网络安全与个人.docx

网络安全与个人.docx

《网络安全与个人.docx》由会员分享，可在线阅读，更多相关《网络安全与个人.docx（6页珍藏版）》请在冰豆网上搜索。

网络安全与个人

设计报告

课程名称数据通信与计算机网络

任课教师李伟

设计题目网络安全与个人

班级

姓名

学号

日期2014.1.7

前言

随着计算机网络技术的发展，网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。

人们都希望自己的网络系统能够更加可靠地运行，不受外来入侵者干扰和破坏。

所以解决好网络的安全性和可靠性问题，是保证网络正常运行的前提和保障。

如今,信息产业高度发展,计算机应用技术也迅速普及,个人电脑已经逐步深入到人们的生活。

然而，我们也必须面对一个现实问题，那就是个人计算机的安全。

计算机的安全运行是当前信息社会极为关注的问题。

本文就个人计算机安全问题做了系统的说明，从系统的选择、个人权限的设置，到计算机病毒及黑客的特征和防御。

这些情况就发生在我们身边，所有加强个人网络安全很有必要。

关键词:

网络安全，安全防范，个人

正文

一、计算机网络发展概要

 随着1946年世界上第一台电子计算机问世后的十多年时间内，由于价格很昂贵，电脑数量极少。

早期所谓的计算机网络主要是为了解决这一矛盾而产生的，其形式是将一台计算机经过通信线路与若干台终端直接连接，我们也可以把这种方式看做为最简单的局域网雏形。

二、计算机网络的历史由来及发展过程

从某种意义上说，Internet可以说是美苏冷战的产物。

这一个庞大的网络，它的由来可以追溯到60年代初。

当时，美国国防部为了保证美国本土防卫力量和海外防御武装在受到前苏联第一次核打击以后仍然具有一定的生存和反击能力，认为有必要设计出一种分散的指挥系统；它由一个个分散的指挥点组成，当部分指挥点被摧毁后，其它点仍能正常工作，并且在这些点之间能够绕过那些已被摧毁的指挥点而继续保持联系。

为了对这一构思进行验证，1969年，美国国防部国防高级研究计划署（DOD／DARPA）资助建立了一个名为ARPANET（即"阿帕网"）的网络，这个网络把位于洛杉矾的加利福尼亚大学、位于圣芭芭拉的加利福尼亚大学、斯坦福大学，以及位于盐湖城的犹它州州立大学的计算机主机联接起来，位于各个结点的大型计算机采用分组交换技术，通过专门的通信交换机和专门的通信线路相互连接。

这个阿帕网就是internet最早的雏形。

90年代初期，Internet事实上已成为一个"网际网"：

各个子网分别负责自己的架设和运作费用，而这些子网又通过NSFNET互联起来。

NSFNET连接全美上千万台计算机，拥有几千万用户，是Internet最主要的成员网。

随着计算机网络在全球的拓展和扩散，美洲以外的网络也逐渐接入NSFNET主干或其子网。

1993年是因特网发展过程中非常重要的一年，在这一年中因特网完成了到目前为止所有最重要的技术创新，WWW（万维网）和浏览器的应用使因特网上有了一个令人耳目一新的平台：

