试论信息技术在局域网中的应用研究201315971890.docVIP

试论信息技术在局域网中的应用研究1网络安全的概念及产生的原因 　　1．1网络安全的概念 　　计算机网络安全是指保护计算机、网络系统硬件、软件以及系统中的数据不因偶然的或恶意的原因而遭到破坏、更改和泄密，确保系统能连续和可靠地运行，使网络服务不巾断。从本质上来讲，网络安全就是网络上的信息安全。网络系统的安全威胁主要表现在主机可能会受到非法入侵者的攻击，网络中的敏感信息有可能泄露或被修改。从内部网向公共网传送的信息可能被他人窃听或篡改等等。典型的网络安全威胁主要有窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁／射频截获、人员疏忽。 　　网络安全包括安全的操作系统、应用系统以及防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复和完全扫描等。它涉及的领域相当广泛，这是因为目前的各种通信网络中存在着各种各样的安全漏洞和威胁。从广义上讲，凡是涉及网络上信息的保密性、完整性、可性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。网络安全归纳起来就是信息的存储安全和传输安全。 　　1．2网络安全产生的原因 　　1．2．1操作系统存在安全漏洞 　　任何操作系统都不是无法摧毁的“馒垒”。操作系统设计者留下的微小破绽都给网络安全留下了许多隐患，网络攻击者以这些“后门”作为通道对网络实施攻击。局域网中使用的操作系统虽然都经过大量的测试与改进，但仍有漏洞与缺陷存在，入侵者利用各种工具扫描网络及系统巾的安全漏洞，通过一些攻击程序对网络进行恶意攻击，严重时造成网络的瘫痪、系统的拒绝服务、信息的被窃取或篡改等。 　　1．2．2?TCP／lP协议的脆弱性 　　当前特网部是基于TCP／IP协议，但是陔协议对于网络的安全性考虑得并不多。且，南于TCtVIP协议在网络上公布于众，如果人们对TCP／IP很熟悉，就可以利川它的安全缺陷来实施网络攻击。 　　1．2．3网络的开放性和广域性设计 　　网络的开放性和广域性设计加大了信息的保密难度．这其巾还包括网络身的布线以及通信质量而引起的安全问题。互联网的全开放性使网络可能面临来自物理传输线路或者对网络通信协议以及对软件和硬件实施的攻击；互联网的同际性给网络攻击者在世界上任何一个角落利州互联网上的任何一个机器对网络发起攻击提供机会，这也使得网络信息保护更加难。 　　1．2．4计算机病毒的存在 　　计算机病毒是编制或者存计箅机程序巾插入的一组旨在破坏计箅机功能或数据，严重影响汁算机软件、硬件的正常运行，并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点。大量涌现的病毒在网上传播极快，给全球地嗣的网络安全带来了巨大灾难。 　　1．2．5网络结构的不安全性 　　特网是一个南无数个局域网连成的大网络，它是一种网问网技术。当l主机与另一局域网的主机进行通信时，它们之间互相传送的数据流要经过很多机器重重转发，这样攻击者只要利用l台处于用户的数据流传输路径上的主机就有可能劫持用户的数据包。 　　2信息技术在互联网中的应用 　　2．1信息技术的发展现状和研究背景 　　信息网络安全研究在经历了通信保密、数据保护后进入网络信息安全研究阶段，当前已经…现了一些比较成熟的软件和技术，如：防火墙、安全路由器、安全网关、黑客人侵检测、系统脆弱性扫描软件等。信息网络安全是一个综合、交叉的学科，应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统等方面综合开展研究，使各部分相互协同，共同维护网络安全。 　　国外的信息安全研究起步较早，早在20世纪70年代美国就在网络安全技术基础理论研究成果“计算机保密模型(BeuLapaduh模型)”的基础上，提出了“可信计箅机系统安全评估准则(TESEC)”以及后来的关于网络系统数据库方面的相关解释，彤成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容，处于发展提高阶段，仍存在局限性和漏洞。密码学作为信息安全的关键技术，近年来空前活跃，美、欧、亚各洲举行的密码学和信息安全学术会议频繁。自从美国学者于1976年提出了公开密钥密码体制后，成为当前研究的热点，克服了网络信息系统密钥管理的闲舴，同时解决了数字签名问题。另外南于计箅机运算速度的不断提高和网络安全要求的不断提升，各种安全技术不断发展，网络安全技术存21世纪将成为信息安全的关键技术。2．2信息技术的应用 　　2．2．1网络防病毒软件 　　存网络环境下，病毒的传播扩散越来越快，必须有适合于局域网的全方位防病毒产品。针对局域网的渚多特性，应该有一个基于服务器操作系统平的防病毒软件和针对各种桌面操作系统的防病毒软件。如果局域网和互联网相连，则川到网大防病毒软件来加强上网计算机的安全。如果使用邮件存