防護體系建設(shè)下計算機網(wǎng)絡(luò)安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了防護體系建設(shè)下計算機網(wǎng)絡(luò)安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機網(wǎng)絡(luò)可能面臨的威脅

計算機“病毒”與人們常說的生物學(xué)病毒具有極為相似的特征，其具有較強的傳染性、破壞性以及潛伏性。計算機的“病毒”一般都會隱藏在計算機系統(tǒng)中的某個文件當(dāng)中，隨著文件的復(fù)制或是傳輸過程進而逐漸發(fā)生蔓延。也正因如此，才會導(dǎo)致2010年伊朗工程系統(tǒng)慘遭侵害，名為“震網(wǎng)”的病毒一時之間攻擊了伊朗國家工程系統(tǒng)的大量文件和數(shù)據(jù)，進而對其數(shù)據(jù)的采集和監(jiān)控都造成巨大的影響和威脅。

2計算機網(wǎng)絡(luò)安全防護體系應(yīng)用的主要技術(shù)

2.1系統(tǒng)的漏洞掃描技術(shù)

任何一臺計算機的網(wǎng)絡(luò)系統(tǒng)中都會存在大大小小的網(wǎng)絡(luò)漏洞或是缺陷，而這些漏洞一旦被惡意的侵害或是利用，就極有可能對計算機的網(wǎng)絡(luò)系統(tǒng)或是網(wǎng)絡(luò)的用戶造成不同程度的威脅。因此，為解決計算機網(wǎng)絡(luò)用戶這一困擾，降低網(wǎng)絡(luò)漏洞的危險性，預(yù)防各種可能發(fā)生的網(wǎng)絡(luò)侵害，用戶就應(yīng)設(shè)置計算機網(wǎng)絡(luò)的定期漏洞掃描，一旦發(fā)現(xiàn)漏洞要及時進行全網(wǎng)的檢測，并及時對其進行修復(fù)。

2.2計算機網(wǎng)絡(luò)的管理技術(shù)

為增強計算機網(wǎng)絡(luò)的應(yīng)用過程的規(guī)范性、提高計算機網(wǎng)絡(luò)問題的分析能力和追蹤能力，可以通過網(wǎng)絡(luò)身份的認(rèn)證技術(shù)來對當(dāng)前用戶進行認(rèn)證，進而有效防止信息的泄露和病毒的侵害。身份認(rèn)證技術(shù)不僅可以有效提升非法用戶對網(wǎng)絡(luò)訪問時的難度，還可以在網(wǎng)絡(luò)用戶發(fā)生異常操作時對其進行緊急的跟蹤和記錄，大大提高網(wǎng)絡(luò)使用的安全性。

2.3設(shè)置網(wǎng)絡(luò)防火墻的保護技術(shù)

所謂防火墻技術(shù)是指外網(wǎng)和內(nèi)網(wǎng)進行通信過程中對網(wǎng)絡(luò)訪問實施控制的相關(guān)技術(shù)。防火墻技術(shù)具有較強的安全防護作用，其可以根據(jù)用戶專門設(shè)置的網(wǎng)絡(luò)保護策略對不同網(wǎng)絡(luò)或是網(wǎng)絡(luò)之間的訪問、信息的傳輸?shù)刃袨檫M行實時的數(shù)據(jù)監(jiān)控與檢測。當(dāng)前，我國最常使用的防火墻技術(shù)包括三種，分別為包過濾的防火墻技術(shù)、地址轉(zhuǎn)換的防火墻技術(shù)以及防火墻的技術(shù)。

