前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著我國社會經(jīng)濟(jì)以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用到全球的各個(gè)角落和領(lǐng)域,對人們的生產(chǎn)和生活產(chǎn)生了前所未有的影響,成為了人們生活中不可或缺的組成部分。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用各種技術(shù)以及管理措施來保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)營。本文主要通過對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中存在的安全隱患以及計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)特性的分析,提出計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的相關(guān)完善措施。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù);網(wǎng)絡(luò)管理平臺;系統(tǒng)安全
互聯(lián)網(wǎng)在提高了人們工作效率以及生活品質(zhì)的同時(shí)也給人們的生活造成的嚴(yán)重的影響,比如:一些不法分子利用非法軟件盜取用戶資金,或利用網(wǎng)絡(luò)竊取用戶個(gè)人信息甚至竊取商業(yè)機(jī)密等等。所以積極開發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),有利于提高網(wǎng)絡(luò)的安全性能、防范木馬病毒、保障網(wǎng)絡(luò)數(shù)據(jù),從而使人們更好的使用互聯(lián)網(wǎng)。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的特性
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在各個(gè)領(lǐng)域被廣泛運(yùn)用,成為了人類生活中必不可少的一部分,計(jì)算機(jī)網(wǎng)絡(luò)安全也日益成為了人們關(guān)注的焦點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全特性主要有保密性、可用性以及可控性。保密性是指計(jì)算機(jī)對用戶隱私的保護(hù)作用,對相關(guān)保密數(shù)據(jù)只有授權(quán)用戶才可以訪問,否則無法訪問,數(shù)據(jù)的保密方式分為數(shù)據(jù)儲存保密方式和數(shù)據(jù)傳輸保密方式。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的安全隱患
(一)路由器存在缺陷路由器可以為多臺電腦提供網(wǎng)絡(luò)連接,其為電腦提供網(wǎng)絡(luò)連接的功能是將 IP 包按照指定路徑提供給主機(jī)來實(shí)現(xiàn)的,而這種方式也容易為入侵者提供機(jī)會。入侵者可以根據(jù)路由器源把自己偽裝成計(jì)算機(jī)的信任主機(jī)來攻擊系統(tǒng)。不法人員還可以通過偽造 ARP 包來攻擊計(jì)算機(jī),其主要方式是以目的主機(jī)的 IP 地址和以太網(wǎng)地址為源地址發(fā)放 ARP 包,如果不斷對目的主機(jī)發(fā) spoof ARP 包,可以達(dá)到對目的主機(jī)的監(jiān)聽。(二)Windows 系列操作系統(tǒng)的安全缺陷Windows 系列操作系統(tǒng)的安全缺陷主要有兩個(gè):第一,Unicode 缺陷。Unicode 是由 ISO的全球統(tǒng)一的一種雙字節(jié)的編碼。攻擊者可以通過向 IIS 服務(wù)器發(fā)出一個(gè)非法的 URL,從而迫使服務(wù)器逐字“進(jìn)入或退出”目錄并執(zhí)行腳本。第二,ISAPI 緩沖區(qū)溢出。當(dāng) Windows在安裝 IIS 時(shí),會有多個(gè) ISAPI 被安裝。攻擊者可以利用 ISAPI 向DLL 發(fā)送數(shù)據(jù),使 ISAPI 緩沖區(qū)溢出,進(jìn)而控制 IIS 服務(wù)器。(三)物理安全隱患除了病毒軟件可以對互聯(lián)網(wǎng)造成威脅之外,物理安全隱患也可能會影響到用戶對計(jì)算機(jī)的使用。物理安全隱患主要包括:第一,自然災(zāi)害,計(jì)算機(jī)會受到自然災(zāi)害的影響,從而造成計(jì)算機(jī)數(shù)據(jù)的流失和損害。