計算機和網(wǎng)絡(luò)安全

計算機和網(wǎng)絡(luò)安全

　　計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和提高給網(wǎng)絡(luò)帶來了很大的沖擊,網(wǎng)絡(luò)的安全問題成了信息社會安全問題的熱點之一,針對計算機網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性等一系列問題,下面就是學習啦小編為大家整理的關(guān)于計算機和網(wǎng)絡(luò)方面的安全知識，供大家參考。

　　1計算機網(wǎng)絡(luò)安全分析

　　1.1造成威脅

　　通常情況下，致使網(wǎng)絡(luò)產(chǎn)生安全問題的重要原因被劃分為自然與人為這兩大類。前者基本指的是一些自然災(zāi)害、計算機設(shè)備陳舊、電磁輻射、環(huán)境惡劣等所致使。后者主要是指病毒入侵計算機之中、黑客非法攻擊、網(wǎng)絡(luò)存在缺陷、管理出現(xiàn)漏洞等之類所致使。除此，還有來自于TCP/IP協(xié)議、網(wǎng)絡(luò)安全意識匱乏等，也是網(wǎng)絡(luò)出現(xiàn)安全威脅的原因。

　　1.2影響因素

　　影響網(wǎng)絡(luò)安全性問題的因素包含了網(wǎng)絡(luò)資源的共享與開放、網(wǎng)絡(luò)系統(tǒng)設(shè)計不完善、人為惡意攻擊等。資源共享是為了讓網(wǎng)絡(luò)得以應(yīng)用，讓任意使用者可以經(jīng)過互聯(lián)網(wǎng)訪問里面的信息資源。所以一般非法入侵之人僅僅只需要通過服務(wù)器的請求就可以輕輕松松訪問數(shù)據(jù)包，從而對其產(chǎn)生一定的安全威脅。而計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計不完善會對網(wǎng)絡(luò)完全造成一定威脅，只有完善網(wǎng)絡(luò)系統(tǒng)，使其系統(tǒng)設(shè)計合理化，才能在節(jié)約資源的狀況下，達到保證安全性的目的?，F(xiàn)階段網(wǎng)絡(luò)自身所具備的廣泛性特征越來越明顯，非法入侵之類的攻擊性網(wǎng)絡(luò)行為成了計算機網(wǎng)絡(luò)方面防御起來比較困難的安全威脅。

　　1.3確保網(wǎng)絡(luò)安全

　　存在兩種比較有效的途徑可以確保網(wǎng)絡(luò)的安全性。第一種是給數(shù)據(jù)加密，其是利用鏈路或者是端端完成加密操作，還能用過節(jié)點或者是混合加密防止數(shù)據(jù)被非法破壞和惡意篡改，還能防止數(shù)據(jù)泄露等等。第二種是利用網(wǎng)絡(luò)存取控制的方式確保其安全性，這種方式則是利用身份識別、存取權(quán)限的控制等等防止非法訪問，避免造成數(shù)據(jù)丟失、泄密、破壞等之類的現(xiàn)象發(fā)生。

　　2防火墻技術(shù)分析

　　2.1包過濾性防火墻

　　這類型防火墻一般是在OSI參考模型中網(wǎng)絡(luò)及傳輸層通過路由器實現(xiàn)對整個網(wǎng)絡(luò)的保護。若是滿足路由器里面的過濾條件就可以進行數(shù)據(jù)包轉(zhuǎn)發(fā)，若是與其源頭、目的地址、端口號等過濾條件不相符合，則會造成數(shù)據(jù)包丟失。這類型的防火墻不但工作比較透明，而且速度也比較快，工作效率比較高。需要注意的是這類型防火墻是不能支持應(yīng)用層協(xié)議，換而言之就是當面對黑客對其進行網(wǎng)絡(luò)攻擊行為時，是沒有辦法防御的，而且面對一些新產(chǎn)生的安全威脅性問題也是處理不了的。

　　2.2NAT和應(yīng)用型防火墻

　　這兩種防火墻之中的NAT防御軟件是通過IP地址轉(zhuǎn)換成臨時注冊的IP地址。內(nèi)部網(wǎng)訪問外部網(wǎng)時，一旦成功通過安全網(wǎng)卡，那么此防火墻就會自動把源地址同端口偽裝之后與外部相連。若是通過的非安全網(wǎng)卡，則訪問是通過一個開放的IP與端口。這類型的防火墻是根據(jù)原本預(yù)設(shè)好的映射規(guī)則對安全性進行判斷。后一種應(yīng)用型防火墻則是運行在OSI的應(yīng)用層，不但可以阻止網(wǎng)絡(luò)的通信流，還可以實時監(jiān)控，有很強的安全性。只是這類防火墻會對計算機網(wǎng)絡(luò)系統(tǒng)的性能造成一定的影響，讓管理變得相對復(fù)雜。

