【www.gbppp.com--生活常识】
浅谈计算机网络安全技术
摘要:随着信息技术的发展和网络技术的广泛应用,如今的网络已经成为人们生活中不可缺少的一部分,人们对信息网络系统的需求和依赖程度正日益增加。与此同时,网络安全问题也变得非常严重。因此,分析影响网络安全技术,提出保障网络安全的相关对策十分重要。本文主要从病毒防护技术、防火墙技术以及反钓鱼技术等四个方面来对计算机网络技术进行分析,并提出相应的防范措施。
关键字:计算机;网络;安全技术
一、引言
伴随着科学技术地不断进展,计算机已经广泛应用于我们生活的方方面面,例如学校、医院、办公场所等,为我们在信息检索、计算、传递等方面提供了极大的便利。然而,信息在公共通信网络上的传输、存储也带来了许多不好的影响,例如黑客、木马等恶意软件的攻击使得网络秩序被破坏,这些威胁可能给网络用户带来无法估计的损失,尤其像银行网络系统、政府部门或者商业管理系统,信息的存储和传输等数据安全问题是至关重要的。信息的安全和保密是一项至关重要的课题,计算机犯罪以及窃密行为已成为当今世界的一大社会问题,许多国家已经把注意力从单机安全转向网络安全,积极从事网络安全的研究和开发工作,各网络公司除了加强防火墙技术的研究外,还研制各种安全协议。
二、计算机网络安全的概念
2.1计算机网络安全的概念
所谓计算机网络安全是指利用网络管理控制和技术措施来保证数据在一个网络环境里的完整性、保密性以及可使用性得到保护。它有以下四个特征:完整性、保密性、可用性以及可控性。保密性是指数据未经授权不能进行改变,即信息在传输或者存储的过程中保持不被修改、丢失和破坏;保密性是指信息不泄露给非授权用户、实体或者过程,或供其利用;可用性是指可被授权实体访问并按需求使用,也就说是当需要时能否存取所用的信息,比如在破坏网络和拒绝服务等都属于对可用性的攻击;可控性是指对信息的传播以及内容具有控制的能力。
2.2 计算机网络安全的形式
在当前开放的互联网平台下,计算机网络安全的形式主要表现在系统的安全运行。构成网络安全的主要形式是网络信息系统的安全。计算机网络的安全受多方面因素的影响,在网络的不断发展进程中,网络安全的有效保证不仅是发展计算机事业的基础,更是当前计算机
安全威胁的重要方面。
2.3 关于计算机网络安全的特点
随着计算机网络安全技术的发展,网络安全呈现出多元化特征。在构建安全网络环境的过程中,完善的安全体系,是做好安全防范工作、净化网络大环境的重要方法。(1)网络安全体系化。关于网络安全体系化,主要表现在网络安全技术和制度的系统化,对于日益复杂的网络环境,构建系统化的安全体系,以实现安全的网络环境。此外,对于千变万化的网络环境,在防范措施和技术方面也要进行不断地更新;(2)网络安全多元化。在开放的互联网环境下,网络安全呈现出多元化的特点,现在安全隐患的形式以及内容的多样化,导致安整个网络体系逐渐的完善化和技术化。当前的网络安全系统,以多技术多系统的模式,来应对多元化的网络安全;(3)网络安全复杂化。基于互联网的不断发展,客户端的联网模式多样化,从而增加了网络安全的外界因素,安全因素延伸到互联网的各个方面。这样便会加大网络安全系统的构建。因此网络安全技术需要不断的完善以适应复杂的网络。
三、计算机网络安全技术概述
3.1病毒防护技术
网络在为人类传播和交换信息时,也给病毒的传播提供了平台。在所有的计算机威胁当中,计算机病毒是最为严重的,这不仅因为它传播速度快,范围广,还来源于它潜伏性强,有时难以察觉。随着计算机水平的发展,计算机病毒数目越来越多而且还在以很快的速度增长,这不得不说对计算机的安全造成了很大的威胁。针对病毒笔者认为主要有以下两种方法:
(1)安装杀毒软件
兵来将挡水来土掩,尽管各种各样的计算机病毒让人眼花缭乱,难以发觉,但是仍然可以通过安装杀毒软件来预防计算机中毒。现在已有的杀毒软件业有很多,像瑞星、金山等杀毒软件。值得一提的是在安装杀毒软件是一定要是正版的,另外一台电脑上最好不要安装两个及其以上的杀毒软件,因为就软件都是单独开发的,可能寻在某些不相兼容的情况。但是无论安装那个品牌的杀毒软件,都要做到建立一个全面、可靠的防御系统,并且做到及时地更新软件。
(2)及时安装系统补丁
除了上述的安装杀毒软件还有一点就是要及时地安装系统补丁。原因是系统就算做得再怎么完美也总是存在漏洞的,有些病毒就是捉住这些系统漏洞从而虽计算机造成危害。目前Windows使用的最为广泛,因为它操作简便并且功能强大。正是因为这样强大的功能造成它
计算机网络安全毕业论文
课题名称:计算机网络安全
姓名:吕金亮
班级:1031网络 专业:计算机应用
指导教师:
完成日期:
摘要:
我们知道,21世纪的一些重要特征就是数字化,网络化和信息化,它是一个以网络为核心的信息时代。随着计算机互联网技术的飞速发展,网络信息已经成为社会发展的重要组成部分。它涉及到政府、经济、文化、军事等诸多领域。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征,致使网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击,因此,网络信息资源的安全及管理维护成为当今信息话时代的一个重要话题。
