第一篇:計(jì)算機(jī)網(wǎng)絡(luò)論文
渤海大學(xué)工學(xué)院
學(xué) 年 論 文
題
目 學(xué)生姓名 學(xué)
號(hào) 學(xué)
院 專業(yè)班級(jí) 指導(dǎo)教師
計(jì)算機(jī)網(wǎng)絡(luò)安全
白嬌 09060226 工學(xué)院 自動(dòng)化09級(jí)5班
張博
二零一二年七月
渤海大學(xué)工學(xué)院學(xué)年論文
計(jì)算機(jī)網(wǎng)絡(luò)安全
摘要:當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候,我國將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;防范
在信息時(shí)代,信息可以幫助團(tuán)體或個(gè)人,使他們受益,同樣,信息也可以用來對(duì)他們構(gòu)成威脅,造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。國標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),
第二篇:計(jì)算機(jī)網(wǎng)絡(luò)論文
淺談大學(xué)校園網(wǎng)的建設(shè)和管理
隨著計(jì)算機(jī)網(wǎng)絡(luò)通訊的飛速發(fā)展和應(yīng)用的不斷普及,充分利用網(wǎng)絡(luò)獲取各種信息正成為生活中普遍的行為。大學(xué),提供給我們一個(gè)學(xué)習(xí)和研究的環(huán)境,在這里,我們需要充分地汲取知識(shí)來充實(shí)自己。面臨e時(shí)代,大學(xué)學(xué)習(xí)將不僅僅局限于書本、實(shí)驗(yàn)室、圖書館這些傳統(tǒng)的學(xué)習(xí)模式。以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為核心的網(wǎng)絡(luò)課程、遠(yuǎn)程教學(xué)、教育資源共享等新的學(xué)習(xí)模式正走入大學(xué)校園,校園網(wǎng)絡(luò)的建設(shè),為建構(gòu)為大學(xué)生提供了最理想的學(xué)習(xí)環(huán)境。因此,建設(shè)大學(xué)校園網(wǎng)的好處將是顯著和長遠(yuǎn)的。
校園網(wǎng)概括地講是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。也就是利用先進(jìn)的綜合布線技術(shù)構(gòu)架安全、可靠、便捷的計(jì)算機(jī)信息傳輸網(wǎng)路;利用成熟、領(lǐng)先的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)規(guī)劃計(jì)算機(jī)綜合管理系統(tǒng)的網(wǎng)絡(luò)應(yīng)用環(huán)境;利用全面的校園網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)教學(xué)軟件為學(xué)校提供教學(xué)、管理和決策三個(gè)不同層次所需要的數(shù)據(jù)、信息和知識(shí)的一個(gè)覆蓋全校管理機(jī)構(gòu)和教學(xué)機(jī)構(gòu)的基于Internet/Intranet技術(shù)的大型網(wǎng)絡(luò)系統(tǒng)。
校園網(wǎng)的設(shè)計(jì)目標(biāo)是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來,形成校園區(qū)內(nèi)部的12000/XPranet系統(tǒng),對(duì)外通過路由設(shè)備接入廣域網(wǎng)。校園網(wǎng)總體設(shè)計(jì):第一,要進(jìn)行對(duì)象研究和需求調(diào)查,明確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的主系統(tǒng)建設(shè)的需求和條件,對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述;第二,在應(yīng)用奢求分析的基礎(chǔ)上,確定學(xué)校12000/XPranet服務(wù)類型,進(jìn)而確定系統(tǒng)建設(shè)的目標(biāo),包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等的目標(biāo);第三,確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能,根據(jù)應(yīng)用需求建設(shè)目標(biāo)和學(xué)校的主要建筑分布特點(diǎn),進(jìn)行系統(tǒng)分析和設(shè)計(jì);第四,確定技術(shù)設(shè)計(jì)的原則要求,如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求;第五,規(guī)劃校園網(wǎng)建設(shè)的實(shí)施步驟。
建設(shè)大學(xué)校園網(wǎng)的根本目的,就是為各種教學(xué)提供基礎(chǔ),為大學(xué)生查閱信息、獲取學(xué)習(xí)資源提供便利。在大學(xué)校園網(wǎng)建設(shè)過程中,硬件設(shè)備不是問題,關(guān)鍵在于究竟用校園網(wǎng)干什么?我認(rèn)為應(yīng)從兩個(gè)方面考慮:一個(gè)是管理方面,就是學(xué)校的網(wǎng)絡(luò)化管理,通過網(wǎng)絡(luò)化給學(xué)校帶來現(xiàn)代化管理;而另一個(gè)更重要的方面,就是要通過現(xiàn)代教育技術(shù)去推動(dòng)和改變傳統(tǒng)的教學(xué)模式,改革那種灌輸式的,老師講、學(xué)生聽,死記硬背的傳統(tǒng)教學(xué)方式。如果建好了校園網(wǎng),還是沿襲傳統(tǒng)的教學(xué)模式,只是把粉筆、黑板換成了計(jì)算機(jī)、投影儀,還是沿襲過去那種灌輸式的教學(xué)形式(當(dāng)然,可能灌輸給學(xué)生的東西更多了,讓學(xué)生更容易理解、記得
1計(jì)算機(jī)網(wǎng)絡(luò)論文
更牢了),那么這種教學(xué)模式并沒有質(zhì)的變化,大學(xué)校園網(wǎng)也就失去了原有的意義。此外,大學(xué)校園網(wǎng)的建設(shè)不一定是一次性的大量資金投入,當(dāng)資金不充足時(shí),可以采取分步驟、分層次建設(shè)的方法,大學(xué)校園網(wǎng)的建設(shè)可以具有不同的層次,如網(wǎng)絡(luò)電子教室、小型辦公管理對(duì)等網(wǎng)、基于客戶機(jī)/服務(wù)器的局域教學(xué)網(wǎng),以及面向全校的計(jì)算機(jī)輔助教學(xué)管理信息網(wǎng)絡(luò)等。
