安全防范計算機網絡論文
前言:本站為你精心整理了安全防范計算機網絡論文范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1前言
科學技術的持續發展使得計算機技術已經在社會生活中得到了普及,人們開始越來越依賴計算機,然而,與此同時計算機網絡安全問題也開始變得越來越突出。當前在社會生活中已經廣泛的使用計算機網絡技術,而且,未來這種技術將會變得更加強大。可是,網絡安全隱患同時在步步逼近。目前這種階段,網絡安全所涉及到的范圍已經越加廣泛,比如計算機科學、網絡技術以及通信技術等。計算機網絡存在的安全隱患主要包括:軟件漏洞、配置不當、安全意識弱、黑客、病毒以及木馬等。這些安全隱患的存在就要求大家要制定出更加有效的防范措施。當然,計算機網絡安全防范技術也是具有多樣性的。
2入侵預防技術
2.1將入侵預防技術同入侵檢測技術進行對比
以往用到的入侵檢測產品,一般情況下都是在網絡陷入癱瘓之后才對攻擊的存在性進行研究。然而為了能夠讓大家盡早恢復正常工作的狀態,網管員一般都會讓自己的精力完全集中在修復網絡上,從而就會沒有時間對影響網絡的攻擊類型進行研究。除此之外,因為配置了入侵產品和防火墻之間的聯動,就很容易因為入侵檢測的一些誤動作導致防火墻出現誤動作,最終會對整個網絡造成影響。所以說,入侵檢測技術難以發揮主動防范的功能,那么就應該引進入侵預防技術。和入侵檢測產品相比較而言,入侵預防技術具有的不同之處是:入侵預防的重點內容在于預防,預防可以滲透到應用層,并且能夠識別并攔截XSS、SQL注入、后門、木馬以及緩沖區溢出等。入侵預防技術能夠積極主動地對服務器和桌面系統加以保護,有效地防范基于特征掃描技術而難以被發現的網絡攻擊的破壞。
2.2入侵預防技術包含的原理
入侵預防技術能夠自動定義正當行為和可疑行為,這樣的話,只要有企圖做出超出預期范圍的行為舉動,入侵預防技術就能夠搶先一步將這些不當的系統行為加以消除。一些擁有高度化結構的入侵預防系統還可以預先將規則設定出來,對郵件服務器、Web服務器加以保護。以防護重心和預防理念的角度而言,建議入侵預防置于服務器之前、防火墻之后。
3防范病毒的技術
將病毒具備的眾多特點加以歸納主要表現為:較強的攻擊隱藏性、加強的繁殖能力、廣泛的傳染途徑、較長的潛伏時間、較大的破壞能力同時還具有很強的針對性等。這些病毒主要的注入技術包括:數據控制鏈攻擊方式、后門攻擊方式、“固化”式方式以及無線電方式等,對這些病毒進行防范的技術主要有:第一,有效管理病毒客戶端。第二,有效控制郵件傳播。第三,有效地過濾來自磁介質的一些有害信息。第四,將多層次以及多級別的防病毒系統建立起來,從而實現全面對病毒進行防護。建議經常在電腦上或者是服務器上對病毒庫進行升級,并且進行定期查殺。
4防火墻技術
要使網絡安全問題得以解決,防火墻技術是一種主要的手段。一般情況下,防火墻是被安裝于內網和外網的節點上的,主要的作用在于邏輯隔離內網和外網。這種網絡設備能夠有效地加強網絡之間的訪問控制,它可以防止外部網絡信息對內部網絡信息進行非法授權用戶訪問。防火墻能夠對流經它的一些網絡通信數據進行掃描,在掃描的過程中就能夠有效地過濾一些攻擊,關閉一些不使用的端口能夠禁止特定端口的流出通信,并對木馬進行封鎖,能夠禁止一些來自特殊網站的訪問,能夠禁止非法闖入者的入侵,還可以將網絡使用濫用的情況記錄下來并加以統計。但是,防火墻技術也是存在著局限性的,一般來說,它只能對外部攻擊進行防范,不能對來自網絡內部的病毒侵犯以及木馬攻擊進行防范。在進行實際工作的時候,網管員應該把這種技術同其他安全技術配合起來進行使用,這樣能夠在更大程度上加強網絡的安全性。因為,防火墻的位置是在內外網之間,因此,只要有問題出現,就會對通訊造成嚴重的影響。建議防火墻技術設置冗余,避免整個網絡受到單點故障的影響。
5漏洞掃描技術
漏洞掃描技術的主要功能在于對系統中的重要文件和數據進行檢查。主要有兩種方法能夠將可以被黑客利用的漏洞檢測出來。第一種方法是端口掃描法。這種方法是利用對端口進行掃描得知目標主機的開啟端口還有位于端口上的網絡服務,并將其同網絡漏洞掃描系統所提供的漏洞庫加以匹配,這樣一來,就能夠查看出漏洞是否存在。第二種方法是對黑客的攻擊方法進行模擬。利用對黑客攻擊進行模擬的這種方法,測試安全漏洞。實現漏洞掃描的主要方法大致包括功能模塊技術以及漏洞庫的特征匹配方法。建議依照專家的指導不斷的修正并擴充系統配置特征規則庫,除了要依照某種標準對漏洞庫進行設計之外,還需要使漏洞庫當中的信息具有簡易性、有效性以及完整性等特點,這樣一來,即便是用戶自己也可以很輕易地添加漏洞庫的配置,進而做到及時更新漏洞庫。
6結語
計算機網絡安全技術是一種能夠持續發展的綜合性技術,它所涉及的范圍是比較廣泛的,比如數據信息安全、計算機網絡系統的軟件安全還有計算機網絡系統當中的硬件安全等。然而,在當前的信息產業和通信產業都獲得快速發展的大背景下,對于計算機網絡安全技術方面的應用和研究也應該做到與時俱進,堅持不懈地對更加優化的計算機網絡安全防范技術加以研究和探討,并且有效地將其應用于網絡系統運行當中,避免使用計算機網絡存在的安全風險。實現信息交流的安全性以及資源的共享性,促使計算機網絡系統能夠更好地服務于人們的日常生活和工作。
作者:劉軍單位:中石化天津分公司信息檔案管理中心
