計(jì)算機(jī)網(wǎng)絡(luò)安全防范路徑研究范文

本站小編為你精心準(zhǔn)備了計(jì)算機(jī)網(wǎng)絡(luò)安全防范路徑研究參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1風(fēng)險(xiǎn)分析

主動(dòng)攻擊是指攻擊者利用網(wǎng)絡(luò)與系統(tǒng)設(shè)計(jì)中存在的漏洞進(jìn)行惡意的侵入和破壞，其中當(dāng)今最突出的惡意攻擊----拒絕服務(wù)攻擊就是主動(dòng)攻擊的典型。它通過對信息服務(wù)資源進(jìn)行超負(fù)荷使用或干擾使計(jì)算機(jī)功能或性能崩潰來阻止提供服務(wù)。主動(dòng)攻擊主要分為中斷、篡改和偽造3種。中斷是指攻擊者通過干擾計(jì)算機(jī)阻止計(jì)算機(jī)網(wǎng)絡(luò)用戶進(jìn)行正常通信。篡改是指攻擊者截獲網(wǎng)絡(luò)用戶傳輸?shù)臄?shù)據(jù)，對該數(shù)據(jù)進(jìn)行惡意修改，然后再將修改后的數(shù)據(jù)傳輸給接收者。偽造指攻擊者偽造成甲用戶與乙用戶建立通信，從而非法獲得信息。

2造成計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素

2．1系統(tǒng)本身存在的漏洞

系統(tǒng)漏洞存在的原因主要有：編程人員能力、技術(shù)和當(dāng)時(shí)安全監(jiān)控技術(shù)的限制；編程人員無法彌補(bǔ)的硬件漏洞問題通過軟件表現(xiàn)出來；編程人員為某種利益驅(qū)動(dòng)故意留存的漏洞。這些因素給攻擊者帶來了有機(jī)可成的機(jī)會(huì)。盡管微軟等公司一直致力于漏洞的修復(fù)技術(shù)，但系統(tǒng)的某一微小的漏洞就可造成就計(jì)算機(jī)系統(tǒng)巨大損失。是計(jì)算機(jī)網(wǎng)絡(luò)安全十分重要的環(huán)節(jié)。

2．2病毒及惡意軟件防范能力薄弱

根據(jù)目前某公司的分析報(bào)告：目前全世界擁有200萬程序員具有能力寫較成熟電腦病毒。而黑客的攻擊方法完全超出了病毒的種類，并且計(jì)算機(jī)病毒的具有強(qiáng)大的傳播能力，在短時(shí)間內(nèi)就可攻擊到Internet網(wǎng)絡(luò)上的所有計(jì)算機(jī)，令人防不勝防。造成計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的癱瘓。特洛伊木馬、蠕蟲病毒等因其強(qiáng)大的破壞力被網(wǎng)絡(luò)用戶所熟悉，而其卻顯示越演越烈之勢，黑客的攻擊手段層出不窮，向計(jì)算機(jī)網(wǎng)路安全發(fā)起了強(qiáng)有力的挑戰(zhàn)。

2．3計(jì)算機(jī)用戶問題

計(jì)算機(jī)操作者水平參差不齊，由于其防范意識薄弱，在應(yīng)用過程中的誤操作，誤判斷也會(huì)給計(jì)算機(jī)帶了安全隱患。

2．4缺乏科學(xué)準(zhǔn)確的評估、分析手段

科學(xué)準(zhǔn)確的安全評估和分析手段是應(yīng)對黑客入侵的基礎(chǔ)，它是通過對整個(gè)網(wǎng)絡(luò)存在的威脅、影響和薄弱點(diǎn)進(jìn)行評估，從而確認(rèn)安全風(fēng)險(xiǎn)及其危害程度的計(jì)算機(jī)網(wǎng)絡(luò)防范手段。網(wǎng)絡(luò)安全評估是計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的基礎(chǔ)，是對計(jì)算機(jī)網(wǎng)絡(luò)安全性能分析的前提，它為網(wǎng)絡(luò)管理人員提供了降低風(fēng)險(xiǎn)，實(shí)施風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)控制的依據(jù)。它通過掃描目前網(wǎng)絡(luò)信息系統(tǒng)中的漏洞，分析系統(tǒng)的安全狀況，并對已發(fā)現(xiàn)的問題提出可行性建議。安全評估和分析技術(shù)是應(yīng)對網(wǎng)絡(luò)黑客攻擊行之有效的方法。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3．1漏洞掃描

漏洞掃描是計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的重要手段，及時(shí)準(zhǔn)確地發(fā)現(xiàn)自己工作中的弱點(diǎn)，信息平臺中漏洞和問題，才能搶占先機(jī)，處于不敗之地。漏洞檢測的功能主要有：定期自我檢查和評估網(wǎng)絡(luò)安全；檢查安裝的新軟件和開啟的新服務(wù)的安全性；網(wǎng)絡(luò)建設(shè)和改造前后安全規(guī)劃評估和效果檢測。主要的漏洞掃描工具有Qualys，F(xiàn)oundStone，Rapid7和Nessus等。其中專門提供Saas服務(wù)的Qualys工具被廣泛推廣和應(yīng)用，它能夠?yàn)楦黝惼髽I(yè)提供企業(yè)網(wǎng)絡(luò)、網(wǎng)站應(yīng)用等多個(gè)方面的特定的掃描方法和報(bào)告服務(wù)。漏洞掃描能及時(shí)準(zhǔn)確地檢查系統(tǒng)中的安全隱患，從而能保證用戶的業(yè)務(wù)能安全迅速地開展，維護(hù)了國家所有信息資產(chǎn)、公司和企業(yè)資產(chǎn)的安全。

