網(wǎng)絡安全技術與應用

1、網(wǎng)絡安全技術與應用摘 要 本文主要介紹了網(wǎng)絡安全的定義，從各個方面敘述了目前的各式各樣的基本原理關于網(wǎng)絡安全技術與安全協(xié)議，還介紹了它的主要特點、發(fā)展情況等，并論述網(wǎng)絡安全技術的綜合應用。通過對我國計算機網(wǎng)絡安全技術的剖析，并與實踐中的網(wǎng)絡應用，來預測我國計算機安全發(fā)展的情況?！娟P鍵詞】網(wǎng)絡安全技術安全協(xié)議信息安全在當今社會，計算機已經(jīng)廣泛的應用，互聯(lián)網(wǎng)已經(jīng)廣泛的普及，當代已經(jīng)成為以信息為核心的社會。計算機發(fā)展的同時，隨之而來就是計算機網(wǎng)絡的安全問題。網(wǎng)絡安全的概念有三個層次，分別是計算機安全、網(wǎng)絡安全以及信息系統(tǒng)安全，三個層次逐漸遞進，相互關聯(lián)。網(wǎng)絡安全的基礎是計算機安全，其關鍵是網(wǎng)絡安全，

2、所達到的目的是系統(tǒng)安全。它用密碼技術、信息安全技術來確保計算機網(wǎng)絡的安全。1 計算機網(wǎng)絡安全存在的問題1.1 計算機網(wǎng)絡本身的問題每一個系統(tǒng)天生就存在或多或少的安全漏洞，計算機的系統(tǒng)本身或者所安裝的應用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協(xié)議的缺少經(jīng)常被用作發(fā)起拒絕服務入侵或者攻擊，消耗寬帶、網(wǎng)絡設備的CPU和內(nèi)存是此入侵的目的。他們的入侵方式為發(fā)送許多的數(shù)據(jù)包給要攻擊的服務器，從而消耗和占領一切的寬帶網(wǎng)絡用來攻擊此服務器，然后服務器的正常服務無法進行處理，從而沒有辦法訪問網(wǎng)絡，很大程度的降低了網(wǎng)站的回應速度，最終導致服務器癱瘓。就個體的網(wǎng)絡訪問者來說，該攻擊會導致計算機無

3、法正常的運行。1.2 安全威脅來自內(nèi)部網(wǎng)相對于外部網(wǎng)的使用者，內(nèi)部網(wǎng)的使用者所遭遇到安全威脅的程度更大。主要原因是內(nèi)部網(wǎng)的用戶絕大所數(shù)都缺乏安全意識。在內(nèi)部網(wǎng)中，因為網(wǎng)絡管理員和網(wǎng)絡使用者的具有相似的權(quán)限，所以存在的安全隱患就是有人利用這些權(quán)限來攻擊網(wǎng)絡的安全，比如泄露操作的口令、存在磁盤上的機密文件被人利用、一些臨時文件被竊取在還沒有來得及刪除的時候，這些由于人本身所存在的疏漏會給黑客留下一些可以攻擊計算機的機會。計算機網(wǎng)絡安全的最大隱患是人為的疏漏，這些都使計算機網(wǎng)絡安全遭受巨大威脅。1.3 黑客的攻擊手段在持續(xù)的更新差不多在每一天不同的系統(tǒng)都會有安全問題的發(fā)生，但是所用的安全工具的更新速

4、度太慢，在很多的時候只有用戶自己參加才能發(fā)現(xiàn)以往不知道的安全漏洞，而且用戶自己發(fā)現(xiàn)未知問題經(jīng)常會很慢，且處理也很差。其次就是黑客的攻擊手段在持續(xù)的更新，安全工具發(fā)現(xiàn)了問題，并且用盡全力的修復問題，黑客的新攻擊手段又開始進行攻擊，新的安全問題再次出現(xiàn)，形成黑客與安全工具之間的相互的追逐。2 計算機網(wǎng)絡安全防范的具體措施2.1 防范網(wǎng)絡病毒在 Internet 的環(huán)境下，由于病毒傳播擴散的快，單單是用單機的安全工具來防毒已經(jīng)不夠用來完全的查殺網(wǎng)絡病毒，因此就必須要有在各個方面防止病毒的產(chǎn)品適用于局域網(wǎng)。一般較為常見的局域網(wǎng)有：學校、醫(yī)院、企業(yè)、政府單位等，這些內(nèi)部局域網(wǎng)要想保證安全，就需安裝一個防

