計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)安全防御概論

于洋

新疆廣電網(wǎng)絡(luò)股份有限公司 新疆 烏魯木齊 830001

1 計(jì)算機(jī)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)防御

隨著現(xiàn)代科技的飛速發(fā)展，計(jì)算機(jī)技術(shù)越來越成熟，出現(xiàn)的大數(shù)據(jù)時(shí)代，人們的很多生活活動(dòng)都與網(wǎng)絡(luò)有關(guān)，人們在網(wǎng)上購物，網(wǎng)上聊天，社交生活都很大部分轉(zhuǎn)移到了網(wǎng)上，隨著人們生活各方面都轉(zhuǎn)移到網(wǎng)上以后，一些非法分子就有空可鉆，他們在網(wǎng)上實(shí)行詐騙。或者盜取別人的私密信息，這危害了人們的安全，所以計(jì)算機(jī)網(wǎng)絡(luò)安全是重點(diǎn)網(wǎng)絡(luò)防御的重點(diǎn)，主要是保障網(wǎng)絡(luò)的安全網(wǎng)絡(luò)，主要包括防火墻技術(shù)，病毒保護(hù)，數(shù)據(jù)安全備份等，都是網(wǎng)絡(luò)防御的部分[1]。

2 計(jì)算機(jī)安全與防御的重要性

網(wǎng)絡(luò)安全和信息化是國家的安全，是網(wǎng)絡(luò)安全技術(shù)的前提，是網(wǎng)絡(luò)技術(shù)安全的保障，所以應(yīng)要樹立正確的網(wǎng)絡(luò)安全觀念構(gòu)建以網(wǎng)絡(luò)安全為基礎(chǔ)的網(wǎng)絡(luò)平臺(tái)，全方面監(jiān)督網(wǎng)絡(luò)的安全，增加網(wǎng)絡(luò)技術(shù)的維護(hù)人員，增強(qiáng)網(wǎng)絡(luò)安全的防御能力。目前我國通過了網(wǎng)絡(luò)安全法，那么這就標(biāo)志著網(wǎng)絡(luò)安全正式進(jìn)入我國法律所保護(hù)的范圍，這得使網(wǎng)絡(luò)安全保護(hù)成為合理化的措施，也就為網(wǎng)絡(luò)安全技術(shù)提供了法律法規(guī)的證據(jù)，所以隨著網(wǎng)絡(luò)平臺(tái)的飛速發(fā)展，信息安全技術(shù)已經(jīng)成為國家安全高度重視的一個(gè)方面網(wǎng)絡(luò)安全的問題，已經(jīng)日益突出，隨時(shí)也可以各大媒體報(bào)道的系統(tǒng)信息泄露以及黑客攻擊的事情，這就使我們明白在網(wǎng)絡(luò)安全技術(shù)上我們面臨著很大的困難。時(shí)刻準(zhǔn)備著與網(wǎng)絡(luò)非法分子做斗爭。所以不管是政府單位還是各大院校，都應(yīng)該認(rèn)識(shí)到計(jì)算機(jī)安全網(wǎng)絡(luò)防御的重要意義，積極開展計(jì)算機(jī)安全網(wǎng)絡(luò)防御技術(shù)[2]。

3 網(wǎng)絡(luò)攻擊和入侵的主要方法

網(wǎng)絡(luò)安全入侵的方法十分復(fù)雜，而非法入侵者常常采用一些不合法的手段，攻擊的系統(tǒng)的權(quán)限在沒有被授權(quán)的前提下，對該電腦進(jìn)行一系列非法的操作。網(wǎng)絡(luò)攻擊技術(shù)主要包括破譯口令、IP欺騙、DNS欺騙。破譯口令是計(jì)算機(jī)系統(tǒng)很長時(shí)間以來形成的一種防御方法，但任何事物都有它的兩面性，口令技能作為計(jì)算機(jī)系統(tǒng)的防御方法，也能成為一些黑客用來攻擊計(jì)算機(jī)的方法，攻擊者用口令來更方便的入侵被攻擊者的電腦，他們通過多種途徑獲得被攻擊人電腦的賬號(hào)以及口令，例如finger命令查詢，被攻擊人的電腦的主機(jī)會(huì)自動(dòng)保存用戶的資料，他們通過這種方式能快捷迅速得到的用戶的口令，通過查詢服務(wù)獲得被攻擊人的信息，以及通過用戶的電子郵件獲得信息。同時(shí)IP欺騙也是黑客入侵的常用方法，IP欺騙就是通過造假他人的主機(jī)IP地址，并讓相關(guān)信息流向攻擊者的主機(jī)中來達(dá)到入侵的目的，他們通過這種方法可以對被入侵的主機(jī)進(jìn)行連接，然后給被入侵的主機(jī)發(fā)送一些信息，這樣就會(huì)被攻擊的主機(jī)就無法與其他主題取得聯(lián)系，攻擊者就得到了最佳的機(jī)會(huì)發(fā)動(dòng)攻擊， 在DNS欺騙中網(wǎng)絡(luò)用戶要想訪問某一個(gè)人的IP地址，那么他首先必須要與該IP地址的服務(wù)器進(jìn)行溝通，必須在DNS域名系統(tǒng)中找到其對應(yīng)的轉(zhuǎn)換信息，才能夠成功訪問，而DNS的一個(gè)最大的缺點(diǎn)就是如果對轉(zhuǎn)換和相關(guān)信息進(jìn)行更新的時(shí)候，絕不會(huì)對更改的發(fā)起人進(jìn)行身份驗(yàn)證，而這一缺點(diǎn)就給了攻擊者極大的機(jī)會(huì)，所以攻擊手經(jīng)常對域名中的主機(jī)名對IP地址進(jìn)行轉(zhuǎn)換，使得用戶在不清楚的情況下，就訪問了該攻擊者設(shè)置的服務(wù)器。

