计算机网络安全技术研究.docx
《计算机网络安全技术研究.docx》由会员分享,可在线阅读,更多相关《计算机网络安全技术研究.docx(28页珍藏版)》请在冰豆网上搜索。
计算机网络安全技术研究
计算机网络安全技术研究
摘要:
计算机网络同很多事物一样,经历了诞生、发展、应用的阶段。
计算机网络的发展和应用,给人们带来了巨大的便利,给社会和经济的发展增添了强大活力。
但也不可避免地带来了一些负面因素,给人民的生活带来了不便,给国家和社会造成了威协。
现在,围绕计算机网络安全问题,全世界普遍引起了重视。
各国政府、科研机构、专家学者广泛地投入到计算机网络安全研究阵营中,一些网络安全技术相应产生,网络安全技术产品纷纷涌现。
这些网络安全技术的研究和生产,为计算机网络安全运行产生了巨大作用,并还在不断升级和更新。
作为计算机研究人员,应与广大网民一道,首先要正视计算机网络给社会经济释放出的正负能量,自觉维护网络成为正能量的强大声场,承担起网络安全的维护者。
关键词:
计算机网络安全技术网络安全
Abstract:
thecomputernetwork with alotof things, experiencedthebirth, development, applicationstage. Thedevelopment and applicationofcomputernetwork, hasbroughtgreatconveniencetothepeople, add vitality tothedevelopmentofsocietyandeconomy. But alsoinevitablybrought somenegative factors, bringinconvenience topeople'slives, causeda threat tothecountryandsociety. Now, the computernetworksecurityproblem, thewholeworld widely attractedattention. Experts from
governments, researchinstitutions, widely involvedin computernetworksecurity research inthecamp, some correspondingnetworksecuritytechnology, networksecuritytechnologyproducts haveemerged. The researchandproduction ofnetworksecuritytechnology, hasagreat roleforthe safeoperationof computernetwork, and continueto upgradeandupdate.As computerresearchers, shouldbe themajorityofuserswith a positiveandnegativeenergy, thefirsttoface thecomputernetwork tothesocialandeconomic releases, andconsciouslysafeguardthe network hasbecomeapowerful positiveenergy field, undertakethe maintenance ofnetworksecurity.
Keywords:
computernetworksecuritytechnologyand networksecurity
目录
1.绪言
1.1概述
1.2关于本文的探讨和写作
1.2.1本文写作的背景及其意义
1.2.2本文的结构和主要内容
1.2.3形成本文的主要过程和方法
