《浅析网络安全问题及其解决方案new》由会员分享,可在线阅读,更多相关《浅析网络安全问题及其解决方案new(13页珍藏版)》请在金锄头文库上搜索。
1、宣城职业技术学院毕业设计(论文)浅析网络安全问题及其解决方案晋清华班 级 08计算机应用 专 业 计算机应用技术 教 学 系 信息工程系 指导教师 张小奇 完成时间2010年 11月1日至 2010年12月10日摘要1引 言2第一章 计算机网络安全概述31.1 网络安全的定义31.1.1网络安全的定义31.1.2网络安全的基本要素31.2.网络安全简介41.2.1 网络安全的重要性41.2.2 网络安全脆弱的原因4第二章 防火墙技术62.1 防火墙的概述62.1.1 防火墙的概述62.1.2 防火墙的概念62.1.3 防火墙的功能62.2 防火墙技术72.2.1防火墙的分类72.2.2 防火墙
2、的优、缺点7第三章 防火墙技术在网络安全中的运用83.1 防火墙在网络中的应用83.1.1 防火墙在企业网络中的应用83.1.2 防火墙技术在局域网中的应用93.1.3 防火墙技术在个人电脑上的应用103.2 防火墙技术在网络中的作用10结束语11致谢11参考文献12摘要在信息化时代,随着科技的不断发展,网络更以惊人的速度向前发展,不断更新技术,便捷的网络工具在通讯上逐渐主流化,方便快捷的优势使人们逐渐接受了快速化的网络信息生活。网络通讯的确给我们带来了太多的便捷,但是也存在大量的问题,网络也存在大量的问题,网络安全得不到保障的话,会给我们的生活带来很多麻烦,网络黑客往往会攻击我们的程序,会使
3、我们造成很大的损失,甚至损失无法估量。随着信息的不断发展,我们在利用网络的同时,也应该加强网络的防范,在自己充分利用网络的同时,也要防止网络的侵害,让网络更好的为其服务。关键字:防火墙技术、网络安全、信息、黑客引 言随着全球信息化的飞速发展,计算机技术也在飞速的发展,以Internet为代表的信息网络技术的应用正日益普及,应用领域从传统的小型业务系统,逐渐向大型关键业务系统扩展,信息网络已经深入到国家的政府、军事、文教、金融、商业等诸多领域,可以说网络无处不在,他正在改变我们的工作方式和生活方式。随着网络的不断发展,通信日益便捷,把我们的生活推向快速化,我们也逐渐适应了快速的通信化生活,由于信
4、息的高速、便捷,人们都在利用高科技技术进行通信,使我们的生活向着高速化发展,人们逐渐放弃了陈旧的通信方式,改用快捷便利的通信方式,使我们的生活逐渐信息化和多样化,把我们的生活装点的更加丰富多彩。伴随着网络的普及,信息给人们带来了很多好处,但是网络也给我们带来一些问题,安全日益成为影响网络效能的重要问题,据调查,大多数数据表明信息安全成为一个非常严重的社会问题,已经引起了人们的足够重视。而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出更高的要求,国际上的计算机犯罪在急剧增加,近年来,国内的计算机犯罪案件有急剧上升,计算机犯罪已经成为普遍的国际性问题。网络安全不仅
5、关系到国计民生,还与国家安全息息相关,它涉及到国家政治和军事命脉,影响到国家的安全和主权,一些发达国家都把国家网络安全纳入了国家安全体系。因此,网络安全不仅成为上家关注的焦点,也是技术研究的热门领域,同时也是国家和政府关注的焦点。在信息不断发展的今天,我们不仅要充分的利用网络的有利资源,还应该加强网络安全的防范,加强防火墙技术的发展对网络安全能够得到更好的维护。网络安全化会使我们的生活更加的丰富,使通讯更加安全,让信息快速的发展。第一章 计算机网络安全概述1.1 网络安全的定义1.1.1网络安全的定义国际标准化组织(ISO)引用ISO 74982文献中对安全的定义是这样的:安全就是最大程度地减
6、少数据和资源被攻击的可性。从本质上讲,网络安全就是信息的安全,是指网络系统的硬件、软件和系统中的数据受到保护,不受偶然的或者恶意的攻击而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。广义上讲,凡是涉及到网络上信息的保密性、完整性、可用性,可控性和不可否认性的相关技术和理论都是网络安全所要研究的领域。网络安全的具体含义会随着重视“角度”的变化而变化。从社会教育和意识形态的角度来说,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制,数据可以单独保存,也可以分开保存。1.1.2网络安全的基本要素网络安全的基本要素,实际上是网络安全的目的,即机密性(Confid
7、entiality)、完整性(Integrity)、可用性(Availability)、可控性(controllability)与不可否认性(Non-Repudiation)。1机密性完整性是指保证信息不能被非授权访问,即非授权用户得到信息也无法知晓信息的内容,因而不能使用。2完整性完整性是只有得到允许的人才能修改实体或者进程,并且能够判别出实体或者进程是否已被修改。3可用性可用性事信息资源服务功能和性能饥可靠性的度量,涉及到物理、网络、系统、数据、应户和用户灯多方面的因素,是对信息网络总体可靠性的要求。4可控性 可控性主要指对国家信息的监视设计。5不可否认性 不可否认性是对出现的安全问题提供
