淺議計(jì)算機(jī)網(wǎng)絡(luò)安全的論文
淺議計(jì)算機(jī)網(wǎng)絡(luò)安全的論文
隨著計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越深入到人們生活中的各個(gè)方面,計(jì)算機(jī)網(wǎng)絡(luò)的安全性也就變得越來(lái)越重要。下面是學(xué)習(xí)啦小編給大家推薦的淺議計(jì)算機(jī)網(wǎng)絡(luò)安全的論文,希望大家喜歡!
淺議計(jì)算機(jī)網(wǎng)絡(luò)安全的論文篇一
《淺議計(jì)算機(jī)網(wǎng)絡(luò)安全》
摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越深入到人們生活中的各個(gè)方面,計(jì)算機(jī)網(wǎng)絡(luò)的安全性也就變得越來(lái)越重要。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速,攻擊手段層出不窮。而計(jì)算機(jī)網(wǎng)絡(luò)攻擊一旦成功,就會(huì)使網(wǎng)絡(luò)上成千上萬(wàn)的計(jì)算機(jī)處于癱瘓狀態(tài),從而給計(jì)算機(jī)用戶造成巨大的損失。因此,認(rèn)真研究當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題,提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范、意識(shí)是非常緊迫和必要的。
關(guān)鍵詞:安全問(wèn)題;相關(guān)技術(shù);對(duì)策
1 幾種計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
1.1 TCP/IP協(xié)議的安全問(wèn)題:目前網(wǎng)絡(luò)環(huán)境中廣泛采用的TCP/IP協(xié)議?;ヂ?lián)網(wǎng)技術(shù)屏蔽了底層網(wǎng)絡(luò)硬件細(xì)節(jié),使得異種網(wǎng)絡(luò)之間可以互相通信,正因?yàn)槠溟_放性,TCP/IP協(xié)議本身就意味著一種安全風(fēng)險(xiǎn)。由于大量重要的應(yīng)用程序都以TCP作為它們的傳輸層協(xié)議,因此TCP的安全性問(wèn)題會(huì)給網(wǎng)絡(luò)帶來(lái)嚴(yán)重的后果。
1.2 網(wǎng)絡(luò)結(jié)構(gòu)的安全問(wèn)題:互聯(lián)網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無(wú)數(shù)個(gè)局域網(wǎng)連成的巨大網(wǎng)絡(luò)組成。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí),通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器的重重轉(zhuǎn)發(fā),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,也同時(shí)為處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此,黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵測(cè),就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息。加之互聯(lián)網(wǎng)上大多數(shù)數(shù)據(jù)流都沒(méi)有進(jìn)行加密,因此黑客利用工具很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行破解,這就是互聯(lián)網(wǎng)所固有的安全隱患。
1.3 路由器等網(wǎng)絡(luò)設(shè)備的安全問(wèn)題:路由器的主要功能是數(shù)據(jù)通道功能和控制功能。路由器作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間通信的關(guān)鍵設(shè)備,嚴(yán)格說(shuō)來(lái),所有的網(wǎng)絡(luò)攻擊都要經(jīng)過(guò)路由器,但有些典型的攻擊方式就是利用路由器本身的設(shè)計(jì)缺陷展開的,而有些方式干脆就是在路由器上進(jìn)行的。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)有賴于各種網(wǎng)絡(luò)安全技術(shù)。從技術(shù)上來(lái)說(shuō),網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、安全的應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保信息網(wǎng)絡(luò)的安全性。目前成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等。
2.1 防火墻技術(shù):所謂“防火墻”則是綜合采用適當(dāng)技術(shù)在被保護(hù)網(wǎng)絡(luò)周邊建立的用于分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的系統(tǒng)。“防火墻”一方面阻止外界對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問(wèn),另一方面也可以防止系統(tǒng)內(nèi)部對(duì)外部系統(tǒng)的不安全訪問(wèn)。實(shí)現(xiàn)防火墻的主要技術(shù)有:數(shù)據(jù)包過(guò)濾、應(yīng)用級(jí)網(wǎng)關(guān)、代理服務(wù)和地址轉(zhuǎn)換。
