浅析计算机网络技术的应用.docVIP

浅析计算机网络技术的应用 1 前言 随着计算机技术和网络技术在世界范围内不断普及，人类社会已经开始步入计算机网络时代。随着人类新的发展时期的到来，计算机和互联网将会带给社会怎样的变化将是我们今后十分关注的问题。宽带网络的蓬勃发展更是让人们欣喜地感受着共享网上资源的独特魅力。网络的巨大能量为人们提供了强有力的通信手段和尽可能完善的服务。从而极大的方便了人们，剧烈地改变着人们的工作、学习、生活和习惯方式。那么，在网络上应该注意哪些问题呢？ 2 网络分析 2.1方案目标 本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话保密性，也可以满足企业客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽量降低。具体地说，网络安全技术主要作用有以下几点： 1)采用多层防卫手段，将受到侵扰和破坏的概率降到最低； 2)提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动； 3)提供恢复被破坏的数据和系统的手段，尽量降低损失； 4)提供查获侵入者的手段。 网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。 2.2安全需求 对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。 访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。 2.3风险分析 风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 3 网络方案 3.1 设计原则 针对网络系统实际情况，解决网络的安全保密问题，考虑技术难度及经费等因素，设计时应遵循如下思想： 1）大幅度地提高系统的安全性和保密性； 2）保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性； 3）易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； 4）尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展； 5）安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证； 6）分步实施原则：分级管理和分步实施。 3.2 防御系统 我们采用防火墙技术、NAT技术、VPN技术、网络加密技术（IPSEC）、身份认证技术、多层次多级别的防病毒系统、入侵检测技术，构成网络安全的防御系统。 4 网络实施 4.1 物理安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。为保证网络的正常运行，在物理安全方面应采取如下措施： 1)产品保障方面：主要指产品采购、运输、安装等方面的安全措施。 2)运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统。 3)防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机。 4)保安方面：主要是防盗、防火等，还包括网络系统所有网络设备、计算机安全设备的安全防护。 4.2 防火墙技术 防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。有效地监视了内部网络和Internet之间地任何活动，保证了内部网络地安全；在物理实现上，防火墙是位于网络特殊位置的硬件设备――路由器、计算机或其他特制的硬件设备。防火墙可以是独立地系统，也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构： 1）屏蔽路由器：又称包过滤防火墙。 2）双穴主机：双穴主机是包过滤网关的一种替代。 3）主机过滤结构：这种结构实际上是包过滤和代理的结合。 4）屏蔽