計算機網(wǎng)絡(luò)安全技術(shù)及安全威脅成因

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)安全技術(shù)及安全威脅成因范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著我國經(jīng)濟發(fā)展水平的不斷提高，計算機技術(shù)得到了快速發(fā)展與進步，在各領(lǐng)域中的應(yīng)用也在增多，而計算機網(wǎng)絡(luò)安全更關(guān)系到人們生活與生產(chǎn)能否順利進行。由此，明確計算機網(wǎng)絡(luò)安全威脅因素，建立網(wǎng)絡(luò)安全保護體系確保計算機網(wǎng)絡(luò)系統(tǒng)安全至關(guān)重要。重點論述計算網(wǎng)絡(luò)安全技術(shù)以及安全威脅成因，希望為相關(guān)部門提供一些借鑒。

關(guān)鍵詞：計算網(wǎng)絡(luò)安全；安全威脅；成因分析

當(dāng)前，計算機網(wǎng)絡(luò)對人們的生產(chǎn)與生活起到了支持與促進作用，就像交通與電力一樣成為生活與工作不可缺少的一部分。同時，計算機網(wǎng)絡(luò)建設(shè)規(guī)模也在不斷增大，人們對網(wǎng)絡(luò)認(rèn)知也在增強，網(wǎng)絡(luò)安全問題也隨之而來，影響到人們正常生產(chǎn)與生活，計算機網(wǎng)絡(luò)安全問題開始備受人們關(guān)注。網(wǎng)絡(luò)安全防護涉及的內(nèi)容眾多，這些技術(shù)應(yīng)用都以防御為主，還有一些則是建立支撐平臺保障網(wǎng)絡(luò)數(shù)據(jù)安全。下面將對計算機網(wǎng)絡(luò)安全技術(shù)詳細(xì)介紹，提出幾點防御技術(shù)對策。

1計算機網(wǎng)絡(luò)安全與主要威脅

1.1威脅網(wǎng)絡(luò)安全的主要因素。當(dāng)前，IP網(wǎng)絡(luò)已經(jīng)成為計算機網(wǎng)絡(luò)的核心組成。IP網(wǎng)絡(luò)設(shè)計如果存在缺陷將暴露出安全隱患，隨著計算機網(wǎng)絡(luò)應(yīng)用范圍的擴充，IP網(wǎng)絡(luò)應(yīng)用也開始增多，這就使網(wǎng)絡(luò)負(fù)擔(dān)加劇了，致使安全問題解決非常棘手?；贗Pv4通信協(xié)議網(wǎng)絡(luò)剛開始設(shè)計時就存在安全隱患。即使IPv6這一全新版本能夠彌補IPv4技術(shù)上的不足，但是要想使IPv6大面積推行使用仍需較長的時間。TCP/IP通信協(xié)議是上個世紀(jì)產(chǎn)生并發(fā)展的，通過實踐檢驗開始成為計算網(wǎng)絡(luò)運行基礎(chǔ)，當(dāng)前，很多廠商網(wǎng)絡(luò)產(chǎn)品都能看見TCP/IP的影子，其產(chǎn)生與發(fā)展獲得了巨大成功。但隱藏的網(wǎng)絡(luò)安全威脅依然非常多，一方面，分布式處理將系統(tǒng)可靠性與擴充性增強，另一方面，這些特征促使網(wǎng)絡(luò)遭受攻擊的可能增大。潛在威脅不僅存在于網(wǎng)絡(luò)信息中也存在設(shè)備中，有人為的也有非人為的，還有黑客入侵等[1]。系統(tǒng)軟件存在漏洞是不可避免的，這些漏洞成為了黑客入侵的通道與首選，此外，“后門”是軟件設(shè)計者設(shè)置的一個隱藏的通道，“后門”一旦開放將造成無法想象的后果?？傊?，自然災(zāi)害、意外事故、電子諜報、外部泄密是主要的威脅來源。

1.2計算機網(wǎng)絡(luò)安全技術(shù)隱患

1.2.1路由協(xié)議。源路由協(xié)議的使用需通過IP路由選擇，一個IP路由需要按照指定通路回到主機中，這樣便為病毒或者黑客入侵創(chuàng)造了條件，當(dāng)具有一個可信任主機時，源路通過偽裝變?yōu)槭苄胖鳈C，對系統(tǒng)進行攻擊，主機此時將遭受其他主機的共同攻擊、破壞。

1.2.2Windows系統(tǒng)操作。通過向IIS服務(wù)器發(fā)送一個不合法的序列URL將促使服務(wù)器出現(xiàn)任意退出或者前進的目錄腳本，此后這一攻擊目錄將轉(zhuǎn)換為惡意攻擊對系統(tǒng)造成嚴(yán)重危害。

1.2.3TCP/IP網(wǎng)絡(luò)協(xié)議安全缺陷。計算機網(wǎng)絡(luò)使用的協(xié)議大部分是指TCP/IP，這一協(xié)議存在一定的安全隱患，這一隱患是因為地址認(rèn)證錯誤造成的，還有一部分缺陷是因為網(wǎng)絡(luò)控制機制或者路由協(xié)議錯誤造成的[2]。

1.2.4物理安全威脅。物理安全威脅就是直接威脅網(wǎng)絡(luò)設(shè)備的威脅，主要分為自然災(zāi)害、電磁輻射以及人為失誤操作三類。自然災(zāi)害大部分具有突發(fā)性、自然因素性以及非針對性，這一威脅將對信息完整性與可用性造成破壞；電磁輻射會破壞信息完整性與機密性，使信息可用性遭到破壞。操作人員的失誤將造成系統(tǒng)掉電、死機或者崩機，同樣會對信息機密性造成破壞。