文中首先论述了信息网络安全内涵发生的根本变化,阐述了我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性,以及网络面临的安全性威胁(黑客入侵)及管理维护(防火墙安全技术)。进一步阐述了网络拓扑结构的安全设计,包括对网络拓扑结构的分析和对网络安全的浅析。然后具体讲述了网络防火墙安全技术的分类及其主要技术特征,防火墙部署原则,并从防火墙部署的位置详细阐述了防火墙的选择标准。同时就信息交换加密技术的分类及RSA算法做了简要的分析,论述了其安全体系的构成。
关键词:信息安全 网络 防火墙 数据加密【浅析计算机网络安全】
目录 首页........................................................................1
目录........................................................................3
第一章 引言
1.1 概述.................................................................4
1.2
1.3 网络安全技术的研究目的 意义和背景....................................4 计算机网络安全的含义.................................................5
第二章 网络安全初步分析
2.1 网络安全的必要性.....................................................6
2.2 网络的安全管理.......................................................6
2.2.1安全管理原则 ................................................. 6
2.2.2安全管理的实现.................................................7
2.3 采用先进的技术和产品
2.3.1 防火墙技术....................................................7【浅析计算机网络安全】
2.3.2 数据加密技术..................................................7
2.3.3 认证技术......................................................7
2.3.4 计算机病毒的防范..............................................7
2.4 常见的网络攻击及防范对策...............................................8
2.4.1 特洛伊木马....................................................8
2.4.4 淹没攻击......................................................8
第三章 网络攻击分析及特点........................................................9
第四章 网络安全面临的威胁
3.1自然灾害
3.2网络软件漏洞
3.3黑客的威胁和攻击
3.4计算机病毒
3.5垃圾邮件和间谍软件
3.6计算机犯罪
第4章 计算机网络安全防范策略
4.1 防火墙技术
4.1.1 防火墙的主要功能
4.1.2 防火墙的主要优点
4.1.3 防火墙的主要缺陷
4.1.4 防火墙的分类
4.1.5 防火墙的部署
4.2 数据加密技术
4.4.2 目前入侵检测系统的缺陷
4.4.3 防火墙与入侵检测系统的相互联动
4.4.4 结语
4.5 漏洞扫描技术
4.6 物理安全
第四章 网络安全技术
4.1 防火墙的定义和选择......................................................12
4.2 加密技术................................................................12
4.2.1 对称加密技术.....................................................12
4.2.2 非对称加密/公开密钥加密..........................................12.
