中国学术杂志网

计算机网络安全技术与防御技术探讨

 论文栏目:安全技术论文     更新时间:2018/9/21 11:20:12   

摘要:随着我国网络技术和信息化的发展,计算机网络技术逐渐成为了我们生活和生产中不可缺少的一部分,特别是我国一些重要机关,部分也建立了现代网络化的管理,但是网络在给我们带来便利的同时,我们也面临着网络威胁。计算机网络经常会遭到黑客的攻击、信息丢失、恶意修改等安全威胁。本文针对计算机网络安全防范进行了分析,提供一些参考对策。

关键词:计算机网络;安全技术;防火墙

前言

计算机网络技术使用的范围比较广,它涉及到各行各业,它是在通信线路上由不同的IP地址连接的多台主机设备和计算机,在网络系统控制或是通信协议的控制下,实现信息和各种资源的共享和传递[1-2]。由于互联网的广泛使用,还有信息技术的使用方式和手段也逐渐普及,处于一个开放性、共享性的网络环境下,网络安全问题也不断出现。

1防火墙安全防御技术

防火墙是计算机网络进行安全保护常用的对策,它是通过对网络访问进行控制,来加强对外部网络和非法进入网络的行为进行预防。防火墙就是将多个进行数据传输的网络根据连接方式进行检查来保证安全,只有被允许了网络之间才能实现通信,从而达到保护网络的目的。关于防火墙的产品比较多,比如:应用层网关、过滤路由器、双宿主机、屏蔽主机防火墙、电路层网关等。

1.1包过滤型

包过滤型的防火墙产品是初级技术,它是在网络分包传输技术基础上发展而来的。网络中传输的数据多以“包”的方式进行,数据都是被分成大小不同的数据包,每个数据包都有自己的信息,比如:TCP/UDP源端口、目标地址、源地址、目标端口等。防火墙就是通过对传递“包”的地址信息进行分析,判断其的信任程度,如果发现有些数据包是来自危险站点,那么防火墙就拒绝该数据进入系统,这需要管理员根据需求建立灵活的危险判断规则。

1.2代理型

代理型的防火墙是一种服务代理器,相比较包过滤型的防火墙,这种产品安全性比较高,而且使用范围比较广。代理型服务器就是位于服务器和客户端之间,这对两者进行数据交流有一定的阻挡(见图1)。从客户机来分析,代理型服务器才是真正的服务器,但是对于服务器来说,代理服务器是一个客户机[3-4]。当客户机需要一些数据时,是由服务器负责传递的。因为内外部服务之间没有连接的数据通道,所以,很容易造成恶意侵害。利用代理性防火墙,可以随时对应用层进行扫描和侦测,可以有效预防病毒入侵,但是会给整个系统性能产生一定的影响。

1.3监测型

监测型防火墙属于新产品,该技术已经打破了传统的防火墙定义。该防火墙可以对系统每个层面的数据进行主动、实时的监测,实现随时随地数据分析,从而判断是否有非法入侵情况(见图2)。这种监测型防火墙需要安装分布式的探测器,这种探测器一般是在应用层服务器和其他网络中作为一个节点存在,它不仅可以自动监测到外部网络的攻击,同时也能对内部出现的恶意破坏进行防范。其实对计算机网络安全来说,主要遭到还是内部网络的攻击。这种防火墙具有很大的实用价值。

2防范黑客攻击

在计算机网络世界里,人们都是将“黑客”作为一个神通广大的人物存在。其实这种被称为“黑客”的人就是掌握了较高的计算机水平。“黑客”攻击私人计算机一般都是通过特洛伊木马程序,也称为“木马”,这种“木马”与病毒的基本特征非常相似,它能够对计算机网络数据系统造成很大的破坏,同时也能在个人计算机中“种植木马”,如果是已经被“木马”控制的计算机系统,其计算机用户的所有信息都会被窃取,这对个人计算机用户来说存在很大的威胁。严格来讲,“木马”其实是一种恶性的流氓程序,它能够隐藏在计算机系统中,一旦计算机用户激活了“木马”,那么其就会自动进行连接,从而掌控整个计算机程序和信息。计算机在遭到“木马”攻击时,会出现网络响应速度降低、硬盘灯处于无命令状态闪烁、网页浏览自动关闭、电脑突然蓝屏等情况。“木马”的种植,一般都是“黑客”通过远程计算机对用户计算机进行特洛伊木马程序种植,前提是“黑客”会想尽方法获取用户计算机的漏洞和IP信息等。所以,预防“黑客”攻击的重点就是用户加强安全预防意识,比如:将个人计算机IP地址进行隐藏,不要随便给别人说你的计算机信息,定期更新系统和软件,设置上网密码、及时打补丁、检查计算机网络漏洞等。另外,就是可以采取Internet中的防火强技术进行预防和监测,从而保证计算机网络的安全。

