計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性研究

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性研究計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性研究摘要：當(dāng)今科技日新月異，經(jīng)濟(jì)發(fā)展迅猛，也帶動(dòng)了網(wǎng)絡(luò)技術(shù)的不斷高速發(fā)展，并廣泛的應(yīng)用于各大領(lǐng)域（軍事、經(jīng)濟(jì)和政治等）。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用形勢(shì)下，它的安全性問題也就逐漸的突顯出來，引起了行業(yè)內(nèi)人士的廣泛關(guān)注。因此對(duì)網(wǎng)絡(luò)應(yīng)用中的安全性問題進(jìn)行分析與探究是迫在眉睫的任務(wù)。本文首先論述了其應(yīng)用中最常見的幾大安全性問題，以及說明了對(duì)其安全問題所需要防護(hù)的相關(guān)策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用；安全性問題；防護(hù)策略

thesecurityresearchontheapplicationofcomputernetwork

hanyingchun

(lishuiuniversity,lishui323000,china)

abstract:intoday’stechnologicaladvances,therapideconomicdevelopmenthasalsoledtothecontinuedrapiddevelopmentofnetworktechnology,widelyusedinmajorareas(military,economicandpolitical).inawiderangeofcomputernetworktechnologyapplicationsituation,thesecurityissueswillbegraduallyexposed,causingwidespreadconcernwithintheindustry.therefore,securityissuesinthenetworkapplicationanalysisandexplorationisanurgenttask.thispaperfirstdiscussesthemostcommonapplicationsofseveralmajorsecurityissues,aswellasitssafetyprotectionstrategy.

keywords:computernetworkapplications;securityissues;protectionstrategies

21世紀(jì)是一個(gè)網(wǎng)絡(luò)化信息化的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷伴隨著高科技的發(fā)展而發(fā)展，已經(jīng)滲透于經(jīng)濟(jì)、貿(mào)易、軍事等領(lǐng)域中。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也逐漸的進(jìn)入到人們的生活中，提高了人們工作的效率，促進(jìn)了人們的生活水平。人們對(duì)于網(wǎng)絡(luò)技術(shù)已不再陌生。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí)，它的安全性問題也就日益的突顯出重要性，對(duì)于其隱藏安全風(fēng)險(xiǎn)人們也加倍的重視起來。計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)也就是其自由開放的網(wǎng)絡(luò)（ip/tcp架構(gòu)），正是這些自由開放的空間才使得黑客的攻擊以及入侵有機(jī)可乘。通過計(jì)算機(jī)的網(wǎng)絡(luò)使得一般傳統(tǒng)的病毒傳播的速度加快，而且病毒針對(duì)計(jì)算機(jī)的應(yīng)用程序或是網(wǎng)絡(luò)協(xié)議存在的漏洞上，很多種新型的攻擊入侵的方法也不斷出現(xiàn)并日益革新。所以網(wǎng)絡(luò)應(yīng)用的安全性已經(jīng)成為計(jì)算機(jī)技術(shù)中重要的部分，目前面臨的最大問題也就是對(duì)其的研究以及解決方案。

一、對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)應(yīng)用中的常見的安全性問題進(jìn)行論述與分析

我們知道計(jì)算機(jī)網(wǎng)絡(luò)性特征包括無邊界、大跨度以及分布式等

其次就是使用病毒防護(hù)技術(shù)來進(jìn)行預(yù)防危險(xiǎn)問題。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全問題上，常見的主要病毒防護(hù)技術(shù)有如下幾種：第一個(gè)是智能引擎的防護(hù)技術(shù)。這種引擎技術(shù)對(duì)于特征碼掃描法中的優(yōu)點(diǎn)繼承并且進(jìn)行了發(fā)展，將掃描方法中存在的不足進(jìn)行了改進(jìn)，進(jìn)而在病毒掃描中，其掃描的速度不會(huì)受到病毒庫(kù)不斷增加的影響的；第二就是未知病毒查殺防護(hù)技術(shù)。這種防護(hù)技術(shù)在虛擬執(zhí)行技術(shù)基礎(chǔ)之上的又突破的病毒技術(shù)，它是人工智能技術(shù)與虛擬技術(shù)的組合體，能夠?qū)ξ粗牟《具M(jìn)行有效準(zhǔn)確的查殺；第三是病毒免疫技術(shù)。對(duì)與這種病毒的免疫技術(shù)，反病毒專家一直對(duì)其保持著高度研究興趣。這種技術(shù)主要是對(duì)自主的訪問控制進(jìn)行加強(qiáng)，以及對(duì)磁盤進(jìn)行禁寫保護(hù)區(qū)的設(shè)置，通過這種途徑來實(shí)現(xiàn)病毒免疫的；第四，嵌入式的殺毒技術(shù)。這中殺毒技術(shù)主要針對(duì)經(jīng)常性的遭到病毒的入侵攻擊的對(duì)象或應(yīng)用程序，該技術(shù)對(duì)此實(shí)行重點(diǎn)保護(hù)?？山柚鋺?yīng)用程序中的內(nèi)部接口或是操作系統(tǒng)來實(shí)現(xiàn)殺毒，這種技術(shù)為應(yīng)用軟件（范圍使用廣以及頻率使用高的）提供了被動(dòng)形式煩人防護(hù)措施。這種應(yīng)用軟件有outlook/ie/netant等，對(duì)其實(shí)行被動(dòng)式的殺毒；第五，壓縮智能的還原技術(shù)。這種防護(hù)技術(shù)是通過打包或壓縮文件在內(nèi)存里進(jìn)行還原技術(shù)，這樣讓病毒完全的顯露出來。

