计算机网络安全分析研究.docVIP

封 面 作者：ZHANGJIAN 仅供个人学习，勿做商业用途 电气信息工程学院电子信息工程 电气信息工程学院 电子信息工程10级02班 xxx 5410010302xx 计算机网络论文 计算机网络安全的分析研究 Xxx （郑州轻工业学院 电气信息工程学院，电子信息10级02班，541001030226） 摘要：计算机网络安全是促进网络事业健康发展的前提．在分析网络安全产生的原因及目前网络所面临威胁的基础上，以安全防御作为出发点，从技术及经管两大方面，提出了防护计算机网络安全的具体措施与有效方案。技术上介绍了防火墙、访问控制技术、网络防病毒技术、数据加密技术、容灾技术等，重点从入侵检测系统技术(1DS)、虚拟专用网(VPN)技术、云安全等新型技术的原理、实施手段及应用领域等方面做了论述。文档来源网络及个人整理,勿用作商业用途 关键词：计算机网络安全；网络安全威胁；网络安全防范措施 引言 随着计算机技术的快速进步和计算机网络的迅速发展，计算机网络系统的应用范围不断扩大使人们对计算机网络系统的依赖程度增大。计算机网络系统提供了资源共享性，系统的可靠性，工作效率和系统的可扩充性。然而，正是这些特点，增加了计算机网络系统安全的脆弱性和复杂性。资源共享和分布增加了网络受攻击和威胁的可能性，使计算机网络系统的安全面临巨大的挑战。所以，在计算机网络系统飞速发展时期，我们要更加重视计算机网络系统安全策略与发展方向的研究。文档来源网络及个人整理,勿用作商业用途 1计算机网络安全 xxx，男，电子信息工程10级02班，5410010302xx xxx，男，电子信息工程10级02班，5410010302xx E-mail 1．1 网络最初设计的理念 网络发展的早期，人们更加看重、强调的是网络的方便性和可用性，却忽略了网络的安全性。那时，网络的使用仅限于一个很小的范围，因此网络安全并没有被重视。但是随着科学技术的发展，以及人类需求的更新，网络克服了地理上的限制，把分布在一个个小范围内的网络分支，成功地联系起来，直至遍布全世界。由于网络的关联性导致此时在传送敏感性信息时，信息的安全就受到了极大的威胁。同时，各类网络产品都是在基础网络协议上发展起来的，或多或少都存在有安全隐患。文档来源网络及个人整理,勿用作商业用途 1．2 网络的开放性 因特网最根本的特征就是开放性，整个因特网就是建立在自由开放的基础上的。当今网络的资源日益广泛应用，同时也为黑客的倾人提供了可乘之机。资源共享与网络安全之间的矛盾也日尖锐化。文档来源网络及个人整理,勿用作商业用途 1．3 网络的控制经管性变差 随着网络遍布全世界，私有网络也因需求不可避免地与外部公众网直接或者间接地联系起来。由于网络的关联性，导致只需攻击网络链条中最薄弱的一个环节就可以使整个安全体系崩溃。从而使网络的运行环境更加复杂化，可控性急剧降低，网络安全性也变差。文档来源网络及个人整理,勿用作商业用途 2 网络安全面临的威胁 现如今，网络所面临的威胁是多方面的，不仅仅是对网络信息的威胁，同样也包括网络设施。总结起来可分为3点：一是人为的疏忽大意，如操作员因配置不当造成安全漏洞，例如，防火墙的配置不当，就会给外来的攻击创造机会，用户安全意识不强，口令选择不慎，或者不及时地更新防护系统，都会造成网络安全的威胁；二是人为恶意攻击，可分为主动攻击与被动攻击，主动攻击是指攻击者通过修改、删除、延迟、复制、插入一些数据流，有目的财破坏信息，可以归纳为中断、篡改、伪造、拒绝服务4种。被动攻击则是对信息进行截获，偷听或者监视，主动攻击时比较容易被发现，但是被动攻击则很难被发现；三是网络软件的漏洞和“后门”，软件在设计和编程时，难免都会有漏洞，这就成了黑客下手攻击的对象，同时，软件开发人员为了便于维护而设置的软件“后门”，也可能成为网络安全的很大隐患；四是经管不当，造成网络设施无意或恶意的损坏。文档来源网络及个人整理,勿用作商业用途 3 网络安全的防御措施 网络安全是一项复杂的工程，它涉及了技术、设备、经管使用及立法制度等各个方面的因素。想要很好地实现信息安全，就必须形成一套完备的网络信息安全体系，使得技术、设备、经管使用及立法制度等方面因素协同发展，缺一不可。文档来源网络及个人整理,勿用作商业用途 3．1传统技术 3.1.1 防火墙 防火强是一种专属的硬件，也可以是架设在一般硬件上的一套软件。在逻辑上，防火墙是一个分离器、限制器和分析器，主要作用是当2个或多个网络之间通信时，防火墙能起到控制访问的尺度，过滤信息。常见的防火墙类型有包过滤型、应用代理型、网络地址转换的NAT和监测型。防火墙的运用可最大