人们在因特网上所看到的内容不仅只是文字，而且有了图片、声音和动画，、甚至还有了电影。

因特网演变成了一个文字、图像、声音、动画、影片等多种媒体交相辉映的新世界，更以前所未有的速度席卷了全世界。

到2000年底，世界上网人数已突破4亿，预计在2004年将达到7亿。

。

三、计算机网络所面临的威胁

（一）计算机病毒

计算机病毒自它出现时起即引起人们极大地关注，特别是随着计算机网络技术的高速发展和Interne的全球化进程，计算机病毒成为信息系统最大的安全隐患之一。

据资料显示，目前世界上存在着至少上万种病毒，并且每天都至少有10多种新的病毒的产生，计算机病毒技术也正朝着智能化、网络化和可控制化的方向发展。

美军认为未来将用鼠标、键盘和计算机病毒进行战争，在研制防止计算机病毒的方法的同时也在大力开发攻击性计算机病毒。

（二）黑客的破坏

黑客是指具有计算机专长的行家里手，他们利用计算机网络结构、系统软件或管理的缺陷，闯人计算机网络，窃取、修改或破坏网络中的信息，或散布对敌方不利的信息。

黑客是计算机网络一个最危险的敌人。

四、网络安全防护的主要技术

（一）隔离技术

隔离技术包括物理隔离技术和逻辑隔离技术，物理隔离就是将本单位的主机或网络从物理上与因特网断开，涉密文件存放在单独的计算机上，上网采用专用计算机，单位与单位之间的远距离通信亦采用专线，此时，网络安全问题变为管理问题了。

但这种隔离技术耗费较大，特别是单位之间的专线建设成本较高，当距离较远时，为敌方在脆弱节点非法接人提供了可能。

采用逻辑隔离时被隔离的两端仍然存在物理上数据通道连线，但通过技术手段保证被隔离的两端没有数据通道。

一般使用协议转换、数据格式剥离和数据流控制的方法，在两个逻辑隔离区域中传输数据。

并且传输的方向是可控状态下的单向，不能在两个网络之间直接进行数据交换。

（二）病毒监控和防火墙技术

病毒监控是我们见得最多、用得最普遍的安全技术方案，这种技术主要针对病毒，随着病毒监控技术的不断发展，目前主流杀毒软件还可以预防木马及其它的一些黑客程序的人侵。

网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段进人内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。

它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

（三）入侵检测和网络监控技术

人侵检测（IDS-IntrusionDetectionSystem）是近年来发展起来的一种防范技术，综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法，其作用是监控网络和计算机系统是否出现被人侵或滥用的征兆。

1987年，DerothyDenning首次提出T一种检测入侵的思想，经过不断发展和完善，作为监控和识别攻击的标准解决方案，IDS系统已经成为安全防御系统的重要组成部分。

根据采用的分析技术可分为签名分析法和统计分析法：

签名分析法：

主要用来监测对系统的已知弱点进行人侵的行为。

人们从攻击模式中归纳出它的签名，编写到IDS系统的代码里，签名分析实际上是一种模板匹配操作。

统计分析法：

以统计学为理论基础，以系统正常使用情况下观察到的动作模式为依据来判别某个动作是否偏离了正常轨道。

（四）文件加密和数字签名技术

文件加密与数字签名技术是为提高信息系统及数据的安全保密性，防止秘密数据被外部窃取、侦听或破坏所采用的主要技术手段之一。

根据作用不同，文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别三种.数据传输加密技术主要用来对传输中的数据流加密，通常有线路加密和端对端加密两种。

前者侧重在线路上而不考虑信源与信宿，是对保密信息通过的各线路采用不同的加密密钥提供安全保护。

后者则指信息由发送者通过专用的加密软件，采用某种加密技术对所发送文件进行加密，把明文（原文）加密成密文（一些看不懂的代码），当这些信息到达目的地时，由收件人运用相应的密钥进行解密，使密文恢复成为可读数据明文。

数据存储加密技术的目的是防止在存储环节上的数据失密，可分为密文存储和存取控制两种。

前者一般是通过加密法转换、附加密码、加密模块等方法对本地存储的文件进行加密和数字签名。

后者则是对用户资格、权限加以审查和限制，防止非法用户存取数据或合法用户越权存取数据。

数据完整性鉴别技术主要对介人信息的传送、存取、处理的人的身份和相关数据内容进行验证，达到保密的要求，一般包括口令、密钥、身份、数据等项的鉴别，系统通过对比验证对象输人的特征值是否符合预先设定的参数，实现对数据的安全保护。

五、网络安全技术的发展趋势

（一）加强病毒监控

随着病毒技术的发展，病毒的宿主也越来越多，在上世纪90年代初的海湾战争中，美国中情局获悉伊拉克从法国购买了供防空系统使用的新型打印机，准备通过约旦首都安曼偷运到巴格达，美方即派特工在安曼机场用一块固化病毒芯片与打印机中的同类芯片作了调包，美军在战略空发起前，以遥控手段激活病毒，使其从打印机窜人主机。

