浅析网络安全问题及其解决方案.docx
- 文档编号:1908204
- 上传时间:2022-10-25
- 格式:DOCX
- 页数:9
- 大小:23.51KB
浅析网络安全问题及其解决方案.docx
《浅析网络安全问题及其解决方案.docx》由会员分享,可在线阅读,更多相关《浅析网络安全问题及其解决方案.docx(9页珍藏版)》请在冰豆网上搜索。
浅析网络安全问题及其解决方案
浅析网络安全问题及其解决方案
宣城职业技术学院毕业设计(论文)
浅析网络安全问题及其解决方案
晋清华
班级08计算机应用
专业计算机应用技术
教学系信息工程系
指导教师张小奇
完成时间11月1日至12月10日
摘要
在信息化时代,随着科技的不断发展,网络更以惊人的速度向前发展,不断更新技术,便捷的网络工具在通讯上逐渐主流化,方便快捷的优势使人们逐渐接受了快速化的网络信息生活。
网络通讯的确给我们带来了太多的便捷,可是也存在大量的问题,网络也存在大量的问题,网络安全得不到保障的话,会给我们的生活带来很多麻烦,网络黑客往往会攻击我们的程序,会使我们造成很大的损失,甚至损失无法估量。
随着信息的不断发展,我们在利用网络的同时,也应该加强网络的防范,在自己充分利用网络的同时,也要防止网络的侵害,让网络更好的为其服务。
关键字:
防火墙技术、网络安全、信息、黑客
引言
随着全球信息化的飞速发展,计算机技术也在飞速的发展,以Internet为代表的信息网络技术的应用正日益普及,应用领域从传统的小型业务系统,逐渐向大型关键业务系统扩展,信息网络已经深入到国家的政府、军事、文教、金融、商业等诸多领域,能够说网络无处不在,她正在改变我们的工作方式和生活方式。
随着网络的不断发展,通信日益便捷,把我们的生活推向快速化,我们也逐渐适应了快速的通信化生活,由于信息的高速、便捷,人们都在利用高科技技术进行通信,使我们的生活向着高速化发展,人们逐渐放弃了陈旧的通信方式,改用快捷便利的通信方式,使我们的生活逐渐信息化和多样化,把我们的生活装点的更加丰富多彩。
伴随着网络的普及,信息给人们带来了很多好处,可是网络也给我们带来一些问题,安全日益成为影响网络效能的重要问题,据调查,大多数数据表明信息安全成为一个非常严重的社会问题,已经引起了人们的足够重视。
而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出更高的要求,国际上的计算机犯罪在急剧增加,近年来,国内的计算机犯罪案件有急剧上升,计算机犯罪已经成为普遍的国际性问题。
网络安全不但关系到国计民生,还与国家安全息息相关,它涉及到国家政治和军事命脉,影响到国家的安全和主权,一些发达国家都把国家网络安全纳入了国家安全体系。
因此,网络安全不但成为上家关注的焦点,也是技术研究的热门领域,同时也是国家和政府关注的焦点。
在信息不断发展的今天,我们不但要充分的利用网络的有利资源,还应该加强网络安全的防范,加强防火墙技术的发展对网络安全能够得到更好的维护。
网络安全化会使我们的生活更加的丰富,使通讯更加安全,让信息快速的发展。
第一章计算机网络安全概述
1.1网络安全的定义
1.1.1网络安全的定义
国际标准化组织(ISO)引用ISO74982文献中对安全的定义是这样的:
安全就是最大程度地减少数据和资源被攻击的可性。
从本质上讲,网络安全就是信息的安全,是指网络系统的硬件、软件和系统中的数据受到保护,不受偶然的或者恶意的攻击而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
广义上讲,凡是涉及到网络上信息的保密性、完整性、可用性,可控性和不可否认性的相关技术和理论都是网络安全所要研究的领域。
网络安全的具体含义会随着重视”角度”的变化而变化。
从社会教育和意识形态的角度来说,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制,数据能够单独保存,也能够分开保存。
1.1.2网络安全的基本要素
