计算机网络安全管理论文.docx
《计算机网络安全管理论文.docx》由会员分享,可在线阅读,更多相关《计算机网络安全管理论文.docx(23页珍藏版)》请在冰点文库上搜索。
计算机网络安全管理论文
摘要
计算机网络飞速发展的同时,安全问题不容忽视。
网络安全经过了二十多年的发展,已经发展成为一个跨多门学科的综合性科学,它包括:
通信技术、网络技术、计算机软件、硬件设计技术、密码学、网络安全与计算机安全技术等。
在理论上,网络安全是建立在密码学以及网络安全协议的基础上的。
密码学是网络安全的核心,利用密码技术对信息进行加密传输、加密存储、数据完整性鉴别、用户身份鉴别等,比传统意义上简单的存取控制和授权等技术更可靠。
加密算法是一些公式和法则,它规定了明文和密文之间的变换方法。
由于加密算法的公开化和解密技术的发展,加上发达国家对关键加密算法的出口限制,各个国家正不断致力于开发和设计新的加密算法和加密机制。
从技术上,网络安全取决于两个方面:
网络设备的硬件和软件。
网络安全则由网络设备的软件和硬件互相配合来实现的。
但是,由于网络安全作为网络对其上的信息提供的一种增值服务,人们往往发现软件的处理速度成为网络的瓶颈,因此,将网络安全的密码算法和安全协议用硬件实现,实现线速的安全处理仍然将是网络安全发展的一个主要方向。
在安全技术不断发展的同时,全面加强安全技术的应用也是网络安全发展的一个重要容。
因为即使有了网络安全的理论基础,没有对网络安全的深刻认识、没有广泛地将它应用于网络中,那么谈再多的网络安全也是无用的。
同时,网络安全不仅仅是防火墙,也不是防病毒、入侵监测、防火墙、身份认证、加密等产品的简单堆砌,而是包括从系统到应用、从设备到服务的比较完整的、体系性的安全系列产品的有机结合。
总之,网络在今后的发展过程中不再仅仅是一个工具,也不再是一个遥不可及仅供少数人使用的技术专利,它将成为一种文化、一种生活融入到社会的各个领域。
关键词:
计算机;网络;安全;防
ABSTRACT
Atthesametimetherapiddevelopmentofcomputernetworksecurityissuescannotbeignored.NetworkSecurityAftertwentyyearsofdevelopment,hasdevelopedintoanintegratedacrossmultiplescientificdisciplines,whichinclude:
communicationtechnology,networktechnology,computersoftwareandhardwaredesigntechnology,cryptography,networksecurityandcomputersecuritytechnology.
Intheory,thenetworksecurityisbasedoncryptographyandnetworksecurityprotocolson.Cryptographyisthecoreofnetworksecurity,theuseofcryptographytoencrypttheinformationtransmitted,encryptedstorage,dataintegrity,identification,userauthentication,etc.,simpleaccessthanthetraditionalsenseofcontrolandauthorizationtechnologyismorereliable.Encryptionalgorithmsaresomeformulasandrules,whichdefinesthetransformationmethodbetweenplaintextandciphertext.Sincethedevelopmentofpublicencryptionalgorithmanddecryptiontechnology,coupledwithexportrestrictionsonkeyencryptionalgorithmdevelopedcountries,eachcountryisconstantlycommittedtothedevelopmentanddesignofnewencryptionalgorithmsandencryptionmechanisms.
Technically,networksecuritydependsontwoaspects:
networkequipmenthardwareandsoftware.Networksecurityfromnetworkequipmenthardwareandsoftwareco-ordinatedtoachieve.However,duetonetworksecurityasavalue-addedservicetoprovideinformationonitsnetwork,peopleoftenfindtheprocessingspeedofthesoftwarebecomethebottleneckofthenetwork,andtherefore,thenetworksecurityofcryptographicalgorithmsandsecurityprotocolsimplementedinhardwaretoachievewire-speedsafehandlingwillstillbeamaindirectionofdevelopmentofnetworksecurity.
Whileevolvingsecuritytechnologies,strengthenapplicationsecuritytechnologyisanimportantpartofthedevelopmentofnetworksecurity.Becauseevenwiththetheoreticalfoundationofnetworksecurity,thereisnodeepunderstandingofnetworksecurity,thereisnowidelyapplyittothenetwork,thennoamountoftalkaboutnetworksecurityisuseless.Meanwhile,thenetworksecurityisnotjustafirewall,norisitasimpleanti-virus,intrusiondetection,firewall,authentication,encryption,andotherproductspilingup,butincludesfromthesystemtotheapplication,fromequipmenttoservicemorecomplete,systematicsafetycombinefamilyofproducts.