我國著名的空間科學(xué)家奠基人錢學(xué)森院士認(rèn)為:21世紀(jì)教育是一個(gè)“人腦+電腦+網(wǎng)絡(luò)”的教育。網(wǎng)絡(luò)教育模式的建立和形成將促進(jìn)教育觀念的轉(zhuǎn)變、教育內(nèi)容的多元化和個(gè)性化學(xué)習(xí)帶來的生機(jī)和活力,同時(shí)對(duì)教育制度、教育管理等也將帶來巨大變化。建設(shè)大學(xué)校園網(wǎng),豐富多彩、健康清新的校園網(wǎng)絡(luò)文化將成為培養(yǎng)大學(xué)生思維方式、道德品質(zhì)、創(chuàng)造能力的新環(huán)境,成為面向全體大學(xué)生、培養(yǎng)全面發(fā)展的高素質(zhì)人才的嶄新平臺(tái)。同時(shí)對(duì)于轉(zhuǎn)變陳舊教育理念和手段,促進(jìn)教學(xué)模式的改革,加快建設(shè)現(xiàn)代化的教育手段和管理手段,提高教育質(zhì)量和效率起著決定性作用,尤其是對(duì)于培養(yǎng)“面向現(xiàn)代化,面向世界,面向未來”的創(chuàng)新人才更具深遠(yuǎn)的意義。
然而,網(wǎng)絡(luò)建成后,管好用好大學(xué)校園網(wǎng),發(fā)揮網(wǎng)絡(luò)的巨大功能,并不是一件容易的事,這需要我們充分去思考。
如今,大學(xué)校園網(wǎng)的管理應(yīng)用存在一定的誤區(qū)。一方面,是教育資源的匱乏,另一方面,又是資源的重復(fù)建設(shè),設(shè)備堆砌閑置。計(jì)算機(jī)硬件和軟件的發(fā)展日新月異,特別是硬件,差不多每一年多、有的甚至幾個(gè)月就降價(jià)50%。有的大學(xué)資金短缺,建立一個(gè)校園網(wǎng)動(dòng)輒投資上百萬元,但使用率嚴(yán)重不高甚至閑置,眼看著資源在浪費(fèi)。校園生活的核心是學(xué)習(xí)活動(dòng),校園生活的主體應(yīng)該是學(xué)生與教師,網(wǎng)絡(luò)的基本技術(shù)特質(zhì)是開放、交互與共享,它的主要功能是促進(jìn)人們主動(dòng)學(xué)習(xí),實(shí)現(xiàn)資源的交流與共享,因此,校園網(wǎng)絡(luò)環(huán)境必需基于互連網(wǎng)應(yīng)用。但從現(xiàn)實(shí)生活中我們可以看到,目前大學(xué)校園網(wǎng)的應(yīng)用與大學(xué)生們的期望存在差距。就我們工大而言,校園網(wǎng)在日常教學(xué)時(shí)的應(yīng)用往往是放放Powerpoint幻燈片,通過共享調(diào)閱調(diào)閱文件,Internet應(yīng)用較少,上課時(shí)學(xué)生基本不使用校園網(wǎng)。工大網(wǎng)站是一個(gè)對(duì)內(nèi)提供服務(wù),對(duì)外展示學(xué)校形象的窗口,也是工大校園網(wǎng)應(yīng)用集中表現(xiàn)的地方。工大網(wǎng)站開設(shè)的欄目不僅僅是學(xué)校簡介、校長寄語、師生風(fēng)采、校園新貌、教學(xué)設(shè)施、學(xué)校榮譽(yù)、家長通訊、校友通訊等內(nèi)容,校園新聞、教學(xué)科研、網(wǎng)上圖書館、網(wǎng)上選課等才是校園網(wǎng)應(yīng)用價(jià)值的體現(xiàn)。但是校園網(wǎng)網(wǎng)頁更新過于緩慢,不利于學(xué)生及時(shí)獲取信息。這就需要提高網(wǎng)站建設(shè)的質(zhì)量,同時(shí)還可以增加師生聊天室、視頻點(diǎn)播、資源中心、家長訪問等欄目的建設(shè),以便更全面的傳
2計(jì)算機(jī)網(wǎng)絡(luò)論文
遞信息,方便師生了解學(xué)校動(dòng)態(tài),為師生提供思想交流的空間和舞臺(tái)。
總而言之,大學(xué)校園網(wǎng)的建設(shè)任重而道遠(yuǎn),它的功能有待于不斷的研究、開發(fā)、探索和創(chuàng)新。這就學(xué)要我們努力學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí),掌握基本的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),參與到大學(xué)校園網(wǎng)乃至將來大型網(wǎng)站的建設(shè)中去。
3計(jì)算機(jī)網(wǎng)絡(luò)論文
第三篇:計(jì)算機(jī)網(wǎng)絡(luò)安全問題淺析論文
畢業(yè)論文
論文題目: 計(jì)算機(jī)網(wǎng)絡(luò)安全問題淺析
專 業(yè): 計(jì)算機(jī)信息管理 作 者: 韓子厚 學(xué) 校: 天津城市建設(shè)管理職業(yè)技術(shù)學(xué)院 指導(dǎo)教師:
2011年 月 日
目錄
內(nèi)容摘要.............................................................2 計(jì)算機(jī)網(wǎng)絡(luò)安全.......................................................3
第一章 方案目標(biāo)......................................................3 第二章 安全需求......................................................3 第三章 風(fēng)險(xiǎn)分析......................................................4 第四章 解決方案......................................................4 參考文獻(xiàn)............................................................11 致謝................................................................12
內(nèi)容摘要
隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題,其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中,它主要關(guān)心的是確保無關(guān)人員不能讀取,更不能修改傳送給其他接收者的信息。此時(shí),它關(guān)心的對(duì)象是那些無權(quán)使用,但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題,以及發(fā)送者是否曾發(fā)送過該條消息的問題。
大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網(wǎng)絡(luò)安全不僅僅是使它沒有編程錯(cuò)誤。它包括要防范那些聰明的,通常也是狡猾的、專業(yè)的,并且在時(shí)間和金錢上是很充足、富有的人。同時(shí),必須清楚地認(rèn)識(shí)到,能夠制止偶然實(shí)施破壞行為的敵人的方法對(duì)那些慣于作案的老手來說,收效甚微。
關(guān)鍵詞 互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全 遠(yuǎn)程服務(wù) 編程 數(shù)據(jù)
計(jì)算機(jī)網(wǎng)絡(luò)安全
第一章 方案目標(biāo)
本方案主要從網(wǎng)絡(luò)層次考慮,將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)別用戶或用戶群的安全網(wǎng)絡(luò),該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時(shí),還實(shí)現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求,比如:可以滿足個(gè)人的通話保密性,也可以滿足企業(yè)客戶的計(jì)算機(jī)系統(tǒng)的安全保障,數(shù)據(jù)庫不被非法訪問和破壞,系統(tǒng)不被病毒侵犯,同時(shí)也可以防止諸如反動(dòng)淫穢等有害信息在網(wǎng)上傳播等。
需要明確的是,安全技術(shù)并不能杜絕所有的對(duì)網(wǎng)絡(luò)的侵?jǐn)_和破壞,它的作用僅在于最大限度地防范,以及在受到侵?jǐn)_的破壞后將損失盡旦降低。具體地說,網(wǎng)絡(luò)安全技術(shù)主要作用有以下幾點(diǎn):
1.采用多層防衛(wèi)手段,將受到侵?jǐn)_和破壞的概率降到最低; 2.提供迅速檢測(cè)非法使用和非法初始進(jìn)入點(diǎn)的手段,核查跟蹤侵入者的活動(dòng);
3.提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段,盡量降低損失; 4.提供查獲侵入者的手段。
網(wǎng)絡(luò)安全技術(shù)是實(shí)現(xiàn)安全管理的基礎(chǔ),近年來,網(wǎng)絡(luò)安全技術(shù)得到了迅猛發(fā)展,已經(jīng)產(chǎn)生了十分豐富的理論和實(shí)際內(nèi)容。
第二章 安全需求
通過對(duì)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性與可審查性。即,可用性: 授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù)
機(jī)密性: 信息不暴露給未授權(quán)實(shí)體或進(jìn)程 完整性: 保證數(shù)據(jù)不被未授權(quán)修改
可控性: 控制授權(quán)范圍內(nèi)的信息流向及操作方式 可審查性:對(duì)出現(xiàn)的安全問題提供依據(jù)與手段
訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離,對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問控制。同樣,對(duì)內(nèi)部網(wǎng)絡(luò),由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別,也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離,并實(shí)現(xiàn)相互的訪問控制。
數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過程中防止非法竊取、篡改信息的有效手段。
安全審計(jì): 是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容,一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng),識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為,即時(shí)響應(yīng)(如報(bào)警)并進(jìn)行阻斷;二是對(duì)信息內(nèi)容的審計(jì),可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏
第三章 風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全,而是整個(gè)信息網(wǎng)的安全,需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。要知道如何防護(hù),首先需要了解安全風(fēng)險(xiǎn)來自于何處。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面,涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類。無論哪個(gè)層面上的安全措施不到位,都會(huì)存在很大的安全隱患,都有可能造成網(wǎng)絡(luò)的中斷。根據(jù)國內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況,應(yīng)當(dāng)從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進(jìn)行全面地分析。
風(fēng)險(xiǎn)分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個(gè)重要功能。它要連續(xù)不斷地對(duì)網(wǎng)絡(luò)中的消息和事件進(jìn)行檢測(cè),對(duì)系統(tǒng)受到侵?jǐn)_和破壞的風(fēng)險(xiǎn)進(jìn)行分析。風(fēng)險(xiǎn)分析必須包括網(wǎng)絡(luò)中所有有關(guān)的成分。
第四章 解決方案
4.1 設(shè)計(jì)原則
針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際情況,解決網(wǎng)絡(luò)的安全保密問題是當(dāng)務(wù)之急,考慮技術(shù)難度及經(jīng)費(fèi)等因素,設(shè)計(jì)時(shí)應(yīng)遵循如下思想:
1.大幅度地提高系統(tǒng)的安全性和保密性;
2.保持網(wǎng)絡(luò)原有的性能特點(diǎn),即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性;
3.易于操作、維護(hù),并便于自動(dòng)化管理,而不增加或少增加附加操作; 4.盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展; 5.安全保密系統(tǒng)具有較好的性能價(jià)格比,一次性投資,可以長期使用; 6.安全與密碼產(chǎn)品具有合法性,及經(jīng)過國家有關(guān)管理部門的認(rèn)可或認(rèn)證;
7.分步實(shí)施原則:分級(jí)管理 分步實(shí)施。4.2 安全策略
針對(duì)上述分析,我們采取以下安全策略:
1.采用漏洞掃描技術(shù),對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。
2.采用各種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:
(1)防火墻技術(shù):在網(wǎng)絡(luò)的對(duì)外接口,采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問控制。
(2)NAT技術(shù):隱藏內(nèi)部網(wǎng)絡(luò)信息。
(3)VPN:虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用,而事實(shí)上并非如此。
(4)網(wǎng)絡(luò)加密技術(shù)(Ipsec):采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾浴K山鉀Q網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。
(5)認(rèn)證:提供基于身份的認(rèn)證,并在各種認(rèn)證機(jī)制中可選擇使用。(6)多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng):采用多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng),對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。
(7)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè):采用入侵檢測(cè)系統(tǒng),對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警,進(jìn)一步提高網(wǎng)絡(luò)防御外來攻擊的能力。
3.實(shí)時(shí)響應(yīng)與恢復(fù):制定和完善安全管理制度,提高對(duì)網(wǎng)絡(luò)攻擊等實(shí)時(shí)響應(yīng)與恢復(fù)能力。
4.建立分層管理和各級(jí)安全管理中心。4.3 防御系統(tǒng)
我們采用防火墻技術(shù)、NAT技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)(Ipsec)、身份認(rèn)證技術(shù)、多層次多級(jí)別的防病毒系統(tǒng)、入侵檢測(cè)技術(shù),構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。4.3.1 物理安全
物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。
為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的空間信號(hào)。這是政府、軍隊(duì)、金融機(jī)構(gòu)在興建信息中心時(shí)首要的設(shè)置的條件。
為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全方面應(yīng)采取如下措施:
1.產(chǎn)品保障方面:主要指產(chǎn)品采購、運(yùn)輸、安裝等方面的安全措施。2.運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。
3.防電磁輻射方面:所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。
4.保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。4.3.2 防火墻技術(shù)
防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)地安全;在物
理實(shí)現(xiàn)上,防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備――路由器、計(jì)算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨(dú)立地系統(tǒng),也可以在一個(gè)進(jìn)行網(wǎng)絡(luò)互連地路由器上實(shí)現(xiàn)防火墻。用防火墻來實(shí)現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu):
(1)屏蔽路由器:又稱包過濾防火墻。
(2)雙穴主機(jī):雙穴主機(jī)是包過濾網(wǎng)關(guān)的一種替代。(3)主機(jī)過濾結(jié)構(gòu):這種結(jié)構(gòu)實(shí)際上是包過濾和代理的結(jié)合。(4)屏蔽子網(wǎng)結(jié)構(gòu):這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測(cè)型。4.3.2.1 包過濾型
包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn) ,一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。包過濾技術(shù)的優(yōu)點(diǎn)是簡單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過包過濾型防火墻。4.3.2.2 網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí),將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí),它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只
是通過一個(gè)開放的IP地址和端口來請(qǐng)求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全。當(dāng)符合規(guī)則時(shí),防火墻認(rèn)為訪問是安全的,可以接受訪問請(qǐng)求,也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí),防火墻認(rèn)為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對(duì)于用戶來說是透明的,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可。4.3.2.3 代理型
代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看,代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。
4.3.2.4 監(jiān)測(cè)型
監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí),這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)來自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品,雖然監(jiān)測(cè)型防火墻安全性上已超越了包過濾型和代理服務(wù)器型防火墻,但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理,所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,但在某些方面也已經(jīng)開
