计算机网络安全技术分析论文.docx
《计算机网络安全技术分析论文.docx》由会员分享,可在线阅读,更多相关《计算机网络安全技术分析论文.docx(14页珍藏版)》请在冰豆网上搜索。
计算机网络安全技术分析论文
计算机网络安全技术分析论文
学生姓名
班级
指导教师
学号
毕业论文(设计)题目
网络安全技术分析
(阐述选题的国内外现状,指出选题的意义及达到的目标,说明论文撰写的时刻进度安排。
)
目前运算机网络面临着专门大的威逼,其构成的因素是多方面的。
这种威逼将不断给社会带来了庞大的缺失。
网络安全已被信息社会的各个领域所重视。
1.分析运算机网络安全技术这方面的知识有助于提高自身整体运算机知识水平。
2.随着运算机网络的不断普及,网络安全逐步成为社会关注的焦点,有专门大的进展空间。
3.能为他人深入研究提供可靠的参考资料。
二、拟实现的目标(解决的问题)
1.能够实现自行配置防火墙,共同建立安全网络。
2.理论联系实际,能通过分析网络安全技术得出自己的见解。
五、论文(设计)主体框架与进度安排
2011.04.20——2011.04.23拟定论文题目;
2011.04.24——2011.04.30收集相关资料;
2011.05.1——2011.05.08完成初稿;
2011.05.9——2011.05.15修改并撰写第二稿;
2011.05.16——2011.05.19多次修改并定稿;
2011.05.23前后论文答辩
摘要
在信息化时代,随着科技的不断进展,网络更以惊人的速度向前进展,不断更新技术,便利的网络工具在通讯上逐步主流化,方便快捷的优势使人们逐步同意了快速化的网络信息生活。
网络通讯的确给我们带来了太多的便利,然而也存在大量的问题,网络也存在大量的问题,网络安全得不到保证的话,会给我们的生活带来专门多苦恼,网络黑客往往会攻击我们的程序,会使我们造成专门大的缺失,甚至缺失无法估量。
随着信息的不断进展,我们在利用网络的同时,也应该加强网络的防范,在自己充分利用网络的同时,也要防止网络的侵害,让网络更好的为其服务。
关键字:
防火墙技术、网络安全、信息、黑客
Summary
Intheinformationage,withtheconstantdevelopmentoftechnology,networkmorewithamazingspeedforward,constantlyupgradingtechnology,convenienttoolforthecommunicationnetworkofgraduallyZhuliu,FangBianquicklytheadvantagesofmakingpeoplegraduallytoacceptthefastofthenetworkInformationlife.
Networkcommunicationisindeedbroughtusmuchconvenience,buttherearealotofproblems,therearealotofnetworkproblems,networksecuritycannotbeprotected,willbringalotoftroubleinourlives,hackerstendtoattackourprocedures,wewillbeverycostly,evenincalculableloss.Withthecontinuousdevelopmentofinformation,weusethenetwork,itshouldalsostrengthenthenetworkofprevention,intheirfulluseofnetwork,thenetworkmustpreventviolations,tobetterservethenetwork.
