網(wǎng)絡(luò )安全技術(shù)及防護管理論文

　　1網(wǎng)絡(luò )安全的重要性

　　計算機網(wǎng)絡(luò )分布廣，體系結構具有開(kāi)放性，這一點(diǎn)也為網(wǎng)絡(luò )系統帶來(lái)了安全性問(wèn)題，從廣義上來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò )信息的完整性、可用性、保密性的相關(guān)技術(shù)與理論都是網(wǎng)絡(luò )安全的研究領(lǐng)域。

　　2網(wǎng)絡(luò )安全的風(fēng)險探析

　�。�1）用戶(hù)使用的風(fēng)險

　　網(wǎng)絡(luò )安全風(fēng)險與用戶(hù)的使用有直接聯(lián)系，用戶(hù)在使用計算機時(shí)缺乏一定的安全意識，在具體操作中會(huì )產(chǎn)生一些操作失誤，容易將不必要的軟件安裝到計算機中，從而出現安全漏洞，給入侵者創(chuàng )造了機會(huì )。

　�。�2）操作系統的安全風(fēng)險

　　部分單位企業(yè)在利用網(wǎng)絡(luò )技術(shù)操作時(shí)很少去考慮系統的安全性、可靠性，對操作系統安全機制設置不足，長(cháng)此以往，安全風(fēng)險會(huì )逐漸增大，本文將對計算機軟件中的安全漏洞進(jìn)行分析，增加安全機制，凈化網(wǎng)絡(luò )環(huán)境。

　�。�3）網(wǎng)絡(luò )結構安全風(fēng)險

　　網(wǎng)絡(luò )結構安全風(fēng)險，一般都是由一些不良入侵者闖入企業(yè)單位內部進(jìn)行信息盜取，使大多數企業(yè)面臨極大安全威脅。電腦高手的入侵手段多種多樣，如，遠程攻擊、內部攻擊。遠程攻擊手段可以利用任意一臺機器連接網(wǎng)絡(luò )實(shí)現，內部攻擊是指來(lái)自本地系統中的攻擊，例如“特洛伊木馬”、Sniff監聽(tīng)、緩沖區溢出攻擊等�！疤芈逡聊抉R”是指看起來(lái)像是執行用戶(hù)所需要的功能，但實(shí)際上通常是有害的功能程序。而Sniff監聽(tīng)是一種以被動(dòng)方式在網(wǎng)絡(luò )上竊取數據的攻擊工具，電腦高手利用Sniff可以輕而易舉獲取有用信息，再通過(guò)信息的分析達到控制網(wǎng)絡(luò )的最終目的。緩沖區溢出攻擊是指當目標系統服務(wù)程序存在緩沖溢出漏洞時(shí)，通過(guò)向服務(wù)程序緩沖區寫(xiě)入超出一定長(cháng)度的內容，以至于破壞程序的堆棧。

　�。�4）安全漏洞的出現

　　計算機軟件漏洞的出現與很多因素有關(guān)。主要是由于設計人員在對軟件進(jìn)行開(kāi)發(fā)研制時(shí)操作失誤而產(chǎn)生，安全漏洞在一般情況下不會(huì )對計算機軟件工作造成影響，一旦漏洞被電腦高手所利用，便會(huì )導致軟件運行錯誤，使計算機無(wú)法正常工作。漏洞的特性有四點(diǎn)：①在數據處理中由于粗心而造成的邏輯錯誤；②技術(shù)人員在編碼中遇到邏輯性錯誤而產(chǎn)生；③計算機本身環(huán)境不穩定，使漏洞頻繁出現；④在不同軟硬件版本上設置的不同也會(huì )導致漏洞產(chǎn)生。安全漏洞的出現對網(wǎng)絡(luò )安全起到了致命的影響。

　　3網(wǎng)絡(luò )安全技術(shù)分類(lèi)研究

　�。�1）虛擬網(wǎng)技術(shù)

