計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文，希望能給你帶來靈感和參考，敬請閱讀。

1網(wǎng)絡(luò)安全的重要性

計算機(jī)安全是互聯(lián)網(wǎng)的一項基本技術(shù)，起源于一個純粹學(xué)術(shù)的好奇心，已經(jīng)發(fā)展成為一個重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上，任何企業(yè)或個人不能忽視安全的必要性。網(wǎng)絡(luò)商業(yè)機(jī)密被盜風(fēng)險、客戶信息丟失等。計算機(jī)安全問題也可能造成的損失相當(dāng)巨大。例如ILOVEYOU病毒，據(jù)不完全統(tǒng)計，它在全球范圍內(nèi)造成的損失高達(dá)100億美元；在產(chǎn)量損失占絕大多數(shù)，但它帶來了其他間接影響：失去客戶，品牌和商譽(yù)減值，這是很難估計的。此外，新問題將接踵而至。因為歐洲國家有嚴(yán)格的隱私法:如果公司不采取措施，保護(hù)客戶的隱私，他們將承擔(dān)責(zé)任。同時在互聯(lián)網(wǎng)上開展業(yè)務(wù)，還有這么大的風(fēng)險，但并不能阻止公司和企業(yè)利用這個平臺。因為網(wǎng)絡(luò)可以提供一個新市場，新客戶，新的收入來源，甚至新的商業(yè)模式。這是一個巨大的誘惑，所以即使有風(fēng)險，他們將繼續(xù)擴(kuò)大其業(yè)務(wù)在互聯(lián)網(wǎng)環(huán)境。正因為如此，與其他問題相比，計算機(jī)安全更為重要。

2計算機(jī)網(wǎng)絡(luò)中存在的安全問題

1）網(wǎng)絡(luò)操作系統(tǒng)存在漏洞。

完整的網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)協(xié)議最終的一個載體，它不僅是負(fù)責(zé)網(wǎng)絡(luò)接口的硬件，同時提供網(wǎng)絡(luò)通信程序?qū)Ω鞣N協(xié)議和服務(wù)。由于網(wǎng)絡(luò)協(xié)議的復(fù)雜性，操作系統(tǒng)必須確定各種實(shí)現(xiàn)存在的漏洞和缺陷。和軟件升級周期快，會導(dǎo)致軟件問題，通常有一個新的操作系統(tǒng)漏洞。

2）網(wǎng)絡(luò)系統(tǒng)設(shè)計存在缺陷。

網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計是指設(shè)計和選擇各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)將直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計資源保護(hù)的情況下，也能提供更好的安全性。不合理的設(shè)計將成為網(wǎng)絡(luò)安全威脅。

3）計算機(jī)病毒。

計算機(jī)病毒簡單地說，實(shí)際上是一種計算機(jī)程序的可執(zhí)行文件。和生物病毒類似，它會尋找依附于宿主體內(nèi)。除了自我復(fù)制，一些病毒被設(shè)計成破壞程序，刪除文件或甚至重新格式化硬盤的能力。在網(wǎng)絡(luò)中，計算機(jī)病毒造成極大的安全威脅：內(nèi)部和外部的黑客攻擊。盜取用戶的密碼和賬號不同的方式。企業(yè)網(wǎng)絡(luò)中無時無刻不受到威脅，這是必要的計算機(jī)具有防止以及檢查和清除病毒的能力。病毒具有很強(qiáng)的傳播能力，傳播能力越大生存的機(jī)會就越大。當(dāng)一臺計算機(jī)病毒附著或文件或受感染的系統(tǒng)的某一部分，這將傳播到相鄰的項目。

4）內(nèi)部網(wǎng)用戶造成的威脅。

在網(wǎng)絡(luò)中，最大的威脅是主要是來自內(nèi)部的，因為只有這些內(nèi)部人員可以訪問這個網(wǎng)絡(luò)。盡管這種網(wǎng)絡(luò)的安全性能比較好，但由于內(nèi)部成員更清楚地了解系統(tǒng)，所以一旦出現(xiàn)問題更難以防范。這種網(wǎng)絡(luò)的另一個安全隱患是一個潛在的威脅，就是在不知不覺中外部已經(jīng)連接上網(wǎng)絡(luò)，但要遠(yuǎn)比第一個嚴(yán)重得多，主要是因為我們相信該系統(tǒng)是安全的，因此，預(yù)防工作做得比較少。究其原因，安全問題的發(fā)生主要是在計算機(jī)不知不覺中，被安裝了調(diào)制解調(diào)器，使得外部能夠訪問網(wǎng)絡(luò)。