Keywords:
firewall,networksecurity,information,hackers
引言
随着全球信息化的飞速进展,运算机技术也在飞速的进展,以Internet为代表的信息网络技术的应用正日益普及,应用领域从传统的小型业务系统,逐步向大型关键业务系统扩展,信息网络差不多深入到国家的政府、军事、文教、金融、商业等诸多领域,能够说网络无处不在,他正在改变我们的工作方式和生活方式。
随着网络的不断进展,通信日益便利,把我们的生活推向快速化,我们也逐步适应了快速的通信化生活,由于信息的高速、便利,人们都在利用高科技技术进行通信,使我们的生活向着高速化进展,人们逐步舍弃了陈旧的通信方式,改用快捷便利的通信方式,使我们的生活逐步信息化和多样化,把我们的生活装饰的更加丰富多彩。
相伴着网络的普及,信息给人们带来了专门多好处,然而网络也给我们带来一些问题,安全日益成为阻碍网络效能的重要问题,据调查,大多数数据说明信息安全成为一个专门严峻的社会问题,差不多引起了人们的足够重视。
而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出更高的要求,国际上的运算机犯罪在急剧增加,近年来,国内的运算机犯罪案件有急剧上升,运算机犯罪差不多成为普遍的国际性问题。
网络安全不仅关系到国计民生,还与国家安全息息相关,它涉及到国家政治和军事命脉,阻碍到国家的安全和主权,一些发达国家都把国家网络安全纳入了国家安全体系。
因此,网络安全不仅成为上家关注的焦点,也是技术研究的热门领域,同时也是国家和政府关注的焦点。
在信息不断进展的今天,我们不仅要充分的利用网络的有利资源,还应该加强网络安全的防范,加强防火墙技术的进展对网络安全能够得到更好的爱护。
网络安全化会使我们的生活更加的丰富,使通讯更加安全,让信息快速的进展。
第一章运算机网络安全概述
1.1网络安全的定义
1.1.1网络安全的定义
国际标准化组织(ISO)引用ISO74982文献中对安全的定义是如此的:
安全确实是最大程度地减少数据和资源被攻击的可性。
从本质上讲,网络安全确实是信息的安全,是指网络系统的硬件、软件和系统中的数据受到爱护,不受偶然的或者恶意的攻击而遭到破坏、更换、泄露,系统连续可靠正常地运行,网络服务不中断。
广义上讲,凡是涉及到网络上信息的保密性、完整性、可用性,可控性和不可否认性的相关技术和理论差不多上网络安全所要研究的领域。
网络安全的具体含义会随着重视“角度”的变化而变化。
从社会教育和意识形状的角度来说,网络上不健康的内容,会对社会的稳固和人类的进展造成阻碍,必须对其进行操纵,数据能够单独储存,也能够分开储存。
1.1.2网络安全的差不多要素
网络安全的差不多要素,实际上是网络安全的目的,即隐秘性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(controllability)与不可否认性(Non-Repudiation)。
1.隐秘性
完整性是指保证信息不能被非授权访问,即非授权用户得到信息也无法知晓信息的内容,因而不能使用。
2.完整性
完整性是只有得到承诺的人才能修改实体或者进程,同时能够判别出实体或者进程是否已被修改。
3.可用性
可用性事信息资源服务功能和性能饥可靠性的度量,涉及到物理、网络、系
统、数据、应户和用户灯多方面的因素,是对信息网络总体可靠性的要求。
4.可控性
可控性要紧指对国家信息的监视设计。
5.不可否认性
不可否认性是对显现的安全问题提供调查的依据和手段。
1.2.网络安全简介:
1.2.1网络安全的重要性
随着运算机技术的飞速进展,以Internet为代表的信息网络技术的应用正日益普及,应用领域从小型的业务系统,逐步向大型关键业务系统扩展,信息网络差不多深入到国家的政府、军事、金融、商业等诸多领域,能够说网络无处不在,它正在改变我们的工作方式和生活方式。
