網(wǎng)絡(luò)技術(shù)的應(yīng)用與防御分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)技術(shù)的應(yīng)用與防御分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用

1.1軍事領(lǐng)域。

計(jì)算機(jī)技術(shù)最初的目的就是用于軍事計(jì)算，最終服務(wù)于軍事，也算是物盡所用。在近些年，電子信息化在計(jì)算機(jī)上的應(yīng)用，使得軍事教育的內(nèi)容和方式發(fā)生了根本性的變化，在平時(shí)的教學(xué)和軍事訓(xùn)練中，高度信息化的網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)不斷被應(yīng)用其中，其廣泛普遍的特性使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好的服務(wù)于軍事教學(xué)和訓(xùn)練，進(jìn)而提高優(yōu)化教學(xué)手段，加快軍事教學(xué)的進(jìn)程和教學(xué)的質(zhì)量。新一代的網(wǎng)絡(luò)軍事的教學(xué)模式改善了傳統(tǒng)教學(xué)的古板和缺陷，讓軍事更好的服務(wù)政治，服務(wù)于國(guó)防，達(dá)到立國(guó)安邦的根本目的。

1.2企業(yè)領(lǐng)域。信息化、數(shù)字化的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)

滲入各個(gè)行業(yè)，融入我們生活中的每一個(gè)角落，其中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)的應(yīng)用最為廣泛。網(wǎng)絡(luò)時(shí)代的到來(lái)，帶給企業(yè)的沖擊是最為直接的，它帶來(lái)的不僅僅不是挑戰(zhàn)和沖擊，還有機(jī)遇，只有牢牢把握這個(gè)機(jī)遇并充分利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為自己服務(wù)，企業(yè)才能得到質(zhì)的飛躍，成為領(lǐng)軍企業(yè)的代表。在我國(guó)的醫(yī)院中，應(yīng)用計(jì)算機(jī)信息化網(wǎng)絡(luò)技術(shù)操控CT、MRI、彩超等大型先進(jìn)的設(shè)備，還有就是從單機(jī)到計(jì)算機(jī)網(wǎng)絡(luò)的一系列收費(fèi)系統(tǒng)管理，醫(yī)療信息處理系統(tǒng)、管理系統(tǒng)等均普及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。這全套的應(yīng)用系統(tǒng)都在說(shuō)明：使用信息網(wǎng)絡(luò)技術(shù)，改造傳統(tǒng)管理運(yùn)行系統(tǒng)的缺陷，不斷創(chuàng)新，醫(yī)院得到了更好的發(fā)展；還有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在政府管理協(xié)調(diào)上也起著重要的作用。在政府機(jī)構(gòu)的運(yùn)行中，各種文件的傳遞、共享和處理得到了盡可能快的進(jìn)行，提高了工作效率，將工作信息智能化和多媒體化，有效的避免人為操作中文件的丟失和錯(cuò)誤傳遞，保證信息的可讀性和準(zhǔn)確性。

2計(jì)算機(jī)網(wǎng)絡(luò)的安全防御策略

2.1TCP/UDP端口掃描。

TCP/UCP的端口掃描是指計(jì)算機(jī)網(wǎng)絡(luò)向用戶主機(jī)的各個(gè)端口發(fā)送TCP/UDP的連接請(qǐng)求，并對(duì)主機(jī)運(yùn)行的服務(wù)類型進(jìn)行探測(cè)。對(duì)于惡意程序攻擊該部分時(shí)，要先統(tǒng)計(jì)外界系統(tǒng)端口的連接請(qǐng)求，一旦發(fā)現(xiàn)異常的請(qǐng)求，程序會(huì)自動(dòng)通知網(wǎng)絡(luò)防火墻實(shí)行阻斷，對(duì)攻擊者的IP和MAC進(jìn)行審計(jì)。對(duì)于一些比較復(fù)雜的入侵攻擊行為，例如組合攻擊和分布式公職，我們不但需要采取模式匹配的方法，還要利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和狀態(tài)莊毅等方法來(lái)檢測(cè)入侵，保證計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境安全。

2.2抵御TCPSYN攻擊。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中一般都裝有防火墻，這個(gè)時(shí)候，TCPSYN會(huì)顯示IP想要連接防御計(jì)算機(jī)上的80端口，此端口是上網(wǎng)必要的端口，一旦黑客攻擊了該端口時(shí)，防御者就無(wú)法上網(wǎng)了，因?yàn)檫@種攻擊時(shí)根據(jù)TCP客戶端的機(jī)子和服務(wù)器之間的三次握手連接缺陷進(jìn)行入侵的。面對(duì)這種攻擊，最好的方法就是將系統(tǒng)服務(wù)器設(shè)定時(shí)間限制，在收到SYN傳送過(guò)來(lái)的數(shù)據(jù)后，對(duì)數(shù)據(jù)進(jìn)行檢測(cè)，并選擇天網(wǎng)防火墻，這時(shí)防火墻就會(huì)丟失數(shù)據(jù)包或者停止接收數(shù)據(jù)包，并對(duì)其進(jìn)行審計(jì)，將DOS-DDOS的攻擊擋在端口掃描外面，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不被感染，上網(wǎng)環(huán)境仍然安全。

