防護(hù)體系建設(shè)下計(jì)算機(jī)網(wǎng)絡(luò)安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了防護(hù)體系建設(shè)下計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

1計(jì)算機(jī)網(wǎng)絡(luò)可能面臨的威脅

計(jì)算機(jī)“病毒”與人們常說的生物學(xué)病毒具有極為相似的特征，其具有較強(qiáng)的傳染性、破壞性以及潛伏性。計(jì)算機(jī)的“病毒”一般都會(huì)隱藏在計(jì)算機(jī)系統(tǒng)中的某個(gè)文件當(dāng)中，隨著文件的復(fù)制或是傳輸過程進(jìn)而逐漸發(fā)生蔓延。也正因如此，才會(huì)導(dǎo)致2010年伊朗工程系統(tǒng)慘遭侵害，名為“震網(wǎng)”的病毒一時(shí)之間攻擊了伊朗國(guó)家工程系統(tǒng)的大量文件和數(shù)據(jù)，進(jìn)而對(duì)其數(shù)據(jù)的采集和監(jiān)控都造成巨大的影響和威脅。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)用的主要技術(shù)

2.1系統(tǒng)的漏洞掃描技術(shù)

任何一臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中都會(huì)存在大大小小的網(wǎng)絡(luò)漏洞或是缺陷，而這些漏洞一旦被惡意的侵害或是利用，就極有可能對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)或是網(wǎng)絡(luò)的用戶造成不同程度的威脅。因此，為解決計(jì)算機(jī)網(wǎng)絡(luò)用戶這一困擾，降低網(wǎng)絡(luò)漏洞的危險(xiǎn)性，預(yù)防各種可能發(fā)生的網(wǎng)絡(luò)侵害，用戶就應(yīng)設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)的定期漏洞掃描，一旦發(fā)現(xiàn)漏洞要及時(shí)進(jìn)行全網(wǎng)的檢測(cè)，并及時(shí)對(duì)其進(jìn)行修復(fù)。

2.2計(jì)算機(jī)網(wǎng)絡(luò)的管理技術(shù)

為增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程的規(guī)范性、提高計(jì)算機(jī)網(wǎng)絡(luò)問題的分析能力和追蹤能力，可以通過網(wǎng)絡(luò)身份的認(rèn)證技術(shù)來對(duì)當(dāng)前用戶進(jìn)行認(rèn)證，進(jìn)而有效防止信息的泄露和病毒的侵害。身份認(rèn)證技術(shù)不僅可以有效提升非法用戶對(duì)網(wǎng)絡(luò)訪問時(shí)的難度，還可以在網(wǎng)絡(luò)用戶發(fā)生異常操作時(shí)對(duì)其進(jìn)行緊急的跟蹤和記錄，大大提高網(wǎng)絡(luò)使用的安全性。

2.3設(shè)置網(wǎng)絡(luò)防火墻的保護(hù)技術(shù)

所謂防火墻技術(shù)是指外網(wǎng)和內(nèi)網(wǎng)進(jìn)行通信過程中對(duì)網(wǎng)絡(luò)訪問實(shí)施控制的相關(guān)技術(shù)。防火墻技術(shù)具有較強(qiáng)的安全防護(hù)作用，其可以根據(jù)用戶專門設(shè)置的網(wǎng)絡(luò)保護(hù)策略對(duì)不同網(wǎng)絡(luò)或是網(wǎng)絡(luò)之間的訪問、信息的傳輸?shù)刃袨檫M(jìn)行實(shí)時(shí)的數(shù)據(jù)監(jiān)控與檢測(cè)。當(dāng)前，我國(guó)最常使用的防火墻技術(shù)包括三種，分別為包過濾的防火墻技術(shù)、地址轉(zhuǎn)換的防火墻技術(shù)以及防火墻的技術(shù)。

