計算機網(wǎng)絡應用中的安全性研究

1、計算機網(wǎng)絡應用中的安全性研究摘要：當今科技日新月異，經(jīng)濟發(fā)展迅猛，也帶動了網(wǎng)絡技術(shù)的不斷高速發(fā)展，并廣泛的應用于各大領(lǐng)域(軍事、經(jīng)濟和政治等)。在計算機網(wǎng)絡技術(shù)的廣泛應用形勢下，它的安全性問題也就逐漸的突顯出來，引起了行業(yè)內(nèi)人士的廣泛關(guān)注。因此對網(wǎng)絡應用中的安全性問題進行分析與探究是迫在眉睫的任務。本文首先論述了其應用中最常見的幾大安全性問題，以及說明了對其安全問題所需要防護的相關(guān)策略。關(guān)鍵詞：計算機網(wǎng)絡應用；安全性問題；防護策略thesecurityresearchontheapplicationofcomputernetworkhanyingchun(lishuiuniversity,li

2、shui323000,china)abstract:intodaystechnologicaladvances,therapideconomicdevelopmenthasalsoledtothecontinuedrapiddevelopmentofnetworktechnology,widelyusedinmajorareas(military,economicandpolitical).inawiderangeofcomputernetworktechnologyapplicationsituation,thesecurityissueswillbegraduallyexposed,cau

3、singwidespreadconcernwithintheindustry.therefore,securityissuesinthenetworkapplicationanalysisandexplorationisanurgenttask.thispaperfirstdiscussesthemostcommonapplicationsofseveralmajorsecurityissues,aswellasitssafetyprotectionstrategy.keywords:computernetworkapplications;securityissues;protectionst

4、rategies21世紀是一個網(wǎng)絡化信息化的時代，計算機網(wǎng)絡技術(shù)不斷伴隨著高科技的發(fā)展而發(fā)展，已經(jīng)滲透于經(jīng)濟、貿(mào)易、軍事等領(lǐng)域中。計算機網(wǎng)絡技術(shù)也逐漸的進入到人們的生活中，提高了人們工作的效率，促進了人們的生活水平。人們對于網(wǎng)絡技術(shù)已不再陌生。在網(wǎng)絡技術(shù)不斷發(fā)展的同時，它的安全性問題也就日益的突顯出重要性，對于其隱藏安全風險人們也加倍的重視起來。計算機網(wǎng)絡的特點也就是其自由開放的網(wǎng)絡（ip/tcp架構(gòu)），正是這些自由開放的空間才使得黑客的攻擊以及入侵有機可乘。通過計算機的網(wǎng)絡使得一般傳統(tǒng)的病毒傳播的速度加快，而且病毒針對計算機的應用程序或是網(wǎng)絡協(xié)議存在的漏洞上，很多種新型的攻擊入侵的方法也不斷

5、出現(xiàn)并日益革新。所以網(wǎng)絡應用的安全性已經(jīng)成為計算機技術(shù)中重要的部分，目前面臨的最大問題也就是對其的研究以及解決方案。一、對于計算機的網(wǎng)絡技術(shù)應用中的常見的安全性問題進行論述與分析我們知道計算機網(wǎng)絡性特征包括無邊界、大跨度以及分布式等主要特征，而這些明顯的特征也方便了網(wǎng)絡上黑客的入侵或攻擊。而且其行為主體的身份具有隱藏性，以及網(wǎng)絡信息具有隱蔽性，這些都為網(wǎng)絡應用里一些惡意的侵入或攻擊行為提供了有利的條件，可以更加肆無忌憚的放大惡性行為。我們對于計算機網(wǎng)絡應用里常出現(xiàn)的安全性問題進行總結(jié)，有如下五大類：第一，在計算機網(wǎng)絡的操作系統(tǒng)中，通過有些服務的開放端口來進行侵入或攻擊。存在這種方式的攻擊原因主

6、要是因為該系統(tǒng)軟件中的函數(shù)拾針和邊界的條件等一些方面在設計上不當或是缺少條件限制，進而就產(chǎn)生一種漏洞（地址空間出現(xiàn)錯誤）。比如在該系統(tǒng)的軟件里，沒有及時處理某些特定類型的請求或是報文，進而也就使得軟件在碰到這些類型的報文時就出現(xiàn)其運行不正常，致使軟件系統(tǒng)發(fā)生崩潰現(xiàn)象。這種攻擊病毒中典型的像oob攻擊，它是利用windons系統(tǒng)的tcp端口（139）對其傳送隨機數(shù)來達到對操作系統(tǒng)的攻擊目的的，進而就使得cpu（中央處理器）始終維持在系統(tǒng)繁忙的狀態(tài)。第二，就是通過傳輸?shù)膮f(xié)議這種途徑對其進行侵入或攻擊的。惡意的行為者找到其某些的傳輸協(xié)議制定當中的漏洞，接著發(fā)起攻擊，具體是利用請求資源（惡性）促發(fā)系統(tǒng)

