《计算机网络安全策略》由会员分享,可在线阅读,更多相关《计算机网络安全策略(20页珍藏版)》请在金锄头文库上搜索。
1、计算机网络安全策略摘 要随着政府上网、海关上网、电子商务、网上娱乐等一系列网络应用的蓬勃发展,Internet正在越来越多地离开原来单纯的学术环境,融入到社会的各个方面。一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,网络应用越来越深地渗透到金融、商务、国防等等关键要害领域。换言之,Internet网的安全,包括其上的信息数据安全和网络设备服务的运行安全,日益成为与国家、政府、企业、个人的利益休戚相关的大事情。安全保障能力是新世纪一个国家综合国力、经济竞争实力和生存能力的重要组成部分。不夸张地说,它在下个世纪里完全可以与核武器对一个国家的重要性相提并论。这个
2、问题解决不好将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面,因此本文分析了当前网络安全工作对于国家安全和经济建设的重要意义、它所面临的种种威胁、网络安全体系之所以失败的原因,然后通过分析网络安全技术的最新发展,给出了一个较为完备的安全体系可以采用的各种加强手段,包括防火墙、加密与认证、网络安全扫描、入侵检测等技术。本文提出制定适当的、完备的网络安全策略是实现网络安全的前提,高水平的网络安全技术队伍是安全的保证,严格的管理实施则是关键。关键词:计算机网络 网络安全 防火墙 病毒 对策 AbstractWith the government on-line, Customs Int
3、ernet, e-commerce, entertainment and a series of rapid development of network applications, Internet is increasingly leaving the original purely academic environment into all aspects of society. On the one hand, Internet users are increasingly diverse composition, for various purposes of network int
4、rusion and attacks become more frequent; the other hand, network applications to penetrate deeper into the financial, business, the key to vital areas of national defense, etc. . In other words, Internet network security, including information on data security and safe operation of network equipment
5、 service, becoming the State, government, business, personal stake in the interests of big things. Security capabilities of the new century a countrys comprehensive national strength, economic competitiveness and viability of an important part. No exaggeration to say that it is entirely possible the
6、 next century, a country with nuclear weapons, the importance of par. Round this problem resolved, they will endanger the countrys political, military, economic, cultural and social life in all aspects, this article analyzes the current network security for national security and economic development
7、 of the significance of the threats it faces , the reason why network security system failure, then by analyzing the latest developments in network security technology, gives a more complete security system can be used to enhance a variety of means, including firewalls, encryption and authentication
8、, network security scanning, intrusion detection technology. This paper presents the development of appropriate, comprehensive network security strategy is the premise of network security, a high level of network security technology to ensure the safety team is, the implementation of strict manageme
9、nt is the key.Keywords: computer network security firewall, virus response network17浅谈计算机病毒解析与防范目 录第1章 绪论11.1 课题背景11.2常见的计算机网络安全的威胁11.3常见的计算机网络安全防范措施2第2章 计算机网络安全策略32.1物理安全策略32.2访问控制策略32.2.1 入网访问控制32.2.2 网络的权限控制42.2.3 目录级安全控制42.2.4属性安全控制42.2.5网络服务器安全控制5第3章 安全网络的建设63.1内部网的安全63.2 Internet接口安全63.3 Extra
10、net 接口的安全63.4 移动用户拨号接入内部网的安全63.5 数据库安全保护6第4章 防火墙74.1防火墙类型74.2防火墙的选择84.3防火墙的安全性和局限性9第5章 加密技术105.1 对称加密技术105.2 非对称加密/公开密匙加密115.3 RSA算法115.4 MD511第6章 网络日志136.1故障排查136.2 日志统计的重要性146.3 安全审核和日志分析技巧14结 论16致 谢17参考文献18第1章 绪论1.1 课题背景随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受
11、黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统和银行等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。1.2常见的计算机网络安全的威胁计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络
12、的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有三:(1)人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。(2)人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻
13、击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。(3)网络软件的漏洞和“后门”:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。1.3常见的计算机网络安全防范措施网络安全的脆弱性体现:当我们评判一个系统是否安全时,不应该只看它应用了多么先进的设施,更应该了解它最大的弱点是什么,因为网络的安全性取决于它最薄弱环节的安全性,通过考察近
14、几年在Internet上发生的黑客攻击事件,我们不难看出威胁网络安全的基本模式是一样的。特别在大量自动软件工具出现以后,加之Internet提供的便利,攻击者可以很方便地组成团体,使得网络安全受到的威胁更加严重。隐藏在世界各地的攻击者通常可以越过算法本身,不需要去试每一个可能的密钥,甚至不需要去寻找算法本身的漏洞,他们能够利用所有可能就范的错误,包括设计错误、安装配置错误及教育培训失误等,向网络发起攻击。但在大多数情况下,他们是利用设计者们犯的一次次重复发生的错误轻松得逞的。我们可以粗略地将对系统安全造成的威胁归结为6大类 :教育培训问题、变节的员工、系统软件的缺陷、对硬件的攻击、错误的信任模
15、型和拒绝服务。常见攻击方法及对策。人们将常见的攻击方法分为以下几种类型:试探(probe)、扫描(scan)、获得用户账户(account compromise)、获得超级用户权限(root compromise)、数据包窃听(packet sniffer)、拒绝服务(denial of service)、利用信任关系、恶意代码(如特洛伊木马、病毒、蠕虫等)以及攻击Internet基础设施(如DNS系统和网络路由等)。一般说来攻击者对目标进行攻击要经历3个步骤:情报搜集、系统的安全漏洞检测和实施攻击。(1)与网络设备经销商取得联系,询问他们是否研制了防范DOS(拒绝服务式攻击)的软件,如TCP SYN ACK。 (2)制定严格的网络安全规则,对进出网络的信息进行严格限定。这样可充分保证黑客的试探行动不能取得成功。 (3)将网络的TCP超时限制缩短至15分钟(900秒),以减少黑客进攻的窗口机会。 (4)扩大连接表,增加黑客填充整个连接表的难度。 (5)时刻监测系统的登录数据和网络信息流向,以便及时发现任何异常之处。美国网络趋势公司研制的Firewa ll Suite 2.0软件是进行网络登录和通信测试的最佳软件,有24种不同的防火墙产品,可提供250种详细报告。 (6)安装所有的操作系