相伴网络的普及,安全日益成为阻碍网络效能的重要问题。
据上海艾瑞市场咨询调查,信息安全成为一个专门严峻的社会问题,差不多引起了人们的足够重视。
而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。
据美国联邦调查局的报告,运算机犯罪是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为4.5万美元,美国每年因为运算机犯罪造成的经济缺失高达150亿美元。
近年来,国内的运算机犯罪案件有急剧上升,运算机犯罪差不多成为普遍的国际性问题。
网络安全不仅关系到国计民生,还与国家安全息息相关,它涉及到国家政治和军事命脉,阻碍到国家的安全和主权。
一些发达国家如英国、美国、日本、俄罗斯等都把国家网络安全纳入了国家安全体系。
因此,网络安全不仅成为商家关注的焦点,也是技术研究的热门领域,同时也是国家和政府关注的焦点。
1.2.2网络安全脆弱的缘故
1.开放性的网络网络环境
正如一句专门经典的话:
“Internet的精妙之处在于你和每个人都能互相连接,Internet的可怕之处在于每个人都能和你相互连接。
”
由于网络建立伊始只考虑方便性、开放性,并没有考虑总体安全构想。
因此,开放性的网络,导致网络的技术是全开放的,任何一个人、团体都可能接入,因而网络所面临的破坏和攻击可能是多方面的,例如,可能是对物理传输路线的攻击,也可能是对网络通信协议及应用的攻击;可能是对软件的攻击,也可能是对硬件的攻击。
Internet是跨国界的,这意味着网络的攻击不仅仅来自本地网络的用户,也能够来自Internet上的任意一台机器。
由于Internet是个虚拟的世界。
我们不明白和我们相连的另一端是谁。
在那个虚拟的世界里,差不多超越了国界,某些法律也受到了挑战,因此说,网络安全所面临的是一个国际化的挑战。
2.协议本身的挑战
网络传输离不开协议,而这些协议也有不同的层次、不同方面的漏洞,如TCP/IP等本身就存在着漏洞。
针对TCP/IP协议栈各个层次的攻击有以下几个方面。
(1)网络应用层服务的安全隐患。
如攻击者能够利用FTP、Login、Finger、Whois、WWW等服务来猎取信息或取得权限。
(2)IP层通信系统的易欺诈性。
由于TCP/IP本身的缺陷,IP层数据包是不需要认证的,攻击者能够假冒别的用户进行通信,即IP欺诈。
(3)局域网中以太网协议的数据传输机制是广播发送,使得系统和网络具有易被监视性。
在网络上,黑客能用嗅探软件听到口令和其他敏锐信息。
3.操作系统的漏洞
使用网络离不开操作系统,操作系统的安全性对网络安全同样有专门重要的阻碍,有专门多攻击方法差不多上从查找操作系统缺陷入手的。
操作系统的缺陷有以下几个方面。
(1)系统模型本身的缺陷。
这是系统设计初期就存在的,无法通过修改操作系统程序的源代码来补偿。
(2)操作系统的源代码存在Bug。
操作系统也是一个运算机程序,任何程序都会有Bug,操作系统也可不能例外。
例如,冲击波病毒针对的确实是Windows操作系统的RPC缓冲区溢出漏洞。
而那些公布了源代码的操作系统所受到的威逼更大,黑客会分析其源代码,找到漏洞进行攻击。
(3)操作系统程序的配置不正确。
许多操作系统的默认配置的安全性是专门差的,而进行安全配置又比较复杂并需要一定得安全知识,许多用户并没有这方面的能力,假如没有正确地配置这些功能,也会造成一些系统的安全缺陷。
(4)许多公司和用户的网络安全意识薄弱、思想麻痹,这些治理上的人为因素也阻碍了安全。
第二章防火墙技术
2.1防火墙的概述
2.1.1防火墙的概述
能够说运算机网络差不多成为企业赖以生存的命脉,企业通过Internet能够从异地取回重要数据。
但网络同时也是最脆弱的一环。
企业除了面对软、硬件故障所可能导致的网络问题外,同时又要面对Internet开放带来的数据安全的新挑战和新危险:
即客户、销售商、移动用户、异地职员和内部职员的访问;黑客和工业间谍的入侵;日渐猖獗的网络病毒以及恶性攻击。
