網(wǎng)絡(luò)安全技術(shù)及防護(hù)管理論文

　　1網(wǎng)絡(luò)安全的重要性

　　計(jì)算機(jī)網(wǎng)絡(luò)分布廣，體系結(jié)構(gòu)具有開放性，這一點(diǎn)也為網(wǎng)絡(luò)系統(tǒng)帶來了安全性問題，從廣義上來說，凡是涉及到網(wǎng)絡(luò)信息的完整性、可用性、保密性的相關(guān)技術(shù)與理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

　　2網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)探析

　�。�1）用戶使用的風(fēng)險(xiǎn)

　　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與用戶的使用有直接聯(lián)系，用戶在使用計(jì)算機(jī)時(shí)缺乏一定的安全意識，在具體操作中會(huì)產(chǎn)生一些操作失誤，容易將不必要的軟件安裝到計(jì)算機(jī)中，從而出現(xiàn)安全漏洞，給入侵者創(chuàng)造了機(jī)會(huì)。

　　（2）操作系統(tǒng)的安全風(fēng)險(xiǎn)

　　部分單位企業(yè)在利用網(wǎng)絡(luò)技術(shù)操作時(shí)很少去考慮系統(tǒng)的安全性、可靠性，對操作系統(tǒng)安全機(jī)制設(shè)置不足，長此以往，安全風(fēng)險(xiǎn)會(huì)逐漸增大，本文將對計(jì)算機(jī)軟件中的安全漏洞進(jìn)行分析，增加安全機(jī)制，凈化網(wǎng)絡(luò)環(huán)境。

　�。�3）網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險(xiǎn)

　　網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險(xiǎn)，一般都是由一些不良入侵者闖入企業(yè)單位內(nèi)部進(jìn)行信息盜取，使大多數(shù)企業(yè)面臨極大安全威脅。電腦高手的入侵手段多種多樣，如，遠(yuǎn)程攻擊、內(nèi)部攻擊。遠(yuǎn)程攻擊手段可以利用任意一臺機(jī)器連接網(wǎng)絡(luò)實(shí)現(xiàn)，內(nèi)部攻擊是指來自本地系統(tǒng)中的攻擊，例如“特洛伊木馬”、Sniff監(jiān)聽、緩沖區(qū)溢出攻擊等�！疤芈逡聊抉R”是指看起來像是執(zhí)行用戶所需要的功能，但實(shí)際上通常是有害的功能程序。而Sniff監(jiān)聽是一種以被動(dòng)方式在網(wǎng)絡(luò)上竊取數(shù)據(jù)的攻擊工具，電腦高手利用Sniff可以輕而易舉獲取有用信息，再通過信息的分析達(dá)到控制網(wǎng)絡(luò)的最終目的。緩沖區(qū)溢出攻擊是指當(dāng)目標(biāo)系統(tǒng)服務(wù)程序存在緩沖溢出漏洞時(shí)，通過向服務(wù)程序緩沖區(qū)寫入超出一定長度的內(nèi)容，以至于破壞程序的堆棧。

　�。�4）安全漏洞的出現(xiàn)

　　計(jì)算機(jī)軟件漏洞的出現(xiàn)與很多因素有關(guān)。主要是由于設(shè)計(jì)人員在對軟件進(jìn)行開發(fā)研制時(shí)操作失誤而產(chǎn)生，安全漏洞在一般情況下不會(huì)對計(jì)算機(jī)軟件工作造成影響，一旦漏洞被電腦高手所利用，便會(huì)導(dǎo)致軟件運(yùn)行錯(cuò)誤，使計(jì)算機(jī)無法正常工作。漏洞的特性有四點(diǎn)：①在數(shù)據(jù)處理中由于粗心而造成的邏輯錯(cuò)誤；②技術(shù)人員在編碼中遇到邏輯性錯(cuò)誤而產(chǎn)生；③計(jì)算機(jī)本身環(huán)境不穩(wěn)定，使漏洞頻繁出現(xiàn)；④在不同軟硬件版本上設(shè)置的不同也會(huì)導(dǎo)致漏洞產(chǎn)生。安全漏洞的出現(xiàn)對網(wǎng)絡(luò)安全起到了致命的影響。

　　3網(wǎng)絡(luò)安全技術(shù)分類研究

　�。�1）虛擬網(wǎng)技術(shù)