2.3隱藏IP地址。

我們電腦中的IP地址是黑客利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)入侵偷窺我們電腦中的重要數(shù)據(jù)信息的重要通行渠道。因此，保護(hù)好我們的IP地址安全很大程度上就可以避免黑客的侵入，尤其是面對(duì)LOOP溢出攻擊和DOS攻擊等。我們可以使用服務(wù)器隱藏IP，這樣黑客就智能探測(cè)到我們的服務(wù)器，卻不能檢測(cè)到我們的主機(jī)服務(wù)器，使主機(jī)服務(wù)器的IP地址得以隱藏。另外，用戶使用雙向綁定的方法，綁定網(wǎng)關(guān)IP和MAC地址，都可以避免IP地址泄露，保證我們主機(jī)的上網(wǎng)安全。

2.4優(yōu)化系統(tǒng)，彌補(bǔ)系統(tǒng)漏洞。

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，我們使用的計(jì)算機(jī)操作系統(tǒng)不肯能是完美的，沒(méi)有缺陷的，由于病毒的不斷進(jìn)化更新，為了防止病毒的侵襲，針對(duì)系統(tǒng)缺陷漏洞的補(bǔ)丁漏洞程序也不斷的被推出使用。例如微軟公司、諾頓公司等很多軟件開發(fā)商都開發(fā)了相應(yīng)的系統(tǒng)集成漏洞補(bǔ)丁程序，是普通的計(jì)算機(jī)用戶可以對(duì)使用中出現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)。為此，系統(tǒng)開發(fā)商及時(shí)更新的系統(tǒng)補(bǔ)丁，計(jì)算機(jī)用戶一定要及時(shí)安裝使用，避免病毒從漏洞中進(jìn)入侵害計(jì)算機(jī)。同時(shí)，殺毒軟件也是必不可少的，使用一款功能全面且強(qiáng)大的殺毒軟件可有效的清除使用時(shí)不小心引進(jìn)的病毒，提高電腦安全系數(shù)，保證上網(wǎng)環(huán)境的安全。

2.5實(shí)行身份認(rèn)證。

身份認(rèn)證是指對(duì)使用者的用戶身份識(shí)別。它主要針對(duì)的是非法訪問(wèn)用戶，當(dāng)用戶進(jìn)入系統(tǒng)界面時(shí)，需要輸入相應(yīng)的用戶名和密碼，只有正確輸入信息的用戶得到身份認(rèn)證后才可以進(jìn)入其界面并使用其中的信息，相反的，如果輸入錯(cuò)誤，用戶就無(wú)法進(jìn)入使用該界面，對(duì)于非法使用者而言是一道較為安全的防護(hù)鎖。該方法將用戶身份設(shè)定為唯一標(biāo)準(zhǔn)，可防止非法用戶冒用而取得使用權(quán)限。關(guān)于認(rèn)證方法，我們可以使用USBKEY認(rèn)證方式、IC卡認(rèn)證方式、生物特征認(rèn)證方式、用戶名/密碼認(rèn)證方式、動(dòng)態(tài)口令方式對(duì)用戶的身份進(jìn)行識(shí)別，對(duì)訪問(wèn)、相關(guān)的讀寫屬性都進(jìn)行鎖定限制，轉(zhuǎn)換角色，從而達(dá)到控制非法訪問(wèn)的目的。

3總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，它的應(yīng)用已經(jīng)遍布工業(yè)、商業(yè)、國(guó)防等各個(gè)行業(yè)和部門，它使各個(gè)行業(yè)的信息快速交流并得以使用和反饋。同時(shí)，我們要認(rèn)清現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)還有所不足，它還很脆弱，還有潛在著危險(xiǎn)，我們要采取強(qiáng)而有力的措施來(lái)保護(hù)我們的網(wǎng)絡(luò)環(huán)境安全不被打攪，因?yàn)榧词乖诟鞣N網(wǎng)絡(luò)防御技術(shù)先進(jìn)的今天，計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患也不能完全被拔除。將入侵檢測(cè)系統(tǒng)應(yīng)用帶網(wǎng)絡(luò)安全關(guān)鍵性測(cè)防系統(tǒng)中，并不斷跟隨網(wǎng)絡(luò)技術(shù)的更新而不斷改進(jìn)，采用模式匹配的方法發(fā)現(xiàn)并處理入侵攻擊程序，完善防御系統(tǒng)，盡可能減少黑客的攻擊，綜合各種防入侵手段，知己知彼，從而有效的防止惡意攻擊的發(fā)生，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，讓人們?cè)谏暇W(wǎng)過(guò)程中更加安全放心。

作者：付欣 郭鵬 單位：吉林工商學(xué)院 吉林省質(zhì)量技術(shù)監(jiān)督中等職業(yè)學(xué)校