3病毒的预防

在网络环境下,计算机被病毒入侵后,其系统中的文件会被瞬间破坏,导致计算机瘫痪,从而造成大量数据丢失情况。计算机病毒的产生,有的是一些恶意破坏的人利用网络的传播技术,采取一些手段侵入计算机中进行一些文件的访问,或是通过以一些程序对计算机桌面内容显示进行干扰,从而造成用户无法正常使用计算机。在打开计算机中,经常会出现一些突然跳出的网页窗口,这些大部分都是与病毒、“木马”存在链接的,会造成恶性的影响。在Internet网页中,想要下载一些资料,需要注意选择安全的路径,不要随便将一些不知名的链接打开。如果遇到计算机病毒,也不要乱点,先将杀毒软件打开,进行整个网络的查杀,之后可以找出病毒所在的地方,然后将该盘全部进行查杀,如果病毒是在系统的本地盘(C盘)中,就需要重新安装新系统了。想要更好地预防计算机网络病毒,首先,要注意不要随便读取一些不知道的CD或是U盘,避免计算机遭到病毒入侵[5]。并且,在使用完计算机光驱和CD、U盘之后,进行病毒查杀,这样可以加强安全预防。其次,对于存放在计算机硬盘中的重要信息,要做好备份,如果计算机系统出现瘫痪,也能保证数据能够被恢复。再则,对于来历不明的电子文件或是电子邮件也不要随便阅览和打开,这样可以有效预防病毒入侵电子文件或是邮件中。对于安装的杀毒软件要及时更新,定期进行计算机杀毒。还有,对于计算机主板需要设置相关的BOIS开关编码,而计算机操作中可以设置为处于Disable状态,同时做好BIOS备份和升级。如果有一定经济条件,可以购买备用的BIOS芯片,这样可以做好安全威胁预防。最后,在计算机中经常会发现一些文件,比如Excel文件包含“宏”,对于这种文件不知道来源的,需要使用杀毒软件进行杀毒之后,再确定是否将其打开。

4结语

现代人的生活已离不开计算机网络了,而且人们的日常工作和计算机存在紧密的联系,保证计算机网络的安全,也是保证用户信息安全的关键。针对于计算机网络中经常出现的病毒、特洛伊木马程序等带来的严重性破坏,计算机用户需要提高警惕,做好日常预防,定期进行计算机安全监测和诊断,这样才能保证计算机的正常工作。

参考文献:

[1]史飞.基于网络安全维护的计算机网络安全技术应用研究[J].中小企业管理与科技(中旬刊),2016.

[2]钟月娥.浅谈信息系统安全技术中反病毒技术的研究及其应用[J].电脑知识与技术,2017.

[3]井荣枝.基于MATLAB的安全效用及其在仿真图像处理中的应用[J].网络安全技术与应用,2017.

[4]江伟,苏开益,余诗慧.基于非参数统计的相似度度量方法及其在用户评分预测中的应用[J].网络安全技术与应用,2017.

作者:林鑫操 单位:空军预警学院

学术网收录7500余种,种类遍及
时政、文学、生活、娱乐、教育、学术等
诸多门类等进行了详细的介绍。

安全技术论文
@2008-2012 学术网
出版物经营许可证 音像制品经营许可证
主机备案:200812150017
值班电话
0825-6697555
0825-6698000

夜间值班
400-888-7501

投诉中心
13378216660
咨询电话
唐老师:13982502101
涂老师:18782589406
文老师:15882538696
孙老师:15982560046
何老师:15828985996
江老师:15228695391
易老师:15228695316
其它老师...
咨询QQ
89937509
89937310
89903980
89937302
89937305
89937307
89937308
业务
综合介绍
在线投稿
支付方式
常见问题
会员评价
官网授权
经营许可
关于我们
网站简介
版权声明
友情链接
人员招聘
联系我们