公務(wù)員期刊網(wǎng) 論文中心 正文

計算機技術(shù)網(wǎng)絡(luò)安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機技術(shù)網(wǎng)絡(luò)安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機技術(shù)網(wǎng)絡(luò)安全論文

一、網(wǎng)絡(luò)安全技術(shù)的重要性及網(wǎng)絡(luò)安全應(yīng)具備的功能

由于網(wǎng)絡(luò)的普遍性特征,使得網(wǎng)絡(luò)安全涉及到諸多領(lǐng)域,如電子商務(wù)領(lǐng)域和技術(shù)領(lǐng)域等。電子商務(wù)已成為我國經(jīng)濟生活的重要形式之一,如淘寶購物成為人們?nèi)粘OM的重要渠道之一,其交易安全不僅與購物者自身利益息息相關(guān),同時也影響著整個國民經(jīng)濟的運行與發(fā)展,因此,預(yù)防盜取賬戶金額行為和惡意侵襲行為,有效保護銀行、企業(yè)與個人的權(quán)益成為網(wǎng)絡(luò)安全課題的重中之重;在技術(shù)領(lǐng)域中,網(wǎng)絡(luò)安全不僅指硬件和軟件本身的實體安全,還包括其安全運行、持續(xù)進行良好的工作狀態(tài),保證信息安全,不會被非法閱讀、修改和泄露等。計算機網(wǎng)絡(luò)在廣泛應(yīng)用的同時,網(wǎng)絡(luò)之間的信息傳輸量也隨之劇增,這就使得一些機構(gòu)和企業(yè)在得益于網(wǎng)絡(luò)而加快業(yè)務(wù)運作的同時,其網(wǎng)上的數(shù)據(jù)也遭到不同程度的攻擊和破壞。攻擊者通過竊聽網(wǎng)絡(luò)上的信息來盜取用戶的口令、數(shù)據(jù)庫的信息,篡改數(shù)據(jù)庫內(nèi)容,偽造用戶身份,甚至刪除數(shù)據(jù)庫內(nèi)容、摧毀網(wǎng)絡(luò)節(jié)點、釋放計算機病毒等。由此可知,不論局域網(wǎng)還是廣域網(wǎng),網(wǎng)絡(luò)的安全措施必須能全面抵御各種惡意威脅,才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能才能更好地適應(yīng)信息技術(shù)的快速發(fā)展:訪問控制:通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系,將絕大多數(shù)攻擊阻止在到達攻擊目標之前。檢查安全漏洞:通過對安全漏洞的周期檢查來避免攻擊。攻擊監(jiān)控:通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系,可實時檢測出絕大多數(shù)攻擊,并采取響應(yīng)的行動。加密通訊:主動地加密通訊,可使攻擊者不能了解、修改敏感信息。認證:良好的認證體系可防止攻擊者假冒合法用戶。備份和恢復(fù):良好的備份和恢復(fù)機制,可在攻擊造成損失時,盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。多層防御:攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標。設(shè)立安全監(jiān)控中心:為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務(wù)。

二、目前的計算機網(wǎng)絡(luò)安全技術(shù)及其局限性分析

目前廣泛使用的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)和入侵檢測系統(tǒng)。防火墻以屏障的形式存在于可信網(wǎng)絡(luò)和不可信的外界之間,通過實施安全策略來控制信息注入可信網(wǎng)絡(luò),以防不可預(yù)料的風險發(fā)生,另外還能限制可信網(wǎng)絡(luò)中的用戶對外部網(wǎng)絡(luò)的非授權(quán)訪問。設(shè)立防火墻意在保護自身網(wǎng)絡(luò)不受其他未知網(wǎng)絡(luò)的攻擊與破壞,是目前行之有效的一種安全技術(shù),但其仍存在一定局限性,它對內(nèi)部網(wǎng)絡(luò)之間的訪問行為是無法進行辨別和預(yù)防的,并且對來自防火墻以外的其他途徑惡意攻擊也顯得無能為力。入侵檢測系統(tǒng)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的系統(tǒng),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的系統(tǒng)。入侵檢測系統(tǒng)能夠識別出網(wǎng)絡(luò)內(nèi)部與外部的任一非法活動,應(yīng)用其能在入侵攻擊對系統(tǒng)發(fā)生危害前檢測到入侵攻擊,并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊,從而減少入侵攻擊所造成的損失。入侵檢測系統(tǒng)存在較高的誤報、漏報率,并對精巧有組織的攻擊難以起到防御作用。四、計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢分析防火墻和入侵檢測系統(tǒng)的功能特點和局限性決定了二者的不可取代性,其相輔相成,共同合作才能更加有效的保證網(wǎng)絡(luò)安全,防火墻重于訪問控制,入侵檢測系統(tǒng)則能夠主動發(fā)現(xiàn)入侵信號。例如,入侵檢測系統(tǒng)檢測到一種攻擊行為,若無法及時有效地阻斷或過濾,這種攻擊行為仍將對網(wǎng)絡(luò)應(yīng)用造成損害,沒有入侵檢測系統(tǒng)的防守,一些攻擊會利用防火墻的合法通道進入網(wǎng)絡(luò)。因此,只有將防火墻和入侵檢測系統(tǒng)進行緊密有效的結(jié)合運用,使其相互彌補不足,才能為網(wǎng)絡(luò)安全提供更加有效的防御保護功能。

三、總結(jié)

總之,目前網(wǎng)絡(luò)在我們工作和生活中具有普遍性與重要性,很多事情都要通過網(wǎng)絡(luò)傳播,網(wǎng)絡(luò)安全問題也隨著增多,這給我們的生活帶來不便的同時也造成很大的危害與損失,因此加強網(wǎng)絡(luò)安全管理刻不容緩,只有加強網(wǎng)絡(luò)安全意識與技術(shù)運用,才能更好的利用網(wǎng)絡(luò)資源。

作者:左明慧 單位:常州工學(xué)院