網(wǎng)絡(luò )安全技術(shù)探討論文

　【導語(yǔ)】互聯(lián)網(wǎng)的開(kāi)放性以及其他方面因素導致了網(wǎng)絡(luò )環(huán)境下的計算機系統存在很多安全問(wèn)題。為了解決這些安全問(wèn)題，各種安全機制、策略和工具被研究和應用。 以下關(guān)于 網(wǎng)絡(luò )安全技術(shù)探討論文，希望您駐足閱讀!

　　摘要  隨著(zhù)計算機技術(shù)的快速普及和發(fā)展,在計算機上處理業(yè)務(wù)已由傳統單機內部網(wǎng)絡(luò )業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于企業(yè)復雜的內部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統和世界范圍內的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時(shí),系統的連結能力也在不斷的提高。但在連結信息能力、流通能力提高的同時(shí),基于網(wǎng)絡(luò )連接的安全問(wèn)題也日益突出。不論是外部網(wǎng)還是內部網(wǎng)都會(huì )安全問(wèn)題。

　　關(guān)鍵詞   網(wǎng)絡(luò );防火墻(firewall);黑客;Internet

　　有人說(shuō),信息安全就像茫茫宇宙中閃爍的星星一樣無(wú)序,看得見(jiàn)摸不著(zhù),具有混沌特征。過(guò)去兩個(gè)世紀來(lái)對工業(yè)技術(shù)的控制,代表了一個(gè)國家的軍事實(shí)力和經(jīng)濟實(shí)力,今天,對信息技術(shù)的控制將是領(lǐng)導21世紀的關(guān)鍵。

　　隨著(zhù)計算機技術(shù)的發(fā)展,在計算機上處理業(yè)務(wù)已由基于單機的數學(xué)運算、文件處理,基于簡(jiǎn)單連結的內部網(wǎng)絡(luò )的內部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于企業(yè)復雜的內部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統和世界范圍內的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時(shí),系統的連結能力也在不斷的提高。但在連結信息能力、流通能力提高的同時(shí),基于網(wǎng)絡(luò )連接的安全問(wèn)題也日益突出。本文主要從以下幾個(gè)方面進(jìn)行探討。

　　1網(wǎng)絡(luò )的開(kāi)放性帶來(lái)的安全問(wèn)題

　　Internet的開(kāi)放性以及其他方面因素導致了網(wǎng)絡(luò )環(huán)境下的計算機系統存在很多安全問(wèn)題。為了解決這些安全問(wèn)題,各種安全機制、策略和工具被研究和應用。然而,即使在使用了現有的安全工具和機制的情況下,網(wǎng)絡(luò )的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點(diǎn):

　　(1)每一種安全機制都有一定的應用范圍和應用環(huán)境。防火墻是一種有效的安全工具,它可以隱蔽內部網(wǎng)絡(luò )結構,限制外部網(wǎng)絡(luò )到內部網(wǎng)絡(luò )的訪(fǎng)問(wèn)。但是對于內部網(wǎng)絡(luò )之間的訪(fǎng)問(wèn),防火墻往往是無(wú)能為力的。因此,對于內部網(wǎng)絡(luò )到內部網(wǎng)絡(luò )之間的入侵行為和內外勾結的入侵行為,防火墻是很難發(fā)覺(jué)和防范的。

　　(2)安全工具的使用受到人為因素的影響。一個(gè)安全工具能不能實(shí)現期望的效果,在很大程度上取決于使用者,包括系統管理者和普通用戶(hù),不正當的設置就會(huì )產(chǎn)生不安全因素。而且安全工具也存在著(zhù)自身的漏洞,不及時(shí)的更新很容易被別人利用漏洞成為攻擊的工具。

　　(3)系統的后門(mén)是傳統安全工具難于考慮到的地方。防火墻很難考慮到這類(lèi)安全問(wèn)題,多數情況下,這類(lèi)入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué);比如說(shuō),眾所周知的ASP源碼問(wèn)題,這個(gè)問(wèn)題在IIS服務(wù)器4.省略)、AOL、雅虎(Yahoo!)、eBay的股價(jià)均告下挫,以科技股為主的那斯達克指數(Nasdaq)、杜瓊斯工業(yè)平均指數因此雙雙下挫�？吹竭@些令人震驚的事件,不禁讓人們發(fā)出疑問(wèn):“網(wǎng)絡(luò )還安全嗎?” 

　　這是web程序的漏洞,是由于程序員的疏乎所造成。這次僅僅是被人換成個(gè)“工行倒閉”,然后發(fā)給別人看,這算不了什么大不了的,也就是好玩而已。但是這個(gè)地方竟然可以嵌入html代碼,這可就太糟糕了。一旦可以用html代碼,就不是修改一點(diǎn)點(diǎn)文字,而是可以改變頁(yè)面的功能了。比如說(shuō),我們在另外一個(gè)站點(diǎn)放一個(gè)輸入用戶(hù)名密碼的對話(huà)框,然后用 iframe把這個(gè)頁(yè)面嵌入到工行的網(wǎng)站上,然后用“新年禮品”之類(lèi)的方式騙別人輸入網(wǎng)上銀行的賬號密碼,有多少人會(huì )上當?其實(shí)問(wèn)題很容易解決,一是,廣大公司能請一些精通安全編程的高級程序員來(lái)為自己量身打造web程序,二是請安全檢測公司對上線(xiàn)前的web程序進(jìn)行安全檢測,以確保安全。