2.2 數(shù)據(jù)加密技術(shù):從密碼體制方面而言,加密技術(shù)可分為對(duì)稱密鑰密碼體制和非對(duì)稱密鑰密碼體制,對(duì)稱密鑰密碼技術(shù)要求加密、解密雙方擁有相同的密鑰,由于加密和解密使用同樣的密鑰,所以加密方和解密方需要進(jìn)行會(huì)話密鑰的密鑰交換。會(huì)話密鑰的密鑰交換通常采用數(shù)字信封方式,即將會(huì)話密鑰用解密方的公鑰加密傳給解密方,解密方再用自己的私鑰將會(huì)話密鑰還原。對(duì)稱密鑰密碼技術(shù)的應(yīng)用在于數(shù)據(jù)加密非對(duì)稱密鑰密碼技術(shù)是加密、解密雙方擁有不同的密鑰,在不知道特定信息的情況下,加密密鑰和解密密鑰在計(jì)算機(jī)上是不能相互算出的。加密、解密雙方各只有一對(duì)私鑰和公鑰。非對(duì)稱密鑰密碼技術(shù)的應(yīng)用比較廣泛,可以進(jìn)行數(shù)據(jù)加密、身份鑒別、訪問(wèn)控制、數(shù)字簽名、數(shù)據(jù)完整性驗(yàn)證、版權(quán)保護(hù)等。
2.3 入侵檢測(cè)技術(shù):入侵檢測(cè)系統(tǒng)可以分為兩類,分別基于網(wǎng)絡(luò)和基于主機(jī)?;诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)主要采用被動(dòng)方法收集網(wǎng)絡(luò)上的數(shù)據(jù)。目前,在實(shí)際環(huán)境中應(yīng)用較多的是基于主機(jī)的入侵檢測(cè)系統(tǒng),它把監(jiān)測(cè)器以軟件模塊的形式直接安插在了受管服務(wù)器的內(nèi)部,它除了繼續(xù)保持基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的功能和優(yōu)點(diǎn)外,可以不受網(wǎng)絡(luò)協(xié)議、速率和加密的影響,直接針對(duì)主機(jī)和內(nèi)部的信息系統(tǒng),同時(shí)還具有基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)所不具備的檢查特洛伊木馬、監(jiān)視特定用戶、監(jiān)視與誤操作相關(guān)的行為變化等功能。
2.4 防病毒技術(shù):隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),其擴(kuò)散速度也越來(lái)越快,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,它們主要注重于所謂的“單機(jī)防病毒”,即對(duì)本地和本工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源感染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。
3 建議采取的幾種安全對(duì)策
3.1 網(wǎng)絡(luò)分段:網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本手段,但其實(shí)也是保證網(wǎng)絡(luò)安全的一項(xiàng)重要措施。其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止可能的非法偵聽。
3.2 以交換式集線器代替共享式集線器:對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段后,以太網(wǎng)偵聽的危險(xiǎn)仍然存在。這是因?yàn)榫W(wǎng)絡(luò)最終用戶的接入往往是通過(guò)分支集線器而不是中心交換機(jī),而使用最廣泛的分支集線器通常是共享式集線器。這樣,當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí),兩臺(tái)機(jī)器之間的數(shù)據(jù)包還是會(huì)被同一臺(tái)集線器上的其他用戶所偵聽,所以應(yīng)該以交換式集線器代替共享式集線器,使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送,從而防止非法偵聽。
3.3 VLAN的劃分:為了克服以太網(wǎng)的廣播問(wèn)題,除了上述方法外,還可以運(yùn)用VLAN技術(shù),將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信,防止大部分基于網(wǎng)絡(luò)偵聽的入侵。在集中式網(wǎng)絡(luò)環(huán)境下,通常將中心的所有主機(jī)系統(tǒng)集中到一個(gè)VLAN里,在這個(gè)VLAN里不允許有任何用戶節(jié)點(diǎn),從而較好地保護(hù)敏感的主機(jī)資源。在分布式網(wǎng)絡(luò)環(huán)境下,可以按機(jī)構(gòu)或部門的設(shè)置來(lái)劃分VLAN。各部門內(nèi)部的所有服務(wù)器和用戶節(jié)點(diǎn)都在各自的VLAN內(nèi),互不侵?jǐn)_。VLAN內(nèi)部的連接采用交換實(shí)現(xiàn),而VLAN與VLAN之間的連接則采用路由實(shí)現(xiàn)。當(dāng)然,計(jì)算機(jī)網(wǎng)絡(luò)安全不是僅有很好的網(wǎng)絡(luò)安全設(shè)計(jì)方案就萬(wàn)事大吉,還必須要有很好的網(wǎng)絡(luò)安全的組織結(jié)構(gòu)和管理制度來(lái)保證。要通過(guò)組建完整的安全保密管理組織機(jī)構(gòu),制定嚴(yán)格的安全制度,指定安全管理人員,隨時(shí)對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行嚴(yán)格的監(jiān)控和管理。
參考文獻(xiàn)
[1] 王達(dá).網(wǎng)管員必讀———網(wǎng)絡(luò)安全[M].電子工業(yè)出版社,2007.
[2] 張敏波.網(wǎng)絡(luò)安全實(shí)戰(zhàn)詳解[M].電子工業(yè)出版社,2008.