計(jì)算機(jī)和網(wǎng)絡(luò)安全
計(jì)算機(jī)和網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和提高給網(wǎng)絡(luò)帶來(lái)了很大的沖擊,網(wǎng)絡(luò)的安全問(wèn)題成了信息社會(huì)安全問(wèn)題的熱點(diǎn)之一,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性等一系列問(wèn)題,下面就是學(xué)習(xí)啦小編為大家整理的關(guān)于計(jì)算機(jī)和網(wǎng)絡(luò)方面的安全知識(shí),供大家參考。
1計(jì)算機(jī)網(wǎng)絡(luò)安全分析
1.1造成威脅
通常情況下,致使網(wǎng)絡(luò)產(chǎn)生安全問(wèn)題的重要原因被劃分為自然與人為這兩大類。前者基本指的是一些自然災(zāi)害、計(jì)算機(jī)設(shè)備陳舊、電磁輻射、環(huán)境惡劣等所致使。后者主要是指病毒入侵計(jì)算機(jī)之中、黑客非法攻擊、網(wǎng)絡(luò)存在缺陷、管理出現(xiàn)漏洞等之類所致使。除此,還有來(lái)自于TCP/IP協(xié)議、網(wǎng)絡(luò)安全意識(shí)匱乏等,也是網(wǎng)絡(luò)出現(xiàn)安全威脅的原因。
1.2影響因素
影響網(wǎng)絡(luò)安全性問(wèn)題的因素包含了網(wǎng)絡(luò)資源的共享與開(kāi)放、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)不完善、人為惡意攻擊等。資源共享是為了讓網(wǎng)絡(luò)得以應(yīng)用,讓任意使用者可以經(jīng)過(guò)互聯(lián)網(wǎng)訪問(wèn)里面的信息資源。所以一般非法入侵之人僅僅只需要通過(guò)服務(wù)器的請(qǐng)求就可以輕輕松松訪問(wèn)數(shù)據(jù)包,從而對(duì)其產(chǎn)生一定的安全威脅。而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)不完善會(huì)對(duì)網(wǎng)絡(luò)完全造成一定威脅,只有完善網(wǎng)絡(luò)系統(tǒng),使其系統(tǒng)設(shè)計(jì)合理化,才能在節(jié)約資源的狀況下,達(dá)到保證安全性的目的?,F(xiàn)階段網(wǎng)絡(luò)自身所具備的廣泛性特征越來(lái)越明顯,非法入侵之類的攻擊性網(wǎng)絡(luò)行為成了計(jì)算機(jī)網(wǎng)絡(luò)方面防御起來(lái)比較困難的安全威脅。
1.3確保網(wǎng)絡(luò)安全
存在兩種比較有效的途徑可以確保網(wǎng)絡(luò)的安全性。第一種是給數(shù)據(jù)加密,其是利用鏈路或者是端端完成加密操作,還能用過(guò)節(jié)點(diǎn)或者是混合加密防止數(shù)據(jù)被非法破壞和惡意篡改,還能防止數(shù)據(jù)泄露等等。第二種是利用網(wǎng)絡(luò)存取控制的方式確保其安全性,這種方式則是利用身份識(shí)別、存取權(quán)限的控制等等防止非法訪問(wèn),避免造成數(shù)據(jù)丟失、泄密、破壞等之類的現(xiàn)象發(fā)生。
2防火墻技術(shù)分析
2.1包過(guò)濾性防火墻
這類型防火墻一般是在OSI參考模型中網(wǎng)絡(luò)及傳輸層通過(guò)路由器實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的保護(hù)。若是滿足路由器里面的過(guò)濾條件就可以進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā),若是與其源頭、目的地址、端口號(hào)等過(guò)濾條件不相符合,則會(huì)造成數(shù)據(jù)包丟失。這類型的防火墻不但工作比較透明,而且速度也比較快,工作效率比較高。需要注意的是這類型防火墻是不能支持應(yīng)用層協(xié)議,換而言之就是當(dāng)面對(duì)黑客對(duì)其進(jìn)行網(wǎng)絡(luò)攻擊行為時(shí),是沒(méi)有辦法防御的,而且面對(duì)一些新產(chǎn)生的安全威脅性問(wèn)題也是處理不了的。
2.2NAT和應(yīng)用型防火墻
這兩種防火墻之中的NAT防御軟件是通過(guò)IP地址轉(zhuǎn)換成臨時(shí)注冊(cè)的IP地址。內(nèi)部網(wǎng)訪問(wèn)外部網(wǎng)時(shí),一旦成功通過(guò)安全網(wǎng)卡,那么此防火墻就會(huì)自動(dòng)把源地址同端口偽裝之后與外部相連。若是通過(guò)的非安全網(wǎng)卡,則訪問(wèn)是通過(guò)一個(gè)開(kāi)放的IP與端口。這類型的防火墻是根據(jù)原本預(yù)設(shè)好的映射規(guī)則對(duì)安全性進(jìn)行判斷。后一種應(yīng)用型防火墻則是運(yùn)行在OSI的應(yīng)用層,不但可以阻止網(wǎng)絡(luò)的通信流,還可以實(shí)時(shí)監(jiān)控,有很強(qiáng)的安全性。只是這類防火墻會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能造成一定的影響,讓管理變得相對(duì)復(fù)雜。