4.2.3 RSA算法.........................................................12
4.3注册与认证管理...........................................................13
4.3.1 认证机构...........................................................13 4.3.2 注册机构..........................................................13
4.3.3 密钥备份和恢复....................................................13
第五章 安全技术的研究
5.1 安全技术的研究现状和方向................................................14
5.1.1 包过滤型..........................................................14
5.1.2 代理型............................................................14
结束语.....................................................................15 参 考 文 献
第一章 引言
1.1 概述
我们知道, 21世纪的一些重要特征就是数字化,网络化和信息化,它是一个以网络为核心的信息时代。要实现信息化就必须依靠完善的网络,因为网络可以非常迅速的传递信息。因此网络现在已成为信息社会的命脉和发展知识经济的基础。
随着计算机网络的发展,网络中的安全问题也日趋严重。当网络的用户来自社会各个阶层与部门时,大量在网络中存储和传输的数据就需要保护。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国特色的网络安全体系。
一个国家的安全体系实际上包括国家的法律和政策,以及技术与市场的发展平台。我国在构建信息信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展名族的安全产业,带动我国网络安全技术的整体提高。
杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合开发。安全与反安全就像矛盾的两个方面,总是不断的向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题,对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来数字化、网络化、信息化的发展将起到非常重要的作用。
1.2 网络安全技术的研究目的、意义和背景
目前计算机网络面临着很大的威胁,其构成的因素是多方面的。这种威胁将不断给社会带来巨大的损失。网络安全已被信息社会的各个领域所重视。
随着计算机络的不断发展,全球信息化已成为人类发展的大趋势;给政府机构、企事业单位带来了革命性的改革。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络容易受黑客、病毒、恶意软件和其他不轨行为的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统、银行和政府等传输铭感数据的计算机网络系统而言,其网上信息的安全性和保密性尤为重要。因此,上述的网络必须要有足够强的安全措施,否则该网络将是个无用、甚至会危机国家安全的网络。 无论是在局域网中还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁和网络的脆弱性,故此,网络的安全措施应是能全方位的针对各种不同的威胁和网络的脆弱性,这样才能确保网络信息的保密性、完整性、和可行。为了确保信息安的安全与畅通,研究计算机网络的安全以及防范措施已迫在眉睫。本文就进行初步探讨计算机网络安全的管理及技术措施。
认真分析网络面临的威胁,我认为计算机网络系统的安全防范工作是一个极为复杂的系统工程,是一个安全管理和技术防范相结合的工程。在目前法律法规尚不完善的情况下,首先是各计算机网络应用部门领导的重视,加强工作人员的责任心和防范意识,自觉执行各项安全制度,在此基础上,再采用现金的技术和产品,构造全防卫的防御机制,使系统在理想的状态下运行。
1.3 计算机网络安全的含义
计算机网络安全的具体含义会随着使用者的变化而变化,使用者的不同,对网络安全的认识和要求也就不同。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的灾害,军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件极其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
浅谈计算机网络安全状况与技术发展