始使用監(jiān)測(cè)型防火墻。基于對(duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測(cè)型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求,同時(shí)也能有效地控制安全系統(tǒng)的總擁有成本。實(shí)際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì),大多數(shù)代理服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn),使得應(yīng)用過程中的矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響上。相關(guān)性:畢業(yè)論文,免費(fèi)畢業(yè)論文,大學(xué)畢業(yè)論文,畢業(yè)論文模板 4.3.3 入侵檢測(cè)
入侵檢測(cè)是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為
是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。這些都通過它執(zhí)行以下任務(wù)來實(shí)現(xiàn):
1.監(jiān)視、分析用戶及系統(tǒng)活動(dòng); 2.系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì);
3.識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警; 4.異常行為模式的統(tǒng)計(jì)分析; 5.評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;
6.操作系統(tǒng)的審計(jì)跟蹤管理,并識(shí)別用戶違反安全策略的行為。4.4 安全服務(wù)
網(wǎng)絡(luò)是個(gè)動(dòng)態(tài)的系統(tǒng),它的變化包括網(wǎng)絡(luò)設(shè)備的調(diào)整,網(wǎng)絡(luò)配置的變化,各種操作系統(tǒng)、應(yīng)用程序的變化,管理人員的變化。即使最初制定的安全策略十分可靠,但是隨著網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的不斷變化,安全策略可能失效,必須及時(shí)進(jìn)行相應(yīng)的調(diào)整。針對(duì)以上問題和網(wǎng)管人員的不足,下面介紹一系列比較重要的網(wǎng)絡(luò)服務(wù)。包括:
4.4.1 通信伙伴認(rèn)證
通信伙伴認(rèn)證服務(wù)的作用是通信伙伴之間相互確庥身份,防止他人插入通信過程。認(rèn)證一般在通信之前進(jìn)行。但在必要的時(shí)候也可以在通信過程中隨時(shí)進(jìn)行。認(rèn)證有兩種形式,一種是檢查一方標(biāo)識(shí)的單方認(rèn)證,一種是通信雙方相互檢查對(duì)方標(biāo)識(shí)的相互認(rèn)證。
通信伙伴認(rèn)證服務(wù)可以通過加密機(jī)制,數(shù)字簽名機(jī)制以及認(rèn)證機(jī)制實(shí)現(xiàn)。4.4.2 訪問控制
訪問控制服務(wù)的作用是保證只有被授權(quán)的用戶才能訪問網(wǎng)絡(luò)和利用資源。訪問控制的基本原理是檢查用戶標(biāo)識(shí),口令,根據(jù)授予的權(quán)限限制其對(duì)資源的利用范圍和程度。例如是否有權(quán)利用主機(jī)CPU運(yùn)行程序,是否有權(quán)對(duì)數(shù)據(jù)庫進(jìn)行查詢和修改等等。訪問控制服務(wù)通過訪問控制機(jī)制實(shí)現(xiàn)。4.4.3 數(shù)據(jù)保密
數(shù)據(jù)保密服務(wù)的作用是防止數(shù)據(jù)被無權(quán)者閱讀。數(shù)據(jù)保密既包括存儲(chǔ)中的數(shù)據(jù),也包括傳輸中的數(shù)據(jù)。保密查以對(duì)特定文件,通信鏈路,甚至文件中指定的字段進(jìn)行。
數(shù)據(jù)保密服務(wù)可以通過加密機(jī)制和路由控制機(jī)制實(shí)現(xiàn)。4.4.4 業(yè)務(wù)流分析保護(hù)
業(yè)務(wù)流分析保護(hù)服務(wù)的作用是防止通過分析業(yè)務(wù)流,來獲取業(yè)務(wù)量特征,信息長度以及信息源和目的地等信息。
業(yè)務(wù)流分析保護(hù)服務(wù)可以通過加密機(jī)制,偽裝業(yè)務(wù)流機(jī)制,路由控制機(jī)制實(shí)現(xiàn)。
4.4.5 數(shù)據(jù)完整性保護(hù)
數(shù)據(jù)完整性保護(hù)服務(wù)的作用是保護(hù)存儲(chǔ)和傳輸中的數(shù)據(jù)不被刪除,更改,插入和重復(fù),必要時(shí)該服務(wù)也可以包含一定的恢復(fù)功能。數(shù)據(jù)完整性保護(hù)服務(wù)可以通過加密機(jī)制,數(shù)字簽名機(jī)制以及數(shù)據(jù)完整性機(jī)制實(shí)現(xiàn) 4.4.6 簽字
簽字服務(wù)是用發(fā)送簽字的辦法來對(duì)信息的接收進(jìn)行確認(rèn),以證明和承認(rèn)信息是由簽字者發(fā)出或接收的。這個(gè)服務(wù)的作用在于避免通信雙方對(duì)信息的來源發(fā)生爭(zhēng)議。簽字服務(wù)通過數(shù)字簽名機(jī)制及公證機(jī)制實(shí)現(xiàn)。4.5 安全技術(shù)的研究現(xiàn)狀和動(dòng)向
我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究,各部分相互協(xié)同形成有機(jī)整體。國際上信息安全研究起步較早,力度大,積累多,應(yīng)用廣,在70年代美國的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”(Beu& La padula模型)的基礎(chǔ)上,指定了“
可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”(TCSEC),其后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋,形成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。
結(jié)論
隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題,其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中,它主要關(guān)心的是確保無關(guān)人員不能讀取,更不能修改傳送給其他接收者的信息。此時(shí),它關(guān)心的對(duì)象是那些無權(quán)使用,但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題,以及發(fā)送者是否曾發(fā)送過該條消息的問題。
