計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的防范策略

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。以下是YJBYS小編搜索整理的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的防范策略，供參考閱讀，希望對(duì)大家有所幫助!想了解更多相關(guān)信息請(qǐng)持續(xù)關(guān)注我們應(yīng)屆畢業(yè)生培訓(xùn)網(wǎng)!

　　從技術(shù)上來(lái)說(shuō)， 計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。

　　一、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的分類及其應(yīng)用

　　(一)局域網(wǎng)Local Area Network

　　通常我們常見(jiàn)的“LAN”就是指局域網(wǎng)，這是我們最常見(jiàn)、應(yīng)用最廣的一種網(wǎng)絡(luò)。LAN網(wǎng)絡(luò)的優(yōu)點(diǎn)是投資少、見(jiàn)效快，在國(guó)內(nèi)外各領(lǐng)域中收到廣泛的應(yīng)用。

　　第一，(以太網(wǎng))Ethernet。

　　目前，在局域網(wǎng)中(以太網(wǎng))Ethernet一直保持著其主流的位置，常用的Ethernet結(jié)構(gòu)主要有以下3種：10BASE5組網(wǎng)結(jié)構(gòu)支持粗同軸電纜的、10BASE2組網(wǎng)結(jié)構(gòu)支持細(xì)同軸電纜的和10BASE-T組網(wǎng)結(jié)構(gòu)支持雙絞線的。

　　第二，(令牌環(huán)網(wǎng))Token-Ring。

　　(令牌環(huán)網(wǎng))Token- Ring是80年代中期由IBM和TI公司所創(chuàng)，其具有優(yōu)先權(quán)訪問(wèn)控制機(jī)制和令牌傳輸媒體訪問(wèn)控制方式的優(yōu)勢(shì)，且它所具備的高度適應(yīng)性和實(shí)時(shí)性，即使在網(wǎng)絡(luò)高負(fù)荷的情況下也能滿足網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的更高需求性。1992年，(令牌環(huán)網(wǎng))Token- Ring Ethernet的銷售額尤為明顯，超過(guò)了(以太網(wǎng))Ethernet。

　　第三，(光纖分布式數(shù)據(jù)接口)FDDI。

　　(光纖分布式數(shù)據(jù)接口)FDDI亦稱為城域網(wǎng)，以雙環(huán)網(wǎng)絡(luò)環(huán)境作為基本結(jié)構(gòu)，通過(guò)網(wǎng)卡、光纖分布式數(shù)據(jù)接口與個(gè)人計(jì)算機(jī)相連接，采用令牌方式和分組交換來(lái)實(shí)現(xiàn)光纖容量的共享，以其高效的100Mps傳輸速率，和100Km的傳輸距離，成功的在80年代末走向市場(chǎng)，流行于90年代初。但由于網(wǎng)卡和雙環(huán)光纖分布式數(shù)據(jù)接口在價(jià)格上相對(duì)昂貴，很快出現(xiàn)了弊端，在后來(lái)，以雙絞線代替光纖型或者混合型產(chǎn)品的順利推出彌補(bǔ)了這一價(jià)格缺陷。

　　(二)(Asynchronous Transfer Mode)ATM

　　ATM網(wǎng)絡(luò)也叫異步傳模式，是一種在高速網(wǎng)絡(luò)中進(jìn)行傳輸和交換的信息格式，同時(shí)支持LAN和WAN，為局域網(wǎng)和廣域網(wǎng)提供無(wú)縫互連。其采用專門的ATM網(wǎng)卡和轉(zhuǎn)換器，并借助于系統(tǒng)的通信環(huán)境或者專門的電話線路等來(lái)實(shí)現(xiàn)遠(yuǎn)程和近程的數(shù)據(jù)傳輸服務(wù)。 

　　(三)傳感器網(wǎng)絡(luò)的出現(xiàn)推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展

