前言：本站為你精心整理了網(wǎng)絡(luò)防護(hù)論文:網(wǎng)絡(luò)安全的隱患及防護(hù)綜述范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

作者：王永剛單位：福建信息職業(yè)技術(shù)學(xué)院

網(wǎng)絡(luò)本身的缺陷

信息之所以能夠在網(wǎng)絡(luò)中進(jìn)行自由的傳輸和獲取，主要得益于互聯(lián)網(wǎng)具有開放性和共享性，但是也正是由于這一特點(diǎn)使得網(wǎng)絡(luò)本身容易受到來(lái)自各方面的攻擊和安全威脅。其中針對(duì)網(wǎng)絡(luò)開放性進(jìn)行攻擊主要是針對(duì)網(wǎng)絡(luò)通信協(xié)議、物理傳輸線路或硬件與軟件漏洞的攻擊，這類攻擊具有廣發(fā)性和難控制性。此外由于網(wǎng)絡(luò)覆蓋面積以及國(guó)際化自由性的加強(qiáng)，使得本地網(wǎng)絡(luò)受到其他國(guó)家黑客攻擊或信息攔截的風(fēng)險(xiǎn)增大。

操作系統(tǒng)的安全隱患

目前國(guó)內(nèi)外應(yīng)用最為廣泛的計(jì)算機(jī)操作系統(tǒng)是微軟研發(fā)的Windows操作系統(tǒng)，該系統(tǒng)不僅能夠保證其他程序或系統(tǒng)的正常運(yùn)行，同時(shí)還能做到對(duì)計(jì)算機(jī)硬件資源的管理，但是無(wú)論什么樣的系統(tǒng)在開發(fā)設(shè)計(jì)階段都會(huì)留下一定的破綻，這就為網(wǎng)絡(luò)安全帶來(lái)了隱患。針對(duì)操作系統(tǒng)進(jìn)行的攻擊通常會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰或服務(wù)器系統(tǒng)癱瘓。此外計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程調(diào)用和后門程序也是易被利用和攻擊的方面，在進(jìn)行遠(yuǎn)程調(diào)用時(shí)會(huì)經(jīng)過(guò)較多的中間環(huán)節(jié)，而所有的中間通訊環(huán)節(jié)都有被人監(jiān)控或攔截的威脅，后門程序的設(shè)立主要是方便程序員繞過(guò)系統(tǒng)訪問(wèn)權(quán)限進(jìn)行程序的修改或更新，如果在前沒(méi)有進(jìn)行后門程序的刪除則極易被黑客利用造成信息的丟失或泄漏。

網(wǎng)絡(luò)安全防護(hù)技術(shù)

1加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的管理要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的管理首先要建立完備的安全管理制度，這樣不僅能夠有效的約束網(wǎng)絡(luò)中的行為，同時(shí)也為控制和懲罰影響網(wǎng)絡(luò)安全的行為提供了保障。此外通過(guò)對(duì)于網(wǎng)絡(luò)安全制度的推廣來(lái)加強(qiáng)用戶的安全防護(hù)意識(shí)以及安全管理人員的配置也是保證網(wǎng)絡(luò)安全管理順利進(jìn)行的重要方面。建立健全相應(yīng)的網(wǎng)絡(luò)安全管理機(jī)構(gòu)，加強(qiáng)相關(guān)立法的建立和執(zhí)行，增強(qiáng)用戶的法律和道德觀念也是有效控制計(jì)算機(jī)犯罪、病毒干擾或黑客攻擊的重要管理措施。我國(guó)數(shù)據(jù)保護(hù)法、保密法及計(jì)算機(jī)安全法等的建立不僅明確了相關(guān)管理人員和用戶的基本權(quán)利和義務(wù)，同時(shí)還明確了在應(yīng)用網(wǎng)絡(luò)信息技術(shù)時(shí)需要遵循的基本原則。

