【正文】 計(jì)算機(jī)網(wǎng)絡(luò)安全與防范 鹽 城 師 范 學(xué) 院 畢業(yè)論文 2020－ 2020 學(xué)年度 計(jì)算機(jī)網(wǎng)絡(luò)安全與防范 學(xué)生姓名 學(xué) 院 專 業(yè) 班 級(jí) 學(xué) 號(hào) 指導(dǎo)教師 2020 年 6 月 16 日 計(jì)算機(jī)網(wǎng)絡(luò)安全與防范 計(jì)算機(jī)網(wǎng)絡(luò)安全與防范 摘 要 計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時(shí)，安全問(wèn)題不容忽視。但是，由于網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)對(duì)其上的信息提供的一種增值服務(wù)，人們往往發(fā)現(xiàn)軟件的處理速度成為網(wǎng)絡(luò)的瓶頸，因此，將網(wǎng)絡(luò)安全的密碼算法和安全協(xié)議用硬件實(shí)現(xiàn)，實(shí)現(xiàn)線速的安全處理仍然將是網(wǎng)絡(luò)安全發(fā)展的一個(gè)主要方向。 第 2 章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述 .................................................. 2 計(jì)算機(jī)網(wǎng)絡(luò)安全的 概念 ................................................. 2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀 ................................................... 3 本章小結(jié) ............................................ 錯(cuò)誤 !未定義書(shū)簽。 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的前景，我有如下看法： 〔 1〕全球因特網(wǎng)裝置之間的通信量將超過(guò)人與人之間的通信量。交互性的服務(wù)，如節(jié)目聯(lián)網(wǎng)的視頻游戲、電子報(bào)紙和雜志等服務(wù)將會(huì)成為未來(lái)網(wǎng)絡(luò)價(jià)值的主體。網(wǎng)絡(luò)安全則由網(wǎng)絡(luò)設(shè) 計(jì)算機(jī)網(wǎng)絡(luò)安全與防范 備的軟件和硬件互相配合來(lái) 實(shí)現(xiàn)的。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。蠕蟲(chóng)、后門(mén) (Backdoors)、 DOS 和 Sniffer(網(wǎng)路監(jiān)聽(tīng) )是大家熟悉的幾種黑客攻擊手段。 〔 2〕 配置不當(dāng) : 安全配置不當(dāng)造成安全漏洞，例如，防火 墻軟件的配置不正確，那么它根本不起作用。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。 〔 3〕 防火墻可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而可以防止來(lái)自不明入侵者的所有通信，過(guò)濾掉不安全的服務(wù)和控制非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)。所以，防火墻很適合收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息，提供監(jiān)視、管理與審計(jì)網(wǎng)絡(luò)的使用和預(yù)警功能。網(wǎng)絡(luò)安全性的提高往往是以犧牲網(wǎng)絡(luò)服務(wù)的靈活性、多樣性和開(kāi)放性為代價(jià)。 〔 2〕 代理防火墻 代理防火墻也叫應(yīng)用層網(wǎng)關(guān)防火墻，包過(guò)濾防火墻可以按照 IP 地址來(lái)禁止未授權(quán)者的訪問(wèn)。混合使用數(shù)據(jù)包過(guò)濾技術(shù)、代理服務(wù)技術(shù)和一些新技術(shù)是未來(lái)防火墻的趨勢(shì)。安裝防火墻的原則是：只要有惡意侵入的可能，無(wú)論是內(nèi)部網(wǎng)還是外部網(wǎng)的連接處都應(yīng)安裝防火墻。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的，也就是說(shuō)要保證網(wǎng)絡(luò)信息的安 全還必須有其他一系列措施，例如對(duì)數(shù)據(jù)進(jìn)行加密處理。數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)， 才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。 