3建設(shè)計算機網(wǎng)絡(luò)安全防護體系的思路

根據(jù)當(dāng)前計算機網(wǎng)絡(luò)所面臨的主要威脅和計算機網(wǎng)絡(luò)安全防護的相關(guān)技術(shù)可知，計算機網(wǎng)絡(luò)的內(nèi)部及外部存在著一定風(fēng)險，因而出現(xiàn)了不可信理念。對此，建立一種新型的網(wǎng)絡(luò)安全防護體系已經(jīng)被逐漸提上日程。本文在相關(guān)技術(shù)的支持下，根據(jù)計算機網(wǎng)絡(luò)存在的主要問題和風(fēng)險構(gòu)建一個以“網(wǎng)絡(luò)信息的保護策略”為核心、以“網(wǎng)絡(luò)信息的加密技術(shù)”為依據(jù)、以“可信計算保護技術(shù)”為前提、以“入侵檢查技術(shù)”為基礎(chǔ)的網(wǎng)絡(luò)安全防護體系，以期有效增強計算網(wǎng)絡(luò)的安全性與可靠性。

3.1網(wǎng)絡(luò)信息的保護策略

制定網(wǎng)絡(luò)信息的保護策略應(yīng)主要從四個方面著手。第一，是有關(guān)網(wǎng)絡(luò)涉密分級的保護策略，該策略包括對管理的規(guī)范、方案的設(shè)計、技術(shù)的要求以及安全的評價等各項內(nèi)容，是一套比較完整、符合標(biāo)準(zhǔn)的規(guī)范。第二，是保護網(wǎng)絡(luò)安全、落實網(wǎng)絡(luò)縱深的防御策略，即根據(jù)網(wǎng)絡(luò)信息的安全程度劃分網(wǎng)絡(luò)的區(qū)域，嚴(yán)格實施區(qū)域邊界的安全保護和密保控制，進而有效增設(shè)網(wǎng)絡(luò)縱向的多層部署。第三，實施安全密保的動態(tài)防護，該策略主要是加強對網(wǎng)絡(luò)的威脅檢測，進而提高邊界的防護、監(jiān)控等行為的力度，設(shè)置相關(guān)的應(yīng)急預(yù)案，構(gòu)建“容災(zāi)與恢復(fù)”的相關(guān)機制等。第四，強化計算機內(nèi)網(wǎng)的安全防空與保護，加大力度提高相關(guān)涉密人員的職業(yè)技能與網(wǎng)絡(luò)保護的意識，大力推行“強審計”策略的實施，建立健全我國網(wǎng)絡(luò)安全的法令法規(guī)。

3.2網(wǎng)絡(luò)信息的加密技術(shù)

網(wǎng)絡(luò)信息的加密技術(shù)一直被廣泛應(yīng)用于網(wǎng)絡(luò)信息的傳輸方面，該技術(shù)可以有效控制或是阻止信息傳輸過程中他人的截取和對信息的惡意篡改。同時也防止信息被他人看到或是破壞。當(dāng)前，我國使用最廣泛的網(wǎng)絡(luò)協(xié)議就是IP協(xié)議和TCP協(xié)議，然而這兩種協(xié)議也恰恰是兩個網(wǎng)絡(luò)的高危漏洞。例如，IP協(xié)議本身就存在許多的漏洞和弊端，其地址可以利用軟件自行設(shè)置，這就導(dǎo)致地址的假冒和地址的欺騙兩種類型安全隱患的產(chǎn)生。此外，IP協(xié)議還支持源點指定信息的方式，信息包可以傳送到節(jié)點路由，這也為源路由的攻擊創(chuàng)造了條件。因而設(shè)計網(wǎng)絡(luò)信息加密的防護機構(gòu)時，必須要注意以下幾點要求：采用合適的密碼體制、選擇安全、合理的密鑰管理方法、對網(wǎng)絡(luò)接口進行數(shù)據(jù)加密、對應(yīng)用層的數(shù)據(jù)進行加密。該方式下的網(wǎng)絡(luò)防護，可以有效抵制黑客和病毒的入侵。

3.3可信計算的保護技術(shù)

