免费论文查重: 大雅 万方 维普 turnitin paperpass

试析防御关于计算机网络技术安全与网络防御研究

最后更新时间:2024-03-21 作者:用户投稿原创标记本站原创 点赞:6588 浏览:19559
论文导读:在网络过程中,有些用户为了提高数据传输速度,减少等待时间会主动退出防火墙,让自己的电脑信息系统暴露在计算机病毒攻击中,失去防御功能的计算机,其后果是可想而知的。2计算机网络防御的防范措施网络防火墙技术通常指外部网与内部网之间的安全防范手段。网络防火墙能够制约内部网络与网布网络直接的互相访问,从而保
摘 要:随着科技的发展,计算机网络技术已经在人们生活中得到广泛的应用。目前,计算机网络已经家喻户晓,人们通过网络可以实现许多功能,人们生活中的网上购物,以及一些银行转账的商业活动,都运用计算机网络来完成,充分体现了计算机网络给人们带来的快捷和方便。但是对于这些功能的广泛使用,继而网络安全问题就显得尤为重要,同时也引起了人们对网络安全的重视,本文针对网络防火墙以及网路运行和内部运行的安全方面进行分析,研究网络安全防范的具体措施。
关键词:计算机网络;网络安全;网络防御;防火墙
中图分类号:TP393.08
随着网络时代的步入,计算机网络技术被人们广泛应用在各行各业,同时为各行各业都带来了方便,计算机网络技术给各行各业都带来了方便,提高了工作质量。
目前,计算机网络已经家喻户晓,人们通过网络可以实现许多功能,人们生活中的网上购物,以及一些银行转账的商业活动,都运用计算机网络来完成,充分体现了计算机网络给人们带来的快捷和方便。但是对于这些功能的广泛使用,继而网络安全问题就显得尤为重要,同时也引起了人们对网络安全的重视,
不难理解,对于这样一个开放式的共享系统,必然会存在安全隐患问题,的不断出现给计算机网络系统带来了不少困扰,所以计算机网络的安全技术备受关注。本文通过对计算机网络特点分析,了解计算机网络存在的风险,以及网络防御的具体措施。
1 网络风险因素
计算机网络在应用中通常有以下几种风险因素:

1.1 网络开放性

计算机网络技术的开放性导致计算机系统在这样的网络下存在不少安全问题。任何人都可以很方便的访问到互联网上的信息,也很容易获取一个企业或者个人的敏感信息。对于这一问题,人们采取了大量的安全措施,虽然避免了一些,但仍然存在很大的安全隐患。

1.2 网络操作系统的漏洞

传统的安全管理措施往往忽视了系统的后门,网络操作系统对于整个网络的运行起着重要的作用,同时还提供网络所需的各种协议。由于网络协议实现的复杂性,导致网络操作系统在实现过程中必然存在缺陷和漏洞。防火墙对这类安全问题很难察觉,所以这些问题经常进入到系统中而没有被防火墙拦截。

1.3 网络资源共享存在的缺陷

计算机网络的主要应用目的就是实现资源共享,但也恰恰给安全隐患的进入提供了机会,随着互联网技术的发展和市场的需求越来越大,外部服务需求不能很好的避开攻击者利用服务请求对系统造成的破坏,轻而易举的获得网络数据包。

1.4 网络系统设计的缺陷

合理的网络设计不仅给人们带来方便,节约资源,同样也具备较好的安全性。但是如果网络设计不合理,就会给整个网络系统带来威胁,系统中出现BUG,甚至系统的安全工具中也存在漏洞。BUG问题几乎每天都会出现,维护人员在修补BUG的同时又会导致新的BUG出现。常常利用BUG攻击网络系统。例如当程序存在内存溢出的BUG。目前的安全工具无法阻止利用BUG对系统的攻击。所以,网络的系统设计对整个系统的运行影响很大。网络设备以及网络协议和网络操作系统都会直接给系统带来安全隐患。

