特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學習啦>論文大全>學科論文>計算機論文>

網絡安全技術的探討論文

時間: 謝樺657 分享

  網絡安全技術指致力于解決諸多如何有效進行介入控制,以及如何保證數(shù)據傳輸?shù)陌踩缘募夹g手段,主要包括物理安全分析技術,網絡結構安全分析技術,系統(tǒng)安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略等。以下是學習啦小編今天為大家精心準備的:網絡安全技術的探討相關論文。內容僅供參考,歡迎閱讀!

  網絡安全技術的探討全文如下:

  摘要:隨著計算機技術的發(fā)展,在計算機上處理業(yè)務已由基于單機的數(shù)學運算、文件處理,基于簡單連結的內部網絡的內部業(yè)務處理、辦公自動化等發(fā)展到基于企業(yè)復雜的內部網、企業(yè)外部網、全球互聯(lián)網的企業(yè)級計算機處理系統(tǒng)和世界范圍內的信息共享和業(yè)務處理。在信息處理能力提高的同時,系統(tǒng)的連結能力也在不斷的提高。但在連結信息能力、流通能力提高的同時,基于網絡連接的安全問題也日益突出。不論是外部網還是內部網的網絡都會受到安全的問題。

  關鍵字:網絡、防火墻(firewall)、黑客、Internet

  過去兩個世紀來對工業(yè)技術的控制,代表了一個國家的軍事實力和經濟實力,今天,對信息技術的控制將是領導21世紀的關鍵。有人說,信息安全就像茫茫宇宙中閃爍的星星一樣無序,看得見摸不著,具有混沌特征。

  隨著計算機技術的發(fā)展,在計算機上處理業(yè)務已由基于單機的數(shù)學運算、文件處理,基于簡單連結的內部網絡的內部業(yè)務處理、辦公自動化等發(fā)展到基于企業(yè)復雜的內部網、企業(yè)外部網[W1] 、全球互聯(lián)網的企業(yè)級計算機處理系統(tǒng)和世界范圍內的信息共享和業(yè)務處理。在信息處理能力提高的同時,系統(tǒng)的連結能力也在不斷的提高。但在連結信息能力、流通能力提高的同時,基于網絡連接的安全問題也日益突出。本文主要從以下幾個方面進行探討:

  一、網絡的開放性帶來的安全問題

  Internet的開放性以及其他方面因素導致了網絡環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,即使在使用了現(xiàn)有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點:

  (1) 每一種安全機制都有一定的應用范圍和應用環(huán)境。防火墻是一種有效的安全工具,它可以隱蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問,防火墻往往是無能為力的。因此,對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,防火墻是很難發(fā)覺和防范的。

  (2)安全工具的使用受到人為因素的影響。一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當?shù)脑O置就會產生不安全因素。例如,NT在進行合理的設置后可以達到C2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。雖然在這方面,可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設置,但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進行比較,針對具體的應用環(huán)境和專門的應用需求就很難判斷設置的正確性。

  (3)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之經過防火墻而很難被察覺;比如說,眾所周知的ASP源碼問題,這個問題在IIS服務器4.0以前一直存在,它是IIS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼,從而可以收集系統(tǒng)信息,進而對系統(tǒng)進行攻擊。對于這類入侵行為,防火墻是無法發(fā)覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。

  (4)只要有程序,就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來,程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。系統(tǒng)的BUG經常被黑客利用,而且這種攻擊通常不會產生日志,幾乎無據可查。比如說現(xiàn)在很多程序都存在內存溢出的BUG,現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。

  (5)黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其他的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

  二、網絡安全的防護力漏洞,導致黑客在網上任意暢行

  ● 根據Warroon Research的調查,1997年世界排名前一千的公司幾乎都曾被黑客闖入。

  ● 據美國FBI統(tǒng)計,美國每年因網絡安全造成的損失高達75億美元。

  ● Ernst和Young報告,由于信息安全被竊或濫用,幾乎80%的大型企業(yè)遭受損失

  ●在最近一次黑客大規(guī)模的攻擊行動中,雅虎網站的網絡停止運行3小時,這令它損失了幾百萬美金的交易。而據統(tǒng)計在這整個行動中美國經濟共損失了十多億美金。由于業(yè)界人心惶惶,亞馬遜(Amazon.com)、AOL、雅虎(Yahoo!)、eBay的股價均告下挫,以科技股為主的那斯達克指數(shù)(Nasdaq)打破過去連續(xù)三天創(chuàng)下新高的升勢,下挫了六十三點,杜瓊斯工業(yè)平均指數(shù)周三收市時也跌了二百五十八點??吹竭@些令人震驚的事件,不禁讓人們發(fā)出疑問:“網絡還安全嗎?”