2.计算机网络及其相关知识介绍
2.1计算机网络概述
2.1.1计算机网络的形成
2.1.2计算机网络的发展
2.1.3计算机网络基本概念
2.2计算机网络的组成、分类及其功能
2.2.1计算机网络的组成要素
2.2.2计算机网络的分类
2.2.3计算机网络的功能
3.计算机网络的应用及其安全问题分析
3.1计算机网络的基本应用
3.1.1计算机网络应用服务平台
3.1.2电子邮件服务
3.1.3电子商务与电子政务服务
3.1.4远程网络教育应用服务
3.2计算机网络安全分析
3.2.1网络安全的含义
3.2.2计算机网络安全内容
3.2.3计算机网络安全威协分析
3.3计算机网络安全案例分析
3.3.1网络盗窃
3.3.2.网络非法删贴
3.3.3,网络谣言
3.3.4网络诈骗
3.3.5篡改网站
3,3.6信息泄露
3.3.7来自国外的网络攻击
4.计算机网络安全技术分析与研究
4.1加密技术
4.1.1加密的基本概念及其意义
4.1.2加密的功能和方式
4.1.3加密技术的类型
4.2身份认证技术
4.2.1身份认证技术的目的及其意义
4.2.2身份认证的原理
4.2.3身份认证的常用方式
4.3防火墙技术
4.3.1防火墙的定义
4.3.2防火墙的种类
4.3.3防火墙的发展
5计算机网络安全设计与实现
5.1计算机网络安全方案设计与实现概述
5.1.1入侵防护系统
5.1.2桌面安全系统
5.2计算机网络安全方案设计并实现
5.3动态口令身份认证系统
6.计算机网络安全展望
5.1正视网络释放的正负能量
5.2维护网络成为正能量强大声场
5.3网络安全人人有责
参考文献:
(1)胡金柱等大学计算机基础北京清华大学出版社2007年5月
(2)钮焱等计算机网络技术与应用北京清华大学出版社2010年2月
(3)谢希仁计算机网络北京电子工业出版社
2008年1月
1.绪言
1.1概述
计算机应用技术与现代通信技术的结合,产生了计算机网络。
计算机网络的出现和发展,特别是全世界计算机互联的因特网(Internet的形成,加速了全球数字化、信息化、网络化的前进步伐。
随着计算机网络的发展,那种信息获取、传递和处理之间的孤岛现象在逐步消失。
计算机网络的发展,把人类带入了全球性的知识经济时代。
计算机网络同其它事物的发展一样,经历了一个由弱到强,由小到大,由单一到复杂,由低级到高级的发展过程。
随着计算机网络的快速发展,曾经独立发展的电信网、电视网也正逐渐融入了计算机网络技术,并朝着三网合一方向迈进。
电视网络、电信网络和计算机网络,这三种网络虽然各自向用户提供着不同的服务,但都是朝着一个共同的目标,为人类社会实现高度的物质文明和精神文明在发挥作用。
这三种网络为推动人类社会进入一个以网络为核心的信息时代都起到了一分重要的作用,其中起到核心作用的、发展又是最快的还是计算机网络。
本文研究的网络安全问题则是指计算机网络。
计算机网络的产生和发展,是当今科学领域发展的杰出成果。
世界上不知有多少专家、学者、科研机构、各国政府为计算机网络的发展赋出了不懈的努力,使网络运行不断得到完善,成为当今信息社会的命脉和知识经济发展的重要基础。
可以毫不夸大地说,计算机网络是人类发明史上的重大突破,又是人类通信方面的重大变革,它对社会经济的发展,社会生活的方方面面正在产生不可估量的影响。
计算机网络正在改变着人们的工作和生活的许多方面,也给人类的进步、社会的发展、经济的增长、生活的改善带来了巨大的好处。
现在,人们对网络的依赖性越来越强,不管是工作、学习,还是生活交往都已经离不开了计算机网络。
当然,计算机网络在给人们和社会带来好处的同时,也产生出了一些负面影响。
如网络谣言、网络诈骗、虚假信息、病毒入侵、个人隐私泄露、谣秽垃圾等等,这些负面因素严重干扰了人们的正常生活,危害着社会的稳定和人类的安全。