2改進(jìn)網(wǎng)絡(luò)安全防護(hù)技術(shù)網(wǎng)絡(luò)安全防護(hù)技術(shù)的改進(jìn)主要有防火墻、防病毒、數(shù)字加密和入侵檢測(cè)技術(shù)等四方面，首先對(duì)于防火墻技術(shù)目前主要應(yīng)用的有服務(wù)器型、過(guò)濾型和復(fù)合型等，針對(duì)的是內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間的信息隔離，其主要缺點(diǎn)是僅對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)發(fā)起的攻擊進(jìn)行控制和預(yù)防。防火墻技術(shù)的實(shí)現(xiàn)主要是通過(guò)應(yīng)用級(jí)網(wǎng)關(guān)、數(shù)據(jù)包過(guò)濾及服務(wù)和地址轉(zhuǎn)換等，有效的防火墻不僅能夠?qū)α魅牖蛄鞒龅男畔⑦M(jìn)行檢查和報(bào)警提示，同時(shí)還能緩解IP地址緊張和避免重新編號(hào)的麻煩。其次對(duì)于病毒防火主要是采取安裝查殺病毒防護(hù)軟件等的被動(dòng)防御形式，但是隨著病毒辨認(rèn)難度的增加以及擴(kuò)散速度的加快，轉(zhuǎn)被動(dòng)為主動(dòng)對(duì)于提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性具有重要意義，在進(jìn)行網(wǎng)絡(luò)病毒的防治時(shí)還應(yīng)提高防范意識(shí)，將治理機(jī)制與技術(shù)手段進(jìn)行有效的結(jié)合和發(fā)展。此外對(duì)于病毒防護(hù)產(chǎn)品的發(fā)展也趨向于入口攔截、全面優(yōu)化、客戶定制和反黑殺毒等多方面，不僅加強(qiáng)了相關(guān)的防護(hù)水平同時(shí)也在功能應(yīng)用方面取得了一定的進(jìn)步。再次是對(duì)于信息數(shù)據(jù)加密技術(shù)的發(fā)展，非對(duì)稱密鑰密碼技術(shù)因其具有在不知道特定信息的情況下無(wú)法進(jìn)行互換算出的優(yōu)點(diǎn)得到了更加廣泛的應(yīng)用，通過(guò)這一技術(shù)不僅能夠?qū)?shù)據(jù)進(jìn)行加密來(lái)保證數(shù)據(jù)的完整性和安全性，同時(shí)還能通過(guò)身份鑒別、版權(quán)保護(hù)和訪問(wèn)控制等實(shí)現(xiàn)對(duì)于數(shù)據(jù)傳輸安全的有效控制。最后是對(duì)于系統(tǒng)入侵的檢測(cè)技術(shù)，實(shí)際中主要應(yīng)用的是將檢測(cè)器直接安插在受管服務(wù)器內(nèi)部的主機(jī)入侵檢測(cè)，這一技術(shù)不僅能夠免受網(wǎng)絡(luò)加密、協(xié)議或速率的影響，同時(shí)還能進(jìn)行特定用戶監(jiān)視和特洛伊木馬的檢測(cè)。

3應(yīng)用先進(jìn)的網(wǎng)絡(luò)安全對(duì)策針對(duì)網(wǎng)絡(luò)應(yīng)用的開放性和自由性，將網(wǎng)絡(luò)進(jìn)行分段不僅能夠有效的控制網(wǎng)絡(luò)廣播風(fēng)暴，同時(shí)還能實(shí)現(xiàn)敏感資源與非法用戶的隔離，有效降低了產(chǎn)生非法偵聽的風(fēng)險(xiǎn)。對(duì)于局域網(wǎng)中用戶與主機(jī)間的數(shù)據(jù)通信通常采取的是通過(guò)分支集線器接入的操作，由于目前的分支集線器主要應(yīng)用的是共享式集線器這就增加了其他用戶進(jìn)行偵聽的風(fēng)險(xiǎn)，所以建議用交換式集線器進(jìn)行替換實(shí)現(xiàn)數(shù)據(jù)包僅在兩點(diǎn)之間的傳送，有效的防止了非法偵聽。除了上述兩種方法針對(duì)網(wǎng)絡(luò)的開放性防護(hù)還可以運(yùn)用VLAN技術(shù)，這一技術(shù)的主要目的是實(shí)現(xiàn)以太網(wǎng)的點(diǎn)到點(diǎn)通信，按照劃分基準(zhǔn)的不同可以分為基于端口、MAC地址和網(wǎng)絡(luò)層等三類。

結(jié)束語(yǔ)

通過(guò)上文對(duì)于網(wǎng)絡(luò)安全及相關(guān)隱患的簡(jiǎn)單介紹，在一定程度上加深了對(duì)于網(wǎng)絡(luò)安全重要性和緊迫性的認(rèn)識(shí)，尤其是隨著網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展和應(yīng)用，網(wǎng)絡(luò)安全防護(hù)已經(jīng)成為影響社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展和國(guó)家安全防護(hù)的重要因素。雖然對(duì)于網(wǎng)絡(luò)的安全防護(hù)還存在較多的問(wèn)題和需要改進(jìn)的方面，但是隨著數(shù)字技術(shù)的不斷進(jìn)步以及安全管理的加強(qiáng)，一定能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到進(jìn)一步的提升和改進(jìn)。