计算机网络总结心得-网络安全.docxVIP

网络平安技术争辩 随着计算机及网络技术的飞速进展，全球信息化已成为人类进展的必定趋 势，计算机在人们的生活和工作中发挥着越来越重要的作用。由于网络的开放性、互连性、连接形式的多样性，致使网络易受黑客、恶意软件和其它不轨的功击， 存在着自然和人为等诸多因素的脆弱性和潜在威逼。网络平安渐渐成为一个潜在的巨大问题。网络平安性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简洁的形式中，它主要关怀的是确保无关人员不能读取， 更不能修改传送给其他接收者的信息。此时，它关怀的对象是那些无权使用，但却试图获得远程服务的人。平安性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。 大多数平安性问题的消灭都是由于有恶意的人试图获得某种好处或损害某 些人而有意引起的。可以看出保证网络平安不仅仅是使它没有编程错误。它包括要防范那些聪慧的，通常也是狡猾的、专业的，并且在时间和金钱上是很充分、富有的人。同时，必需清楚地生疏到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。网络平安性可以被粗略地分为 4 个相互交织的部分：保密、鉴别、反拒认以及完整性把握。保密是爱护信息不被未授权者访问，这是人们提到的网络平安性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。 一、网络的平安保密 针对网络系统实际状况，解决网络的平安保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想： 大幅度地提高系统的平安性和保密性； 保持网络原有的性能特点，即对网络的协议和传输具有很好的透亮性； 易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； 尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展； 平安保密系统具有较好的性能价格比，一次性投资，可以长期使用； 平安与密码产品具有合法性，及经过国家有关管理部门的认可或认证； 分步实施原则：分级管理 分步实施。 针对上述分析，我们实行以下平安策略：1．接受漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。2．接受各种平安技术，构筑防备系统，主要有：(1) 防火墙技术：在网络的对外接口，接受防火墙技术，在网络层进行访问把握。(2) NAT 技术：隐蔽内部网络信息。(3) VPN： 虚拟专用网(VPN)是企业网在因特网等公共网络上的延长,通过一个私有的通道 在公共网络上创建一个平安的私有连接。它通过平安的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛全部的机器都处于一个网络之中。公共网络好像只由本网络在独占使用，而事实上并非如此。(4）网络加密技术(Ipsec) ：接受网络加密技术，对公网中传输的 IP 包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输平安性问题，也可解决远程用户访问内网的平安问题。(5) 认证：供应基于身份的认证， 并在各种认证机制中可选择使用。(6) 多层次多级别的企业级的防病毒系统：接受多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。(7）网络的实时监测：接受入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防备外来攻击的力量。 实时响应与恢复：制定和完善平安管理制度，提高对网络攻击等实时响应与恢复力量。 建立分层管理和各级平安管理中心。二、入侵检测 入侵检测是防火墙的合理补充，挂念系统应付网络攻击，扩展了系统管理员的平安管理力量（包括平安审计、监视、进攻识别和响应），提高了信息平安基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反平安策略的行为和遭到攻击的迹象。入侵检测被认为 是防火墙之后的其次道平安闸门，在不影响网络性能的状况下能对网络进行监测，从而供应对内部攻击、外部攻击和误操作的实时爱护。这些都通过它执行以下任务来实现： 监视、分析用户及系统活动； 系统构造和弱点的审计； 识别反映已知进攻的活动模式并向相关人士报警； 特别行为模式的统计分析； 评估重要系统和数据文件的完整性； 操作系统的审计跟踪管理，并识别用户违反平安策略的行为。三、防病毒系统 防病毒产品可以在每个入口点抵挡病毒和恶意小程序的入侵，爱护网络中的PC 机、服务器和Internet 网关。它有一个功能强大的管理工具，可以自动进行文件更新，使管理和服务作业合理化，并可用来从把握中心管理企业范围的反病毒平安机制，优化系统性能、解决及预防问题、爱护企业免受病毒的攻击和危害。防病毒系统设计原则 整个系统的实施过程应保持流畅和平稳，做到尽量不影响既有网络