《计算机网络安全47429》由会员分享,可在线阅读,更多相关《计算机网络安全47429(12页珍藏版)》请在金锄头文库上搜索。
1、题题目:目:计计算机网算机网络络安全安全 Title: computercomputer network security 院系名称院系名称: :物理与通信物理与通信电电子学院子学院 学生姓名学生姓名: : 学生学号学生学号: : 专专 业业: :通信工程通信工程 完成时间完成时间: :2012 年年 12 月月 摘要 随着计算机信息技术的飞速发展,计算机网络已经越发成为农业、工业、 第三产业和国防工业的重要信息交换媒介,并且渗透到社会生活的各个角落。 因此,对计算机网络安全有一定的了解,并采取强有力安全措施势在必行。计 算机网络安全工作是一项长期而艰巨的任务,它应该贯彻于整个信息网络的筹 划
2、、组成、测试的全过程。本文分析网络安全存在的问题,总结安全问题的特点, 并提出网络安全管理技术。 关键词:关键词:计算机,网络安全,安全管理技术 Abstract With the rapid development of computer information technology, computer networks have become increasingly an important information medium of exchange in agriculture, industry, tertiary industry and the defense industry
3、, and penetrated into every corner of social life. Therefore, a certain understanding of computer network security, and the imperative to take strong security measures. Computer network security work is a long and arduous task, it should carry out in the planning of the entire information network, c
4、omposed of, the whole process of testing. This paper analyzes the existing network security problem, summarizes the characteristics of the security issues, and proposed network security management technology. Keywords: computer, network security, security management technology 目目 录录 摘要 ABSTRACT 1 引言
5、 1 2 计算机网络面临的安全问题 1 3 影响计算机安全的因素 1 3.1 计算机网络实体安全的因素 1 3.2 计算机网络信息系统安全的因素 2 4 影响计算机网络系统安全的因素 2 5 计算机网络安全问题的特点及考虑安全的一般原则 2 5.1 安全威胁的隐蔽性、潜在性因素 2 5.2 网络安全的相对性 2 5.3 网络安全涉及多学科领域范围 2 5.4 危害面广 3 6 计算机网络信息安全管理技术 3 6.1 建立规范的网络秩序 3 6.2 加强入网的访问控制 3 6.3 防火墙技术 3 6.3.1 网络级防火墙 3 6.3.2 应用级网关 4 6.3.3 电路级网关 4 6.3.4 规
6、则检查防火墙 4 6.4 加密技术 5 6.5 入侵检测技术 5 6.6 备份系统 5 6.7 身份验证技术身份验证技术 5 6.8 网络防病毒技术 6 7 结束语 7 参考文献 8 1 引言 随着计算机网络的发展,网络中的安全问题也日益严重。当网络的用户来 自社会各个阶层与部门时,大量在网络中的存储和传输的数据就需要保护。随 着计算机网络规模的不断扩大以及新的应用(如电子商务、远程医疗等)不断涌 现,威胁网络安全的潜在危险性也在增加,使得网络安全问题日趋复杂。对网络 系统及其数据安全的挑战也随之增加。网络在使通信和信息的共享变得更为容 易的同时,其自身也更多地被暴露在危险之中。网络安全问题往
7、往具有伴随性, 即伴随网络的扩张和功能的丰富,网络安全问题会随之变得更加复杂和多样,网 络系统随时都会面临新出现的漏洞和隐患,所以网络安全问题是为保障信息安全 随时需要考虑的问题。从网络运行和管理者角度说,他们希望对本地网络信息 的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、 拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。 对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行 过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。 从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人 类的发展造成阻碍
