毕业论文英文文献翻译计算机网络安全浅析Word下载.docx

1、计算机网络 虚拟专用网技术 加密技术 防火墙引言：随着计算机网络技术的发展，网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行， 不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题，是保证网络正常运行的前提和保障。 一、网络安全的重要性。在信息化飞速发展的今天，计算机网络得到了广泛应用，但随着网络之间的信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的攻击和破坏。 攻击者可以窃听网络上的信息， 窃取用户的口令、数据库的信息；还可以篡改数据库内容， 伪造用户身份， 否认自己的签名。更有甚

2、者，攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。这致使数据的安全性和自身的利益受到了严重的威胁。 根据美国 FBI（美国联邦调查局）的调查，美国每年因为网络安全造成的经济损失超过170 亿美元。75的公司报告财政损失是由于计算机系统的安全问题造成的。超过 50的安全威胁来自内部。而仅有 59的损失可以定量估算。在中国，针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元， 针对其他行业的网络安全威胁也时有发生。 由此可见，无论是有意的攻击，还是无意的误操作， 都将会给系统带来不可估量的损失。所以，计算机网络必须有足够强的安全措施。无论是在局域网还是在广

3、域网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性， 这样才能确保网络信息的保密性、 完整性和可用性。 二、网络安全的理论基础。对数据传输安全可以采取如下措施：（1） 加密与数字签名：数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法，它主要通过加密算法和证实协议而实现。（2）防火墙：防火墙（Firewall）是 Internet 上广泛应用的一种安全措施，它可以设置在不同网络或网络安全域之间的一系列部件的组合。它能通过监测、限制、更改跨越防火墙的数据流，尽可能地检测网络内外信息、结构和运行状况，以此来实现网络的安全保护。（3）UserName/Password 认证：该

4、种认证方式是最常用的一种认证方式，用于操作系统登录、telnet（远程登录） 、rlogin（远程登录）等，但此种认证方式过程不加密，即 password容易被监听和解密。（4）使用摘要算法的认证：Radius（远程拨号认证协议） 、OSPF（开放路由协议）、SNMPSecurityProtocol 等均使用共享的 SecurityKey（密钥），加上摘要算法（MD5）进行认证，但摘要算法是一个不可逆的过程， 因此，在认证过程中，由摘要信息不能计算出共享的 securitykey，所以敏感信息不能在网络上传输。市场上主要采用的摘要算法主要有 MD5 和 SHA1。（5）基于 PKI 的认证：使

5、用 PKI（公开密钥体系）进行认证和加密。该种方法安全程度较高，综合采用了摘要算法、不对称加密、对称加密、数字签名等技术，很好地将安全性和高效性结合起来。这种认证方法目前应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。该种认证方法安全程度很高，但是涉及到比较繁重的证书管理任务。（6）虚拟专用网络（VPN）技术：VPN 技术主要提供在公网上的安全的双向通讯，采用透明的加密方案以保证数据的完整性和保密性。总结：综上所述，对于计算机网络传输的安全问题，我们必须要做到以下几点。第一，应严格限制上网用户所访问的系统信息和资源，这一功能可通过在访问服务器上设置 NetScreen防火墙来实现。

6、第二，应加强对上网用户的身份认证，使用 RADIUS 等专用身份验证服务器。一方面，可以实现对上网用户帐号的统一管理；另一方面，在身份验证过程中采用加密的手段，避免用户口令泄露的可能性。第三，在数据传输过程中采用加密技术，防止数据被非法窃取。一种方法是使用 PGP for Business Security 对数据加密。另一种方法是采用 NetScreen防火墙所提供的 VPN 技术。VPN 在提供网间数据加密的同时，也提供了针对单机用户的加密客户端软件，即采用软件加密的技术来保证数据传输的安全性。Security of Computer Network SystemAbstract: Thi

7、s paper discussed the secure and dependable problem about the computer networksystem. On some aspects: the importance of network security basic theory function and themethod of solving a problem etc. Good views for solving the problem are put forward. Itstrengthens peoples consciousness on network s

8、ecurity.Key words:Computer network Virtual private network Encryption techniques FirewallIntroductionAlong with the computer network technology development the network securityand the reliability have become the question of common interest by all users. The people all hopedtheir own network system c

9、an move reliably not external intruder disturbance and destruction.Therefore solves the network security and the reliable problem carefully is a guarantee thenetwork normal operations premise and safeguard. First the importance of the network security. With the informationization developing fasttoda

10、y the computer network obtained the widespread application but along with the networkinformation transmission capacity growing faster some organizations and departments benefit thespeedup with the service operation in the network while the data has also suffered to extentattack and destruction. The

11、aggressor may intercept the information in the network steals theusers password the database information also may tamper with the database content the forgeusers status denies own signature. And what is more the aggressor may delete the databasecontent the destroy node releases computer virus and so

12、 on. This cause data security and ownbenefit have received the serious threat. According to American FBI US Federal Bureau of Investigation investigation the networksecurity creates the economic loss surpasses 17000000000 dollars every year.75 corporationreport finance loss is because the computer s

13、ystem security problem creates. More than 50 safethreat come from inside. But only 59 loss could be possible estimate. In China the economicloss amount in view of financial domain and the bank negotiable securities computer systemsecurity problems creates has reached as high as several hundred milli

14、on Yuan also sometimesoccurs in view of other profession network security threat. Thus it can be seen regardless of is the mean attack or unconscious disoperation will all beable to bring the inestimable loss to the system. Therefore the computer network must have theenough strong security measure.

15、Regardless of is in the local area network or in WAN thenetwork security measure should be Omni-directional in view of each kind of different threat andthe vulnerability so that it can guarantee the network informations secrecy the integrity and theusability. Second network security rationale. International Standardization Organization ISO oncesuggested the computer security the definition was: “The computer system must protect itshardware the data not accidentally or reveals intentionally the change and the destruction.” Inorder to help the computer user discrimination and the so