本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案,目的在于為用戶提供信息的保密,認(rèn)證和完整性保護(hù)機(jī)制,使網(wǎng)絡(luò)中的服務(wù),數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。比如防火墻,認(rèn)證,加密技術(shù)等都是當(dāng)今常用的方法,本論文從這些方法入手深入研究各個(gè)方面的網(wǎng)絡(luò)安全問題的解決,可以使讀者有對(duì)網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。
參考文獻(xiàn)
[1] 韓希義, 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ),北京高等教育出版社,2004 [2]徐敬東等, 計(jì)算機(jī)網(wǎng)絡(luò), 北京清華大學(xué)出版社,2002
[3]沈輝等, 計(jì)算機(jī)網(wǎng)絡(luò)工程與實(shí)訓(xùn),北京清華大學(xué)出版社,2002 [4] 褚建立等, 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)用教程,北京電子工業(yè)出版社,2003 [5] 劉化君, 計(jì)算機(jī)網(wǎng)絡(luò)原理與技術(shù),北京電子工業(yè)出版社,2005 [6] 謝希仁, 計(jì)算機(jī)網(wǎng)絡(luò), 北京電子工業(yè)出版社,1999 [7] 陸姚遠(yuǎn), 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù), 北京高等教育出版社,2000 [8] 劉習(xí)華等, 網(wǎng)絡(luò)工程,重慶大學(xué)出版社,2004 [9] 彭澎, 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程,北京電子工業(yè)出版社,2000 [10] 陳月波, 使用組網(wǎng)技術(shù)實(shí)訓(xùn)教程,北京科學(xué)出版社,2003 致謝
本研究及學(xué)位論文是在我的導(dǎo)師 副教授的親切關(guān)懷和悉心指導(dǎo)下完成的。他嚴(yán)肅的科學(xué)態(tài)度,嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神,精益求精的工作作風(fēng),深深地感染和激勵(lì)著我。從課題的選擇到項(xiàng)目的最終完成,鄭老師都始終給予我細(xì)心的指導(dǎo)和不懈的支持。兩年多來,鄭教授不僅在學(xué)業(yè)上給我以精心指導(dǎo),同時(shí)還在思想、生活上給我以無微不至的關(guān)懷,在此謹(jǐn)向鄭老師致以誠摯的謝意和崇高的敬意。
在此,我還要感謝在一起愉快的度過研究生生活的 各位同門,正是由于你們的幫助和支持,我才能克服一個(gè)一個(gè)的困難和疑惑,直至本文的順利完成。特別感謝我的師妹葉秋香同學(xué),她對(duì)本課題做了不少工作,給予我不少的幫助。
在論文即將完成之際,我的心情無法平靜,從開始進(jìn)入課題到論文的順利完成,有多少可敬的師長、同學(xué)、朋友給了我無言的幫助,在這里請(qǐng)接受我誠摯的謝意!最后我還要感謝培養(yǎng)我長大含辛茹苦的父母,謝謝你們!
第四篇:計(jì)算機(jī)網(wǎng)絡(luò)論文題目
計(jì)算機(jī)網(wǎng)絡(luò)論文題目
1、計(jì)算機(jī)網(wǎng)絡(luò)管理研究現(xiàn)狀與發(fā)展
2、計(jì)算機(jī)網(wǎng)絡(luò)犯罪研究
3、提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的方法研究
4、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析
5、電子郵件系統(tǒng)基于WEB的PGP加密研究
6、IPV6路由技術(shù)的分析與實(shí)現(xiàn)
7、局域網(wǎng)的安全攻防測(cè)試與分析
8、高校計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程設(shè)計(jì)與分析
9、計(jì)算機(jī)網(wǎng)絡(luò)病毒解析與防范
10、淺談網(wǎng)絡(luò)安全技術(shù)
11、淺談搜索軟件對(duì)網(wǎng)絡(luò)安全的影響
12、計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析與對(duì)策研究
13、中小企業(yè)網(wǎng)絡(luò)安全實(shí)現(xiàn)分析
14、電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的研究與應(yīng)用
15、網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究
16、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范技術(shù)探討
第五篇:計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)論文
計(jì)算機(jī)網(wǎng)絡(luò)安全
90713P33石捷
隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)的安全性顯得非常重要,這是因?yàn)閼延袗阂獾墓粽吒`取、修改網(wǎng)絡(luò)上傳輸?shù)男畔ⅲㄟ^網(wǎng)絡(luò)非法進(jìn)入遠(yuǎn)程主機(jī),獲取儲(chǔ)存在主機(jī)上的機(jī)密信息,或占用網(wǎng)絡(luò)資源,阻止其他用戶使用等。然而,網(wǎng)絡(luò)作為開放的信息系統(tǒng)必然存在眾多潛在的安全隱患,因此,網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。一般來說,計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性再加上網(wǎng)際協(xié)議的漏洞共同構(gòu)成了網(wǎng)絡(luò)的潛在威脅。隨著無線互聯(lián)網(wǎng)越來越普及的應(yīng)用,互聯(lián)網(wǎng)的安全性又很難在無線網(wǎng)上實(shí)施,因此,特別在構(gòu)建內(nèi)部網(wǎng)時(shí),若忽略了無線設(shè)備的安全性則是一種重大失誤。
網(wǎng)絡(luò)攻擊及其防護(hù)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或惡意的原因遭到破壞、泄露,能確保網(wǎng)絡(luò)連續(xù)可靠的運(yùn)行。網(wǎng)絡(luò)安全其實(shí)就是網(wǎng)絡(luò)上的信息存儲(chǔ)和傳輸安全。
