前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及安全威脅成因范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:隨著我國(guó)經(jīng)濟(jì)發(fā)展水平的不斷提高,計(jì)算機(jī)技術(shù)得到了快速發(fā)展與進(jìn)步,在各領(lǐng)域中的應(yīng)用也在增多,而計(jì)算機(jī)網(wǎng)絡(luò)安全更關(guān)系到人們生活與生產(chǎn)能否順利進(jìn)行。由此,明確計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素,建立網(wǎng)絡(luò)安全保護(hù)體系確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全至關(guān)重要。重點(diǎn)論述計(jì)算網(wǎng)絡(luò)安全技術(shù)以及安全威脅成因,希望為相關(guān)部門提供一些借鑒。
關(guān)鍵詞:計(jì)算網(wǎng)絡(luò)安全;安全威脅;成因分析
當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)人們的生產(chǎn)與生活起到了支持與促進(jìn)作用,就像交通與電力一樣成為生活與工作不可缺少的一部分。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)規(guī)模也在不斷增大,人們對(duì)網(wǎng)絡(luò)認(rèn)知也在增強(qiáng),網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái),影響到人們正常生產(chǎn)與生活,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題開(kāi)始備受人們關(guān)注。網(wǎng)絡(luò)安全防護(hù)涉及的內(nèi)容眾多,這些技術(shù)應(yīng)用都以防御為主,還有一些則是建立支撐平臺(tái)保障網(wǎng)絡(luò)數(shù)據(jù)安全。下面將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)詳細(xì)介紹,提出幾點(diǎn)防御技術(shù)對(duì)策。
1計(jì)算機(jī)網(wǎng)絡(luò)安全與主要威脅
1.1威脅網(wǎng)絡(luò)安全的主要因素。當(dāng)前,IP網(wǎng)絡(luò)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)的核心組成。IP網(wǎng)絡(luò)設(shè)計(jì)如果存在缺陷將暴露出安全隱患,隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)充,IP網(wǎng)絡(luò)應(yīng)用也開(kāi)始增多,這就使網(wǎng)絡(luò)負(fù)擔(dān)加劇了,致使安全問(wèn)題解決非常棘手?;贗Pv4通信協(xié)議網(wǎng)絡(luò)剛開(kāi)始設(shè)計(jì)時(shí)就存在安全隱患。即使IPv6這一全新版本能夠彌補(bǔ)IPv4技術(shù)上的不足,但是要想使IPv6大面積推行使用仍需較長(zhǎng)的時(shí)間。TCP/IP通信協(xié)議是上個(gè)世紀(jì)產(chǎn)生并發(fā)展的,通過(guò)實(shí)踐檢驗(yàn)開(kāi)始成為計(jì)算網(wǎng)絡(luò)運(yùn)行基礎(chǔ),當(dāng)前,很多廠商網(wǎng)絡(luò)產(chǎn)品都能看見(jiàn)TCP/IP的影子,其產(chǎn)生與發(fā)展獲得了巨大成功。但隱藏的網(wǎng)絡(luò)安全威脅依然非常多,一方面,分布式處理將系統(tǒng)可靠性與擴(kuò)充性增強(qiáng),另一方面,這些特征促使網(wǎng)絡(luò)遭受攻擊的可能增大。潛在威脅不僅存在于網(wǎng)絡(luò)信息中也存在設(shè)備中,有人為的也有非人為的,還有黑客入侵等[1]。系統(tǒng)軟件存在漏洞是不可避免的,這些漏洞成為了黑客入侵的通道與首選,此外,“后門”是軟件設(shè)計(jì)者設(shè)置的一個(gè)隱藏的通道,“后門”一旦開(kāi)放將造成無(wú)法想象的后果。總之,自然災(zāi)害、意外事故、電子諜報(bào)、外部泄密是主要的威脅來(lái)源。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)隱患