Inshort,thenetworkinthefuturedevelopmentprocessisnolongerjustatool,itisnolongeradistantonlyafewpeopleusetechnologypatents,itwillbecomeaculture,awayoflifeintoallareasofsociety.
Keywords:
ComputerNetworkSecurityGuard
第1章绪论
1.1计算机网络发展前景
未来将是一个网络无处不在的世界,任何东西都可以进行网络互联,我们可以在我们能够达到的任何地方对我们想要了解的任何东西进行搜索和远程控制。
这是一个总体的宏伟设想。
未来网络通信的带宽将会是我们现在想象不到的,未来上网应该是不受时间、带宽等限制的。
我们可以随心所欲,但不能为所欲为,那时候的控制机制应该更合理,更强大。
反正就是以我们现在的思维无法想象的到的。
举个简单的例子:
就像几十年前计算机是一种很昂贵的东西,当时的IBM老总曾预言过未来的世界有几台、十几台计算机就不错了,而发展到现在呢?
好多人都有好几台个人计算机,而性能远远超过了那些古董级的计算机。
我认为未来网络发展的主要方向应该是向着以下几个方向发展:
1.网络无处不在,任何东西都要连入互联网,那时估计也没有太多的网络终端,只需要几种集成的网络终端即可,将各种功能集成到同一台网络终端上面,我们可以随时随地的无缝的接入互联网。
2.带宽成本大大降低,上网将会是非常非常便宜的。
但是网速就快的是我们无法想象的。
3.安全问题一直是网络的非常值得重视的问题,那时网络的安全性应该是可以做出保证的。
4.近期网络的发展应该还是以无线网络为重点,各种可移动终端将会在未来几年,甚至十几年红极一时。
各种更方便,更可靠的服务也会应运而生。
无线上网的带宽会逐渐上去的,今年是第三代网络(3G)开始高速发展的第一年,以后还会有4G、5G...NG。
如果未来的某一天IPV6技术成熟了,我们使用的任何接入互联网的终端设备都可以分配到一个IP地址,访问该会是多么方便啊。
总之我是对未来网络发展充满了期待,我相信明天的网络会更好,好到以我们现在的思维无法想象的到!
!
!
计算机网络就是计算机之间通过连接介质(如网络线、光纤等)互联起来,按照网络协议进行数据通信,实现资源共享的一种组织形式。
计算机网络是二十世纪60年代起源于美国,原本用于军事通讯,后逐渐进入民用,经过短短40年不断的发展和完善,现已广泛应用于各个领域,并正以高速向前迈进。
在不久的将来,我们将看到一个充满虚拟性的新时代。
在这个虚拟时代,人们的工作和生活方式都会极改变,那时我们将进行虚拟旅行,读虚拟大学,在虚拟办公室里工作,进行虚拟的驾车测试等。
对计算机网络发展的前景,我有如下看法:
〔1〕全球因特网装置之间的通信量将超过人与人之间的通信量。
因特网将从一个单纯的大型数据中心发展成为一个更加聪明的高智商网络,将成为人与信息之间的高层调节者。
其中的个人复制功能将不断预期人们的信息需求和喜好,用户将通过复制功能筛选,过滤掉与己无关的信息并将所需信息以最佳格式展现出来。
同时,个人及企业将获得大量个性化服务。
这些服务将会由软件设计人员在一个开放的平台中实现。
由软件驱动的智能网技术和无线技术将使网络触角伸向人们所能到达的任何角落,同时允许人们自行选择接收信息的形式。
〔2〕带宽的成本将变得非常低廉,甚至可以忽略不计。
随着带宽瓶颈的突破,未来网络的收费将来自服务而不是带宽。
交互性的服务,如节目联网的视频游戏、电子报纸和杂志等服务将会成为未来网络价值的主体。
〔3〕在不久的未来,无线网络将更加普及,其中cnet:
短距无线网络前景看俏。
短距无线通讯标准Zigbee与超宽频UWB(Ultrawideband)即将制订完成,未来将与蓝芽(Bluetooth)共同建构短距离无线网络环境,包括蓝芽、Zigbee与UWB等相关产品出货量都将大幅成长。
随着电子电机工程师协会(IEEE)推出802.15个人局域网络(WPAN)标准后,新一代的短距离无线通讯发展趋势逐渐确定,除了蓝芽(802.15.1)外,Zigbee(802.15.4)与UWB(802.15.3a)标准也将于今年或明年初陆续通过,未来Zigbee与UWB将以各自不同特性,如速度、价格等切入短距离无线网络环境。
〔4〕计算机网络飞速发展的同时,安全问题不容忽视。
网络安全经过了二十多年的发展,已经发展成为一个跨多门学科的综合性科学,它包括:
通信技术、网络技术、计算机软件、硬件设计技术、密码学、网络安全与计算机安全技术等。
(5)在理论上,网络安全是建立在密码学以及网络安全协议的基础上的。
密码学是网络安全的核心,利用密码技术对信息进行加密传输、加密存储、数据完整性鉴别、用户身份鉴别等,比传统意义上简单的存取控制和授权等技术更可靠。
加密算法是一些公式和法则,它规定了明文和密文之间的变换方法。
由于加密算法的公开化和解密技术的发展,加上发达国家对关键加密算法的出口限制,各个国家正不断致力于开发和设计新的加密算法和加密机制。
(6)从技术上,网络安全取决于两个方面:
网络设备的硬件和软件。
网络安全则由网络设备的软件和硬件互相配合来实现的。
但是,由于网络安全作为网络对其上的信息提供的一种增值服务,人们往往发现软件的处理速度成为网络的瓶颈,因此,将网络安全的密码算法和安全协议用硬件实现,实现线速的安全处理仍然将是网络安全发展的一个主要方向。
