计算机网络安全研究探究.docVIP

计算机网络安全研究探究 　　摘 要：现代科技的不断发展促使计算机技术也在飞速发展，信息化的覆盖率逐步增加。但在计算机技术飞速发展的同时，网络中的安全性问题开始突出，人们越发关注究竟该如何对计算机中的信息进行有效保护，将计算机的网络安全水平得到有效提高，促进网络事业的稳健发展。 关键词：计算机网络安全；分析；研究 中图分类号：TP393.08 现今计算机已走进千家万户，成为人们生活工作中重要的必备品。而计算机与网络之间的关系可以说是孟不离焦，焦不离孟，紧密相联。因此，网络也逐渐应用于人们生活工作的方方面面。当今时代是一个信息化的时代，人们的生活中充斥着各式各样繁杂的信息，而网络作为人们获取信息的一个广大的平台，人们对其的依赖性也逐步加强。但在网络普及运用的同时，其安全隐患一直存在且逐步增强，影响了网络事业的蓬勃发展。我国网络用户现有的网络操作系统均是源于国外，致使我国网络中的安全问题面临着巨大挑战，安全软件开发也较为被动，现状不容乐观。 1 计算机网络安全现状与存在的问题 1.1 计算机网络自身安全防御力偏弱。计算机网络安全存在着先天不足与后天失调两方面的问题。先天不足是指：计算机网络的自身的防御力偏弱，大部分的系统应用状态尚处于无设防，而许多网络用户对计算机网络安全的专业知识了解偏少，无专业化的技术能力，无法有效地对计算机网络进行保护；后天失调是指：现在大量网络病毒的快速传播使网络用户无法及时地对计算机网络进行保护，各式各样的病毒传播方式无孔不入，使网络用户防不胜防。再加上具有较高网络专业能力水平的黑客对官方机构计算机网络的恶意攻击，致使计算机网络安全受到巨大冲击。 1.2 计算机网络安全管理人才缺失。现今计算机网络安全管理的现状是，网络安全管理缺乏专业的专属人们，大部分网络安全管理工作是由网络维护人员兼代负责。可想而知，网络维护人员在网络安全管理中所用的精力自然是无法与专属工作人员相比，网络安全管理效率也无法得到提高。网络事业在随着社会技术不断发展，与时俱进，但负责网络安全管理的人员却做不到专属、专业，其水平无法担起网络安全的这份责任，对网络事业的发展也会造成不良影响。 我国当前在计算机的开发上依旧无法满足时代的需求，致使各类计算机设备技术依旧依赖于外来技术，制约了网络安全的管理水平与网络事业的发展。 2 计算机网络面临的攻击原理 2.1 缓冲区溢出类攻击。计算机网络中的缓冲区溢出类攻击在系统中是一种较为普遍的存在且具有较强的危险性。缓冲区溢出类攻击主要是指一个缓冲区的范围是有限的，而在这个有限的范围内出现了重复的错误的字符，致使另一个冲出单位被其覆盖，造成程序无法正常运行的情况，计算机也不得不重新启动。想要预防这种攻击的出现，关键之处便是及时迅速地对系统漏洞的源头进行修补，对缓冲区进行检测，一旦发现漏洞，务必要及时有效地进行修补。 2.2 程序错误类攻击。网络中的程序与协议无法有效地对网络中出现的问题进行处理，使得计算机网络的主机部分存在一些程序与协议错误。有人会对这些程序与协议中出现的问题加以利用，使网络主机接收到一些存在错误的数据，网络主机无法对这些存在错误的数据进行处理解决，致使网络主机中的资源被不合理地占有引起主机死机。对于这方面攻击的解决措施是及时安装有效的补丁，加以防火墙进行漏洞防范，尽量避免主机接收从端口发送的数据。 2.3 后门类攻击。一些恶意的网络黑客、攻击者在对一台网络主机进行控制后，为了便于以后的再次入侵控制，往往会在此台网络主机内暗自建立一个后门。后门大致分为登录、服务及密码破解等。一些网络攻击者建立后门的方法主要分为两点。一是在主机中安装木马程序，攻击者利用欺骗的手段，通过向主机发送电子邮件护着视文件，并诱使主机的操作员打开或者运行藏有木马程序的邮件或者文件[1]。第二种是网络黑客在成功控制一台网络主机后，在此台网络主机上自主安装一种具有木马病毒的程序。对于后门类攻击的解决方法是定期对网络程序进行观察检测，一旦发现未知的可以程序，立即使用杀毒工具对病毒进行查杀。 3 有效保障计算机网络安全的措施方法 3.1 传统型网络安全技术 （1）访问的有效控制技术。计算机网络中的访问控制技术包含着三层概念：计算机网络主体、计算机网络客体以及访问授权。主体是指施加动作于其他一些实体的主动类型的实体，主体包括用户自身、相关的用户组及终端等。客体是指与主体相反的被其他实体访问的被动类型实体，主要包括文件、资料，或者是存储器等。访问授权则是前面提及的主体与客体之间接受访问的允许权，访问授权中的主客体都是互相固定的。 访问控制技术是通过设置访问权限来限制访问主体对访问客体的访问，阻止未经允许的用户有意或无意地获取数据的技术[2]。