計算機網絡安全應用及防御的最新技術分析論文
[摘要]計算機網絡網絡安全是一個綜合性的課題,涉及技術、管理等多方面,在今天一個信息化的社會,我們在充分利用計算機網絡給我們帶來便捷的同時,也需要來營造一個健康安全的計算機網絡環境,使計算機更好的給我們提供服務。在安全技術不斷發展的今天,全面加強安全技術應用,是網絡安全發展的關鍵。為此,本文主要對計算機網絡安全應用及防御措施進行了探討。
[關鍵詞]計算機;網絡安全;應用;防御
[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158(2013)06-0112-02
計算機網絡安全包含信息安全及控制安全。信息安全是指系統中數據、網絡軟件、硬盤,因為偶然或惡意遭受損壞,系統能正?煽窟\行不受其影響,信息服務不會終端。信息安全定義為:信息可用性、完整性、真實性及保密性?刂瓢踩珓t是對用戶的身份不可否認、可認證、授權及訪問。當前網絡信息開放的環境下,計算機網絡安全只要表現為系統穩定安全運行,特別是計算機的信息系統運行安全可靠,這是網絡安全的核心。網絡安全影響因素較多,在網絡發展過程中,只有充分保證計算機網絡系統安全,才能保障互聯網的穩步發展。
1 影響網絡安全的主要因素
1.1 常見的問題
1.1.1 軟件漏洞
任何操作系統或者網絡軟件都可能存在這樣那樣的缺陷及漏洞,就是這些缺陷與漏洞為病毒及駭客打開了一扇大門,讓計算機在網絡中處于危險之地,成為眾矢之的。從實際情況的分析發現,如果安全問題源自于網絡系統自身,問題大都是該系統中存在漏洞造成。這些漏洞源自于軟硬件以及各種協議,或者系統自身安全措施上存在缺陷。
1.1.2 TCP/IP具備脆弱性
TCP/IP協議是國際互聯網絡的基礎,但是協議并沒有考慮到網絡安全性的問題。而且該協議的大多數內容都是公開的,假如有人想當熟悉TCP/IP協議,就能夠采用一定技術,利用其安全缺陷,通過網絡進行攻擊。比如駭客要攻擊某人的電腦,就會通過相應軟件跟蹤查詢其聯網的TCP/IP地址,進而實現入侵目的。
1.1.3 網絡結構具備不安全性
如今使用的因特網屬于網間網技術,這種技術是許多個局域網共同形成一個較大的網絡。當一臺主機與其他局域網主機實施通信之時,彼此之間的數據必須經過許多個機器進行重重轉發。如果駭客掌控了傳輸數據流的某臺主機,就能夠劫持傳輸的各個數據包。
1.1.4 病毒
事實上病毒也是一種程序,能夠通過計算機間進行傳播,每經過一個地方都要感染,并經過復制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發性,而且其破壞性也大。
1.1.5 安全意識不高
網絡設置中有很多安全保護屏障,但是很多使用者安全意識較低,根本不關注這些網絡設置,導致這些保護措施和沒有一樣。比如認為防火墻的服務器在認證中麻煩,直接采用PPP連接,導致防火墻起不到應有功效。
1.2 ARP欺騙問題
如今,計算機網絡中出現的安全事故越來越多,成為了人們關注的重要問題之一,比如有時候打開網頁發現IE地址被修改了,網頁的頁面顯示出病毒超鏈接、網頁出錯信息等。這些都導致上網速度降低。有時候使用Ping或者是DNS檢驗其連通性,占有時間不但長,而且會逐漸變慢,有時候還會出現丟包現象。一旦出現了這種現象就要先進行殺毒與安裝防火墻,如果不能夠解決問題,就要檢查源程序是不是被掛木馬。如果一切正常,有可能是遇到了ARP欺騙問題。
2 計算機網絡安全應對措施
2.1 常見技術措施
2.1.1 身份認證
控制訪問的基礎就是身份認證,也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方,還要提供雙向認證,就是相互證明自己身份。在網絡環境下驗證身份十分復雜,許多驗證方式都已經不再適用了,現在安全性比較高的為US-BKEY認證方法,即將軟硬件結合起來,極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備,用戶需要的數字證書或者密鑰不需要放進內存,也不用傳播在網絡上,這樣就極大地增加了使用信息的安全性。
2.1.2 控制訪問
訪問網絡之時,不同的訪問用戶具有不同的信息權限,必須要對這些權限實施控制,進而有效提防出現越權使用現象。普遍采用實時監控,如圖1所示。
2.1.3 數據保密
這種措施主要是針對泄露信息的防御措施,也是一種常用確保通信安全手段。但是隨著計算機網絡技術快速發展,導致傳統加密算法不斷被破譯,只有更高強度加密算法才能夠適應需要,比如如今的公開密鑰算法、DES算法等
2.1.4 數據完整性
要防范非法篡改文件、信息等最有效措施就是確保數據的完整性。只有這樣才不留下縫隙,才不被病毒及駭客等入侵。
2.1.5 加密機制
對于網絡上傳播的數據最好采用加密,這種方式是如今比較特殊的電子交易模式,F在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術模式。
2.1.6 PKI技術
這種技術采用了公鑰的理論與技術結合起來共同構建的安全服務基礎。PKI技術中最為核心的部分是信息安全,這也是電子商務中之基礎以及關鍵的'技術。采用這種技術對電子商務、電子事務以及電子政務等等活動起到安全保護作用,進一步促進了電子交易的安全。PKI技術正是電子政務、電子商務等使用的密碼技術,它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。
2.1.7 入侵檢測技術
為了進一步提升網絡安全技術,對防火墻可做有效補充(見圖2),那就是增加了入侵檢測技術(IDS)。采用這種技術能在短時間發現是否存在安全問題,網路是否被攻擊,有效地提升了管理人員對網絡管理能力,進而增強了信息安全的完整性。
2.1.8 備份系統
這種方式就是對計算機中使用的數據與系統信息進行備份,能夠對發生硬件故障或者人為失誤起保護作用。
2.2 防范ARP欺騙
2.2.1 搞好網關防范
在防范ARP欺騙中最為有效的防范之一是網關防范,即,使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中,就能夠有效阻止路由器再接受其他的IP數據,也就阻止了更新ARP緩存表,起到了對ARP欺騙的防范作用。
2.2.2 搞好計算機防范
對局域網外部做好了防范工作,還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數據時時刻刻在正確狀態。如今很多管理者都是采用收費或免費ARP防火墻,比如使用60ARP防火墻、金山ARP防火墻等,都可以ReARP病毒有效防范。對于一些難度大的病毒,還能夠采用dos指令“ARPd”,清除掉ARP緩存,再采用一些指令對網關靜態IP進行綁定,進而防止ARP病毒對計算機網絡安全造成影響。
3 結束語
計算機網絡的安全運行,是確保其開放性與共享性的基礎條件。要從計算機網絡安全的技術手段著手,有針對性地對網絡存在的潛在威脅進行防范,要提高相關人員的計算機安全意識,盡量減少網絡安全技術中存在的問題,保障網絡正常運行?偟恼f來,電腦網絡安全防范是一項需要持久堅持而又繁瑣的工作,要持續加強觀念上的重視,同時不斷革新技術,才可以保障電腦網絡的安全應用。
參考文獻
[1]張雪瑩,息海濤,防火墻技術在計算機網絡安全中的應用[J]科技與企業,2013,(5)
[2]茅曉紅,網絡型病毒傳播與計算機網絡安全探討[J],科技創新與應用,2012,(34)
【計算機網絡安全應用及防御的最新技術分析論文】相關文章: