《浅谈-计算机网络安全技术》由会员分享,可在线阅读,更多相关《浅谈-计算机网络安全技术(7页珍藏版)》请在金锄头文库上搜索。
1、-浅谈计算机网络平安技术摘要:随着计算机网络在人类生活领域中的广泛应用,针对计算机网络的攻击事件也随之增加。网络已经无所不在的影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球围,针对重要信息资源和网络根底设施的入侵行为和企图入侵行为的数量仍在持续不断增加,网络攻击与入侵行为对国家平安、经济和社会生活造成了极大的威胁。计算机病毒不断地通过网络产生和传播,计算机网络被不断地非法入侵,重要情报、资料被窃取,甚至造成网络系统的瘫痪等等,诸如此类的事件已给政府及企业造成了巨大的损失,甚至危害到国家的平安。网络平安已成为世界各国当今共同关注的焦点,网络平安的重要性是不言而喻的,
2、因此,对漏洞的了解及防也相对重要起来。 在我的这篇论文里,将综合概括一些过去、现有的网络和系统漏洞,就几种常见的和最新出现的漏洞及其特征进展详细的说明,并就此进一步展开对这些漏洞的防措施的具体介绍,使大家认识并了解这些漏洞的危害,从而更好的保护自己的计算机。 关键词:计算机网络技术/计算机网络平安/平安漏洞 1,常见计算机网络故障分类及影响网络故障诊断应该实现三方面的目的:确定网络的故障点,恢复网络的正常运行;发现网络规划和配置中欠佳之处,改善和优化网络的性能;观察网络的运行状况,及时预测网络通信质量。网络故障诊断以网络原理、网络配置和网络运行的知识为根底。从故障现象出发,以网络诊断工具为手段
3、获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行。 网络故障通常有以下几种可能:物理层中物理设备相互连接失败或者硬件及线路本身的问题;数据链路层的网络设备的接口配置问题;网络层网络协议配置或操作错误;传输层的设备性能或通信拥塞问题;上三层CISCO IOS或网络应用程序错误。诊断网络故障的过程应该沿着OSI七层模型从物理层开场向上进展。首先检查物理层,然后检查数据链路层,以此类推,设法确定通信失败的故障点,直到系统通信正常为止。网络诊断可以使用包括局域网或广域网分析仪在的多种工具:路由器诊断命令;网络管理工具和其它故障诊断工具。CISCO提供的工具足以胜任排除绝大多数网
4、络故障。查看路由表,是解决网络故障开场的好地方。ICMP的ping、trace命令和Cisco的show命令、debug命令是获取故障诊断有用信息的网络工具。我们通常使用一个或多个命令收集相应的信息,在给定情况下,确定使用什么命令获取所需要的信息。譬如,通过IP协议来测定设备是否可到达的常用方法是使用ping命令。ping从源点向目标发出ICMP信息包,如果成功的话,返回的ping信息包就证实从源点到目标之间所有物理层、数据链路层和网罗层的功能都运行正常。如何在互联网络运行后了解它的信息,了解网络是否正常运行,监视和了解网络在正常条件下运行细节,了解出现故障的情况。监视那些容呢.利用show
5、interface命令可以非常容易地获得待检查的每个接口的信息。另外show buffer命令提供定期显示缓冲区大小、用途及使用状况等。Show proc命令和 show proc mem命令可用于跟踪处理器和存的使用情况,可以定期收集这些数据,在故障出现时,用于诊断参考。 网络故障以*种病症表现出来,故障病症包括一般性的象用户不能接入*个效劳器和较特殊的如路由器不在路由表中。对每一个病症使用特定的故障诊断工具和方法都能查找出一个或多个故障原因。2, 网络平安1防火墙技术目前,防火墙有两个关键技术,一是包过滤技术,二是代理效劳技术。包过滤技术包过滤技术主要是基于路由的技术,即依据静态或动态的过
6、滤逻辑,在对数据包进展转发前根据数据包的目的地址、源地址及端口号对数据包进展过滤。包过滤不能对数据包中的用户信息和文件信息进展识别,只能对整个网络提供保护。一般说来,包过滤必须使用两块网卡,即一块网卡连到公网,一块网卡连到网,以实现对网上通信进展实时和双向的控制。包过滤技术具有运行速度快和根本不依赖于应用的优点,但包过滤只能依据现有数据包过滤的平安规则进展操作,而无法对用户在*些协议上进展各种不同要求效劳的容分别处理,即只是机械地允许或拒绝*种类型的效劳,而不能对效劳中的*个具体操作进展控制。因此,对于有些来自不平安的效劳器的效劳,仅依靠包过滤就不能起到保护部网的作用了。代理效劳技术代理效劳又
