• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 論文中心 正文

        計算機網絡威脅檢測與防御技術探討

        前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡威脅檢測與防御技術探討范文,希望能給你帶來靈感和參考,敬請閱讀。

        計算機網絡威脅檢測與防御技術探討

        摘要:計算機網絡技術的快速發展,推動了人類社會的進步,但計算機網絡具有很強的開發性,雖然為人們生活和生產提供了很多便利的條件,但網絡安全威脅也層出不窮,造成了嚴重的損失和影響。基于此,本文結合理論實踐,先分析了計算機網絡技術發展現狀,接著探討了常見的計算機網絡威脅,并提出計算機網絡威脅的檢測方法和防御關鍵技術,希望對提升計算機網絡安全性有一定參考和借鑒。

        關鍵詞:計算機網絡;安全威脅;威脅檢測;防御技術

        引言

        計算機網絡的出現,以其獨特的開發性和共享性,為人們生活生產提供了很多高效便捷的服務,人們對計算機網絡愈發依賴。但同時也帶來了很多威脅,如病毒、黑客攻擊等,致使個人隱私、企業信息安全面臨極大的威脅。只有了解計算機網絡威脅的種類和成因,并選擇有針對性的檢測方法,才能研究出有效的防御技術。基于此,開展計算機網絡威脅檢測與防御關鍵技術分析研究就顯得尤為必要。

        1目前計算機網絡發展現狀

        隨著計算機網絡普及范圍不斷擴大,網絡安全威脅問題愈發嚴峻,如:網絡病毒越來越猖獗,幾乎每年都會爆發出大規模網絡病毒侵襲問題。網絡病毒傳播具有很強的趨利性和破壞性,但社會經濟的發展對計算機網絡及其軟件的需求量與日俱增,很多軟件研發企業,為獲得經濟效益,過于追求研發速度,忽視了安全漏洞的檢測和處理,為病毒和黑客攻擊創造了可乘之機,致使計算機網絡面臨的威脅愈發嚴重,僅僅是人為攻擊網絡的事件每天都在發生,各項信息和數據在網絡上傳輸、存儲時,都會受到攻擊、竊聽、截取、篡改等,從而造成大量損失。尤其政府、軍事、商業、銀行等計算機網絡一旦發生安全問題,甚至會影響社會發展的穩定性,研發新型的計算機網絡威脅防御技術顯得迫在眉睫。

        2常見的計算機網絡威脅

        2.1安全缺陷

        安全缺陷是目前最為常見的一種計算機網絡威脅形式,多發生在網絡協議和計算機網絡軟件上。眾所周知,計算機網絡普遍因特網,是一種以TCP/IP為協議簇網絡,此協議的主要優勢的運行效率比較高,但安全性不足。為保證安全性,需要大量安全運行代碼的支持,這就在一定程度上降低了該協議的運行效率,從中可以看出,TCP/IP協議自身就存在一定的安全缺陷。

        2.2黑客攻擊

        雖然計算機網絡技術在不斷發展,但黑客攻擊手段也呈現多樣化發展,目前應用最廣、最多的黑客攻擊手段為DDOS,是一種通過計算機網絡域名系統服務器進行攻擊的新型手段,會嚴重影響計算機網絡運行效率和安全性。計算機網絡經常發生拒絕服務的威脅,主要原因有兩種,一種是黑客蓄意攻擊或者是DDOS攻擊,另一種是病毒攻擊,無論哪種攻擊方式,都會導致網絡流量快速提升,引發網絡擁堵甚至是癱瘓問題。

        2.3病毒

        病毒也是計算機網絡常見的威脅形式,病毒可看作是一種技巧級別非常高的程序,因此,病毒無法獨立存在,必須寄生在其他程序或者軟件中,和其他網絡威脅相比,病毒威脅具有很強的隱蔽性、潛伏性,而且感染速度快。只要同一個網絡系統中,一臺計算機被病毒襲擊,會很快感染其他計算機。在網絡技術飛速發展的背景下,病毒也隨之更新換代,到目前位置全球已經發現的計算機病毒種類就超過14萬種,病毒傳播途徑非常多,如:硬盤、磁盤、電子郵件、軟件等都是病毒傳播的主要載體。一旦計算網絡被病毒襲擊,輕則降低網絡運行速度,重則會導致數據丟失破壞,系統陷入癱瘓狀態,無法繼續使用。