　　2.3狀態(tài)檢測型防火墻

　　它與其他類型進行對比，安全性更高，還有不錯的擴展性，收縮度也很好。它是把相同連接的包看成整體數(shù)據(jù)流，而且還能對連接狀態(tài)表中的狀態(tài)因素進行區(qū)分與辨別。只是這類型防火會使得網(wǎng)絡(luò)連接產(chǎn)生延緩滯留的問題。

　　3防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

　　綜合分析計算機網(wǎng)絡(luò)安全，也就是分析最終如何在網(wǎng)絡(luò)這個復(fù)雜的環(huán)境中維護數(shù)據(jù)使用過程中的保密性與完整性。想要達到這個目的，可以通過對網(wǎng)絡(luò)進行管理控制及技術(shù)解決的方法實現(xiàn)。通常情況是根據(jù)使用者的情況把網(wǎng)絡(luò)安全分為物理安全、邏輯安全這兩大類。普通的使用者認為計算機網(wǎng)絡(luò)安全主要是能夠在上傳自己隱私時得到保護，信息可以不被竊聽、篡改、偽造等。但是網(wǎng)絡(luò)供應(yīng)商卻認為在此基礎(chǔ)上，還需要考慮到某些能夠?qū)τ脖P產(chǎn)生一定破壞的情況，網(wǎng)絡(luò)出現(xiàn)異常，也需要得到保護。以下是網(wǎng)絡(luò)安全中防火墻技術(shù)的實際運用。

　　3.1加密技術(shù)

　　網(wǎng)絡(luò)加密技術(shù)是指發(fā)送信息的這個人先對信息進行加密處理，接觸加密的密碼由接收信息這方掌握。接收方接收信息之后就使用密碼解除信息的加密狀態(tài)，這樣也就保證此次信息傳輸安全的完成。簡而言之，加密技術(shù)也就是利用的密鑰以保證信息在傳輸過程中的安全性。

　　3.2身份驗證

　　身份驗證是通過對網(wǎng)絡(luò)用戶使用權(quán)限進行授權(quán)，也就是說在此次信息的傳輸者與接收者二者之間進行身份驗證。從而在網(wǎng)絡(luò)環(huán)境中建立起一個相對比較安全的信息傳輸通道，很好地防止了那些沒有得到授權(quán)的非法用戶的介入。

　　3.3防病毒技術(shù)

　　防病毒技術(shù)這里主要是針對預(yù)防、清除、檢測這方面進行分析。在網(wǎng)絡(luò)建設(shè)中，安裝防火墻能夠?qū)ヂ?lián)網(wǎng)之間的交換信息根據(jù)某種特定的規(guī)則進行管理控制。也就相當于為內(nèi)網(wǎng)、外網(wǎng)這二者之間的信息與數(shù)據(jù)傳輸構(gòu)建了一道安全屏障，使其得到保護。這樣能夠很好地防止未經(jīng)授權(quán)的第三方非法入侵。若是使用的路由器同互聯(lián)網(wǎng)進行連接，則與之相對應(yīng)的服務(wù)器配套則有WWW、FIP、DNS、Email等，而且其IP地址是確定的。除此之外，使用路由器同互聯(lián)網(wǎng)進行連接，這個網(wǎng)絡(luò)還會擁有一個C類的IP地址。因此這個網(wǎng)絡(luò)先要進入到主干網(wǎng)，在主干網(wǎng)中對中心資源采取訪問控制，禁止本服務(wù)器之外的其他服務(wù)器訪問。在這之后，同時也為了防御外入者對本服務(wù)器的非法訪問及盜用，就需要在連接端口接受數(shù)據(jù)的時候，檢查IP和以太網(wǎng)的地址，丟棄盜用IP地址數(shù)據(jù)包，把與之相關(guān)聯(lián)的信息進行記錄。其實際具體的操作過程為：預(yù)設(shè)控制位102，一旦防火墻同IP/以太網(wǎng)地址訪問到某個地址是屬于非法訪問后，自動把路由器里面的存取控制表進行更改，把非法的IP地址包過濾掉，從而阻止外來非法訪問。
看過“計算機和網(wǎng)絡(luò)安全”的人還看了：

1.淺析計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題

2.關(guān)于計算機網(wǎng)絡(luò)安全與應(yīng)用介紹

3.中國2014年十大計算機網(wǎng)絡(luò)安全事件

4.關(guān)于計算機網(wǎng)絡(luò)安全學習心得有哪些

5.關(guān)于計算機與網(wǎng)絡(luò)安全:如何應(yīng)對身邊的安全問題

6.關(guān)于計算機網(wǎng)絡(luò)安全研究有哪些