网络技术应用论文.docVIP

东方科技学院 网 络 技 术 应 用 论 文 学号：200941930217 姓名：卿政 班级：09汽车服务工程 2012-4-18 关于计算机网络安全 近年来，伴随着互联网技术在全球迅猛 发展 ，人们在提供了极大的方便，然而，信息化在给人们带来种种物质和文化享受的同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术，如防火墙、代理服务器，但是，无论在发达国家，还是在发展 中国 家，黑客活动越来越猖狂，他们无孔不入，对社会造成了严重的危害。与此同时，更让人不安的是，互联网上黑客网站还在不断增加，学习黑客技术、获得黑客攻击工具变得轻而易举。这样，使原本就十1 计算机网络信息安全面临的威胁 　　 人为的无意失误 　 人为的恶意攻击 　　 网络软件的漏洞和“后门” 2 计算机网络存在的安全问题 固有的安全漏洞 　 1） 缓冲区溢出。这是攻击中最容易被利用的系统漏洞。很多系统在不检查程序与缓冲区间的变化的情况下，就接收任何长度的数据输入，把溢出部分放在堆栈内，系统还照常执行命令。这样破坏者便有机可乘。他只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。假如破坏者特别配置一串他准备用于攻击的字符，他甚至可以访问系统根目录。 2） 拒绝服务。拒绝服务(DoS)攻击的原理是搅乱TCP/IP连接的次序。典型的DoS攻击会耗尽或是损坏一个或多个系统的资源(CPU周期、内存和磁盘空间)，直至系统无法处理合法的程序。这类攻击的例子是Synflood攻击。发动Synflood攻击的破坏者发送大量的不合法请求要求连接，目的是使系统不胜负荷。其结果是系统拒绝所有合法的请求，直至等待回答的请求超时。 合法工具的滥用 　例如：NBTSTAT命令是用来给系统管理员提供远程节点的信息的。但是破坏者也用这一命令收集对系统有威胁性的信息，例如区域控制软件的身份信息、NetBIOS的名字、IIS名甚至是用户名。这些信息足以被黑客用来破译口令。 (PacketSniffer)。系统管理员用此工具来监控及分发网包，以便找出网络的潜在问题。黑客如要攻击网络，则先把网卡变成功能混杂的设备，截取经过网络的包(包括所有未加密的口令和其他敏感信息)，然后短时间运行网包嗅探器就可以有足够的信息去攻击网络。 不正确的系统维护措施 　有时候，虽然我们已经对系统进行了维护，对软件进行了更新或升级，但由于路由器及防火墙的过滤规则过于复杂，系统又可能会出现新的漏洞。所以，及时、有效地改变管理可以大大降低系统所承受的风险。 　 低效的系统设计和检测能力 　3 计算机网络安全应具有的功能 为了能更好地顺应信息技能的成长，计算机网络应用系统必须具有以下功能：(1)访问节制：通过对特别指定网段、办事建立的访问节制体系，将绝大部分数进犯阻止在达到进犯目标以前。(2)检查安全漏洞：通过对安全漏洞的周期检查，纵然进犯可达到进犯目标，也可使绝大部分数进犯无效。进犯监控：通过对特别指定网段、办事建立的进犯监控体系，可及时检测出绝大部分数进犯，并采取响应的步履(如断开网络连接、记载进犯过程、跟踪进犯源等)。加密通讯：主动地加密通讯，可使进犯者不克不及了解、修改敏锐信息。认证：良好的认证体系可防止进犯者假冒合法用户。备份和恢复：良好的备份和恢复机制，可在进犯造成损失时，尽量加快地恢复数据和系统办事。(7)多层防御：进犯者在突破熬头道防地后，延缓或阻断其达到进犯目标。(8)设立安全监控中心：为信息系统供给安总和系管理、监控、保护及紧迫情况办事。 网络资源属主、属性和访问职权范围。网络资源首要包孕共享文件、共享打印机、网络通信装备等网络用户都有可以施用的资源。资源属主体现了不同用户对资源的附属关系，如建立者、修改者和同构成员等。资源属性暗示了资源本身的存取特征，如可被谁读、写或执行等。访问职权范围首要体此刻用户对网络资源的可用程度上。利用指定网络资源的属主、属性和访问职权范围可以有用地在应用级节制网络系统的安全性。 网络安全监督。网络监督通称为网管，它的效用首要是对全般网络的运行前进履态地监督并及时处理各种事件。通过网络监督可以简略明了地找出并处理完成网络上的安全需要别人解答的题目，如定位网络妨碍点、捉住IP盗用者、节制网络访问规模等。网络安全的重要性物理安全。物理安全可以分为两个方面：一是人为对网络的侵害；二是网络对施用者的危害。网络对施用者的危害首要是电缆的电击、高频信号的幅射等，这需要对网络的绝缘、接地和屏蔽事情做好。 加密与数字签名。不论什么良好的安全系统