計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御

1、 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御 朱宏Summary計(jì)算機(jī)的普及和應(yīng)用大大提高了全民的生活質(zhì)量。同時(shí)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，使人們?cè)谙硎芫W(wǎng)絡(luò)時(shí)代帶來(lái)的便捷性的同時(shí)也存在著諸多網(wǎng)絡(luò)技術(shù)的安全性問(wèn)題。下面，本文就針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御進(jìn)行一個(gè)簡(jiǎn)單的分析。【Keys】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全 網(wǎng)絡(luò)防御 措施計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代化經(jīng)濟(jì)發(fā)展必不可少的元素，也是國(guó)民工作、生活中不可或缺的組成部分。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的現(xiàn)代化建設(shè)中，網(wǎng)絡(luò)技術(shù)安全是尤為重要的，也是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展進(jìn)程中必估要嚴(yán)格把控的內(nèi)容之一。1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全問(wèn)題分析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用加速了國(guó)內(nèi)經(jīng)濟(jì)建設(shè)的發(fā)展，也拉近了人與人之

2、間的距離，可以說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用對(duì)社會(huì)進(jìn)步起著決定性的因素。然而，計(jì)算機(jī)技術(shù)的大量應(yīng)用勢(shì)必會(huì)存在著一些安全隱患，為確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，首先要先了解計(jì)算機(jī)網(wǎng)絡(luò)的隱患何在。1.1 計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放性問(wèn)題網(wǎng)絡(luò)的開(kāi)放性所導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全問(wèn)題是其中幾大因素之一。在網(wǎng)絡(luò)環(huán)境下，任何的用戶(hù)對(duì)網(wǎng)絡(luò)下的資源都有著很便利的訪問(wèn)條件，因此很容易在網(wǎng)絡(luò)環(huán)境下獲取到任意企業(yè)、單位、個(gè)人的較為敏感性的信息資源。即便隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)在管理中采用了一些安全工具及安全機(jī)制，但這也無(wú)法避免隱私的泄漏。1.2 網(wǎng)絡(luò)操作系統(tǒng)的安全問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)的諸多操作形式都是傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)安全工具無(wú)法涉及到的。一般來(lái)說(shuō)

3、，網(wǎng)絡(luò)操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)服務(wù)器在計(jì)算機(jī)中的載體。操作系統(tǒng)在工作中不僅要管理網(wǎng)絡(luò)設(shè)備的安全，還要實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議與各項(xiàng)網(wǎng)絡(luò)服務(wù)的操作要求。因此，在網(wǎng)絡(luò)環(huán)境較為復(fù)雜的情況下，計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)必定會(huì)存在著較多的安全風(fēng)險(xiǎn)。另外，在大多數(shù)的環(huán)境下，許多安全風(fēng)險(xiǎn)會(huì)在用戶(hù)的操作中避開(kāi)防火墻的保護(hù)而直接侵入到計(jì)算機(jī)中。例如：ASP源碼問(wèn)題，它可以在HS服務(wù)器4.0之前一直存在，也可以說(shuō)是HS服務(wù)器的一部分，任何用戶(hù)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)都可以將ASP源碼調(diào)出來(lái)，這種情況下就會(huì)使網(wǎng)絡(luò)系統(tǒng)很容易受到外界的攻擊。1.3 網(wǎng)絡(luò)資源共享問(wèn)題資源的共享是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的主要目的，資源的共享大大方便的用戶(hù)獲取任何所需

4、的資源，但同時(shí)也為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受入侵提供了方便。隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的大量應(yīng)用，現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全還無(wú)法做到對(duì)任何外界的請(qǐng)求都有隔離功能。另外，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用中的工具也可以存在著自身的安全問(wèn)題。例如：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的BUG，就經(jīng)常被黑客利用，并且利用BUG進(jìn)行攻擊時(shí)計(jì)算機(jī)系統(tǒng)不會(huì)產(chǎn)生日志，也就是說(shuō)，即使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在BUG環(huán)境下受到攻擊，管理者也無(wú)從得知。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的拓展結(jié)構(gòu)也會(huì)給網(wǎng)絡(luò)技術(shù)的應(yīng)用造成極大的安全隱患。2 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的防御措施2.1 計(jì)算機(jī)網(wǎng)絡(luò)防火墻防御措施防火墻主要的功能就是防御網(wǎng)絡(luò)內(nèi)部和外部之間的系統(tǒng)安全，它通過(guò)計(jì)算機(jī)內(nèi)部網(wǎng)與外部網(wǎng)之間的隔離、

