《浅析网络的安全技术-【文献翻译毕业设计专用】》由会员分享,可在线阅读,更多相关《浅析网络的安全技术-【文献翻译毕业设计专用】(15页珍藏版)》请在金锄头文库上搜索。
1、江西理工大学应用科学学院毕业设计(论文)夕卜文资料翻译信息工程系专业:班级:姓名:学号:系 :网络工程081附 件:1外文资料翻译译文;2外文原文。指导教师评语:签名:年月口注:请将该封面与附件装订成册。附件1外文资料翻译译文:浅析网络安全的技术过去两个世纪中,工业技术代表了一个国家的军事实力和经济实力。飞速发 展的今天,对信息技术的掌握是在二十一世纪增强综合国力的关键。随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文 件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企 业复杂的内部网、企业外部网?、全球互联网的企业级计算机处理系统和世界范 围内的信息共亨
2、和业务处理。在信息处理能力提高的同时,系统的连结能力也在 不断的提高。但在连结信息能力、流通能力提高的同吋,基于网络连接的安全问 题也tl益突出。本文主要从以下几个方面进行探讨:网络在开放的同时存在的安全问题Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很 多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。 然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大 隐患,这些安全隐患主要可以归结为以下几点:1)安全机制的局限每一种安全机制都有一定的应用范围和应用环境。防火墙是种有效的安全 工具,它可以隐蔽内部网络结构,限制外部网络到
3、内部网络的访问。但是对于内 部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络 之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。2)安全管理机制的建立常用的安全管理机制有:口令管理;各种密钥的生成、分发与管理;全网统一 的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立 系统及数据的备份制度;建立安全事件/安全报警反应机制和处理预案;建立专门 的安全问题小组和快速响应体系的运作等。为了增强系统的防灾救灾能力,还应制定灾难性事故的应急计划,如紧急行动 方案,资源(硬件,软件,数据等)备份及操作计划,系统恢复和检测方法等。3)安全工具的影响安
4、全工具的使用效果受到人为因素的影响。i个安全工具能不能实现期望的 效果,在很大程度丄取决于使用者,包括系统管理者和普通用户,不正当的使用 就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性, 但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方面,可以通 过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上也 只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用 需求就很难判断设置的正确性。4)系统在安全方面的问题系统的后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全 问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙
5、而很难被察觉;比如 说,众所周矢口的ASP源码问题,这个问题在IIS服务器4.0以前一直存在,它是 ns服务的设计者留下的-个后门,任何人都可以使用浏览器从网络上方便地调 出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类 入侵行为,防火墙是无法察觉的,因为对于防火墙来说,该入侵行为的访问过程 和正常的Web访问是相似的,唯一区别是入侵访问在请求链接中多加了一个后 缀。5)只要有程序,就可能存在BUG只要有程序,就可能存在BUGo甚至连安全工具木身也可能存在安全的漏 洞。儿乎每天都有新的BUG被发现和公布出来,程序设计者在修改己知的BUG 的同吋又可能使它产生了新的BUGo
6、系统的BUG经常被黑客利用,而且这种攻 击通常不会产生日志,几乎无据可查。比如说现在很多程序都存在内存溢出的 BUG,而安全工具对于利用这些BUG的攻击儿乎无法防范。6)黑客攻击的力度几乎每天都有不同系统安全问题出现。黑客的攻击手段在不断地更新,而安 全工具的更新速度远远落后于攻击手段的更新速度,绝大多数情况需要人为的参 与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太 慢。半安全工具刚发现并努力更正某方面的安全问题吋,其他的安全问题又出现 了。因此,黑客总是可以使用先进的、安全工具无法发现的手段进行攻击。二、 网络系统的漏洞,导致黑客在网上任意畅行根据Warroon?R
7、esearch的调查,1997年世界排名前一千的公司几乎都曾被 黑客闯入。据美国FBI统计,美国每年因网络安全造成的损失高达75亿美元。Ernst和Young报告,由于信息安全被窃或滥用,几乎80%的大型企业遭受 损失在最近一次黑客大规模的攻击行动中,雅虎网站的网络停止运行3小时,令 其损失了几百万美金的交易。而据统计在这整个行动小美国经济共损失了十多亿 美金。由于业界人心惶惶,亚马逊(A) AOL、雅虎(Yahoo!) eBay 的股价均告下挫,以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下 新高的升势,下挫了六十三点,杜琼斯工业平均指数周三收市时也跌了二百五十 八点。看到这
8、些令人震惊的事件,不禁让人们发出疑问:“网络还安全吗?据不完全统计,H前,我国网站所受到黑客的攻击,虽然还不能与美国的情 况相提并论,但是我国的用户数H、用户规模已经达到了突飞猛进的阶段,以下 事实也不能不让我们深思:1993年底,中科院高能所就发现有“黑客”侵入现象,某用户的权限被升级 为超级权限,当系统管理员跟踪吋,被其报复。1994年,美国一位14岁的小孩通过互联网闯入中科院网络中心和清华的主 机,并向我方系统管理员提出警告。1996年,高能所再次遭到“黑客”入侵,私自在高能所主机上建立了几十个 帐户,经追踪发现是国内某拨号上网的用户。同期,国内某ISP发现“黑客假入其主服务器并删改其帐
