前言:本站为你精心整理了计算机网络安全技术应用研讨范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
威胁计算机网络安全的因素主要体现在计算机的主机有可能造成非法人的攻击,其中网络中的隐私信息有可能受到修改或泄漏,从计算机的内网传递信息可能会使他人篡改或窃听。计算机网络安全受到的威胁主要体现在窃听、伪造、篡改、人员的疏忽和行为否认等现象。其中网络安全主要包括计算机操作系统的安全,应用系统的安全和防止病毒的侵入、网络的监控、通信之间的加密和网络的完全扫描等。网络安全涉及于各个领域,主要表现在现阶段各种领域的通信网络之间存在的各种安全的威胁和漏洞,所以只要是涉及到计算机网络的完整性、保密性以及真实性的一些技术和理论都是计算机网络安全所要研究的课题。计算机网络安全总体上来讲就是网络信息的传输安全和网络信息的存储安全。计算机网络的安全产生的主要原因主要包括以下几个方面:其一、计算机网络操作系统中存在的安全漏洞。在网络中所有的操作系统都不是完全没有漏洞和缺陷的,有时操作系统的设计者遗留的微小破绽都会留下许多网络安全隐患,入侵者借助各种的工具扫描安全漏洞,实施恶意攻击,甚至会导致网络瘫痪、信息篡改或被窃取等。其二、TCP/IP协议比较脆弱。目前因特网基本上都是TCP/IP协议,而该协议未充分考虑网络安全性,因人们对该协议很熟悉,借助其安全缺陷攻击网络。其三、计算机网络设计具有广域性和开放性的特点。因其广域性和开放性的设计,大大增加了信息保密的难度,加之通信质量和网络自身布线所导致的安全问题。又因为互联网的国际性,又加大了网络信息保护的难度。其四、计算机中病毒存在。计算机病毒严重影响着计算机的硬件和软件的正常运行,且具有触发性、隐蔽性、传染性、破坏性和寄生性等特点。病毒传播的速度极快,严重威胁着全球范围内计算机网络安全。其五、计算机网络结构中的不安全因素。由于因特网是网间网的一种技术,攻击者只需借助一台传输数据的主机就很可能将用户数据包劫持。
局域网安全局域网安全包括逻辑安全和物理安全。逻辑安全主要包括数据的可用性、完整性和保密性。物理安全主要包括网络硬件的使用、维护和管理等。局域网安全主要受局域网内部和互联网两方面的威胁。一方面,互联网和局域网是互联的,由于互联网具有自由行、国际性和开放性等特点,因此将严重威胁着局域网的安全,如果在外部网络和局域网之间,不采取安全的防护措施,局域网极易遭遇来自互联网的黑客攻击等,最终使得拒绝服务或系统瘫痪。另一方面,内部的管理人员将一些重要的信息,如管理员口令、内部网络结构、系统和小程序弱点等传播给外人,导致信息的泄露,严重威胁网络安全。
目前局域网的形势以及面临的主要问题伴随着互联网技术的快速发展以及信息化进程的不断加快,目前人们的工作、学习、生活等和计算机网络紧密地联系在一起,同时社会活动、经济、军事和文化也依赖于计算机网络。由于网络环境的多变性和复杂性,信息系统的开放性、易受攻击性和脆弱性等,因此在客观上,计算机网络存在着很大的威胁。虽然计算机网络极大方便了人们,但因社会和技术方面的影响,一直存在很多安全缺陷。而网络攻击者利用这些安全缺陷进行攻击和入侵,严重影响网络正常秩序、网民的利益以及青少年身心健康。当前世界各国都关注着网络系统的可靠性和安全性。我国的网络安全形势比较严峻,但是我国网络安全的保障工作正处于起步的阶段,水平不高、基础薄弱,尤其在预测、反应和防范及恢复能力等多方面很薄弱,安全防护能力特别低。另外,我国缺乏网络监督管理的标准和依据,监管体系不够完善,管理不到位等。还有相关服务机构的专业化程度低、行为不规范,严重缺乏安全技术管理人才。
在局域网环境背景下的计算机网络安全技术的应用
在局域网环境背景下,计算机网络安全技术应用的非常多,主要体现在网络中的防火墙技术、入侵检测系统技术、网络安全扫描技术、加密技术、网络中的身份认证、网络中的访问控制技术等等。其常用的主要有:(1)防火墙技术。防火墙系统是计算机网络中的一种安全部件,它是一种软件,也是一种硬件,也可以是软件和硬件的结合,这种技术处于其它网络和被保护网络的边界,主要接收被保护网络数据流的进出,利用防火墙所配置的访问权限进行过滤和其它信息的操作,防火墙的系统可以保护网络的安全不受外部的侵入,并且能够阻止被保护的网络向外输送有价值的信息。防火墙系统不仅可以使内部网络与外网的隔离,而且还能隔离内部网络的不同网段。(2)入侵检测系统。