　　2網(wǎng)絡(luò )安全體系的探討

　　現階段為了保證網(wǎng)絡(luò )工作順通常用的方法如下:

　　(1)網(wǎng)絡(luò )病毒的防范。在網(wǎng)絡(luò )環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò )病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。內部局域網(wǎng)需要一個(gè)基于服務(wù)器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò )內部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的.防病毒產(chǎn)品,針對網(wǎng)絡(luò )中所有可能的病毒攻擊點(diǎn)設置對應的防病毒軟件,通過(guò)全方位、多層次的防病毒系統的配置,通過(guò)定期或不定期的自動(dòng)升級,使網(wǎng)絡(luò )免受病毒的侵襲。

　　(2)配置防火墻。利用防火墻,在網(wǎng)絡(luò )通訊時(shí)執行一種訪(fǎng)問(wèn)控制尺度,允許防火墻同意訪(fǎng)問(wèn)的人與數據進(jìn)入自己的內部網(wǎng)絡(luò ),同時(shí)將不允許的用戶(hù)與數據拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò )中的黑客來(lái)訪(fǎng)問(wèn)自己的網(wǎng)絡(luò ),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò )上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡(luò )安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內部,所以,防火墻是網(wǎng)絡(luò )安全的重要一環(huán)。

　　(3)采用入侵檢測系統。入侵檢測技術(shù)是為保證計算機系統的安全而設計與配置的一種能夠及時(shí)發(fā)現并報告系統中未授權或異�，F象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò )中違反安全策略行為的技術(shù)。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動(dòng),從而達到限制這些活動(dòng),以保護系統的安全。在校園網(wǎng)絡(luò )中采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò )中同時(shí)采用基于網(wǎng)絡(luò )和基于主機的入侵檢測系統,則會(huì )構架成一套完整立體的主動(dòng)防御體系。

　　(4)Web,Email,BBS的安全監測系統。在網(wǎng)絡(luò )的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò )安全監測系統,實(shí)時(shí)跟蹤、監視網(wǎng)絡(luò ),截獲Internet網(wǎng)上傳輸的內容,并將其還原成完整的www、Email、FTP、Telnet應用的內容,建立保存相應記錄的數據庫。及時(shí)發(fā)現在網(wǎng)絡(luò )上傳輸的非法內容,及時(shí)向上級安全網(wǎng)管中心報告,采取措施。

　　(5)漏洞掃描系統。解決網(wǎng)絡(luò )層安全問(wèn)題,首先要清楚網(wǎng)絡(luò )中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò )的復雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò )管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估,顯然是不現實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò )安全漏洞、評估并提出修改建議的網(wǎng)絡(luò )?安全掃描工具,利用優(yōu)化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò )模擬攻擊從而暴露出網(wǎng)絡(luò )的漏洞。

　　(6)IP盜用問(wèn)題的解決。在路由器上捆綁IP和MAC地址。當某個(gè)IP通過(guò)路由器訪(fǎng)問(wèn)Internet時(shí),路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過(guò)路由器,同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

　　(7)利用網(wǎng)絡(luò )監聽(tīng)維護子網(wǎng)系統安全。對于網(wǎng)絡(luò )外部的入侵可以通過(guò)安裝防火墻來(lái)解決,但是對于網(wǎng)絡(luò )內部的侵襲則無(wú)能為力。在這種情況下,我們可以采用對各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡(luò )運作狀態(tài)提供依據。設計一個(gè)子網(wǎng)專(zhuān)用的監聽(tīng)程序。該軟件的主要功能為長(cháng)期監聽(tīng)子網(wǎng)絡(luò )內計算機間相互聯(lián)系的情況,為系統中各個(gè)服務(wù)器的審計文件提供備份。

　　總之,網(wǎng)絡(luò )安全是一個(gè)系統的工程,不能僅僅依靠防火墻等單個(gè)的系統,而需要仔細考慮系統的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結合在一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò )系統。

　　參考文獻

　　[1]盧開(kāi)澄.計算機密碼學(xué)――計算機網(wǎng)絡(luò )中的數據預安全[J].清華大學(xué)出版社,1998.

　　[2]余建斌.黑客的攻擊手段及用戶(hù)對策[M].北京:北京人民郵電出版社,1998.

　　[3]蔡立軍.計算機網(wǎng)絡(luò )安全技術(shù)[M].北京:中國水利水電出版社,2002.

　　[4]鄧文淵,陳惠貞,陳俊榮.ASP與網(wǎng)絡(luò )數據庫技術(shù)[M].北京:中國鐵道出版社,2003,(4).

【網(wǎng)絡(luò )安全技術(shù)探討論文】相關(guān)文章：

數學(xué)教學(xué)反饋探討論文03-14

化學(xué)實(shí)驗教學(xué)探討論文03-17

通用技術(shù)課堂教學(xué)策略的探討10-09

數控技術(shù)論文致謝04-20

生態(tài)護坡技術(shù)分析論文04-08

網(wǎng)絡(luò )安全公告09-15

學(xué)生學(xué)習信息技術(shù)論文04-04

淺談《詩(shī)經(jīng)》翻譯的風(fēng)格與內涵探討性論文08-07

計算機網(wǎng)絡(luò )安全維護及管理辦法論文01-18

形勢與政策論文：我國財政形勢的問(wèn)題探討01-10