公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)技術(shù)的應(yīng)用與防御分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)技術(shù)的應(yīng)用與防御分析范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡(luò)技術(shù)的應(yīng)用與防御分析

1計算機網(wǎng)絡(luò)的應(yīng)用

1.1軍事領(lǐng)域。

計算機技術(shù)最初的目的就是用于軍事計算,最終服務(wù)于軍事,也算是物盡所用。在近些年,電子信息化在計算機上的應(yīng)用,使得軍事教育的內(nèi)容和方式發(fā)生了根本性的變化,在平時的教學(xué)和軍事訓(xùn)練中,高度信息化的網(wǎng)絡(luò)計算機技術(shù)不斷被應(yīng)用其中,其廣泛普遍的特性使計算機網(wǎng)絡(luò)技術(shù)更好的服務(wù)于軍事教學(xué)和訓(xùn)練,進而提高優(yōu)化教學(xué)手段,加快軍事教學(xué)的進程和教學(xué)的質(zhì)量。新一代的網(wǎng)絡(luò)軍事的教學(xué)模式改善了傳統(tǒng)教學(xué)的古板和缺陷,讓軍事更好的服務(wù)政治,服務(wù)于國防,達(dá)到立國安邦的根本目的。

1.2企業(yè)領(lǐng)域。信息化、數(shù)字化的計算機網(wǎng)絡(luò)技術(shù)已經(jīng)

滲入各個行業(yè),融入我們生活中的每一個角落,其中,計算機網(wǎng)絡(luò)技術(shù)在企業(yè)的應(yīng)用最為廣泛。網(wǎng)絡(luò)時代的到來,帶給企業(yè)的沖擊是最為直接的,它帶來的不僅僅不是挑戰(zhàn)和沖擊,還有機遇,只有牢牢把握這個機遇并充分利用計算機網(wǎng)絡(luò)技術(shù)為自己服務(wù),企業(yè)才能得到質(zhì)的飛躍,成為領(lǐng)軍企業(yè)的代表。在我國的醫(yī)院中,應(yīng)用計算機信息化網(wǎng)絡(luò)技術(shù)操控CT、MRI、彩超等大型先進的設(shè)備,還有就是從單機到計算機網(wǎng)絡(luò)的一系列收費系統(tǒng)管理,醫(yī)療信息處理系統(tǒng)、管理系統(tǒng)等均普及計算機網(wǎng)絡(luò)技術(shù)。這全套的應(yīng)用系統(tǒng)都在說明:使用信息網(wǎng)絡(luò)技術(shù),改造傳統(tǒng)管理運行系統(tǒng)的缺陷,不斷創(chuàng)新,醫(yī)院得到了更好的發(fā)展;還有計算機網(wǎng)絡(luò)技術(shù)在政府管理協(xié)調(diào)上也起著重要的作用。在政府機構(gòu)的運行中,各種文件的傳遞、共享和處理得到了盡可能快的進行,提高了工作效率,將工作信息智能化和多媒體化,有效的避免人為操作中文件的丟失和錯誤傳遞,保證信息的可讀性和準(zhǔn)確性。

2計算機網(wǎng)絡(luò)的安全防御策略

2.1TCP/UDP端口掃描。

TCP/UCP的端口掃描是指計算機網(wǎng)絡(luò)向用戶主機的各個端口發(fā)送TCP/UDP的連接請求,并對主機運行的服務(wù)類型進行探測。對于惡意程序攻擊該部分時,要先統(tǒng)計外界系統(tǒng)端口的連接請求,一旦發(fā)現(xiàn)異常的請求,程序會自動通知網(wǎng)絡(luò)防火墻實行阻斷,對攻擊者的IP和MAC進行審計。對于一些比較復(fù)雜的入侵攻擊行為,例如組合攻擊和分布式公職,我們不但需要采取模式匹配的方法,還要利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和狀態(tài)莊毅等方法來檢測入侵,保證計算機的網(wǎng)絡(luò)環(huán)境安全。

2.2抵御TCPSYN攻擊。

計算機網(wǎng)絡(luò)系統(tǒng)中一般都裝有防火墻,這個時候,TCPSYN會顯示IP想要連接防御計算機上的80端口,此端口是上網(wǎng)必要的端口,一旦黑客攻擊了該端口時,防御者就無法上網(wǎng)了,因為這種攻擊時根據(jù)TCP客戶端的機子和服務(wù)器之間的三次握手連接缺陷進行入侵的。面對這種攻擊,最好的方法就是將系統(tǒng)服務(wù)器設(shè)定時間限制,在收到SYN傳送過來的數(shù)據(jù)后,對數(shù)據(jù)進行檢測,并選擇天網(wǎng)防火墻,這時防火墻就會丟失數(shù)據(jù)包或者停止接收數(shù)據(jù)包,并對其進行審計,將DOS-DDOS的攻擊擋在端口掃描外面,保證計算機網(wǎng)絡(luò)系統(tǒng)不被感染,上網(wǎng)環(huán)境仍然安全。

