計算機網(wǎng)絡(luò)安全防范路徑研究范文

本站小編為你精心準(zhǔn)備了計算機網(wǎng)絡(luò)安全防范路徑研究參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1風(fēng)險分析

主動攻擊是指攻擊者利用網(wǎng)絡(luò)與系統(tǒng)設(shè)計中存在的漏洞進(jìn)行惡意的侵入和破壞，其中當(dāng)今最突出的惡意攻擊----拒絕服務(wù)攻擊就是主動攻擊的典型。它通過對信息服務(wù)資源進(jìn)行超負(fù)荷使用或干擾使計算機功能或性能崩潰來阻止提供服務(wù)。主動攻擊主要分為中斷、篡改和偽造3種。中斷是指攻擊者通過干擾計算機阻止計算機網(wǎng)絡(luò)用戶進(jìn)行正常通信。篡改是指攻擊者截獲網(wǎng)絡(luò)用戶傳輸?shù)臄?shù)據(jù)，對該數(shù)據(jù)進(jìn)行惡意修改，然后再將修改后的數(shù)據(jù)傳輸給接收者。偽造指攻擊者偽造成甲用戶與乙用戶建立通信，從而非法獲得信息。

2造成計算機網(wǎng)絡(luò)安全風(fēng)險的因素

2．1系統(tǒng)本身存在的漏洞

系統(tǒng)漏洞存在的原因主要有：編程人員能力、技術(shù)和當(dāng)時安全監(jiān)控技術(shù)的限制；編程人員無法彌補的硬件漏洞問題通過軟件表現(xiàn)出來；編程人員為某種利益驅(qū)動故意留存的漏洞。這些因素給攻擊者帶來了有機可成的機會。盡管微軟等公司一直致力于漏洞的修復(fù)技術(shù)，但系統(tǒng)的某一微小的漏洞就可造成就計算機系統(tǒng)巨大損失。是計算機網(wǎng)絡(luò)安全十分重要的環(huán)節(jié)。

2．2病毒及惡意軟件防范能力薄弱

根據(jù)目前某公司的分析報告：目前全世界擁有200萬程序員具有能力寫較成熟電腦病毒。而黑客的攻擊方法完全超出了病毒的種類，并且計算機病毒的具有強大的傳播能力，在短時間內(nèi)就可攻擊到Internet網(wǎng)絡(luò)上的所有計算機，令人防不勝防。造成計算機及網(wǎng)絡(luò)系統(tǒng)的癱瘓。特洛伊木馬、蠕蟲病毒等因其強大的破壞力被網(wǎng)絡(luò)用戶所熟悉，而其卻顯示越演越烈之勢，黑客的攻擊手段層出不窮，向計算機網(wǎng)路安全發(fā)起了強有力的挑戰(zhàn)。

2．3計算機用戶問題

計算機操作者水平參差不齊，由于其防范意識薄弱，在應(yīng)用過程中的誤操作，誤判斷也會給計算機帶了安全隱患。

2．4缺乏科學(xué)準(zhǔn)確的評估、分析手段

科學(xué)準(zhǔn)確的安全評估和分析手段是應(yīng)對黑客入侵的基礎(chǔ)，它是通過對整個網(wǎng)絡(luò)存在的威脅、影響和薄弱點進(jìn)行評估，從而確認(rèn)安全風(fēng)險及其危害程度的計算機網(wǎng)絡(luò)防范手段。網(wǎng)絡(luò)安全評估是計算機網(wǎng)絡(luò)安全維護的基礎(chǔ)，是對計算機網(wǎng)絡(luò)安全性能分析的前提，它為網(wǎng)絡(luò)管理人員提供了降低風(fēng)險，實施風(fēng)險管理和風(fēng)險控制的依據(jù)。它通過掃描目前網(wǎng)絡(luò)信息系統(tǒng)中的漏洞，分析系統(tǒng)的安全狀況，并對已發(fā)現(xiàn)的問題提出可行性建議。安全評估和分析技術(shù)是應(yīng)對網(wǎng)絡(luò)黑客攻擊行之有效的方法。

3計算機網(wǎng)絡(luò)安全防范措施

3．1漏洞掃描

漏洞掃描是計算機網(wǎng)絡(luò)防護的重要手段，及時準(zhǔn)確地發(fā)現(xiàn)自己工作中的弱點，信息平臺中漏洞和問題，才能搶占先機，處于不敗之地。漏洞檢測的功能主要有：定期自我檢查和評估網(wǎng)絡(luò)安全；檢查安裝的新軟件和開啟的新服務(wù)的安全性；網(wǎng)絡(luò)建設(shè)和改造前后安全規(guī)劃評估和效果檢測。主要的漏洞掃描工具有Qualys，F(xiàn)oundStone，Rapid7和Nessus等。其中專門提供Saas服務(wù)的Qualys工具被廣泛推廣和應(yīng)用，它能夠為各類企業(yè)提供企業(yè)網(wǎng)絡(luò)、網(wǎng)站應(yīng)用等多個方面的特定的掃描方法和報告服務(wù)。漏洞掃描能及時準(zhǔn)確地檢查系統(tǒng)中的安全隱患，從而能保證用戶的業(yè)務(wù)能安全迅速地開展，維護了國家所有信息資產(chǎn)、公司和企業(yè)資產(chǎn)的安全。

