計算機網絡技術安全與網絡防御

1、 計算機網絡技術安全與網絡防御 朱宏Summary計算機的普及和應用大大提高了全民的生活質量。同時隨著計算機網絡技術的發(fā)展，使人們在享受網絡時代帶來的便捷性的同時也存在著諸多網絡技術的安全性問題。下面，本文就針對計算機網絡技術安全與網絡防御進行一個簡單的分析?！綤eys】計算機網絡技術安全 網絡防御 措施計算機網絡是現代化經濟發(fā)展必不可少的元素，也是國民工作、生活中不可或缺的組成部分。在計算機網絡技術飛速發(fā)展的現代化建設中，網絡技術安全是尤為重要的，也是計算機網絡技術發(fā)展進程中必估要嚴格把控的內容之一。1 計算機網絡技術安全問題分析計算機網絡技術的應用加速了國內經濟建設的發(fā)展，也拉近了人與人之

2、間的距離，可以說，計算機網絡技術的應用對社會進步起著決定性的因素。然而，計算機技術的大量應用勢必會存在著一些安全隱患，為確保計算機網絡的安全，首先要先了解計算機網絡的隱患何在。1.1 計算機網絡開放性問題網絡的開放性所導致的計算機網絡技術安全問題是其中幾大因素之一。在網絡環(huán)境下，任何的用戶對網絡下的資源都有著很便利的訪問條件，因此很容易在網絡環(huán)境下獲取到任意企業(yè)、單位、個人的較為敏感性的信息資源。即便隨著計算機網絡技術的發(fā)展，網絡在管理中采用了一些安全工具及安全機制，但這也無法避免隱私的泄漏。1.2 網絡操作系統(tǒng)的安全問題計算機網絡的諸多操作形式都是傳統(tǒng)的網絡系統(tǒng)安全工具無法涉及到的。一般來說

3、，網絡操作系統(tǒng)是計算機網絡協(xié)議及網絡服務器在計算機中的載體。操作系統(tǒng)在工作中不僅要管理網絡設備的安全，還要實現網絡協(xié)議與各項網絡服務的操作要求。因此，在網絡環(huán)境較為復雜的情況下，計算機網絡操作系統(tǒng)必定會存在著較多的安全風險。另外，在大多數的環(huán)境下，許多安全風險會在用戶的操作中避開防火墻的保護而直接侵入到計算機中。例如：ASP源碼問題，它可以在HS服務器4.0之前一直存在，也可以說是HS服務器的一部分，任何用戶通過計算機網絡都可以將ASP源碼調出來，這種情況下就會使網絡系統(tǒng)很容易受到外界的攻擊。1.3 網絡資源共享問題資源的共享是計算機網絡技術應用的主要目的，資源的共享大大方便的用戶獲取任何所需

4、的資源，但同時也為計算機網絡系統(tǒng)遭受入侵提供了方便。隨著計算機網絡系統(tǒng)的大量應用，現代的計算機網絡技術安全還無法做到對任何外界的請求都有隔離功能。另外，計算機網絡技術應用中的工具也可以存在著自身的安全問題。例如：計算機網絡系統(tǒng)中的BUG，就經常被黑客利用，并且利用BUG進行攻擊時計算機系統(tǒng)不會產生日志，也就是說，即使計算機網絡系統(tǒng)在BUG環(huán)境下受到攻擊，管理者也無從得知。除此之外，計算機網絡設計的拓展結構也會給網絡技術的應用造成極大的安全隱患。2 計算機網絡技術的防御措施2.1 計算機網絡防火墻防御措施防火墻主要的功能就是防御網絡內部和外部之間的系統(tǒng)安全，它通過計算機內部網與外部網之間的隔離、