因此,围绕这些负面因素给计算机网络造成的安全问题,又是引起了许多专家、学者、科研机构、各国政府的大量投入,针对计算机网络这些安全问题进行着广泛深入的研究。
一些网络安全技术和网络安全管理的成果不断涌现,并形成了一个庞大的网络安全技术和理论系统,为计算机网络的安全运行起了很大的作用。
网络安全问题涉及的范围很广,归纳起来主要还是两个方面:
一是安全技术问题,一是安全管理问题,本文是就网络安全技术方面进行研究和探讨,以求在计算机网络安全技术层面增加影响。
1.2关于本文的探讨和写作
1.2.1本文写作的背景及其意义
当网络与人们的工作、生活、学习和交往的关系越来越紧密的时候,网络安全问题则又摆在了人们的面前,成为计算机网络的应用和发展的障碍。
如网络黑客、网络欺诈、网络谣言、网络贬枪、贬黄、贬毒等网络安全现象,已经在世界各地、各行各业、各个领域不断出现,可谓此起彼伏、层出不穷。
现在,网络安全问题已经不仅仅是某个国家或某个地区特有的问题,而是形成了全球性的共有问题。
计算机网络的渗透性、共享性、快捷性、全天候性的特点,使得网络安全问题变得控制的难度越来越大,由此而产生的安全问题严重地干扰着人们正常的工作和生活。
近年来,网络安全事故的频发逞上升趋势,花样并且繁多。
网络安全事故的出现,危害的领域很广,包括对商业网络的破坏,个人信息被窃取,国家安全信息系统的破坏等等。
这些安全事故的出现,不仅可以使网络系统瘫痪,而且还导致社会经济的巨大损失,甚至还会对国家安全造成威协并产生恶劣的社会影响。
如果说经济上的损失可以弥补的话,而由于网络安全问题引起的网络诚信危机则不是一时半会能恢复的。
所以,网络安全问题是当今社会发展的一个非常重要的问题。
网络安全的重要性在全球已经形成了共识,各国政府部门,众多计算机专家、学者和专门从事计算机工作人员,纷纷进行了计算机网络安全的研究和探讨。
一些政府机构和专业科研机构进行大量投入,在全球形成了计算机网络安全研究和探讨的大的环境。
面对日益严峻的网络安全环境和众多网络安全维护大军的大背景下,我们作为计算机专业研究人员,积极、勇跃地参与计算机网络安全维护行列,深入地进行计算机网络安全技术和网络安全管理的研究,对提高全民安全防范意识,完善计算机网络安全运行的防护措施,保护广大用户的利益,确保计算机网络的健康发展有着十分重要的现实意义和深远的影响。
1.2.2本文的主要内容和结构
本文研究的主要内容是有关计算机网络安全技术。
围绕这一主题,从计算机网络安全研究的大环境出发,简要介绍了计算网络的相关基础知识;然后深入分析计算机网络的作用及其应用;接着举出网络安全事故实例,分析计算机网络的安全威协;再进入本文的主题,深入进行计算机网络安全技术研究,指出网络安全技术的措施;最后指出计算机网络安全技术的发展方向,强化全民网络安全意识。
全文共分五大部分:
1.2.3形成本文的主要过程和方法
在导师某某的亲切指导下,在一些相关志师的帮助下,经过较长时间的酝酿和思考,加上反复推敲,最后才确定以计算机网络安全技术研究为主题。
在研究的主题确定后,围绕主题展开广泛的学习讨论,搜集资料、阅读相关文献、翻阅大量报刊杂志,进行分析比较,去粗取精,寻找其中规律性的东西,逐步研究,最后才形成了这篇文章。
2.计算机网络及其相关知识介绍
源于计算机技术和通信技术相结合的计算机网络,一产生就以其惊人的速度向前突飞猛进,现已深入到人们的工作、学习和日常生活之中;我们只要打开计算机,连通网络,就可以漫游世界,在全球范围内查询所需的各种信息资料。
人们可以利用计算机网络进行电子商务活动,可以进行学习、娱乐,可以利用电子邮件和世界上任何地方,任何人在网上进行通信,信息交换等活动。
本部分主要介绍计算机网络的形成,发展和计算机网络的概念;计算机网络的组成、分类及其功能。
2.1计算机网络概述
2.1.1计算机网络的形成
计算机诞生最初的几年里,计算机网络这个概念并没有出现。