这些对网络的威逼越来越大,专门是对内部网络造成的威逼更大。
因此,企业必须加筑安全的屏障,把威逼拒绝于门外,对内网加以隔离,把内网爱护起来。
对内网爱护能够采取多种方式,最常用的确实是防火墙。
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互连环境之中,专门以接入Internet的网络应用最多。
防火墙是目前网络安全领域人认可程度最高、应用范畴最广的网络安全技术。
2.1.2防火墙的概念
由运算机硬件或软件系统构成防火墙,来爱护敏锐的数据部被窃取和篡改。
防火墙是设置在可信任的企业内部和不可信任的公共网或网络安全域之间的以系列部件的组合,它是不同网络或网络安全域之间信息的唯独出入口,能依照企业的安全政策操纵出入网络的信息流,且本身具有较强的抗攻击能力。
它是提供信息安全服务,实现网络和信息安全的基础设施。
2.1.3防火墙的功能
防火墙有如下几个功能。
1.访问操纵
防火墙是网络安全的一个屏障,通过设置防火墙的过滤规则,实现对防火墙的数据流的访问操纵,例如,承诺内部网的用户只能够访问外网的Web服务器。
一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。
由于只有精心选择的应用协议才能通过防火墙,因此网络环境变得更安全。
2.对网络存取和访问进行监控审计
假如所有的访问都通过防火墙,那么,防火墙就记录下这些访问,并做出日志记录,同时也能提供网络使用情形的统计数据。
3.防止内部信息的外泄
利用防火墙对内部网络进行划分,可实现内部网重点网段的隔离。
4.支持VPN功能
5.支持网络地址转换
2.2防火墙技术
2.2.1防火墙的分类
防火墙一样分为两类。
1.网络级防火墙要紧是用来防止整个网络显现外来非法入侵。
属于这类的有分组过滤器和授权服务器。
前者检查所有流入本网络的信息,然后拒绝不符合实现制定好的一套准则的数据,而后者则是检查用户的登录是否合法。
2.应用级防火墙从应用程序来进行接入操纵。
通常使用应用网关活代理服务器来区分各种应用。
例如,能够只承诺通过访问万维网的应用,而阻止FTP应用的通过。
2.2.2防火墙的优、缺点
防火墙的要紧优点:
1.防火墙能够通过执行访问操纵策略而爱护整个网络的安全,同时能够将通信约束在一个可治理和可靠性高的范畴之内。
2.防火墙能够用于限制对某些专门服务的访问。
3.防火墙功能单一,不需要在安全性,可用性和功能上做取舍。
4.防火墙有审记和报警功能,有足够的日志空间和记录功能,能够延长安全响应的周期。
防火墙的一些缺点:
1.不能防备差不多授权的访问,以及存在于网络内部系统间的攻击.
2.不能防备合法用户恶意的攻击.以及社交攻击等非预期的威逼.
3.不能修复脆弱的治理措施和存在问题的安全策略
4.不能防备不通过防火墙的攻击和威逼
第三章防火墙技术在网络安全中的运用
3.1防火墙在网络中的应用
3.1.1防火墙在企业网络中的应用
防火墙技术作为企业内部网络连接到外部网络的第一道安全屏障,防止非法用户入侵攻击,为爱护企业内部网络的安全做出了奉献。
在企业里防火墙并不是对每台主机系统进行爱护,而是让所有对系统的访问通过某一点,同时爱护着这一点,同时尽可能地对外界屏蔽,爱护企业网络的信息和结构。
防火墙技术是按照企业里系统治理员预先设定好的规则,实现对外部网络访问的操纵,阻止外部入侵者进入内部网络,并让满足权限的用户从企业内部网络访问到外部网络及其Internet。
防火墙负责治理因特网和企业内部网络之间的访问,假如是在没有设置防火墙的时候,企业内部网络上的每一个节点都毫无保留地暴露在因特网上的其他主机上,如此企业的内部网络就专门容易受到攻击,设置了防火墙之后,就能过滤掉那些不安全的网络服务,提高了网络的安全性。
防火墙还能够优化安全治理,使企业内部网络安全在防火墙系统上得到加固。