摘要:近年来,互联网技术在全球迅猛发展,信息化技术在给人们带来种种物质和文化生活享受的同时,我们也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术,如防火墙、代理服务器、侵袭探测器、通道控制机制等,但是无论在发达国家还是在发展中国家,网络安全都对社会造成了严重的危害。如何消除安全隐患,确保网络信息的安全,已成为一个重要问题。 目前,计算机网络的应用正处于一个爆炸性增长的时期,并且网络规模迅速扩大,网络的复杂程度也日益加剧。为适应网络大发展的这一时代需要,在构建计算机网络时必须高度重视网络管理的重要性,重点从网管技术和网管策略设计两个大的方面全面规划和设计好网络管理的方方面面,以
保障网络系统高效、安全地运行。
关键词 计算机网络 信息安全 网络入侵 技术发展
Abstract:
In recent years, the Internet technology in the global rapid development of information technology in give people bring a variety of material and cultural life to enjoy at the same time, we also are being increasingly serious from network security threats, such as network data thieves hacker invade virus publishers, and even system internal blab although we are widely used all kinds of complicated software technologies, such as firewall proxy server invade detector channel control mechanism, etc., but no matter in developed countries or in developing countries, network security is of social cause the serious harm how to eliminate safety hidden danger, to ensure that the network information security, has become an important problem。
At present, the application of computer network is in an explosive growth period, and network scale expanded rapidly, the complexity of the network is growing in order to adapt to the development of network The Times require, in building the computer network must pay much attention to the importance of network management, network management focus from technology and network management strategy design two big aspects of overall planning and design all aspects of network management in order to guarantee the system efficient operation safely
Key words:
Computer network information security network intrusion technology development
2
目 录
第一章、(一)(二)(三)(四)黑客攻击
1
1
3
(一)实现分布式网络管理(二)实现综合化网络管理(三)实现智能化管理结束语【参考文献】
第一章、网络存在的安全威胁分析 (一)计算机病毒。
有些计算机网络病毒破坏性很大,如“CIHH病毒”、“熊猫烧香病毒”,可谓是人人谈之而色变,它给网络带来了很严重的损失
(二)内部、外部泄密。
内网中根据IP地址很容易找到服务器网段,这样就很容易运用ARP欺骗等手段攻击。
(三)逻辑炸弹。
逻辑炸弹是在满足特定的逻辑条件时按某种不同的方式运行,对目标系统实施破坏的计算机程序。
(四)黑客攻击。
这类攻击又分为两种:一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性;另一种是网络侦察,它是在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要的机密信息。
(五)系统漏洞的威胁。
网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。
第二章、计算机网络系统安全策略
(一)网络物理安全策略。
计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机网络系统有一个良好的工作环境;建立完备的安全管理制度,防止非法进入计算机网络系统控制室和网络黑客的各种破坏活动。
(二)网络访问控制策略。
访问控制策略的主要任务是保证网络资源不被非法使用和非常规访问,主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点安全控制、网络防火墙控制等方式。