1.2.1路由協(xié)議。源路由協(xié)議的使用需通過(guò)IP路由選擇,一個(gè)IP路由需要按照指定通路回到主機(jī)中,這樣便為病毒或者黑客入侵創(chuàng)造了條件,當(dāng)具有一個(gè)可信任主機(jī)時(shí),源路通過(guò)偽裝變?yōu)槭苄胖鳈C(jī),對(duì)系統(tǒng)進(jìn)行攻擊,主機(jī)此時(shí)將遭受其他主機(jī)的共同攻擊、破壞。
1.2.2Windows系統(tǒng)操作。通過(guò)向IIS服務(wù)器發(fā)送一個(gè)不合法的序列URL將促使服務(wù)器出現(xiàn)任意退出或者前進(jìn)的目錄腳本,此后這一攻擊目錄將轉(zhuǎn)換為惡意攻擊對(duì)系統(tǒng)造成嚴(yán)重危害。
1.2.3TCP/IP網(wǎng)絡(luò)協(xié)議安全缺陷。計(jì)算機(jī)網(wǎng)絡(luò)使用的協(xié)議大部分是指TCP/IP,這一協(xié)議存在一定的安全隱患,這一隱患是因?yàn)榈刂氛J(rèn)證錯(cuò)誤造成的,還有一部分缺陷是因?yàn)榫W(wǎng)絡(luò)控制機(jī)制或者路由協(xié)議錯(cuò)誤造成的[2]。
1.2.4物理安全威脅。物理安全威脅就是直接威脅網(wǎng)絡(luò)設(shè)備的威脅,主要分為自然災(zāi)害、電磁輻射以及人為失誤操作三類。自然災(zāi)害大部分具有突發(fā)性、自然因素性以及非針對(duì)性,這一威脅將對(duì)信息完整性與可用性造成破壞;電磁輻射會(huì)破壞信息完整性與機(jī)密性,使信息可用性遭到破壞。操作人員的失誤將造成系統(tǒng)掉電、死機(jī)或者崩機(jī),同樣會(huì)對(duì)信息機(jī)密性造成破壞。
1.3計(jì)算機(jī)網(wǎng)絡(luò)安全特性。計(jì)算機(jī)網(wǎng)絡(luò)安全包括保密性、完整性與可用性。保密性就是設(shè)置訪問(wèn)權(quán)限,對(duì)數(shù)據(jù)加密處理,使數(shù)據(jù)傳輸更加保密、安全;完整性就是沒(méi)有經(jīng)過(guò)授權(quán)不能對(duì)信息進(jìn)行更改,信息傳輸與存儲(chǔ)將不會(huì)遭到破壞與修改;可用性是按照使用特性進(jìn)行訪問(wèn),只要對(duì)信息有所需要就能夠存取有用的信息。
2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的方法
2.1安全防護(hù)方案
2.1.1數(shù)據(jù)加密技術(shù)。對(duì)數(shù)據(jù)進(jìn)行加密處理是保障信息系統(tǒng)以及數(shù)據(jù)安全的重要手段,能夠?qū)⑾到y(tǒng)安全性提高,防止數(shù)據(jù)出現(xiàn)外泄或者丟失,主要方法就是加密網(wǎng)絡(luò)數(shù)據(jù),使網(wǎng)絡(luò)安全得到保障,數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)完整性、加密鑰匙是主要手段。個(gè)人用戶需要對(duì)計(jì)算機(jī)內(nèi)的文件與數(shù)據(jù)加密,保障個(gè)人信息,包括賬戶、隱私不被他人竊取,使個(gè)人用戶隱私得到保護(hù)。對(duì)于企事業(yè)單位來(lái)說(shuō),數(shù)據(jù)加密技術(shù)的應(yīng)用也非常有必要,鑒于企事業(yè)參與市場(chǎng)競(jìng)爭(zhēng),很對(duì)單位為了在市場(chǎng)中占有一席之位會(huì)使用各種手段,競(jìng)爭(zhēng)中經(jīng)常惡意竊取競(jìng)爭(zhēng)對(duì)手的文件或者信息,這種情況經(jīng)常發(fā)生,另很多企業(yè)防不勝防,做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作非常迫切,是防止企事業(yè)單位機(jī)密外泄或者流失的關(guān)鍵[3]。
2.1.2網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重點(diǎn),就是使用掃描儀對(duì)系統(tǒng)進(jìn)行全面檢測(cè),尤其是對(duì)脆性部位進(jìn)行檢測(cè),從而真實(shí)反映出網(wǎng)絡(luò)運(yùn)行情況,能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中隱藏的安全問(wèn)題或者潛在漏洞,能夠從網(wǎng)絡(luò)風(fēng)險(xiǎn)角度分析并評(píng)價(jià),安全掃描技術(shù)能夠?qū)τ?jì)算機(jī)全盤(pán)掃描,方便、可行、科學(xué),是防護(hù)計(jì)算機(jī)的重要手段。