　　虛擬網(wǎng)技術(shù)的發(fā)展基于ATM與以太網(wǎng)技術(shù)，它對于網(wǎng)絡(luò)設(shè)置訪問有一定控制作用，為網(wǎng)絡(luò)安全的運(yùn)行帶來了顯著效果。然而隨著虛擬網(wǎng)交換設(shè)備越來越復(fù)雜，該技術(shù)也帶來了新的安全問題。

　�。�2）防火墻技術(shù)

　　防火墻技術(shù)是一種用于加強(qiáng)網(wǎng)絡(luò)控制的技術(shù)。它對于網(wǎng)絡(luò)互聯(lián)設(shè)備的保護(hù)、內(nèi)部網(wǎng)絡(luò)資源的訪問以及網(wǎng)絡(luò)數(shù)據(jù)之間的傳輸都有一定作用。防火墻技術(shù)對于電腦高手的襲擊有一定效果，然而該技術(shù)在實(shí)際應(yīng)用中也逐漸呈現(xiàn)出一些安全問題，對于病毒軟件的.傳送不能完全阻止，為用戶帶來了極大的威脅。

　�。�3）安全漏洞檢測技術(shù)

　　安全漏洞檢測技術(shù)包括靜態(tài)檢測技術(shù)與動(dòng)態(tài)檢測技術(shù)，靜態(tài)檢測技術(shù)主要是利用程序分析技術(shù)來對二進(jìn)制代碼進(jìn)行全面的分析，分析方法有五種：①詞法分析；②規(guī)則檢測，規(guī)則檢測技術(shù)主要是對程序本身進(jìn)行檢查；③類型推導(dǎo)，它主要是通過程序的變量來推導(dǎo)變量訪問的正常與否；④模型檢測，模型檢測主要是利用隱式不動(dòng)點(diǎn)來對系統(tǒng)狀態(tài)進(jìn)行驗(yàn)證；⑤定理證明，這種技術(shù)通常是用來判斷被檢測程序公式的正確與否。動(dòng)態(tài)檢測技術(shù)是指在源代碼不變的情況下對計(jì)算機(jī)程序進(jìn)行動(dòng)態(tài)檢測，它對電腦高手的惡意代碼能夠進(jìn)行有效攔截。

　　（4）混合檢測技術(shù)

　　混合檢測技術(shù)充分結(jié)合了兩種技術(shù)的優(yōu)點(diǎn)，同時(shí)又避免了二者的缺點(diǎn)，在一定程度上提高了檢測效率及準(zhǔn)確率，它主要是通過自動(dòng)化漏洞挖掘器Fuzzing檢測技術(shù)來實(shí)現(xiàn)，對程序運(yùn)行中出現(xiàn)的異常信息進(jìn)行分析，漏洞挖掘器根據(jù)挖掘?qū)ο蟮牟煌�而不同，大大提高自�?dòng)化檢測效率。

　　4網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用

　�。�1）虛擬網(wǎng)技術(shù)的有效應(yīng)用

　　VPN技術(shù)是虛擬網(wǎng)技術(shù)的重要組成部分，它能有效地控制網(wǎng)絡(luò)專用線路的投入資金，對于設(shè)備的要求也相對簡單，盡管其復(fù)雜性對于網(wǎng)絡(luò)安全的保障有一定影響，但是該技術(shù)具有較高的應(yīng)用價(jià)值，其發(fā)展空間也非常廣泛。MPLS技術(shù)也是虛擬網(wǎng)技術(shù)的組成部分之一，該技術(shù)的應(yīng)用需要建立分層服務(wù)的提供商，通過CR-LDP方式來建立LSP，為用戶提供更多的優(yōu)質(zhì)服務(wù)，而這個(gè)步驟的關(guān)鍵就在于必須對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行傳輸，與CE設(shè)備進(jìn)行連接，傳輸形式為DLCL.33。在虛擬網(wǎng)絡(luò)技術(shù)中最為常用的應(yīng)該是IPSecVPN技術(shù)，該技術(shù)對于網(wǎng)絡(luò)系統(tǒng)的安全性能有一定保障作用，為用戶提供完整的數(shù)據(jù)。

