序論:在您撰寫(xiě)計(jì)算機(jī)網(wǎng)絡(luò)安全與防御技術(shù)分析時(shí)����,參考他人的優(yōu)秀作品可以開(kāi)闊視野��,小編為您整理的1篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度���。
現(xiàn)如今在社會(huì)的各個(gè)領(lǐng)域之中計(jì)算機(jī)網(wǎng)絡(luò)都扮演尤為重要的角色����,成為人們工作��、生活不可或缺的重要工具。但是在廣泛應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)����,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)。因此時(shí)下如何采取有效的防御技術(shù)��,做好并加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)則具有十分重要的現(xiàn)實(shí)意義�����。為此本文筆者即結(jié)合個(gè)人實(shí)踐工作經(jīng)驗(yàn)與相關(guān)參考文獻(xiàn)����,就計(jì)算機(jī)網(wǎng)絡(luò)安全及其防御技術(shù)展開(kāi)粗淺的探討���,以供參考�。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的基本要求
安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境必須要滿足以下幾點(diǎn)要求�,即:機(jī)密性與保密性、完整性���、可用性����、可靠性、不可否認(rèn)性以及可控性�。所謂的機(jī)密性就是指計(jì)算機(jī)網(wǎng)絡(luò)信息無(wú)法進(jìn)行非授權(quán)性訪問(wèn)。保密性就是指計(jì)算機(jī)網(wǎng)絡(luò)信息不會(huì)被泄漏給非授權(quán)用戶����;完整性就是指計(jì)算機(jī)網(wǎng)絡(luò)信息不會(huì)在存儲(chǔ)或者是傳輸?shù)倪^(guò)程中被蓄意修改、刪除����、插入插件,而遭受到破壞��;可用性就是指授權(quán)用戶能夠隨時(shí)隨地的根據(jù)自身訪問(wèn)需求享受網(wǎng)絡(luò)信息資源的服務(wù)��;可靠性就是指計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定的時(shí)間�����、條件之下使規(guī)定功能特性得以完成���,本文筆者所說(shuō)的可靠性不僅包括軟硬件的可靠性�,更包括環(huán)境�����、人員的可靠性;不可否認(rèn)性就是指在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的交互過(guò)程中�,參與者的真實(shí)性是肯定的,任何參與者都不能對(duì)曾經(jīng)做出的承諾與操作進(jìn)行抵賴與否認(rèn)���;可控性就是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息內(nèi)容及其傳播具有一定的控制能力����。
2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅
無(wú)論是系統(tǒng)漏洞��,還是線纜連接����、身份鑒別等諸多方面都存在著安全隱患,也是造成計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的重要源頭所在����。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅進(jìn)行詳細(xì)的劃分�����,可以將其分為兩個(gè)類別�����,即偶然威脅與故意威脅。偶然威脅主要指的是自然災(zāi)害與意外事故�,這種安全威脅的出現(xiàn)會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備造成巨大的損壞,使計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性與可靠性受到嚴(yán)重的安全威脅�����;故意威脅主要來(lái)源于主動(dòng)攻擊與被動(dòng)攻擊���,其中主動(dòng)攻擊會(huì)主動(dòng)的篡改與破壞計(jì)算機(jī)網(wǎng)絡(luò)信息���,被動(dòng)攻擊則只會(huì)對(duì)計(jì)算機(jī)信息進(jìn)行監(jiān)聽(tīng),但不會(huì)主動(dòng)的破壞與修改計(jì)算機(jī)網(wǎng)絡(luò)信息���。從攻擊對(duì)象角度入手對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行進(jìn)一步的劃分則可以將其劃分成為兩種類型�,即通信本身攻擊與利用網(wǎng)絡(luò)計(jì)算機(jī)�����。其中攻擊者通過(guò)網(wǎng)絡(luò)竊聽(tīng)獲得他人的通信內(nèi)容���;攻擊者對(duì)網(wǎng)絡(luò)傳送信息進(jìn)行惡意的篡改����;攻擊者偽造虛假信息并通過(guò)網(wǎng)絡(luò)將其傳送出去。這是目前最為常見(jiàn)的始終攻擊者對(duì)網(wǎng)絡(luò)通信的攻擊形式��。而相應(yīng)的攻擊者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所展開(kāi)的攻擊�,也分為很多形式,如計(jì)算機(jī)病毒����、網(wǎng)絡(luò)蠕蟲(chóng)、特洛伊木馬都是最為常見(jiàn)的惡意代碼攻擊形式�。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)
3.1操作系統(tǒng)進(jìn)行安全配置