(7)在安全技术不断发展的同时,全面加强安全技术的应用也是网络安全发展的一个重要容。
因为即使有了网络安全的理论基础,没有对网络安全的深刻认识、没有广泛地将它应用于网络中,那么谈再多的网络安全也是无用的。
同时,网络安全不仅仅是防火墙,也不是防病毒、入侵监测、防火墙、身份认证、加密等产品的简单堆砌,而是包括从系统到应用、从设备到服务的比较完整的、体系性的安全系列产品的有机结合。
总之,网络在今后的发展过程中不再仅仅是一个工具,也不再是一个遥不可及仅供少数人使用的技术专利,它将成为一种文化、一种生活融入到社会的各个领域。
1.2本章小结
网络安全性问题关系到未来网络应用的深入发展,它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等容。
一般专用的部网与公用的互联网的隔离主要使用“防火墙”技术。
计算机网络经过40多年不断发展和完善,现在正以高速的发展方向迈进。
全球的因特网装置之间的通信量将超过人与人之间的通信量,因特网将从一个单纯的大型数据中心发展成为一个高智商网络,将成为人与信息之间的高层调节者。
带宽的成本将会变得非常低,甚至忽略不计。
在不久的将来,无线网络将更加普及,尤其短距无线网络的前景更大。
在计算机网络飞速发展的同时,网络安全问题也更加突出,因此各国正不断致力于开发和设计新的加密算法加密机制,加强安全技术的应用也是网络发展的一个重要容。
总之,计算机网络在今后的发展中围更广、潜力更大,将会融入到社会各个领域。
第2章计算机网络安全概述
2.1计算机网络安全的概念
国际标准化组织将“计算机安全”定义为:
“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。
上述计算机安全的定义包含物理安全和逻辑安全两方面的容,其逻辑安全的容可理解为我们常说的信息安全,是指对信息的性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息性、完整性和可用性的保护。
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。
从普通使用者的角度来说,可能仅仅希望个人隐私或信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
人为的网络入侵和攻击行为使得网络安全面临新的挑战。
2.2计算机网络安全现状
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。
计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。
目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。
在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。
蠕虫、后门(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。
但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。
这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。
从Web程序的控制程序到核级Rootlets。
黑客的攻击手法不断升级翻新,向用户的信息安全防能力不断发起挑战。
系统安全
运行系统安全即保证信息处理和传输系统的安全。
它侧重于保证系统正常运行。
避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。
避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。
网络的安全
网络上系统信息的安全。
包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。
安全问题跟踩。
计算机病毒防治,数据加密等。
信息传播安全
网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。
它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。
信息容安全网络上信息容的安全。
它侧重于保护信息的性、真实性和完整性。
避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。
其本质是保护用户的利益和隐私。
2.3本章小结
本章主要介绍了计算机网络安全的概念及概念所包含的容,以及各容的具体含义。
计算机网络安全的具体含义会因使用者的不同而变化,不同的使用者,对计算机网络的认识和要求也不同。
计算机和网络技术具有的复杂性和多样性,使计算机网络安全成为一个需要持续更新和提高的领域。
目前黑客的攻击方法已超过了病毒的种类,而且许多攻击都是致命的。
由于互联网本身的性质没有失控和地域的限制,每种新攻击手段在一周传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击导致计算机网络及系统瘫痪。