到了20世纪50年代后期,早期计算机网络开始出现,其特点就是主机资源可以通过远程终端进行访问。
直到20世纪70年代初期,一些军事部门、知名大学、大型企业,开始拥有多台主机,且分散在范围较广的不同地区。
这些主机之间需要数据交换,共享其他主机的软件、硬件和数据资源,计算机系统之间的通信就出现了,这便是计算机网络的形成。
现代的计算机网络,最初的来源是美国国际部的一个军事网络。
20世纪70年代,美国国防部开始进行ARPA计划。
这个计划的愿望,如果某一无核战争爆发,即使受到毁天性打击后,仍然能有一种网络通行全世界,并能迅速恢复通畅的能力,这项计划的成果就是ARPAnet。
随着冷战的结束,ARPAnet这一成果开始慢慢开放给民间使用。
从1969年底,美国国际部高级研究设计局建成的ARPAnet,开始由4台计算机相连,到1971年有15台计算机,20世纪80年代发展到100多台,遍及美国、欧洲、日本等地。
ARPAnet成为第一个完善地实现分布式资源共享的网络,为计算机网络的发展奠定了基础。
随后出现了多种结构的计算机网,美国基于军事安全上的考虑,另外成立了国家科学基金会,专门负责全球性民间的网络交流。
这就是美国的Internet,Internet由此诞生。
2.1.2计算机网络的发展
计算机网络的发展历程大致可以分为四个阶段:
第一阶段为计算机网络的雏形阶段,这个时间段在20世纪50年代。
在这个阶段,人们把远程计算机与终端通过电话线路实现连结,并实现了数据通信。
1954年,出现了一种被称作收发器的终端,这种终端第一次将穿孔卡片上的数据通过电话线路发送到远程的计算机上,计算机计算出来的结果后,也可以通过电话线路传送到远地的电传打印机上并打印出来。
这就是计算机网络雏形的出现。
这个阶段也可以说成是计算机网络形成的理论和技术准备阶段,因为在这个阶段里,人们深入地进行着计算机技术与通信技术相结合的研究,催生了新兴的计算机网络技术和数据通信技术。
第二阶段为计算机网络成长的自由发展期,时间约为20世纪60年代初至20年代初。
这个阶段出现了分组交换技术。
随着分组交换技术的出现和发展,同时具备数据通信和数据处理两大功能的分组交换网,也就是第二代计算机网络形成了。
第二代计算机网络由资源子网和通信子网构成,资源子网构成计算机主机与终端的外围,通信子网是计算机网络的中心。
资源子网由主机、终端、连网设备、软件资源、信息资源组成,主要负责数据处理,并向用户提供网络资源和网络服务;通信子网由通信控制处理机、通信线路、通信设备组成,主要负责数据通信,使网络数据的传输,转发等通信处理任务的实现。
第三阶段为网络互连的磨合期,这一时段约为20世纪70年代到80年代初,这个时期由于网络技术的快速发展,各种类型的网络出现,如局域网、城域网、广域网等等。
这些不同结构的网络系统,催生了不同结构的网络产品。
这就出现了网络的异构现象,这些异构网络的互联,必须要求网络协议标准化、体系结构层次化,各种网络设备的生产必须按协议标准设计。
1983年,国际标准化组织形成了开放系统互连参考模型,简称为DSI。
该模型由网络层、运输层、物理层、数据连路层、会话层、表示层、应用层7个层次协议构成的标准。
目前Internet使用的通信协议(TCP/IP协议籍)比DSI模型简捷、灵活。
成为事实上世界公认为的国际标准。
第四阶段为网络的应用期,其时段是20世纪90年代至今。
进入20世纪90年代,各种网络技术的研究和开发不断出现新的成果,网络高速技术和全新网络技术,为Internet的应用和发展提供了条件。
特别是进入到21世纪后,计算机网络全方位地得到了快速发展。
如:
分布式数据库的建立,使网络通信中的瓶颈得到了消除,且均衡了网络负载;多处理机的并行计算,使网络计算要难力步入了高速轨道;信息安全技术的开发和应用,使网络数据信息有了安全的保障;计算机多媒体技术的发展,向用户提供了丰富多彩的图文并茂的优质服务;存储技术的高速化,为用户处理数据和存储数据提供了方便;数字化技术的应用,使人们的工作模式和生活方式实现了改变,人们的工作和生活质量得到了极大地提高。
