ekiufaw有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)的論文計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文：淺析計(jì)算機(jī)網(wǎng)絡(luò)安全

1、A | You have to believe, there is a way. The ancients said: the kingdom of heaven is trying to enter. Only when the reluctant step by step to go to it s time, must be managed to get one step down, only have struggled to achieve it. - Guo Ge Tech 有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)地論文計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文： 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)越來越深入到人們生

2、活中地各個方面 , 計(jì) 算機(jī)網(wǎng)絡(luò)地安全性也就變得越來越重要 . 計(jì)算機(jī)網(wǎng)絡(luò)地技術(shù)發(fā)展相當(dāng) 迅速,攻擊手段層出不窮 . 而計(jì)算機(jī)網(wǎng)絡(luò)攻擊一旦成功 ,就會使網(wǎng)絡(luò)上 成千上萬地計(jì)算機(jī)處于癱瘓狀態(tài) , 從而給計(jì)算機(jī)用戶造成巨大地?fù)p失 因此, 認(rèn)真研究當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)存在地安全問題 , 提高計(jì)算機(jī)網(wǎng)絡(luò)安 全防范意識是非常緊迫和必要地 . 關(guān)鍵詞：安全問題；相關(guān)技術(shù)；對策 雖然計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來了巨大地便利 , 但由于計(jì)算機(jī)網(wǎng)絡(luò)具 有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)地開放性、互連性等 特征, 致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌地攻擊 , 所以網(wǎng)上信 息地安全和保密是一個至關(guān)重要地問題 . 加強(qiáng)網(wǎng)絡(luò)

3、安全建設(shè) , 是關(guān)系 到企業(yè)整體形象和利益地大問題 . 目前在各企業(yè)地網(wǎng)絡(luò)中都存儲著大 量地信息資料 ,許多方面地工作也越來越依賴網(wǎng)絡(luò) , 一旦網(wǎng)絡(luò)安全方 面出現(xiàn)問題 , 造成信息地丟失或不能及時流通 , 或者被篡改、增刪、 破壞或竊用 , 都將帶來難以彌補(bǔ)地巨大損失 . 而對于政府等許多單位 來講, 加強(qiáng)網(wǎng)絡(luò)安全建設(shè)地意義甚至關(guān)系到國家地安全、利益和發(fā)展 1 幾種計(jì)算機(jī)網(wǎng)絡(luò)安全問題 1.1 TCP/IP 協(xié)議地 安全 問題 . 目前網(wǎng) 絡(luò)環(huán) 境中 廣泛采 用 地 TCP/IP 協(xié)議. 互聯(lián)網(wǎng)技術(shù)屏蔽了底層網(wǎng)絡(luò)硬件細(xì)節(jié) , 使得異種網(wǎng)絡(luò)之 間可以互相通信 , 正因?yàn)槠溟_放性 ,TCP/IP 協(xié)

4、議本身就意味著一種安 全風(fēng)險. 由于大量重要地應(yīng)用程序都以 TCP 作為它們地傳輸層協(xié)議 , 因此 TCP 地安全性問題會給網(wǎng)絡(luò)帶來嚴(yán)重地后果 . 1.2 網(wǎng)絡(luò)結(jié)構(gòu)地安全問題 . 互聯(lián)網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù) . 它是由無 數(shù)個局域網(wǎng)連成地巨大網(wǎng)絡(luò)組成 . 當(dāng)人們用一臺主機(jī)和另一局域網(wǎng)地 主機(jī)進(jìn)行通信時 , 通常情況下它們之間互相傳送地數(shù)據(jù)流要經(jīng)過很多 機(jī)器地重重轉(zhuǎn)發(fā) , 任何兩個節(jié)點(diǎn)之間地通信數(shù)據(jù)包 , 不僅為這兩個節(jié) 點(diǎn)地網(wǎng)卡所接收 , 也同時為處在同一以太網(wǎng)上地任何一個節(jié)點(diǎn)地網(wǎng)卡 所截取.因此,黑客只要接入以太網(wǎng)上地任一節(jié)點(diǎn)進(jìn)行偵測 , 就可以捕 獲發(fā)生在這個以太網(wǎng)上地所有數(shù)據(jù)包 , 對其進(jìn)行