第二,電磁輻射。電磁輻射主要會對計(jì)算機(jī)的信息秘密性造成破壞,并不會影響計(jì)算機(jī)的使用。第三,計(jì)算機(jī)使用人員的操作失誤,人為操作失誤導(dǎo)致數(shù)據(jù)的誤刪等等,這種操作方式雖然會對數(shù)據(jù)造成影響,但是不會影響到電腦的安全。(四)TCP/IP 網(wǎng)絡(luò)協(xié)議的安全隱患TCP/IP 作為目前 Internet 的使用協(xié)議,存在著一系列的安全缺陷。造成這種缺陷的原因各不相同,其中有的原因是因?yàn)樵吹刂吩斐傻模械膭t是因?yàn)閬碜跃W(wǎng)絡(luò)控制機(jī)制和路由機(jī)制,這是 TCP/IP 所共有的。其中 TCP 序號預(yù)計(jì)是網(wǎng)絡(luò)安全領(lǐng)域最有名的缺陷之一,這種攻擊的實(shí)質(zhì)是由預(yù)計(jì)序列號來建立的,從而可以讓入侵者達(dá)到與目的主機(jī)通話的目的。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的完善措施
(一)建立完善的網(wǎng)絡(luò)管理技術(shù)隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)逐漸走向成熟,有很多安全技術(shù)和安全軟件被投入使用,這些軟件有著很強(qiáng)的獨(dú)立性,對計(jì)算機(jī)的網(wǎng)絡(luò)安全起到了重要的作用。但是這些軟件會產(chǎn)生互相抵觸的現(xiàn)象,這就需要一個(gè)健全的平臺來保障這些軟件的運(yùn)行,并對其進(jìn)行有效管理,從而可以更加安全可靠地對網(wǎng)絡(luò)安全進(jìn)行保障。(二)采用安全級別高的計(jì)算機(jī)操作系統(tǒng)計(jì)算機(jī)的各個(gè)操作以及功能是由操作系統(tǒng)實(shí)現(xiàn)的,是計(jì)算機(jī)重要的組成部分,操作系統(tǒng)被破壞會導(dǎo)致計(jì)算機(jī)的性能降低,運(yùn)行異常等現(xiàn)象,嚴(yán)重的會使系統(tǒng)崩潰無法使用。所以在選擇系統(tǒng)時(shí),要選擇安全級別高的計(jì)算機(jī)操作系統(tǒng),從而有利于保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全使用。(三)培養(yǎng)計(jì)算機(jī)管理工作人員的安全素養(yǎng)要注重對計(jì)算機(jī)安全管理人員自身素養(yǎng)、自身安全素質(zhì)以及責(zé)任心的培養(yǎng),構(gòu)建完善的安全管理機(jī)制,加強(qiáng)網(wǎng)絡(luò)安全管理的工作力度,重視安全建設(shè)工作,保證信息的完整性,做好網(wǎng)絡(luò)安全防范工作,避免非法使用,并加強(qiáng)對工作人員的評估工作。(四)限制系統(tǒng)功能在計(jì)算機(jī)中有很多系統(tǒng)會被黑客利用,從而成為攻擊計(jì)算機(jī)的跳板。嚴(yán)格控制計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)有利于防止計(jì)算機(jī)遭到攻擊??梢酝ㄟ^對操作系統(tǒng)權(quán)限的更改,對某種重要的程序應(yīng)設(shè)置為僅有管理員的身份才可以運(yùn)行,這樣可以有效地減少黑客的攻擊。限制控制臺登錄也可以加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)操作系統(tǒng),除此之外,還可以利用第三方軟件來實(shí)現(xiàn)對計(jì)算機(jī)的保護(hù)以及對安全漏洞的檢測。
四、總結(jié)
網(wǎng)絡(luò)安全對人們的日常生活、學(xué)習(xí)有著十分重要的作用。加強(qiáng)網(wǎng)絡(luò)安全維護(hù)工作,不僅可以保障用戶的安全性,還有利于構(gòu)建更加安全的網(wǎng)絡(luò)壞境。
參考文獻(xiàn):
[1]王強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的建立與技術(shù)策略探討[J].電子測試,2018.
[2]肖霞.基于大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].遼寧高職學(xué)報(bào),2018.
[3]劉嘉.入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].電子測試,2017.
作者:龍騰 單位:海南經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院