计算机网络安全应用及防御的最新技术分析.docVIP

计算机网络安全应用及防御的最新技术分析 [摘要]计算机网络网络安全是一个综合性的课题，涉及技术、管理等多方面，在今天一个信息化的社会，我们在充分利用计算机网络给我们带来便捷的同时，也需要来营造一个健康安全的计算机网络环境，使计算机更好的给我们提供服务。在安全技术不断发展的今天，全面加强安全技术应用，是网络安全发展的关键。为此，本文主要对计算机网络安全应用及防御措施进行了探讨。 　　[关键词]计算机；网络安全；应用；防御 　　[中图分类号]TN915.08 [文献标识码]A [文章编号]1672-5158（2013）06-0112-02 　　计算机网络安全包含信息安全及控制安全。信息安全是指系统中数据、网络软件、硬盘，因为偶然或恶意遭受损坏，系统能正常可靠运行不受其影响，信息服务不会终端。信息安全定义为：信息可用性、完整性、真实性及保密性。控制安全则是对用户的身份不可否认、可认证、授权及访问。当前网络信息开放的环境下，计算机网络安全只要表现为系统稳定安全运行，特别是计算机的信息系统运行安全可靠，这是网络安全的核心。网络安全影响因素较多，在网络发展过程中，只有充分保证计算机网络系统安全，才能保障互联网的稳步发展。 　　1 影响网络安全的主要因素 　　1.1 常见的问题 　　1.1.1 软件漏洞 　　任何操作系统或者网络软件都可能存在这样那样的缺陷及漏洞，就是这些缺陷与漏洞为病毒及黑客打开了一扇大门，让计算机在网络中处于危险之地，成为众矢之的。从实际情况的分析发现，如果安全问题源自于网络系统自身，问题大都是该系统中存在漏洞造成。这些漏洞源自于软硬件以及各种协议，或者系统自身安全措施上存在缺陷。 　　1.1.2 TCP/IP具备脆弱性 　　TCP/IP协议是国际互联网络的基础，但是协议并没有考虑到网络安全性的问题。而且该协议的大多数内容都是公开的，假如有人想当熟悉TCP/IP协议，就能够采用一定技术，利用其安全缺陷，通过网络进行攻击。比如黑客要攻击某人的电脑，就会通过相应软件跟踪查询其联网的TCP/IP地址，进而实现入侵目的。 　　1.1.3 网络结构具备不安全性 　　如今使用的因特网属于网间网技术，这种技术是许多个局域网共同形成一个较大的网络。当一台主机与其他局域网主机实施通信之时，彼此之间的数据必须经过许多个机器进行重重转发。如果黑客掌控了传输数据流的某台主机，就能够劫持传输的各个数据包。 　　1.1.4 病毒 　　事实上病毒也是一种程序，能够通过计算机间进行传播，每经过一个地方都要感染，并经过复制粘附于到文件之中。病毒具备较强感染性、潜伏性及触发性，而且其破坏性也大。 　　1.1.5 安全意识不高 　　网络设置中有很多安全保护屏障，但是很多使用者安全意识较低，根本不关注这些网络设置，导致这些保护措施和没有一样。比如认为防火墙的服务器在认证中麻烦，直接采用PPP连接，导致防火墙起不到应有功效。 　　1.2 ARP欺骗问题 　　如今，计算机网络中出现的安全事故越来越多，成为了人们关注的重要问题之一，比如有时候打开网页发现IE地址被修改了，网页的页面显示出病毒超链接、网页出错信息等。这些都导致上网速度降低。有时候使用Ping或者是DNS检验其连通性，占有时间不但长，而且会逐渐变慢，有时候还会出现丢包现象。一旦出现了这种现象就要先进行杀毒与安装防火墙，如果不能够解决问题，就要检查源程序是不是被挂木马。如果一切正常，有可能是遇到了ARP欺骗问题。 　　2 计算机网络安全应对措施 　　2.1 常见技术措施 　　2.1.1 身份认证 　　控制访问的基础就是身份认证，也是防御主动攻击的重要措施。对于身份认证一定要准确无误辨别对方，还要提供双向认证，就是相互证明自己身份。在网络环境下验证身份十分复杂，许多验证方式都已经不再适用了，现在安全性比较高的为US-BKEY认证方法，即将软硬件结合起来，极大处理好了易用性与安全性间的矛盾。而且USBKEY属于USB接口硬件设备，用户需要的数字证书或者密钥不需要放进内存，也不用传播在网络上，这样就极大地增加了使用信息的安全性。 　　2.1.2 控制访问 　　访问网络之时，不同的访问用户具有不同的信息权限，必须要对这些权限实施控制，进而有效提防出现越权使用现象。普遍采用实时监控，如图1所示。 　　2.1.3 数据保密 　　这种措施主要是针对泄露信息的防御措施，也是一种常用确保通信安全手段。但是随着计算机网络技术快速发展，导致传统加密算法不断被破译，只有更高强度加密算法才能够适应需要，比如如今的公开密钥算法、DES算法等 　　2.1.4 数据完整性 　　要防范非法篡改文件、信息等最有效措施就是确保数据的完整性。只有这样才不留下缝隙，才不被病毒及黑客