本站小編為你精心準(zhǔn)備了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的核心實(shí)踐參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

根據(jù)網(wǎng)絡(luò)入侵事件的分析可得出，造成安全缺陷的原因是受侵入主機(jī)的錯(cuò)誤配置和系統(tǒng)缺陷和反應(yīng)能力不強(qiáng)的問題。這些現(xiàn)象對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全造成了一定的影響，極大程度的妨礙了用戶的使用效果。因此，本文主要針對(duì)這兩類情況進(jìn)行分析。

1計(jì)算機(jī)網(wǎng)絡(luò)安全性的研究

保護(hù)網(wǎng)絡(luò)安全是現(xiàn)代信息技術(shù)急需解決的問題，現(xiàn)在的網(wǎng)絡(luò)安全性是由4個(gè)相互影響和配合的部分組成，分別是保密性能、鑒別性能、抗抵賴性能和完整性的控制。保護(hù)安全方面最常用的方法是保密方法，受保護(hù)的信息不會(huì)得到未授權(quán)者的訪問。先對(duì)對(duì)方身份的確認(rèn)在敏感信息傳輸或事務(wù)處理之前進(jìn)行被稱為鑒別。計(jì)算機(jī)網(wǎng)絡(luò)安全中和數(shù)字簽名有關(guān)的是抗抵賴性，保護(hù)信息可以不被他人訪問修改是其完整性的體現(xiàn)。保密可采用加密技術(shù)實(shí)現(xiàn)，一般是密鑰加密、單項(xiàng)函數(shù)和公開密鑰加密這三類技術(shù)進(jìn)行加密實(shí)施。在加密過程中使用單一的密鑰加密和解密信息屬于密鑰加密；兩個(gè)密鑰，一個(gè)加密，另一解密的屬于公開加密；信息加密后產(chǎn)生原始信息的一個(gè)簽名，可證明它的權(quán)威性的屬于單項(xiàng)函數(shù)加密技術(shù)。網(wǎng)絡(luò)安全中，信息在傳輸之前進(jìn)行加密是保障信息安全的重要手段。

通過對(duì)于通信對(duì)象的真?zhèn)芜M(jìn)行驗(yàn)證的技術(shù)被稱為鑒別技術(shù)。驗(yàn)證通信對(duì)象的入侵者是不是惡意難度系數(shù)比較大，這需要密碼學(xué)的復(fù)雜協(xié)議進(jìn)行分析協(xié)助。與特定的進(jìn)程進(jìn)行通信是鑒別關(guān)心需要研究的，而不是允許進(jìn)程做什么。鑒別的形式比較多，主要是共享秘密密鑰、使用密鑰分發(fā)中心、Kerberos使用、公開密鑰加密算法的鑒別等。數(shù)字簽名系統(tǒng)的開發(fā)是保證信息和文件真實(shí)性和可靠性的體現(xiàn)，它的性質(zhì)是接收方對(duì)于發(fā)送方所宣傳的身份能夠驗(yàn)證到位；發(fā)送方所發(fā)送的文件無(wú)法被否認(rèn)；報(bào)文不可能被接收方所偽造。該技術(shù)可采用秘密密鑰和公開密鑰的方式進(jìn)行數(shù)字簽名。在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中使用最為廣泛的程序是PGP程序，這是一個(gè)軟件加密程序。它是公鑰加密技術(shù)和消息安全性的事實(shí)標(biāo)準(zhǔn)，用戶使用時(shí)如果存在不安全的通信鏈路，他可以自主建立安全的消息和通信，使用各種形式的加密方法可給用戶提供安全高效的傳輸過程。此程序的特點(diǎn)是他可以保護(hù)自己的消息和私有文件不被破壞和盜取，也可保護(hù)自己的私下交談，這是使用一種簡(jiǎn)單消息認(rèn)證方法可以達(dá)到的。

