计算机网络应用安全问题分析和防护措施探讨.docVIP

计算机网络应用安全问题分析和防护措施探讨 　　摘 要 现代社会计算机信息技术不断发展，信息网络化已经成为现代社会的重要组成部分。计算机网络技术的发展，对社会的进步有着巨大的推进作用。计算机网络已经深深的融入到了现代社会的工作、生活、学习、研究、生产当中。但是，在计算机网络迅速发展与普及的今天，计算机网络的安全问题已经得到了社会各界的普遍关注。本文对计算机网络应用安全问题分析与防护措施进行了分析与探讨。 　　【关键词】计算机网络 安全 防护 　　目前，现代社会信息化已经成为了社会发展的重要趋势。随着计算机网络的不断深入，社会生产与生活都离不开计算机网络，各行各业的日常运营与发展也都需要基于计算机网络之上。目前，计算机网络已经成为了人们获取信息与交流的主要途径。但是，计算机网络自身是存在一定缺陷的，并且也存在一定的安全风险。近年来，各种由于网络安全问题而造成的事件，已经为社会各界敲响了网络安全的警钟。计算机网络安全应用是一项系统性的工程，主要是指对网络内部信息与数据的窃取和破坏。计算机网络自身形式较多，并且具有开放性与互联性，很容易受到黑客与恶意软件的攻击。网络安全从最本质上来说，主要是指网络中信息的安全，网络安全应用就是保护网络中数据与信息不被破坏、窃取、泄露、更改，并且保证网络服务正常工作。 　　1 计算机网络应用中常见的安全问题 　　第一，扫描工具与嗅探器工具的信息窥探。扫描工具针对系统中存在的漏洞，对系统与网络进行遍历搜寻。一般来说，漏洞是普遍存在的，扫描手段被用来恶意并且隐蔽的对他人计算机中信息进行探测，为进行恶意攻击提供准备。嗅探器则是通过对计算机网络端口之间数据报文截获，阿狸获取相关信息。嗅探器可以对网络通信中的数据进行监听，并且通过数据分析，来获得用户名称、口令等私密信息，对于网络安全有着严重的威胁。 　　第二，病毒与木马的入侵行为。木马是黑客实现远程控制计算机的工具，并且具有非授权性和隐蔽性。当木马被植入到目标计算机中，目标的主机就会被黑客所控制，并且黑客得到目标主机的最高使用权。木马程序可以收集用户系统中的个人信息，严重威胁用户信息安全。 　　第三，以传输协议为途径发动攻击。攻击者通过特殊的协议漏洞，恶意的利用超载等方式，对系统进行具有目的性的攻击，造成系统瘫痪与崩溃。协议攻击的典型例子就是通过TCP/IP协议中的“三次握手”的漏洞，对目标系统发出攻击，利用大量数据包的流入，使得目标系统资源耗尽，造成系统瘫痪。 　　第四，利用操作系统的开放端口来进行攻击。系统软件中，存在一定的函数指针、边界条件等漏洞，地址空间出现错误时，就会产生端口服务被恶意利用的现象。利用软件中特定的报文或者清酒，使得软件在运行过程中，出现异常，造成系统或软件的崩溃。比较著名的OOB供给方式，就是对windows系统的139端口发送随机数，来进行攻击，造成CPU繁忙，影响系统的正常工作。 　　第五，利用伪装技术来对目标主机发动攻击。采用伪装技术对主机目标发动攻击，这是黑客进行攻击时的主要手段。黑客通过对IP地址、DNS解析地址、路由条目等那信息的伪造，使得被攻击的主机无法分辨请求，从而出现系统瘫痪的情况。伪装技术的应用，使得被攻击主机难以分辨信息来源，难以作出正确的相应行为。 　　2 计算机网络安全应用防护对策 　　2.1 采用防火墙技术 　　防火墙是一种通过自定义的安全规则，对系统进行隔离控制的技术。防火墙可以对网络通信进行控制，并且结合过滤技术、应用网关技术、状态监测等技术，对内外网的通信进行访问控制。防火墙可以对网络中数据进行合法性的分析，在网络入口处，对主机与外网的交互信息进行过滤。另外，在防火墙的基础上，安全管理人员还要制定合理的安全策略，对文件传输、端口协议、MAC地址等进行控制。 　　2.2 入侵检测技术的应用 　　入侵检测技术可以为计算机中出现的未授权入侵现象进行检测，并且在出现这种情况时进行及时的报告，是对计算机网络中攻击行为的常用检测手段。应用入侵检测技术，可以在入侵者对系统造成危害之前，确认入侵者的行为，并且通过防护系统进行驱逐。入侵检测系统可以降低被恶意入侵造成的损失，并且记录入侵行为，为后续提高系统安全防范能力做出准备。 　　2.3 应用病毒防护技术 　　病毒是造成计算机安全问题中一个重要因素，采用合理的病毒防范技术可以最大限度的降低病毒对系统的危害。病毒防护技术是现代计算机安全管理技术中重要的组成部分，病毒防护技术也一直在随着计算机网络的发展而不断发展。目前病毒发展十分迅速，结合虚拟技术与人工预测，可以有效的对未知病毒进行预防与查杀。杀毒引擎的算法不断发展，利用特征码扫描可以提高病毒扫描速度，而不受病毒库不断增大的影响。另外，嵌入式杀毒技术的发展，也使得计算机防毒能力得到了有效的