在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全性防護(hù)過程中，系統(tǒng)后門也是一種威脅漏洞，這是傳統(tǒng)的安全防護(hù)工具的罩面。一般的防火墻難以進(jìn)行這種安全問題的考慮，這就導(dǎo)致了一系列的入侵行為，難以保證防火墻的有效察覺。比如ASP源碼問題，這就需要進(jìn)行IIS服務(wù)器穩(wěn)定性的控制，但是由于其服務(wù)器的設(shè)計(jì)特點(diǎn)，其不安全性是必然存在的，很多人都可以進(jìn)行瀏覽器的應(yīng)用，從而進(jìn)行ASP程序源碼的調(diào)出，再進(jìn)行系統(tǒng)信息的收集。在該類行為模塊影響模塊中，防火墻無法進(jìn)行有效的發(fā)覺并且防御，這不利于防火墻的有效工作。特別是入侵行為的不斷訪問及其WEB訪問程序的混淆，都不利于計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的控制。

　　摘要：隨著社會經(jīng)濟(jì)的發(fā)展，我國的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)體系不斷健全，實(shí)現(xiàn)了網(wǎng)絡(luò)信息安全技術(shù)模塊各個(gè)環(huán)節(jié)的優(yōu)化，其廣泛應(yīng)用于各個(gè)領(lǐng)域，比如企業(yè)的內(nèi)外工作網(wǎng)絡(luò)、科研教育網(wǎng)絡(luò)等，實(shí)現(xiàn)了信息處理技術(shù)體系的健全，滿足了當(dāng)下社會的各行各業(yè)的發(fā)展需要。本文分析了網(wǎng)絡(luò)的開放性問題，就網(wǎng)絡(luò)信息安全技術(shù)方案展開分析，進(jìn)行了網(wǎng)絡(luò)連接安全問題的剖析，并展開綜合探究。

　　關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)安全,技術(shù)方案,總結(jié)優(yōu)化

　　一、關(guān)于網(wǎng)絡(luò)開放性問題的分析

　　1隨著計(jì)算機(jī)網(wǎng)絡(luò)體系的健全，計(jì)算機(jī)網(wǎng)絡(luò)信息安全性面臨著各個(gè)方面的挑戰(zhàn)，這需要進(jìn)行其安全機(jī)制的優(yōu)化，進(jìn)行不同的應(yīng)用環(huán)境及其應(yīng)用范圍的優(yōu)化，這就需要進(jìn)行防火墻的安全應(yīng)用，防火墻是一個(gè)重要的應(yīng)用模塊。其能進(jìn)行內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的隱蔽，進(jìn)行外部網(wǎng)絡(luò)某些權(quán)限的限制。在內(nèi)部網(wǎng)絡(luò)防護(hù)環(huán)節(jié)中，防火墻并不能起到良好的防護(hù)作用。這就需要進(jìn)行安全工具應(yīng)用模塊的更新，使其免受不合理的人為因素影響。當(dāng)然，該模塊的開展需要的不僅僅是安全工具的更新，也取決于使用者的自身安全方式措施，不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。而且安全工具也存在著自身的漏洞，不及時(shí)的更新很容易被別人利用漏洞成為攻擊的工具。

　　2在上述應(yīng)用模塊中，其程序存在著BUG，這可能不是安全工具可以簡單解決的，畢竟安全工具本身也是具備安全漏洞的，這就需要進(jìn)行新的BUG補(bǔ)充更新，保證程序設(shè)計(jì)者在這些模塊的優(yōu)化，避免其新的BUG的產(chǎn)生，從而避免系統(tǒng)的BUG被黑客所濫用，并且在該模塊中，如果黑客進(jìn)行攻擊，其是不會進(jìn)行信息日志的產(chǎn)生的，也就是沒有什么明確的痕跡去調(diào)查，這就影響了程序內(nèi)存的BUG的解決，不利于BUG攻擊的有效防范。黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系的健全