2.3狀態(tài)檢測(cè)型防火墻
它與其他類型進(jìn)行對(duì)比,安全性更高,還有不錯(cuò)的擴(kuò)展性,收縮度也很好。它是把相同連接的包看成整體數(shù)據(jù)流,而且還能對(duì)連接狀態(tài)表中的狀態(tài)因素進(jìn)行區(qū)分與辨別。只是這類型防火會(huì)使得網(wǎng)絡(luò)連接產(chǎn)生延緩滯留的問(wèn)題。
3防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
綜合分析計(jì)算機(jī)網(wǎng)絡(luò)安全,也就是分析最終如何在網(wǎng)絡(luò)這個(gè)復(fù)雜的環(huán)境中維護(hù)數(shù)據(jù)使用過(guò)程中的保密性與完整性。想要達(dá)到這個(gè)目的,可以通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行管理控制及技術(shù)解決的方法實(shí)現(xiàn)。通常情況是根據(jù)使用者的情況把網(wǎng)絡(luò)安全分為物理安全、邏輯安全這兩大類。普通的使用者認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全主要是能夠在上傳自己隱私時(shí)得到保護(hù),信息可以不被竊聽(tīng)、篡改、偽造等。但是網(wǎng)絡(luò)供應(yīng)商卻認(rèn)為在此基礎(chǔ)上,還需要考慮到某些能夠?qū)τ脖P(pán)產(chǎn)生一定破壞的情況,網(wǎng)絡(luò)出現(xiàn)異常,也需要得到保護(hù)。以下是網(wǎng)絡(luò)安全中防火墻技術(shù)的實(shí)際運(yùn)用。
3.1加密技術(shù)
網(wǎng)絡(luò)加密技術(shù)是指發(fā)送信息的這個(gè)人先對(duì)信息進(jìn)行加密處理,接觸加密的密碼由接收信息這方掌握。接收方接收信息之后就使用密碼解除信息的加密狀態(tài),這樣也就保證此次信息傳輸安全的完成。簡(jiǎn)而言之,加密技術(shù)也就是利用的密鑰以保證信息在傳輸過(guò)程中的安全性。
3.2身份驗(yàn)證
身份驗(yàn)證是通過(guò)對(duì)網(wǎng)絡(luò)用戶使用權(quán)限進(jìn)行授權(quán),也就是說(shuō)在此次信息的傳輸者與接收者二者之間進(jìn)行身份驗(yàn)證。從而在網(wǎng)絡(luò)環(huán)境中建立起一個(gè)相對(duì)比較安全的信息傳輸通道,很好地防止了那些沒(méi)有得到授權(quán)的非法用戶的介入。
3.3防病毒技術(shù)
防病毒技術(shù)這里主要是針對(duì)預(yù)防、清除、檢測(cè)這方面進(jìn)行分析。在網(wǎng)絡(luò)建設(shè)中,安裝防火墻能夠?qū)ヂ?lián)網(wǎng)之間的交換信息根據(jù)某種特定的規(guī)則進(jìn)行管理控制。也就相當(dāng)于為內(nèi)網(wǎng)、外網(wǎng)這二者之間的信息與數(shù)據(jù)傳輸構(gòu)建了一道安全屏障,使其得到保護(hù)。這樣能夠很好地防止未經(jīng)授權(quán)的第三方非法入侵。若是使用的路由器同互聯(lián)網(wǎng)進(jìn)行連接,則與之相對(duì)應(yīng)的服務(wù)器配套則有WWW、FIP、DNS、Email等,而且其IP地址是確定的。除此之外,使用路由器同互聯(lián)網(wǎng)進(jìn)行連接,這個(gè)網(wǎng)絡(luò)還會(huì)擁有一個(gè)C類的IP地址。因此這個(gè)網(wǎng)絡(luò)先要進(jìn)入到主干網(wǎng),在主干網(wǎng)中對(duì)中心資源采取訪問(wèn)控制,禁止本服務(wù)器之外的其他服務(wù)器訪問(wèn)。在這之后,同時(shí)也為了防御外入者對(duì)本服務(wù)器的非法訪問(wèn)及盜用,就需要在連接端口接受數(shù)據(jù)的時(shí)候,檢查IP和以太網(wǎng)的地址,丟棄盜用IP地址數(shù)據(jù)包,把與之相關(guān)聯(lián)的信息進(jìn)行記錄。其實(shí)際具體的操作過(guò)程為:預(yù)設(shè)控制位102,一旦防火墻同IP/以太網(wǎng)地址訪問(wèn)到某個(gè)地址是屬于非法訪問(wèn)后,自動(dòng)把路由器里面的存取控制表進(jìn)行更改,把非法的IP地址包過(guò)濾掉,從而阻止外來(lái)非法訪問(wèn)。
看過(guò)“計(jì)算機(jī)和網(wǎng)絡(luò)安全”的人還看了:
1.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題
2.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用介紹
3.中國(guó)2014年十大計(jì)算機(jī)網(wǎng)絡(luò)安全事件
4.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全學(xué)習(xí)心得有哪些
5.關(guān)于計(jì)算機(jī)與網(wǎng)絡(luò)安全:如何應(yīng)對(duì)身邊的安全問(wèn)題