        2.4間諜軟件

        所謂間諜軟件指的是軟件在沒有獲得用戶允許的前提下,就安裝在計算機上,并快速感染計算機主控系統,監控用戶計算機。間諜軟件會定期發送彈窗廣告,將瀏覽網站轉移到風險網站上,監控用戶計算機使用記錄,極易導致用戶個人信息被泄露和竊取[1]。

        2.5Botnet

        Botnet也就是僵尸網絡,由龐大的被控制計算機組成,少則幾千臺,多則上百萬臺,并發送垃圾電子郵件,構成計算機網絡威脅,威脅示意圖如圖1所示。Botnet可隱藏計算機網絡應用軟件中,通過華麗的外表和炫目的設計來自吸引用戶點擊下載,但在訪問網絡或者下載時容易強迫下載,促使用戶使用的計算機變成其中一個bot,導致計算機網絡受到威脅。

        3計算機網絡威脅檢測技術

        計算機網絡威脅并非一蹴而就的,而是涉及多個步驟,為威脅檢測提供了一個契機,目前常用的計算機網絡威脅檢測技術有以下幾種:第一種,沙箱檢測技術。在ATP攻擊威脅時,多采用0day的攻擊方式,致使特征匹配無法順利完成,此時可通過非特征匹配來檢測識別。沙箱檢測技術就可以有效檢測和識別出0day攻擊形式和計算機網絡運行的異常情況。但此項檢測技術推廣難度較大,主要原因計算機網絡客戶端多種多樣,沙箱檢測技術對計算機的操作系統種類、瀏覽版本及相關插件等有一定的要求。第二種,異常威脅檢測技術。此項技術是一種基于流量建模識別的異常檢測技術,可提取計算機網絡中的元數據及威脅代碼,從而實現對整個計算機網絡流量的異常檢測,主要應用木馬通信威脅、Botnet威脅、隧道通信、可疑加密文件傳輸等威脅檢測中。第三種,全流量審計技術。通過計算機網絡全流量對網絡應用情況進行識別和還原出來,從而獲知是否存在異常威脅行為,涉及的技術比較多,包括:大數據存儲技術、大數據處理技術、網絡應用識別技術、文件數據還原技術等。在進行全流量分析識別中,需要處理海量的數據,為提升檢測效率,需要和計算機網絡威脅檢測設備聯合應用,形成相對完整的防護體系。第四種,攻擊溯源技術。通過已經獲取的計算機網絡對象,可建立起某一特定時間內可疑的WebSession對話信息,此時,服務器需要先檢測客戶端的請求中,是否含有一個session標識,如果包含一個session標識則表明已經為用戶建立了session,此時服務器可按照session標識將這個session檢測出來,如果檢測不到,需要重新建立一個,但此時表明服務段將該用戶的session對象全部刪除,用戶可人為的在請求URL后方,重新附加一個JSESSION的參數[2]。

        4計算機網絡威脅防御關鍵技術

        4.1防火墻技術

        防火墻是保證計算機網絡安全的關鍵防線,主要布置在計算機內網和外網之間,在防火墻中加入保護計算機內網安全的各項策略,可有效限制內外和外網之間的信息交換。同時,還能按照已經設定好的安全策略,有效控制出入計算機網絡的各項信息流,通過檢測表明安全之后,在決定內外網絡之間的通信是否被允許[3]。防火墻技術的應用,可有效防治外部網絡通過不正當的手段進入內部網絡,從而避免安全威脅問題進入計算機內容,保證計算機內部網絡的安全性。防火墻技術也是計算機網絡威脅防御的主要工具,既能有效保證計算機網絡免受外網的安全威脅,還能提供互聯網對外界訪問的途徑。

