計算機網(wǎng)絡(luò)的論文(2)

計算機網(wǎng)絡(luò)的論文

　　計算機網(wǎng)絡(luò)的論文下載篇2

　　淺析入侵防御的計算機網(wǎng)絡(luò)安全系統(tǒng)

　　摘要:在網(wǎng)絡(luò)信息技術(shù)快速發(fā)展下,人們的工作和生活也隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展而不斷發(fā)生變化,由于因特網(wǎng)互聯(lián)的作用,既為人們的生活和工作帶來了方便,又促使了許多別有用心的網(wǎng)絡(luò)黑客的出現(xiàn),為人們的生活和工作帶來不安全因素。黑客能入侵他人的網(wǎng)絡(luò),不僅能盜取機密文件,還能使對方計算機陷入癱瘓狀態(tài),并造成重大的經(jīng)濟損失。為了促進當(dāng)前計算機網(wǎng)絡(luò)安全的發(fā)展,下面對入侵防御的計算機網(wǎng)絡(luò)安全系統(tǒng)進行深入的分析研究。

　　關(guān)鍵詞:入侵防御;計算機網(wǎng)絡(luò);信息安全;分析研究

　　1當(dāng)前計算機網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅

　　1.1計算機網(wǎng)絡(luò)系統(tǒng)面臨網(wǎng)絡(luò)軟件運行漏洞

　　在計算機網(wǎng)絡(luò)運行過程中,許多軟件都是通過互聯(lián)網(wǎng)進行的數(shù)據(jù)傳輸,但是,由于許多軟件的安全性比較低,因而存在大量的漏洞,這對于沒有實施安全措施的軟件而言,在開通網(wǎng)絡(luò)后,就容易產(chǎn)生安全缺口,為網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的安全隱患。

　　1.2計算機網(wǎng)絡(luò)系統(tǒng)面臨病毒的威脅

　　計算機病毒是計算機運行過程中危害比較大的軟件,破壞力比較大,計算機病毒主要通過網(wǎng)絡(luò)傳播,而且在傳播的過程中自動復(fù)制,進而使得病毒可以傳輸?shù)接嬎銠C的各個設(shè)備中[1]。計算機軟件被病毒感染后,嚴(yán)重者可以導(dǎo)致計算機網(wǎng)絡(luò)設(shè)備的癱瘓,但由于病毒的隱蔽性比較強,因此在計算機軟件系統(tǒng)為察覺的情況下迅速傳播,對計算機系統(tǒng)造成了極大的破壞。

　　1.3計算機網(wǎng)絡(luò)系統(tǒng)也面臨木馬的威脅

　　木馬病毒在計算機軟件系統(tǒng)中的破壞性也是非常嚴(yán)重的,它不僅能對計算機軟件造成嚴(yán)重的威脅,而且還能竊取計算機用戶的文件,使得機密文件丟失,為計算機用戶帶來巨大的損失,同時也讓計算機網(wǎng)絡(luò)安全問題越來越嚴(yán)重。

　　1.4計算機網(wǎng)絡(luò)軟件運行過程中遭黑客入侵

　　計算機網(wǎng)絡(luò)軟件在運行的過程中遭受許多外界因素的破壞,在許多破壞軟件中,黑客的入侵是最主要的方式,并且破壞性極強。黑客的入侵可謂是無孔不入,如果網(wǎng)絡(luò)用戶沒有網(wǎng)絡(luò)安全意識,黑客就會乘虛而入;它運用的手段也多種多樣,病毒、木馬是黑客操作的網(wǎng)絡(luò)攻擊工具,黑客運用的網(wǎng)絡(luò)攻擊工具對網(wǎng)絡(luò)安全造成嚴(yán)重的損失[2]。

