計算機網(wǎng)絡(luò)技術(shù)安全的防范策略

　　計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。以下是YJBYS小編搜索整理的關(guān)于計算機網(wǎng)絡(luò)技術(shù)安全的防范策略，供參考閱讀，希望對大家有所幫助!想了解更多相關(guān)信息請持續(xù)關(guān)注我們應屆畢業(yè)生培訓網(wǎng)!

　　從技術(shù)上來說， 計算機網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。

　　一、計算機網(wǎng)絡(luò)技術(shù)的分類及其應用

　　(一)局域網(wǎng)Local Area Network

　　通常我們常見的“LAN”就是指局域網(wǎng)，這是我們最常見、應用最廣的一種網(wǎng)絡(luò)。LAN網(wǎng)絡(luò)的優(yōu)點是投資少、見效快，在國內(nèi)外各領(lǐng)域中收到廣泛的應用。

　　第一，(以太網(wǎng))Ethernet。

　　目前，在局域網(wǎng)中(以太網(wǎng))Ethernet一直保持著其主流的位置，常用的Ethernet結(jié)構(gòu)主要有以下3種：10BASE5組網(wǎng)結(jié)構(gòu)支持粗同軸電纜的、10BASE2組網(wǎng)結(jié)構(gòu)支持細同軸電纜的和10BASE-T組網(wǎng)結(jié)構(gòu)支持雙絞線的。

　　第二，(令牌環(huán)網(wǎng))Token-Ring。

　　(令牌環(huán)網(wǎng))Token- Ring是80年代中期由IBM和TI公司所創(chuàng)，其具有優(yōu)先權(quán)訪問控制機制和令牌傳輸媒體訪問控制方式的優(yōu)勢，且它所具備的高度適應性和實時性，即使在網(wǎng)絡(luò)高負荷的情況下也能滿足網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)系統(tǒng)的更高需求性。1992年，(令牌環(huán)網(wǎng))Token- Ring Ethernet的銷售額尤為明顯，超過了(以太網(wǎng))Ethernet。

　　第三，(光纖分布式數(shù)據(jù)接口)FDDI。

　　(光纖分布式數(shù)據(jù)接口)FDDI亦稱為城域網(wǎng)，以雙環(huán)網(wǎng)絡(luò)環(huán)境作為基本結(jié)構(gòu)，通過網(wǎng)卡、光纖分布式數(shù)據(jù)接口與個人計算機相連接，采用令牌方式和分組交換來實現(xiàn)光纖容量的共享，以其高效的100Mps傳輸速率，和100Km的傳輸距離，成功的在80年代末走向市場，流行于90年代初。但由于網(wǎng)卡和雙環(huán)光纖分布式數(shù)據(jù)接口在價格上相對昂貴，很快出現(xiàn)了弊端，在后來，以雙絞線代替光纖型或者混合型產(chǎn)品的順利推出彌補了這一價格缺陷。

　　(二)(Asynchronous Transfer Mode)ATM

　　ATM網(wǎng)絡(luò)也叫異步傳模式，是一種在高速網(wǎng)絡(luò)中進行傳輸和交換的信息格式，同時支持LAN和WAN，為局域網(wǎng)和廣域網(wǎng)提供無縫互連。其采用專門的ATM網(wǎng)卡和轉(zhuǎn)換器，并借助于系統(tǒng)的通信環(huán)境或者專門的電話線路等來實現(xiàn)遠程和近程的數(shù)據(jù)傳輸服務。 

　　(三)傳感器網(wǎng)絡(luò)的出現(xiàn)推動了計算機網(wǎng)絡(luò)技術(shù)的發(fā)展

　　無線傳感器網(wǎng)絡(luò)是用電池作為能源”實現(xiàn)無線傳輸”，可用于對我們所處的環(huán)境進行監(jiān)控，還可以監(jiān)視機械、人類自身等，這種網(wǎng)絡(luò)由許多密集的傳感器節(jié)點組成，這些節(jié)點具有無線收發(fā)，數(shù)據(jù)處理和通信的功能。傳感器網(wǎng)絡(luò)，綜合了傳感器技術(shù)，嵌入式計算技術(shù)，分布式信息處理技術(shù)，通信技術(shù)等，能夠協(xié)作探測，感知，采集，處理和傳輸網(wǎng)絡(luò)覆蓋的區(qū)域內(nèi)的感知對象的各種信息，包括溫度，濕度，噪聲，光強度，壓力，土壤成分，移動物體的大小，速度和方向等等。由此可見，傳感器網(wǎng)絡(luò)的出現(xiàn)是計算機網(wǎng)絡(luò)技術(shù)的新進展。 

　　二、計算機網(wǎng)絡(luò)安全存在的問題

　　(一)互聯(lián)網(wǎng)絡(luò)的不安全性

　　網(wǎng)絡(luò)的開放性，由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的，所以在一定程度上導致了網(wǎng)絡(luò)面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊，也有肯那個來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，也包括來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客等等。網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。這也為了影響網(wǎng)絡(luò)安全的一個主要因素。