网络安全的基本要素,实际上是网络安全的目的,即机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(controllability)与不可否认性(Non-Repudiation)。
1.机密性
完整性是指保证信息不能被非授权访问,即非授权用户得到信息也无法知晓信息的内容,因而不能使用。
2.完整性
完整性是只有得到允许的人才能修改实体或者进程,而且能够判别出实体或者进程是否已被修改。
3.可用性
可用性事信息资源服务功能和性能饥可靠性的度量,涉及到物理、网络、系
统、数据、应户和用户灯多方面的因素,是对信息网络总体可靠性的要求。
4.可控性
可控性主要指对国家信息的监视设计。
5.不可否认性
不可否认性是对出现的安全问题提供调查的依据和手段。
1.2.网络安全简介
1.2.1网络安全的重要性
随着计算机技术的飞速发展,以Internet为代表的信息网络技术的应用正日益普及,应用领域从小型的业务系统,逐渐向大型关键业务系统扩展,信息网络已经深入到国家的政府、军事、金融、商业等诸多领域,能够说网络无处不在,它正在改变我们的工作方式和生活方式。
伴随网络的普及,安全日益成为影响网络效能的重要问题。
据上海艾瑞市场咨询有限公司调查,信息安全成为一个非常严重的社会问题,已经引起了人们的足够重视。
而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。
据美国联邦调查局的报告,计算机犯罪是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为4.5万美元,美国每年因为计算机犯罪造成的经济损失高达150亿美元。
近年来,国内的计算机犯罪案件有急剧上升,计算机犯罪已经成为普遍的国际性问题。
网络安全不但关系到国计民生,还与国家安全息息相关,它涉及到国家政治和军事命脉,影响到国家的安全和主权。
一些发达国家如英国、美国、日本、俄罗斯等都把国家网络安全纳入了国家安全体系。
因此,网络安全不但成为商家关注的焦点,也是技术研究的热门领域,同时也是国家和政府关注的焦点。
1.2.2网络安全脆弱的原因
1.开放性的网络网络环境
正如一句非常经典的话:
”Internet的美妙之处在于你和每个人都能互相连接,Internet的可怕之处在于每个人都能和你相互连接。
”
由于网络建立伊始只考虑方便性、开放性,并没有考虑总体安全构想。
因此,开放性的网络,导致网络的技术是全开放的,任何一个人、团体都可能接入,因而网络所面临的破坏和攻击可能是多方面的,例如,可能是对物理传输路线的攻击,也可能是对网络通信协议及应用的攻击;可能是对软件的攻击,也可能是对硬件的攻击。
Internet是跨国界的,这意味着网络的攻击不但仅来自本地网络的用户,也能够来自Internet上的任意一台机器。
由于Internet是个虚拟的世界。
我们不知道和我们相连的另一端是谁。
在这个虚拟的世界里,已经超越了国界,某些法律也受到了挑战,因此说,网络安全所面临的是一个国际化的挑战。
2.协议本身的挑战
网络传输离不开协议,而这些协议也有不同的层次、不同方面的漏洞,如TCP/IP等本身就存在着漏洞。
针对TCP/IP协议栈各个层次的攻击有以下几个方面。
(1)网络应用层服务的安全隐患。
如攻击者能够利用FTP、Login、Finger、Whois、WWW等服务来获取信息或取得权限。
(2)IP层通信系统的易欺骗性。
由于TCP/IP本身的缺陷,IP层数据包是不需要认证的,攻击者能够假冒别的用户进行通信,即IP欺骗。
(3)局域网中以太网协议的数据传输机制是广播发送,使得系统和网络具有易被监视性。
在网络上,黑客能用嗅探软件听到口令和其它敏感信息。
3.操作系统的漏洞
使用网络离不开操作系统,操作系统的安全性对网络安全同样有非常重要的影响,有很多攻击方法都是从寻找操作系统缺陷入手的。
操作系统的缺陷有以下几个方面。
(1)系统模型本身的缺陷。
这是系统设计初期就存在的,无法经过修改操作系统程序的源代码来弥补。
(2)操作系统的源代码存在Bug。
