前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網絡技術的應用與防御分析范文,希望能給你帶來靈感和參考,敬請閱讀。
1計算機網絡的應用
1.1軍事領域。
計算機技術最初的目的就是用于軍事計算,最終服務于軍事,也算是物盡所用。在近些年,電子信息化在計算機上的應用,使得軍事教育的內容和方式發生了根本性的變化,在平時的教學和軍事訓練中,高度信息化的網絡計算機技術不斷被應用其中,其廣泛普遍的特性使計算機網絡技術更好的服務于軍事教學和訓練,進而提高優化教學手段,加快軍事教學的進程和教學的質量。新一代的網絡軍事的教學模式改善了傳統教學的古板和缺陷,讓軍事更好的服務政治,服務于國防,達到立國安邦的根本目的。
1.2企業領域。信息化、數字化的計算機網絡技術已經
滲入各個行業,融入我們生活中的每一個角落,其中,計算機網絡技術在企業的應用最為廣泛。網絡時代的到來,帶給企業的沖擊是最為直接的,它帶來的不僅僅不是挑戰和沖擊,還有機遇,只有牢牢把握這個機遇并充分利用計算機網絡技術為自己服務,企業才能得到質的飛躍,成為領軍企業的代表。在我國的醫院中,應用計算機信息化網絡技術操控CT、MRI、彩超等大型先進的設備,還有就是從單機到計算機網絡的一系列收費系統管理,醫療信息處理系統、管理系統等均普及計算機網絡技術。這全套的應用系統都在說明:使用信息網絡技術,改造傳統管理運行系統的缺陷,不斷創新,醫院得到了更好的發展;還有計算機網絡技術在政府管理協調上也起著重要的作用。在政府機構的運行中,各種文件的傳遞、共享和處理得到了盡可能快的進行,提高了工作效率,將工作信息智能化和多媒體化,有效的避免人為操作中文件的丟失和錯誤傳遞,保證信息的可讀性和準確性。
2計算機網絡的安全防御策略
2.1TCP/UDP端口掃描。
TCP/UCP的端口掃描是指計算機網絡向用戶主機的各個端口發送TCP/UDP的連接請求,并對主機運行的服務類型進行探測。對于惡意程序攻擊該部分時,要先統計外界系統端口的連接請求,一旦發現異常的請求,程序會自動通知網絡防火墻實行阻斷,對攻擊者的IP和MAC進行審計。對于一些比較復雜的入侵攻擊行為,例如組合攻擊和分布式公職,我們不但需要采取模式匹配的方法,還要利用網絡拓撲結構和狀態莊毅等方法來檢測入侵,保證計算機的網絡環境安全。
2.2抵御TCPSYN攻擊。
計算機網絡系統中一般都裝有防火墻,這個時候,TCPSYN會顯示IP想要連接防御計算機上的80端口,此端口是上網必要的端口,一旦黑客攻擊了該端口時,防御者就無法上網了,因為這種攻擊時根據TCP客戶端的機子和服務器之間的三次握手連接缺陷進行入侵的。面對這種攻擊,最好的方法就是將系統服務器設定時間限制,在收到SYN傳送過來的數據后,對數據進行檢測,并選擇天網防火墻,這時防火墻就會丟失數據包或者停止接收數據包,并對其進行審計,將DOS-DDOS的攻擊擋在端口掃描外面,保證計算機網絡系統不被感染,上網環境仍然安全。
2.3隱藏IP地址。
我們電腦中的IP地址是黑客利用計算機網絡技術入侵偷窺我們電腦中的重要數據信息的重要通行渠道。因此,保護好我們的IP地址安全很大程度上就可以避免黑客的侵入,尤其是面對LOOP溢出攻擊和DOS攻擊等。我們可以使用服務器隱藏IP,這樣黑客就智能探測到我們的服務器,卻不能檢測到我們的主機服務器,使主機服務器的IP地址得以隱藏。另外,用戶使用雙向綁定的方法,綁定網關IP和MAC地址,都可以避免IP地址泄露,保證我們主機的上網安全。
2.4優化系統,彌補系統漏洞。
在計算機網絡技術不斷發展的今天,我們使用的計算機操作系統不肯能是完美的,沒有缺陷的,由于病毒的不斷進化更新,為了防止病毒的侵襲,針對系統缺陷漏洞的補丁漏洞程序也不斷的被推出使用。例如微軟公司、諾頓公司等很多軟件開發商都開發了相應的系統集成漏洞補丁程序,是普通的計算機用戶可以對使用中出現的系統漏洞進行修補。為此,系統開發商及時更新的系統補丁,計算機用戶一定要及時安裝使用,避免病毒從漏洞中進入侵害計算機。同時,殺毒軟件也是必不可少的,使用一款功能全面且強大的殺毒軟件可有效的清除使用時不小心引進的病毒,提高電腦安全系數,保證上網環境的安全。
2.5實行身份認證。
身份認證是指對使用者的用戶身份識別。它主要針對的是非法訪問用戶,當用戶進入系統界面時,需要輸入相應的用戶名和密碼,只有正確輸入信息的用戶得到身份認證后才可以進入其界面并使用其中的信息,相反的,如果輸入錯誤,用戶就無法進入使用該界面,對于非法使用者而言是一道較為安全的防護鎖。該方法將用戶身份設定為唯一標準,可防止非法用戶冒用而取得使用權限。關于認證方法,我們可以使用USBKEY認證方式、IC卡認證方式、生物特征認證方式、用戶名/密碼認證方式、動態口令方式對用戶的身份進行識別,對訪問、相關的讀寫屬性都進行鎖定限制,轉換角色,從而達到控制非法訪問的目的。
3總結
隨著計算機網絡的快速發展,它的應用已經遍布工業、商業、國防等各個行業和部門,它使各個行業的信息快速交流并得以使用和反饋。同時,我們要認清現在計算機網絡還有所不足,它還很脆弱,還有潛在著危險,我們要采取強而有力的措施來保護我們的網絡環境安全不被打攪,因為即使在各種網絡防御技術先進的今天,計算機網絡的安全隱患也不能完全被拔除。將入侵檢測系統應用帶網絡安全關鍵性測防系統中,并不斷跟隨網絡技術的更新而不斷改進,采用模式匹配的方法發現并處理入侵攻擊程序,完善防御系統,盡可能減少黑客的攻擊,綜合各種防入侵手段,知己知彼,從而有效的防止惡意攻擊的發生,保護計算機網絡的安全,讓人們在上網過程中更加安全放心。
作者:付欣 郭鵬 單位:吉林工商學院 吉林省質量技術監督中等職業學校