网络信息安全 摘要.docx

［摘要］随着计算机技术和网络技术的进展， 网络平安问题， 在今日已经成为网络世界里最为人关注的问题之一 危害网络平安的因素很多， 它们主要依附于各种恶意软件， 其中病毒和木马最为一般网民所生疏。针对这些危害因素， 网络平安技术得以快速进展， 这也大大提高了网络的平安性。文章分析了几种常见的网络入侵方法以及在此基础上探讨了网络平安的几点策略。 ［关键词］网络平安 计算机网络 入侵检测一、 计算机网络平安的含义 计算机网络平安的具体含义会随着使用者的变化而变化，使用者不同，对网络平安的 生疏和要求也就不同。例如从一般使用者的角度来说，可能仅仅期望个人隐私或机密信息在网络上传输时受到爱护， 避开被窃听、篡改和伪造； 而网络供应商除了关怀这些网络信息平安外，还要考虑如何应付突发的自然灾难、 军事打击等对网络硬件的破坏，以及在网络消灭特别时如何恢复网络通信， 保持网络通信的连续性。 从本质上来讲，网络平安包括组成网络系统的硬件、软件及其在网络上传输信息的安 全性，使其不致 因偶然的或者恶意的攻击遭到破坏，网络平安既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不行。 二、 常见的几种网络入侵方法 由于计算机网络的设计初衷是资源共享、分散把握、分组交换，这打算了互联网具有 大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络，并将破坏行为快速地在网络中传播。同时，计算机网络还有着自然社会中所不具有的隐蔽性：无法 有效识别网络用户的真实身份；由于互联网上信息以二进制数码，即数字化的形式存在，所 以操作者能比较简洁地在数据传播过程中转变信息内容。计算机网络的传输协议及操作系统 也存在设计上的缺陷和漏洞，从而导致各种被攻击的潜在危急层出不穷，这使网络平安问题 与传统的各种平安问题相比面临着更加严峻的挑战，黑客们也正是利用这样的特征研发出了 各种各样的攻击和入侵方法： 通过伪装发动攻击 利用开放端口漏洞发动攻击 通过木马程序进行入侵或发动攻击 嗅探器和扫描攻击 为了应对不断更新的网络攻击手段，网络平安技术也经受了从被动防护到主动检测的 进展过程。主要的网络平安技术包括：防火墙、VPN、防毒墙、入侵检测、入侵防备、漏洞扫描。其中防病毒、防火墙和 VPN 属早期的被动防护技术，入侵检测、入侵防备和漏洞扫描属主动检测技术，这些技术领域的争辩成果已经成为众多信息平安产品的基础。 三、网络的平安策略分析 早期的网络防护技术的动身点是首先划分出明确的网络边界，然后通过在网络边界处 对流经的信息利用各种把握方法进行检查，只有符合规定的信息才可以通过网络边界，从而达到阻挡对网络攻击、入侵的目的。主要的网络防护技术包括： 1.防火墙 防火墙是一种隔离把握技术，通过预定义的平安策略，对内外网通信强制实施访问控 制，常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤规律，检查数据据流中的每个数据包，依据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过；状态检测技术接受的是一种基于连接的状态检测机制，将属于同一连接的全部包作为一个整体的数据流看待，构成连接状态表，通过规章表与状态表的共同协作，对表中的各个连接状态因素加以识别，与传统包过滤防火墙的静态过滤规章表相比，它具有更好的机敏性和 平安性；应用网关技术在应用层实现，它使用一个运行特殊的“通信数据平安检查”软件的工作站来连接被爱护网络和其他网络，其目的在于隐蔽被爱护网络的具体细节，爱护其中的 主机及其数据。 2.VPN VPN（Virtual Private Network）即虚拟专用网络，它是将物理分布在不同地点的网络通过公用骨干网连接而成的规律上的虚拟子网。它可以挂念异地用户、公司分支机构、商业伙 伴及供应商与内部网建立可信的平安连接，并保证数据的平安传输。为了保障信息的平安， VPN 技术接受了鉴别、访问把握、保密性和完整性等措施，以防止信息被泄露、篡改和复制。VPN 技术可以在不同的传输协议层实现，如在应用层有 SSL 协议，它广泛应用于 Web 扫瞄程序和 Web 服务器程序，供应对等的身份认证和应用数据的加密；在会话层有 Socks 协议， 在该协议中，客户程序通过 Socks 客户端的 1080 端口透过防火墙发起连接，建立到 Socks 服务器的 VPN 隧道；在网络层有 IPSec 协议，它是一种由 IETF 设计的端到端的确保 IP 层通信平安的机制，对 IP 包进行的 IPSec 处理有 AH（Authentication Header）和 ESP（Encapsulating Security Payload）两种方式。 3. 防毒墙 防毒墙是指位于网络入口处，用