5、解包分析 ,從而竊取 關(guān)鍵信息 . 加之互聯(lián)網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有進(jìn)行加密 , 因此黑客利 用工具很容易對網(wǎng)上地電子郵件、口令和傳輸?shù)匚募M(jìn)行破解 , 這就 是互聯(lián)網(wǎng)所固有地安全隱患 . 1.3 路由器等網(wǎng)絡(luò)設(shè)備地安全問題 . 路由器地主要功能是數(shù)據(jù)通 道功能和控制功能 . 路由器作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間通信地關(guān)鍵 設(shè)備,嚴(yán)格說來 ,所有地網(wǎng)絡(luò)攻擊都要經(jīng)過路由器 ,但有些典型地攻擊 方式就是利用路由器本身地設(shè)計(jì)缺陷展開地 , 而有些方式干脆就是在 路由器上進(jìn)行地 . 2 計(jì)算機(jī)網(wǎng)絡(luò)安全地相關(guān)技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全地實(shí)現(xiàn)有賴于各種網(wǎng)絡(luò)安全技術(shù) . 從技術(shù)上來說 , 網(wǎng)絡(luò)安全由安全地操作系統(tǒng)、安全

6、地應(yīng)用系統(tǒng)、防病毒、防火墻、 入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描 等多個安全組件組成 , 一個單獨(dú)地組件無法確保信息網(wǎng)絡(luò)地安全性 . 目前成熟地網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入 侵檢測技術(shù)、防病毒技術(shù)等 . 2.1 防火墻技術(shù) . 所謂“防火墻”則是綜合采用適當(dāng)技術(shù)在被保 護(hù)網(wǎng)絡(luò)周邊建立地用于分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)地系統(tǒng) . “防火 墻”一方面阻止外界對內(nèi)部網(wǎng)絡(luò)資源地非法訪問 , 另一方面也可以防 止系統(tǒng)內(nèi)部對外部系統(tǒng)地不安全訪問 . 實(shí)現(xiàn)防火墻地主要技術(shù)有：數(shù) 據(jù)包過濾、應(yīng)用級網(wǎng)關(guān)、代理服務(wù)和地址轉(zhuǎn)換 . 2.2 數(shù)據(jù)加密技術(shù) . 從密碼體制方面而言

7、 , 加密技術(shù)可分為對稱 密鑰密碼體制和非對稱密鑰密碼體制 , 對稱密鑰密碼技術(shù)要求加密、 解密雙方擁有相同地密鑰 ,由于加密和解密使用同樣地密鑰 , 所以加 密方和解密方需要進(jìn)行會話密鑰地密鑰交換 . 會話密鑰地密鑰交換通 常采用數(shù)字信封方式 , 即將會話密鑰用解密方地公鑰加密傳給解密方 解密方再用自己地私鑰將會話密鑰還原 . 對稱密鑰密碼技術(shù)地應(yīng)用在 于數(shù)據(jù)加密非對稱密鑰密碼技術(shù)是加密、解密雙方擁有不同地密鑰 , 在不知道特定信息地情況下 , 加密密鑰和解密密鑰在計(jì)算機(jī)上是不能 相互算出地 . 加密、解密雙方各只有一對私鑰和公鑰 . 非對稱密鑰密 碼技術(shù)地應(yīng)用比較廣泛 , 可以進(jìn)行數(shù)據(jù)加密