8、调查的依据和手段。1.2.网络安全简介1.2.1 网络安全的重要性随着计算机技术的飞速发展,以Internet为代表的信息网络技术的应用正日益普及,应用领域从小型的业务系统,逐渐向大型关键业务系统扩展,信息网络已经深入到国家的政府、军事、金融、商业等诸多领域,可以说网络无处不在,它正在改变我们的工作方式和生活方式。伴随网络的普及,安全日益成为影响网络效能的重要问题。据上海艾瑞市场咨询有限公司调查,信息安全成为一个非常严重的社会问题,已经引起了人们的足够重视。而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。据美国联邦调查局的报告,计算机犯罪是商业犯
9、罪中最大的犯罪类型之一,每笔犯罪的平均金额为4.5万美元,美国每年因为计算机犯罪造成的经济损失高达150亿美元。近年来,国内的计算机犯罪案件有急剧上升,计算机犯罪已经成为普遍的国际性问题。网络安全不仅关系到国计民生,还与国家安全息息相关,它涉及到国家政治和军事命脉,影响到国家的安全和主权。一些发达国家如英国、美国、日本、俄罗斯等都把国家网络安全纳入了国家安全体系。因此,网络安全不仅成为商家关注的焦点,也是技术研究的热门领域,同时也是国家和政府关注的焦点。1.2.2 网络安全脆弱的原因1开放性的网络网络环境正如一句非常经典的话:“Internet的美妙之处在于你和每个人都能互相连接,Intern
10、et的可怕之处在于每个人都能和你相互连接。”由于网络建立伊始只考虑方便性、开放性,并没有考虑总体安全构想。因此,开放性的网络,导致网络的技术是全开放的,任何一个人、团体都可能接入,因而网络所面临的破坏和攻击可能是多方面的,例如,可能是对物理传输路线的攻击,也可能是对网络通信协议及应用的攻击;可能是对软件的攻击,也可能是对硬件的攻击。Internet是跨国界的,这意味着网络的攻击不仅仅来自本地网络的用户,也可以来自Internet上的任意一台机器。由于Internet是个虚拟的世界。我们不知道和我们相连的另一端是谁。在这个虚拟的世界里,已经超越了国界,某些法律也受到了挑战,因此说,网络安全所面临
11、的是一个国际化的挑战。2协议本身的挑战网络传输离不开协议,而这些协议也有不同的层次、不同方面的漏洞,如TCP/IP等本身就存在着漏洞。针对TCP/IP协议栈各个层次的攻击有以下几个方面。(1)网络应用层服务的安全隐患。如攻击者可以利用FTP、Login、Finger、Whois、WWW等服务来获取信息或取得权限。(2)IP层通信系统的易欺骗性。由于TCP/IP本身的缺陷,IP层数据包是不需要认证的,攻击者可以假冒别的用户进行通信,即IP欺骗。(3)局域网中以太网协议的数据传输机制是广播发送,使得系统和网络具有易被监视性。在网络上,黑客能用嗅探软件听到口令和其他敏感信息。3操作系统的漏洞使用网络
12、离不开操作系统,操作系统的安全性对网络安全同样有非常重要的影响,有很多攻击方法都是从寻找操作系统缺陷入手的。操作系统的缺陷有以下几个方面。(1)系统模型本身的缺陷。这是系统设计初期就存在的,无法通过修改操作系统程序的源代码来弥补。(2)操作系统的源代码存在Bug。操作系统也是一个计算机程序,任何程序都会有Bug,操作系统也不会例外。例如,冲击波病毒针对的就是Windows操作系统的RPC缓冲区溢出漏洞。而那些公布了源代码的操作系统所受到的威胁更大,黑客会分析其源代码,找到漏洞进行攻击。(3)操作系统程序的配置不正确。许多操作系统的默认配置的安全性是很差的,而进行安全配置又比较复杂并需要一定得安
13、全知识,许多用户并没有这方面的能力,如果没有正确地配置这些功能,也会造成一些系统的安全缺陷。(4)许多公司和用户的网络安全意识薄弱、思想麻痹,这些管理上的人为因素也影响了安全。第二章 防火墙技术2.1 防火墙的概述2.1.1 防火墙的概述可以说计算机网络已经成为企业赖以生存的命脉,企业通过Internet可以从异地取回重要数据。但网络同时也是最脆弱的一环。企业除了面对软、硬件故障所可能导致的网络问题外,同时又要面对Internet开放带来的数据安全的新挑战和新危险:即客户、销售商、移动用户、异地员工和内部员工的访问;黑客和工业间谍的入侵;日渐猖獗的网络病毒以及恶性攻击。这些对网络的威胁越来越大
14、,尤其是对内部网络造成的威胁更大。因此,企业必须加筑安全的屏障,把威胁拒绝于门外,对内网加以隔离,把内网保护起来。对内网保护可以采取多种方式,最常用的就是防火墙。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互连环境之中,尤其以接入Internet的网络应用最多。防火墙是目前网络安全领域人认可程度最高、应用范围最广的网络安全技术。2.1.2 防火墙的概念由计算机硬件或软件系统构成防火墙,来保护敏感的数据部被窃取和篡改。防火墙是设置在可信任的企业内部和不可信任的公共网或网络安全域之间的以系列部件的组合,它是不同网络或网络安全域之间信息
15、的唯一出入口,能根据企业的安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。2.1.3 防火墙的功能防火墙有如下几个功能。1访问控制 防火墙是网络安全的一个屏障,通过设置防火墙的过滤规则,实现对防火墙的数据流的访问控制,例如,允许内部网的用户只能够访问外网的Web服务器。 一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。2对网络存取和访问进行监控审计 如果所有的访问都经过防火墙,那么,防火墙就记录下这些访问,并做出日志记录,同时也能提供网络使用情况的统计数据。3防止内部信息的外泄利用防火墙对内部网络进行划分,可实现内部网重点网段的隔离。4支持VPN功能5支持网络地址转换2.2 防火墙技术2.2.1防火墙的分类防火墙一般分为两类。1网络级防火墙 主要是用来防止整个网络
