网络技术应用论文.doc

东方科技学院网络技术应用论文学号：200941930217 姓名：卿政 班级：09汽车服务工程 2012-4-18关于计算机网络安全近年来，伴随着互联网技术在全球迅猛 发展 ，人们在提供了极大的方便，然而，信息化在给人们带来种种物质和文化享受的同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术，如防火墙、代理服务器，但是，无论在发达国家，还是在发展 中国 家，黑客活动越来越猖狂，他们无孔不入，对社会造成了严重的危害。与此同时，更让人不安的是，互联网上黑客网站还在不断增加，学习黑客技术、获得黑客攻击工具变得轻而易举。这样，使原本就十分脆弱的互联网越发显得不安全。针对各种来自网上的安全威胁，怎样才能确保网络信息的安全性，尤其是网络上重要的数据的安全性。1 计算机网络信息安全面临的威胁 计算机网络所面临的威胁大体可分为两种：对网络中信息的威胁；对网络中设备的威胁。影响计算机网络的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有，归结起来，针对网络安全的威胁主要有以下几方面： 人为的无意失误 如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。 人为的恶意攻击 这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。 网络软件的漏洞和“后门” 网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。2 计算机网络存在的安全问题 导致计算机网络信息安全受到威胁的根本原因在于网络存在安全问题，归纳为以下几点： 固有的安全漏洞 现在，新的操作系统或应用软件刚一上市，漏洞就已被找出。没有任何一个系统可以排除漏洞的存在，想要修补所有的漏洞很难。 1） 缓冲区溢出。这是攻击中最容易被利用的系统漏洞。很多系统在不检查程序与缓冲区间的变化的情况下，就接收任何长度的数据输入，把溢出部分放在堆栈内，系统还照常执行命令。这样破坏者便有机可乘。他只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。假如破坏者特别配置一串他准备用于攻击的字符，他甚至可以访问系统根目录。 2） 拒绝服务。拒绝服务(DoS)攻击的原理是搅乱TCP/IP连接的次序。典型的DoS攻击会耗尽或是损坏一个或多个系统的资源(CPU周期、内存和磁盘空间)，直至系统无法处理合法的程序。这类攻击的例子是Synflood攻击。发动Synflood攻击的破坏者发送大量的不合法请求要求连接，目的是使系统不胜负荷。其结果是系统拒绝所有合法的请求，直至等待回答的请求超时。 合法工具的滥用 大部分系统都配备了用以改进系统管理及服务质量的工具软件，但遗憾的是，这些工具同时也会被破坏者利用去收集非法信息及加强攻击力度： 例如：NBTSTAT命令是用来给系统管理员提供远程节点的信息的。但是破坏者也用这一命令收集对系统有威胁性的信息，例如区域控制软件的身份信息、NetBIOS的名字、IIS名甚至是用户名。这些信息足以被黑客用来破译口令。 另一个最常被利用的工具是网包嗅探器(PacketSniffer)。系统管理员用此工具来监控及分发网包，以便找出网络的潜在问题。黑客如要攻击网络，则先把网卡变成功能混杂的设备，截取经过网络的包(包括所有未加密的口令和其他敏感信息)，然后短时间运行网包嗅探器就可以有足够的信息去攻击网络。 不正确的系统维护措施 系统固有的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻击，但无效的安全管理也是造成安全隐患的一个重要因素。当发现新的漏洞时，管理人员应仔细分析危险程度，并马上采取补救措施。 有时候，虽然我们已经对系统进行了维护，对软件进行了更新或升级，但由于路由器及防火墙的过滤规则过于复杂，系统又可能会出现新的漏洞。