計算機救急技術(shù)網(wǎng)絡(luò)安全(全文)

精品文檔-下載后可編輯計算機救急技術(shù)網(wǎng)絡(luò)安全(全文)1計算機潛在的安全問題

1.1黑客危險

黑客對于計算機使用是有一個威脅，一些不法分子通過自己對計算機系統(tǒng)的了解，尋找計算機漏洞，非法侵入他人網(wǎng)絡(luò)，竊取對自身有用的信息，給用戶帶來損失。黑客的攻擊是非常危險的，近期就發(fā)生了多起黑客攻擊事件，給用戶帶來了不小的傷害。

1.2網(wǎng)絡(luò)協(xié)議漏洞

網(wǎng)絡(luò)協(xié)議漏洞主要有自身協(xié)議和協(xié)議服務(wù)兩種漏洞。不法分子會視圖通過4個層次對計算機攻擊，這4個層次分別是傳輸層、數(shù)據(jù)鏈路層、應(yīng)用層、網(wǎng)絡(luò)層。傳輸層主要是傳輸數(shù)據(jù)信息，攻擊者在數(shù)據(jù)傳輸過程中竊取；數(shù)據(jù)鏈路層中含有一個數(shù)據(jù)包共用通信通道，不法分子通過篡改信道，將每個節(jié)點充滿錯誤數(shù)據(jù)。攻擊者應(yīng)用TFTP服務(wù)在應(yīng)用層中對用戶進行破壞，一般的損失是從盜取用戶登錄口令開始的。網(wǎng)絡(luò)層中，破壞手段很多，其中包括通過電子郵件服務(wù)傳播計算機病毒。

2應(yīng)急網(wǎng)絡(luò)安全技術(shù)

2.1網(wǎng)絡(luò)加密技術(shù)

為了使計算機安全性能更高一些，研究人員研制出了網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)可以將網(wǎng)絡(luò)中的口令、文件、數(shù)據(jù)以及控制等信息加以保護。一般來說，該技術(shù)形式分為節(jié)點加密、端點加密和鏈路加密。節(jié)點加密是將的源節(jié)點到目的節(jié)點間的數(shù)據(jù)采取加密措施保護，預(yù)防黑客攻擊；端點加密則是的將源端用戶到目的端用戶之間的鏈路加密進行數(shù)據(jù)保護；鏈路加密是全包網(wǎng)絡(luò)節(jié)點之間信息安全化，根據(jù)具體情況進行加密處理，進行數(shù)據(jù)保護。網(wǎng)絡(luò)加密技術(shù)具體實現(xiàn)是通過加密算法將要加密的信息加密。盡管市面上有數(shù)百種加密措施，但歸根到底都是通過加密算法來完成的。加密算法分為常規(guī)公鑰兩種密碼算法，這兩種算法一般不會單獨使用，多數(shù)都是通過二者有機結(jié)合進行信息加密。我們常見的加密做法是利用DES或者IDEA來加密信息，采用RSA來傳遞會話密鑰。

2.2防火墻技術(shù)

防火墻是通過網(wǎng)絡(luò)設(shè)備將多個網(wǎng)絡(luò)間的的了解加強外部訪問控制，從而保護內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)來的攻擊。通常情況下防火墻主要由過濾器與網(wǎng)關(guān)也就是安全策略共同組成，防火墻技術(shù)是一種科學有效的網(wǎng)絡(luò)安全防護技術(shù)。在網(wǎng)絡(luò)使用過程中，防火墻技術(shù)能夠隔離安全區(qū)和風險區(qū)之間的連接，但是并沒有妨礙人們訪問風險區(qū)。防火墻技術(shù)能夠科學的實現(xiàn)通信數(shù)據(jù)信息的監(jiān)控，從而能夠保證安全信息資料的傳輸，能夠有效安全的防止企業(yè)數(shù)據(jù)收到攻擊和威脅。

2.3網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換器通常也稱為地址映射器，設(shè)計的主要目的是解決ip地址出現(xiàn)的不足問題，在網(wǎng)絡(luò)安全中應(yīng)用十分廣泛。當使用內(nèi)部主機連接外部主機時，能夠采用同一個IP地址進行連接，與之相反，外部主機連接內(nèi)部主機時，可以通過地址轉(zhuǎn)換器進行保密，從而從整體上提高計算機系統(tǒng)的安全性，可以有效的節(jié)約IP地址。除了運用傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)解決網(wǎng)絡(luò)安全問題外，人們應(yīng)該從計算機操作系統(tǒng)的層次上著手進行考慮網(wǎng)絡(luò)的安全性，可以把計算機系統(tǒng)的內(nèi)核問題進行去除，從而提高整個系統(tǒng)的安全性。也可以通過操作系統(tǒng)平臺提高系統(tǒng)的安全性，主要包括一下幾個方面:提高計算機操作系統(tǒng)的安全配置；提高系統(tǒng)的安全性能；建立科學安全性較高的掃描系統(tǒng)實現(xiàn)計算機系統(tǒng)漏洞的檢查等。身份驗證基于用戶考慮而采取的網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。用戶向計算機系統(tǒng)出示身份證明的過程構(gòu)成身份驗證。身份認證是身份驗證的承接過程，用戶出示完證明由系統(tǒng)查核身份證明的過程。身份驗證和身份認證這兩個過程共同完成核查用戶身份是否真實。我們常說的身份鑒別就是這兩個過程的集合。二者的原則是確保用戶的身份是安全的、合法的。從加密算法上來講，身份驗證是建立在對稱加密的基礎(chǔ)上驗證用戶身份真實性與否的，是一種非常有用的網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。

2.4網(wǎng)絡(luò)防病毒技術(shù)

針對計算機病毒危害波及范圍廣、破壞能力強、破壞性大等特點，研究了計算機網(wǎng)絡(luò)防病毒技術(shù)。計算機病毒的存在，給用戶帶來了不可估量的威脅，也給社會帶來了災(zāi)難性的后果，所以在現(xiàn)階段對計算機病毒的防范是計算機網(wǎng)絡(luò)安全技術(shù)非常重要的環(huán)節(jié)之一。具體方法基于管理方便角度考慮，采用防病毒芯片對網(wǎng)絡(luò)目錄和文件設(shè)置訪問權(quán)限，并對網(wǎng)絡(luò)文件進行全程掃描，殺毒。這樣工作人員可以在工作站的終端進行計算機管理，不僅方便而且快捷，工作人員可以隨時將工作站中的所有計算機喚醒，也可以在夜間對計算機進行系統(tǒng)殺毒，還可以在線檢查計算機運行情況。如果任何一臺計算機出現(xiàn)不正常運行，有病毒威脅時，就可以啟動報警功能，便于工作人員及時處理病毒，做到萬無一失，有利于計算機網(wǎng)絡(luò)安全維護。

3結(jié)語

計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用改變了人們的生活和工作，給人們帶了極大便利的同時，網(wǎng)絡(luò)攻擊事件也日間增多，嚴重影響了人們的生活和工作。在今后的工作中，應(yīng)該增加人們的安全責任意識，不斷探