浅析网络安全 网络论文 毕设论文.docVIP

浅析网络安全技术 XXX目录 TOC \o 1-3 \h \z \u 浅析网络安全技术 3 第一章 网络安全概述 3 1.1信息安全概述 3 1.2网络安全概述 3 第二章 网络安全攻击技术 4 2.1 网络踩点 4 2.2 网络扫描 4 2.2.1主动式策略 4 2.2.2被动式策略。 4 2.3 网络入侵 5 第三章 网络安全防御技术 5 3.1 物理隔离网络 5 3.2 个人信息安全防范 5 3.3 关闭不必要的服务 6 3.4 备份安全 6 3.4.1备份盘的安全 6 3.4.2备份敏感文件 6 3.5 下载最新的补丁 7 3.6 配置防火墙和入侵检测 7 3.7 信息加密策略 8 第四章 总结 8 浅析网络安全技术 摘要 文章论述了常见的网络攻击手段，并着重讲解了网络的防御措施，就防火墙于入侵检测和信息加密技术作以分析，论述了其安全体系构成。 关键词：网络攻击 网络防御 防火墙 信息加密 第一章 网络安全概述 1.1信息安全概述 网络安全是信息安全学科的重要组成部分。信息安全是一门交叉学科，广义上讲，信息安全涉及多方面的理论和使用知识。信息安全在社会生活的各个方面已受到更为广泛的关注，其重要性也日益明显。信息领域的严峻斗争使我们认识到，只讲信息使用是不行的，必须同时考虑信息安全问题。在现代条件下，网络信息安全是整个国家安全的重要组成部分，建立安全的“信息边疆”已成为影响国家全局和长远利益的重大关键问题。 1.2网络安全概述 以Internet为代表的全球性信息化浪潮日益高涨，计算机以及信息网络技术的使用正日益普及和广泛，使用层次正在深入，使用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的有政府部门业务系统、金融业务系统、企业商务系统等。伴随网络的普及，网络安全日益成为影响网络效能的重要问题，而由于网络自身所具有的开放性和自由性等特点，在增加使用自由度的同时，对安全提出了更高的要求。如何使网络信息系统不受黑客和工业间谍的入侵，已成为企业信息化健康发展所要考虑的重要事情之一。 第二章 网络安全攻击技术 2.1 网络踩点 踩点就是通过各种途径对所要攻击的目标进行多方面的了解。 常见的踩点方法包括：在域名及其注册机构的查询、公司性质的了、对主页进行分析、邮件地址的搜集、目标IP地址范围查询。 2.2 网络扫描 2.2.1主动式策略 主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞 2.2.2被动式策略。 被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查。 2.3 网络入侵 当探测发现对方存在漏洞以后，入侵到目标计算机获取信息。成功入侵目标计算机后，为了对“战利品”的长期控制，在目标计算机中种植木马等后门。入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。 第三章 网络安全防御技术 3.1 物理隔离网络 　　 所谓“物理隔离”是指内部网不直接或间接地连接公共网。实现物理隔离的方法有: 　　 1、一人双机:在资金充足的情况下,给需要的人员配备2台电脑, 1台接入互联网, 1台只接入内部网。 　　 2、网络安全隔离卡:在电脑上加装1块网络安全隔离卡,并再配备1块硬盘,随时根据使用者的要求,在内外网之间进行切换。 　　 3、隔离计算机:例如:国内首创的神郁3000隔离计算机,使用者可以在网络之间实时在线、自由地切换,无需重新启动计算机。 3.2 个人信息安全防范 1、不轻易运行不明真相的程序 2、屏蔽小甜饼（Cookie ）信息 3、不同的地方用不同的口令 4、屏蔽ActiveX控件 5、定期清除缓存、历史记录以及临时文件夹中的内容 6、不随意透露任何个人信息 7、突遇莫名其妙的故障时要及时检查系统信息 3.3 关闭不必要的服务 为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果开了，要确认已经正确的配置了终端服务。 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务。要留意服务器上开启的所有服务并每天检查。 3.4 备份安全 3.4.1备份盘的安全 一旦系统资料被黑客破坏，备份盘将是恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。不能把资料备份在同一台服务器上，这样的话还不如不要备份。 3.4.2备份敏感文件 把敏感文件存放在另外的文件服务器中，虽然服务器的硬盘容量都很大，但是还是应该考虑把一些重要的用户数据（文件，数据表和项目文件等）存放在另外一个安全的服务器中，并且经常备份它们 3.5 下载最新的补