2影響網(wǎng)絡(luò)安全的常見攻擊工具

破壞性攻擊工具是造成網(wǎng)絡(luò)安全的重要隱患，它主要通過騷擾和破壞數(shù)據(jù)的方式進(jìn)行。一般情況下，大部分的破壞性攻擊工具只是影響用戶的使用心情和效率，對(duì)于網(wǎng)絡(luò)基本安全沒有大的威脅。當(dāng)然，也存在少量的程序造成網(wǎng)絡(luò)的性能。這需要每個(gè)新系統(tǒng)管理員對(duì)于一些有關(guān)服務(wù)拒絕的知識(shí)和常見的破壞性設(shè)備指導(dǎo)給用戶，一般包括這些內(nèi)容：電子郵件炸彈、郵件鏈接對(duì)電子郵件轟炸、郵件中斷、服務(wù)拒絕攻擊和病毒等。掃描程序是安全審計(jì)工作簡(jiǎn)化的關(guān)鍵，它可以進(jìn)行收集和整理有用信息，使得網(wǎng)絡(luò)目標(biāo)進(jìn)行響應(yīng)的過程。但由于網(wǎng)絡(luò)安全較為脆弱，一些不負(fù)責(zé)任的技術(shù)人員可能使用掃描程序影響網(wǎng)絡(luò)安全。在計(jì)算機(jī)系統(tǒng)操作過程中識(shí)別用戶的技術(shù)手段的唯一程序是用戶口令，但由于技術(shù)問題使用該程序容易發(fā)現(xiàn)網(wǎng)絡(luò)中的弱點(diǎn)問題。能夠捕獲網(wǎng)絡(luò)報(bào)文的設(shè)備就是嗅探器，采設(shè)備可分析網(wǎng)絡(luò)流量，找出網(wǎng)絡(luò)中的潛在問題。嗅探器的危害在于，網(wǎng)絡(luò)黑客可利用此獲取用戶口令、機(jī)密信息和更高級(jí)別的訪問權(quán)限。

3防火墻技術(shù)的概念和使用情況

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施是防火墻技術(shù)。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)屏障，它是由軟硬件設(shè)備組合，在內(nèi)部網(wǎng)、外部網(wǎng)、公共網(wǎng)和專用網(wǎng)之間的界面上構(gòu)建和結(jié)合而成的，它通過在網(wǎng)絡(luò)界面上形成的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離和阻擋來自外部網(wǎng)絡(luò)的入侵。同時(shí)所有的網(wǎng)絡(luò)數(shù)據(jù)流，不論是內(nèi)部網(wǎng)絡(luò)還是外部網(wǎng)絡(luò)的都必須經(jīng)過防火墻。這是防火墻所處網(wǎng)絡(luò)位置的特性和前提，防火墻有效全面保護(hù)網(wǎng)絡(luò)不收侵害的主要原因是其內(nèi)、外部網(wǎng)絡(luò)之間的通信通道的唯一性決定的。防火墻的保護(hù)作用主要是根據(jù)它的特性決定的，入侵者要想接觸目標(biāo)計(jì)算機(jī)，需要必須先穿越防火墻的安全防線。同時(shí)，防火墻可以設(shè)置不同的保護(hù)級(jí)別，高級(jí)的保護(hù)級(jí)別會(huì)禁止一些服務(wù)來增強(qiáng)網(wǎng)絡(luò)保護(hù)的力度。但防火墻技術(shù)自身存在一些問題，首先它不能防病毒，其次對(duì)于數(shù)據(jù)在防火墻之間的更新也非常不便，實(shí)施服務(wù)請(qǐng)求在延遲太大的情況下無(wú)法進(jìn)行支持，還有就是防火墻的濾波技術(shù)會(huì)使網(wǎng)絡(luò)性能減低50%以上。這些問題需要網(wǎng)絡(luò)技術(shù)人員增強(qiáng)技術(shù)研究和改進(jìn)來提高防火墻技術(shù)的功能。簡(jiǎn)單實(shí)用、透明度高是防火墻的特點(diǎn)和優(yōu)勢(shì)，防火墻是企業(yè)網(wǎng)安全問題的流行方案，把公共數(shù)據(jù)和服務(wù)置于防火墻外，對(duì)于網(wǎng)絡(luò)信息的使用、安全保證和穩(wěn)定運(yùn)行都有一定的影響。

4結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及，人們的工作生活對(duì)此的需求更為顯著。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和工具是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的關(guān)鍵，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和工具的研究和強(qiáng)化，是現(xiàn)代信息技術(shù)發(fā)展的重要內(nèi)容。我國(guó)需要重視計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的研究，培養(yǎng)更多計(jì)算機(jī)技術(shù)人才，這是提升我國(guó)計(jì)算機(jī)信息化發(fā)展和進(jìn)步的基礎(chǔ)，也能為我國(guó)的經(jīng)濟(jì)發(fā)展提供動(dòng)力和保障。

作者：羅健 單位：遼寧省高速公路管理局丹東管理處