　　虛擬網(wǎng)技術(shù)的發(fā)展基于A(yíng)TM與以太網(wǎng)技術(shù)，它對于網(wǎng)絡(luò )設置訪(fǎng)問(wèn)有一定控制作用，為網(wǎng)絡(luò )安全的運行帶來(lái)了顯著(zhù)效果。然而隨著(zhù)虛擬網(wǎng)交換設備越來(lái)越復雜，該技術(shù)也帶來(lái)了新的安全問(wèn)題。

　�。�2）防火墻技術(shù)

　　防火墻技術(shù)是一種用于加強網(wǎng)絡(luò )控制的技術(shù)。它對于網(wǎng)絡(luò )互聯(lián)設備的保護、內部網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)以及網(wǎng)絡(luò )數據之間的傳輸都有一定作用。防火墻技術(shù)對于電腦高手的襲擊有一定效果，然而該技術(shù)在實(shí)際應用中也逐漸呈現出一些安全問(wèn)題，對于病毒軟件的.傳送不能完全阻止，為用戶(hù)帶來(lái)了極大的威脅。

　�。�3）安全漏洞檢測技術(shù)

　　安全漏洞檢測技術(shù)包括靜態(tài)檢測技術(shù)與動(dòng)態(tài)檢測技術(shù)，靜態(tài)檢測技術(shù)主要是利用程序分析技術(shù)來(lái)對二進(jìn)制代碼進(jìn)行全面的分析，分析方法有五種：①詞法分析；②規則檢測，規則檢測技術(shù)主要是對程序本身進(jìn)行檢查；③類(lèi)型推導，它主要是通過(guò)程序的變量來(lái)推導變量訪(fǎng)問(wèn)的正常與否；④模型檢測，模型檢測主要是利用隱式不動(dòng)點(diǎn)來(lái)對系統狀態(tài)進(jìn)行驗證；⑤定理證明，這種技術(shù)通常是用來(lái)判斷被檢測程序公式的正確與否。動(dòng)態(tài)檢測技術(shù)是指在源代碼不變的情況下對計算機程序進(jìn)行動(dòng)態(tài)檢測，它對電腦高手的惡意代碼能夠進(jìn)行有效攔截。

　�。�4）混合檢測技術(shù)

　　混合檢測技術(shù)充分結合了兩種技術(shù)的優(yōu)點(diǎn)，同時(shí)又避免了二者的缺點(diǎn)，在一定程度上提高了檢測效率及準確率，它主要是通過(guò)自動(dòng)化漏洞挖掘器Fuzzing檢測技術(shù)來(lái)實(shí)現，對程序運行中出現的異常信息進(jìn)行分析，漏洞挖掘器根據挖掘對象的不同而不同，大大提高自動(dòng)化檢測效率。

　　4網(wǎng)絡(luò )安全技術(shù)的有效應用

　�。�1）虛擬網(wǎng)技術(shù)的有效應用

　　VPN技術(shù)是虛擬網(wǎng)技術(shù)的重要組成部分，它能有效地控制網(wǎng)絡(luò )專(zhuān)用線(xiàn)路的投入資金，對于設備的要求也相對簡(jiǎn)單，盡管其復雜性對于網(wǎng)絡(luò )安全的保障有一定影響，但是該技術(shù)具有較高的應用價(jià)值，其發(fā)展空間也非常廣泛。MPLS技術(shù)也是虛擬網(wǎng)技術(shù)的組成部分之一，該技術(shù)的應用需要建立分層服務(wù)的提供商，通過(guò)CR-LDP方式來(lái)建立LSP，為用戶(hù)提供更多的優(yōu)質(zhì)服務(wù)，而這個(gè)步驟的關(guān)鍵就在于必須對網(wǎng)絡(luò )中的數據進(jìn)行傳輸，與CE設備進(jìn)行連接，傳輸形式為DLCL.33。在虛擬網(wǎng)絡(luò )技術(shù)中最為常用的應該是IPSecVPN技術(shù)，該技術(shù)對于網(wǎng)絡(luò )系統的安全性能有一定保障作用，為用戶(hù)提供完整的數據。