5、病毒軟件在服務器的操作系統(tǒng)平臺上，還需要一款專門對內(nèi)部局域網(wǎng)用戶的防毒軟件在各自桌面操作系統(tǒng)。在與網(wǎng)絡連接時，要有網(wǎng)關防毒軟件，以此來保障計算機上網(wǎng)時的安全。在內(nèi)部局域網(wǎng)的用戶要用電子郵件交流信息時，就需要一系列的防毒軟件關于郵件服務平臺，用該軟件可以找出隱藏的病毒在郵件及其附件當中。因此為了保證計算機的網(wǎng)絡安全，就需要給計算機安裝一款全方位多角度的殺毒軟件，設置對應的防毒軟件根據(jù)計算機網(wǎng)絡所有可能出現(xiàn)的病毒攻擊點，并且不斷更新防毒軟件，加強防病毒的安全配置，即使升級計算機補丁，從這些方面來避免計算機遭受攻擊。2.2 配置防火墻在進行網(wǎng)絡通訊時，可以應用防火墻來把握訪問的尺度，數(shù)據(jù)進入自己的網(wǎng)

6、絡時必須是防火墻允許訪問的人，那些沒有經(jīng)過防火墻允許的訪問者和數(shù)據(jù)將不能進入，這樣就可以在很大的范圍內(nèi)來防止黑客來攻擊自己的網(wǎng)絡，同時也可以阻止黑客來任意改寫、移動或者刪除計算機中重要的信息。在網(wǎng)絡安全機制中，防火墻是一種使用范圍廣、保護計算機效果較好的機制，它可以阻止網(wǎng)絡上病毒延伸到局域網(wǎng)中的其他用戶。防護墻的服務器以及客戶端的各種設置需要根據(jù)不同的網(wǎng)絡屬性以及用戶的需求，只有這樣才能更好的發(fā)揮防火墻在網(wǎng)絡安全中的作用。2.3 采用入侵檢測系統(tǒng)技術為了保證系統(tǒng)的安全開發(fā)了一種技術，此技術能夠快速的發(fā)現(xiàn)和通知給系統(tǒng)一些沒有經(jīng)過用戶授權(quán)和異常的現(xiàn)象，能夠檢測出違背計算機網(wǎng)絡安全行為。它的工作原理

7、是入侵檢測系統(tǒng)中利用審計記錄，從而找出沒有被系統(tǒng)授權(quán)的活動，從而建立起計算機網(wǎng)絡自主的防御黑客攻擊的完備體系。2.4 漏洞掃描系統(tǒng)明白計算機網(wǎng)絡中的安全問題以及容易被黑客攻擊的漏洞，是解決計算機網(wǎng)絡安全的主要手段。網(wǎng)路安全掃描工具可以幫助用戶找出安全漏洞、對計算機的所遭受的風險進行預評、優(yōu)化系統(tǒng)的配置，來解決系統(tǒng)的漏洞和消解可能出現(xiàn)危險。3 總結(jié)計算機網(wǎng)絡安全是一個相對的概念，它是安全策略 ?c 實際操作的配合，是系統(tǒng)的工程。要想使計算機網(wǎng)絡安全，不是只依賴于殺毒軟件、防火墻、入侵檢測系統(tǒng)等一些計算機自主的措施，還需要培養(yǎng)人的計算機安全意識。我們需要不斷的研發(fā)計算機網(wǎng)絡安全的軟件，為計算機建立一個良好的安全系統(tǒng)。只有這樣才能使我們處于安全的計算機環(huán)境中，使計算更加為我們所用。參考文獻1 劉亦凡 .學校網(wǎng)絡安全技術應用與研究 J.信息系統(tǒng)工程， 2017（ 1） .2 陳剛 .淺談網(wǎng)絡安全技術的應用 J.商情， 2016（ 31）：35-37.3 史