(三)网络信息加密策略。
信息加密策略主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密策略通常包括网络链路加密方法、网络端点加密方法和网络节点加密方法。
(四)网络安全管理策略。
在计算机网络系统安全策略中,不仅需要采取网络技术措施保护网络安全,还必须加强网络的行政安全管理,制定有关网络使用的规章制度,对于确保计算机网络系统的安全、可靠运行,将会起到十分有效的作用。
1
计算机网络安全浅析
班级:网络141 姓名:刘波 学号:1410075154
摘要:随着国际互联网的迅速发展,世界各国遭受计算机病毒感染和黑客攻击的事件屡屡发生,严重地干扰了正常的人类社会生活。因此,加强网络的安全显得越来越重要,防范计算机病毒将越来越受到世界各国的高度重视。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征,致使网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击。综上所述,网络信息资源的安全与保密成为一个重要的话题。 关键词:网络安全 计算机网络 信息网络 黑客 防火墙
引言:计算机网络是以共享资源(硬件、软件和数据等)为目的而连接起来的,在协议控制下,由一台或多台计算机、若干台终端设备、数据传输设备、以及便于终端和计算机之间或者若干台计算机之间数据流动的通信控制处理机等组成的系统的集合,这些计算机系统应当具有独立自治的能力。计算机网络的最主要功能是向用户提供资源的共享,而用户本身无需考虑自己以及所用资源在网络中的位置。资源共享包括硬件共享、软件共享和数据共享。
随着网络技术在全球迅猛发展,网络信息化在给人们带来种种的方便同时,我们也正受到日益严重的来自网络的安全威胁。尽管我们广泛地使用各种复杂的安全技术,如防火墙、数据加密技术、访问控制技术、通道控制机制,但是,仍然有很多黑客的非法入侵,对社会造成了严重的危害。如何解决各种来自网络上的安全威胁,怎样才能确保网络信息的安全性。本文通过对网络安全存在的威胁进行分析,总结出对威胁网络安全的几种典型表现形式,从而归纳出常用的网络安全的防范措施。
1.计算机网络的定义
计算机网络是以共享资源(硬件、软件和数据等)为目的而连接起来的,在协议控制下,由一台或多台计算机、若干台终端设备、数据传输设备、以及便于终端和计算机之间或者若干台计算机之间数据流动的通信控制处理机等组成的系统的集合,这些计算机系统应当具有独立自治的能力。计算机网络的最主要功能是向用户提供资源的共享,而用户本身无需考虑自己以及所用资源在网络中的位置。资源共享包括硬件共享、软件共享和数据共享。
随着网络技术在全球迅猛发展,网络信息化在给人们带来种种的方便同时,我们也正受到日益严重的来自网络的安全威胁。尽管我们广泛地使用各种复杂的安全技术,如防火墙、数据加密技术、访问控制技术、通道控制机制,但是,仍然有很多黑客的非法入侵,对社会造成了严重的危害。如何解决各种来自网络上的安全威胁,怎样才能确保网络信息的安全性。本文通过对网络安全存在的威胁进行分析,总结出对威胁网络安全的几种典型表现形式,从而归纳出常用的网络安全的防范措施。
2.计算机网络的安全技术
在当今网络化的世界中,网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击,而攻击的后果是严重的,诸如数据被人窃取、服务器不能提供服务等等。随着信息技术的高速发展,网络安全技术也越来越受到重视,由此推动了物理措施、防火墙、访问控制、数据加密、病毒的防护等各种网络安全的防护措施蓬勃发展。 主要的网络安全防护措施有:
1.物理措施:比如,保护网络关键设备,制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源等措施。
2.防火墙:目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问对专用网络的非法访问,
3.访问控制:对用户访问网络资源的权限进行严格的认证和控制。
4.数据加密:对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。
5.病毒的防护:在企业培养集体防毒意识,部署统一的防毒策略,高效、及时地应对病毒的入侵。
6.网络检测技术:人们意识到仅仅依靠防护技术是无法挡住所有攻击,于是以检测为主要标志的安全技术应运而生。这类技术的基本思想是通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统,或者更广泛意义上的信息系统的非法攻击。包括检测外界非法入侵者的恶意攻击或试探,以及内部合法用户的超越使用权限的非法活动。
主要的网络安全检测技术有:
1. 入侵检测:入侵检测系统是用于检测任何损害或企图损害系统的保密性、完整性或可用性行为的一种网络安全技术。
2. 入侵防御:入侵防御系统则是一种主动的、积极的入侵防范、阻止系统。
其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近几年来,都是围绕网络安全问题提出了许多解决办法,例如数据加密技术、防火墙技术安、安全审计技术、安全管理技术、系统漏洞检测技术等等。目前市场普遍被采用的网络安全技术有:主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术。但是,有了安全技术还是远远不够,许多网络安全事件的发生都与缺乏安全防范意识有关,所以,我们要有网络安全防范意识并建立起相应的安全机制(比如:加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、信息流填充机制、路由控制机制、公正机制等)就可以使网络安全得到保障。