2.3隱藏IP地址。

我們電腦中的IP地址是黑客利用計算機網(wǎng)絡(luò)技術(shù)入侵偷窺我們電腦中的重要數(shù)據(jù)信息的重要通行渠道。因此,保護好我們的IP地址安全很大程度上就可以避免黑客的侵入,尤其是面對LOOP溢出攻擊和DOS攻擊等。我們可以使用服務(wù)器隱藏IP,這樣黑客就智能探測到我們的服務(wù)器,卻不能檢測到我們的主機服務(wù)器,使主機服務(wù)器的IP地址得以隱藏。另外,用戶使用雙向綁定的方法,綁定網(wǎng)關(guān)IP和MAC地址,都可以避免IP地址泄露,保證我們主機的上網(wǎng)安全。

2.4優(yōu)化系統(tǒng),彌補系統(tǒng)漏洞。

在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天,我們使用的計算機操作系統(tǒng)不肯能是完美的,沒有缺陷的,由于病毒的不斷進化更新,為了防止病毒的侵襲,針對系統(tǒng)缺陷漏洞的補丁漏洞程序也不斷的被推出使用。例如微軟公司、諾頓公司等很多軟件開發(fā)商都開發(fā)了相應(yīng)的系統(tǒng)集成漏洞補丁程序,是普通的計算機用戶可以對使用中出現(xiàn)的系統(tǒng)漏洞進行修補。為此,系統(tǒng)開發(fā)商及時更新的系統(tǒng)補丁,計算機用戶一定要及時安裝使用,避免病毒從漏洞中進入侵害計算機。同時,殺毒軟件也是必不可少的,使用一款功能全面且強大的殺毒軟件可有效的清除使用時不小心引進的病毒,提高電腦安全系數(shù),保證上網(wǎng)環(huán)境的安全。

2.5實行身份認(rèn)證。

身份認(rèn)證是指對使用者的用戶身份識別。它主要針對的是非法訪問用戶,當(dāng)用戶進入系統(tǒng)界面時,需要輸入相應(yīng)的用戶名和密碼,只有正確輸入信息的用戶得到身份認(rèn)證后才可以進入其界面并使用其中的信息,相反的,如果輸入錯誤,用戶就無法進入使用該界面,對于非法使用者而言是一道較為安全的防護鎖。該方法將用戶身份設(shè)定為唯一標(biāo)準(zhǔn),可防止非法用戶冒用而取得使用權(quán)限。關(guān)于認(rèn)證方法,我們可以使用USBKEY認(rèn)證方式、IC卡認(rèn)證方式、生物特征認(rèn)證方式、用戶名/密碼認(rèn)證方式、動態(tài)口令方式對用戶的身份進行識別,對訪問、相關(guān)的讀寫屬性都進行鎖定限制,轉(zhuǎn)換角色,從而達(dá)到控制非法訪問的目的。

3總結(jié)

隨著計算機網(wǎng)絡(luò)的快速發(fā)展,它的應(yīng)用已經(jīng)遍布工業(yè)、商業(yè)、國防等各個行業(yè)和部門,它使各個行業(yè)的信息快速交流并得以使用和反饋。同時,我們要認(rèn)清現(xiàn)在計算機網(wǎng)絡(luò)還有所不足,它還很脆弱,還有潛在著危險,我們要采取強而有力的措施來保護我們的網(wǎng)絡(luò)環(huán)境安全不被打攪,因為即使在各種網(wǎng)絡(luò)防御技術(shù)先進的今天,計算機網(wǎng)絡(luò)的安全隱患也不能完全被拔除。將入侵檢測系統(tǒng)應(yīng)用帶網(wǎng)絡(luò)安全關(guān)鍵性測防系統(tǒng)中,并不斷跟隨網(wǎng)絡(luò)技術(shù)的更新而不斷改進,采用模式匹配的方法發(fā)現(xiàn)并處理入侵攻擊程序,完善防御系統(tǒng),盡可能減少黑客的攻擊,綜合各種防入侵手段,知己知彼,從而有效的防止惡意攻擊的發(fā)生,保護計算機網(wǎng)絡(luò)的安全,讓人們在上網(wǎng)過程中更加安全放心。

作者:付欣 郭鵬 單位:吉林工商學(xué)院 吉林省質(zhì)量技術(shù)監(jiān)督中等職業(yè)學(xué)校