5、限制網絡互防的形式來保護計算機內部網絡不受侵害。同時，它對兩個或多個網絡數據之間的傳輸和連接有著安全防御功能，以便準確地監(jiān)測計算機網絡的運行狀態(tài)。因此，在技術防御方面，要做到：（1）對TCP/UDP的端口進行掃描，TCP/UCP的端口主要功能是在主機發(fā)送請求時，檢測到計算機系統(tǒng)服務的類型。一但TCP/UDP端口受到侵害時， 則計算機網絡服務器顯示系統(tǒng)發(fā)現異常。此時防火墻受到指示就會自動阻斷惡意的程序進入計算機網絡系統(tǒng)中，同時檢測對方的IP和MAC。（2）要設置阻隔TCPSYN攻擊功能。一般來說，計算機網絡系統(tǒng)中都會設置防火墻，如果TCPSYN顯示網絡IP 是需要連接在計算機80端口處時，則此時

6、的80端口是計算機連接網絡的必要端口。因此，一但80端口受到外界的攻擊，就會導致無法連網的情況。而TCPSYN攻擊一般都會按照TCP客本文來自于wWw.zz-neW戶端與計算機網絡服務器之間的三次互動連接缺口進行入侵的，因而面對TCPSYN攻擊，最有效的解決辦法就是限制計算機網絡的系統(tǒng)服務器時間，當計算機網絡系統(tǒng)收到SYN數據后，要對該數據進行重新檢測，同時選擇天網防火墻進行防御。2.2 安全加密技術措施隨著計算機網絡技術的發(fā)展，加密技術被大量應用于計算機網絡的防御中，為計算機的網絡安全提供了必要的保障。目前用于計算機網絡系統(tǒng)的加密技術有對稱加密技術和非對稱加密技術兩種。首先，對稱加密技術是以

7、常規(guī)的口令操作為基礎，其中加密運算口令與解密運算口令采用的是同一種密碼。這種形式在某種環(huán)境下有著一定的安全隱患。其次，非對稱加密形式則是采用的加密口令與解密口令不同密碼的形式，也就是說，加密口令任何計算機網絡用戶都可以享用，本文來自于wwW.zz-news.CoM但是解密的口令只有權限內的用戶可知，這種形式大大提高了計算機網絡系統(tǒng)的安全性。2.3 共享資源的技術措施2.3.1 隱藏網絡IP地址在計算機網絡系統(tǒng)操作中，計算機的IP地址是計算機黑客入侵網絡系統(tǒng)、盜取計算機信息的重要途徑之一。因此，隱藏計算機網絡IP地址可以大大提高計算機網絡的安全性能。例如：對于LOOP溢出攻擊和DOS攻擊來講，網

8、絡服務器隱藏IP代理地址的話，那么就算黑客利用任何的智能工具都是無法檢測到代理地址的，更無法檢測到計算機網絡的主機服務器，這樣就保障了計算機網絡系統(tǒng)的安全。另外，計算機網絡用戶還可以通過雙向綁定的方式來對計算機網關IP和MAC物理地址進行管理，避免IP地址泄漏帶來的不安全因素。2.3.2 對用戶進行身份認證對計算機網絡用戶實行身份認證管理是提高網絡安全性的重要手段。身份認證的網絡管理形式主要目的是針對一些非法訊問計算機的用戶。例如：當計算機網絡用戶進入到計算機界面后，需要輸入用戶名及密碼方可進入系統(tǒng)進行操作，并且計算機指定的用戶登錄信息是唯一的。如果用戶信息輸入錯誤的話，是無法進入系統(tǒng)中的，這就大大提高了計算機用戶的網絡安全性。另外，一般而言，計算機網絡認證信息可以選擇USBKEY、IC卡和生物特征和動態(tài)口令等內容，同時選擇的計算機認證方式為對用戶的身份信息進行檢測和確認，從而終實現防御計算機網絡安全的目的。3 結語綜上所述可知，計算機網絡安全技術及網絡防御有利于提高計算機網絡系統(tǒng)操作的安全性能，同時也是計算機網絡產業(yè)持續(xù)發(fā)展的基本保證。因此，只有嚴格的網絡保密政策、明確的安全制度，才能保證計算機網絡的完整性和確證性，也才能為計算要網絡提供更