3.计算机网络的安全系统
计算机信息系统的安全包括系统安全和信息安全保护两方面的内容,其中系统安全包括五个层面的安全,分别是物理层面、网络层面、系统层面、应用层面、管理层面,随着计算机网络的不断发展,信息全球化的已经势不可挡,面临着计算机网络具有开放性、互联性、共享性等特征,目前网络安全是最为重要的研究工程之一。计算机网络安全体系所面临的威胁主要可以分为以下两类,一是对网络中信息的威胁,二是对网络中设备的威胁;影响计算机安全的因素主要有以下三点:人为无意的失误,恶意攻击,软件漏洞。面对如此多而复杂的网络安全威胁,解决的策略主要有物理安全策略和访问控制策略,物理安全策略也就是保护计算机的硬件设施,使用人需要验证信息,防治非法的破坏行动,访问控制策略可以从以下方面进行控制,分别是:入网访问控制,网络权限控制,网络监测和锁定控制,网络端口和节点的安全控制,防火墙控制,信息加密策略,入侵检测技术,数字签名技术,智能卡技术,VPN技术,VLAN技术,网络病毒及其防治,网络安全管理策略。计算机网络管理系统就是管理网络的软件系统。计算机网络管理就是收集网络中各个组成部分的静态、动态地运行信息,并在这些信息的基础上进行分析和做出相应的处理,以保证网络安全、可靠、高效地运行,从而合理分配网络资源、动态配置网络负载,优化网络性能、减少网络维护费用。
网络管理是在计算机网络系统建设达到一定的水平后的必然结果。按照国际标准化组织的定义,网络管理的基本功能是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。随着计算机网络对社会生产和生活的影响越来越大,影响网络服务的因素在不断增加,涉及的信息资源也越来越复杂,网络管理目标也在不断提升。 概括地说,一个典型的网络管理系统包括四个要素:管理员、管理代理、管理信息数据库、代理服务设备。 而真正意义上的计算机网络安全系统就是指这四要素之间的和谐运转。
4.结束语
总之,安全问题是一个复杂的问题,随着时间的推移,技术的发展,网络安全将面临更多威胁和新的挑战,没有绝对安全的网络系统,计算机网络安全同时又是一个长期的研究课题,保持清醒正确的认识,掌握最新的安全问题情况,再加完善有效的安全策略,便可以阻止大部分的网络破坏,使损失降到最低。
参考文献:
单玉冰. 网络安全浅析[J].清华大学出版社,黑龙江科技信息2010.10
张民、徐跃进,网络安全实验教程,清华大学出版社,2007.6.
吴世忠、马芳,网络信息安全的真相,机械工业出版社,2001.9
张富荣、张代旭:《浅论计算机网络的安全问题》,2011.11
网络工程导论课本
盐城工学院 2014秋学期 网络工程导论 课程论文
浅析计算机网络安全
曹星星
08003836
数字媒体技术
摘 要:
随着计算机信息技术的迅猛发展,计算机网络已经越发成为农业、工业、第三产业和国防工业的重要信息交换媒介,并且渗透到社会生活的各个角落。因此,认清网络的脆弱性和潜在威胁的严重性,采取强有力安全策略势在必行。计算机网络安全工作是一项长期而艰巨的任务,它应该贯彻于整个信息网络的筹划、组成、测试的全过程。本文结合实际情况,分析网络安全问题并提出相应对策。
关键词:计算机;网络安全;网络威胁;
一、前言
随着计算机技术的迅速发展,在计算机上完成的工作已由基于单机的文件处理、自动化办公,发展到今天的企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理,也就是我们常说的局域网、城域网和广域网。计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全的巨大挑战。
二、计算机通信网络安全概述
所谓计算机通信网络安全,是指根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。
三、影响计算机通信网络安全的因素分析
计算机通信网络的安全涉及到多种学科,包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等十数种,这些技术各司其职,保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露,保证系统连续可靠正常运行。
3.1影响计算机通信网络安全的客观因素。【浅析计算机网络安全】
3.1.1网络资源的共享性。计算机网络最主要的一个功能就是“资源共享”。无论你是在天涯海角,还是远在天边,只要有网络,就能找到你所需要的信息。所以,资源共享的确为我们提供了很大的便利,但这为系统安全的攻击者利用共享的资源进行破坏也提供了机会。
3.1.2网络操作系统的漏洞。操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷。由于网络协议实现的复杂性,决定了操作系统必然存在各种的缺陷和漏洞。
3.1.3网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。