7、服務上出現(xiàn)超載，使得目標系統(tǒng)不能正常的運行，甚至導致其癱瘓現(xiàn)象。像這類中典型性的有借助ip或是tcp協(xié)議里的“三次握手”這個系統(tǒng)漏洞，對其進行（synflood）攻擊；或者是通過大量的傳輸垃圾數(shù)據(jù)包，達到接受端口資源全部耗盡的目的，最終讓其系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。像這類攻擊方法典型的有icmpflood、connetctionfloa。第三，借用偽裝技術(shù)來對其進行攻擊入侵。這種攻擊方法具體的比如可對ip地址進行偽造，以及dns解析地址和路由條目都可造假，為了讓要攻擊的服務器對這些請求不能正確的辨別，或者是不能對這些請求正常響應，以致最終導致緩沖區(qū)出現(xiàn)阻塞甚至死機的情況；還有一種，在局域網(wǎng)里中，對其中

8、某臺計算機ip地址進行設置成網(wǎng)關(guān)地址，這樣就使得網(wǎng)絡里的數(shù)據(jù)包轉(zhuǎn)發(fā)不能正常實行，導致某一網(wǎng)段出現(xiàn)癱瘓。第四，利用木馬病毒對其發(fā)起攻擊入侵。木馬對于喜歡玩電腦的人來說是再熟悉不過的，它是一種能夠遠程控制的黑客入侵工具，特點鮮明，具有非授權(quán)以及隱蔽性的特征，當某臺主機被木馬成功植入的話，那么該目標主機就會讓黑客完全的控制住，使其變成黑客的超級用戶。因木馬程序他能夠?qū)ο到y(tǒng)里的重要信息（如密碼、帳號以及口令等）進行收集，因此也就使得用戶信息保密出現(xiàn)嚴重不安全性。第五種，將嗅探器（sniffer）或掃描最為信息窺探的工具，得到用戶重要信息。這里掃描是遍歷的搜索網(wǎng)絡以及系統(tǒng)的行為（主要針對系統(tǒng)漏洞而言），

9、而漏洞是普遍都存在的，因此就有隱蔽采用或是惡意的使用掃描的手段，來對主機的重要信息進行窺探，這是為達到更深的入侵或是攻擊做好準備。sniffer它是一種技術(shù)，是通過計算機上的網(wǎng)絡接口來進行截獲目的地，使其成為別的計算機中的數(shù)報文這樣的一種技術(shù)。這種網(wǎng)絡的嗅探器通常是處于被動的探測監(jiān)聽網(wǎng)絡中通信以及分析數(shù)據(jù)，非法的來獲取口令以及密碼和用戶名等有效的用戶信息，因它的特點是非干擾性以及被動性，故對網(wǎng)絡安全應用上存在很大的威脅，他具有超強的隱蔽性，一般探測盜用了網(wǎng)絡信息是不易被用戶知曉的。二、對于計算機網(wǎng)絡應用的安全性問題所做出的防護策略進行論述分析首先用戶要對重要有效的信息數(shù)據(jù)實行加密策略，使其得到

10、保護?，F(xiàn)在存在很多修改或是惡意探測監(jiān)聽網(wǎng)絡中發(fā)送的數(shù)據(jù)這種危險情況，針對這種形勢，常用的局勢對重要的數(shù)據(jù)實行加密措施，讓數(shù)據(jù)變成密文。我們知道就算別人竊取了數(shù)據(jù)，但如果不知道其密鑰的話，他還是沒有辦法是竊取的數(shù)據(jù)還原，這也就在很大程度上對數(shù)據(jù)進行保護。加密可有非對稱和對稱加密，何為對稱加密體制？它是加密的密鑰與其解密的密鑰一樣的機制。對其最常使用的算法是des,而其數(shù)據(jù)的加密標準就是依據(jù)iso。那何為非對稱加密？相對應也就是它的加密和解密的密鑰是不同的。每個用戶擁有兩個密鑰，一個最為公開密鑰，這個密鑰是用來加密密鑰設置的，而另一個就是秘密密鑰，也就是又來解密時所用的密鑰，它是需要用戶自己嚴加保

11、密的。個人根據(jù)實際需要來選擇自己使用的加密方法。其次就是使用病毒防護技術(shù)來進行預防危險問題。對于計算機網(wǎng)絡應用的安全問題上，常見的主要病毒防護技術(shù)有如下幾種：第一個是智能引擎的防護技術(shù)。這種引擎技術(shù)對于特征碼掃描法中的優(yōu)點繼承并且進行了發(fā)展，將掃描方法中存在的不足進行了改進，進而在病毒掃描中，其掃描的速度不會受到病毒庫不斷增加的影響的；第二就是未知病毒查殺防護技術(shù)。這種防護技術(shù)在虛擬執(zhí)行技術(shù)基礎(chǔ)之上的又突破的病毒技術(shù)，它是人工智能技術(shù)與虛擬技術(shù)的組合體，能夠?qū)ξ粗牟《具M行有效準確的查殺；第三是病毒免疫技術(shù)。對與這種病毒的免疫技術(shù)，反病毒專家一直對其保持著高度研究興趣。這種技術(shù)主要是對自主的訪