关于一个内部网络差不多连接到因特网上的企业来说,最重要的问题并不是网络是否受到攻击,而是何时会受到攻击,治理员应及时响应防火墙的报警,同时及时地查看常规记录。
因为所有进出的信息都必须通过防火墙,因此防火墙专门适用于收集关于系统和网络使用、误用的信息,作为访问的唯独点,防火墙能在被爱护的企业内部网络和外部网络之间进行记录。
所有进出的信息都必须通过防火墙,防火墙便成为企业安全问题的检查点,使可疑的访问被拒绝于门外。
防火墙在企业中的应用也存在着专门多的漏洞,防火墙它是一种被动式的防护手段,因此它只能对本身所明白的网络威逼起到作用,而对来自企业内部网络的攻击却无能为力,关于新的网络威逼就更加无法检测到。
防火墙不能爱护那些不通过防火墙的攻击,实际上在专门多企业内部网络中存在专门多如此的漏洞。
人们可能认为只要拥有一个防火墙所有的安全问题都差不多得到解决了,但事实上,尽管防火墙应当受到人们的重视,但仍旧有专门多危险是防火墙解决不了的。
假如一个企业不能明确内部网络信息安全制度,比如,把信息分类并做好标记,用口令爱护工作站,实施反毒措施等等,即使拥有再好的防火墙系统也没有用。
有些企业在连接局域网的时候,假如不做好PC机的安全措施,如此当他们把局域网连接到因特网的时候,就不能保证局域网的安全了。
然而,防火墙更不是万能的,也绝没有真正达到完善的地步。
防火墙专门少防范来自内部的攻击,因为防火墙技术在设计之初,要紧是来防范来自外部网络的威逼攻击。
由于防火墙要保证信息安全,采取了许多访问操纵机制,会限制用户的访问,因此防火墙设置必须在安全性和服务访问的方便性之间进行取舍。
3.1.2防火墙技术在局域网中的应用
目前网络中要紧使用防火墙来保证局域网络的安全,当防火墙位于内部网络和外部网络的连接处时,能够爱护组织内的局域网络和数据免遭来自外部网络的非法访问或恶意攻击。
网络攻击,一样是侵入或破坏网上的服务器,直截了当破坏网络设备,这种破坏阻碍较大,会导致网络服务专门,甚至中断。
防火墙的攻击防范功能能够检测出多种类型的网络攻击,并能采取相应的措施爱护局域网免受恶意攻击,保证内部局域网络及系统的正常运行。
然而一些攻击者以技术手段攻击局域网成功后,可能发起相当有破坏力的攻击,使局域网中的重要数据和技术资源全部丧失,并破坏网络系统的正常运行,导致整个网络的崩溃,造成不可估量的缺失。
某些个人电脑或者是有些单位的办公室的几台电脑都认为电脑上只要装上了杀毒软件就能够了,然而杀毒软件只能防范一些人们都明白都常见的一些病毒和木马程序,关于防范一些不常见的黑客程序和木马程序依旧有一定的困难。
有时候杀毒软件对电脑进行扫描杀毒时,尽管没有查出任何的病毒和木马程序,然而电脑系统依旧是存在着专门多的问题,比如电脑系统变得专门慢,上网工作时,网速也是变得专门慢,经常有死机的现象等一系列的问题。
这时专门可能会有一些不常见的黑客程序和木马程序在电脑上专门隐藏的地点正在活动,假如这时候还不安装防火墙,那么这时它们就更加地为所欲为,而假如及时安装上了防火墙就像是为每一台电脑安装上了一层爱护伞,使那些黑客程序以及木马程序难以在电脑系统里实行攻击手段,专门难在局域网中广泛地传播,如此就爱护了个人电脑和局域网及其他电脑的安全。
因而,局域网内的每一台电脑一定少不了防火墙系统,如此就能在一定程度上爱护了电脑系统得安全。
防火墙是目前最为流行也是最为广泛的一种网络安全技术。
在构建安全局域网络的过程中,防火墙作为第一道安全防线,正受到越来越多用户的关注。
3.1.3防火墙技术在个人电脑上的应用
随着时代的进步,网络的迅猛进展,带来的一系列的安全问题,不单单只是企业内部网络安全、局域网安全遭到攻击威逼,它还给个人电脑带来了专门多的攻击和不安全性。
个人防火墙是一种运行在个人电脑上的软件。
它能够对个人电脑与网络间相互传送的IP数据包进行监视,并按预先确定的标准来判定让数据包通过或者是阻断。
