網絡安全技術應用研究論文

導語：網絡安全技術應用研究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：如果我們的計算機安裝了操作系統,并處于網絡中。那么在計算機黑客肆虐的今天,作為一名用戶如何保護自己的網絡安全?如何進行有效的防御?當今開放的信息系統必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭仍將繼續。在這樣的斗爭中，安全技術作為一個獨特的領域越來越受到IT業的關注。主要論述了網絡安全技術在個人計算機和商業領域中的研究及應用。

關鍵詞：計算機網絡;網絡安全；安全技術

1個人計算機網絡安全

1.1個人計算機在網絡中所遭受攻擊與入侵手法的分析

（1）安全漏洞。

許多系統都有這樣那樣的安全漏洞。其中一些是操作系統或應用軟件本身具有的,如TCP/IP協議的缺陷常被用于發動拒絕服務入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網絡設備的CPU和內存。入侵者通過向目標服務器發送大量的數據包,并幾乎占取和消耗該服務器所有的網絡帶寬,從而使其無法對正常的服務請求進行處理,導致網站無法進入,網站響應速度大大降低或服務器癱瘓。對個人上網用戶而言,可能遭到大量數據包的入侵使其無法進行正常操作。

（2）電子郵件入侵方式。

電子郵件是Internet上運用得十分廣泛的一種通訊方式,入侵者往往會使用一些郵件炸彈或CGI程序向目標郵箱發送大量內容重復、無用的垃圾郵件,從而使目標郵箱被塞滿而無法使用。

（3）防范特洛伊木馬程序。

特洛伊木馬程序是一種黑客軟件程序,它可以直接侵入計算機系統的服務器端和用戶端。一旦用戶打開附有該程序的郵件或從網上直接下載的程序后,它們就會像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計算機中,當用戶連接Internet時,此程序會自動向入侵者報告用戶主機的IP地址及預先設定的端口。網絡入侵者在獲取這些信息后,就可任意修改用戶主機的參數設定、復制文件、窺視硬盤中的內容信息等,從而達到控制目的。

1.2對網絡攻擊與入侵進行防御的方法

（1）把Guest賬號禁用。

打開控制面板,雙擊“用戶和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在“常規”頁中選中“賬戶已停用”。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。

（2）禁止建立空連接。

具體方法是打開注冊表“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可,

（3）刪除不必要的協議。

鼠標右擊“網絡鄰居”,選擇“屬性”,卸載不必要的協議,其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇“TCP/IP協議/屬性/高級”,進入“高級

TCP/IP設置”對話框,選擇“WIN”標簽,選擇“禁用TCP/IP上的NETBIOS”一項,關閉NETBIOS。

（4）保障電子郵件的使用安全。

①選擇安全可靠的郵件服務。

目前,Internet上提供的Email賬戶大都是免費賬戶,這些免費的服務不提供任何有效的安全保障,有的免費郵件服務器常會導致郵件受損。因此最好選擇收費郵件賬戶。

②確保郵件賬號的安全防范。

首先要保護好郵箱的密碼。不要使用保存密碼功能以圖省事,入網賬號與口令應重點保護。設置的口令不要太簡單,最好采用8位數。

③對重要郵件信息加密處理。

可使用某些工具如A-LOCK,在發送郵件之前對內容進行加密,對方收到加密信件后必須采用A-LOCK解密后方可閱讀,可防止郵件被他人截獲而泄密。

（5）防范特洛伊木馬程序常用的方法。

①預防特洛伊木馬程序。

在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預防的作用。盡量避免下載可疑軟件,對于網上某些可疑的,誘惑性動機比較明顯的軟件或信息,一般不要下載,以防染上“木馬”程序。

②禁止不明程序運行。

在“開始”“運行”中msconfig,在“啟動”選項中查看有沒有可疑項目,去掉前面的勾2網絡安全技術在商業領域中的研究及應用

2.1防火墻技術

防火墻技術和數據加密傳輸技術將繼續沿用并發展，多方位的掃描監控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸等許多問題將得到妥善解決。未來防火墻技術會全面考慮網絡的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全，五者綜合應用。在產品及功能上，將擺脫目前對子網或內部網管理方式的依賴，向遠程上網集中管理方式發展，并逐漸具備強大的病毒掃除功能；適應IP加密的需求，開發新型安全協議，建立專用網（VPN）；推廣單向防火墻；增強對網絡攻擊的檢測和預警功能；完善安全管理工具，特別是可疑活動的日志分析工具，這是新一代防火墻在編程技術上的革新。

2.2生物識別技術

隨著21世紀的來臨，一種更加便捷、先進的信息安全技術將全球帶進了電子商務時代，它就是集光學、傳感技術、超聲波掃描和計算機技術于一身的第三代身份驗證技術——生物識別技術。

生物識別技術是依靠人體的身體特征來進行身份驗證的一種解決方案，由于人體特征具有不可復制的特性，這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩定性、再生性倍受關注。

2.3加密及數字簽名技術

加密技術的出現為全球電子商務提供了保證，從而使基于Internet上的電子交易系統成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。

不對稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道，分別稱為“公開密鑰”和“秘密密鑰”。

目前，廣為采用的一種對稱加密方式是數據加密標準(DES)。在電腦網絡系統中使用的數字簽名技術將是未來最通用的個人安全防范技術，其中采用公開密鑰算法的數字簽名會進一步受到網絡建設者的親睞。這種數字簽名的實現過程非常簡單：①發送者用其秘密密鑰對郵件進行加密，建立了一個“數字簽名”，然后通過公開的通信途徑將簽名和郵件一起發給接收者，接收者在收到郵件后使用發送者的另一個密匙——公開密鑰對簽名進行解密，如果計算的結果相同他就通過了驗證。數字簽名能夠實現對原始郵件不可抵賴性的鑒別。②多種類型的專用數字簽名方案也將在電子貨幣、電子商業和其他的網絡安全通信中得到應用。

參考文獻

［1］熊桂喜,王小虎譯.計算機網絡(第3版)［M］.

［2］王釗,蔣哲遠,胡敏.電子商務［M］.

［3］丁志芳,徐夢春.評說防火墻和入侵檢測［J］.網絡安全技術與應用,2004,(4):37-41.

［4］周國民.黑客蘇南與用戶防御［J］.計算機安全,2005,(7):72-74.