计算机网络安全个人作业.docxVIP

网络安全问题 已成为信息时代人类共同面临的挑战，网络信 息安全问题成为当务之急，如果不很好地解决这个问题，必将影 响我国信息化的进程。 ■ ■ 、计算机网络安全的含义 计算机网络安全的具体含义会随着使用者的变化而变化，使 用者不同，对 网络安全的认识和要求也就不同。例如从普通使用 者的角度来说，可能仅仅希望个人隐私或信息在网络上传输时， 避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息 安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络 硬件的破坏，以及出现异常时如何恢复通信，保持网络通信的连 续性。从本质上来讲，网络安全包括组成网络系统的硬件、软件 及其在网络上传输信息的安全性，网络安全既有技术方面的问题， 也有管理方面的问题，两方面相互补充，缺一不可。 二、网络攻击和入侵途径 网络入侵是指网络攻击者通过非法的手段（如破译口令、电 子欺骗等）获得非法的权限，并通过使用这些非法的权限使网络 攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途 径有：破译口令、IP欺骗和DNS欺骗。 口令是计算机系统抵御入侵者的一种重要手段，所谓口令入 侵是指使用某些合法用户的账号和口令登录到目的主机，然后再 实施攻击活动。这种方法 的前提是必须先得到该主机上的某个合 法用户的账号，然后再进行合法用户口令的破译。 IP欺骗是指攻击者伪造别人的IP地址，让一台计算机假冒 另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行 TCP/IP的计算机进行入侵。IP欺骗利用了 TCP/IP网络协议 的 脆弱性。入侵者假冒被入侵主机的信任主机与被入侵主机进行连 接，并对被入侵主机所信任的主机发起淹没攻击，使被信任的主 机处于瘫痪状态。当主机正在进行远程服务时，网络入侵者最容 易获得目标网络的信任关系，从而进行IP欺骗。 IP地址确实属于一个被信任客户。 三、网络安全的防范措施 计算机网络安全防范的重点是防范计算机病毒和黑客犯罪， 具体地讲，要达到以保密性、信息完整性、服务可用性、可控性、 系统易用性和可审查性。 （一） 提高安全意识，加大安全管理力度 对网络系统的安全来说，最重要的是网络系统体系的“安全 管理。应遵“七分管理，三分技术叩勺安全原则。因此，要保证 网络安全，首先必须重视 网络安全管理，要把网络安全管理的各 项措施落到实处。 （二） 利用网络安全技术 1 .防火墙技术。防火墙是一种被广泛釆用的重要的安全技术， 它在内部网络与因特网之间建立起一个安全网关，通过监测、限 制、更改数据流，尽可能地对外部网络屏蔽有关被保护网络的信 息，从而达到抵御来自外部网络的攻击、防止不法分子入侵、保 护内部网络资源的目的。可见，防火墙技术最适合于在企业专网 中使用，特别是在企业专网与公共网络互联时使用。 2 .入侵检测技术。入侵检测技术是一种主动保护自己免受黑 客攻击的网络安全技术，它具有监视分析用户和系统的行为、审 计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行 为、对异常行为进行统计、自动收集和系统相关的补丁、进行审 计跟踪识别违反安全法规的行为等功能，使系统管理员可以有效 地监视、审计、评估白己的系统。 3?漏洞扫描技术。漏洞扫描是自动检测远端或本地主机安全 脆弱点的技术。它查询TCP /IP端口并纪录目标的响应，收集关 于某些特定项目的有用信息。这项技术具体是由安全扫描程序实 现的。安全扫描程序能够对一个系统的代码进行反复获取、编译 和运行，并对上述检测所获得的大量数据进行分析，从而可以快 速地在较大范围内发现系统的脆弱点。 域名系统（DNs）是一种用于TCP/IP应用程序的分布式数据 库，它提供主机名字和IP地址之间的转换信息。通常网络用户通 过U D P协议和DNS服务器进行通信，而服务器在特定的5 3 端口监 听，并返回用户所需的相关信息。DNS协议不对转换或信息性的 更新进行身份认证，这使得该协议被人以一些不同的方式加以利 用。当攻击者危害DNS服务器并明确地更改主机名一 IP地址映射 表时,DNS欺骗就会发生。这些改变被写入DNS服务器上的转换; 表。因而，当一个客户机请求查询时，用户只能得到这个伪造的 地址，该地址是一个完全处于攻击者控制下的机器的IP地址。因 为网络上的主机都信任DNS服务器，所以一个被破坏的DNS服 务 器可以将客户引导到非法的服务器，也可以欺骗服务器相信一个 4?加密技术。采用密码加密技术对信息加密，是最常用的安 全保护措施。该技术的特征是利用现代的数据加密技术來保护网 络系统中包括用户数据在内的所有数据流。只有指定的用户或网 络设备才能够解译加密数据。 总之，在我国，网络研究起步较晚，网络安全技术还有待提 高和发展。为了确保网络的安全运行，除了做好上述的技术措施 之外。我们还要建立严密的