8、,必须对其进行控制。 2 计算机网络面临的安全问题 计算机网络安全面临的安全问题主要包括计算机网络实体安全和计算机网 络信息系统安全。 3 影响计算机安全的因素 3.1计算机网络实体安全的因素 计算机网络实体安全即是为了保证计算机网络能安全可靠地运行,并确保 在对信息采集、处理、传输、存贮过程中,不致受到人为或自然因素的危害, 使信自、丢失、泄漏或被破坏.所谓信息泄漏,是指信息被他人故意窃取或偶然 地获取;“信息破坏”指由于偶然因素(硬件或软件故障)与故意破坏.用不正当 手段故意泄漏或破坏他人信息的行为扰是通常所说的“计算机犯罪.”人为和自 然因素的危害包括:自然灾害(火灾、水灾、地震等);人
9、为破环;违反操作规程; 计算机犯罪等.其中计算机犯罪是危害最大也是最难控制的.计算机网络由于覆 盖的地理范围广,进网用户多、资源共享程度高,因此所面临的威胁和攻击是 错综复杂的.计算机不管用什么方式进行通信,都离不开作为基砒的计算机硬件 设备,一个计算机网进行通信时,一般都包括处理机、转换器、调制解调器、 网络接口、通信电路、终端等一些基本部件,这些部件是通信网的前提,是文 件传递的渠返.也是窃密者的注意目标.计算机罪犯往往是通过对网络中设备的 攻击,达到既危及设备又获得机密信息的目的.因此,网络面临的主要威胁有: 辐射,窃听,非法终端,线路干扰引起数据错误,意外的原因,非法人侵。 3.2 计
10、算机网络信息系统安全的因素 计算机网络信息安全包括网络系统的硬、软件及系统中的数据受到保护, 不受偶然或恶意的原因而遭到破坏、更改、泄露,使得系统连续、可靠、正常 地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计 算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已 超过了计算机病毒的种类,而且许多攻击都是致命的。在 Internet 网络上,因 互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在很 短时间内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计 算机系统及网络瘫痪。蠕虫、后门、Root kits、DOS 和 Sniff
11、er 是大家熟悉的几 种黑客攻击手段。这些攻击手段却都体现了它们惊人的威力,时至今日,有愈 演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智 能化,攻击目标直指互联网基础协议和操作系统层次。从 Web 程序的控制程序 到内核级 Rootlets。 4 影响计算机网络系统安全的因素 1)病毒攻击 2)软件漏洞 3)管理人员不当操作 5计算机网络安全问题的特点 5.1安全威胁的隐蔽性、潜在性因素 许多威胁(诸如窃取、侦听、投病毒等)是隐蔽的,防范的对象是广泛的, 难以明确的.即潜在的,这就增加了保证安全的难度. 5.2网络安全的相对性 因为很难建立一个绝对安全的网络,因此网络安
12、全时刻有风险,网络安全 标准和措施是 在多种因素中找一种平衡,这本身就造成了一种危险概率.另外,安全措施 与系统使用的灵活性、方便性也是有矛盾的. 5.3网络安全涉及多学科领域范围 既有社会科学,又有自然科学和技术.进网的用户越多,电子技术越发展, 对网络进攻的 手段越是日益巧妙和多样性,且犯罪时间短,作案远离现场,不易被发现. 增加了保证安全的难度. 5.4危害面广 网络的不安全远大于单机系统,任意有意或无意的攻击都有可能使联于网 上的成百上千电脑瘫痪。 6计算机网络信息安全管理技术 6.1建立规范的网络秩序 建立规范的网络秩序,需要不断完善法制,探索网络空间所体现的需求和 原则,为规范网络
13、空间秩序确定法律框架;建立规范的网络秩序,还要在道德 和文化层面确定每个使用网络者的义务,每个人必须对其网络行为承担法律和 道德责任是规范网络秩序的一个重要准则;建立规范的网络秩序,需要在法制 基础上建立打击各类网络犯罪有效机制和手段。 6.2加强入网的访问控制 入网访问控制是网络的第一道关口,主要通过验证用户账号、口令等来控 制用户的非法访问。对用户账号、口令应作严格的规定,如:口令和账号要尽 可能地长,数字和字母混合,避免用生日、身份证号等常见数字作口令,尽量 复杂化,而且要定期更新,以防他人窃取。目前安全性较高的是 USBKEY 认证 方法,这种方法采用软硬件相结合,很好地解决了安全性与
14、易用性之间的矛盾。 USBKEY 是一种 USB 接口的硬件设备,用户的密钥或数字证书无需存于内存, 也无需通过网络传播。因此,大大增强了用户使用信息的安全性。 6.3防火墙技术 “防火墙”(Firewall)安全保障技术主要是为了保护与互联网相连的企业 内部网络或单独节点。它具有简单实用的特点,并且透明度高,可以在不修改原 有网络应用系统的情况下达到一定的安全要求。防火墙一方面通过检查、分析、 过滤从内部网流出的 IP 包,尽可能地对外部网络屏蔽被保护网络或节点的信息、 结构,另一方面对内屏蔽外部某些危险地址,实现对内部网络的保护。 实现防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、 应用级网关、电路级网关和规则检查防火墙。 6.3.1 网络级防火墙 一般是基于源地址和目的地址、应用或协议以及每个 IP 包的端口来作出通 过与否的判断。一个路由器便是一个“传统”的网络级防火墙,大多数的路由 器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个 IP
