网络安全浅谈的论文.docVIP

　　网络安全浅谈的论文 　　[论文关键词]网络安全　计算机网络　安全防范 　　[论文摘要]随着计算机技术的发展，在计算机上处理业务已由单机处理功能发展到面向内部局域网、全球互联网的世界范围内的信息共享和业务处理功能。在信息处理能力提高的同时，基于网络连接的安全问题也日益突出，探讨了网络安全的现状及问题由来以及几种主要网络安全技术。 　 　　随着计算机网络的发展，其开放性，共享性，互连程度扩大，网络的重要性和对社会的影响也越来越大。而网络安全问题显得越来越重要了。国际标准化组织（iso）将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”，上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。 　　 　　一、网络的开放性带来的安全问题 　　 　　众所周知，inter是开放的，而开放的信息系统必然存在众多潜在的安全隐患，黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中，安全技术作为一个独特的领域越来越受到全球网络建设者的关注。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。然而，即使在使用了现有的安全工具和机制的情况下，网络的安全仍然存在很大隐患，这些安全隐患主要可以归结为以下几点： 　　 　　（一）每一种安全机制都有一定的应用范围和应用环境 　　防火墙是一种有效的安全工具，它可以隐蔽内部网络结构，限制外部网络到内部网络的访问。.但是对于内部网络之间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。 　　 　　（二）安全工具的使用受到人为因素的影响 　　一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者??普通用户，不正当的设置就会产生不安全因素。例如，nt在进行合理的设置后可以达到c2级的安全性，但很少有人能够对nt本身的安全策略进行合理的设置。虽然在这方面，可以通过静态扫描工具来检测系统是否进行了合理的设置，但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设置的正确性。 　　 　　（三）系统的后门是传统安全工具难于考虑到的地方 　　防火墙很难考虑到这类安全问题，多数情况下这类入侵行为可以堂而皇之经过防火墙而很难被察觉。比如说，众所周知的asp源码问题，这个问题在iis服务器4.0以前一直存在，它是iis服务的设计者留下的一个后门，任何人都可以使用浏览器从网络上方便地调出asp程序的源码，从而可以收集系统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的，因为对于防火墙来说，该入侵行为的访问过程和正常的p; decryption)、密匙管理技术（key management)和使用者与设备身份认证技术（authentication)。其中几种流行的隧道技术分别为pptp、l2tp和ipsec。vpn隧道机制应能技术不同层次的安全服务，这些安全服务包括不同强度的源鉴别、数据加密和数据完整性等。vpn也有几种分类方法，如按接入方式分成专线vpn和拨号vpn；按隧道协议可分为第二层和第三层的；按发起方式可分成客户发起的和服务器发起的。 　　 　　（六）其他网络安全技术 　　1．智能卡技术，智能卡技术和加密技术相近，其实智能卡就是密匙的一种媒体，由授权用户持有并由该用户赋与它一个口令或密码字，该密码字与内部网络服务器上注册的密码一致。智能卡技术一般与身份验证联合使用。 　　2．安全脆弱性扫描技术，它为能针对网络分析系统当前的设置和防御手段，指出系统存在或潜在的安全漏洞，以改进系统对网络入侵的防御能力的一种安全技术。 　　3．网络数据存储、备份及容灾规划，它是当系统或设备不幸遇到灾难后就可以迅速地恢复数据，使整个系统在最短的时间内重新投入正常运行的一种安全技术方案。 　　4．ip盗用问题的解决。在路由器上捆绑ip和mac地址。当某个ip通过路由器访问inter时，路由器要检查发出这个ip广播包的工作站的mac是否与路由器上的mac地址表相符，如果相符就放行。否则不允许通过路由器，同时给发出这个ip广播包的工作站返回一个警告信息。 　　5．ail，bbs的安全监测系统。在网络的服务器、email服务器等中使用网络安全监测系统，实时跟踪、监视网络， 截获inter网上传输的内容，并将其还原成完整的、email、ftp、tel应用的内容 ，建立保存相应记