        4.2IPS防御技術

        IPS防御技術可有效防止DDOS、暴力猜解、病毒、蠕蟲、垃圾郵件等對計算機網絡構成的威脅,具體的結構組合示意圖如圖2所示。IPS防御技術可對計算機網絡設備的傳輸情況進行全面系統監視,在惡意攻擊行為尚未構成損失時就發動阻止,避免構成安全威脅。雖然傳統的DIS防御技術可有效監視網絡傳輸情況,還能發報警提醒相關人員及時處理[4]。但只能被動檢測和防御安全威脅,因此,防御效果是有限的。但IPS防御技術的出現有效解決了這一問題,可對所有的數據包進行主動檢測,檢測完成后可立即確定是否允許訪問,是一種先進的主動、積極的計算機網絡威脅防御技術,可進行推廣應用。

        4.3病毒防御技術

        病毒防御技術主要是針對計算機網絡病毒預防、檢測、查殺而言。病毒具有很強的隱藏性,最佳的防御方法就是提前預防,阻止病毒進入計算機網絡中。而病毒預防效果和計算機使用用戶的行為及習慣密不可分。可在計算機操作系統上安裝防御病毒的軟件,同時定期升級和更新殺毒軟件,及時更新和升級計算機補丁[5]。在網絡上下載數據或者軟件時,要先進行安全掃描,達到安全要求之后,再進行安裝。在使用計算機網絡時,不要隨意打開未知的圖片、軟件包、郵件等,定期備份數據。如果發現計算機系統已經被感染,要及時對病毒進行查殺,找病毒的具體位置,確定病毒的種類,采取有針對性的殺毒方法。

        4.4加密技術

        加密技術也是計算機網絡威脅防御的關鍵技術,主要是通過一系列加密算法,實現可逆性轉換,將計算機網絡中的明文或者傳輸數據轉換為無法識別的格式,保證網絡中數據的安全性和保密性。常用的加密技術有兩種,一種是靜態加密技術,另一種動態加密技術,二者相比,前者多應用在數據、文檔存儲加密中,后者則可以在網絡傳輸中。通過動態加密后的數據進行處理后,可獲得一個輸出結果,再將該結果進行解密,就可以獲知原始數據[6]。比如:計算機加密操作為E,明文是m,通過數據加密之后輸出的結果是e,可用e=E(m),m=E'(e)進行表示,已知明文操作為f,則通過E可獲知F,促使F(e)=E(f(m)),其中E就是針對f的加密算法。

        5結束語

        綜上所述,本文結合理論實踐,分析了計算機網絡威脅檢測與防御關鍵技術,分析結果表明,雖然計算機網絡技術的快速發展,為社會經濟發展做出了重要貢獻,但網絡安全威脅也在不斷更新換代,針對目前計算機網絡中存在的安全威脅,需要結合實際情況,選擇科學有效的防御關鍵技術,才能保證計算機網絡的安全性,值得高度重視。

        參考文獻:

        [1]劉天慧.計算機網絡的安全威脅及防御技術分析[J].數字化用戶,2019,25(16):70.

        [2]張英浩.計算機網絡安全威脅與防御措施[J].網絡安全技術與應用,2018,210(6):7+15.

        [3]梁靜.計算機網絡安全防御系統設計研究[J].電子設計工程,2019,27(10):155-158.

        [4]賈覲,王義軒.基于計算機防火墻威脅防御技術的網絡安全抵御模型設計[J].電腦編程技巧與維護,2019(7):158-160.

        [5]任恒妮.大數據時代計算機網絡安全防御系統設計研究分析[J].電子設計工程,2018,26(12):59-63.

        [6]樊佩佩,楊德義.淺析計算機網絡入侵檢測中免疫機制的應用[J].科學技術創新,2018(18):74-75.

        作者:鄭磊 單位:神華和利時信息技術有限公司

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            永久电影三级在线免费观看 | 亚洲区日韩精品中文字幕 | 最新国产亚洲亚洲精 | 在线观看中文字幕dvd播放 | 亚洲业余性爱视频偷窥 | 日本韩国欧美人人澡 |