4 網(wǎng)絡(luò)安全技術(shù)防御措施

4.1 完善網(wǎng)絡(luò)安全保障體系

做好網(wǎng)絡(luò)安全技術(shù)的防御工作是推動(dòng)中國現(xiàn)在教育信息化，實(shí)現(xiàn)中國現(xiàn)代教育現(xiàn)代化的前提，我們應(yīng)該把網(wǎng)絡(luò)技術(shù)安全工作放在第一位，院校應(yīng)把握科學(xué)與技術(shù)制度的相結(jié)合的原則，而作為行政部門的管理者必須明確自己對安全防御工作的責(zé)任，促進(jìn)網(wǎng)絡(luò)安全與信息化的協(xié)調(diào)發(fā)展，能夠保證教育安全能夠不斷的健康的發(fā)展，教育現(xiàn)代化奠定堅(jiān)實(shí)基礎(chǔ)，我們要建立健全合適的網(wǎng)絡(luò)安全平臺(tái)，加快現(xiàn)代技術(shù)現(xiàn)代化技術(shù)的信息交流，同時(shí)也要對網(wǎng)絡(luò)防御安全進(jìn)行建設(shè)，完善我國網(wǎng)絡(luò)安全技術(shù)的防護(hù)設(shè)備，從網(wǎng)絡(luò)技術(shù)接入的模塊來看計(jì)算機(jī)的訪問權(quán)必須要從訪問控制開始，訪問控制是網(wǎng)絡(luò)的第1層，而該計(jì)算機(jī)入站控制訪問的第1層是訪問該用戶防保護(hù)措施，建立多個(gè)層次的網(wǎng)絡(luò)防御保護(hù)體系，同時(shí)我們要加快現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的建設(shè)，能夠支持人們在網(wǎng)上安全購物，安全上網(wǎng)，達(dá)到新時(shí)代的網(wǎng)絡(luò)安全技術(shù)的防御要求。

4.2 增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)安全網(wǎng)絡(luò)防御測試的重要點(diǎn)是我們控制計(jì)算機(jī)的訪問權(quán)，不能被非法人員控制，計(jì)算機(jī)的訪問權(quán)是整個(gè)網(wǎng)絡(luò)安全防御措施的核心內(nèi)容，而計(jì)算機(jī)網(wǎng)絡(luò)訪問的核心部分，網(wǎng)絡(luò)第一層訪問控制就是訪問該用戶的網(wǎng)絡(luò)時(shí)間和網(wǎng)絡(luò)工作站，其過程的第一個(gè)是用戶識(shí)別和驗(yàn)證，第二個(gè)是用戶密碼的識(shí)別和驗(yàn)證，第三個(gè)是用戶賬戶的檢查，如果這三個(gè)過程中有其中一個(gè)過程沒有被通過，那么系統(tǒng)就會(huì)把該用戶視為非法用戶并阻止其訪問系統(tǒng)，能夠正確的輸入該用戶的用戶名和密碼是訪問過程的第1步，網(wǎng)絡(luò)用戶注冊時(shí)必須首先輸入用戶名和密碼，如果輸入用戶名和密碼有效，遠(yuǎn)程服務(wù)器會(huì)自動(dòng)識(shí)別，第2步如果該驗(yàn)證碼有效則通過，否則會(huì)被拒絕登陸。

4.3 科學(xué)計(jì)劃網(wǎng)絡(luò)安全工作

網(wǎng)絡(luò)技術(shù)安全工作是國家應(yīng)該關(guān)注的重點(diǎn)，工作網(wǎng)絡(luò)安全的建設(shè)關(guān)乎著國家信息安全的發(fā)展，一定要摸清家底落實(shí)責(zé)任，強(qiáng)化網(wǎng)絡(luò)安全技術(shù)工作，隨著科技的發(fā)展網(wǎng)絡(luò)信息技術(shù)在教育教學(xué)的涉及面越來越廣。我們應(yīng)該對網(wǎng)絡(luò)和信息安全高度重視，利用各種手段和新技術(shù)維護(hù)網(wǎng)絡(luò)安全。

5 結(jié)束語

隨著信息化時(shí)代的到來，人們?nèi)粘Ｉ钜呀?jīng)離不開計(jì)算機(jī)，而計(jì)算機(jī)平臺(tái)上有儲(chǔ)存著大量的個(gè)人信息，我們應(yīng)該從網(wǎng)絡(luò)技術(shù)安全和網(wǎng)絡(luò)防御出發(fā)，保證計(jì)算機(jī)用戶的信息和財(cái)產(chǎn)安全。