国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

計算機網(wǎng)絡(luò)的安全威脅及防御技術(shù)分析

2019-12-23 10:52孟大淼
關(guān)鍵詞:防火墻計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全

◆孟大淼

計算機網(wǎng)絡(luò)的安全威脅及防御技術(shù)分析

◆孟大淼

(河南護理職業(yè)學(xué)院 河南 455000)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)被廣泛地應(yīng)用于人們生產(chǎn)生活中的各個領(lǐng)域。為了有效地保護用戶的信息數(shù)據(jù)安全,提高計算機網(wǎng)絡(luò)的安全性,需要不斷地提高計算機網(wǎng)絡(luò)安全防御技術(shù)的水平。本文闡述了當(dāng)前計算機網(wǎng)絡(luò)安全所面臨的挑戰(zhàn),并分析了計算機網(wǎng)絡(luò)安全防御技術(shù),旨在為有關(guān)人士提供參考與借鑒。

計算機網(wǎng)絡(luò);安全威脅;防御技術(shù)

0 前言

為了保障人們能夠安全、正常的使用計算機網(wǎng)絡(luò),需要重視網(wǎng)絡(luò)安全的問題,因此在計算機網(wǎng)絡(luò)安全中應(yīng)用數(shù)據(jù)加密技術(shù)可以有效地保障計算機網(wǎng)絡(luò)的安全運行。當(dāng)前我國在計算機網(wǎng)絡(luò)安全方面仍需要面臨一系列的挑戰(zhàn),需要相關(guān)技術(shù)人員對存在的安全威脅進(jìn)行深刻的分析,并采取正確的防御手段以提高計算機網(wǎng)絡(luò)的安全性。本文對具體的威脅及防御技術(shù)展開了探討,具有一定的現(xiàn)實意義。

1 計算機網(wǎng)絡(luò)安全威脅

(1)計算機網(wǎng)絡(luò)系統(tǒng)存在漏洞

計算機網(wǎng)絡(luò)技術(shù)本身具有開放性,使它的安全性比較脆弱。計算機網(wǎng)絡(luò)信息的本身就是編寫的網(wǎng)絡(luò)信息載體,極易出現(xiàn)漏洞,使惡意攻擊者有機可乘。且計算機網(wǎng)絡(luò)系統(tǒng)存在的漏洞來源于硬件、軟件及各種協(xié)議。

(2)TCP/IP具有脆弱性

計算機網(wǎng)絡(luò)的基礎(chǔ)是TPC/IP協(xié)議,但在一般情況下此協(xié)議的內(nèi)容基本是公開的,因此通過公開的TCP/IP協(xié)議的內(nèi)容可以利用一定技術(shù)找到其安全缺陷,進(jìn)而對計算機網(wǎng)絡(luò)進(jìn)行攻擊。

(3)黑客的惡意攻擊和破壞

計算機網(wǎng)絡(luò)遭受木馬病毒攻擊的現(xiàn)象經(jīng)常發(fā)生,人為攻擊計算機網(wǎng)絡(luò)安全的類型分為主動攻擊和被動攻擊。這兩種攻擊方式都會導(dǎo)致計算機網(wǎng)絡(luò)信息的丟失和破壞,嚴(yán)重影響計算機網(wǎng)絡(luò)信息安全。并且很多軟件本身就存在安全漏洞,用戶在使用過程中沒有進(jìn)行嚴(yán)格的篩選,使個人信息遭到泄露,甚至導(dǎo)致計算機無法正常使用,丟失大量敏感信息。

(4)ARP欺騙問題

現(xiàn)階段計算機網(wǎng)絡(luò)受ARP欺騙網(wǎng)攻擊的現(xiàn)象較為普遍,如IE地址被修改或打開某網(wǎng)頁會顯示病毒超鏈接等問題[1]。黑客利用ARP協(xié)議中的漏洞將自己的MAC或者想要攻擊的設(shè)備IP形成IP/MAC向源主機發(fā)送,當(dāng)計算機網(wǎng)絡(luò)被ARP攻擊欺騙會出現(xiàn)網(wǎng)絡(luò)堵塞或者網(wǎng)頁無法打開的問題。ARP是一種地址解析協(xié)議,其工作原理為它可以通過主機的IP地址來獲得MAC地址的TCP/IP協(xié)議。假設(shè)現(xiàn)在源主機A要與目標(biāo)主機B進(jìn)行通信,這時A主機如果在其ARP緩存表中找到了B的IP/MAC協(xié)議,那么就可以開始通信。如果A主機沒有在ARP緩存表中找到B的IP/MAC協(xié)議,那么此時A主機廣播發(fā)送尋找B的IP對應(yīng)的MAC,這時所有主機都收到了ARP請求,而只有B對其響應(yīng),那么A在收到B的ARP響應(yīng)報文后則可以更新ARP的緩存,進(jìn)而實現(xiàn)與B的通信。當(dāng)A發(fā)出請求后沒有收到B的ARP報文則無法進(jìn)行通信。