造成伊拉克防空指挥系统程序错乱，工作失灵，致使整个防空系统中的预警和C41系统瘫痪，为美军的空袭创造了有利的态势。

在宿主增多的同时，传播途径也越来越广，目前较受关注的一项病毒注人技术是利用电磁波注人病毒技术。

这种技术的基本思想是把计算机病毒调制在电磁信号并向敌方计算机网络系统所在方向辐射，电磁信号通过网络中某些适当的节点进人网络，计算机病毒开始在网络中传播，产生破坏作用。

所以，加强病毒监控成为网络安全的一项重要内容。

（二）建立安全可靠的虚拟专用网

虚拟专用网（VPN）系统采用复杂的算法来加密传输的信息，使分布在不同地方的专用网络在不可信任的公共网络上安全地通信。

其工作流程大致如下:

①要保护的主机发送不加密信息到连接公共网络的虚拟专网设备;②虚拟专网设备根据网络管理员设置的规则，确认是否需要对数据进行加密或让数据直接通过;③对需要加密的数据，虚拟专网设备对整个数据包（包括要传送的数据、发送端和接收端的IP地址）进行加密和附上数字签名;④虚拟专网设备加上新的数据包头，其中包括目的地虚拟专网设备需要的安全信韩立宁等网络安全现状及发展趋势息和一些初始化参数;⑤虚拟专网设备对加密后数据、鉴别包以及源IP地址、目标虚拟专网设备IP地址进行重新封装，重新封装后数据包通过虚拟通道在公网上传输;⑥当数据包到达目标虚拟专网设备时，数字签名被核对无误后数据包被解密。

在VPN上实施了三种数据安全措施:

加密，即对数据进行扰码操作，以便只有预期的接收者才能获得真实数据;鉴别，即接收者与发送者间的识别;集成，即确保数据在传输过程中不被改变。

3.3IDS向IMD过渡随着黑客技术不断的发展，IDS的一些缺点开始暴露:

误报漏报率高、没有主动防御能力，缺乏准确定位和处理机制等，人侵检测技术必将从简单的事件报警逐步向趋势预测和深人的行为分析方向过渡，有人提出了人侵防御系统（IPS,IntrusionPreventionSystem），在IDS监测的功能上增加了主动响应的功能，力求做到一旦发现有攻击行为，立即响应，主动切断连接。

而随着人侵检测技术的进一步发展，具有大规模部署、人侵预警、精确定位以及监管结合四大典型特征的人侵管理系统（IMS,IntrusionManagementSystem）将逐步成为安全检测技术的发展方向。

IMS体系的一个核心技术就是对漏洞生命周期和机理的研究，在配合安全域良好划分和规模化部署的条件下，IMS将可以实现快速的人侵检测和预警，进行精确定位和快速响应，从而建立起完整的安全监管体系，实现更快、更准、更全面的安全检测和事件预防。

（四）UTM技术的出现

在攻击向混合化、多元化发展的今天，单一功能的防火墙或病毒防护已不能满足网络安全的要求，而基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术，集防火墙,VPN、网关防病毒、IDS等多种防护手段于一体的统一威胁管理（UTM,UnifiedThreatManagement,）技术应运而生具体功能见图1,对协议栈的防护，防火墙只能简单的防护第二到第四层，主要针对像IP,端口等静态的信息进行防护和控制，而UTM的目标是除了传统的访问控制之外，还需要对垃圾邮件、拒绝服务、黑客人侵等外部威胁起到综合检测和治理的作用，把防护上升到应用层，实现七层协议的保护。

六、个人安全防护

系统包括操作系统和应用软件两大部分，所以系统安全包括操作系统安全和应用软件安全两部分。

操作系统是计算机软件系统中最重要的组成部分，是计算机的硬件与人之间建立联系、实现人机交互的一个纽带，也是其他应用软件赖以存在的一个载体，几乎所有的软件都是要安装在操作系统之上。