　　1為了滿足當(dāng)下社會生活的需要，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全體系的健全是非常必要的，這就需要做好網(wǎng)絡(luò)病毒的防范工作，進(jìn)行網(wǎng)絡(luò)背景下，病毒傳播環(huán)節(jié)的控制，這就需要進(jìn)行區(qū)域網(wǎng)防毒軟件的應(yīng)用，而不僅僅是單機(jī)防毒軟件。通過對服務(wù)器操作系統(tǒng)平臺的安全性升級，保證防毒軟件的優(yōu)化應(yīng)用，保證防病毒軟件整體模塊的優(yōu)化，保證計(jì)算機(jī)網(wǎng)絡(luò)安全體系的健全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

　　通過對防火墻的配置，可以有效提升網(wǎng)絡(luò)的防護(hù)性，這就需要進(jìn)行網(wǎng)絡(luò)通訊，訪問控制模塊的優(yōu)化，要對可以進(jìn)入的用戶展開授權(quán)，避免非授權(quán)用戶進(jìn)入防火墻內(nèi)部，這樣就一定程度進(jìn)行網(wǎng)絡(luò)黑客的危險(xiǎn)行為的杜絕。防止他們隨意更改，移動甚至刪除網(wǎng)絡(luò)上的重要信息，從而滿足當(dāng)下工作的需要。

　　2通過對入侵檢測系統(tǒng)的健全，也可以保證計(jì)算機(jī)系統(tǒng)的安全性的優(yōu)化，這就需要進(jìn)行計(jì)算機(jī)系統(tǒng)安全性設(shè)計(jì)及其配置的優(yōu)化，從而避免其系統(tǒng)出現(xiàn)異常情況，保證計(jì)算機(jī)網(wǎng)絡(luò)安全策略行為的優(yōu)化。進(jìn)行入侵系統(tǒng)審計(jì)記錄模式的應(yīng)用。以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

　　通過對漏洞掃描系統(tǒng)的應(yīng)用，可以解決當(dāng)下網(wǎng)絡(luò)層的安全問題，這就需要進(jìn)行網(wǎng)絡(luò)安全隱患問題的分析，進(jìn)行脆弱點(diǎn)的深入探究，以有效針對大型網(wǎng)絡(luò)的復(fù)雜性展開優(yōu)化，保證網(wǎng)絡(luò)管理員的技術(shù)模塊的優(yōu)化，實(shí)現(xiàn)安全漏洞的找出，保證風(fēng)險(xiǎn)評估的真誠開展。查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

　　3在路由器安全性防護(hù)過程中，要進(jìn)行路由器網(wǎng)絡(luò)安全防護(hù)方案的優(yōu)化，保證路由器整體安全體系的健全，實(shí)現(xiàn)其內(nèi)部各個(gè)環(huán)節(jié)的協(xié)調(diào)。通過對網(wǎng)絡(luò)監(jiān)聽模式的應(yīng)用，進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全性的保護(hù)。在網(wǎng)絡(luò)外部防入侵程序中，可以進(jìn)行防火墻的安裝來進(jìn)行威脅的解決。在網(wǎng)絡(luò)內(nèi)部防護(hù)模塊中，可以進(jìn)行子網(wǎng)系統(tǒng)安全性方案的應(yīng)用。在這種情況下，我們可以采用對各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

　　結(jié)語

　　計(jì)算機(jī)網(wǎng)絡(luò)安全性的保持，依賴于良好的網(wǎng)絡(luò)安全應(yīng)用方案，依賴于成熟的計(jì)算機(jī)防護(hù)軟件及其操作人員良好的安全意識。

　　參考文獻(xiàn)

　　[1]張正蘭，許建.基于PKI的網(wǎng)絡(luò)信息安全體系架構(gòu)及應(yīng)用研究[J].計(jì)算機(jī)與現(xiàn)代化，2004.

　　[2]余少云.數(shù)字簽名在網(wǎng)絡(luò)信息安全中的應(yīng)用[J].商場現(xiàn)代化，2006.

　　[3]劉升儉，楊海燕.西部民族地區(qū)網(wǎng)絡(luò)信息安全體系構(gòu)建研究[A].第13屆全國計(jì)算機(jī)、網(wǎng)絡(luò)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域的應(yīng)用學(xué)術(shù)會議論文集[C]，2007.

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/xinxianqlw/27995.html