìn)作用，就像交通與電力一樣成為生活與工作不可缺少的一部分。同時(shí)，計算機網(wǎng)絡(luò )建設規模也在不斷增大，人們對網(wǎng)絡(luò )認知也在增強，網(wǎng)絡(luò )安全問(wèn)題也隨之而來(lái)，影響到人們正常生產(chǎn)與生活，計算機網(wǎng)絡(luò )安全問(wèn)題開(kāi)始備受人們關(guān)注。網(wǎng)絡(luò )安全防護涉及的內容眾多，這些技術(shù)應用都以防御為主，還有一些則是建立支撐平臺保障網(wǎng)絡(luò )數據安全。下面將對計算機網(wǎng)絡(luò )安全技術(shù)詳細介紹，提出幾點(diǎn)防御技術(shù)對策。

　　1計算機網(wǎng)絡(luò )安全與主要威脅

　　1.1威脅網(wǎng)絡(luò )安全的主要因素。當前，IP網(wǎng)絡(luò )已經(jīng)成為計算機網(wǎng)絡(luò )的核心組成。IP網(wǎng)絡(luò )設計如果存在缺陷將暴露出安全隱患，隨著(zhù)計算機網(wǎng)絡(luò )應用范圍的擴充，IP網(wǎng)絡(luò )應用也開(kāi)始增多，這就使網(wǎng)絡(luò )負擔加劇了，致使安全問(wèn)題解決非常棘手�；�于IPv4通信協(xié)議網(wǎng)絡(luò )剛開(kāi)始設計時(shí)就存在安全隱患。即使IPv6這一全新版本能夠彌補IPv4技術(shù)上的不足，但是要想使IPv6大面積推行使用仍需較長(cháng)的時(shí)間。TCP/IP通信協(xié)議是上個(gè)世紀產(chǎn)生并發(fā)展的，通過(guò)實(shí)踐檢驗開(kāi)始成為計算網(wǎng)絡(luò )運行基礎，當前，很多廠(chǎng)商網(wǎng)絡(luò )產(chǎn)品都能看見(jiàn)TCP/IP的影子，其產(chǎn)生與發(fā)展獲得了巨大成功。但隱藏的網(wǎng)絡(luò )安全威脅依然非常多，一方面，分布式處理將系統可靠性與擴充性增強，另一方面，這些特征促使網(wǎng)絡(luò )遭受攻擊的可能增大。潛在威脅不僅存在于網(wǎng)絡(luò )信息中也存在設備中，有人為的也有非人為的，還有非法人員入侵等[1]。系統軟件存在漏洞是不可避免的，這些漏洞成為了非法人員入侵的通道與首選，此外，“后門(mén)”是軟件設計者設置的一個(gè)隱藏的通道，“后門(mén)”一旦開(kāi)放將造成無(wú)法想象的后果�？傊�，自然災害、意外事故、電子諜報、外部泄密是主要的威脅來(lái)源。

　　1.2計算機網(wǎng)絡(luò )安全技術(shù)隱患

　　1.2.1路由協(xié)議。源路由協(xié)議的使用需通過(guò)IP路由選擇，一個(gè)IP路由需要按照指定通路回到主機中，這樣便為病毒或者非法人員入侵創(chuàng )造了條件，當具有一個(gè)可信任主機時(shí)，源路通過(guò)偽裝變?yōu)槭苄胖鳈C，對系統進(jìn)行攻擊，主機此時(shí)將遭受其他主機的共同攻擊、破壞。

　　1.2.2Windows系統操作。通過(guò)向IIS服務(wù)器發(fā)送一個(gè)不合法的序列URL將促使服務(wù)器出現任意退出或者前進(jìn)的目錄腳本，此后這一攻擊目錄將轉換為惡意攻擊對系統造成嚴重危害。

　　1.2.3TCP/IP網(wǎng)絡(luò )協(xié)議安全缺陷。計算機網(wǎng)絡(luò )使用的協(xié)議大部分是指TCP/IP，這一協(xié)議存在一定的安全隱患，這一隱患是因為地址認證錯誤造成的，還有一部分缺陷是因為網(wǎng)絡(luò )控制機制或者路由協(xié)議錯誤造成的[2]。

　　1.2.4物理安全威脅。物理安全威脅就是直接威脅網(wǎng)絡(luò )設備的威脅，主要分為自然災害、電磁輻射以及人為失誤操作三類(lèi)。自然災害大部分具有突發(fā)性、自然因素性以及非針對性，這一威脅將對信息完整性與可用性造成破壞；電磁輻射會(huì )破壞信息完整性與機密性，使信息可用性遭到破壞。操作人員的失誤將造成系統掉電、死機或者崩機，同樣會(huì )對信息機密性造成破壞。

　　1.3計算機網(wǎng)絡(luò )安全特性。計算機網(wǎng)絡(luò )安全包括保密性、完整性與可用性。保密性就是設置訪(fǎng)問(wèn)權限，對數據加密處理，使數據傳輸更加保密、安全；完整性就是沒(méi)有經(jīng)過(guò)授權不能對信息進(jìn)行更改，信息傳輸與存儲將不會(huì )遭到破壞與修改；可用性是按照使用特性進(jìn)行訪(fǎng)問(wèn)，只要對信息有所需要就能夠存取有用的信息。