如果没有操作系统，计算机的硬件将无法工作，其他应用软件也将无法使用。

所以我们要特别注意操作系统的安全。

（一）操作系统的安装　　

根据个人计算机硬件的条件选择适合自己机器的操作系统。

最好为Windows7或者XP，Windows2003和Windows2008对与目前的网络已经很不适应，而针对微软最新推出的操作系统Windows7，用户可以需要为自己的Pc配备4GB内存，将磁盘完全格式化安装干净的操作系统。

（二）杀毒软件和系统防火墙

安装完系统后，接着安装杀毒软件和防火墙，杀毒软件可以在系统中了病毒后查杀病毒，而防火墙，Windows防火墙或任何其他防火墙会在病毒或蠕虫试图连接到计算机时对可疑的活动向您发出警告。

它也可以阻止病毒、蠕虫和黑客企图将潜在的有害程序复制到计算机上。

然后把杀毒软件及防火墙升级到最新，用最新的杀毒软件进行系统漏洞扫描，然后升级系统补丁。

这一点十分重要，只要把计算机补丁都补上，被病毒侵害的可能就会降到最低限度。

（三）配置用户权限管理和安装常用软件，安装自己常用的软件：

办公系列软件（建议安装Mi-crosoftOffice系列，网络下载软件（推荐Web迅雷）；多媒体播放软件（暴风影音）；其它个人喜好需要的软件（也可以将①的ghost步骤放到这里，但这时候的备份内容将比上面备份的内容增大1G左右）。

（四）选择适合自己使用的操作系统，并及时系统进行升级

目前个人计算机常用的操作系统有、Windows7、Vista、WindowsXP、Linux等，根据自己的工作需要或者习惯爱好选择一种适合自己的操作系统。

无论是哪一种系统都要及时的进行升级，因为网络上病毒横行，有些病毒就是利用系统的不完善之处（比如某些漏洞）来对系统进行攻击。

所以要经常升级来下载安装针对某些病毒的专用补丁程序，这样使系统不断的完善，从而保护个人计算机免遭病毒和黑客的袭击。

（五）建立安全、合理、有效的验证口令，合理设置访问权限

口令是只有系统管理员和用户本人知道的简单字符串，是进行访问控制的简单而有效的方法。

没有正确的口令，入侵者要进入计算机系统是比较困难的。

有一些病毒也对弱密码实施攻击。

因此，合理有效的设置密码是系统维护至关重要的措施。

口令的设置应该既安全又容易记忆，但还不能使用弱密码。

总结

网络安全发展至今，已经成为了一个包括通信技术、网络技术、计算机技术、密码学、安全技术的跨多种门科技术的综合性科学，因此网络安全的发展在技术发展的同时会向全方位、纵深化、专业化方向发展，随着UTM,IMS等技术的出现，网络安全由单一技术向多种技术融合方向发展。

个人也要做好安全防护，做好个人计算机的安全防范是多方面的，有时这些方面也是相互联系的，包括计算机的软硬件、网络系统、操作系统等，特别是软件的维护和病毒的防范更是要加以重视。

所以我们在做这些防范的时候也不能单纯的去做某一方面而忽略了其它方面的防护措施。

全面、细致的做好每一个环节是保障个人计算机安全的有效手段。

最后，对给过我帮助的所有同学和指导老师李伟老师再次表示忠心的感谢！

参考文献：

[1]贺文华：

物理隔离双网系统设计方案及应用分析[J];教育信息化;2005年09期。

[2]贺文华,陈志刚：

基于三层交换的VLAN设置技术研究[J];信息安全与通信保密;2006年08期。

[3]杨明福.计算机网络.电子工业出版社, 1998.5。

[4]袁保宗.因特网及其应用.吉林大学出版社, 2000。

[5]隋红建等.计算机网络与通信.北京大学出版社, 1996。

[6]周明天等.TCP/IP网络原理与应用. 清华大学出版社, 1993。

[7]计算机学报. 1998-2001。