計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)安全是互聯(lián)網(wǎng)的一項(xiàng)基本技術(shù)，起源于一個(gè)純粹學(xué)術(shù)的好奇心，已經(jīng)發(fā)展成為一個(gè)重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上，任何企業(yè)或個(gè)人不能忽視安全的必要性。網(wǎng)絡(luò)商業(yè)機(jī)密被盜風(fēng)險(xiǎn)、客戶信息丟失等。計(jì)算機(jī)安全問(wèn)題也可能造成的損失相當(dāng)巨大。例如ILOVEYOU病毒，據(jù)不完全統(tǒng)計(jì)，它在全球范圍內(nèi)造成的損失高達(dá)100億美元；在產(chǎn)量損失占絕大多數(shù)，但它帶來(lái)了其他間接影響：失去客戶，品牌和商譽(yù)減值，這是很難估計(jì)的。此外，新問(wèn)題將接踵而至。因?yàn)闅W洲國(guó)家有嚴(yán)格的隱私法:如果公司不采取措施，保護(hù)客戶的隱私，他們將承擔(dān)責(zé)任。同時(shí)在互聯(lián)網(wǎng)上開(kāi)展業(yè)務(wù)，還有這么大的風(fēng)險(xiǎn)，但并不能阻止公司和企業(yè)利用這個(gè)平臺(tái)。因?yàn)榫W(wǎng)絡(luò)可以提供一個(gè)新市場(chǎng)，新客戶，新的收入來(lái)源，甚至新的商業(yè)模式。這是一個(gè)巨大的誘惑，所以即使有風(fēng)險(xiǎn)，他們將繼續(xù)擴(kuò)大其業(yè)務(wù)在互聯(lián)網(wǎng)環(huán)境。正因?yàn)槿绱?，與其他問(wèn)題相比，計(jì)算機(jī)安全更為重要。

2計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題

1）網(wǎng)絡(luò)操作系統(tǒng)存在漏洞。

完整的網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)協(xié)議最終的一個(gè)載體，它不僅是負(fù)責(zé)網(wǎng)絡(luò)接口的硬件，同時(shí)提供網(wǎng)絡(luò)通信程序?qū)Ω鞣N協(xié)議和服務(wù)。由于網(wǎng)絡(luò)協(xié)議的復(fù)雜性，操作系統(tǒng)必須確定各種實(shí)現(xiàn)存在的漏洞和缺陷。和軟件升級(jí)周期快，會(huì)導(dǎo)致軟件問(wèn)題，通常有一個(gè)新的操作系統(tǒng)漏洞。

2）網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在缺陷。

網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)是指設(shè)計(jì)和選擇各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)將直接帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)資源保護(hù)的情況下，也能提供更好的安全性。不合理的設(shè)計(jì)將成為網(wǎng)絡(luò)安全威脅。

3）計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒簡(jiǎn)單地說(shuō)，實(shí)際上是一種計(jì)算機(jī)程序的可執(zhí)行文件。和生物病毒類似，它會(huì)尋找依附于宿主體內(nèi)。除了自我復(fù)制，一些病毒被設(shè)計(jì)成破壞程序，刪除文件或甚至重新格式化硬盤(pán)的能力。在網(wǎng)絡(luò)中，計(jì)算機(jī)病毒造成極大的安全威脅：內(nèi)部和外部的黑客攻擊。盜取用戶的密碼和賬號(hào)不同的方式。企業(yè)網(wǎng)絡(luò)中無(wú)時(shí)無(wú)刻不受到威脅，這是必要的計(jì)算機(jī)具有防止以及檢查和清除病毒的能力。病毒具有很強(qiáng)的傳播能力，傳播能力越大生存的機(jī)會(huì)就越大。當(dāng)一臺(tái)計(jì)算機(jī)病毒附著或文件或受感染的系統(tǒng)的某一部分，這將傳播到相鄰的項(xiàng)目。

4）內(nèi)部網(wǎng)用戶造成的威脅。

在網(wǎng)絡(luò)中，最大的威脅是主要是來(lái)自內(nèi)部的，因?yàn)橹挥羞@些內(nèi)部人員可以訪問(wèn)這個(gè)網(wǎng)絡(luò)。盡管這種網(wǎng)絡(luò)的安全性能比較好，但由于內(nèi)部成員更清楚地了解系統(tǒng)，所以一旦出現(xiàn)問(wèn)題更難以防范。這種網(wǎng)絡(luò)的另一個(gè)安全隱患是一個(gè)潛在的威脅，就是在不知不覺(jué)中外部已經(jīng)連接上網(wǎng)絡(luò)，但要遠(yuǎn)比第一個(gè)嚴(yán)重得多，主要是因?yàn)槲覀兿嘈旁撓到y(tǒng)是安全的，因此，預(yù)防工作做得比較少。究其原因，安全問(wèn)題的發(fā)生主要是在計(jì)算機(jī)不知不覺(jué)中，被安裝了調(diào)制解調(diào)器，使得外部能夠訪問(wèn)網(wǎng)絡(luò)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1）防火墻技術(shù)。