　　2基于入侵防御的計算機網(wǎng)絡(luò)安全

　　在探討入侵防御系統(tǒng)之前,首先要明確TCP/IP的協(xié)議,TCP/IP協(xié)議由許多協(xié)議構(gòu)成,是以族群的形式存在,有TCP、IP、UDP、FTP、HTTP等,其關(guān)系如圖1所示。

　　該協(xié)議有三個步驟:第一:由鏈接的客戶向計算機發(fā)送請求,從而建立鏈接數(shù)據(jù)包;第二:計算機服務(wù)器收到客戶請求后,對客戶端信號做出回應(yīng),然后發(fā)送自己的同步信號;第三:客戶端接收計算機服務(wù)器發(fā)送的信號,然后完成連接,最后進行數(shù)據(jù)傳輸。明確TCP/IP協(xié)議后,下面進行分析探討入侵防御系統(tǒng)的運行特征,首先,入侵防御系統(tǒng)的深層檢測系統(tǒng)。隨著計算機信息技術(shù)的不斷更新發(fā)展,入侵防御系統(tǒng)的保護措施力度也比較強,如今傳統(tǒng)的防火墻不能限制入侵防御系統(tǒng),因此,對于隱藏于TCP/IP協(xié)議中的攻擊程序代碼,就可以通過深層檢測系統(tǒng)將其檢測出來,確保了計算機信息系統(tǒng)運行的安全性。

　　其次,入侵防御系統(tǒng)的串聯(lián)模式,對于企業(yè)網(wǎng)絡(luò)安全的防御工作,主要通過入侵防御模式在網(wǎng)絡(luò)入口處的把關(guān),進入企業(yè)網(wǎng)絡(luò)的大量文件都要通過入侵防御系統(tǒng)的深層檢測,而串聯(lián)模式是一種網(wǎng)絡(luò)在線模式,可以及時對企業(yè)網(wǎng)絡(luò)的安全性進行檢查[3]。而IDS則對網(wǎng)絡(luò)實施監(jiān)聽模式,可以及時發(fā)現(xiàn)惡意攻擊程序代碼,避免企業(yè)網(wǎng)絡(luò)受到嚴(yán)重的破壞。

　　第三,入侵防御系統(tǒng)中具有一定的偵測措施,由于入侵防御系統(tǒng)保護企業(yè)網(wǎng)絡(luò)運行的安全性,因此,及時的偵查偵測在網(wǎng)絡(luò)軟件系統(tǒng)安全防護中是必不可少的,通過對網(wǎng)絡(luò)封包進行偵測,可以有效的預(yù)防企業(yè)網(wǎng)絡(luò)軟件的破壞。同時由IDS協(xié)助,通過對入侵網(wǎng)絡(luò)封包的記錄數(shù)據(jù)分析,并對發(fā)覺的大量可疑攻擊封包發(fā)出警訊,從而確保企業(yè)網(wǎng)絡(luò)運行的安全性。

　　3結(jié)語

　　隨著網(wǎng)絡(luò)信息技術(shù)的更新發(fā)展,人們在接受計算機網(wǎng)絡(luò)信息技術(shù)帶來方便的同時,還要不斷的解決出現(xiàn)的問題。計算機的入侵檢測防御系統(tǒng)有入侵檢測功能和入侵防御功能,不僅對網(wǎng)絡(luò)軟件進行深層檢測,而且還能進行實時的偵測,對網(wǎng)絡(luò)軟件的安全運行提供極大的安全性。

　　參考文獻(xiàn)

　　[1]楊懷磊,潘寧.基于入侵防御的計算機網(wǎng)絡(luò)安全系統(tǒng)研究[J].煤炭技術(shù),2013,02:195-197.

　　[2]孫丹.基于入侵防御的計算機網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建分析[J].硅谷,2014,18:70+72.

　　[3]崔玉禮.基于認(rèn)知網(wǎng)絡(luò)入侵防御系統(tǒng)的分析與構(gòu)建[J].山東農(nóng)業(yè)工程學(xué)院學(xué)報,2016,08:148-149+153.