計(jì)算機(jī)救急技術(shù)網(wǎng)絡(luò)安全(全文)

精品文檔-下載后可編輯計(jì)算機(jī)救急技術(shù)網(wǎng)絡(luò)安全(全文)1計(jì)算機(jī)潛在的安全問(wèn)題

1.1黑客危險(xiǎn)

黑客對(duì)于計(jì)算機(jī)使用是有一個(gè)威脅，一些不法分子通過(guò)自己對(duì)計(jì)算機(jī)系統(tǒng)的了解，尋找計(jì)算機(jī)漏洞，非法侵入他人網(wǎng)絡(luò)，竊取對(duì)自身有用的信息，給用戶(hù)帶來(lái)?yè)p失。黑客的攻擊是非常危險(xiǎn)的，近期就發(fā)生了多起黑客攻擊事件，給用戶(hù)帶來(lái)了不小的傷害。

1.2網(wǎng)絡(luò)協(xié)議漏洞

網(wǎng)絡(luò)協(xié)議漏洞主要有自身協(xié)議和協(xié)議服務(wù)兩種漏洞。不法分子會(huì)視圖通過(guò)4個(gè)層次對(duì)計(jì)算機(jī)攻擊，這4個(gè)層次分別是傳輸層、數(shù)據(jù)鏈路層、應(yīng)用層、網(wǎng)絡(luò)層。傳輸層主要是傳輸數(shù)據(jù)信息，攻擊者在數(shù)據(jù)傳輸過(guò)程中竊?。粩?shù)據(jù)鏈路層中含有一個(gè)數(shù)據(jù)包共用通信通道，不法分子通過(guò)篡改信道，將每個(gè)節(jié)點(diǎn)充滿(mǎn)錯(cuò)誤數(shù)據(jù)。攻擊者應(yīng)用TFTP服務(wù)在應(yīng)用層中對(duì)用戶(hù)進(jìn)行破壞，一般的損失是從盜取用戶(hù)登錄口令開(kāi)始的。網(wǎng)絡(luò)層中，破壞手段很多，其中包括通過(guò)電子郵件服務(wù)傳播計(jì)算機(jī)病毒。

2應(yīng)急網(wǎng)絡(luò)安全技術(shù)

2.1網(wǎng)絡(luò)加密技術(shù)

為了使計(jì)算機(jī)安全性能更高一些，研究人員研制出了網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)可以將網(wǎng)絡(luò)中的口令、文件、數(shù)據(jù)以及控制等信息加以保護(hù)。一般來(lái)說(shuō)，該技術(shù)形式分為節(jié)點(diǎn)加密、端點(diǎn)加密和鏈路加密。節(jié)點(diǎn)加密是將的源節(jié)點(diǎn)到目的節(jié)點(diǎn)間的數(shù)據(jù)采取加密措施保護(hù)，預(yù)防黑客攻擊；端點(diǎn)加密則是的將源端用戶(hù)到目的端用戶(hù)之間的鏈路加密進(jìn)行數(shù)據(jù)保護(hù)；鏈路加密是全包網(wǎng)絡(luò)節(jié)點(diǎn)之間信息安全化，根據(jù)具體情況進(jìn)行加密處理，進(jìn)行數(shù)據(jù)保護(hù)。網(wǎng)絡(luò)加密技術(shù)具體實(shí)現(xiàn)是通過(guò)加密算法將要加密的信息加密。盡管市面上有數(shù)百種加密措施，但歸根到底都是通過(guò)加密算法來(lái)完成的。加密算法分為常規(guī)公鑰兩種密碼算法，這兩種算法一般不會(huì)單獨(dú)使用，多數(shù)都是通過(guò)二者有機(jī)結(jié)合進(jìn)行信息加密。我們常見(jiàn)的加密做法是利用DES或者IDEA來(lái)加密信息，采用RSA來(lái)傳遞會(huì)話(huà)密鑰。

2.2防火墻技術(shù)

防火墻是通過(guò)網(wǎng)絡(luò)設(shè)備將多個(gè)網(wǎng)絡(luò)間的的了解加強(qiáng)外部訪(fǎng)問(wèn)控制，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)來(lái)的攻擊。通常情況下防火墻主要由過(guò)濾器與網(wǎng)關(guān)也就是安全策略共同組成，防火墻技術(shù)是一種科學(xué)有效的網(wǎng)絡(luò)安全防護(hù)技術(shù)。在網(wǎng)絡(luò)使用過(guò)程中，防火墻技術(shù)能夠隔離安全區(qū)和風(fēng)險(xiǎn)區(qū)之間的連接，但是并沒(méi)有妨礙人們?cè)L問(wèn)風(fēng)險(xiǎn)區(qū)。防火墻技術(shù)能夠科學(xué)的實(shí)現(xiàn)通信數(shù)據(jù)信息的監(jiān)控，從而能夠保證安全信息資料的傳輸，能夠有效安全的防止企業(yè)數(shù)據(jù)收到攻擊和威脅。