7、称为应用级防火墙、代理防火墙或应用网关,一般针对*一特定的应用来使用特定的代理模块。代理效劳由用户端的代理客户和防火墙端的代理效劳器两局部组成,其不仅能理解数据的信息,还能理解应用信息本身的容。当一个远程用户连接到*个运行代理效劳的网络时,防火墙端的代理效劳器即进展连接,报文即不再向前转发而进入网。代理效劳通常被认为是最平安的防火墙技术,因为代理效劳有能力支持可靠的用户认证并提供详细的注册信息。代理效劳的代理工作在客户机和效劳器之间,具有完全控制会话和提供详细日志、平安审计的功能,而且代理效劳器的配置可以隐藏网的地址,保护部主机免受外部的攻击。此外,代理效劳还可以过滤协议,如过滤连接,拒绝使用
8、命令等,以保证用户不将文件写到匿名的效劳器上去。代理效劳在转发网络数据包的方式与包过滤防火墙也不同,包过滤防火墙是在网络层转发网络数据包,而代理效劳则在应用层转发网络。以上介绍了两种防火墙技术。由于此项技术在网络平安中具有不可替代的作用,因而在最近十多年里得到了较大的开展,已有四类防火墙在流行,即包过滤防火墙、代理防火墙、状态检测防火墙和第四代防火墙。2防病毒技术Internet在为人类传播和交换信息的同时,也为计算机病毒的传播和开展提供了良好的平台,针对网络的病毒正以惊人的速度,向着更具破坏性、更加隐蔽、感染率更高、传播速度更快、更多种类、适应平台更广泛的方向开展。计算机网络平安防的一项重要
9、容,就是在充分保证计算机网络平安和对计算机网络性能影响最小的前提下,有效地防止计算机病毒的侵袭。3.加强计算机网络平安的对策措施3.1 加强网络平安教育和管理对工作人员结合机房、硬件、软件、数据和网络等各个方面平安问题,进展平安教育,提高工作人员的平安观念和责任心;加强业务、技术的培训,提高操作技能;教育工作人员严格遵守操作规程和各项规定,防止人为事故的发生。同时,要保护传输线路平安。对于传输线路,应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少各种辐_射引起的数据错误;线缆铺设应当尽可能使用光纤,以减少各种辐射引起的电磁泄漏和对发送线路的干扰。要定期检查连接情况,以检测是否有搭线窃听
10、、非法外连或破坏行为。3.2 运用网络加密技术网络信息加密的目的是保护网的数据、文件、口令和控制信息,保护网上传输的数据。加密数据传输主要有三种:加密。在网络节点间加密,在节点间传输加密的信息,传送到节点后解密,不同节点间用不同的密码。节点加密。与加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进展解密和重加密,这种专用硬件通常放置在平安保险箱中。首尾加密。对进入网络的数据加密,然后待数据从网络传送出后再进展解密。网络的加密技术很多,在实际应用中,人们通常根据各种加密算法结合在一起使用,这样可以更加有效地加强网络的完全性。网络加密技术也是网络平安最有效的技术之一
11、。既可以对付恶意软件攻击,又可以防止非授权用户的。3.3 加强计算机网络控制:控制是网络平安防和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非正常,也是维护网络系统平安、保护网络资源的重要手段。控制技术主要包括入网控制、网络的权限控制、目录级平安控制、属性平安控制、网络效劳器平安控制、网络监测和锁定控制、网络端口和节点的平安控制。根据网络平安的等级、网络空间的环境不同,可灵活地设置控制的种类和数量。3.4 使用防火墙技术:采用防火墙技术是解决网络平安问题的主要手段。防火墙技术是建立在现代通信网络技术和信息技术根底上的应用性平安技术,越来越多地应用于专用网络与公用网络的互联环境之中。
12、防火墙是在网络之间执行控制策略的系统,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络部的信息、构造和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制,并且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个别离器、限制器和分析器,可以有效地监控部网和Internet 之间的任何活动,保证部网络的平安。防火墙的应用可最大限度地保障网络的正常运行,它可以起着提高部网络的平安性、强化网络平安策略、防止部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。总之,网络平安是一个综合性的课题,涉及技术、管理、使用等诸多方面,既包括信息系统本身的平安问题,也有物理的和逻辑的技术措施。因此,只有综合采取多种防措施,制定严格的政策和明晰的平安策略,才能完好、实时地保证信息的性、完整性和可用性,为网络提供强大的平安保证。参考文献1吴钰锋,泉,方敏.网络平安中的密码技术研究及其应用J.真空电子技术,2004.2义先.网络平安理论与技术M.:人民邮电,2003.3学诗.计算机系统平安技术M.:华中理工大学,2003. z