網(wǎng)絡(luò)的安全主要來自黑客和病毒攻擊,各類攻擊給網(wǎng)絡(luò)造成的損失已越來越大了,有的損失對(duì)一些企業(yè)已是致命的,僥幸心里已經(jīng)被提高防御取代,下面就攻擊和防御作簡要介紹。
一.常見的攻擊有以下幾類:
① 入侵系統(tǒng)攻擊
此類攻擊如果成功,將使你的系統(tǒng)上的資源被對(duì)方一覽無遺,對(duì)方可以直接控制你的機(jī)器。② 緩沖區(qū)溢出攻擊
程序員在編程時(shí)會(huì)用到一些不進(jìn)行有效位檢查的函數(shù),可能導(dǎo)致黑客利用自編寫程序來進(jìn)一步打開安全豁口然后將該代碼綴在緩沖區(qū)有效載荷末尾,這樣當(dāng)發(fā)生緩沖區(qū)溢出時(shí),從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其它的指令,如果這些指令是放在有root權(quán)限的內(nèi)存中,那么一旦這些指令得到了運(yùn)行,黑客就以root權(quán)限控制了系統(tǒng),這樣系統(tǒng)的控制權(quán)就會(huì)被奪取,此類攻擊在LINUX系統(tǒng)常發(fā)生。在Windows系統(tǒng)下用戶權(quán)限本身設(shè)定不嚴(yán)謹(jǐn),因此應(yīng)比在LINUX系統(tǒng)下更易實(shí)現(xiàn)。
③ 欺騙類攻擊
網(wǎng)絡(luò)協(xié)議本身的一些缺陷可以被利用,使黑客可以對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,主要方式有:IP欺騙;ARP欺騙;DNS欺騙;Web欺騙;電子郵件欺騙;源路由欺騙;地址欺騙等。④ 拒絕服務(wù)攻擊
通過網(wǎng)絡(luò),也可使正在使用的計(jì)算機(jī)出現(xiàn)無響應(yīng)、死機(jī)的現(xiàn)象,這就是拒絕服務(wù)攻擊,簡稱DoS(Denial of Service)。
分布式拒絕服務(wù)攻擊采用了一種比較特別的體系結(jié)構(gòu),從許多分布的主機(jī)同時(shí)攻擊一個(gè)目標(biāo),從而導(dǎo)致目標(biāo)癱瘓,簡稱DDoS(Distributed Denial of Service)。
⑤ 對(duì)防火墻的攻擊
防火墻也是由軟件和硬件組成的,在設(shè)計(jì)和實(shí)現(xiàn)上都不可避免地存在著缺陷,對(duì)防火墻的攻擊方法也是多種多樣的,如探測(cè)攻擊技術(shù)、認(rèn)證的攻擊技術(shù)等。
⑥ 利用病毒攻擊
病毒是黑客實(shí)施網(wǎng)絡(luò)攻擊的有效手段之一,它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對(duì)性、衍生性、不可預(yù)見性和破壞性等特性,而且在網(wǎng)絡(luò)中其危害更加可怕,目前可通過網(wǎng)絡(luò)進(jìn)行傳播的病毒已有數(shù)萬種,可通過注入技術(shù)進(jìn)行破壞和攻擊。⑦ 木馬程序攻擊
特洛伊木馬是一種直接由一個(gè)黑客,或是通過一個(gè)不令人起疑的用戶秘密安裝到目標(biāo)系統(tǒng)的
1程序。一旦安裝成功并取得管理員權(quán)限,安裝此程序的人就可以直接遠(yuǎn)程控制目標(biāo)系統(tǒng)。⑧ 網(wǎng)絡(luò)偵聽
網(wǎng)絡(luò)偵聽為主機(jī)工作模式,主機(jī)能接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅰV灰褂镁W(wǎng)絡(luò)監(jiān)聽工具,就可以輕易地截取所在網(wǎng)段的所有用戶口令和帳號(hào)等有用的信息資料。等等。現(xiàn)在的網(wǎng)絡(luò)攻擊手段可以說日新月異,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,其開放性、共享性、互連程度擴(kuò)大,網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來越大。計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)正變得越來越先進(jìn),操作系統(tǒng)對(duì)本身漏洞的更新補(bǔ)救越來越及時(shí)。現(xiàn)在企業(yè)更加注意企業(yè)內(nèi)部網(wǎng)的安全,個(gè)人越來越注意自己計(jì)算機(jī)的安全。可以說:只要有計(jì)算機(jī)和網(wǎng)絡(luò)的地方肯定是把網(wǎng)絡(luò)安全放到第一位。
網(wǎng)絡(luò)有其脆弱性,并會(huì)受到一些威脅。因而建立一個(gè)系統(tǒng)時(shí)進(jìn)行風(fēng)險(xiǎn)分析就顯得尤為重要了。風(fēng)險(xiǎn)分析的目的是通過合理的步驟,以防止所有對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。因此,嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析是可靠和有效的安全防護(hù)措施制定的必要前提。網(wǎng)絡(luò)風(fēng)險(xiǎn)分析在系統(tǒng)可行性分析階段就應(yīng)進(jìn)行了。因?yàn)樵谶@階段實(shí)現(xiàn)安全控制要遠(yuǎn)比在網(wǎng)絡(luò)系統(tǒng)運(yùn)行后采取同樣的控制要節(jié)約的多。即使認(rèn)為當(dāng)前的網(wǎng)絡(luò)系統(tǒng)分析建立的十分完善,在建立安全防護(hù)時(shí),風(fēng)險(xiǎn)分析還是會(huì)發(fā)現(xiàn)一些潛在的安全問題,從整體性、協(xié)同性方面構(gòu)建一個(gè)信息安全的網(wǎng)絡(luò)環(huán)境。可以說網(wǎng)絡(luò)的安全問題是組織管理和決策
二.防御措施主要有以下幾種
① 防火墻
防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障,用于保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外部兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn),對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行控制和審計(jì)。
② 虛擬專用網(wǎng)
虛擬專用網(wǎng)(VPN)的實(shí)現(xiàn)技術(shù)和方式有很多,但是所有的VPN產(chǎn)品都應(yīng)該保證通過公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專用性和安全性。如在非面向連接的公用IP網(wǎng)絡(luò)上建立一個(gè)隧道,利用加密技術(shù)對(duì)經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密,以保證數(shù)據(jù)的私有性和安全性。此外,還需要防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問。
