計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)研究

1、計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)研究摘要：本文就信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化，網(wǎng)絡(luò)安全與防護(hù)、黑客技術(shù)、防火墻技術(shù)的概念和作用，闡述計(jì)算機(jī)信息安全體系的重要性和必要性。同時(shí)還論述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征，并介紹了網(wǎng)絡(luò)安全的各種防護(hù)方法。關(guān)鍵詞：計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全；防護(hù)方法1網(wǎng)絡(luò)安全的含義 網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。2目前網(wǎng)絡(luò)中存在的主要安全威脅種類2.1 計(jì)算機(jī)病毒計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)

2、據(jù)，進(jìn)而影響計(jì)算機(jī)使用的一組可復(fù)制計(jì)算機(jī)指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。2.2 特洛伊木馬 利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主。2.3邏輯炸彈 邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似，并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難。與病毒相比，它強(qiáng)調(diào)破壞作用本身，而實(shí)施破壞的程序不具有傳染性。2.4 軟件漏洞 操作系統(tǒng)和各類軟件都是人為編寫和調(diào)試的，其自身的設(shè)計(jì)和結(jié)構(gòu)不完善，存在缺陷或者無漏洞，而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用，這就使計(jì)算機(jī)處于非常

3、危險(xiǎn)的境地。3計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有：第一，TCP/IP的脆弱性?；ヂ?lián)網(wǎng)基石是TCP/IP協(xié)議。但該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。第二，網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。第三，易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽。第四，缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍

4、缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。4網(wǎng)絡(luò)攻擊和入侵的主要途徑網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙?？诹钍怯?jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段，口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的賬號(hào)，然后再進(jìn)行合法用戶口令的破譯。IP欺騙是指攻擊者偽造別人的IP地址，讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過關(guān)的目的。入侵者可以假冒被入侵主機(jī)的信任主機(jī)與被

5、入侵主機(jī)進(jìn)行連接，并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒攻擊，使被信任的主機(jī)處于癱瘓狀態(tài)。域名系統(tǒng)（DNS）是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫，它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。DNS協(xié)議可以對(duì)對(duì)稱轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被人惡意利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名IP地址映射表時(shí)，DNS欺騙就會(huì)發(fā)生。5網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策 盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。5.1 技術(shù)層面上的安全防護(hù)對(duì)策(1) 升級(jí)操作系統(tǒng)補(bǔ)丁操作系統(tǒng)因?yàn)樽?/p>

6、身的復(fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性，需要及時(shí)進(jìn)行升級(jí)和更新，除服務(wù)器、工作站等需要操作系統(tǒng)升級(jí)外，各種網(wǎng)絡(luò)設(shè)備均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁，嚴(yán)防惡意網(wǎng)絡(luò)工具和黑客利用漏洞進(jìn)行入侵。(2) 安裝殺毒軟件按照正版殺毒軟件，并及時(shí)通過Internet更新病毒庫；強(qiáng)制局域網(wǎng)中已開機(jī)的終端及時(shí)更新殺毒軟件。(3) 安裝網(wǎng)絡(luò)防火墻和硬件防火墻安裝防火墻，允許局域網(wǎng)用戶訪問Internet資源，但是嚴(yán)格限制Internet用戶對(duì)局域網(wǎng)資源的訪問。(4) 數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)信息安全的核心是數(shù)據(jù)保密，一般就是我們所說的密碼技術(shù)，隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域，密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來新技術(shù)和應(yīng)用。5.2管理體制上的安全防護(hù)策略一是要修訂管理計(jì)算機(jī)網(wǎng)絡(luò)管理制度并進(jìn)行安全技術(shù)培訓(xùn)，以適應(yīng)信息時(shí)代的發(fā)展；二是要加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí)，特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素；三是要進(jìn)行信息備份，為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)，定期給網(wǎng)絡(luò)信息進(jìn)行備份；四是要開發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)，有效遏制病毒和黑客入侵。6、總結(jié)本文分析了計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要危害，