計算機網(wǎng)絡(luò)論文計算機網(wǎng)絡(luò)安全技術(shù)研究

　　計算機網(wǎng)絡(luò)已經(jīng)成為現(xiàn)在人們工作和生活中不可缺少的一部分了，網(wǎng)絡(luò)安全問題也是每個人都關(guān)心的，因為這也涉及到個人的一些隱私問題。本文是一篇計算機網(wǎng)絡(luò)論文范文，主要論述了計算機網(wǎng)絡(luò)安全技術(shù)研究。

　　摘要：近年來，網(wǎng)絡(luò)安全問題已經(jīng)成為社會中的熱點問題。在許多高職院校中，校園內(nèi)網(wǎng)絡(luò)系統(tǒng)的安全技術(shù)水平較低，一般情況下，高職院校在網(wǎng)絡(luò)中設(shè)置防火墻來保證網(wǎng)絡(luò)安全，而這種配置顯然無法達(dá)到安全要求。因此，高職院校需要一個更加完善的網(wǎng)絡(luò)安全保護系統(tǒng)，從網(wǎng)絡(luò)結(jié)構(gòu)中的各個層級入手，全方位的保證網(wǎng)絡(luò)的安全運行。本文將對高職計算機網(wǎng)絡(luò)安全技術(shù)進行研究，并探討如何建立一個完善的網(wǎng)絡(luò)安全保護系統(tǒng)。

　　關(guān)鍵詞：高職院校,網(wǎng)絡(luò)安全,研究探討

　　一、引言

　　計算機網(wǎng)絡(luò)安全是目前社會中被重點關(guān)注的問題之一，網(wǎng)絡(luò)安全的實現(xiàn)需要使用與網(wǎng)絡(luò)相關(guān)的控制技術(shù)來保護網(wǎng)絡(luò)中的設(shè)備以及傳輸數(shù)據(jù)的安全，使其不會被惡意的修改或損壞。只有做到了這些，才能確保網(wǎng)絡(luò)系統(tǒng)的安全運行，保證傳輸信息的完整性和安全性。無論是對于集體還是個人，網(wǎng)絡(luò)安全都具有十分重要的意義，網(wǎng)絡(luò)中的安全隱患能夠?qū)е聜€人隱私的泄漏以及信息的丟失，而對于集體來說，網(wǎng)絡(luò)安全隱患的危害則更加嚴(yán)重，甚至?xí)?dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的崩潰。所以，發(fā)展計算機網(wǎng)絡(luò)安全技術(shù)，保護網(wǎng)絡(luò)安全是我們必須實現(xiàn)的目標(biāo)。

　　二、高職計算機網(wǎng)絡(luò)中存在的安全隱患

　　1、網(wǎng)絡(luò)結(jié)構(gòu)中物理層的安全隱患

　　物理層是網(wǎng)絡(luò)結(jié)構(gòu)中的硬件基礎(chǔ)，其主要組成部分有傳輸線纜、路由器、交換機以及服務(wù)器，對于這些設(shè)備來說，主要的安全隱患有以下幾點：第一，物理層設(shè)備可能會因為受到不可抗拒的外力作用而損壞，例如火災(zāi)、地震等。第二，突然斷電會導(dǎo)致設(shè)備出現(xiàn)異常，造成設(shè)備的損壞或信息的丟失。第三，數(shù)據(jù)在傳輸過程中被竊取，影響網(wǎng)絡(luò)傳輸?shù)陌踩浴５谒模€纜或設(shè)備丟失或者被人為損壞造成的數(shù)據(jù)或信息丟失。

　　2、網(wǎng)絡(luò)鏈路層存在的安全隱患

　　在網(wǎng)絡(luò)結(jié)構(gòu)中，鏈路層的安全隱患要明顯高于物理層，發(fā)生安全威脅對網(wǎng)絡(luò)系統(tǒng)的影響也要大于物理層。這是由于鏈路層的安全威脅能夠?qū)φ麄€網(wǎng)絡(luò)結(jié)構(gòu)造成影響，鏈路層的安全隱患主要體現(xiàn)在以下幾點：第一，受到ARP攻擊。ARP就是地址解析協(xié)議，而ARP攻擊就是指使用地址解析協(xié)議解析與IP地址對應(yīng)的MAC地址，并通過偽造的IP地址發(fā)送大量的數(shù)據(jù)，導(dǎo)致網(wǎng)絡(luò)通信受阻。在阻斷攻擊目標(biāo)計算機的通信后，攻擊者會更改ARP緩存文件，在計算機發(fā)出數(shù)據(jù)時，通過偽造的ARP對報文產(chǎn)生響應(yīng)，將計算機發(fā)出的信息引入到偽造的地址中，攻擊者則從偽造地址中獲得信息。第二，接受到MAC欺騙。MAC欺詐的行為需要使用偽造的MAC地址，將單一的幀發(fā)送給網(wǎng)絡(luò)中的交換機，并以此來實現(xiàn)更改CAM中數(shù)據(jù)信息的目的。這樣做能夠使被欺騙的交換機將數(shù)據(jù)信息發(fā)送給欺騙者。這種MAC欺騙的行為之只能在目標(biāo)計算機下次提出修改CAM時才能夠解除。

