前言：本站為你精心整理了計算機網(wǎng)絡安全技術應用研討范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

威脅計算機網(wǎng)絡安全的因素主要體現(xiàn)在計算機的主機有可能造成非法人的攻擊，其中網(wǎng)絡中的隱私信息有可能受到修改或泄漏，從計算機的內網(wǎng)傳遞信息可能會使他人篡改或竊聽。計算機網(wǎng)絡安全受到的威脅主要體現(xiàn)在竊聽、偽造、篡改、人員的疏忽和行為否認等現(xiàn)象。其中網(wǎng)絡安全主要包括計算機操作系統(tǒng)的安全，應用系統(tǒng)的安全和防止病毒的侵入、網(wǎng)絡的監(jiān)控、通信之間的加密和網(wǎng)絡的完全掃描等。網(wǎng)絡安全涉及于各個領域，主要表現(xiàn)在現(xiàn)階段各種領域的通信網(wǎng)絡之間存在的各種安全的威脅和漏洞，所以只要是涉及到計算機網(wǎng)絡的完整性、保密性以及真實性的一些技術和理論都是計算機網(wǎng)絡安全所要研究的課題。計算機網(wǎng)絡安全總體上來講就是網(wǎng)絡信息的傳輸安全和網(wǎng)絡信息的存儲安全。計算機網(wǎng)絡的安全產生的主要原因主要包括以下幾個方面：其一、計算機網(wǎng)絡操作系統(tǒng)中存在的安全漏洞。在網(wǎng)絡中所有的操作系統(tǒng)都不是完全沒有漏洞和缺陷的，有時操作系統(tǒng)的設計者遺留的微小破綻都會留下許多網(wǎng)絡安全隱患，入侵者借助各種的工具掃描安全漏洞，實施惡意攻擊，甚至會導致網(wǎng)絡癱瘓、信息篡改或被竊取等。其二、TCP/IP協(xié)議比較脆弱。目前因特網(wǎng)基本上都是TCP/IP協(xié)議，而該協(xié)議未充分考慮網(wǎng)絡安全性，因人們對該協(xié)議很熟悉，借助其安全缺陷攻擊網(wǎng)絡。其三、計算機網(wǎng)絡設計具有廣域性和開放性的特點。因其廣域性和開放性的設計，大大增加了信息保密的難度，加之通信質量和網(wǎng)絡自身布線所導致的安全問題。又因為互聯(lián)網(wǎng)的國際性，又加大了網(wǎng)絡信息保護的難度。其四、計算機中病毒存在。計算機病毒嚴重影響著計算機的硬件和軟件的正常運行，且具有觸發(fā)性、隱蔽性、傳染性、破壞性和寄生性等特點。病毒傳播的速度極快，嚴重威脅著全球范圍內計算機網(wǎng)絡安全。其五、計算機網(wǎng)絡結構中的不安全因素。由于因特網(wǎng)是網(wǎng)間網(wǎng)的一種技術，攻擊者只需借助一臺傳輸數(shù)據(jù)的主機就很可能將用戶數(shù)據(jù)包劫持。

局域網(wǎng)安全局域網(wǎng)安全包括邏輯安全和物理安全。邏輯安全主要包括數(shù)據(jù)的可用性、完整性和保密性。物理安全主要包括網(wǎng)絡硬件的使用、維護和管理等。局域網(wǎng)安全主要受局域網(wǎng)內部和互聯(lián)網(wǎng)兩方面的威脅。一方面，互聯(lián)網(wǎng)和局域網(wǎng)是互聯(lián)的，由于互聯(lián)網(wǎng)具有自由行、國際性和開放性等特點，因此將嚴重威脅著局域網(wǎng)的安全，如果在外部網(wǎng)絡和局域網(wǎng)之間，不采取安全的防護措施，局域網(wǎng)極易遭遇來自互聯(lián)網(wǎng)的黑客攻擊等，最終使得拒絕服務或系統(tǒng)癱瘓。另一方面，內部的管理人員將一些重要的信息，如管理員口令、內部網(wǎng)絡結構、系統(tǒng)和小程序弱點等傳播給外人，導致信息的泄露，嚴重威脅網(wǎng)絡安全。

