序論:在您撰寫計算機網絡安全與防御技術分析時�����,參考他人的優秀作品可以開闊視野����,小編為您整理的1篇范文�����,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度��。
現如今在社會的各個領域之中計算機網絡都扮演尤為重要的角色�����,成為人們工作���、生活不可或缺的重要工具��。但是在廣泛應用計算機網絡的同時��,計算機網絡安全問題也隨之而來�����。因此時下如何采取有效的防御技術����,做好并加強對計算機網絡安全的維護則具有十分重要的現實意義�。為此本文筆者即結合個人實踐工作經驗與相關參考文獻�,就計算機網絡安全及其防御技術展開粗淺的探討,以供參考����。
1計算機網絡安全的基本要求
安全的計算機網絡環境必須要滿足以下幾點要求�����,即:機密性與保密性�、完整性�����、可用性�����、可靠性����、不可否認性以及可控性。所謂的機密性就是指計算機網絡信息無法進行非授權性訪問��。保密性就是指計算機網絡信息不會被泄漏給非授權用戶�;完整性就是指計算機網絡信息不會在存儲或者是傳輸的過程中被蓄意修改�����、刪除�、插入插件�,而遭受到破壞�;可用性就是指授權用戶能夠隨時隨地的根據自身訪問需求享受網絡信息資源的服務;可靠性就是指計算機網絡信息系統能夠在規定的時間���、條件之下使規定功能特性得以完成����,本文筆者所說的可靠性不僅包括軟硬件的可靠性��,更包括環境�、人員的可靠性;不可否認性就是指在整個計算機網絡信息的交互過程中�,參與者的真實性是肯定的,任何參與者都不能對曾經做出的承諾與操作進行抵賴與否認�;可控性就是指對計算機網絡信息內容及其傳播具有一定的控制能力��。
2計算機網絡存在的安全威脅
無論是系統漏洞��,還是線纜連接���、身份鑒別等諸多方面都存在著安全隱患,也是造成計算機網絡安全威脅的重要源頭所在�。對計算機網絡安全威脅進行詳細的劃分,可以將其分為兩個類別���,即偶然威脅與故意威脅。偶然威脅主要指的是自然災害與意外事故�����,這種安全威脅的出現會對計算機網絡設備造成巨大的損壞��,使計算機網絡信息的完整性與可靠性受到嚴重的安全威脅����;故意威脅主要來源于主動攻擊與被動攻擊����,其中主動攻擊會主動的篡改與破壞計算機網絡信息,被動攻擊則只會對計算機信息進行監聽����,但不會主動的破壞與修改計算機網絡信息���。從攻擊對象角度入手對網絡攻擊行為進行進一步的劃分則可以將其劃分成為兩種類型����,即通信本身攻擊與利用網絡計算機。其中攻擊者通過網絡竊聽獲得他人的通信內容�����;攻擊者對網絡傳送信息進行惡意的篡改����;攻擊者偽造虛假信息并通過網絡將其傳送出去���。這是目前最為常見的始終攻擊者對網絡通信的攻擊形式����。而相應的攻擊者對計算機網絡系統所展開的攻擊���,也分為很多形式,如計算機病毒���、網絡蠕蟲、特洛伊木馬都是最為常見的惡意代碼攻擊形式����。
3計算機網絡安全防御技術
3.1操作系統進行安全配置
確保操作系統安全可以說是確保計算機網絡安全的關鍵所在。盡管現如今市面上常見的幾大操作系統的安全級別都相對較高���,但是仍然存在著一些未知漏洞�����,這些未知漏洞會使入侵者有機可乘���。為此計算機網絡安全人員就必須要對操作系統進行全面考量����,對操作系統進行安全配置�����,從而有效防御計算機的網絡安全威脅��。
3.2做好數字加密技術
為了確保網絡信息的安全���,人們在計算機網絡通信過程中往往會利用密碼技術對即將要發送的網絡信息進行數據加密��,等接受者受到密文后��,在使用密鑰將密文解密��,從而獲得其中的信息�����。而使用這種數字加密技術恰恰能夠避免在網絡傳輸過程中數據信息被盜取��,大大的確保了計算機網絡信息的機密性與完整性�����,同時還可以用來鑒別接受密文者的身份��。DES對稱加密技術�����、PGP加密技術�、數字簽名等都是目前最常應用的幾種加密技術。需要注意的是隨著加密技術的應用����,針對加密而言之出的密碼破解機制也一直緊跟其后,因此也給數字加密技術帶來了較大的挑戰�����,這需要不斷的更新與完善自身的技術�����,方能長久�。
3.3加強防火墻技術
防火墻可謂是計算機網絡系統的第一道防御結界,其本質上就是一種訪問控制技術�,對網絡內外數據的流入、流出加以把控,通過被同意的數據���,禁止不被同意的數據,從而大大的降低了計算機內部網絡受到入侵威脅的可能性��。過濾防火墻����、應用防火墻、狀態檢測防火墻是目前最為常見的三種防火墻型����。需要注意的是在系統漏洞,網絡協議漏洞面前防火墻仍然難以防范,具有一定的局限性��,為此還應該配以其他的防御手段實施共同的安全防護����。
3.4強化入侵檢測系統
對于計算機網絡系統而言入侵檢測系統就是其第二道防御結界��,位于防火墻的后面。也就是說當外部攻擊行為成功的穿越防火墻進入到計算機內部系統時�����,入侵檢測系統就會發出報警�,執行阻斷操作�����。也正因如此,入侵檢測系統是一種實時監控系統���,能夠對非授權使用系統資源行為做出準確的判斷�����,繼而向網絡管理員進行報警�����。在實際運行過程中難免會存在入侵檢測系統誤報����、漏報的問題,為此就必須要對入侵檢測技術加以完善�,進行不斷的升級改良���,使其能夠更好的識別黑客�,更為準確的鑒別漏洞�����,發揮全面的防御作用����。
4結束語
近些年來隨著網絡科技的迅猛發展�,促使計算機網絡技術被廣泛應用到各個領域之中�,且人們也加強了對計算機網絡安全防御技術的深入研究與探討。這是因為一旦計算機網絡安全遭遇到威脅�����,不僅會給人們的日常工作�����、生活帶來巨大的影響��,還會帶來巨大的難以彌補的損失��。尤其是計算機網絡安全問題無處不在�,防不勝防?;诖擞嬎銠C網絡安全維護人員就要不斷的探索全新的計算機網絡安全防御技術,并結合計算機網絡的實際發展情況改良安全防護措施��,從而最大限度的確保計算機網絡環境始終處于安全的運行狀態之下,更好的服務于人們的工作���、生活所需�����。