　　(二)操作系統(tǒng)存在的安全問題

　　操作系統(tǒng)作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

　　操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務器系統(tǒng)立刻癱瘓。操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。 

　　(三)防火墻的局限性

　　防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合，使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(Security Gateway)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。 

　　三、計算機網(wǎng)絡(luò)安全的防范策略

　　(一)計算機病毒的安全與防范技術(shù)

　　在網(wǎng)絡(luò)環(huán)境下，防范計算機病毒僅采用單一的方法來進行已經(jīng)無任何意義，要想徹底清除網(wǎng)絡(luò)病毒，必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言，除了需要網(wǎng)關(guān)的防病毒軟件，還必須對上網(wǎng)計算機的安全進行強化;如果在防范內(nèi)部局域網(wǎng)病毒時需要一個具有服務器操作系統(tǒng)平臺的防病毒軟件，這是遠遠不夠的，還需要針對各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換時，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見，要想徹底的清除病毒，是需要使用全方位的防病毒產(chǎn)品進行配合。另外，在管理方面，要打擊盜版，因為盜版軟件很容易染上病毒，訪問可靠的網(wǎng)站，在下載電子郵件附件時要先進行病毒掃描，確保無病毒后進行下載，最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時進行備份。

　　(二)身份認證技術(shù)

　　系統(tǒng)對用戶身份證明的核查的過程就是身份認證，就是對用戶是否具有它所請求資源的存儲使用權(quán)進行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下，將身份認證和身份識別統(tǒng)稱為身份認證。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來越多，用戶關(guān)鍵信息被竊情況越來越多，用戶已經(jīng)越來越認識到身份認證這一技術(shù)的重要性。身份認證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題，給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對于身份認證系統(tǒng)而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術(shù)指標。用戶身份如果被其他不法分子冒充，不僅會對合法用戶的利益產(chǎn)生損害，而且還會對其他用戶的利益甚至整個系統(tǒng)都產(chǎn)生危害。由此可知，身份認證不僅是授權(quán)控制的基礎(chǔ)，而且還是整個信息安全體系的基礎(chǔ)。身份認證技術(shù)有以下幾種：基于口令的認證技術(shù)、給予密鑰的認證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(UsBKEY)的認證技術(shù)、基于生物特征識別的認證技術(shù)。對于生物識別技術(shù)而言，其核心就是如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息、存儲于計算機中，并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。

　　(三)入侵檢測技術(shù)

　　入侵檢測就是對網(wǎng)絡(luò)入侵行為進行檢測，入侵檢測技術(shù)屬于一種積極主動地安全保護技術(shù)，它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術(shù)和異常監(jiān)測技術(shù)。

　　1.誤用檢測技術(shù)

　　這種檢測技術(shù)是假設(shè)所有的入侵者的活動都能夠表達為中特征或模式，對已知的入侵行為進行分析并且把相應的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊，誤用入侵檢測技術(shù)檢測準確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準確度則不高。因此，要想保證系統(tǒng)檢測能力的完備性是需要不斷的升級模型才行。目前，在絕大多數(shù)的商業(yè)化入侵檢測系統(tǒng)中，基本上都是采用這種檢測技術(shù)構(gòu)建。

　　2.異常檢測技術(shù)

　　異常檢測技術(shù)假設(shè)所有入侵者活動都與正常用戶的活動不同，分析正常用戶的活動并且構(gòu)建模型，把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來，如果此活動與統(tǒng)計規(guī)律不相符，則表示可以是入侵行為。這種技術(shù)彌補了誤用檢測技術(shù)的不足，它能夠檢測到未知的入侵。但是，在許多環(huán)境中，建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監(jiān)測技術(shù)方面。

　　網(wǎng)絡(luò)安全檢測工具是一款網(wǎng)絡(luò)安全性評估分析軟件，其具備網(wǎng)絡(luò)監(jiān)控、分析功能和自動響應功能，能及時找出經(jīng)常發(fā)生問題的根源所在;建立必要的循環(huán)過程確保隱患時刻被糾正;及時控制各種網(wǎng)絡(luò)安全危險;進行漏洞分析和響應;進行配置分析和響應;進行認證和趨勢分析。

　　它的主要功能就是用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議采用補救措施和安全策略，從而達到增強網(wǎng)絡(luò)安全性的目的。

【計算機網(wǎng)絡(luò)技術(shù)安全的防范策略】相關(guān)文章：

債券投資風險防范及策略09-09

物流的存在風險和防范策略范文07-02

酒店安全管理策略11-01

計算機硬件維護的策略08-21

計算機硬件的維護策略08-28

計算機網(wǎng)絡(luò)技術(shù)知識-計算機Win10安全模式的作用10-24

計算機網(wǎng)絡(luò)技術(shù)的應用10-24

計算機網(wǎng)絡(luò)技術(shù)原理08-09

計算機網(wǎng)絡(luò)技術(shù)簡介10-29

計算機網(wǎng)絡(luò)技術(shù)的前景07-25