目前局域網(wǎng)的形勢以及面臨的主要問題伴隨著互聯(lián)網(wǎng)技術的快速發(fā)展以及信息化進程的不斷加快，目前人們的工作、學習、生活等和計算機網(wǎng)絡緊密地聯(lián)系在一起，同時社會活動、經(jīng)濟、軍事和文化也依賴于計算機網(wǎng)絡。由于網(wǎng)絡環(huán)境的多變性和復雜性，信息系統(tǒng)的開放性、易受攻擊性和脆弱性等，因此在客觀上，計算機網(wǎng)絡存在著很大的威脅。雖然計算機網(wǎng)絡極大方便了人們，但因社會和技術方面的影響，一直存在很多安全缺陷。而網(wǎng)絡攻擊者利用這些安全缺陷進行攻擊和入侵，嚴重影響網(wǎng)絡正常秩序、網(wǎng)民的利益以及青少年身心健康。當前世界各國都關注著網(wǎng)絡系統(tǒng)的可靠性和安全性。我國的網(wǎng)絡安全形勢比較嚴峻，但是我國網(wǎng)絡安全的保障工作正處于起步的階段，水平不高、基礎薄弱，尤其在預測、反應和防范及恢復能力等多方面很薄弱，安全防護能力特別低。另外，我國缺乏網(wǎng)絡監(jiān)督管理的標準和依據(jù)，監(jiān)管體系不夠完善，管理不到位等。還有相關服務機構的專業(yè)化程度低、行為不規(guī)范，嚴重缺乏安全技術管理人才。

在局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術的應用

在局域網(wǎng)環(huán)境背景下，計算機網(wǎng)絡安全技術應用的非常多，主要體現(xiàn)在網(wǎng)絡中的防火墻技術、入侵檢測系統(tǒng)技術、網(wǎng)絡安全掃描技術、加密技術、網(wǎng)絡中的身份認證、網(wǎng)絡中的訪問控制技術等等。其常用的主要有：（1）防火墻技術。防火墻系統(tǒng)是計算機網(wǎng)絡中的一種安全部件，它是一種軟件，也是一種硬件，也可以是軟件和硬件的結合，這種技術處于其它網(wǎng)絡和被保護網(wǎng)絡的邊界，主要接收被保護網(wǎng)絡數(shù)據(jù)流的進出，利用防火墻所配置的訪問權限進行過濾和其它信息的操作，防火墻的系統(tǒng)可以保護網(wǎng)絡的安全不受外部的侵入，并且能夠阻止被保護的網(wǎng)絡向外輸送有價值的信息。防火墻系統(tǒng)不僅可以使內部網(wǎng)絡與外網(wǎng)的隔離，而且還能隔離內部網(wǎng)絡的不同網(wǎng)段。（2）入侵檢測系統(tǒng)。計算機網(wǎng)絡入侵檢測系統(tǒng)也可以稱之為網(wǎng)絡的實時監(jiān)控系統(tǒng)，它主要是利用計算機的硬件或者軟件實時檢查網(wǎng)絡上的數(shù)據(jù)流，并且與網(wǎng)絡系統(tǒng)中的入侵數(shù)據(jù)庫進行對比，如果對比后發(fā)現(xiàn)被攻擊的可疑跡象，要立即切斷網(wǎng)絡連接，或者利用防火墻系統(tǒng)對訪問進行有效的調整，從而將入侵的數(shù)據(jù)處理掉。（3）網(wǎng)絡安全掃描技術。這項技術主要是能讓系統(tǒng)的管理員及時的掌握網(wǎng)絡系統(tǒng)中存在的漏洞，并且根據(jù)實際情況采取對應的防范措施，來降低網(wǎng)絡系統(tǒng)中的安全風險。利用這項技術，可以對局域網(wǎng)、站點、WED和主機的操作系統(tǒng)及防火墻系統(tǒng)等進行安全漏洞的掃描，系統(tǒng)管理員可以及時的了解網(wǎng)絡系統(tǒng)中的不安全的網(wǎng)絡，并且還可以檢測出主機中是否被竊聽，防火墻系統(tǒng)是否存在配置的錯誤和安全的漏洞。（4）密碼技術。信息安全的關鍵和核心就是密碼技術。其中密碼體制分為非對稱密碼、對稱密碼和混合密碼。采用加密技術真正確保了網(wǎng)絡通信傳輸?shù)陌踩院涂煽啃?。目前網(wǎng)絡信息主要的加密技術是混合密碼和非對稱密碼。信息加密技術能夠有效地保護網(wǎng)絡資源安全性，如網(wǎng)絡系統(tǒng)內文件、數(shù)據(jù)、控制信息和口令等。在實際應用過程中，要根據(jù)具體的實際情況選擇恰當?shù)男畔⒓用芊椒ā?/p>