2.3網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換器通常也稱(chēng)為地址映射器，設(shè)計(jì)的主要目的是解決ip地址出現(xiàn)的不足問(wèn)題，在網(wǎng)絡(luò)安全中應(yīng)用十分廣泛。當(dāng)使用內(nèi)部主機(jī)連接外部主機(jī)時(shí)，能夠采用同一個(gè)IP地址進(jìn)行連接，與之相反，外部主機(jī)連接內(nèi)部主機(jī)時(shí)，可以通過(guò)地址轉(zhuǎn)換器進(jìn)行保密，從而從整體上提高計(jì)算機(jī)系統(tǒng)的安全性，可以有效的節(jié)約IP地址。除了運(yùn)用傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)解決網(wǎng)絡(luò)安全問(wèn)題外，人們應(yīng)該從計(jì)算機(jī)操作系統(tǒng)的層次上著手進(jìn)行考慮網(wǎng)絡(luò)的安全性，可以把計(jì)算機(jī)系統(tǒng)的內(nèi)核問(wèn)題進(jìn)行去除，從而提高整個(gè)系統(tǒng)的安全性。也可以通過(guò)操作系統(tǒng)平臺(tái)提高系統(tǒng)的安全性，主要包括一下幾個(gè)方面:提高計(jì)算機(jī)操作系統(tǒng)的安全配置；提高系統(tǒng)的安全性能；建立科學(xué)安全性較高的掃描系統(tǒng)實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞的檢查等。身份驗(yàn)證基于用戶(hù)考慮而采取的網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。用戶(hù)向計(jì)算機(jī)系統(tǒng)出示身份證明的過(guò)程構(gòu)成身份驗(yàn)證。身份認(rèn)證是身份驗(yàn)證的承接過(guò)程，用戶(hù)出示完證明由系統(tǒng)查核身份證明的過(guò)程。身份驗(yàn)證和身份認(rèn)證這兩個(gè)過(guò)程共同完成核查用戶(hù)身份是否真實(shí)。我們常說(shuō)的身份鑒別就是這兩個(gè)過(guò)程的集合。二者的原則是確保用戶(hù)的身份是安全的、合法的。從加密算法上來(lái)講，身份驗(yàn)證是建立在對(duì)稱(chēng)加密的基礎(chǔ)上驗(yàn)證用戶(hù)身份真實(shí)性與否的，是一種非常有用的網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。

2.4網(wǎng)絡(luò)防病毒技術(shù)

針對(duì)計(jì)算機(jī)病毒危害波及范圍廣、破壞能力強(qiáng)、破壞性大等特點(diǎn)，研究了計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)。計(jì)算機(jī)病毒的存在，給用戶(hù)帶來(lái)了不可估量的威脅，也給社會(huì)帶來(lái)了災(zāi)難性的后果，所以在現(xiàn)階段對(duì)計(jì)算機(jī)病毒的防范是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)非常重要的環(huán)節(jié)之一。具體方法基于管理方便角度考慮，采用防病毒芯片對(duì)網(wǎng)絡(luò)目錄和文件設(shè)置訪(fǎng)問(wèn)權(quán)限，并對(duì)網(wǎng)絡(luò)文件進(jìn)行全程掃描，殺毒。這樣工作人員可以在工作站的終端進(jìn)行計(jì)算機(jī)管理，不僅方便而且快捷，工作人員可以隨時(shí)將工作站中的所有計(jì)算機(jī)喚醒，也可以在夜間對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)殺毒，還可以在線(xiàn)檢查計(jì)算機(jī)運(yùn)行情況。如果任何一臺(tái)計(jì)算機(jī)出現(xiàn)不正常運(yùn)行，有病毒威脅時(shí)，就可以啟動(dòng)報(bào)警功能，便于工作人員及時(shí)處理病毒，做到萬(wàn)無(wú)一失，有利于計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)。

3結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用改變了人們的生活和工作，給人們帶了極大便利的同時(shí)，網(wǎng)絡(luò)攻擊事件也日間增多，嚴(yán)重影響了人們的生活和工作。在今后的工作中，應(yīng)該增加人們的安全責(zé)任意識(shí)，不斷探