12、問控制進行加強，以及對磁盤進行禁寫保護區(qū)的設置，通過這種途徑來實現(xiàn)病毒免疫的；第四，嵌入式的殺毒技術(shù)。這中殺毒技術(shù)主要針對經(jīng)常性的遭到病毒的入侵攻擊的對象或應用程序，該技術(shù)對此實行重點保護?？山柚鋺贸绦蛑械膬?nèi)部接口或是操作系統(tǒng)來實現(xiàn)殺毒，這種技術(shù)為應用軟件（范圍使用廣以及頻率使用高的）提供了被動形式煩人防護措施。這種應用軟件有outlook/ie/netant等，對其實行被動式的殺毒；第五，壓縮智能的還原技術(shù)。這種防護技術(shù)是通過打包或壓縮文件在內(nèi)存里進行還原技術(shù)，這樣讓病毒完全的顯露出來。再次就是使用入侵檢測技術(shù)。何為入侵檢測技術(shù)?它的設計是針對計算機系統(tǒng)的安全而來的，它能夠及早的檢測到系

13、統(tǒng)里出現(xiàn)異?，F(xiàn)象或是未授權(quán)情況，它是對于網(wǎng)絡里違反其安全策略的行為進行檢測的一種技術(shù)。這種檢測技術(shù)的好處就是在系統(tǒng)被攻擊出現(xiàn)危害前，其就會檢測出存在的攻擊入侵，同時還可通過防護報警系統(tǒng)對攻擊入侵進行排除。在病毒攻擊當中可以有效的降低遭到攻擊而帶來的損失。這種技術(shù)可在攻擊系統(tǒng)之后對攻擊的相關(guān)信息進行收集，增加防護系統(tǒng)的知識，并將其輸入入庫，來提高系統(tǒng)的防護能力。對于這種檢測技術(shù)而言，它的入侵檢測系統(tǒng)可劃分為兩種：異常檢測和誤用檢測。誤用檢測它主要是依照預先定義好的攻擊入侵模式庫（對于入侵行為的特征、排列以及條件和事件之間的關(guān)聯(lián)有所描述），因此在檢測時就可在系統(tǒng)里收集到的信息與入侵的模式描述進行對

14、比，查看有沒有被入侵的行為。因此這種入侵檢測的準確性在很大程度上與入侵模式的完整可靠性有很大的關(guān)系，對于出現(xiàn)一些新的或是變體入侵行為（在入侵模式庫中沒描述的），該誤用檢測是存在漏報的情況的。對于異常檢測技術(shù)來說，其檢測是對審計蹤跡里存在的特征性數(shù)據(jù)的提取來對用戶的行為進行描述的，它是根據(jù)典型的網(wǎng)絡活動形成的輪廓模型來進行檢測的，在檢測的過程中是把輪廓模型和此檢測的行為模式來對比，用一個確定的值來進行判斷，當兩者的差異值大于這個值那就被判定屬于入侵行為。這種異常的檢測技術(shù)典型的主要包括機器學習、統(tǒng)計分析的技術(shù)法以及數(shù)據(jù)挖掘技術(shù)。這兩種（誤用檢測和異常檢測）檢測技術(shù)都有其缺點和優(yōu)點。誤用檢測技術(shù)對

15、于新的入侵行為時就比較不能檢測出來這樣也就存在漏報的情況，但它能夠?qū)σ阎娜肭中袨闇蚀_的檢測出來，其誤報率也就比較低。而異常檢測對于新的入侵行為能夠進行檢測出來，不存在漏報現(xiàn)象，可是卻不能準確的確定出其具體入侵攻擊行為?，F(xiàn)在高科技的日新月異，網(wǎng)絡安全入侵檢測技術(shù)的發(fā)展呈現(xiàn)出協(xié)同化、綜合化等發(fā)展方向，現(xiàn)在就有將以上兩種檢測技術(shù)結(jié)合的綜合性系統(tǒng)，比如haystack、nides等。包含兩者的優(yōu)點這樣使得檢測更具有全面可靠性。三、總結(jié)以上通過對計算機網(wǎng)絡應用的安全性問題的論述與分析，更深層次的了解到網(wǎng)絡安全技術(shù)以及常見的網(wǎng)絡安全問題等。社會是一個不斷向前發(fā)展的社會，經(jīng)濟技術(shù)上也會不斷的革新發(fā)展，當然網(wǎng)絡安全問題也會越來越復雜化、多變化，針對這些也會對相關(guān)的防護技術(shù)策略進行改進與創(chuàng)新。參考文獻：李紅,黃道穎,李勇.計