導(dǎo)語(yǔ)：計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)解析一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要:計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)在已經(jīng)被廣泛的應(yīng)用到社會(huì)生產(chǎn)生活的各個(gè)領(lǐng)域中,從更好的提高其應(yīng)用效果,必須要基于其運(yùn)行環(huán)境的特殊性,重點(diǎn)做好安全防護(hù)技術(shù)的研究。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境相對(duì)開(kāi)發(fā),很容易受到安全攻擊,雖然現(xiàn)在人們加強(qiáng)了對(duì)個(gè)人信息安全的重視,但是網(wǎng)絡(luò)攻擊仍然存在,必須要更進(jìn)一步的做好安全防護(hù)工作。本文結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),對(duì)安全防護(hù)技術(shù)進(jìn)行了簡(jiǎn)要分析。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)風(fēng)險(xiǎn);安全防護(hù)

目前已經(jīng)進(jìn)入到信息時(shí)代,這樣便在很大程度上推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,但同時(shí)也對(duì)安全防護(hù)技術(shù)提出了更為嚴(yán)格的要求。計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中存在大量風(fēng)險(xiǎn),如病毒、黑客以及網(wǎng)絡(luò)攻擊等,很容易造成信息泄露,危害人身財(cái)產(chǎn)安全。因?yàn)樘岣哂?jì)算機(jī)應(yīng)用的安全性,必須要做好各項(xiàng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的分析,加強(qiáng)安全防護(hù)技術(shù)的研究,爭(zhēng)取不斷提高網(wǎng)絡(luò)運(yùn)行安全性。

1計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行為開(kāi)放式環(huán)境,這樣就很容易受到各項(xiàng)因素的影響,如常見(jiàn)的網(wǎng)絡(luò)病毒、木馬、計(jì)算機(jī)蠕蟲(chóng)等,同時(shí)還會(huì)遭受網(wǎng)絡(luò)攻擊,通過(guò)不正當(dāng)行為非法獲取個(gè)人信息,造成信息泄露,增加了網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)。另外,在用戶(hù)操作時(shí),經(jīng)常會(huì)因?yàn)槭д`或者好奇而進(jìn)入錯(cuò)誤網(wǎng)站,該網(wǎng)站然后通過(guò)第三方特殊軟件,進(jìn)入到用戶(hù)者電腦竊取機(jī)密信息,造成信息泄露。為提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用綜合效果,必須要針對(duì)常見(jiàn)安全風(fēng)險(xiǎn)進(jìn)行綜合分析,采取一系列措施,進(jìn)行硬件與軟件防護(hù)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)來(lái)說(shuō),需要具有保密性、完整性、可用性以及可控性等特點(diǎn),即所用安保防護(hù)措施可以最大程度的提高計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境保密性,數(shù)據(jù)在未經(jīng)授權(quán)的前提下,不能進(jìn)行再編輯,并且在存儲(chǔ)或傳輸工程中不會(huì)出現(xiàn)破壞或者丟失等情況,同時(shí)還需要對(duì)信息內(nèi)容以及傳播渠道具有控制能力[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)分析

2.1防火墻防護(hù)

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)常用方法之一,主要就是在計(jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間構(gòu)建一個(gè)一系列部件的組合,作為網(wǎng)絡(luò)安全的第一道防護(hù)屏障,對(duì)提高計(jì)算機(jī)風(fēng)險(xiǎn)抵抗力具有良好效果。并且與其他防護(hù)方法相比,此種方法電腦管理者可以實(shí)現(xiàn)自動(dòng)控制,是管理人員對(duì)電腦內(nèi)部用戶(hù)訪(fǎng)問(wèn)外界網(wǎng)絡(luò)的唯一權(quán)限。對(duì)于防火墻來(lái)說(shuō),其具有一定的網(wǎng)絡(luò)攻擊抵御能力,因此在設(shè)計(jì)時(shí)可以對(duì)電腦防火墻進(jìn)行系統(tǒng)整體升級(jí),避免木馬病毒進(jìn)入電腦,來(lái)確保信息數(shù)據(jù)的安全性。

2.2加密防護(hù)技術(shù)

信息加密已經(jīng)成為計(jì)算機(jī)安全防護(hù)的主要技術(shù)之一,如常見(jiàn)的RSA、DES等。在進(jìn)行信息加密時(shí),可以根據(jù)DES算法隨機(jī)選擇功能來(lái)確定DES密鑰,并通過(guò)此種算法來(lái)對(duì)信息原文進(jìn)行加密,最后利用密鑰完成加密信息的破解,完成信息的訪(fǎng)問(wèn)需求。并且,加密防護(hù)技術(shù)還可以應(yīng)用于計(jì)算機(jī)節(jié)點(diǎn)信息,來(lái)提高節(jié)點(diǎn)信息的安全性,端到端加密方式可以保證信息傳輸均以密文形式進(jìn)行,有效降低了外界風(fēng)險(xiǎn)因素的影響。