確保操作系統(tǒng)安全可以說(shuō)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵所在。盡管現(xiàn)如今市面上常見(jiàn)的幾大操作系統(tǒng)的安全級(jí)別都相對(duì)較高����,但是仍然存在著一些未知漏洞,這些未知漏洞會(huì)使入侵者有機(jī)可乘���。為此計(jì)算機(jī)網(wǎng)絡(luò)安全人員就必須要對(duì)操作系統(tǒng)進(jìn)行全面考量�����,對(duì)操作系統(tǒng)進(jìn)行安全配置,從而有效防御計(jì)算機(jī)的網(wǎng)絡(luò)安全威脅��。
3.2做好數(shù)字加密技術(shù)
為了確保網(wǎng)絡(luò)信息的安全��,人們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)通信過(guò)程中往往會(huì)利用密碼技術(shù)對(duì)即將要發(fā)送的網(wǎng)絡(luò)信息進(jìn)行數(shù)據(jù)加密,等接受者受到密文后�����,在使用密鑰將密文解密���,從而獲得其中的信息�����。而使用這種數(shù)字加密技術(shù)恰恰能夠避免在網(wǎng)絡(luò)傳輸過(guò)程中數(shù)據(jù)信息被盜取���,大大的確保了計(jì)算機(jī)網(wǎng)絡(luò)信息的機(jī)密性與完整性,同時(shí)還可以用來(lái)鑒別接受密文者的身份����。DES對(duì)稱加密技術(shù)、PGP加密技術(shù)���、數(shù)字簽名等都是目前最常應(yīng)用的幾種加密技術(shù)����。需要注意的是隨著加密技術(shù)的應(yīng)用�����,針對(duì)加密而言之出的密碼破解機(jī)制也一直緊跟其后,因此也給數(shù)字加密技術(shù)帶來(lái)了較大的挑戰(zhàn)���,這需要不斷的更新與完善自身的技術(shù)��,方能長(zhǎng)久�����。
3.3加強(qiáng)防火墻技術(shù)
防火墻可謂是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的第一道防御結(jié)界���,其本質(zhì)上就是一種訪問(wèn)控制技術(shù),對(duì)網(wǎng)絡(luò)內(nèi)外數(shù)據(jù)的流入��、流出加以把控��,通過(guò)被同意的數(shù)據(jù)����,禁止不被同意的數(shù)據(jù),從而大大的降低了計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)受到入侵威脅的可能性��。過(guò)濾防火墻、應(yīng)用防火墻����、狀態(tài)檢測(cè)防火墻是目前最為常見(jiàn)的三種防火墻型�。需要注意的是在系統(tǒng)漏洞,網(wǎng)絡(luò)協(xié)議漏洞面前防火墻仍然難以防范�,具有一定的局限性,為此還應(yīng)該配以其他的防御手段實(shí)施共同的安全防護(hù)���。
3.4強(qiáng)化入侵檢測(cè)系統(tǒng)
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言入侵檢測(cè)系統(tǒng)就是其第二道防御結(jié)界�,位于防火墻的后面���。也就是說(shuō)當(dāng)外部攻擊行為成功的穿越防火墻進(jìn)入到計(jì)算機(jī)內(nèi)部系統(tǒng)時(shí)����,入侵檢測(cè)系統(tǒng)就會(huì)發(fā)出報(bào)警����,執(zhí)行阻斷操作。也正因如此����,入侵檢測(cè)系統(tǒng)是一種實(shí)時(shí)監(jiān)控系統(tǒng),能夠?qū)Ψ鞘跈?quán)使用系統(tǒng)資源行為做出準(zhǔn)確的判斷�����,繼而向網(wǎng)絡(luò)管理員進(jìn)行報(bào)警。在實(shí)際運(yùn)行過(guò)程中難免會(huì)存在入侵檢測(cè)系統(tǒng)誤報(bào)��、漏報(bào)的問(wèn)題����,為此就必須要對(duì)入侵檢測(cè)技術(shù)加以完善,進(jìn)行不斷的升級(jí)改良����,使其能夠更好的識(shí)別黑客,更為準(zhǔn)確的鑒別漏洞��,發(fā)揮全面的防御作用��。
4結(jié)束語(yǔ)
近些年來(lái)隨著網(wǎng)絡(luò)科技的迅猛發(fā)展�����,促使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用到各個(gè)領(lǐng)域之中����,且人們也加強(qiáng)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的深入研究與探討。這是因?yàn)橐坏┯?jì)算機(jī)網(wǎng)絡(luò)安全遭遇到威脅,不僅會(huì)給人們的日常工作�、生活帶來(lái)巨大的影響,還會(huì)帶來(lái)巨大的難以彌補(bǔ)的損失����。尤其是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題無(wú)處不在��,防不勝防�����?����;诖擞?jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人員就要不斷的探索全新的計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)�����,并結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際發(fā)展情況改良安全防護(hù)措施�����,從而最大限度的確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境始終處于安全的運(yùn)行狀態(tài)之下�,更好的服務(wù)于人們的工作、生活所需。