3建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的思路

根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的主要威脅和計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的相關(guān)技術(shù)可知，計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部及外部存在著一定風(fēng)險(xiǎn)，因而出現(xiàn)了不可信理念。對(duì)此，建立一種新型的網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)被逐漸提上日程。本文在相關(guān)技術(shù)的支持下，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)存在的主要問題和風(fēng)險(xiǎn)構(gòu)建一個(gè)以“網(wǎng)絡(luò)信息的保護(hù)策略”為核心、以“網(wǎng)絡(luò)信息的加密技術(shù)”為依據(jù)、以“可信計(jì)算保護(hù)技術(shù)”為前提、以“入侵檢查技術(shù)”為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)體系，以期有效增強(qiáng)計(jì)算網(wǎng)絡(luò)的安全性與可靠性。

3.1網(wǎng)絡(luò)信息的保護(hù)策略

制定網(wǎng)絡(luò)信息的保護(hù)策略應(yīng)主要從四個(gè)方面著手。第一，是有關(guān)網(wǎng)絡(luò)涉密分級(jí)的保護(hù)策略，該策略包括對(duì)管理的規(guī)范、方案的設(shè)計(jì)、技術(shù)的要求以及安全的評(píng)價(jià)等各項(xiàng)內(nèi)容，是一套比較完整、符合標(biāo)準(zhǔn)的規(guī)范。第二，是保護(hù)網(wǎng)絡(luò)安全、落實(shí)網(wǎng)絡(luò)縱深的防御策略，即根據(jù)網(wǎng)絡(luò)信息的安全程度劃分網(wǎng)絡(luò)的區(qū)域，嚴(yán)格實(shí)施區(qū)域邊界的安全保護(hù)和密?？刂疲M(jìn)而有效增設(shè)網(wǎng)絡(luò)縱向的多層部署。第三，實(shí)施安全密保的動(dòng)態(tài)防護(hù)，該策略主要是加強(qiáng)對(duì)網(wǎng)絡(luò)的威脅檢測(cè)，進(jìn)而提高邊界的防護(hù)、監(jiān)控等行為的力度，設(shè)置相關(guān)的應(yīng)急預(yù)案，構(gòu)建“容災(zāi)與恢復(fù)”的相關(guān)機(jī)制等。第四，強(qiáng)化計(jì)算機(jī)內(nèi)網(wǎng)的安全防空與保護(hù)，加大力度提高相關(guān)涉密人員的職業(yè)技能與網(wǎng)絡(luò)保護(hù)的意識(shí)，大力推行“強(qiáng)審計(jì)”策略的實(shí)施，建立健全我國(guó)網(wǎng)絡(luò)安全的法令法規(guī)。

3.2網(wǎng)絡(luò)信息的加密技術(shù)

網(wǎng)絡(luò)信息的加密技術(shù)一直被廣泛應(yīng)用于網(wǎng)絡(luò)信息的傳輸方面，該技術(shù)可以有效控制或是阻止信息傳輸過程中他人的截取和對(duì)信息的惡意篡改。同時(shí)也防止信息被他人看到或是破壞。當(dāng)前，我國(guó)使用最廣泛的網(wǎng)絡(luò)協(xié)議就是IP協(xié)議和TCP協(xié)議，然而這兩種協(xié)議也恰恰是兩個(gè)網(wǎng)絡(luò)的高危漏洞。例如，IP協(xié)議本身就存在許多的漏洞和弊端，其地址可以利用軟件自行設(shè)置，這就導(dǎo)致地址的假冒和地址的欺騙兩種類型安全隱患的產(chǎn)生。此外，IP協(xié)議還支持源點(diǎn)指定信息的方式，信息包可以傳送到節(jié)點(diǎn)路由，這也為源路由的攻擊創(chuàng)造了條件。因而設(shè)計(jì)網(wǎng)絡(luò)信息加密的防護(hù)機(jī)構(gòu)時(shí)，必須要注意以下幾點(diǎn)要求：采用合適的密碼體制、選擇安全、合理的密鑰管理方法、對(duì)網(wǎng)絡(luò)接口進(jìn)行數(shù)據(jù)加密、對(duì)應(yīng)用層的數(shù)據(jù)進(jìn)行加密。該方式下的網(wǎng)絡(luò)防護(hù)，可以有效抵制黑客和病毒的入侵。

3.3可信計(jì)算的保護(hù)技術(shù)