1.3計算機網(wǎng)絡(luò)安全特性。計算機網(wǎng)絡(luò)安全包括保密性、完整性與可用性。保密性就是設(shè)置訪問權(quán)限，對數(shù)據(jù)加密處理，使數(shù)據(jù)傳輸更加保密、安全；完整性就是沒有經(jīng)過授權(quán)不能對信息進行更改，信息傳輸與存儲將不會遭到破壞與修改；可用性是按照使用特性進行訪問，只要對信息有所需要就能夠存取有用的信息。

2加強計算機網(wǎng)絡(luò)安全技術(shù)的方法

2.1安全防護方案

2.1.1數(shù)據(jù)加密技術(shù)。對數(shù)據(jù)進行加密處理是保障信息系統(tǒng)以及數(shù)據(jù)安全的重要手段，能夠?qū)⑾到y(tǒng)安全性提高，防止數(shù)據(jù)出現(xiàn)外泄或者丟失，主要方法就是加密網(wǎng)絡(luò)數(shù)據(jù)，使網(wǎng)絡(luò)安全得到保障，數(shù)據(jù)傳輸、數(shù)據(jù)存儲以及數(shù)據(jù)完整性、加密鑰匙是主要手段。個人用戶需要對計算機內(nèi)的文件與數(shù)據(jù)加密，保障個人信息，包括賬戶、隱私不被他人竊取，使個人用戶隱私得到保護。對于企事業(yè)單位來說，數(shù)據(jù)加密技術(shù)的應(yīng)用也非常有必要，鑒于企事業(yè)參與市場競爭，很對單位為了在市場中占有一席之位會使用各種手段，競爭中經(jīng)常惡意竊取競爭對手的文件或者信息，這種情況經(jīng)常發(fā)生，另很多企業(yè)防不勝防，做好計算機網(wǎng)絡(luò)安全工作非常迫切，是防止企事業(yè)單位機密外泄或者流失的關(guān)鍵[3]。

2.1.2網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)也是計算機網(wǎng)絡(luò)安全技術(shù)的重點，就是使用掃描儀對系統(tǒng)進行全面檢測，尤其是對脆性部位進行檢測，從而真實反映出網(wǎng)絡(luò)運行情況，能夠及時發(fā)現(xiàn)計算機中隱藏的安全問題或者潛在漏洞，能夠從網(wǎng)絡(luò)風(fēng)險角度分析并評價，安全掃描技術(shù)能夠?qū)τ嬎銠C全盤掃描，方便、可行、科學(xué)，是防護計算機的重要手段。

2.1.3身份認(rèn)證。身份認(rèn)證也是網(wǎng)絡(luò)安全系統(tǒng)維護的重要手段，是網(wǎng)絡(luò)安全技術(shù)的重要組成。身份認(rèn)證就是在訪問網(wǎng)絡(luò)時需要身份確認(rèn)，通過身份認(rèn)證機制限制非法用戶訪問網(wǎng)絡(luò)，很多黑客、惡意訪問者都被拒之門外，無法獲得訪問權(quán)，減少了對網(wǎng)絡(luò)的破壞。這是其他安全機制實施的基礎(chǔ)，一旦身份認(rèn)證系統(tǒng)被識破，其他安全措施將毫無價值，由此，黑客主要攻擊目標(biāo)就是身份認(rèn)證系統(tǒng)。身份認(rèn)證通常在用戶與主機間進行，主機與用戶間身份認(rèn)證有以下幾種方法，分別是口令認(rèn)證、智能卡認(rèn)證以及生物特征認(rèn)證。在數(shù)字證書通信中，有一系列數(shù)據(jù)標(biāo)志通信各方身份認(rèn)證，能夠在網(wǎng)絡(luò)中對身份進行驗證[4]。

2.1.4會談鑰匙。會談鑰匙認(rèn)證能確保雙方保持通信，使通信內(nèi)容更加安全，在確認(rèn)了對方身份以后，能進行明碼通信，通信內(nèi)容將很難被竊取或者盜用[5]。

2.2使用高安全級別的操作系統(tǒng)。在網(wǎng)絡(luò)操作系統(tǒng)選擇上，不僅要查看網(wǎng)絡(luò)安全等級，還要查看安全系統(tǒng)等級，安全系統(tǒng)等級越高就越具備安全級別，美國在上個世紀(jì)提出了一種新型計算機系統(tǒng)評價方法，并將其作為安全評估指標(biāo)，使用了TCB可信計算機這一概念，人為計算機硬件所支持的是不可信的應(yīng)用與操作系統(tǒng)組合[6]。網(wǎng)絡(luò)安全根基是網(wǎng)絡(luò)操作系統(tǒng)安全等級，如果等級不能控制網(wǎng)絡(luò)安全將無從談起。

3結(jié)束語

本文主要對計算機網(wǎng)絡(luò)安全威脅種類以及產(chǎn)生的原因進行了分析，并針對這些威脅提出了幾點防御對策，表現(xiàn)做好網(wǎng)絡(luò)安全維護是確保各項生產(chǎn)順利進行、保障個人與企事業(yè)利益與安全的關(guān)鍵。

參考文獻

[1]楊嶺.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程,2015(1):77.

[2]劉煜.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報,2014(33):34.

[3]徐晨莉,李國貞.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4):72,74.

[4]楊曉紅.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識與技術(shù),2013(11):2572-2574.

[5]李明.網(wǎng)絡(luò)型病毒分析與計算機網(wǎng)絡(luò)安全技術(shù)的實踐探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(5):20-21.

[6]胡俊.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用研究[J].科技風(fēng),2014(15):67.

作者：趙艷林 單位：沈陽飛機工業(yè)（集團）有限公司