1.5 恶意攻击

人们在网络中遇到的攻击和网络病毒都属于恶意攻击。这种问题的防范比较难。随着网络系统的大众化,这类恶意攻击越来越多,影响范围也越来越广。防火墙可以有效的保护系统的安全,可以隐蔽内摘自:硕士论文答辩www.7ctime.com
部系统的结构,限制外部网络访问内部系统。内部系统之间的访问,防火墙却不能阻止。所以,许多攻击者利用这一特点,利用内部网络到内部网络的访问实施入侵行为很难被防火墙所阻拦。

1.6 网络安全意识淡薄

人们在网络过程中,有些用户为了提高数据传输速度,减少等待时间会主动退出防火墙,让自己的电脑信息系统暴露在计算机病毒攻击中,失去防御功能的计算机,其后果是可想而知的。
2 计算机网络防御的防范措施
网络防火墙技术通常指外部网与内部网之间的安全防范手段。网络防火墙能够制约内部网络与网布网络直接的互相访问,从而保护内部网络结构。防火墙通常安装在内部网络与网布网络的连接点。从内部网络发出的信息或者由外部网络传输进来的信息全部要经过防火墙。防火墙能控制网络之间的访问,防止外部网络通过非法手段访问内部网络,内部网络资源包,从而保护内部网络的运行。针对论文导读:
目前出现的问题,提出以下防范措施来更有效地避免网络安全问题的发生:
安全加密技术。安全加密技术能保证电子商务系统的网络环境,使通过计算机网络系统完成的电子交易等活动更为可靠。因此,完善的对称加密和非对称加密仍然广受关注。对称加密就是常规的口令技术,加密运算和解密运算运用同样的密钥。不对称加密与对称加密刚好相反,它的揭秘密钥与加密不同,加密密钥公布于众,而解密密钥却只有自己知道。
入侵检测技术:通过各类系统和网络资源采集的信息,对信息进行分析处理,判断其是否为入侵行为。同过对网络系统的异常行为检测,入侵检测技术可以及时的发现异常,并进行记录和报警,从而阻断破坏性行为的入侵给系统带的来损失。入侵检测系统还可以对用户和系统行为进行监控,跟踪异常的行为。

2.1 建立网络安全感知系统

网络安全感知系统是近年来发展起来的新防御功能,这种防御感知是建立在netflow 的异常检测的基础上的,对于未经允许或不存在的虚拟主机IP地址发来的请求信号进行屏蔽并向网络主动报告,这样,由专业网络进行主动查验,让自身系统提高免疫功能。
我们为了提高来自网络的异常检测效率,我们对网络netflow数据流采用高位端口信息分布式异常检测算法,实现网络异常检测的大规模化,提高速率。

2.2 建立网络安全管理制度

单位要设计算机网络系统维护员,专人负责对网络和系统设备进行检测和维护,保持各种设施整洁干净,认真做好设备检查,对不正常的运行状况或操作及时发现并纠正,保证设备处于良好功能状态,网络运行安全稳定,并有权监督和制止一切违反计算机网络安全的行为。对服务器及网络必须严密防护,包括网络软、硬件,防止非法用户侵入。不得擅自在终端机上启用其他软件,系统维护员每月进行一次数据库维护及数据备份。
当然,计算机网络网络技术的安全防御,需要不断提升和发展,在硬件方面需要舍得投入,在人力方面需要培养,在财力方面需要优先安排,各个领导和技术人员要有优先防范意识,数据安全就是精神安全。
3 结束语
目前社会已进入信息时代,计算机网络技术的应用已经覆盖到各行各业,维护好系统是首要问题,想要更好的利用计算机网络技术给人们带来方便,就一定要保证系统的安全问题。只有保证网络的安全,建立高素质的网络管理体系,能能更好的确保信息的完整性和准确性,使计算机网络技术在服务大众的同时保证人们的财产安全。
参考文献:
王威伟,郑雪峰.局域网中网络监听与防范技术[J].计算机工程与设计,2010(11).
王松.浅析高校计算机网络的安全管理[J].计算机时代,2011(10).
[3]胡坤.系统网络安全问题及应对措施[D].南昌大学,2007.