这个时期的主要任务,就是促使网络的广泛应用,尤其是Internet的应用。
计算机科学技术与通信技术的结合,成为计算机网络发展的支撑,网络的广泛应用又推动了计算机网络的快速发展。
现在,计算机网络发展到今天,虽然从体系结构到实用技术已走向系统化、科学化,但它既是一门年轻的学科,其理论基础和技术装备还需要进一步研究和探讨,使网络应用和网络服务得到新的拓展。
下一代计算机网络正在研究中,下一代计算机网络与现代计算机网络相比将有了大突破,网络传输速度与现代网络相比将提高1000-10000倍;Ipv6地址协议得到启用,IP地址将得无限丰富和无限大,大到地球上的每一粒沙子都可以配备一个IP地址,真正实现数字生活化,计算机网络安全将得到有效控制,人们再不会因为计算机网络安全问题感到困惑或束手无策。
2.1.3计算机网络的基本概念
计算机网络的基本概念到目前尚未统一,若从资源共享的观点出发,则可将其定义为:
一些互相连接的、相互共享资源的、自治的计算机的集合。
根据这个定义,我们可以把计算机网络说成是:
“一些具有独立功能的计算机使用通信设备、信道相互连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现信息传递、数据通信和资源共享的计算机系统。
”这句话里面的几个词语,通信设备、信道、网络软件、数据通信、网络资源等,需作一下说明。
通信设备具体包括交换机、光纤收发器、集成器、信号转换器、路由器、多路复用器、网关等数据传输设备。
信道,简单地说就是信息传输的通道。
它包括有线信道和无线信道两类。
象光纤、同轴电缆、双绞线等属于有线信道;微波、红外线、卫星通信等则属于无线信道。
网络软件,具体包括协议软件、操作系统软件、管理软件、通信保障软件和应用软件。
网络软件根据网络协议,对网络中的资源进行管理和调度分配,并保障网络和信息安全。
数据通信也叫数据传递,是指在两个终端之间,依照通信协议,利用信号传输技术和计算机技术,进行数据传递的一种通信方式。
网络资源分硬件资源和软件资源两大类。
硬件资源指计算机CPU、存储器、控制器、输出和输入设备等;软件资源指软件系统(包括系统软件和应用软件)、操作系统、计算机语言、数据库系统等。
计算机网络建立有三个基本特征:
一是实现网络内资源共享为计算机网络建立的目的;二是多台计算机分布在不同地理位置的互相连接;三是相连的计算机之间的通信必须遵循共同的网络协议。
2.2计算机网络的组成、分类及其功能
2.2.1计算机网络的组成要素
计算机网络是一个集计算机硬件系统、软件系统以及网络软件、工具软件、数据和网络资源融于一体,实现资源共享的现代化综合服务体系。
计算机硬件系统,如计算机、通信设备、连接设备、辅助设备等共同组成计算机网络的基础,计算机网络的常用设备由以下几种组成;
(1)服务器。
计算机网络的组成部分中,服务器是核心部分。
通常有通信服务器、数据库服务器、文件服务器、打印服务器、信息浏览服务器、邮件服务器等等,所有提供的服务都是这样冠以服务的名称。
(2)客户机。
所谓客户机是指在网络中共享其他计算机提供服务的计算机。
一般来讲,计算机可以配置成服务器,也可以配置客户机。
单纯使用网络资源和网络通信的计算机配置成客户机,客户机只需安装个人版的桌面操作系统即可上网。
(3)网卡和调制解调器。
调制解调器或网卡是计算机必须安装的通信设备。
网卡是插在主机板扩展槽上的印刷电路卡,起到传输或者接收数字信息的作用;调制解调器是一种信号转换装置,在发送端或接收端将信号转换成模拟信号或数字信号。
将数字信号转换模拟信号的,称调制;将模拟信号转换成数字信号的,称解调。
(4)路由器。