计算机网络入侵检测系统也可以称之为网络的实时监控系统,它主要是利用计算机的硬件或者软件实时检查网络上的数据流,并且与网络系统中的入侵数据库进行对比,如果对比后发现被攻击的可疑迹象,要立即切断网络连接,或者利用防火墙系统对访问进行有效的调整,从而将入侵的数据处理掉。(3)网络安全扫描技术。这项技术主要是能让系统的管理员及时的掌握网络系统中存在的漏洞,并且根据实际情况采取对应的防范措施,来降低网络系统中的安全风险。利用这项技术,可以对局域网、站点、WED和主机的操作系统及防火墙系统等进行安全漏洞的扫描,系统管理员可以及时的了解网络系统中的不安全的网络,并且还可以检测出主机中是否被窃听,防火墙系统是否存在配置的错误和安全的漏洞。(4)密码技术。信息安全的关键和核心就是密码技术。其中密码体制分为非对称密码、对称密码和混合密码。采用加密技术真正确保了网络通信传输的安全性和可靠性。目前网络信息主要的加密技术是混合密码和非对称密码。信息加密技术能够有效地保护网络资源安全性,如网络系统内文件、数据、控制信息和口令等。在实际应用过程中,要根据具体的实际情况选择恰当的信息加密方法。
计算机网络安全技术应用常见的问题
计算机网络安全技术应用常见的问题主要有:第一,利用传输协议攻击网络。在制定某些传输协议中存在一些漏洞,攻击者利用其漏洞实施攻击。恶意请求资源造成服务的超载,导致目标系统瘫痪。比如,利用TCP/IP协议当中的漏洞“三次握手”,实施网络安全攻击。或者是通过发送大量垃圾数据包将接收端资源耗尽,造成系统的瘫痪。第二,借助操作系统某些服务的端口进行攻击。由于在函数指针和边界条件等方面的设计不够恰当,导致地址空间错误的漏洞。如,典型的OOB攻击,利用给Windows系统的TCO端口发送随机数对操作系统进行攻击,使得中央处理器长期处于繁忙的状态。第三,利用伪装技术实施攻击。通过伪造DNS解析地址、路由条目和IP地质,使得被攻击服务器不能辨别请求或者无法正常的响应请求,进而导致缓冲区的受阻或者是死机。第四,利用木马病毒发动入侵攻击。木马具有非授权性和隐蔽性的特点,是远程控制的一种黑客工具,在目标主机中一旦成功植入,就会完全被控制,最终成为黑客超级的用户。这些木马程序通过收集系统重要信息,严重威胁用户信息安全。第五,通过工具(如嗅探器或者扫描)实施信息窥探。嗅探器是通过被动地分析数据、监听网络通信,非法获取重要信息,如用户名和口令等。网络嗅探器的隐蔽性很强,通常使得网络信息的泄密不易被用户发现。扫描是遍历搜寻系统的漏洞,探测他人主机中有用的信息。
在局域网环境下,加强计算机网络安全技术应用的策略
在局域网环境下,加强计算机网络安全技术应用的策略包括以下几个方面:第一,加密保护主要的数据信息。为了在网络上传输数据时防止被人窃听或修改,可以加密需要传输的数据,这样传输的数据就成为了密文。由于这些数据没有密钥,即使这些数据被人窃听或者修改也无法将其数据还原为原来的数据,从而有效的确保了数据安全性。设置密钥的时候可以运用对称的加密机制以及非对称的加密体制。另外每个用户要保存一个秘密密钥和一个公开密钥。第二,运用病毒的防护技术。这种技术包括:其一,查杀未知病毒的技术,有效地结合了人工智能技术和虚拟技术,能够正确地查杀未知的病毒。其二,智能引擎的技术。该技术加快了病毒的扫描速度。其三,压缩智能的还原技术,可在内存中将打包或压缩的文件还原,从而完全将病毒暴露出来。其四,病毒免疫的技术。其五,嵌入式的杀毒技术,该技术重点保护那些病毒经常攻击对象或者是应用程序,可以为那些使用范围广、使用频度高的应用软件进行被动防护。第三,利用入侵检测的技术,该技术可及时发现报告计算机系统中异常或者未授权现象,能够有效地检测违反计算机网络安全策略的行为。应用入侵检测系统,可在系统发生危害之前,能够检测入侵攻击,通过防护和报警系统防止攻击。入侵检测系统包括异常检测和误用检测。其中典型的异常检测的技术包括机器学习、数据挖掘和统计分析等技术。第四,采用防毒墙和网络防火墙的技术。其中防火墙作为一种隔离控制的技术,包括状态检测、包过滤和应用网关技术。防火墙可以分析网络数据流的连接是否合法,但是无法分析那些允许连接的电脑发送的病毒数据流,在合法数据包中无法识别是否存在病毒。而防毒墙可以很好地解决防火墙的缺陷。在网管处防毒墙采用签名技术实施杀毒工作,有效地组织BOT和Worm的扩散。
结束语
总之,在网络飞速发展的当前,局域网应用的范围也越来越广泛,同时也存在越来越突出的安全问题。而计算机网络安全技术的应用能够有效地确保网络信息的有用、安全和完整,从而更好地促进局域网的健康快速发展。
作者:杨晓红单位:湛江师范学院