　　無(wú)線傳感器網(wǎng)絡(luò)是用電池作為能源”實(shí)現(xiàn)無(wú)線傳輸”，可用于對(duì)我們所處的環(huán)境進(jìn)行監(jiān)控，還可以監(jiān)視機(jī)械、人類自身等，這種網(wǎng)絡(luò)由許多密集的傳感器節(jié)點(diǎn)組成，這些節(jié)點(diǎn)具有無(wú)線收發(fā)，數(shù)據(jù)處理和通信的功能。傳感器網(wǎng)絡(luò)，綜合了傳感器技術(shù)，嵌入式計(jì)算技術(shù)，分布式信息處理技術(shù)，通信技術(shù)等，能夠協(xié)作探測(cè)，感知，采集，處理和傳輸網(wǎng)絡(luò)覆蓋的區(qū)域內(nèi)的感知對(duì)象的各種信息，包括溫度，濕度，噪聲，光強(qiáng)度，壓力，土壤成分，移動(dòng)物體的大小，速度和方向等等。由此可見(jiàn)，傳感器網(wǎng)絡(luò)的出現(xiàn)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的新進(jìn)展。 

　　二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

　　(一)互聯(lián)網(wǎng)絡(luò)的不安全性

　　網(wǎng)絡(luò)的開(kāi)放性，由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開(kāi)放的，所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來(lái)自多方面的攻擊。這其中可能存在來(lái)自物理傳輸線路的攻擊，也有肯那個(gè)來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，也包括來(lái)自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客等等。網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。這也為了影響網(wǎng)絡(luò)安全的一個(gè)主要因素。

　　(二)操作系統(tǒng)存在的安全問(wèn)題

　　操作系統(tǒng)作為一個(gè)支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

　　操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問(wèn)題，比如內(nèi)存管理的問(wèn)題，外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái)，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以，有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來(lái)不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會(huì)造成崩潰。操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上，特別是“打”在一個(gè)特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。 

　　(三)防火墻的局限性

　　防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。 

　　三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

　　(一)計(jì)算機(jī)病毒的安全與防范技術(shù)

　　在網(wǎng)絡(luò)環(huán)境下，防范計(jì)算機(jī)病毒僅采用單一的方法來(lái)進(jìn)行已經(jīng)無(wú)任何意義，要想徹底清除網(wǎng)絡(luò)病毒，必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對(duì)互聯(lián)網(wǎng)而言，除了需要網(wǎng)關(guān)的防病毒軟件，還必須對(duì)上網(wǎng)計(jì)算機(jī)的安全進(jìn)行強(qiáng)化;如果在防范內(nèi)部局域網(wǎng)病毒時(shí)需要一個(gè)具有服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件，這是遠(yuǎn)遠(yuǎn)不夠的，還需要針對(duì)各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時(shí)，為了識(shí)別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件。由此可見(jiàn)，要想徹底的清除病毒，是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外，在管理方面，要打擊盜版，因?yàn)楸I版軟件很容易染上病毒，訪問(wèn)可靠的網(wǎng)站，在下載電子郵件附件時(shí)要先進(jìn)行病毒掃描，確保無(wú)病毒后進(jìn)行下載，最重要的是要對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)隨時(shí)進(jìn)行備份。

　　(二)身份認(rèn)證技術(shù)

　　系統(tǒng)對(duì)用戶身份證明的核查的過(guò)程就是身份認(rèn)證，就是對(duì)用戶是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)進(jìn)行查明。用戶向系統(tǒng)出示自己的身份證明的過(guò)程就是所謂的身份識(shí)別。一般情況下，將身份認(rèn)證和身份識(shí)別統(tǒng)稱為身份認(rèn)證。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來(lái)越多，用戶關(guān)鍵信息被竊情況越來(lái)越多，用戶已經(jīng)越來(lái)越認(rèn)識(shí)到身份認(rèn)證這一技術(shù)的重要性。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問(wèn)題，給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對(duì)于身份認(rèn)證系統(tǒng)而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充，不僅會(huì)對(duì)合法用戶的利益產(chǎn)生損害，而且還會(huì)對(duì)其他用戶的利益甚至整個(gè)系統(tǒng)都產(chǎn)生危害。由此可知，身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ)，而且還是整個(gè)信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種：基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(UsBKEY)的認(rèn)證技術(shù)、基于生物特征識(shí)別的認(rèn)證技術(shù)。對(duì)于生物識(shí)別技術(shù)而言，其核心就是如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息、存儲(chǔ)于計(jì)算機(jī)中，并且完成驗(yàn)證與識(shí)別個(gè)人身份是需要利用可靠的匹配算法來(lái)進(jìn)行的。