企业所设置的防火墙通常位于因特网和企业内部网之间,目的是爱护企业内部网不受侵害;而个人防火墙则能够看作是用来爱护个人电脑中的信息不受来自因特网的威逼的一个工具。
尽管强化安全功能对一般用户而言相当费事,但个人电脑防火墙的导入依旧专门有必要的。
因为个人电脑防火墙能够向用户提供个人电脑详细访问记录的log文件。
人们能够利用电脑来实现办公自动化,通过Internet来搜索自己需要的信息,通过网络收发电子邮件或者实时通讯,极大的提高了工作效率。
网络在为人们日常工作和生活带来便利的同时,由于网络本身的开放性,网络自我安全防护能力弱,存在着极大的安全风险和隐患。
现在,个人运算机系统经常收到来自外部网络的病毒和黑客的不断攻击,病毒感染和黑客入侵,常常让人们防不胜防,让人们的工作和生活带来了专门多不必要的苦恼,有时候甚至会造成一定的缺失,恶意破坏个人电脑上的系统程序,使电脑程序错乱,或是将电脑中的隐秘文件全部删除,将重要文件盗取等一系列的攻击手段。
3.2防火墙技术在网络中的作用
防火墙技术作为爱护内部网络与外部网络相接入的一道安全屏障,差不多越来越受到人们的普遍关注。
作为网络安全的屏障只有通过精心选择的应用协议才能通过防火墙,可使网络环境变得更安全。
如防火墙能够禁止NFS协议进出受爱护的网络,如此外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。
如防火墙能够禁止NFS协议进出受爱护的网络,如此外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。
防火墙同时能够爱护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。
防火墙应该能够拒绝所有以上类型攻击的报文并通知防火墙治理员。
(1)能够强化网络安全策略
通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。
与将网络安全问题分散到各个主机上相比,防火墙的集中安全治理更经济。
例如在网络访问时,一次一密口令系统和其它的身份认证系统完全能够不必分散在各个主机上,而集中在防火墙身上。
(2)能够对网络存取和访问进行监控审计
假如所有的访问都通过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情形的统计数据。
当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
另外,收集一个网络的使用和误用情形也是专门重要的。
能够清晰防火墙是否能够抵挡攻击者的探测和攻击,同时清晰防火墙的操纵是否充足。
而网络使用统计对网络需求分析和威逼分析等也是专门重要的。
(4)能够防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏锐网络安全问题对全局网络造成的阻碍。
终止语
本文谈防火墙技术于网络安全为主,进而要重点突出爱护网络安全,打击网络的不法行为,保持网民的通信自由,爱护网民的个人隐秘不被公布化。
本论文通过谈防火墙和网络知识,说明网络安全的重要性,现在的网络在我们的生活中的位置越来越重要,专门多的情况都要通过网络传播,运算机网络逐步广泛化,而网络也存在大量的问题,给我们的生活带来专门多的不便,甚至会给我们带来专门多危害,我们必须加强网络安全的治理,才会使我们能更好的利用网络资源,给我们的生活增加色彩。
致谢
第一诚挚的感谢指导老师张志刚老师,在张老师尽心的指导下,我不但顺利完成了论文,还学到了专门多知识。
使我在以后的学习和工作中明白得了更多,给了我专门大的关心,老师的指导让我受益非浅,在以后的学习专门工作中我会更加的努力,争取取得好的成绩,再次感谢我的指导老师张老师。
另外我还要感谢我的朋友,在完成论文的同时她们给了专门大的关心和支持,让我能更快的完成毕业论文。
参考文献
[1][美]JamesStanger.CIW:
安全专
升级会员 