資源描述:
《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�����。
1�、萬(wàn)方數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析王鳳領(lǐng)(哈爾濱德強(qiáng)商務(wù)學(xué)院,黑龍江哈爾濱150025)摘要:主要從計(jì)算機(jī)網(wǎng)絡(luò)安全的含義����、網(wǎng)絡(luò)安全缺陷及產(chǎn)生的原因、網(wǎng)絡(luò)安全的主要技術(shù)�����、常見網(wǎng)絡(luò)攻擊方法及對(duì)策等方面剖析了當(dāng)前網(wǎng)絡(luò)信息安全存在的主要問(wèn)題����,并提出和具體闡述自己針對(duì)這些問(wèn)題的應(yīng)對(duì)策略。關(guān)鍵詞:網(wǎng)絡(luò)安全����;網(wǎng)絡(luò)攻擊;安全策略;防火墻�����;入侵檢測(cè)DiscoveryandAnaIysisaboutComputerNetworkSecurityTechnjqueandPreVentionStrategyWANGFeng—llng{co哪uterA∞璃
2�、幻rmationEng
3、friee喲gD肇tof№喲枷Dem甥BUsf怕essco耗ge.№r鋤.He囂o^劭j�;&豫
4、5∞25.∞{:『7a}Abstract:lnthispaper����,fromtheim叫cationsofthecomputernetworksecurity,causesofnetworksecuritydeficiencies��,thema.ntechniquesofnetworksecurity��,commonnetworkattackmethodsandcountermeasuresandotneraspects�����,w
5�、rjtergaVecurPentnetworkinformatjonsecur}tyanaIysisofthemainprobIemsandtproposedandconcretlyexplainedhisownrespOnsetotheseproblemscOpingstrategies.Keywords:netwoPksecurity;networkattack�����;safetystrategles�����;Firewa¨����;
6����、ntrusionDetection隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展,尤其
7�����、是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛����,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性�����,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái)�,已被信息社會(huì)的各個(gè)領(lǐng)域所重視��。一,愀黔㈣會(huì)隨著使腑腋儷變化��,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同�。如從用戶的角度來(lái)說(shuō),可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)���,避免被竊聽�����、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外�����,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害����、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞����,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性“1����。從本質(zhì)上來(lái)講����,
8�����、網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞���,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題��,也有管理方面的問(wèn)題�����,兩方面相互補(bǔ)充����,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)【21�����。2網(wǎng)絡(luò)安全缺陷及產(chǎn)生的原因(1)TCP/IP的脆弱性?��;ヂ?lián)網(wǎng)的基石是TCP/IP協(xié)議����。但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多�����。并且����,由于TCP/IP協(xié)議是公布于眾的�,如果人們對(duì)TCP/IP很熟悉,就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊”1����。(2)易被竊聽。由于互聯(lián)網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密,因此人們利
9��、用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件����、口令和傳輸?shù)奈募M(jìn)行竊聽。(3)網(wǎng)絡(luò)結(jié)構(gòu)的不安全性����。互聯(lián)網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)�。它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)�,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)�����,他就可以劫持用戶的數(shù)據(jù)包H1���。(4)缺乏安全意識(shí)���。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障,但人們普遍缺乏安全意識(shí)���,從而使這些保護(hù)措施形同虛設(shè)���。如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認(rèn)證����,進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)”1
10���、����。3網(wǎng)絡(luò)安全的主要技術(shù)網(wǎng)絡(luò)安全在很大程度上依賴于技術(shù)的完善��,包括密碼���、鑒別、訪問(wèn)控制��、信息流控制�、數(shù)據(jù)保護(hù)、軟件保護(hù)��、病毒檢測(cè)及清除�����、內(nèi)容分類識(shí)別和過(guò)濾、網(wǎng)絡(luò)隱患掃描�����、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)等技術(shù)���。(1)防火墻技術(shù)���。防火墻(Firewall)主要是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)”1���。(2)數(shù)字簽名技術(shù)���。數(shù)字簽名(DigitalSignature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者�����,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要吲����。(3)加密技術(shù)����。數(shù)據(jù)加密就是按照確定的密碼算法
11�����、將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)�,當(dāng)需要時(shí)可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)“1。如pap或chap驗(yàn)證�����。(4)數(shù)字時(shí)間戳技術(shù)�����。時(shí)間戳(Time—Stamp)是一個(gè)經(jīng)加密后形成的憑證文檔�,包括