3計算機(jī)網(wǎng)絡(luò)安全技術(shù)

1）防火墻技術(shù)。

之間建立防火墻設(shè)置包過濾路由器連接到局域網(wǎng)和外部網(wǎng)絡(luò)。關(guān)鍵是之間的防火墻端口訪問控制。例如，路由器可以設(shè)置從外面所有的嘗試，通過端口23包將被丟棄。因此可以有效地排除在一個TELNET。大多數(shù)路由器供應(yīng)商支持建立一個網(wǎng)絡(luò)管理員，允許訪問，不允許訪問端口。有些人甚至允許您為每個用戶建立港口或子網(wǎng)過濾功能，使網(wǎng)絡(luò)管理員可以控制更好的訪問，使用防火墻一個很大的好處是網(wǎng)絡(luò)管理員不能在組織內(nèi)訪問每個用戶的計算機(jī)來改善該系統(tǒng)的安全性。換句話說，在組織內(nèi)的用戶可以自由地配置他們的計算機(jī)，防火墻可以保護(hù)它們。但是必須嚴(yán)格限制從防火墻內(nèi)到防火墻的外部發(fā)起的連接，這個連接必須特別小心。必須了解誰構(gòu)成了威脅，禁止從內(nèi)部發(fā)起的連接意味著已連接到主機(jī)的可能是一個潛在的威脅。當(dāng)然，如果防火墻允許通過協(xié)議的話，惡意的內(nèi)部人員可以輕松突破防火墻。

2）虛擬私人網(wǎng)絡(luò)技術(shù)。

有一些組織和互聯(lián)網(wǎng)剛剛在其他地方其他部門溝通過，而大多數(shù)Intemet對其他組織不感興趣。在這種情況下，建立自己的互聯(lián)網(wǎng)是一個虛擬私人網(wǎng)絡(luò)安全策略。我們可以設(shè)置一個防火墻只允許特定的機(jī)器和防火墻的內(nèi)部和外部之間的溝通。這些路由器組成的虛擬鏈接。虛擬鏈接可以被看作是不同部門之間的溝通，已經(jīng)雇用了一個電路，真正的虛擬電路不同，數(shù)據(jù)封裝在IP數(shù)據(jù)包，然后發(fā)送到一個特定的路由器。通過這樣的方式來保護(hù)數(shù)據(jù)安全。

3）應(yīng)用網(wǎng)關(guān)技術(shù)。

在其使用過程中通常配備一個防火墻。我們使用一個網(wǎng)關(guān)的方法通常是最通過防火墻來封鎖指定的應(yīng)用網(wǎng)關(guān)。例如：我們可以通過電子郵件發(fā)送到指定主機(jī)，而不是單獨(dú)的機(jī)器，因此我們可以將它作為所有電子郵件的一個中轉(zhuǎn)站。同樣的原理，我們可以設(shè)置一個安全的電腦將telnet服務(wù)公開，所以我們只能登錄到這臺計算機(jī)在未來訪問外部設(shè)備。

4）服務(wù)器防毒技術(shù)。

服務(wù)器是網(wǎng)絡(luò)的核心，一旦服務(wù)器被感染，它會影響到網(wǎng)絡(luò)服務(wù)器的處理性能有所下降，這種情況會導(dǎo)致網(wǎng)絡(luò)服務(wù)器的嚴(yán)重癱瘓，通常不需要向用戶提供網(wǎng)絡(luò)服務(wù)，從而導(dǎo)致不可預(yù)知的災(zāi)難性后果。目前基于網(wǎng)絡(luò)服務(wù)器的防病毒技術(shù)可以用殺病毒軟件網(wǎng)絡(luò)版相結(jié)合，形成了比較完整的病毒防護(hù)體系，有效地控制病毒的蔓延，為了保證網(wǎng)絡(luò)的安全性和穩(wěn)定性。

作者：張秋詩 單位：西藏民族大學(xué)信息工程學(xué)院