計算機網(wǎng)絡安全技術應用常見的問題

計算機網(wǎng)絡安全技術應用常見的問題主要有：第一，利用傳輸協(xié)議攻擊網(wǎng)絡。在制定某些傳輸協(xié)議中存在一些漏洞，攻擊者利用其漏洞實施攻擊。惡意請求資源造成服務的超載，導致目標系統(tǒng)癱瘓。比如，利用TCP/IP協(xié)議當中的漏洞“三次握手”，實施網(wǎng)絡安全攻擊?；蛘呤峭ㄟ^發(fā)送大量垃圾數(shù)據(jù)包將接收端資源耗盡，造成系統(tǒng)的癱瘓。第二，借助操作系統(tǒng)某些服務的端口進行攻擊。由于在函數(shù)指針和邊界條件等方面的設計不夠恰當，導致地址空間錯誤的漏洞。如，典型的OOB攻擊，利用給Windows系統(tǒng)的TCO端口發(fā)送隨機數(shù)對操作系統(tǒng)進行攻擊，使得中央處理器長期處于繁忙的狀態(tài)。第三，利用偽裝技術實施攻擊。通過偽造DNS解析地址、路由條目和IP地質，使得被攻擊服務器不能辨別請求或者無法正常的響應請求，進而導致緩沖區(qū)的受阻或者是死機。第四，利用木馬病毒發(fā)動入侵攻擊。木馬具有非授權性和隱蔽性的特點，是遠程控制的一種黑客工具，在目標主機中一旦成功植入，就會完全被控制，最終成為黑客超級的用戶。這些木馬程序通過收集系統(tǒng)重要信息，嚴重威脅用戶信息安全。第五，通過工具（如嗅探器或者掃描）實施信息窺探。嗅探器是通過被動地分析數(shù)據(jù)、監(jiān)聽網(wǎng)絡通信，非法獲取重要信息，如用戶名和口令等。網(wǎng)絡嗅探器的隱蔽性很強，通常使得網(wǎng)絡信息的泄密不易被用戶發(fā)現(xiàn)。掃描是遍歷搜尋系統(tǒng)的漏洞，探測他人主機中有用的信息。

在局域網(wǎng)環(huán)境下，加強計算機網(wǎng)絡安全技術應用的策略

在局域網(wǎng)環(huán)境下，加強計算機網(wǎng)絡安全技術應用的策略包括以下幾個方面：第一，加密保護主要的數(shù)據(jù)信息。為了在網(wǎng)絡上傳輸數(shù)據(jù)時防止被人竊聽或修改，可以加密需要傳輸?shù)臄?shù)據(jù)，這樣傳輸?shù)臄?shù)據(jù)就成為了密文。由于這些數(shù)據(jù)沒有密鑰，即使這些數(shù)據(jù)被人竊聽或者修改也無法將其數(shù)據(jù)還原為原來的數(shù)據(jù)，從而有效的確保了數(shù)據(jù)安全性。設置密鑰的時候可以運用對稱的加密機制以及非對稱的加密體制。另外每個用戶要保存一個秘密密鑰和一個公開密鑰。第二，運用病毒的防護技術。這種技術包括：其一，查殺未知病毒的技術，有效地結合了人工智能技術和虛擬技術，能夠正確地查殺未知的病毒。其二，智能引擎的技術。該技術加快了病毒的掃描速度。其三，壓縮智能的還原技術，可在內存中將打包或壓縮的文件還原，從而完全將病毒暴露出來。其四，病毒免疫的技術。其五，嵌入式的殺毒技術，該技術重點保護那些病毒經(jīng)常攻擊對象或者是應用程序，可以為那些使用范圍廣、使用頻度高的應用軟件進行被動防護。第三，利用入侵檢測的技術，該技術可及時發(fā)現(xiàn)報告計算機系統(tǒng)中異?；蛘呶词跈喱F(xiàn)象，能夠有效地檢測違反計算機網(wǎng)絡安全策略的行為。應用入侵檢測系統(tǒng)，可在系統(tǒng)發(fā)生危害之前，能夠檢測入侵攻擊，通過防護和報警系統(tǒng)防止攻擊。入侵檢測系統(tǒng)包括異常檢測和誤用檢測。其中典型的異常檢測的技術包括機器學習、數(shù)據(jù)挖掘和統(tǒng)計分析等技術。第四，采用防毒墻和網(wǎng)絡防火墻的技術。其中防火墻作為一種隔離控制的技術，包括狀態(tài)檢測、包過濾和應用網(wǎng)關技術。防火墻可以分析網(wǎng)絡數(shù)據(jù)流的連接是否合法，但是無法分析那些允許連接的電腦發(fā)送的病毒數(shù)據(jù)流，在合法數(shù)據(jù)包中無法識別是否存在病毒。而防毒墻可以很好地解決防火墻的缺陷。在網(wǎng)管處防毒墻采用簽名技術實施殺毒工作，有效地組織BOT和Worm的擴散。

結束語

總之，在網(wǎng)絡飛速發(fā)展的當前，局域網(wǎng)應用的范圍也越來越廣泛，同時也存在越來越突出的安全問題。而計算機網(wǎng)絡安全技術的應用能夠有效地確保網(wǎng)絡信息的有用、安全和完整，從而更好地促進局域網(wǎng)的健康快速發(fā)展。

作者：楊曉紅單位：湛江師范學院