“可信”就是指實體再完成給定的目標(biāo)時，總是會與預(yù)期的結(jié)果相同，同時也強調(diào)了行為結(jié)果的可預(yù)測性、可控制性。而“可信計算”就是指計算機網(wǎng)絡(luò)中一的組件，操作的行為在任意條件下都是可預(yù)測的，而且還可以很好的阻止不良代碼與其他物理形式的干擾及破壞。當(dāng)前，可信計算的平臺主要具有如下幾項功能：為用戶建立唯一的身份驗證及權(quán)限、確保數(shù)據(jù)儲存以及傳輸?shù)冗^程的機密性和安全性、確保計算機系統(tǒng)硬件以及相關(guān)環(huán)境的完整性、提高計算機系統(tǒng)的免疫能力，進而有效組織計算機病毒的入侵或是“黑客”的破壞。可信計算的平臺在建立過程中，是從最初可信性的建立，到后期的硬件平臺建立，再操作系統(tǒng)的應(yīng)用，這些過程都是主機增加該平臺的可信程度，進而完成信任的傳遞和擴散。這種可信的計算機網(wǎng)絡(luò)系統(tǒng)，可以確保整個網(wǎng)絡(luò)環(huán)境的可信度。

3.4網(wǎng)絡(luò)的入侵檢測技術(shù)

網(wǎng)絡(luò)的入侵檢測技術(shù)是指計算機網(wǎng)絡(luò)本身自帶的一種防御技術(shù)，具有主動性。該技術(shù)可以與多種技術(shù)相互組合或是相互應(yīng)用，進而制定出與網(wǎng)絡(luò)相互匹配的安全防御系統(tǒng)。入侵檢測技術(shù)通常會被分為兩種類型，一類是異常檢測，另一類是濫用監(jiān)測。前者通常都是將統(tǒng)計作為習(xí)慣，進而判斷網(wǎng)絡(luò)的入侵行為。而后者是根據(jù)網(wǎng)絡(luò)的檢測規(guī)則來跟蹤網(wǎng)絡(luò)中的入侵行為。該技術(shù)的應(yīng)用主要是針對已知攻擊行為的檢測。例如，攻擊者時常利用PHP程序的漏洞來入侵計算機網(wǎng)絡(luò)，或是利用Email、聊天室等植入大量的木馬或是病毒從而瀏覽被入侵者的瀏覽器等。對網(wǎng)絡(luò)實施監(jiān)測和入侵監(jiān)測主要的目的是分析用戶的系統(tǒng)活動，審計系統(tǒng)的整個構(gòu)造進而了解系統(tǒng)的弱點，對系統(tǒng)中存在的異常行為或是模式進行分析和統(tǒng)計，最終評估系統(tǒng)和數(shù)據(jù)信息的完整性。該技術(shù)主要是通過收集網(wǎng)絡(luò)的相關(guān)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)審計的數(shù)據(jù)以及其他網(wǎng)絡(luò)的各種信息并對其進行分析，最終獲得計算機系統(tǒng)中的關(guān)鍵點信息，檢測網(wǎng)絡(luò)系統(tǒng)中是否有違反安全網(wǎng)絡(luò)安全策略的行為存在，進而在第一時間為網(wǎng)絡(luò)的內(nèi)部和外部提供安全防護。

4總結(jié)

計算機網(wǎng)絡(luò)在使用的過程中，會出現(xiàn)各種黑客攻擊、病毒入侵等問題。因此，若想提高網(wǎng)絡(luò)的安全性與可靠性，就必須要借助一些網(wǎng)絡(luò)安全的防護技術(shù)建設(shè)，如防火墻技術(shù)、掃描技術(shù)、檢測技術(shù)、信息管理技術(shù)等，在此基礎(chǔ)上，建設(shè)適應(yīng)計算機網(wǎng)絡(luò)安全的防護系統(tǒng)，進而提高計算機網(wǎng)絡(luò)的安全程度。

作者：張學(xué)林 單位：中國電信股份有限公司宿遷分公司