　�。�2）防火墻技術(shù)的有效應用

　　防火墻技術(shù)分為代理、NAT、包過(guò)濾、狀態(tài)監測等幾種技術(shù)。以包過(guò)濾技術(shù)的應用為例。包過(guò)濾技術(shù)對于網(wǎng)絡(luò )安全的改善有一定作用它能將網(wǎng)絡(luò )運行過(guò)程的一些問(wèn)題呈現出來(lái)，不遺余力地將網(wǎng)絡(luò )虛假的安全感破壞掉，對網(wǎng)絡(luò )安全進(jìn)行修復，我們在利用該技術(shù)時(shí)，必須對其優(yōu)勢及確缺點(diǎn)充分了解，讓其有效性得到完全發(fā)揮。

　�。�3）安全漏洞技術(shù)的有效應用

　　安全漏洞的出現具有隨機性，技術(shù)人員很難對其進(jìn)行把控，檢測技術(shù)則可以隨時(shí)對安全漏洞的出現進(jìn)行預防。對于在競爭條件下形成的漏洞，我們可以采取將競爭的編碼應用原子化來(lái)進(jìn)行操作，在執行單位中，編碼是最小的。因此，在程序運行過(guò)程中，不會(huì )對其造成干擾。這種檢測技術(shù)主要是在數碼中直接應用，電腦高手在這種技術(shù)下不會(huì )有任何創(chuàng )建格式串的機會(huì )，它能夠在一定程度上做好預防安全漏洞的工作。安全漏洞檢測技術(shù)在計算機軟件中的運用十分普遍，它使計算機的安全性能得到了充分保證，可以對隨機出現、難以掌控的漏洞進(jìn)行預防，對于電腦高手的破壞、入侵也能起到很好的防范作用，它是現代計算機軟件中不可或缺的部分，它對信息技術(shù)發(fā)展起到至關(guān)重要的作用。

　�。�4）混合檢測技術(shù)的有效應用

　　混合檢測技術(shù)具有實(shí)用性好、自動(dòng)化程度高等特點(diǎn)，它是靜態(tài)檢測技術(shù)與動(dòng)態(tài)檢測技術(shù)的結合，然而我們在該技術(shù)的實(shí)際應用依然停留在某一單一功能檢測上，容易造成漏報等情況，從而在實(shí)際應用中并某一取得預期的效果，仍然有待改進(jìn)。

　　5結束語(yǔ)

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)的普及，它在生產(chǎn)生活中的應用逐漸廣泛起來(lái)，為人們帶來(lái)許多便利，人們可以利用該技術(shù)網(wǎng)購、看電影等等。網(wǎng)絡(luò )技術(shù)的先進(jìn)在一定程度上改變了人們的生活方式，然而，正是因為該技術(shù)的覆蓋率相對廣泛，導致在實(shí)際應用過(guò)程中呈現出越來(lái)越多的安全問(wèn)題，據此，我們必須采取相應防護措施加以改善，盡管我國目前的安全防護技術(shù)不夠完善，但相信隨著(zhù)科技的發(fā)展，我國在網(wǎng)絡(luò )安全防護技術(shù)上一定會(huì )取得更大的進(jìn)步，確保網(wǎng)絡(luò )良好運行。

【網(wǎng)絡(luò )安全技術(shù)及防護管理論文】相關(guān)文章：

網(wǎng)絡(luò )安全防護論文03-12

網(wǎng)絡(luò )安全防護機制和技術(shù)創(chuàng )新研究論文04-12

網(wǎng)絡(luò )安全技術(shù)論文03-29

網(wǎng)絡(luò )安全防護10-15

淺析網(wǎng)絡(luò )安全技術(shù)論文03-29

淺析網(wǎng)絡(luò )安全技術(shù)論文范例02-18

網(wǎng)絡(luò )安全技術(shù)探討論文03-29

網(wǎng)絡(luò )安全技術(shù)畢業(yè)論文03-29

網(wǎng)絡(luò )安全技術(shù)研究論文03-29