③ 虛擬局域網(wǎng)
選擇虛擬局域網(wǎng)(VLAN)技術(shù)可從鏈路層實(shí)施網(wǎng)絡(luò)安全。VLAN是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng),即一個(gè)邏輯廣播域,它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴,還可利用MAC層的數(shù)據(jù)包過濾技術(shù),對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過濾。而且,即使黑客攻破某一虛擬子網(wǎng),也無法得到整個(gè)網(wǎng)絡(luò)的信息,但VLAN技術(shù)的局限在新的VLAN機(jī)制較好的解決了,這一新的VLAN就是專用虛擬局域網(wǎng)(PVLAN)技術(shù)。
④ 漏洞檢測(cè)
漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查,發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略,即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略基于主機(jī)檢測(cè),對(duì)系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查;主動(dòng)式策略基于網(wǎng)絡(luò)檢測(cè),通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊,并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。漏洞檢測(cè)的結(jié)果實(shí)際上就是系統(tǒng)安全性的一個(gè)評(píng)估,它指出了哪些攻擊是可能的,因此成為安全方案的一個(gè)重要組成部分。漏洞檢測(cè)系統(tǒng)是防火墻的延伸,并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能,保證計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。
⑤ 入侵檢測(cè)
入侵檢測(cè)系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實(shí)時(shí)捕獲下來,檢查是否有黑客入侵或可疑活動(dòng)的發(fā)生,一旦發(fā)現(xiàn)有黑客入侵或可疑活動(dòng)的發(fā)生,系統(tǒng)將做出實(shí)時(shí)報(bào)警響應(yīng)。
⑥ 密碼保護(hù)
加密措施是保護(hù)信息的最后防線,被公認(rèn)為是保護(hù)信息傳輸唯一實(shí)用的方法。無論是對(duì)等還是不對(duì)等加密都是為了確保信息的真實(shí)和不被盜取應(yīng)用,但隨著計(jì)算機(jī)性能的飛速發(fā)展,破解部分公開算法的加密方法已變得越來越可能。因此,現(xiàn)在對(duì)加密算法的保密越來越重要,幾個(gè)加密方法的協(xié)同應(yīng)用會(huì)使信息保密性大大加強(qiáng)。
⑦ 安全策略
安全策略可以認(rèn)為是一系列政策的集合,用來規(guī)范對(duì)組織資源的管理、保護(hù)以及分配,已達(dá)到最終安全的目的。安全策略的制定需要基于一些安全模型。
⑧ 網(wǎng)絡(luò)管理員
網(wǎng)絡(luò)管理員在防御網(wǎng)絡(luò)攻擊方面也是非常重要的,雖然在構(gòu)建系統(tǒng)時(shí)一些防御措施已經(jīng)通過各種測(cè)試,但上面無論哪一條防御措施都有其局限性,只有高素質(zhì)的網(wǎng)絡(luò)管理員和整個(gè)網(wǎng)絡(luò)安全系統(tǒng)協(xié)同防御,才能起到最好的效果。
以上大概講了幾個(gè)網(wǎng)絡(luò)安全的策略,網(wǎng)絡(luò)安全基本要素是保密性、完整性和可用性服務(wù),但網(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護(hù)措施是交互出現(xiàn)的。不適當(dāng)?shù)木W(wǎng)絡(luò)安全防護(hù),不僅可能不能減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),浪費(fèi)大量的資金,而且可能招致更大的安全威脅。一個(gè)好的安全網(wǎng)絡(luò)應(yīng)該是由主機(jī)系統(tǒng)、應(yīng)用和服務(wù)、路由、網(wǎng)絡(luò)、網(wǎng)絡(luò)管理及管理制度等諸多因數(shù)決定的,但所有的防御措施對(duì)信息安全管理者提出了挑戰(zhàn),他們必須分析采用哪種產(chǎn)品能夠適應(yīng)長期的網(wǎng)絡(luò)安全策略的要求,而且必須清楚何種策略能夠保證網(wǎng)絡(luò)具有足夠的健壯性、互操作性并且能夠容易地對(duì)其升級(jí)。
隨著信息系統(tǒng)工程開發(fā)量越來越大,致使系統(tǒng)漏洞也成正比的增加,受到攻擊的次數(shù)也在增多。相對(duì)滯后的補(bǔ)救次數(shù)和成本也在增加,黑客與反黑客的斗爭(zhēng)已經(jīng)成為一場(chǎng)沒有結(jié)果的斗爭(zhēng)。
結(jié)論
網(wǎng)絡(luò)安全的管理與分析現(xiàn)已被提到前所未有的高度,現(xiàn)在IPv6已開始應(yīng)用,它設(shè)計(jì)的時(shí)候充分研究了以前IPv4的各種問題,在安全性上得到了大大的提高,但并不是不存在安全問題了。在Windows Vista的開發(fā)過程中,安全被提到了一個(gè)前所未有的重視高度,但微軟相關(guān)負(fù)責(zé)人還是表示,"即使再安全的操作系統(tǒng),安全問題也會(huì)一直存在"。
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此只有完備的系統(tǒng)開發(fā)過程、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試、綜合的防御技術(shù)實(shí)施、嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用才能完好、實(shí)時(shí)地保證信息的完整性和正確性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)——這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。
參考文獻(xiàn)
[1] 《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》楊莉主編
[2] 《計(jì)算機(jī)網(wǎng)絡(luò)安全教程》 石志國 薛為民 江俐 著
點(diǎn)擊咨詢 