5、限制網(wǎng)絡(luò)互防的形式來(lái)保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)不受侵害。同時(shí)，它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)數(shù)據(jù)之間的傳輸和連接有著安全防御功能，以便準(zhǔn)確地監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。因此，在技術(shù)防御方面，要做到：（1）對(duì)TCP/UDP的端口進(jìn)行掃描，TCP/UCP的端口主要功能是在主機(jī)發(fā)送請(qǐng)求時(shí)，檢測(cè)到計(jì)算機(jī)系統(tǒng)服務(wù)的類(lèi)型。一但TCP/UDP端口受到侵害時(shí)， 則計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器顯示系統(tǒng)發(fā)現(xiàn)異常。此時(shí)防火墻受到指示就會(huì)自動(dòng)阻斷惡意的程序進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，同時(shí)檢測(cè)對(duì)方的IP和MAC。（2）要設(shè)置阻隔TCPSYN攻擊功能。一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中都會(huì)設(shè)置防火墻，如果TCPSYN顯示網(wǎng)絡(luò)IP 是需要連接在計(jì)算機(jī)80端口處時(shí)，則此時(shí)

6、的80端口是計(jì)算機(jī)連接網(wǎng)絡(luò)的必要端口。因此，一但80端口受到外界的攻擊，就會(huì)導(dǎo)致無(wú)法連網(wǎng)的情況。而TCPSYN攻擊一般都會(huì)按照TCP客本文來(lái)自于wWw.zz-neW戶(hù)端與計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器之間的三次互動(dòng)連接缺口進(jìn)行入侵的，因而面對(duì)TCPSYN攻擊，最有效的解決辦法就是限制計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)服務(wù)器時(shí)間，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)收到SYN數(shù)據(jù)后，要對(duì)該數(shù)據(jù)進(jìn)行重新檢測(cè)，同時(shí)選擇天網(wǎng)防火墻進(jìn)行防御。2.2 安全加密技術(shù)措施隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，加密技術(shù)被大量應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)的防御中，為計(jì)算機(jī)的網(wǎng)絡(luò)安全提供了必要的保障。目前用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的加密技術(shù)有對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)兩種。首先，對(duì)稱(chēng)加密技術(shù)是以

7、常規(guī)的口令操作為基礎(chǔ)，其中加密運(yùn)算口令與解密運(yùn)算口令采用的是同一種密碼。這種形式在某種環(huán)境下有著一定的安全隱患。其次，非對(duì)稱(chēng)加密形式則是采用的加密口令與解密口令不同密碼的形式，也就是說(shuō)，加密口令任何計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)都可以享用，本文來(lái)自于wwW.zz-news.CoM但是解密的口令只有權(quán)限內(nèi)的用戶(hù)可知，這種形式大大提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。2.3 共享資源的技術(shù)措施2.3.1 隱藏網(wǎng)絡(luò)IP地址在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)操作中，計(jì)算機(jī)的IP地址是計(jì)算機(jī)黑客入侵網(wǎng)絡(luò)系統(tǒng)、盜取計(jì)算機(jī)信息的重要途徑之一。因此，隱藏計(jì)算機(jī)網(wǎng)絡(luò)IP地址可以大大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。例如：對(duì)于LOOP溢出攻擊和DOS攻擊來(lái)講，網(wǎng)

8、絡(luò)服務(wù)器隱藏IP代理地址的話，那么就算黑客利用任何的智能工具都是無(wú)法檢測(cè)到代理地址的，更無(wú)法檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)服務(wù)器，這樣就保障了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。另外，計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)還可以通過(guò)雙向綁定的方式來(lái)對(duì)計(jì)算機(jī)網(wǎng)關(guān)IP和MAC物理地址進(jìn)行管理，避免IP地址泄漏帶來(lái)的不安全因素。2.3.2 對(duì)用戶(hù)進(jìn)行身份認(rèn)證對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)實(shí)行身份認(rèn)證管理是提高網(wǎng)絡(luò)安全性的重要手段。身份認(rèn)證的網(wǎng)絡(luò)管理形式主要目的是針對(duì)一些非法訊問(wèn)計(jì)算機(jī)的用戶(hù)。例如：當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)進(jìn)入到計(jì)算機(jī)界面后，需要輸入用戶(hù)名及密碼方可進(jìn)入系統(tǒng)進(jìn)行操作，并且計(jì)算機(jī)指定的用戶(hù)登錄信息是唯一的。如果用戶(hù)信息輸入錯(cuò)誤的話，是無(wú)法進(jìn)入系統(tǒng)中的，這就大大提高了計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)安全性。另外，一般而言，計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證信息可以選擇USBKEY、IC卡和生物特征和動(dòng)態(tài)口令等內(nèi)容，同時(shí)選擇的計(jì)算機(jī)認(rèn)證方式為對(duì)用戶(hù)的身份信息進(jìn)行檢測(cè)和確認(rèn)，從而終實(shí)現(xiàn)防御計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。3 結(jié)語(yǔ)綜上所述可知，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)防御有利于提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)操作的安全性能，同時(shí)也是計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)業(yè)持續(xù)發(fā)展的基本保證。因此，只有嚴(yán)格的網(wǎng)絡(luò)保密政策、明確的安全制度，才能保證計(jì)算機(jī)網(wǎng)絡(luò)的完整性和確證性，也才能為計(jì)算要網(wǎng)絡(luò)提供更