变种新出现的攻击方法更具智能化,攻击目标直接指向互联网基础协议和操作系统层次,而且黑客手段不断升级翻新,因此,计算机网络安全面临更大挑战。
第3章网络安全的威胁因素
3.1网络安全的威胁因素
归纳起来,针对网络安全的威胁主要有:
软件漏洞、配置不当、安全意识不强、病毒、黑客攻击等。
〔1〕软件漏洞:
每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。
这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
〔2〕配置不当:
安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。
对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。
除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。
〔3〕安全意识不强:
用户口令选择不慎,或将自己的随意转借他人或与别人共享等都会对网络安全带来威胁。
〔4〕病毒:
目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。
计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。
因此,提高对病毒的防刻不容缓。
〔5〕黑客攻击:
对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。
电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。
从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
(6)影响归纳
自然灾害、意外事故;计算机犯罪;人为行为,比如使用不当,安全意识差等;黑客”行为:
由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;网络协议中的缺陷,例如TCP/IP协议的安全问题等等。
网络安全威胁主要包括两类:
渗入威胁和植入威胁。
渗入威胁主要有:
假冒、旁路控制、授权侵犯;
植入威胁主要有:
特洛伊木马、陷门。
陷门:
将某一“特征”设立于某个系统或系统部件之中,使得在提供特定的输入数据时,允许安全策略被违反。
目前我国网络安全存在几大隐患:
影响网络安全性的因素主要有以下几个方面。
(7)网络结构因素
网络基本拓扑结构有3种:
星型、总线型和环型。
一个单位在建立自己的部网之前,各部门可能已建造了自己的局域网,所采用的拓扑结构也可能完全不同。
在建造部网时,为了实现异构网络间信息的通信,往往要牺牲一些安全机制的设置和实现,从而提出更高的网络开放性要求。
(8)网络协议因素
在建造部网时,用户为了节省开支,必然会保护原有的网络基础设施。
另外,网络公司为生存的需要,对网络协议的兼容性要求越来越高,使众多厂商的协议能互联、兼容和相互通信。
这在给用户和厂商带来利益的同时,也带来了安全隐患。
如在一种协议下传送的有害程序能很快传遍整个网络。
地域因素由于部网Intranet既可以是LAN也可能是WAN(部网指的是它不是一个公用网络,而是一个专用网络),网络往往跨越城际,甚至国际。
地理位置复杂,通信线路质量难以保证,这会造成信息在传输过程中的损坏和丢失,也给一些“黑客”造成可乘之机。
(9)用户因素
企业建造自己的部网是为了加快信息交流,更好地适应市场需求。
建立之后,用户的围必将从企业员工扩大到客户和想了解企业情况的人。
用户的增加,也给网络的安全性带来了威胁,因为这里可能就有商业间谍或“黑客。
”
(10)主机因素
建立部网时,使原来的各局域网、单机互联,增加了主机的种类,如工作站、服务器,甚至小型机、大中型机。
由于它们所使用的操作系统和网络操作系统不尽相同,某个操作系统出现漏洞(如某些系统有一个或几个没有口令的账户),就可能造成整个网络的大隐患。
(11)单位安全政策
实践证明,80%的安全问题是由网络部引起的,因此,单位对自己部网的安全性要有高度的重视,必须制订出一套安全管理的规章制度。
(12)人员因素
人的因素是安全问题的薄弱环节。
要对用户进行必要的安全教育,选择有较高职业道德修养的人做网络管理员,制订出具体措施,提高安全意识。
(13)其他
其他因素如自然灾害等,也是影响网络安全的因素
3.2本章小结
目前,针对网络安全的威胁因素归纳为以下几点:
软件漏洞、配置不当、安全意识不强、病毒、黑客攻击、由于用户的操作不当等。
软件漏洞是每一个系统或网络软件不可避免的,安全漏洞是由于安全配置不当而造成。
用户口令选择不慎或将自己的账号随意转借他人或与他人共享带来网络安全问题,这是由于安全意识不强;病毒已成为数据安全的头号大敌,而且其具有传染性、寄生性、隐蔽性、触发性、破坏性等特点;威胁计算机数据安全的另一方面来自电脑黑客,其危害性非常大,尤其在信息安全方面危害甚至比一般电脑病毒更为严重。
第4章几种常用的网络安全技术
4.1防火墙技术
网络安全所说的防火墙(FireWall)是指部网和外部网之间的安全防系统。
它使得部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访,用来保护部网络。
防火墙通常安装在部网与外
升级会员 