2.1.3身份認(rèn)證。身份認(rèn)證也是網(wǎng)絡(luò)安全系統(tǒng)維護(hù)的重要手段,是網(wǎng)絡(luò)安全技術(shù)的重要組成。身份認(rèn)證就是在訪問(wèn)網(wǎng)絡(luò)時(shí)需要身份確認(rèn),通過(guò)身份認(rèn)證機(jī)制限制非法用戶訪問(wèn)網(wǎng)絡(luò),很多黑客、惡意訪問(wèn)者都被拒之門外,無(wú)法獲得訪問(wèn)權(quán),減少了對(duì)網(wǎng)絡(luò)的破壞。這是其他安全機(jī)制實(shí)施的基礎(chǔ),一旦身份認(rèn)證系統(tǒng)被識(shí)破,其他安全措施將毫無(wú)價(jià)值,由此,黑客主要攻擊目標(biāo)就是身份認(rèn)證系統(tǒng)。身份認(rèn)證通常在用戶與主機(jī)間進(jìn)行,主機(jī)與用戶間身份認(rèn)證有以下幾種方法,分別是口令認(rèn)證、智能卡認(rèn)證以及生物特征認(rèn)證。在數(shù)字證書(shū)通信中,有一系列數(shù)據(jù)標(biāo)志通信各方身份認(rèn)證,能夠在網(wǎng)絡(luò)中對(duì)身份進(jìn)行驗(yàn)證[4]。
2.1.4會(huì)談鑰匙。會(huì)談鑰匙認(rèn)證能確保雙方保持通信,使通信內(nèi)容更加安全,在確認(rèn)了對(duì)方身份以后,能進(jìn)行明碼通信,通信內(nèi)容將很難被竊取或者盜用[5]。
2.2使用高安全級(jí)別的操作系統(tǒng)。在網(wǎng)絡(luò)操作系統(tǒng)選擇上,不僅要查看網(wǎng)絡(luò)安全等級(jí),還要查看安全系統(tǒng)等級(jí),安全系統(tǒng)等級(jí)越高就越具備安全級(jí)別,美國(guó)在上個(gè)世紀(jì)提出了一種新型計(jì)算機(jī)系統(tǒng)評(píng)價(jià)方法,并將其作為安全評(píng)估指標(biāo),使用了TCB可信計(jì)算機(jī)這一概念,人為計(jì)算機(jī)硬件所支持的是不可信的應(yīng)用與操作系統(tǒng)組合[6]。網(wǎng)絡(luò)安全根基是網(wǎng)絡(luò)操作系統(tǒng)安全等級(jí),如果等級(jí)不能控制網(wǎng)絡(luò)安全將無(wú)從談起。
3結(jié)束語(yǔ)
本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅種類以及產(chǎn)生的原因進(jìn)行了分析,并針對(duì)這些威脅提出了幾點(diǎn)防御對(duì)策,表現(xiàn)做好網(wǎng)絡(luò)安全維護(hù)是確保各項(xiàng)生產(chǎn)順利進(jìn)行、保障個(gè)人與企事業(yè)利益與安全的關(guān)鍵。
參考文獻(xiàn)
[1]楊嶺.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程,2015(1):77.
[2]劉煜.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報(bào),2014(33):34.
[3]徐晨莉,李國(guó)貞.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4):72,74.
[4]楊曉紅.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù),2013(11):2572-2574.
[5]李明.網(wǎng)絡(luò)型病毒分析與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)踐探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(5):20-21.
[6]胡俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].科技風(fēng),2014(15):67.
作者:趙艷林 單位:沈陽(yáng)飛機(jī)工業(yè)(集團(tuán))有限公司
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):--