(5)遭受病毒攻擊,安全防范意識薄弱

計算機病毒本身是一種存在于程序之中的破壞性代碼,具有破壞性、觸發(fā)性、傳染性等特點,病毒攻擊也是威脅計算機網(wǎng)絡(luò)安全的最主要問題。此外一些計算機網(wǎng)絡(luò)使用者的安全意識較低,沒有對網(wǎng)絡(luò)進(jìn)行安全設(shè)置,在安裝防火墻時為了簡便沒有對服務(wù)器進(jìn)行認(rèn)證,導(dǎo)致防火墻無法發(fā)揮自身的作用。

2 計算機網(wǎng)絡(luò)防御技術(shù)

(1)設(shè)計免疫ARP欺騙攻擊的防御方案

針對防御ARP攻擊欺騙可以采取以下三種方法:一是安裝網(wǎng)關(guān)MAC的驅(qū)動程序,有效地對IP/MAC進(jìn)行看守與綁定,將正確的網(wǎng)關(guān)地址進(jìn)行安全的保護與存儲,避免被惡意更改,進(jìn)而免受ARP的欺騙。二是在服務(wù)器端對ARP病毒進(jìn)行免疫監(jiān)控,如發(fā)現(xiàn)由ARP引起的設(shè)備異??梢约皶r關(guān)閉該設(shè)備,將病毒扼殺在萌芽階段。三是構(gòu)建免疫網(wǎng)絡(luò)體系,免疫網(wǎng)絡(luò)是由免疫路由器、內(nèi)網(wǎng)安全協(xié)議、服務(wù)器端以及客戶端構(gòu)建而成,并利用控制中心將各個部分連接起來,進(jìn)而有效地防止網(wǎng)絡(luò)威脅,其中內(nèi)網(wǎng)安全協(xié)議可以負(fù)責(zé)客戶端與服務(wù)器端的通信交流,并把上網(wǎng)驅(qū)動程序、免疫監(jiān)控與服務(wù)器進(jìn)行結(jié)合,以保證信息共享的安全性。

(2)關(guān)鍵信息加密技術(shù)

為了保護計算機關(guān)鍵信息的安全,需要應(yīng)用信息加密技術(shù),加密技術(shù)是將信息進(jìn)行再次編碼,并把關(guān)鍵信息隱藏。密鑰分為公鑰加密算法與私鑰加密算法。例如RSA是公鑰加密系統(tǒng)中最具代表性的算法,其安全性是基于大整數(shù)素因子分解的困難性,而大整數(shù)因子分解問題是數(shù)學(xué)上的著名難題,至今沒有有效的方法予以解決,因此RSA公鑰加密算法的安全性得到了保證?,F(xiàn)階段大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法[2]。RSA的具體算法如下:

①將兩個大質(zhì)數(shù)叫作P和Q。

②找一個能滿足下列條件的數(shù)字E:

A.是一個奇數(shù)。

B.小于P×Q。

C.與(P-1)×(Q-1)互質(zhì),只是指E和該方程的計算結(jié)果沒有相同的質(zhì)數(shù)因子。

③計算出數(shù)值D,滿足下面性質(zhì):((D×E)-1)能被(P-1)×(Q-1)整除。公開密鑰對是(P×Q,E)。私人密鑰是D。公開密鑰是E。解密函數(shù)是:假設(shè)T是明文,C是密文。加密函數(shù)用公開密鑰E和模P×Q;加密信息=(TE)模P×Q。解密函數(shù)用私人密鑰D和模P×Q;解密信息=(CD)模P×Q。

(3)防火墻技術(shù)

在計算機防御技術(shù)中最常用的是防火墻技術(shù)[3]。該技術(shù)主要是在計算機硬件上安裝特定的軟件或硬件。網(wǎng)絡(luò)防火墻可以在外部網(wǎng)絡(luò)與用戶網(wǎng)絡(luò)之間形成一道安全屏障。它利用一定的規(guī)則來限制數(shù)據(jù)傳輸活動。此外還可以利用防火墻對訪問記錄進(jìn)行統(tǒng)計,并將統(tǒng)計數(shù)據(jù)反饋給使用者,進(jìn)而起到一定的預(yù)警作用。NFS協(xié)議可以被防火墻有效地阻止,同時也防止了黑客及病毒的攻擊。