再次就是使用入侵檢測(cè)技術(shù)。何為入侵檢測(cè)技術(shù)?它的設(shè)計(jì)是針對(duì)計(jì)算機(jī)系統(tǒng)的安全而來的，它能夠及早的檢測(cè)到系統(tǒng)里出現(xiàn)異?，F(xiàn)象或是未授權(quán)情況，它是對(duì)于網(wǎng)絡(luò)里違反其安全策略的行為進(jìn)行檢測(cè)的一種技術(shù)。這種檢測(cè)技術(shù)的好處就是在系統(tǒng)被攻擊出現(xiàn)危害前，其就會(huì)檢測(cè)出存在的攻擊入侵，同時(shí)還可通過防護(hù)報(bào)警系統(tǒng)對(duì)攻擊入侵進(jìn)行排除。在病毒攻擊當(dāng)中可以有效的降低遭到攻擊而帶來的損失。這種技術(shù)可在攻擊系統(tǒng)之后對(duì)攻擊的相關(guān)信息進(jìn)行收集，增加防護(hù)系統(tǒng)的知識(shí)，并將其輸入入庫(kù)，來提高系統(tǒng)的防護(hù)能力。

對(duì)于這種檢測(cè)技術(shù)而言，它的入侵檢測(cè)系統(tǒng)可劃分為兩種：異常檢測(cè)和誤用檢測(cè)。誤用檢測(cè)它主要是依照預(yù)先定義好的攻擊入侵模式庫(kù)（對(duì)于入侵行為的特征、排列以及條件和事件之間的關(guān)聯(lián)有所描述），因此在檢測(cè)時(shí)就可在系統(tǒng)里收集到的信息與入侵的模式描述進(jìn)行對(duì)比，查看有沒有被入侵的行為。因此這種入侵檢測(cè)的準(zhǔn)確性在很大程度上與入侵模式的完整可靠性有很大的關(guān)系，對(duì)于出現(xiàn)一些新的或是變體入侵行為（在入侵模式庫(kù)中沒描述的），該誤用檢測(cè)是存在漏報(bào)的情況的。對(duì)于異常檢測(cè)技術(shù)來說，其檢測(cè)是對(duì)審計(jì)蹤跡里存在的特征性數(shù)據(jù)的提取來對(duì)用戶的行為進(jìn)行描述的，它是根據(jù)典型的網(wǎng)絡(luò)活動(dòng)形成的輪廓模型來進(jìn)行檢測(cè)的，在檢測(cè)的過程中是把輪廓模型和此檢測(cè)的行為模式來對(duì)比，用一個(gè)確定的值來進(jìn)行判斷，當(dāng)兩者的差異值大于這個(gè)值那就被判定屬于入侵行為。這種異常的檢測(cè)技術(shù)典型的主要包括機(jī)器學(xué)習(xí)、統(tǒng)計(jì)分析的技術(shù)法以及數(shù)據(jù)挖掘技術(shù)。這兩種（誤用檢測(cè)和異常檢測(cè)）檢測(cè)技術(shù)都有其缺點(diǎn)和優(yōu)點(diǎn)。誤用檢測(cè)技術(shù)對(duì)于新的入侵行為時(shí)就比較不能檢測(cè)出來這樣也就存在漏報(bào)的情況，但它能夠?qū)σ阎娜肭中袨闇?zhǔn)確的檢測(cè)出來，其誤報(bào)率也就比較低。而異常檢測(cè)對(duì)于新的入侵行為能夠進(jìn)行檢測(cè)出來，不存在漏報(bào)現(xiàn)象，可是卻不能準(zhǔn)確的確定出其具體入侵攻擊行為?，F(xiàn)在高科技的日新月異，網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)的發(fā)展呈現(xiàn)出協(xié)同化、綜合化等發(fā)展方向，現(xiàn)在就有將以上兩種檢測(cè)技術(shù)結(jié)合的綜合性系統(tǒng)，比如haystack、nides等。包含兩者的優(yōu)點(diǎn)這樣使得檢測(cè)更具有全面可靠性。

三、總結(jié)

以上通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性問題的論述與分析，更深層次的了解到網(wǎng)絡(luò)安全技術(shù)以及常見的網(wǎng)絡(luò)安全問題等。社會(huì)是一個(gè)不斷向前發(fā)展的社會(huì)，經(jīng)濟(jì)技術(shù)上也會(huì)不斷的革新發(fā)展，當(dāng)然網(wǎng)絡(luò)安全問題也會(huì)越來越復(fù)雜化、多變化，針對(duì)這些也會(huì)對(duì)相關(guān)的防護(hù)技術(shù)策略進(jìn)行改進(jìn)與創(chuàng)新。

參考文獻(xiàn)：

[1]李紅,黃道穎,李勇.計(jì)算機(jī)網(wǎng)絡(luò)安全的三種策略[a].全國(guó)isnbm學(xué)術(shù)交流會(huì)暨電腦開發(fā)與應(yīng)用創(chuàng)刊20周年慶祝大會(huì)論文集[c].2005

[2]姜明輝,蔣耀平,王海偉.中美網(wǎng)絡(luò)空間安全環(huán)境比較及美國(guó)經(jīng)驗(yàn)借鑒[a].全國(guó)網(wǎng)絡(luò)與信息安