計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析論文.doc

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析論文 互聯(lián)網(wǎng)在提高了人們工作效率以及生活品質(zhì)的同時(shí)也給人們的生活造成的嚴(yán)重的影響，比如：一些不法分子利用非法軟件盜取用戶資金，或利用網(wǎng)絡(luò)竊取用戶個(gè)人信息甚至竊取商業(yè)機(jī)密等等。所以積極開(kāi)發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，有利于提高網(wǎng)絡(luò)的安全性能、防范木馬病毒、保障網(wǎng)絡(luò)數(shù)據(jù)，從而使人們更好的使用互聯(lián)網(wǎng)。 一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的特性 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在各個(gè)領(lǐng)域被廣泛運(yùn)用，成為了人類生活中必不可少的一部分，計(jì)算機(jī)網(wǎng)絡(luò)安全也日益成為了人們關(guān)注的焦點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全特性主要有保密性、可用性以及可控性。保密性是指計(jì)算機(jī)對(duì)用戶隱私的保護(hù)作用，對(duì)相關(guān)保密數(shù)據(jù)只有授權(quán)用戶才可以訪問(wèn)，否則無(wú)法訪問(wèn)，數(shù)據(jù)的保密方式分為數(shù)據(jù)儲(chǔ)存保密方式和數(shù)據(jù)傳輸保密方式。 二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的安全隱患 （一）路由器存在缺陷路由器可以為多臺(tái)電腦提供網(wǎng)絡(luò)連接，其為電腦提供網(wǎng)絡(luò)連接的功能是將IP包按照指定路徑提供給主機(jī)來(lái)實(shí)現(xiàn)的，而這種方式也容易為入侵者提供機(jī)會(huì)。入侵者可以根據(jù)路由器源把自己偽裝成計(jì)算機(jī)的信任主機(jī)來(lái)攻擊系統(tǒng)。不法人員還可以通過(guò)偽造ARP包來(lái)攻擊計(jì)算機(jī)，其主要方式是以目的主機(jī)的IP地址和以太網(wǎng)地址為源地址發(fā)放ARP包，如果不斷對(duì)目的主機(jī)發(fā)spoofARP包，可以達(dá)到對(duì)目的主機(jī)的監(jiān)聽(tīng)。（二）Windows系列操作系統(tǒng)的安全缺陷Windows系列操作系統(tǒng)的安全缺陷主要有兩個(gè)：第一，Unicode缺陷。Unicode是由ISO發(fā)布的全球統(tǒng)一的一種雙字節(jié)的編碼。攻擊者可以通過(guò)向IIS服務(wù)器發(fā)出一個(gè)非法的URL，從而迫使服務(wù)器逐字“進(jìn)入或退出”目錄并執(zhí)行腳本。第二，ISAPI緩沖區(qū)溢出。當(dāng)Windows在安裝IIS時(shí)，會(huì)有多個(gè)ISAPI被安裝。攻擊者可以利用ISAPI向DLL發(fā)送數(shù)據(jù)，使ISAPI緩沖區(qū)溢出,進(jìn)而控制IIS服務(wù)器。（三）物理安全隱患除了病毒軟件可以對(duì)互聯(lián)網(wǎng)造成威脅之外，物理安全隱患也可能會(huì)影響到用戶對(duì)計(jì)算機(jī)的使用。物理安全隱患主要包括：第一，自然災(zāi)害，計(jì)算機(jī)會(huì)受到自然災(zāi)害的影響，從而造成計(jì)算機(jī)數(shù)據(jù)的流失和損害。第二，電磁輻射。電磁輻射主要會(huì)對(duì)計(jì)算機(jī)的信息秘密性造成破壞，并不會(huì)影響計(jì)算機(jī)的使用。第三，計(jì)算機(jī)使用人員的操作失誤，人為操作失誤導(dǎo)致數(shù)據(jù)的誤刪等等，這種操作方式雖然會(huì)對(duì)數(shù)據(jù)造成影響，但是不會(huì)影響到電腦的安全。