(4)網(wǎng)絡(luò)防病毒技術(shù)

信息數(shù)據(jù)在計算機網(wǎng)絡(luò)中具有傳播速度快、傳播范圍廣的特點,為了在此環(huán)境中做到對病毒的有效防御,阻止病毒的快速傳播,可以應(yīng)用網(wǎng)絡(luò)防病毒技術(shù)掃描和檢測網(wǎng)絡(luò)信息文件,在檢測過程中可以對文件進(jìn)行權(quán)限設(shè)置,進(jìn)而有效的保護計算機網(wǎng)絡(luò)避免被病毒侵害。例如為了防止計算機網(wǎng)絡(luò)受到木馬程序的攻擊,使用者可以將下載的新文件下載至新建文件夾中,下載完畢后需要利用殺毒軟件檢測其安全性,做好提前防御的工作。在“開始”→“程序”→“啟動程序”→“Startup”選項里查看是否存在異常運行項目,發(fā)現(xiàn)異常項目是要及時將其刪除。值得注意的是還要將注冊表里的以RUN為前綴的運行程序刪除。

(5)應(yīng)用身份驗證技術(shù)

使用計算機網(wǎng)絡(luò)時應(yīng)用身份驗證技術(shù)可以有效地保護信息的完整與安全,該技術(shù)通過密碼等方式來驗證和核實用戶身份,進(jìn)而判斷用戶的身份是否合法,驗證該用戶是否有訪問權(quán)限。用戶在訪問網(wǎng)頁時需要提交相關(guān)資料并等待審核,這一過程可以確認(rèn)用戶的身份并對用戶實施再監(jiān)督,有效地規(guī)范了使用網(wǎng)絡(luò)的行為。

(6)入侵檢測技術(shù)

由于當(dāng)前許多入侵行為的隱蔽性較高,一些檢測系統(tǒng)不能夠準(zhǔn)確地對入侵行為進(jìn)行攔截。為了實現(xiàn)對信息傳輸?shù)挠行z測,需要應(yīng)用入侵檢測技術(shù),該技術(shù)可以有效地防止錯誤、異常等信息傳入計算機網(wǎng)絡(luò)中,其中異常檢測模型與誤用檢測模型是入侵檢測的兩種類型?,F(xiàn)階段Snort等檢測軟件可以對非法入侵行為進(jìn)行檢測并報警,提高計算機網(wǎng)絡(luò)系統(tǒng)的使用安全。兩種檢測模式均是經(jīng)過采集數(shù)據(jù)之后再進(jìn)行檢測策略的活動,在此過程中還要設(shè)計科學(xué)的入侵信號來有效的判定異常行為入侵的類型。

3 總結(jié)

綜上所述,在計算機網(wǎng)絡(luò)中應(yīng)用防御技術(shù)可以有效地提高計算機網(wǎng)絡(luò)安全性,為了充分發(fā)揮防御技術(shù)在計算機網(wǎng)絡(luò)中的作用,相關(guān)技術(shù)人員要不斷的研究和完善安全防御技術(shù),并結(jié)合計算機網(wǎng)絡(luò)的實際情況與需求采取最合適、有效的手段對計算機網(wǎng)絡(luò)的信息數(shù)據(jù)進(jìn)行保護,進(jìn)而保障計算機網(wǎng)絡(luò)安全。

[1]喬加強.計算機網(wǎng)絡(luò)的安全威脅及防御技術(shù)[J].電子技術(shù)與軟件工程,2018(22):188.

[2]楊軍勝.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)分析[J].電腦知識與技術(shù),2018,14(27):30-31.

[3]井鵬程,王真.計算機網(wǎng)絡(luò)安全現(xiàn)狀和防御技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(11):11-12.

猜你喜歡
防火墻計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全
基于可靠性的計算機網(wǎng)絡(luò)優(yōu)化研究
“一封家書”寄深情 筑牢疫情“防火墻”
全民總動員,筑牢防火墻
計算機網(wǎng)絡(luò)信息安全技術(shù)研究
構(gòu)建防控金融風(fēng)險“防火墻”
新量子通信線路保障網(wǎng)絡(luò)安全
大數(shù)據(jù)時代計算機網(wǎng)絡(luò)應(yīng)用架構(gòu)設(shè)計
上網(wǎng)時如何注意網(wǎng)絡(luò)安全?
提高計算機網(wǎng)絡(luò)可靠性的方法研究
網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析——2015年11月