2.3網(wǎng)絡(luò)訪(fǎng)問(wèn)控制

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí),如果進(jìn)行數(shù)據(jù)信息的遠(yuǎn)程傳輸,在不采取任何防護(hù)措施的情況,會(huì)為木馬病毒提供訪(fǎng)問(wèn)計(jì)算機(jī)的途徑。為提高計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全效果,因此需要在對(duì)防火墻升級(jí)基礎(chǔ)上,做好網(wǎng)絡(luò)訪(fǎng)問(wèn)控制技術(shù)的研究。即對(duì)路由器進(jìn)行控制,來(lái)提高用戶(hù)局域網(wǎng)運(yùn)行安全性?；蛘呤菍?duì)計(jì)算機(jī)內(nèi)文件信息設(shè)置訪(fǎng)問(wèn)權(quán)限,在權(quán)限驗(yàn)證通過(guò)后才可訪(fǎng)問(wèn)文件,來(lái)避免病毒對(duì)文件信息的破壞與竊取。

3計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)分析

3.1檢測(cè)方法

目前所應(yīng)用入侵檢測(cè)技術(shù),根據(jù)其應(yīng)用范圍可以分為主機(jī)型、型以及網(wǎng)絡(luò)型三種,而以入侵技術(shù)為依據(jù),又可以分為異常入侵檢測(cè)與誤用入侵檢測(cè)兩種[2]。第一,異常檢測(cè)模型。主要檢測(cè)與可接受行為之間存在的偏差,如果將行為定義為可接受性,則確定不可接受對(duì)象為入侵。檢測(cè)時(shí)需要對(duì)正常操作特征進(jìn)行總結(jié),如果用戶(hù)出現(xiàn)與正常行為相差較大的情況則認(rèn)為存在入侵。第二,誤用檢測(cè)模型。主要檢測(cè)與已知不可接受行為之間的匹配效果,對(duì)不可接受行為進(jìn)行定義,這樣一旦遇到可以匹配的行為便會(huì)發(fā)出告警。對(duì)非正常操作行為特征進(jìn)行收集,并建立相應(yīng)的特征庫(kù),在監(jiān)測(cè)用戶(hù)以及系統(tǒng)行為與特征庫(kù)信息匹配時(shí),則可以斷定存在入侵。

3.2風(fēng)險(xiǎn)檢測(cè)過(guò)程

3.2.1收集信息

首先需要對(duì)用戶(hù)活動(dòng)、系統(tǒng)網(wǎng)絡(luò)等數(shù)據(jù)信息進(jìn)行全面收集,此環(huán)節(jié)工作通過(guò)設(shè)置在不同網(wǎng)段傳感器以及不同主機(jī)來(lái)完成,主要包括網(wǎng)絡(luò)流量、網(wǎng)絡(luò)日志文件、異常目錄與文件變更以及異常程序執(zhí)行等。

3.2.2分析信息

待收集完各項(xiàng)系統(tǒng)運(yùn)行以及活動(dòng)數(shù)據(jù)信息后,將其全部輸送到檢測(cè)引擎。檢測(cè)引擎駐留在傳感器中,通過(guò)模式匹配、統(tǒng)計(jì)分析以及完整性分析等方式,來(lái)完成所有信息的分析[3]。在檢測(cè)工程中一旦發(fā)現(xiàn)存在誤用模式,則會(huì)向控制臺(tái)發(fā)送告警信號(hào)。

3.2.3結(jié)果處理

控制臺(tái)接收到告警信息后,根據(jù)預(yù)先定義的響應(yīng)方案采取相應(yīng)措施,如常見(jiàn)的終止進(jìn)程、配置路由器與防火墻、改變文件屬性以及切斷連接等,確保系統(tǒng)運(yùn)行的安全性。

4結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)成為重點(diǎn)研究?jī)?nèi)容,不僅僅需要安裝常規(guī)殺毒軟件,更重要的是要進(jìn)行安全防護(hù)技術(shù)的研究與應(yīng)用,提高計(jì)算機(jī)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的抵抗能力。目前已經(jīng)有更多安全防護(hù)技術(shù)被應(yīng)用到計(jì)算機(jī)安全防護(hù)中,但是還需要繼續(xù)做好技術(shù)性研究,爭(zhēng)取不斷提高網(wǎng)絡(luò)運(yùn)行安全性與可靠性。

作者:鄭黎明 高建 單位:盤(pán)錦職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)

[1]邊云生.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究[J].電腦知識(shí)與技術(shù),2011,31:7603-7604.

[2]孫嘉葦.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012,02:93-94.

[3]劉靜.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012,22:73-74.