操作系统也是一个计算机程序,任何程序都会有Bug,操作系统也不会例外。
例如,冲击波病毒针正确就是Windows操作系统的RPC缓冲区溢出漏洞。
而那些公布了源代码的操作系统所受到的威胁更大,黑客会分析其源代码,找到漏洞进行攻击。
(3)操作系统程序的配置不正确。
许多操作系统的默认配置的安全性是很差的,而进行安全配置又比较复杂并需要一定得安全知识,许多用户并没有这方面的能力,如果没有正确地配置这些功能,也会造成一些系统的安全缺陷。
(4)许多公司和用户的网络安全意识薄弱、思想麻痹,这些管理上的人为因素也影响了安全。
第二章防火墙技术
2.1防火墙的概述
2.1.1防火墙的概述
能够说计算机网络已经成为企业赖以生存的命脉,企业经过Internet能够从异地取回重要数据。
但网络同时也是最脆弱的一环。
企业除了面对软、硬件故障所可能导致的网络问题外,同时又要面对Internet开放带来的数据安全的新挑战和新危险:
即客户、销售商、移动用户、异地员工和内部员工的访问;黑客和工业间谍的入侵;日渐猖獗的网络病毒以及恶性攻击。
这些对网络的威胁越来越大,特别是对内部网络造成的威胁更大。
因此,企业必须加筑安全的屏障,把威胁拒绝于门外,对内网加以隔离,把内网保护起来。
对内网保护能够采取多种方式,最常见的就是防火墙。
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互连环境之中,特别以接入Internet的网络应用最多。
防火墙是当前网络安全领域人认可程度最高、应用范围最广的网络安全技术。
2.1.2防火墙的概念
由计算机硬件或软件系统构成防火墙,来保护敏感的数据部被窃取和篡改。
防火墙是设置在可信任的企业内部和不可信任的公共网或网络安全域之间的以系列部件的组合,它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。
它是提供信息安全服务,实现网络和信息安全的基础设施。
2.1.3防火墙的功能
防火墙有如下几个功能。
1.访问控制
防火墙是网络安全的一个屏障,经过设置防火墙的过滤规则,实现对防火墙的数据流的访问控制,例如,允许内部网的用户只能够访问外网的Web服务器。
一个防火墙能极大地提高一个内部网络的安全性,并经过过滤不安全的服务而降低风险。
由于只有精心选择的应用协议才能经过防火墙,因此网络环境变得更安全。
2.对网络存取和访问进行监控审计
如果所有的访问都经过防火墙,那么,防火墙就记录下这些访问,并做出日志记录,同时也能提供网络使用情况的统计数据。
3.防止内部信息的外泄
利用防火墙对内部网络进行划分,可实现内部网重点网段的隔离。
4.支持VPN功能
5.支持网络地址转换
2.2防火墙技术
2.2.1防火墙的分类
防火墙一般分为两类。
1.网络级防火墙主要是用来防止整个网络出现外来非法入侵。
属于这类的有分组过滤器和授权服务器。
前者检查所有流入本网络的信息,然后拒绝不符合实现制定好的一套准则的数据,而后者则是检查用户的登录是否合法。
2.应用级防火墙从应用程序来进行接入控制。
一般使用应用网关活代理服务器来区分各种应用。
例如,能够只允许经过访问万维网的应用,而阻止FTP应用的经过。
2.2.2防火墙的优、缺点
防火墙的主要优点:
1.防火墙能够经过执行访问控制策略而保护整个网络的安全,而且能够将通信约束在一个可管理和可靠性高的范围之内。
2.防火墙能够用于限制对某些特殊服务的访问。
3.防火墙功能单一,不需要在安全性,可用性和功能上做取舍。
4.防火墙有审记和报警功能,有足够的日志空间和记录功能,能够延长安全响应的周期。
防火墙的一些缺点:
1.不能防御已经授权的访问,以及存在于网络内部系统间的攻击.
2.不能防御合法用户恶意的攻击.以及社交攻击等非预期的威胁.
3.不能修复脆弱的管理措施和存在问题的安全策略
4.不能防御不经过防火墙的攻击和威胁
第三章防火墙技术在网络安全中的运用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 浅析 网络安全 问题 及其 解决方案