所以，及时、有效地改变管理可以大大降低系统所承受的风险。 低效的系统设计和检测能力 在不重视信息保护的情况下设计出来的安全系统会非常“不安全”，而且不能抵御复杂的攻击。建立安全的架构一定要从底层着手。这个架构应能提供实效性的安全服务，并且需要妥善的管理。 3 计算机网络安全应具有的功能 为了能更好地顺应信息技能的成长，计算机网络应用系统必须具有以下功能：(1)访问节制：通过对特别指定网段、办事建立的访问节制体系，将绝大部分数进犯阻止在达到进犯目标以前。(2)检查安全漏洞：通过对安全漏洞的周期检查，纵然进犯可达到进犯目标，也可使绝大部分数进犯无效。进犯监控：通过对特别指定网段、办事建立的进犯监控体系，可及时检测出绝大部分数进犯，并采取响应的步履(如断开网络连接、记载进犯过程、跟踪进犯源等)。加密通讯：主动地加密通讯，可使进犯者不克不及了解、修改敏锐信息。认证：良好的认证体系可防止进犯者假冒合法用户。备份和恢复：良好的备份和恢复机制，可在进犯造成损失时，尽量加快地恢复数据和系统办事。(7)多层防御：进犯者在突破熬头道防地后，延缓或阻断其达到进犯目标。(8)设立安全监控中心：为信息系统供给安总和系管理、监控、保护及紧迫情况办事。 网络资源属主、属性和访问职权范围。网络资源首要包孕共享文件、共享打印机、网络通信装备等网络用户都有可以施用的资源。资源属主体现了不同用户对资源的附属关系，如建立者、修改者和同构成员等。资源属性暗示了资源本身的存取特征，如可被谁读、写或执行等。访问职权范围首要体此刻用户对网络资源的可用程度上。利用指定网络资源的属主、属性和访问职权范围可以有用地在应用级节制网络系统的安全性。 网络安全监督。网络监督通称为网管，它的效用首要是对全般网络的运行前进履态地监督并及时处理各种事件。通过网络监督可以简略明了地找出并处理完成网络上的安全需要别人解答的题目，如定位网络妨碍点、捉住IP盗用者、节制网络访问规模等。4 网络安全的重要性物理安全。物理安全可以分为两个方面：一是人为对网络的侵害；二是网络对施用者的危害。网络对施用者的危害首要是电缆的电击、高频信号的幅射等，这需要对网络的绝缘、接地和屏蔽事情做好。 加密与数字签名。不论什么良好的安全系统必须包孕加密！这已成为既定的事实。数字签名是数据的接收者用来证明数据的送出者明明没有差错的一种方法，它首要通过加密算法和证明和谈而使成为事实。 User Name/Password认证。该种认证方式是最常用的一种认证方式，用于操作系统登录、telnet(长途登录)、rlogin(长途登录)等，但此种认证方式过程不加密，即password容易被监听和解密。 基于PKI的认证。施用PKI(公开密钥体系)进行认证和加密。该种方法安全部路程度较高，综合接纳了摘要算法、不对称加密、对称加密、数字签名等技能，很好地将安全性和高效性联合起来。这种认证方法目前应用在电子邮件、应用办事器访问、客户认证、防火墙认证等领域。该种认证方法安全部路程度很高，可是涉及到比力繁重的证书管理使命。 施用摘要算法的认证。Radius(长途拨号认证和谈)、OSPF(开放路由和谈)、SNMP Security Protocol等均施用共享的Security Key(密钥)，加之摘要算法(MD5)进行认证，但摘要算法是1个不可逆的过程，因此，在认证过程中，由摘要信息不克不及计算出共享的security key，以是敏锐信息不克不及在网络上传输。市场上首要接纳的摘要算法首要有MD5和SHA-1。5 结束语在信息化飞速成长的今天，计算机网络得到了广泛应用，但跟着网络之间的信息传输量的急剧增加，一些机构和部门在受益于网络加快营业运作的同时，其上网的数据也受到了不同程度的进犯和破坏。进犯者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以窜改数据库内部实质意义，伪造用户身份，否认本身的签名。更有甚者，进犯者可以删除数据库内部实质