之間建立防火墻設(shè)置包過(guò)濾路由器連接到局域網(wǎng)和外部網(wǎng)絡(luò)。關(guān)鍵是之間的防火墻端口訪問(wèn)控制。例如，路由器可以設(shè)置從外面所有的嘗試，通過(guò)端口23包將被丟棄。因此可以有效地排除在一個(gè)TELNET。大多數(shù)路由器供應(yīng)商支持建立一個(gè)網(wǎng)絡(luò)管理員，允許訪問(wèn)，不允許訪問(wèn)端口。有些人甚至允許您為每個(gè)用戶建立港口或子網(wǎng)過(guò)濾功能，使網(wǎng)絡(luò)管理員可以控制更好的訪問(wèn)，使用防火墻一個(gè)很大的好處是網(wǎng)絡(luò)管理員不能在組織內(nèi)訪問(wèn)每個(gè)用戶的計(jì)算機(jī)來(lái)改善該系統(tǒng)的安全性。換句話說(shuō)，在組織內(nèi)的用戶可以自由地配置他們的計(jì)算機(jī)，防火墻可以保護(hù)它們。但是必須嚴(yán)格限制從防火墻內(nèi)到防火墻的外部發(fā)起的連接，這個(gè)連接必須特別小心。必須了解誰(shuí)構(gòu)成了威脅，禁止從內(nèi)部發(fā)起的連接意味著已連接到主機(jī)的可能是一個(gè)潛在的威脅。當(dāng)然，如果防火墻允許通過(guò)協(xié)議的話，惡意的內(nèi)部人員可以輕松突破防火墻。

2）虛擬私人網(wǎng)絡(luò)技術(shù)。

有一些組織和互聯(lián)網(wǎng)剛剛在其他地方其他部門(mén)溝通過(guò)，而大多數(shù)Intemet對(duì)其他組織不感興趣。在這種情況下，建立自己的互聯(lián)網(wǎng)是一個(gè)虛擬私人網(wǎng)絡(luò)安全策略。我們可以設(shè)置一個(gè)防火墻只允許特定的機(jī)器和防火墻的內(nèi)部和外部之間的溝通。這些路由器組成的虛擬鏈接。虛擬鏈接可以被看作是不同部門(mén)之間的溝通，已經(jīng)雇用了一個(gè)電路，真正的虛擬電路不同，數(shù)據(jù)封裝在IP數(shù)據(jù)包，然后發(fā)送到一個(gè)特定的路由器。通過(guò)這樣的方式來(lái)保護(hù)數(shù)據(jù)安全。

3）應(yīng)用網(wǎng)關(guān)技術(shù)。

在其使用過(guò)程中通常配備一個(gè)防火墻。我們使用一個(gè)網(wǎng)關(guān)的方法通常是最通過(guò)防火墻來(lái)封鎖指定的應(yīng)用網(wǎng)關(guān)。例如：我們可以通過(guò)電子郵件發(fā)送到指定主機(jī)，而不是單獨(dú)的機(jī)器，因此我們可以將它作為所有電子郵件的一個(gè)中轉(zhuǎn)站。同樣的原理，我們可以設(shè)置一個(gè)安全的電腦將telnet服務(wù)公開(kāi)，所以我們只能登錄到這臺(tái)計(jì)算機(jī)在未來(lái)訪問(wèn)外部設(shè)備。

4）服務(wù)器防毒技術(shù)。

服務(wù)器是網(wǎng)絡(luò)的核心，一旦服務(wù)器被感染，它會(huì)影響到網(wǎng)絡(luò)服務(wù)器的處理性能有所下降，這種情況會(huì)導(dǎo)致網(wǎng)絡(luò)服務(wù)器的嚴(yán)重癱瘓，通常不需要向用戶提供網(wǎng)絡(luò)服務(wù)，從而導(dǎo)致不可預(yù)知的災(zāi)難性后果。目前基于網(wǎng)絡(luò)服務(wù)器的防病毒技術(shù)可以用殺病毒軟件網(wǎng)絡(luò)版相結(jié)合，形成了比較完整的病毒防護(hù)體系，有效地控制病毒的蔓延，為了保證網(wǎng)絡(luò)的安全性和穩(wěn)定性。

作者：張秋詩(shī) 單位：西藏民族大學(xué)信息工程學(xué)院