　�。�2）防火墻技術(shù)的有效應(yīng)用

　　防火墻技術(shù)分為代理、NAT、包過濾、狀態(tài)監(jiān)測等幾種技術(shù)。以包過濾技術(shù)的應(yīng)用為例。包過濾技術(shù)對于網(wǎng)絡(luò)安全的改善有一定作用它能將網(wǎng)絡(luò)運(yùn)行過程的一些問題呈現(xiàn)出來，不遺余力地將網(wǎng)絡(luò)虛假的安全感破壞掉，對網(wǎng)絡(luò)安全進(jìn)行修復(fù)，我們在利用該技術(shù)時(shí)，必須對其優(yōu)勢及確缺點(diǎn)充分了解，讓其有效性得到完全發(fā)揮。

　�。�3）安全漏洞技術(shù)的有效應(yīng)用

　　安全漏洞的出現(xiàn)具有隨機(jī)性，技術(shù)人員很難對其進(jìn)行把控，檢測技術(shù)則可以隨時(shí)對安全漏洞的出現(xiàn)進(jìn)行預(yù)防。對于在競爭條件下形成的漏洞，我們可以采取將競爭的編碼應(yīng)用原子化來進(jìn)行操作，在執(zhí)行單位中，編碼是最小的。因此，在程序運(yùn)行過程中，不會(huì)對其造成干擾。這種檢測技術(shù)主要是在數(shù)碼中直接應(yīng)用，電腦高手在這種技術(shù)下不會(huì)有任何創(chuàng)建格式串的機(jī)會(huì)，它能夠在一定程度上做好預(yù)防安全漏洞的工作。安全漏洞檢測技術(shù)在計(jì)算機(jī)軟件中的運(yùn)用十分普遍，它使計(jì)算機(jī)的安全性能得到了充分保證，可以對隨機(jī)出現(xiàn)、難以掌控的漏洞進(jìn)行預(yù)防，對于電腦高手的破壞、入侵也能起到很好的防范作用，它是現(xiàn)代計(jì)算機(jī)軟件中不可或缺的部分，它對信息技術(shù)發(fā)展起到至關(guān)重要的作用。

　　（4）混合檢測技術(shù)的有效應(yīng)用

　　混合檢測技術(shù)具有實(shí)用性好、自動(dòng)化程度高等特點(diǎn)，它是靜態(tài)檢測技術(shù)與動(dòng)態(tài)檢測技術(shù)的結(jié)合，然而我們在該技術(shù)的實(shí)際應(yīng)用依然停留在某一單一功能檢測上，容易造成漏報(bào)等情況，從而在實(shí)際應(yīng)用中并某一取得預(yù)期的效果，仍然有待改進(jìn)。

　　5結(jié)束語

　　隨著網(wǎng)絡(luò)技術(shù)的普及，它在生產(chǎn)生活中的應(yīng)用逐漸廣泛起來，為人們帶來許多便利，人們可以利用該技術(shù)網(wǎng)購、看電影等等。網(wǎng)絡(luò)技術(shù)的先進(jìn)在一定程度上改變了人們的生活方式，然而，正是因?yàn)樵摷夹g(shù)的覆蓋率相對廣泛，導(dǎo)致在實(shí)際應(yīng)用過程中呈現(xiàn)出越來越多的安全問題，據(jù)此，我們必須采取相應(yīng)防護(hù)措施加以改善，盡管我國目前的安全防護(hù)技術(shù)不夠完善，但相信隨著科技的發(fā)展，我國在網(wǎng)絡(luò)安全防護(hù)技術(shù)上一定會(huì)取得更大的進(jìn)步，確保網(wǎng)絡(luò)良好運(yùn)行。

【網(wǎng)絡(luò)安全技術(shù)及防護(hù)管理論文】相關(guān)文章：

網(wǎng)絡(luò)安全防護(hù)論文03-12

網(wǎng)絡(luò)安全防護(hù)機(jī)制和技術(shù)創(chuàng)新研究論文04-12

網(wǎng)絡(luò)安全技術(shù)論文03-29

網(wǎng)絡(luò)安全防護(hù)10-15

淺析網(wǎng)絡(luò)安全技術(shù)論文03-29

淺析網(wǎng)絡(luò)安全技術(shù)論文范例02-18

網(wǎng)絡(luò)安全技術(shù)探討論文03-29

網(wǎng)絡(luò)安全技術(shù)畢業(yè)論文03-29

網(wǎng)絡(luò)安全技術(shù)研究論文03-29