　　3、網(wǎng)絡(luò)結(jié)構(gòu)中網(wǎng)絡(luò)層存在的安全隱患

　　在網(wǎng)路結(jié)構(gòu)中，網(wǎng)絡(luò)層需要實現(xiàn)的功能是實現(xiàn)兩個終端數(shù)據(jù)傳輸時的路徑與邏輯選擇。其中存在的主要安全隱患如下：第一，明文傳輸安全隱患。在網(wǎng)路層進行明文傳輸，攻擊者可以使用最簡單的方式對傳輸過程實施監(jiān)聽，導(dǎo)致傳輸過程中存在安全隱患。第二，IP欺騙安全隱患。在網(wǎng)絡(luò)中，IP地址的分配需要遵循相應(yīng)的規(guī)則，同一網(wǎng)絡(luò)內(nèi)每臺終端設(shè)備的IP地址都是唯一的。實施IP欺騙的設(shè)備可以在網(wǎng)絡(luò)中找到受信的計算機，更改其IP地址中的報文數(shù)據(jù)，偽造出一個與其一致的IP，實現(xiàn)對網(wǎng)絡(luò)服務(wù)器的訪問。第三，RIP攻擊攻擊隱患。RIP指的是路由信息協(xié)議，這種協(xié)議中的數(shù)據(jù)包數(shù)據(jù)沒有采取相應(yīng)的驗證措施，實施攻擊的終端可以對數(shù)據(jù)包進行偽造，導(dǎo)致網(wǎng)絡(luò)中的所有傳輸?shù)臄?shù)據(jù)都將向攻擊者的設(shè)備發(fā)送。

　　三、高職計算機網(wǎng)絡(luò)安全技術(shù)研究

　　1、網(wǎng)絡(luò)防火墻技術(shù)的研究

　　在網(wǎng)絡(luò)中，防火墻技術(shù)是最常見網(wǎng)絡(luò)防護技術(shù)，是網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵環(huán)節(jié)。防火墻的控制機制分為白名單機制與內(nèi)名單機制。就是在運行時能夠選擇拒絕全部訪問、允許具有許可信息的訪問以及允許全部訪問的三種不同運行方式，設(shè)置網(wǎng)絡(luò)防火墻能夠控制IP地址與端口的訪問權(quán)限。在防火墻使用技術(shù)主要有過濾技術(shù)、自適應(yīng)代理技術(shù)以及狀態(tài)檢測技術(shù)等。

　　2、網(wǎng)絡(luò)入侵檢測技術(shù)

　　網(wǎng)絡(luò)入侵檢測技術(shù)與防火墻不同的是它屬于主動防御，在網(wǎng)絡(luò)系統(tǒng)中發(fā)生惡意操作時，入侵檢測技術(shù)能夠迅速檢測出其行為狀態(tài)，做好入侵前的防護工作。主要的網(wǎng)絡(luò)檢測技術(shù)有異常檢測與誤用檢測兩種，其中異常檢測所檢測的全部都是異常入侵，其中存在更多不同的就是攻擊行為。而誤用檢測則要創(chuàng)建入侵行為的模型，出現(xiàn)與此相似的入侵就是攻擊行為。

　　3、數(shù)據(jù)庫管理技術(shù)

　　網(wǎng)絡(luò)系統(tǒng)的最終目的就是為了傳輸數(shù)據(jù)，而傳輸中必然會存在數(shù)據(jù)丟失的風(fēng)險，這些數(shù)據(jù)如果丟失，就會造成無法想象的后果。因此，在對網(wǎng)絡(luò)數(shù)據(jù)庫進行管理時要注意對其進行定期的備份，以保證傳輸數(shù)據(jù)出現(xiàn)丟失情況后能夠找回相應(yīng)的數(shù)據(jù)信息。數(shù)據(jù)庫的備份主要有以下三種方式：第一，完全備份。這種方式需要將數(shù)據(jù)庫內(nèi)的所有數(shù)據(jù)都備份下來，當(dāng)某些數(shù)據(jù)需要更改時，需要全部重新備份。第二，增量備份。這種方式需要確定數(shù)據(jù)的修改時間和上次備份時間，根據(jù)具體情況備份更新的部分?jǐn)?shù)據(jù)。第三，差異備份。這種備份要對原有的備份數(shù)據(jù)與現(xiàn)有的數(shù)據(jù)進行比對，備份存在差異的全部內(nèi)容。

　　四、結(jié)束語

　　總之，為了保證高職計算機網(wǎng)絡(luò)安全，我們必須研究探討先進的防護技術(shù)，保證高職院校網(wǎng)絡(luò)系統(tǒng)的正常運行。

　　參考文獻

　　[1]梁波.高校計算機網(wǎng)絡(luò)安全管理存在的問題及對策探討[J]電腦知識與技術(shù).2014(27)

　　[2]王竹英.高校校園網(wǎng)網(wǎng)絡(luò)問題以及應(yīng)對策略研究[J]網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2014(07)

　　[3]劉聰,楊波,耿沖.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用[J]網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2013(11)
　　計算機網(wǎng)絡(luò)論文發(fā)表期刊推薦：《計算機研究與發(fā)展》（月刊）創(chuàng)刊于1958年，由中國科學(xué)院計算技術(shù)研究所、中國計算機學(xué)會主辦。辦刊宗旨： 報道我國計算機領(lǐng)域最高水平的學(xué)術(shù)論文和最新科研成果。 刊登內(nèi)容：計算機科學(xué)技術(shù)領(lǐng)域高水平的學(xué)術(shù)論文、最新科研成果和重大應(yīng)用成果。