　　2加強計算機網(wǎng)絡(luò )安全技術(shù)的方法

　　2.1安全防護方案

　　2.1.1數據加密技術(shù)。對數據進(jìn)行加密處理是保障信息系統以及數據安全的重要手段，能夠將系統安全性提高，防止數據出現外泄或者丟失，主要方法就是加密網(wǎng)絡(luò )數據，使網(wǎng)絡(luò )安全得到保障，數據傳輸、數據存儲以及數據完整性、加密鑰匙是主要手段。個(gè)人用戶(hù)需要對計算機內的文件與數據加密，保障個(gè)人信息，包括賬戶(hù)、隱私不被他人竊取，使個(gè)人用戶(hù)隱私得到保護。對于企事業(yè)單位來(lái)說(shuō)，數據加密技術(shù)的應用也非常有必要，鑒于企事業(yè)參與市場(chǎng)競爭，很對單位為了在市場(chǎng)中占有一席之位會(huì )使用各種手段，競爭中經(jīng)常惡意竊取競爭對手的文件或者信息，這種情況經(jīng)常發(fā)生，另很多企業(yè)防不勝防，做好計算機網(wǎng)絡(luò )安全工作非常迫切，是防止企事業(yè)單位機密外泄或者流失的關(guān)鍵[3]。

　　2.1.2網(wǎng)絡(luò )安全掃描技術(shù)。網(wǎng)絡(luò )安全掃描技術(shù)也是計算機網(wǎng)絡(luò )安全技術(shù)的重點(diǎn)，就是使用掃描儀對系統進(jìn)行全面檢測，尤其是對脆性部位進(jìn)行檢測，從而真實(shí)反映出網(wǎng)絡(luò )運行情況，能夠及時(shí)發(fā)現計算機中隱藏的安全問(wèn)題或者潛在漏洞，能夠從網(wǎng)絡(luò )風(fēng)險角度分析并評價(jià)，安全掃描技術(shù)能夠對計算機全盤(pán)掃描，方便、可行、科學(xué)，是防護計算機的重要手段。

　　2.1.3身份認證。身份認證也是網(wǎng)絡(luò )安全系統維護的重要手段，是網(wǎng)絡(luò )安全技術(shù)的重要組成。身份認證就是在訪(fǎng)問(wèn)網(wǎng)絡(luò )時(shí)需要身份確認，通過(guò)身份認證機制限制非法用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )，很多非法人員、惡意訪(fǎng)問(wèn)者都被拒之門(mén)外，無(wú)法獲得訪(fǎng)問(wèn)權，減少了對網(wǎng)絡(luò )的破壞。這是其他安全機制實(shí)施的基礎，一旦身份認證系統被識破，其他安全措施將毫無(wú)價(jià)值，由此，非法人員主要攻擊目標就是身份認證系統。身份認證通常在用戶(hù)與主機間進(jìn)行，主機與用戶(hù)間身份認證有以下幾種方法，分別是口令認證、智能卡認證以及生物特征認證。在數字證書(shū)通信中，有一系列數據標志通信各方身份認證，能夠在網(wǎng)絡(luò )中對身份進(jìn)行驗證[4]。

　　2.1.4會(huì )談鑰匙。會(huì )談鑰匙認證能確保雙方保持通信，使通信內容更加安全，在確認了對方身份以后，能進(jìn)行明碼通信，通信內容將很難被竊取或者盜用[5]。

　　2.2使用高安全級別的操作系統。在網(wǎng)絡(luò )操作系統選擇上，不僅要查看網(wǎng)絡(luò )安全等級，還要查看安全系統等級，安全系統等級越高就越具備安全級別，美國在上個(gè)世紀提出了一種新型計算機系統評價(jià)方法，并將其作為安全評估指標，使用了TCB可信計算機這一概念，人為計算機硬件所支持的是不可信的應用與操作系統組合[6]。網(wǎng)絡(luò )安全根基是網(wǎng)絡(luò )操作系統安全等級，如果等級不能控制網(wǎng)絡(luò )安全將無(wú)從談起。

　　3結束語(yǔ)

　　本文主要對計算機網(wǎng)絡(luò )安全威脅種類(lèi)以及產(chǎn)生的原因進(jìn)行了分析，并針對這些威脅提出了幾點(diǎn)防御對策，表現做好網(wǎng)絡(luò )安全維護是確保各項生產(chǎn)順利進(jìn)行、保障個(gè)人與企事業(yè)利益與安全的關(guān)鍵。

　　參考文獻

　　[1]楊嶺.基于網(wǎng)絡(luò )安全維護的計算機網(wǎng)絡(luò )安全技術(shù)應用研究[J].信息系統工程,2015(1):77.

　　[2]劉煜.基于網(wǎng)絡(luò )安全維護的計算機網(wǎng)絡(luò )安全技術(shù)應用研究[J].科技創(chuàng )新導報,2014(33):34.

　　[3]徐晨莉,李國貞.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò )安全技術(shù)應用研究[J].網(wǎng)絡(luò )安全技術(shù)與應用,2014(4):72,74.

　　[4]楊曉紅.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò )安全技術(shù)應用研究[J].電腦知識與技術(shù),2013(11):2572-2574.

　　[5]李明.網(wǎng)絡(luò )型病毒分析與計算機網(wǎng)絡(luò )安全技術(shù)的實(shí)踐探究[J].網(wǎng)絡(luò )安全技術(shù)與應用,2015(5):20-21.

　　[6]胡俊.計算機網(wǎng)絡(luò )安全技術(shù)在網(wǎng)絡(luò )安全維護中的應用研究[J].科技風(fēng),2014(15):67.

【計算機網(wǎng)絡(luò )安全技術(shù)及安全威脅成因論文】相關(guān)文章：

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01

計算機信息安全論文09-15

計算機信息安全論文05-21

計算機應用技術(shù)論文06-08

關(guān)于網(wǎng)絡(luò )安全的論文范文（精選14篇）09-11

計算機信息安全論文【精華】11-14

計算機應用技術(shù)論文【推薦】10-18

計算機應用技術(shù)論文【精品】07-03

計算機應用技術(shù)論文（實(shí)用）10-18

計算機網(wǎng)絡(luò )技術(shù)的論文06-07