计算机网络安全应用及防御的技术分析论文

计算机网络平安应用及防御的最新技术分析论文　　计算机网络平安包含信息平安及控制平安信息平安是指系统中数据、网络软件、硬盘，因为偶然或恶意遭受损坏，系统能正常可靠运行不受其影响，信息效劳不会终端信息平安定义为信息可用性、完整性、真实性及保密性控制平安那么是对用户的身份不可否认、可认证、授权及访问当前网络信息开放的环境下，计算机网络平安只要表现为系统稳定平安运行，特别是计算机的信息系统运行平安可靠，这是网络平安的核心网络平安影响因素较多，在网络开展过程中，只有充分保证计算机网络系统平安，才能保障互联网的稳步开展　　

1.1常见的问题　　

1.

1.1软件漏洞　　任何操作系统或者网络软件都可能存在这样那样的缺陷及漏洞，就是这些缺陷与漏洞为病毒及骇客翻开了一扇大门，让计算机在网络中处于危险之地，成为众矢之的从实际情况的分析发现，如果平安问题源自于网络系统自身，问题大都是该系统中存在漏洞造成这些漏洞源自于软硬件以及各种协议，或者系统自身平安措施上存在缺陷　　

1.

1.2TCP/IP具备脆弱性　　TCP/IP协议是国际互联网络的基础，但是协议并没有考虑到网络平安性的问题而且该协议的大多数内容都是公开的，假如有人想当熟悉TCP/IP协议，就能够采用一定技术，利用其平安缺陷，通过网络进行攻击比方骇客要攻击某人的电脑，就会通过相应软件跟踪查询其联网的TCP/IP地址，进而实现入侵目的　　

1.

1.3网络结构具备不平安性　　如今使用的因特网属于网间网技术，这种技术是许多个局域网共同形成一个较大的网络当一台主机与其他局域网主机实施通信之时，彼此之间的数据必须经过许多个机器进行重重转发如果骇客掌控了传输数据流的某台主机，就能够劫持传输的各个数据包　　

1.

1.4病毒　　事实上病毒也是一种程序，能够通过计算机间进行传播，每经过一个地方都要感染，并经过复制粘附于到文件之中病毒具备较强感染性、潜伏性及触发性，而且其破坏性也大　　

1.

1.5平安意识不高　　网络设置中有很多平安保护屏障，但是很多使用者平安意识较低，根本不关注这些网络设置，导致这些保护措施和没有一样比方认为防火墙的效劳器在认证中麻烦，直接采用PPP连接，导致防火墙起不到应有成效　　

1.2ARP欺骗问题　　如今，计算机网络中出现的平安事故越来越多，成为了人们关注的重要问题之一，比方有时候翻开网页发现IE地址被修改了，网页的页面显示出病毒超链接、网页出错信息等这些都导致上网速度降低有时候使用Ping或者是DNS检验其连通性，占有时间不但长，而且会逐渐变慢，有时候还会出现丢包现象一旦出现了这种现象就要先进行杀毒与安装防火墙，如果不能够解决问题，就要检查源程序是不是被挂木马如果一切正常，有可能是遇到了ARP欺骗问题　　

2.1常见技术措施　　

2.

1.1身份认证　　控制访问的基础就是身份认证，也是防御主动攻击的重要措施对于身份认证一定要准确无误区分对方，还要提供双向认证，就是相互证明自己身份在网络环境下验证身份十分复杂，许多验证方式都已经不再适用了，现在平安性比拟高的为US-BKEY认证方法，即将软硬件结合起来，极大处理好了易用性与平安性间的矛盾而且USBKEY属于USB接口硬件设备，用户需要的数字证书或者密钥不需要放进内存，也不用传播在网络上，这样就极大地增加了使用信息的平安性　　

2.

1.2控制访问　　访问网络之时，不同的访问用户具有不同的信息权限，必须要对这些权限实施控制，进而有效提防出现越权使用现象普遍采用实时监控，如图1所示　　

2.

1.3数据保密　　这种措施主要是针对泄露信息的防御措施，也是一种常用确保通信平安手段但是随着计算机网络技术快速开展，导致传统加密算法不断被破译，只有更高强度加密算法才能够适应需要，比方如今的公开密钥算法、DES算法等　　

2.

1.4数据完整性　　要防范非法篡改文件、信息等最有效措施就是确保数据的完整性只有这样才不留下缝隙，才不被病毒及骇客等入侵　　

2.

1.5加密机制　　对于网络上传播的数据最好采用加密，这种方式是如今比拟特殊的电子交易模式现在最为普及的加密方式分为对称加密与非对称加密这两种技术模式　　

2.

1.6PKI技术　　这种技术采用了公钥的理论与技术结合起来共同构建的平安效劳基础PKI技术中最为核心的局部是信息平安，这也是电子商务中之基础以及关键的技术采用这种技术对电子商务、电子事务以及电子政务等等活动起到平安保护作用，进一步促进了电子交易的平安PKI技术正是电子政务、电子商务等使用的密码技术，它有效解决了电子商务使用中的真实性、机密性及完整性等各种平安问题　　

2.

1.7入侵检测技术　　为了进一步提升网络平安技术，对防火墙可做有效补充（见图2），那就是增加了入侵检测技术（IDS）采用这种技术能在短时间发现是否存在平安问题，网路是否被攻击，有效地提升了管理人员对网络管理能力，进而增强了信息平安的完整性　　

2.

1.8备份系统　　这种方式就是对计算机中使用的数据与系统信息进行备份，能够对发生硬件故障或者人为失误起保护作用　　

2.2防范ARP欺骗　　

2.

2.1搞好网关防范　　在防范ARP欺骗中最为有效的防范之一是网关防范，即，使用绑定IP-MAC地址将每个计算机IP地址绑定在路由器中，就能够有效阻止路由器再接受其他的IP数据，也就阻止了更新ARP缓存表，起到了对ARP欺骗的防范作用　　

2.

2.2搞好计算机防范　　对局域网外部做好了防范工作，还必须要严格防范计算机自身最主要做法就是确保计算机中ARP缓存的数据时时刻刻在正确状态如今很多管理者都是采用收费或ARP防火墙，比方使用60ARP防火墙、金山ARP防火墙等，都可以ReARP病毒有效防范对于一些难度大的病毒，还能够采用dos指令“ARPd”，去除掉ARP缓存，再采用一些指令对网关静态IP进行绑定，进而防止ARP病毒对计算机网络平安造成影响　　计算机网络的平安运行，是确保其开放性与共享性的基础条件要从计算机网络平安的技术手段着手，有针对性地对网络存在的潜在威胁进行防范，要提高相关人员的计算机平安意识，尽量减少网络平安技术中存在的问题，保障网络正常运行总的说来，电脑网络平安防范是一项需要持久坚持而又繁琐的工作，要持续加强观念上的重视，同时不断革新技术，才可以保障电脑网络的平安应用　　

[1]张雪莹，息海涛，防火墙技术在计算机网络平安中的应用[J]科技与企业，xx，

（5）　　

[2]茅晓红，网络型病毒传播与计算机网络平安探讨[J]，科技创新与应用，xx，

（34）模板内容仅供参考　　 。