3．2防火墻技術(shù)

防火墻是由多個(gè)硬件設(shè)備及其相應(yīng)軟件組成的系統(tǒng)，它位于不可信的外部網(wǎng)與需要保護(hù)的內(nèi)部網(wǎng)之間，起到屏障作用。它通過在Internet與Intranet之間建立一個(gè)SecurityGateway（網(wǎng)關(guān)），保護(hù)內(nèi)部網(wǎng)絡(luò)免受沒有授權(quán)的非法用戶的攻擊并執(zhí)行用戶規(guī)定的訪問控制策略。它主要有4部分組成：服務(wù)訪問政策、應(yīng)用網(wǎng)關(guān)、驗(yàn)證過濾和包過濾。從應(yīng)用原理上可以分為以下4類：（1）包過濾防火墻，用戶常見的路由器就是一個(gè)傳統(tǒng)型的包過濾防火墻，它主要是根據(jù)數(shù)據(jù)包的源地址、目的地址、協(xié)議、端口等決定是否轉(zhuǎn)發(fā)收到的網(wǎng)絡(luò)包。包網(wǎng)絡(luò)防火墻將數(shù)據(jù)包的信息與其設(shè)定的規(guī)則匹配，若沒有任何符合的規(guī)則與該數(shù)據(jù)包符合則防火墻就會(huì)丟棄該包。包過濾防火墻提供的端口檢查服務(wù)能夠有效地控制外部非信任主機(jī)對內(nèi)部客戶端和服務(wù)器連接請求。（2）應(yīng)用級網(wǎng)關(guān)。該類網(wǎng)關(guān)能夠解析應(yīng)用層協(xié)議，可做復(fù)雜的訪問控制，并能夠做出精細(xì)的注冊和稽核。它能夠檢查網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，通過復(fù)制傳遞數(shù)據(jù)，阻止不受信任的主機(jī)與受信任的主機(jī)和服務(wù)器進(jìn)行通信。（3）電路級網(wǎng)關(guān)。主要通過監(jiān)控TCP會(huì)話的3次握手信息。從而確定受信任的主機(jī)和服務(wù)器與非信任的主機(jī)之間建立的對話是否合法。電路級網(wǎng)關(guān)提供的服務(wù)器（ProxyServer）功能，能夠允許網(wǎng)絡(luò)管理員對特定的應(yīng)用程序或該應(yīng)用程序的特定功能進(jìn)行使用或屏蔽。該功能主要由計(jì)算機(jī)的硬件來承擔(dān)實(shí)現(xiàn)。（4）規(guī)則檢查防火墻。此類防火墻集成以上3種防火墻的特點(diǎn)，能夠檢查傳輸中的數(shù)據(jù)包，能夠檢查ACK和SYN標(biāo)記和序列數(shù)字在邏輯上是否有序，并且能夠檢查數(shù)據(jù)包內(nèi)容是否符合網(wǎng)絡(luò)安全規(guī)約。

3．3數(shù)據(jù)加密與身份認(rèn)證

數(shù)字加密和認(rèn)證技術(shù)是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的有效手段之一，數(shù)據(jù)加密是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，并以密文的形式傳輸信息數(shù)據(jù)的方法。數(shù)據(jù)加密能夠保護(hù)用戶數(shù)據(jù)不會(huì)被惡意獲取或篡改，只有具有相應(yīng)密鑰的用戶才能獲取該數(shù)據(jù)包的信息。但是密鑰管理在此技術(shù)中就顯得尤為重要，必須以安全的形式進(jìn)行傳輸。在對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行維護(hù)時(shí)適當(dāng)采用數(shù)據(jù)加密算法進(jìn)行安全通信是可行的。身份認(rèn)證是指外部用戶對內(nèi)部資源進(jìn)行訪問時(shí)，需要首先在門戶服務(wù)器上進(jìn)行認(rèn)證和授權(quán)。只有身份認(rèn)證通過的授權(quán)用戶才能對內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)訪問。

3．4加強(qiáng)防范意識

對用戶加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育，建立網(wǎng)絡(luò)安全管理部門，對重要部門、重要設(shè)備進(jìn)行集中管理，并設(shè)立專職維護(hù)人員，做到定期自查，及時(shí)發(fā)現(xiàn)，立刻修復(fù)；建立健全計(jì)算機(jī)安全法律法規(guī)，對計(jì)算機(jī)網(wǎng)絡(luò)用戶進(jìn)行法律知識培訓(xùn)，使用戶從思想上培養(yǎng)計(jì)算機(jī)安全防范意識；定期對計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描、修復(fù)和計(jì)算機(jī)系統(tǒng)維護(hù)，建議安裝適合的防病毒軟件，并加強(qiáng)用戶防病毒技術(shù)能力培訓(xùn)。

4結(jié)語

在當(dāng)前信息產(chǎn)業(yè)高速發(fā)展的情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)用戶進(jìn)行業(yè)務(wù)處理必不可少的保障，如何在網(wǎng)絡(luò)犯罪日益猖狂的今天，提高網(wǎng)絡(luò)防范技術(shù)保證計(jì)算機(jī)系統(tǒng)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中保持強(qiáng)勁的工作狀態(tài)是每個(gè)計(jì)算機(jī)使用者共同的責(zé)任。需要大家共同努力來創(chuàng)造一個(gè)安全和諧的網(wǎng)絡(luò)環(huán)境。

本文作者：吳曉燕單位：四川文理學(xué)院計(jì)算機(jī)科學(xué)系