网络安全技术小论文

网络安全技术论文指导老师：专业班级：姓名：摘要：随着Internet的快速发展，安全性已经成为网络互联技术中最关键的问题。本文全面介绍了网络攻击的各种形式，安全保护的各种方法，比如防火墙的功能特色、关键技术、实现方法及抗攻击能力，以及用户怎样保护网络安全。关键词：Internet

网路安全

防火墙

过滤

地址转换前言：计算机网络是人们通过现代信息技术手段了解社会、获取信息的重要手段和途径。网络安全管理是人们能够安全上网、绿色上网、健康上网的根本保证！本文围绕网络安全来研究，通过一系列安全保护来提高网络安全。1、计算机网络概述计算机网络是由计算机集合加通信设施组成的系统，即利用各种通信手段，把地理上分散的计算机连在一起，达到相互通信而且共享软件、硬件和数据等资源的系统。计算机网络按其计算机分布范围通常被分为局域网和广域网。局域网覆盖地理范围较小，一般在数米到数十公里之间。广域网覆盖地理范围较大，如校园、城市之间、乃至全球。计算机网络的发展，导致网络之间各种形式的连接。采用统一协议实现不同网络的互连，使互联网络很容易得到扩展。因特网就是用这种方式完成网络之间联结的网络。因特网采用TCP/IP协议作为通信协议，将世界范围内计算机网络连接在一起，成为当今世界最大的和最流行的国际性网络。影响网络安全的主要因素计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有三点：一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞，用户安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁，比如敌手的攻击和计算机犯罪都属于这种情况，此类攻击又可以分为两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善，没有及时补上系统漏洞造成的。此外，软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁，一旦“后门”洞开，别人就能随意进入系统，后果不堪设想。3、计算机网络受攻击的主要形式计算机网络被攻击，主要有六种形式。①内部窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。②截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式，截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析，推出有用的信息。③非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。④利用TCP/IP协议上的某些不安全因素。目前广泛使用TCP/IP协议存在大量安全漏洞，如通过伪造数据包进行，指定源路由（源点可以指定信息包传送到目的节点的中间路由）等方式，进行APR欺骗和IP欺骗攻击。⑤病毒破坏。利用病毒占用带宽，堵塞网络，瘫痪服务器，造成系统崩溃或让服务器充斥大量垃圾信息，导致数据性能降低。⑥其它网络攻击方式。包括破坏网络系统的可用性，使合法用户不能正常访问网络资源，拒绝服务甚至摧毁系统，破坏系统信息的完整性，还可能冒充主机欺骗合法用户，非法占用系统资源等。4、内部攻击手段举例特洛伊木马指任何看起来象是执行用户希望和需要的功能，但实际上却执行不为用户所知的，并通是有害功能的程序。一般来说，攻击者都会设法通过某些手段在系统中放置特洛伊程序，并骗取用户执行改程序以达到破坏系统安全的目的。利用特洛伊木马出了可以攻击系统外，攻击者往往也会利用该技术来设置后门。可以说特洛伊木马攻击手段主要是利用了人类所犯的错误，即：在未能完成确认某个程序的真正功能时，在系统中运行了该程序。网络加密技术运用网络加密技术：网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。加密数据传输主要有三种：①链接加密。在网络节点间加密，在节点间传输加密的信息，传送到节点后解密，不同节点间用不同的密码。②节点加密。与链接加密类似，不同的只是当数据在节点间传送时，不用明码格式传送，而是用特殊的加密硬件进行解密和重加密，这种专用硬件通常放置在安全保险箱中。③首尾加密。对进入网络的数据加密，然后待数据从网络传送出后再进行解密。网络的加密技术很多，在实际应用中，人们通常根据各种加密算法结合在一起使用，这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一。既可以对付恶意软件攻击，又可以防止非授权用户的访问。加强计算机网络访问控制访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非正常访问，也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同，可灵活地设置访问控制的种类和数量。使用防火墙技术采用防火墙技术是解决网络安全问题的主要手段。防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是在网络之间执行访问控制策略的系统，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制，并且本身具有较强的抗攻击能力。在逻辑上，防火墙是一个分离器、限制器和分析器，可以有效地监控内部网和Internet之间的任何活动，保证内部网络的安全。防火墙的应用可最大限度地保障网络的正常运行，它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。8、物理安全策略物理安全策略的目的是保护计算机系统、网络服务器和打印机等，硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户身份和使用权限，防止用户越权操作；确保计算机系统有一个良好的电磁兼容环境。抑制和防止电磁泄漏是物理安全策略的一个主要问题，除此之外还有自然威胁，可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的。9、访问控制安全策略访问控制安全策略的任务是保证网络资源不被非法使用和非法访问，访问控制是计算机网络安全中最重要的核心策略之一。当前，入网访问控制、网络权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、防火墙控制等都是访问控制的主要策略，安全策略存在着安全问题。(1)操作系统和应用软件缺省安装。操作系统和应用软件缺省安装带来个问题：一个是不知究竟安装了什么组件和服务，另一个是安装了拙劣的脚本范例，为被攻击提供了“土壤”。(2)口令和帐号。攻击者入侵的第一步往往是窃取口令和帐号，口令是多系统第一层和唯一的防御线，因此没有口令、使用弱口令或系统缺省帐号的口令，如果没有及时修改或清除，都会攻击者容易入侵到网络内部。(3)权限设置不正确。权限设置包括用户权限和文件权限，如果未将用户权限做好设定，攻击者可以轻易修改系统。例如，有些网站目录设为a—nonymousftpuser可以写入，使得攻击者不费吹灰之力修改网页。(4)防火墙不能过滤地址不正确的包。在防火墙控制中，防火墙是一个用来阻止网络中黑客访问某个机构的屏障，也可称之为控制进／出两个方向通信的门槛。但对于包过滤技术不能识别有危险的信息包，无法实施对应用级协议的处理，也无法处理UDP，RPC或动态协议；代理防火墙无法快速支持一些新出现的业务。(5)大量打开的端口。大量打开的端口给攻击者提供更多的入侵途径，对安全造成隐患。(6)日志文件不健全。日志记录着系统安全方面重要的信息，包括攻击者的入侵踪迹和系统修改记录等。结束语网络安全是一个综合性的课题，涉及技术、管理、使用等诸多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施。因此，只有综合采取多种防范措施，制定严格的保密政策和明晰的安全策略，才能完好、实时地保证信息的机密性、完整性和可用性，为网络提供强大的安全保证。参考文献［1］杨义先.网络安全理论与技术［