  據不完全統(tǒng)計目前,我國網站所受到黑客的攻擊,還不能與美國的情況相提并論,因為我們在用戶數(shù)、用戶規(guī)模上還都處在很初級的階段,但以下事實也不能不讓我們深思:

  1993年底,中科院高能所就發(fā)現(xiàn)有“黑客”侵入現(xiàn)象,某用戶的權限被升級為超級權限。當系統(tǒng)管理員跟蹤時,被其報復。1994年,美國一位14歲的小孩通過互聯(lián)網闖入中科院網絡中心和清華的主機,并向我方系統(tǒng)管理員提出警告。

  1996年,高能所再次遭到“黑客”入侵,私自在高能所主機上建立了幾十個帳戶,經追蹤發(fā)現(xiàn)是國內某撥號上網的用戶。

  同期,國內某ISP發(fā)現(xiàn)“黑客”侵入其主服務器并刪改其帳號管理文件,造成數(shù)百人無法正常使用。

  1997年,中科院網絡中心的主頁面被“黑客”用魔鬼圖替換。

  進入1998年,黑客入侵活動日益猖獗,國內各大網絡幾乎都不同程度地遭到黑客的攻擊:

  2月,廣州視聆通被黑客多次入侵,造成4小時的系統(tǒng)失控;

  4月,貴州信息港被黑客入侵,主頁被一幅淫穢圖片替換;

  5月,大連ChinaNET節(jié)點被入侵,用戶口令被盜;

  6月,上海熱線被侵入,多臺服務器的管理員口令被盜,數(shù)百個用戶和工作人員的賬號和密碼被竊取;

  7月,江西169網被黑客攻擊,造成該網3天內中斷網絡運行2次達30個小時,工程驗收推遲20天;同期,上海某證券系統(tǒng)被黑客入侵;

  8月,印尼事件激起中國黑客集體入侵印尼網點,造成印尼多個網站癱瘓,但與此同時,中國的部分站點遭到印尼黑客的報復;同期,西安某銀行系統(tǒng)被黑客入侵后,提走80.6萬元現(xiàn)金。

  9月,揚州某銀行被黑客攻擊,利用虛存帳號提走26萬元現(xiàn)金。

  10月,福建省圖書館主頁被黑客替換。

  三、網絡安全體系的探討

  現(xiàn)階段為了保證網絡工作順通常用的方法如下:

  1、網絡病毒的防范。在網絡環(huán)境下,病毒 傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。校園網絡是內部局域網,就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。

  2、配置防火墻。利用防火墻,在網絡通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據進入自己的內部網絡,同時將不允許的用戶與數(shù)據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環(huán)。

  3、采用入侵檢測系統(tǒng)。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未 授權或異?,F(xiàn)象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。在校園網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統(tǒng),則會構架成一套完整立體的主動防御體系。

  4、Web,Email,BBS的安全監(jiān)測系統(tǒng)。在網絡的www服務器、Email服務器等中使用網絡安全監(jiān)測系統(tǒng),實時跟蹤、監(jiān)視網絡, 截獲Internet網上傳輸?shù)膬热?,并將其還原成完整的www、Email、FTP、Telnet應用的內容 ,建立保存相應記錄的數(shù)據庫。及時發(fā)現(xiàn)在網絡上傳輸?shù)姆欠▋热荩皶r向上級安全網管中 心報告,采取措施。

  5、漏洞掃描系統(tǒng)。解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡 安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網絡模擬攻擊從而暴露出網絡的漏洞。

  6、IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時,路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

  7、利用網絡監(jiān)聽維護子網系統(tǒng)安全。對于網絡外部的入侵可以通過安裝防火墻來解決,但是對于網絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件,為管理人員分析自己的網絡運作狀態(tài)提供依據。設計一個子網專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網絡內計算機間相互聯(lián)系的情況,為系統(tǒng)中各個服務器的審計文件提供備份。

  總之,網絡安全是一個系統(tǒng)的工程,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術,如密碼技術等結合在 一起,才能生成一個高效、通用、安全的網絡系統(tǒng)。

  參考文獻:

  [1]盧開澄:《計算機密碼學—計算機網絡中的數(shù)據預安全》(清華大學出版社 1998)

  [2]余建斌:《黑客的攻擊手段及用戶對策》(北京人民郵電出版社 1998)

  [3]蔡立軍:《計算機網絡安全技術》(中國水利水電出版社 2002)

  [4]鄧文淵、陳惠貞、陳俊榮:《ASP與網絡數(shù)據庫技術》(中國鐵道出版社 2003.4)

364013