9、号管理文件,造成 数百人无法正常使用。1997年,中科院网络中心的主页而被“黑客”用魔鬼图替换。进入1998年,黑客入侵活动日益猖獗,国内各大网络几乎都不同程度地遭 到黑客的攻击:2月,广州视聆通被黑客多次入侵,造成4小时的系统失控;4月,贵州信息港被黑客入侵,主页被一幅淫秽图片替换;5月,大连ChinaNET节点被入侵,用户口令被盗;6月,丄海热线被侵入,多台服务器的管理员口令被盗,数百个用户和工作 人员的账号和密码被窃取;7月,江西169网被黑客攻击,造成该网3天内中断网络运行2次达30个 小时,工程验收推迟20天;同期,上海某证券系统被黑客入侵;8月,印尼事件激起中国黑客集体入侵印尼网点
10、,造成印尼多个网站瘫痪, 但与此同时,中国的部分站点遭到印尼黑客的报复;同期,四安某银行系统被黑 客入侵后,提走80.6万元现金。9月,扬州某银行被黑客攻击,利用虚存帐号提走26万元现金。10月,福建省图书馆主页被黑客替换。2007年6月18岁少年黑客攻击两千家网站,只为炫耀水平。2008年5月陕西省地震局网站遭黑客短时攻击,并在网站首页恶意发布“网 站出现重大安全漏洞”的虚假信息。2008年9月北大网站遭黑客攻击,假冒校长抨击大学教育。三、网络安全体系的探讨现阶段为保证网络正常工作常用的方法如下:1)网络病毒的防范在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网 络病毒,必
11、须有适合于局域网的全方位防病毒产品。校园网络是内部局域网,就 需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防 病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安 全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平 台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全 方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件, 通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网 络免受病毒的侵袭。2)运用防火墙利用防火墙,在网络通讯吋执行一种访问控制尺度,允许防火墙同意访问的 人与数据
12、进入自己的内部网络,同吋将不允许的用户与数据拒之门外,最大限度 地阻止网络中的黑客來访问自己的网络,防止他们随意更改、移动甚至删除网络 上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet 上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。虽然 防火墙是H前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通 过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带 來的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱 动型的攻击。3)采用入侵检测系统入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时
13、发 现并报告系统中未授权或并常现彖的技术,是一种用于检测计算机网络中违反安 全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出 任何不希望有的活动,从血达到限制这些活动,以保护系统的安全。在校园网络 中采用入侵检测技术,最好釆用混合入侵检测,在网络中同时采用基于网络和基 于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。4) Web、Email、BBS的安全监测系统在网络的www服务器、Emai 1月艮务器等中使用网络安全监测系统,实吋跟 踪、监视网络,截获Internet网丄传输的内容,并将其还原成完整的www、Email、 FTP、Telnel应用的内容,建立
14、保存相应记录的数据库。及吋发现在网络上传输 的非法内容,及吋向上级安全网管中心报告,采取措施。5) 漏洞扫描系统解决网络层安全问题,首先要清楚网络小存在哪些安全隐患、脆弱点。面对 大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安 全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一-种能查找网络 安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补 丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度 不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。6) IP盗用问题的解决,在路由器上捆绑IP和MAC地址半
15、某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的 工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不 允许通过路由器,同吋给发出这个IP广播包的工作站返回一个警告信息。7) 利用网络监听维护子网系统安全对于网络外部的入侵可以通过安装防火墙來解决,但是对于网络内部的侵袭 则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审 计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监 听程序。该软件的主要功能为长期监听子网络内计算机间札I互联系的情况,为系 统中各个服务器的审计文件提供备份。总之,网络安全是一个系统的工程,不能仅仅依靠防火墙等单个的系统,而 需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在?一起, 才能生成一个高效、通用、安全的网络系统。我国信息网络安全技术的研究和产 品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出 有中国特色的产学研联合发展Z路,赶上或超过发达国家的水平,以此保证我国 信息网络的安全,推动我国国民经济的高速发展。参考文献1 卢开澄:计算机密码学一计算机网络中的数据预安全(清华大学出 版社 2004.1)2 余建斌:黑客的攻击手段及用户对策(北京人民邮电出版社2004.6)3 蔡立军:计算机网络安全技术(中
