2022年个人计算机的网络安全研究.docx

《2022年个人计算机的网络安全研究.docx》由会员分享，可在线阅读，更多相关《2022年个人计算机的网络安全研究.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年个人计算机的网络安全研究 摘要：随着计算机技术，以及网络技术的发展，人们的学习、工作、生活等各个方面，越来越离不开计算机的帮助，尤其是电子商务大大变更人们的生活，然而用户的个人平安却是目前特别严峻的问题，本文分析了造成计算机平安威逼的主要缘由,以及一些防卫措施。关键词：个人计算机网络平安探讨0引言网络已经成为了人类所构建的最丰富多彩的虚拟世界，网络的快速发展，给我们的工作和学习生活带来了巨大的变更。我们通过网络获得信息，共享资源。随着网络的延长，平安问题受到人们越来越多的关注。在网络日益困难化，多样化的今日，如何爱护各类网络和应用的平安，如何爱护信息平安，成为了社会关注的重点。1网络

2、的开放性带来的平安问题Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在许多平安问题。为了解决这些平安问题，各种平安机制、策略和工具被探讨和应用。然而，即使在运用了现有的平安工具和机制的状况下，网络的平安仍旧存在很大隐患，这些平安隐患主要可以归结为以下几点：1.1每一种平安机制都有肯定的应用范围和应用环境防火墙是一种有效的平安工具，它可以隐藏内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。1.2平安工具的运用受到人为因素的影响一个平安工

3、具能不能实现期望的效果，在很大程度上取决于运用者，包括系统管理者和一般用户，不正值的设置就会产生担心全因素。例如，NT在进行合理的设置后可以达到C2级的平安性，但很少有人能够对NT本身的平安策略进行合理的设置。虽然在这方面，可以通过静态扫描工具来检测系统是否进行了合理的设置，但是这些扫描工具基本上也只是基于一种缺省的系统平安策略进行比较，针对详细的应用环境和特地的应用需求就很难推断设置的正确性。1.3系统的后门是传统平安工具难于考虑到的地方防火墙很难考虑到这类平安问题，多数状况下，这类入侵行为可以堂而皇之经过防火墙而很难被察觉；比如说，众所周知的ASP源码问题，这个问题在IIS服务器4.0以前

4、始终存在，它是IIS服务的设计者留下的一个后门，任何人都可以运用阅读器从网络上便利地调出ASP程序的源码，从而可以收集系统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的，因为对于防火墙来说，该入侵行为的访问过程和正常的WEB访问是相像的，唯一区分是入侵访问在恳求链接中多加了一个后缀。1.4只要有程序，就可能存在BUG甚至连平安工具本身也可能存在平安的漏洞。几乎每天都有新的BUG被发觉和公布出来，程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG常常被黑客利用，而且这种攻击通常不会产生日志，几乎无据可查。比如说现在许多程序都存在内存溢出的BUG，现有的平安

5、工具对于利用这些BUG的攻击几乎无法防范。1.5黑客的攻击手段在不断地更新，几乎每天都有不同系统平安问题出现然而平安工具的更新速度太慢，绝大多数状况须要人为的参加才能发觉以前未知的平安问题，这就使得它们对新出现的平安问题总是反应太慢。当平安工具刚发觉并努力更正某方面的平安问题时，其他的平安问题又出现了。因此，黑客总是可以运用先进的、平安工具不知道的手段进行攻击。2计算机网络平安防范策略计算机网络平安是一个困难的系统，国际上普遍认为，它不仅涉及到技术、设备、人员管理等范畴，还应当以法律规范作保证，只有各方面结合起来，相互弥补，不断完善，才能有效地实现网络信息平安。保障网络信息系统的平安必需构建一

6、个全方位、立体化的防卫系统。这个防卫体系应包括技术因素和非技术因素，其中技术防范措施主要包括：对计算机实行物理平安防范、防火墙技术、加密技术、密码技术和数字签名技术、完整性检查、反病毒检查技术、平安通信协议等等。非技术性因素则包括：管理方面的SSL平安措施、法律爱护、政策引导等等。这里我们仅从主要技术的角度探讨网络信息平安的策略。2.1防火墙技术防火墙是近期发展起来的一种爱护计算机网络平安的技术性措施。它是一种将内部网络和外部网络分开的方法，事实上是一种隔离限制技术。用专业言来说，所谓防火墙就是一个或一组网络设备计算机或路由器等。从理论上讲，防火墙是由软件和硬件两部分组成。防火墙是在某个机构的

7、内部网络和担心全的外部网络之间设置障碍，阻挡对信息资源的非法访问，也可以阻挡保密信息从受爱护的网络上非法输出。防火墙最有效的网络平安措施之一。防火墙的是已成为实现平安策略的最有效工具之一，并被广泛应用在Internet上。防火墙的基本实现技术主要有3种：包括过滤技术，应用层网关技术和状态监视器技术。2.2数据加密与用户授权访问限制技术与防火墙相比，数据加密与用户授权访问限制技术比较敏捷，更加适用于开放的网络。用户授权访问限制主要用于对静态信息的爱护，须要系统级别的支持，一般在操作系统中实现。 2.3入侵检测技术入侵检测系统(IntrusionDetectionSystem简称IDS)是从多种计

8、算机系统及网络系统中收集信息，再通过这此信息分析入侵特征的网络平安系统。IDS被认为是防火墙之后的其次道平安闸门，它能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱除入侵攻击;在入侵攻击过程中，能削减入侵攻击所造成的损失;在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的学问，添加入策略集中，增加系统的防范实力，避开系统再次受到同类型的入侵。入侵检测技术的功能主要体现在以下方面：监视分析用户及系统活动，查找非法用户和合法用户的越权操作；检测系统配置的正确性和平安漏洞，并提示管理员修补漏洞;识别反映已知进攻的活动模式并向相关人士报警;对异样行为模式的统计分析;能够实时地

9、对检测到的入侵行为进行反应;评估重要系统和数据文件的完整性;可以发觉新的攻击模式。2.4防病毒技术随着计算机技术的不断发展，计算机病毒变得越来越困难和高级，对计算机信息系统构成极大的威逼。在病毒防范中普遍运用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采纳分析扫描的方式检测、清除病毒。网络防病毒软件则主要注意网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立即检测到并加以删除。参考文献:1祁明.电子商务好用教程.北京:高等教化出版社.2000.2蔡皖东.网络与信息平安.西安:西北工业高校出版社.2004.3李海泉.李健.计算机系统平安技术.北京.人民邮电出版社.2001.4李安平.防火墙的平安性分析.J.计算机平安.2022年07期.5闫宏生，王雪莉，杨军.计算机网络平安与防护IM.2022.6刘占全.网络管理与防火墙IM.北京.人民邮电出版社.11019.7夏志向，张洪克.网络平安性的探讨与实现.J.计算机平安.2022年08期. 第5页 共5页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页