3．2防火墻技術(shù)

防火墻是由多個硬件設(shè)備及其相應(yīng)軟件組成的系統(tǒng)，它位于不可信的外部網(wǎng)與需要保護的內(nèi)部網(wǎng)之間，起到屏障作用。它通過在Internet與Intranet之間建立一個SecurityGateway（網(wǎng)關(guān)），保護內(nèi)部網(wǎng)絡(luò)免受沒有授權(quán)的非法用戶的攻擊并執(zhí)行用戶規(guī)定的訪問控制策略。它主要有4部分組成：服務(wù)訪問政策、應(yīng)用網(wǎng)關(guān)、驗證過濾和包過濾。從應(yīng)用原理上可以分為以下4類：（1）包過濾防火墻，用戶常見的路由器就是一個傳統(tǒng)型的包過濾防火墻，它主要是根據(jù)數(shù)據(jù)包的源地址、目的地址、協(xié)議、端口等決定是否轉(zhuǎn)發(fā)收到的網(wǎng)絡(luò)包。包網(wǎng)絡(luò)防火墻將數(shù)據(jù)包的信息與其設(shè)定的規(guī)則匹配，若沒有任何符合的規(guī)則與該數(shù)據(jù)包符合則防火墻就會丟棄該包。包過濾防火墻提供的端口檢查服務(wù)能夠有效地控制外部非信任主機對內(nèi)部客戶端和服務(wù)器連接請求。（2）應(yīng)用級網(wǎng)關(guān)。該類網(wǎng)關(guān)能夠解析應(yīng)用層協(xié)議，可做復(fù)雜的訪問控制，并能夠做出精細(xì)的注冊和稽核。它能夠檢查網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，通過復(fù)制傳遞數(shù)據(jù)，阻止不受信任的主機與受信任的主機和服務(wù)器進(jìn)行通信。（3）電路級網(wǎng)關(guān)。主要通過監(jiān)控TCP會話的3次握手信息。從而確定受信任的主機和服務(wù)器與非信任的主機之間建立的對話是否合法。電路級網(wǎng)關(guān)提供的服務(wù)器（ProxyServer）功能，能夠允許網(wǎng)絡(luò)管理員對特定的應(yīng)用程序或該應(yīng)用程序的特定功能進(jìn)行使用或屏蔽。該功能主要由計算機的硬件來承擔(dān)實現(xiàn)。（4）規(guī)則檢查防火墻。此類防火墻集成以上3種防火墻的特點，能夠檢查傳輸中的數(shù)據(jù)包，能夠檢查ACK和SYN標(biāo)記和序列數(shù)字在邏輯上是否有序，并且能夠檢查數(shù)據(jù)包內(nèi)容是否符合網(wǎng)絡(luò)安全規(guī)約。

3．3數(shù)據(jù)加密與身份認(rèn)證

數(shù)字加密和認(rèn)證技術(shù)是進(jìn)行計算機網(wǎng)絡(luò)防護的有效手段之一，數(shù)據(jù)加密是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，并以密文的形式傳輸信息數(shù)據(jù)的方法。數(shù)據(jù)加密能夠保護用戶數(shù)據(jù)不會被惡意獲取或篡改，只有具有相應(yīng)密鑰的用戶才能獲取該數(shù)據(jù)包的信息。但是密鑰管理在此技術(shù)中就顯得尤為重要，必須以安全的形式進(jìn)行傳輸。在對計算機網(wǎng)絡(luò)安全進(jìn)行維護時適當(dāng)采用數(shù)據(jù)加密算法進(jìn)行安全通信是可行的。身份認(rèn)證是指外部用戶對內(nèi)部資源進(jìn)行訪問時，需要首先在門戶服務(wù)器上進(jìn)行認(rèn)證和授權(quán)。只有身份認(rèn)證通過的授權(quán)用戶才能對內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)訪問。

3．4加強防范意識

對用戶加強計算機網(wǎng)絡(luò)安全教育，建立網(wǎng)絡(luò)安全管理部門，對重要部門、重要設(shè)備進(jìn)行集中管理，并設(shè)立專職維護人員，做到定期自查，及時發(fā)現(xiàn)，立刻修復(fù)；建立健全計算機安全法律法規(guī)，對計算機網(wǎng)絡(luò)用戶進(jìn)行法律知識培訓(xùn)，使用戶從思想上培養(yǎng)計算機安全防范意識；定期對計算機及其網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描、修復(fù)和計算機系統(tǒng)維護，建議安裝適合的防病毒軟件，并加強用戶防病毒技術(shù)能力培訓(xùn)。

4結(jié)語

在當(dāng)前信息產(chǎn)業(yè)高速發(fā)展的情況下，計算機網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)用戶進(jìn)行業(yè)務(wù)處理必不可少的保障，如何在網(wǎng)絡(luò)犯罪日益猖狂的今天，提高網(wǎng)絡(luò)防范技術(shù)保證計算機系統(tǒng)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中保持強勁的工作狀態(tài)是每個計算機使用者共同的責(zé)任。需要大家共同努力來創(chuàng)造一個安全和諧的網(wǎng)絡(luò)環(huán)境。

本文作者：吳曉燕單位：四川文理學(xué)院計算機科學(xué)系