网络安全论文2.docVIP

网 络 安 全 论 文 源自：  目 录 目录 I 摘要 - 0 - 1、产生网络安全因素的原因 - 1 - 1.1、开放性带来隐患 - 1 - 1.2、安全工具受人为影响 - 1 - 1.3、系统的后门 - 2 - 1.4、程序中可能存在的BUG - 2 - 1.5、攻击手段的多样性 - 2 - 2、网络安全的主要技术 - 4 - 2.1、认证技术 - 4 - 2.2、数据加密 - 4 - 2.3、防火墙技术 - 5 - 2.4、入侵检测系统 - 5 - 2.5、公匙加密 - 6 - 2.6、虚拟专用网（VPN）技术 - 6 - 2.7、其他网络安全技术 - 7 - 2.7.1、智能卡技术 - 7 - 2.7.2、安全脆弱性扫描 - 7 - 2.7.3、数据规划 - 7 - 2.7.4、IP盗用问题的解决 - 7 - 2.7.5、安全监测系统 - 8 - 2.7.6、 网络监听技术 - 8 - 3、制约我国网络安全能力的因素 - 9 - 3.1、缺乏核心技术 - 9 - 3.2、安全意识淡薄 - 9 - 3.3、运行管理机制的缺陷 - 10 - 3.3.1、网络安全管理方面人才匮乏 - 10 - 3.3.2、安全措施不到位 - 10 - 3.3.3、缺乏综合性的解决方案 - 11 - 3.4、缺乏制度化的防范机制 - 12 - 结束语 - 13 - 参考文献 - 14 -  摘要 国际标准化组织（ISO）将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”，上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。随着计算机技术的发展，在计算机上处理业务已由单机处理功能面向内部局域网、全球互联网的世界范围内的信息共享和业务处理功能。在信息处理能力提高的同时，基于网络连接的安全问题也日益突出，探讨了网络安全的现状及问题由来以及几种主要网络安全技术。，开放性，共享性，互连程度扩大，网络的重要性和对社会的影响也越来越大。 1、产生网络安全因素的原因 1.1、开放性带来Internet是开放的，而开放的信息系统必然存在众多潜在的安全隐患，黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中，安全技术作为一个独特的领域越来越受到全球网络建设者的关注。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。然而，即使在使用了现有的安全工具和机制的情况下，网络的安全仍然存在很大隐患，每一种安全机制都有一定的应用范围和应用环境防火墙是一种有效的安全工具，它可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。安全工具受人为影响一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安全因素。例如，NT在进行合理的设置后可以达到C2级的安全性，但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方面，可以通过静态扫描工具来检测系统是否进行了合理的设置，但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设置的正确性。系统的后门防火墙很难考虑到这类安全问题，多数情况下这类入侵行为可以堂而皇之经过防火墙而很难被察觉。比如说，众所周知的ASP源码问题，这个问题在IIS服务器4.0以前一直存在，它是IIS服务的设计者留下的一个后门，任何人都可以使用浏览器从网络上方便地调出ASP程序的源码，从而可以收集系统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的，因为对于防火墙来说，该入侵行为的访问过程和正常的WEB访问是相似的，唯一区别是入侵访问在请求链接中多加了一个后缀。BUG 甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来，程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用，而且这种攻击通常不会产生日志，几乎无据可查。比如说现在很多程序都存在内存溢出的BUG，现有的安全工具对于利用这些BUG的攻击几乎无法防范。黑客的攻击手段在不断地更新，几乎每天都有不同系统安全问题出现然而安全工具的更新速度太慢，绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题