3.1.4网络的开放性。网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的信息。
3.1.5恶意攻击。恶意攻击就是人们常见的黑客攻击及网络病毒.是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也越来越多,影响越来越大。无论是DOS 攻击还是DDOS 攻击,简单的看,都只是一种破坏网络服务的黑客方式,虽然具体的实现方式千变万化,但都有一个共同点,就是其根本目的是使受害主机或网络无法及时接收并处理外界请求,或无法及时回应外界请求。具体表现方式有以下几种:(1)制造大流量无用数据,造成通往被攻击主机的网络拥塞,使被攻击主机无法正常和外界通信。
(2)利用被攻击主机提供服务或传输协议上处理重复连接的缺陷,反复高频的发出攻击性的重复服务请求,使被攻击主机无法及时处理其它正常的请求。(3)利用被攻击主机所提供服务程序或传输协议的本身实现缺陷,反复发送畸形的攻击数据引发系统错误而分配大量系统资源,使主机处于挂起状态甚至死机。
DOS 攻击几乎是从互联网络的诞生以来,就伴随着互联网络的发展而一直存在也不断发展和升级。值得一提的是,要找DOS 的工具一点不难,黑客网络社区都有共享黑客软件的传统,并会在一起交流攻击的心得经验,你可以很轻松的从Internet 上获得这些工具。所以任何一个上网者都可能构成网络安全的潜在威胁。DOS 攻击给飞速发展的互联网络安全带来重大的威胁。然而从某种程度上可以说,D0S 攻击永远不会消失而且从技术上目前没有根本的解决办法。
3.2影响计算机网络通信安全的主观因素。主要是计算机系统网络管理人员缺乏安全观念和必备技术,如安全意识、防范意思等。
四、计算机网络的安全策略
4.1物理安全策略。物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。物理安全策略还包括加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将
起到十分有效的作用。网络安全管理策略包括:确定安全管理等级和安全管理范围;
4.2常用的网络安全技术。
4.2.1 网络加密技术。网络加密技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密,端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供加密保护;节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。用户可根据网络情况选择上述三种加密方式。
如果按照收发双方的密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。在实际应用中,人们通常将常规密码和公钥密码结合在一起使用,比如:利用DES 或者IDEA 来加密信息,而采用RSA 来传递会话密钥。如果按照每次加密所处理的比特来分类,可以将加密算法分为序列密码算法和分组密码算法,前者每次只加密一个比特。
4.2.2 防火墙技术。防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制,更改跨越防火墙的数据流,来保证通信网络的安全对今后计算机通信网络的发展尤为重要。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和状态监测型。
4.2.3 操作系统安全内核技术。操作系统安全内核技术除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。美国国防部技术标准把操作系统的安全等级分成了D1、C1、C2、B1、B2、B3、
A 级,其安全等级由低到高。目前主要的操作系统的安全等级都是C2 级,其特征包括:①用户必须通过用户注册名和口令让系统识别;②系统可以根据用户注册名决定用户访问资源的权限;③系统可以对系统中发生的每一件事进行审核和记录;④可以创建其他具有系统管理权限的用户。
4.2.5 身份验证技术身份验证技术。身份验证技术身份验证技术是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法的用户,如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲,
其身份验证是建立在对称加密的基础上的。
4.2.6 网络防病毒技术。在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。CIH 病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒,那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑,从方便管理人员的能,在夜间对全网的客户机进行扫描,检查病毒情况;利用在线报警功能,网络上每一台机器出现故障、病毒侵入时,网络管理人员都能及时知道,从而从管理中心处予以解决。
五、总结
随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上我们简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
本文来源:http://www.gbppp.com/sh/440941/
推荐访问:浅析计算机网络的发展 计算机网络安全论文