“可信”就是指實(shí)體再完成給定的目標(biāo)時(shí)，總是會(huì)與預(yù)期的結(jié)果相同，同時(shí)也強(qiáng)調(diào)了行為結(jié)果的可預(yù)測(cè)性、可控制性。而“可信計(jì)算”就是指計(jì)算機(jī)網(wǎng)絡(luò)中一的組件，操作的行為在任意條件下都是可預(yù)測(cè)的，而且還可以很好的阻止不良代碼與其他物理形式的干擾及破壞。當(dāng)前，可信計(jì)算的平臺(tái)主要具有如下幾項(xiàng)功能：為用戶建立唯一的身份驗(yàn)證及權(quán)限、確保數(shù)據(jù)儲(chǔ)存以及傳輸?shù)冗^程的機(jī)密性和安全性、確保計(jì)算機(jī)系統(tǒng)硬件以及相關(guān)環(huán)境的完整性、提高計(jì)算機(jī)系統(tǒng)的免疫能力，進(jìn)而有效組織計(jì)算機(jī)病毒的入侵或是“黑客”的破壞?？尚庞?jì)算的平臺(tái)在建立過程中，是從最初可信性的建立，到后期的硬件平臺(tái)建立，再操作系統(tǒng)的應(yīng)用，這些過程都是主機(jī)增加該平臺(tái)的可信程度，進(jìn)而完成信任的傳遞和擴(kuò)散。這種可信的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，可以確保整個(gè)網(wǎng)絡(luò)環(huán)境的可信度。

3.4網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)是指計(jì)算機(jī)網(wǎng)絡(luò)本身自帶的一種防御技術(shù)，具有主動(dòng)性。該技術(shù)可以與多種技術(shù)相互組合或是相互應(yīng)用，進(jìn)而制定出與網(wǎng)絡(luò)相互匹配的安全防御系統(tǒng)。入侵檢測(cè)技術(shù)通常會(huì)被分為兩種類型，一類是異常檢測(cè)，另一類是濫用監(jiān)測(cè)。前者通常都是將統(tǒng)計(jì)作為習(xí)慣，進(jìn)而判斷網(wǎng)絡(luò)的入侵行為。而后者是根據(jù)網(wǎng)絡(luò)的檢測(cè)規(guī)則來跟蹤網(wǎng)絡(luò)中的入侵行為。該技術(shù)的應(yīng)用主要是針對(duì)已知攻擊行為的檢測(cè)。例如，攻擊者時(shí)常利用PHP程序的漏洞來入侵計(jì)算機(jī)網(wǎng)絡(luò)，或是利用Email、聊天室等植入大量的木馬或是病毒從而瀏覽被入侵者的瀏覽器等。對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)測(cè)和入侵監(jiān)測(cè)主要的目的是分析用戶的系統(tǒng)活動(dòng)，審計(jì)系統(tǒng)的整個(gè)構(gòu)造進(jìn)而了解系統(tǒng)的弱點(diǎn)，對(duì)系統(tǒng)中存在的異常行為或是模式進(jìn)行分析和統(tǒng)計(jì)，最終評(píng)估系統(tǒng)和數(shù)據(jù)信息的完整性。該技術(shù)主要是通過收集網(wǎng)絡(luò)的相關(guān)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)審計(jì)的數(shù)據(jù)以及其他網(wǎng)絡(luò)的各種信息并對(duì)其進(jìn)行分析，最終獲得計(jì)算機(jī)系統(tǒng)中的關(guān)鍵點(diǎn)信息，檢測(cè)網(wǎng)絡(luò)系統(tǒng)中是否有違反安全網(wǎng)絡(luò)安全策略的行為存在，進(jìn)而在第一時(shí)間為網(wǎng)絡(luò)的內(nèi)部和外部提供安全防護(hù)。

4總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)在使用的過程中，會(huì)出現(xiàn)各種黑客攻擊、病毒入侵等問題。因此，若想提高網(wǎng)絡(luò)的安全性與可靠性，就必須要借助一些網(wǎng)絡(luò)安全的防護(hù)技術(shù)建設(shè)，如防火墻技術(shù)、掃描技術(shù)、檢測(cè)技術(shù)、信息管理技術(shù)等，在此基礎(chǔ)上，建設(shè)適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)，進(jìn)而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全程度。

作者：張學(xué)林 單位：中國(guó)電信股份有限公司宿遷分公司