将两个或两个以上的网络连接起来,组成更大的网络,它是网络中常用的连接设备,它可以将局域网与因特网互联。
路由器支持多种网络协议,可以通过转发数据仓实现网络互连。
还有交换机、中继器、网桥、集线器等硬件,都是组成计算机网络的常用设备,从不同的角度支撑着计算机网络的运转。
组成计算机网络的还有软件系统。
软件系统由网络协议软件和网络操作系统组成。
网络协议软件是用来保证网络之间数据的正确传送,而网络操作系统则是控制和管理网络资源的软件,它由网络管理软件、工作站网络软件、网络服务软件和网络环境软件等部分组成。
2.2.2计算机网络的分类
计算机网络的种类很多,给计算机网络分类也是五花八门的。
从不同的角度,按不同的原则,以不同的标准对计算机网络进行分类,可得到不同的网络类型。
下面介绍几种主要的分类方式。
(1)按通信距离或网络覆盖的地理范围分类
按这个方式划分可分为局域网(LAN)、广域网(WAN)、城域网(MAN)、互联网(ICN)
局域网在地理上局限范围较小,通信距离较短,一般属于一个部门或单位组建的网络,在一个建筑物或紧靠的几座建筑物内。
具有结构简单、技术单一、数据传输率高、误码低、组网方便、容易管理等特点,由于所连站点有限,各设备可灵活调整和改变位置,有利于办公自动化的实现。
局域网的协议层次虽然简单,但其种类也不少,如交换局域网和共享局域网等,其介质接入控制方法也各不相同。
广域网是一种跨越地域很大,覆盖范围很广的计算机网络,所以又称远程网。
通常大于几十千年,可以分布在一个省份、地区、国家乃至全世界。
广域网由主机以及通信子网组成,其网络结构非常复杂,服务功能非常全面,信息量庞大。
城域网是一种大型的LAN,通常采用局域网相似的技术,其用用范围在广域网和局域网之间。
城域网是一座城市或一个行业或一个园区中多个局域网互连的需求而设计的网络功能齐全的中型网络。
互联网是互联的网络集合,我们常见的互联网是通过WAN连接起来的LAN集合。
目前全球发展最快、最热门的互联网就是因特网(Internet),它是世界上最大的互联网。
(2)按不同的通信传播方式分类
按这种方式分类可分为对点式网络和广播式网络。
在点对点式的网络中,讲的是每一对计算机须经一条链路相连,这条链路可以通过一条物理信道连通目的节点和源节点,也可以从源节点通过几个节点到达目的节点,从源节点发出的报文分组通过中间节点的接收、存储、转发到下一节点,直到目的节点;广播式网络中的每台计算机共享一个公共的通信信道,这些计算机中任意一台向信道发送报文分组,网络中的其他计算机都会接受到这个分组,然后各台计算机会将报文的目的地址与本节点地址进行比较,相同地址的计算机接收该报文分组,不同地址的计算机丢弃该报文分组。
(3)按网络不同的适用范围分类可分为公用网络和专用网。
公用网如国家的电信网络,它是面向社会大众的,只要按规定交纳费用的,不管是个人还是单位或部门都可入网使用;专用网是指部门、行业、单位,根据自身需要而建立的计算机网络,这种网络是专门的本单位或部门或行业内部工作人员服务的,象校园网、政府网等都是这类型的专用网。
还有一些分类方式:
按通信信道分类可分为无线信道的无线网和有线信道的有线网;按网络控制方式可分为分布式网络和集中式网络;按通信速度可分为高速网、中速网和低速网三类网络;按信息交换方式可分为分组交换网、报文交换网和电路交换网三大类网络;按数据传输方式分类,可分为频带传输和基带传输网络,频带传输网络又可分为宽带和窄带;按网络协议分类可分为以太网、令牌环网、FDDI光纤分布式数据接口网络、ATM异步传输模式网络等;按拓扑结构分类,可分为星形拓扑结构网、总线形拓扑结构网、环形拓扑结构网、树形拓扑结构网等等。
总之,在互联网中,所有的网络都可以有不同的网络结构,只要是介质或信道不同、接入方式或通信方式不同、地域范围或通信距离不同,甚至是网络产品的生产厂商不同都会形成不同形式的计算机网络。
2.2.3计算机网络的功能
计
升级会员 