　　(三)入侵檢測(cè)技術(shù)

　　入侵檢測(cè)就是對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)，入侵檢測(cè)技術(shù)屬于一種積極主動(dòng)地安全保護(hù)技術(shù)，它對(duì)內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護(hù)。入侵檢測(cè)一般采用誤用檢測(cè)技術(shù)和異常監(jiān)測(cè)技術(shù)。

　　1.誤用檢測(cè)技術(shù)

　　這種檢測(cè)技術(shù)是假設(shè)所有的入侵者的活動(dòng)都能夠表達(dá)為中特征或模式，對(duì)已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來(lái)，這樣就把對(duì)入侵行為的檢測(cè)變成對(duì)特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對(duì)已知的攻擊，誤用入侵檢測(cè)技術(shù)檢測(cè)準(zhǔn)確度較高，但是對(duì)已知攻擊的變體或者是一些新型的攻擊的檢測(cè)準(zhǔn)確度則不高。因此，要想保證系統(tǒng)檢測(cè)能力的完備性是需要不斷的升級(jí)模型才行。目前，在絕大多數(shù)的商業(yè)化入侵檢測(cè)系統(tǒng)中，基本上都是采用這種檢測(cè)技術(shù)構(gòu)建。

　　2.異常檢測(cè)技術(shù)

　　異常檢測(cè)技術(shù)假設(shè)所有入侵者活動(dòng)都與正常用戶的活動(dòng)不同，分析正常用戶的活動(dòng)并且構(gòu)建模型，把所有不同于正常模型的用戶活動(dòng)狀態(tài)的數(shù)量統(tǒng)計(jì)出來(lái)，如果此活動(dòng)與統(tǒng)計(jì)規(guī)律不相符，則表示可以是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測(cè)技術(shù)的不足，它能夠檢測(cè)到未知的入侵。但是，在許多環(huán)境中，建立正常用戶活動(dòng)模式的特征輪廓以及對(duì)活動(dòng)的異常性進(jìn)行報(bào)警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動(dòng)都在統(tǒng)計(jì)規(guī)律上表示異常。今后對(duì)入侵檢測(cè)技術(shù)的研究主要放在對(duì)異常監(jiān)測(cè)技術(shù)方面。

　　網(wǎng)絡(luò)安全檢測(cè)工具是一款網(wǎng)絡(luò)安全性評(píng)估分析軟件，其具備網(wǎng)絡(luò)監(jiān)控、分析功能和自動(dòng)響應(yīng)功能，能及時(shí)找出經(jīng)常發(fā)生問(wèn)題的根源所在;建立必要的循環(huán)過(guò)程確保隱患時(shí)刻被糾正;及時(shí)控制各種網(wǎng)絡(luò)安全危險(xiǎn);進(jìn)行漏洞分析和響應(yīng);進(jìn)行配置分析和響應(yīng);進(jìn)行認(rèn)證和趨勢(shì)分析。

　　它的主要功能就是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議采用補(bǔ)救措施和安全策略，從而達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

【計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的防范策略】相關(guān)文章：

債券投資風(fēng)險(xiǎn)防范及策略09-09

物流的存在風(fēng)險(xiǎn)和防范策略范文07-02

酒店安全管理策略11-01

計(jì)算機(jī)硬件維護(hù)的策略08-21

計(jì)算機(jī)硬件的維護(hù)策略08-28

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)知識(shí)-計(jì)算機(jī)Win10安全模式的作用10-24

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用10-24

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)原理08-09

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)簡(jiǎn)介10-29

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的前景07-25