（四）TCP/IP網(wǎng)絡(luò)協(xié)議的安全隱患TCP/IP作為目前Inter的使用協(xié)議，存在著一系列的安全缺陷。造成這種缺陷的原因各不相同，其中有的原因是因?yàn)樵吹刂吩斐傻?，有的則是因?yàn)榫W(wǎng)絡(luò)控制機(jī)制和路由機(jī)制，這是TCP/IP所共有的。其中TCP序號(hào)預(yù)計(jì)是網(wǎng)絡(luò)安全領(lǐng)域最有名的缺陷之一，這種攻擊的實(shí)質(zhì)是由預(yù)計(jì)序列號(hào)來(lái)建立的，從而可以讓入侵者達(dá)到與目的主機(jī)通話的目的。 三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的完善措施 （一）建立完善的網(wǎng)絡(luò)管理技術(shù)隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)逐漸走向成熟，有很多安全技術(shù)和安全軟件被投入使用，這些軟件有著很強(qiáng)的獨(dú)立性，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全起到了重要的作用。但是這些軟件會(huì)產(chǎn)生互相抵觸的現(xiàn)象，這就需要一個(gè)健全的平臺(tái)來(lái)保障這些軟件的運(yùn)行，并對(duì)其進(jìn)行有效管理，從而可以更加安全可靠地對(duì)網(wǎng)絡(luò)安全進(jìn)行保障。（二）采用安全級(jí)別高的計(jì)算機(jī)操作系統(tǒng)計(jì)算機(jī)的各個(gè)操作以及功能是由操作系統(tǒng)實(shí)現(xiàn)的，是計(jì)算機(jī)重要的組成部分，操作系統(tǒng)被破壞會(huì)導(dǎo)致計(jì)算機(jī)的性能降低，運(yùn)行異常等現(xiàn)象，嚴(yán)重的會(huì)使系統(tǒng)崩潰無(wú)法使用。所以在選擇系統(tǒng)時(shí)，要選擇安全級(jí)別高的計(jì)算機(jī)操作系統(tǒng)，從而有利于保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全使用。（三）培養(yǎng)計(jì)算機(jī)管理工作人員的安全素養(yǎng)要注重對(duì)計(jì)算機(jī)安全管理人員自身素養(yǎng)、自身安全素質(zhì)以及責(zé)任心的培養(yǎng)，構(gòu)建完善的安全管理機(jī)制，加強(qiáng)網(wǎng)絡(luò)安全管理的工作力度，重視安全建設(shè)工作，保證信息的完整性，做好網(wǎng)絡(luò)安全防范工作，避免非法使用，并加強(qiáng)對(duì)工作人員的評(píng)估工作。（四）限制系統(tǒng)功能在計(jì)算機(jī)中有很多系統(tǒng)會(huì)被駭客利用，從而成為攻擊計(jì)算機(jī)的跳板。嚴(yán)格控制計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)有利于防止計(jì)算機(jī)遭到攻擊。可以通過(guò)對(duì)操作系統(tǒng)權(quán)限的更改，對(duì)某種重要的程序應(yīng)設(shè)置為僅有管理員的身份才可以運(yùn)行，這樣可以有效地減少駭客的攻擊。限制控制臺(tái)登錄也可以加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)操作系統(tǒng)，除此之外，還可以利用第三方軟件來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的保護(hù)以及對(duì)安全漏洞的檢測(cè)。 四、總結(jié) 網(wǎng)絡(luò)安全對(duì)人們的日常生活、學(xué)習(xí)有著十分重要的作用。加強(qiáng)網(wǎng)絡(luò)安全維護(hù)工作，不僅可以保障用戶的安全性，還有利于構(gòu)建更加安全的網(wǎng)絡(luò)壞境。 參考文獻(xiàn)： 1王強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)