8、、身份鑒別、訪問控制、 數(shù)字簽名、數(shù)據(jù)完整性驗(yàn)證、版權(quán)保護(hù)等 . 2.3 入侵檢測技術(shù) . 入侵檢測系統(tǒng)可以分為兩類 ,分別基于網(wǎng)絡(luò) 和基于主機(jī) . 基于網(wǎng)絡(luò)地入侵檢測系統(tǒng)主要采用被動方法收集網(wǎng)絡(luò)上 地數(shù)據(jù). 目前,在實(shí)際環(huán)境中應(yīng)用較多地是基于主機(jī)地入侵檢測系統(tǒng) , 它把監(jiān)測器以軟件模塊地形式直接安插在了受管服務(wù)器地內(nèi)部 , 它除 了繼續(xù)保持基于網(wǎng)絡(luò)地入侵檢測系統(tǒng)地功能和優(yōu)點(diǎn)外 , 可以不受網(wǎng)絡(luò) 協(xié)議、速率和加密地影響 ,直接針對主機(jī)和內(nèi)部地信息系統(tǒng) , 同時還 具有基于網(wǎng)絡(luò)地入侵檢測系統(tǒng)所不具備地檢查特洛伊木馬、監(jiān)視特 定用戶、監(jiān)視與誤操作相關(guān)地行為變化等功能 . 2.4 防病毒技術(shù) . 隨

9、著計(jì)算機(jī)技術(shù)地不斷發(fā)展 , 計(jì)算機(jī)病毒變得 越來越復(fù)雜和高級 , 其擴(kuò)散速度也越來越快 , 對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成 極大地威脅 . 在病毒防范中普遍使用地防病毒軟件 , 從功能上可以分 為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類 . 單機(jī)防病毒軟件一般安 裝在單臺 PC 上,它們主要注重于所謂地“單機(jī)防病毒” ,即對本地和 本工作站連接地遠(yuǎn)程資源采用分析掃描地方式檢測、清除病毒 . 網(wǎng)絡(luò) 防病毒軟件則主要注重網(wǎng)絡(luò)防病毒 , 一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向 其它資源感染 , 網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除 . 3 建議采取地幾種安全對策 3.1 網(wǎng)絡(luò)分段 . 網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴地

10、一種 基本手段 , 但其實(shí)也是保證網(wǎng)絡(luò)安全地一項(xiàng)重要措施 . 其目地就是將 非法用戶與敏感地網(wǎng)絡(luò)資源相互隔離 , 從而防止可能地非法偵聽 . 3.2 以交換式集線器 . 代替共享式集線器對局域網(wǎng)地中心交換機(jī) 進(jìn)行網(wǎng)絡(luò)分段后 , 以太網(wǎng)偵聽地危險仍然存在 . 這是因?yàn)榫W(wǎng)絡(luò)最終用 戶地接入往往是通過分支集線器而不是中心交換機(jī) , 而使用最廣泛地 分支集線器通常是共享式集線器 . 這樣, 當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信 時, 兩臺機(jī)器之間地數(shù)據(jù)包還是會被同一臺集線器上地其他用戶所偵 聽 , 所以應(yīng)該以交換式集線器代替共享式集線器 , 使單播包僅在兩個 節(jié)點(diǎn)之間傳送 , 從而防止非法偵聽 . 3.3 VLA

11、N地劃分.為了克服以太網(wǎng)地廣播問題，除了上述方法外， 還可以運(yùn)用VLAN技術(shù)，將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信，防止大部分基 于網(wǎng)絡(luò)偵聽地入侵 . 在集中式網(wǎng)絡(luò)環(huán)境下 , 通常將中心地所有主機(jī)系 統(tǒng)集中到一個VLANI,在這個VLAN里不允許有任何用戶節(jié)點(diǎn)，從而較 好地保護(hù)敏感地主機(jī)資源 . 在分布式網(wǎng)絡(luò)環(huán)境下 , 可以按機(jī)構(gòu)或部門 地設(shè)置來劃分VLAN各部門內(nèi)部地所有服務(wù)器和用戶節(jié)點(diǎn)都在各自地 VLAN內(nèi),互不侵?jǐn)_.VLAN內(nèi)部地連接采用交換實(shí)現(xiàn)，而VLAN與VLAN 之間地連接則采用路由實(shí)現(xiàn) . 當(dāng)然, 計(jì)算機(jī)網(wǎng)絡(luò)安全不是僅有很好地 網(wǎng)絡(luò)安全設(shè)計(jì)方案就萬事大吉 , 還必須要有很好地網(wǎng)絡(luò)安全地組織結(jié) 構(gòu)和管理制度來保證 . 要通過組建完整地安全保密管理