集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù)，通過(guò)對(duì)系統(tǒng)的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件失 效而引起的系統(tǒng)死機(jī)和不可用問(wèn)題。 典型的 IDS 系統(tǒng)模型包括 4 個(gè)功能部件： 〔 1〕 事件產(chǎn)生器，提供事件記錄流的信息源。 入侵檢測(cè)系統(tǒng)根據(jù)檢測(cè)的方法不同可分為兩大類：異常和誤用。 〔 2〕 缺乏主動(dòng)防御功能 入侵檢測(cè)技術(shù)作為一種被動(dòng)且功能有限的安全防御技術(shù)，缺乏主動(dòng)防御功能。 綜上所述，防火墻與 IDS 在功能上可以形成互補(bǔ)關(guān)系。掃描程序開(kāi)發(fā)者利用可得到的攻擊方法，并把它們集成到整個(gè)掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。 計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的 問(wèn)題。它包括要防范那些聰明的， 計(jì)算機(jī)網(wǎng)絡(luò)安全與防范 通常也是狡猾的、專業(yè)的，并且在時(shí)間和金錢上是很充足、富有的人。網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。 從實(shí)用的角度出發(fā)，目前人們已提出了一些基于人工智能的網(wǎng)絡(luò)安全檢測(cè)專家系統(tǒng)。同時(shí)，基于主動(dòng)網(wǎng)絡(luò)安全檢測(cè)的安全系統(tǒng)的研究也已起步，在這方面， Inter Security Systems 也已有一些產(chǎn)品問(wèn)世。 〔 3〕 缺乏安全策略。對(duì)于這一問(wèn)題我們應(yīng)該十分重視。 網(wǎng)絡(luò)安全孕育著無(wú)限的機(jī)遇和挑戰(zhàn)，作為一個(gè)熱門(mén)的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義，相信未來(lái)網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長(zhǎng)足的發(fā)展。通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò) 散出去的空間信號(hào)。使網(wǎng)絡(luò)的防御安全能力大大提高。 防火墻與入侵檢測(cè)系統(tǒng)的相互聯(lián)動(dòng) 防火墻是一個(gè)跨接多個(gè)物理網(wǎng)段的網(wǎng)絡(luò)安全關(guān)口設(shè)備。 誤用入侵檢測(cè)通過(guò)檢查對(duì)照已有的攻擊特征、定義攻擊模式、比較用戶的活動(dòng)來(lái)了解 計(jì)算機(jī)網(wǎng)絡(luò)安全與防范 入侵。 〔 3〕 響應(yīng)單元，這是基于分析引擎的分析結(jié)果產(chǎn)生反應(yīng)的響應(yīng)部件 。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。要保證企業(yè)內(nèi) 計(jì)算機(jī)網(wǎng)絡(luò)安全與防范 部網(wǎng)的安全，還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的 通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。 〔 1〕 防火墻的位置一般是內(nèi)網(wǎng)與外網(wǎng)的接合處，用來(lái)阻止來(lái)自外部網(wǎng)絡(luò)的入侵。 代理服務(wù)是設(shè)置在 Inter 防火墻網(wǎng)關(guān)上的應(yīng)用，是在網(wǎng)管員允許下或拒絕的特定的應(yīng)用程序或者特定服務(wù)，一般情況下可應(yīng)用于特定的互聯(lián)網(wǎng)服務(wù)，如超文本傳輸、遠(yuǎn)程文件傳輸?shù)取? 〔 1〕 包過(guò)濾防火墻 包過(guò)濾防火墻是在 IP 層實(shí)現(xiàn)，它可以只用路由器來(lái)實(shí)現(xiàn)。防火墻則處于設(shè)置網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT 的最佳位置。 〔 5〕 防火墻提供了監(jiān)視 Inter 安全和預(yù)警的方便端點(diǎn)。 第 4 章 幾種常用的網(wǎng)絡(luò)安全技術(shù) 防火墻技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全與防范 網(wǎng)絡(luò)安全所說(shuō)的 防火墻 (Fire Wall)是指內(nèi)部網(wǎng)和外部網(wǎng)之間的安全防范系統(tǒng)。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ) 協(xié)議和操作系統(tǒng)層次。 從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。 在安全技術(shù)不斷發(fā)展的同時(shí)，全面加強(qiáng)安全技術(shù)的應(yīng)用也是