淺析網(wǎng)絡(luò)安全【中文3140字】 【中英文WORD】
淺析網(wǎng)絡(luò)安全【中文3140字】 【中英文WORD】,中文3140字,中英文WORD,淺析網(wǎng)絡(luò)安全【中文3140字】,【中英文WORD】,淺析,網(wǎng)絡(luò)安全,中文,3140,中英文,WORD
Security of Computer Network System
【中文3140字】
淺析網(wǎng)絡(luò)安全
摘要:針對計算機網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問題,本文從網(wǎng)絡(luò)安全的重要性、理論基礎(chǔ)、具備功能以及解決措施等方面提出一些見解,并且進行了詳細(xì)的闡述,以使廣大用戶在計算機網(wǎng)絡(luò)方面提高安全防范意識。
關(guān)鍵詞:計算機網(wǎng)絡(luò) 虛擬專用網(wǎng)技術(shù) 加密技術(shù) 防火墻
隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶共同關(guān)心的問題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運行, 不受外來入侵者干擾和破壞。所以解決好網(wǎng)絡(luò)的安全性和可靠性問題,是保證網(wǎng)絡(luò)正常運行的前提和保障。
一、 網(wǎng)絡(luò)安全的重要性
在信息化飛速發(fā)展的今天,計算機網(wǎng)絡(luò)得到了廣泛應(yīng)用,但隨著網(wǎng)絡(luò)之間的信息傳輸量的急劇增長,一些機構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運作的同時,其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。 攻擊者可以竊聽網(wǎng)絡(luò)上的信息, 竊取用戶的口令及數(shù)據(jù)庫的信息;還可以篡改數(shù)據(jù)庫內(nèi)容, 偽造用戶身份, 否認(rèn)自己的簽名。更有甚者,攻擊者可以刪除數(shù)據(jù)庫內(nèi)容,摧毀網(wǎng)絡(luò)節(jié)點,釋放計算機病毒等等。這致使數(shù)據(jù)的安全性和自身的利益受到嚴(yán)重的威脅。 根據(jù)美國 FBI(美國聯(lián)邦調(diào)查局)的調(diào)查,美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟損失超過170 億美元。75個公司報告財政損失是由于計算機系統(tǒng)的安全問題造成的。超過 50%安全威脅來自內(nèi)部。而僅有 59%損失可以定量估算。在中國,針對銀行、證券等金融領(lǐng)域的計算機系統(tǒng)的安全問題所造成的經(jīng)濟損失金額已高達(dá)數(shù)億元, 針對其他行業(yè)的網(wǎng)絡(luò)安全威脅也時有發(fā)生。 由此可見,不論是有意的攻擊,還是無意的誤操作, 都將會給系統(tǒng)帶來不可估量的損失。所以,計算機網(wǎng)絡(luò)必須有足夠強的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性, 這樣才能確保網(wǎng)絡(luò)信息的保密性、 完整性和可用性。
二、 網(wǎng)絡(luò)安全的理論基礎(chǔ)
國際標(biāo)準(zhǔn)化組織(ISO)曾建議把計算機安全定義為: “計算機系統(tǒng)要保護其硬件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。 ”為了幫助計算機用戶區(qū)分和解決計算機網(wǎng)絡(luò)安全問題,美國國防部公布了 “桔皮書”(orange book, 正式名稱為“可對多用戶計算機系統(tǒng)安全級別的劃分進行了規(guī)定。信計算機系統(tǒng)標(biāo)準(zhǔn)評估準(zhǔn)則” ) 桔皮書將計算機安全由低到高分為四類七級:D1、C1、C2、B1、B2、B3、A1。其中 D1級是不具備最低安全限度的等級,C1 和 C2 級是具備最低安全限度的等級,B1 和 B2 級是具有中等安全保護能力的等級,B3 和 A1 屬于最高安全等級。 在網(wǎng)絡(luò)的具體設(shè)計過程中,應(yīng)根據(jù)網(wǎng)絡(luò)總體規(guī)劃中提出的各項技術(shù)規(guī)范、設(shè)備類型、性能要求以及經(jīng)費等,綜合考慮來確定一個比較合理、性能較高的網(wǎng)絡(luò)安全級別,從而實現(xiàn)網(wǎng)絡(luò)的安全性和可靠性。
三、 網(wǎng)絡(luò)安全應(yīng)具備的功能
為了能更好地適應(yīng)信息技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能:
(1)訪問控制:通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系,將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。
(2)檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達(dá)攻擊目標(biāo),也可使絕大多數(shù)攻擊無效。
(3)攻擊監(jiān)控:通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系,可實時檢測出絕大多數(shù)攻擊,并采取響應(yīng)的行動(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等) 。
(4)加密通訊:主動地加密通訊,可使攻擊者不能了解、修改敏感信息。
(5)認(rèn)證:良好的認(rèn)證體系可防止攻擊者假冒合法用戶。
(6)備份和恢復(fù):良好的備份和恢復(fù)機制,可在攻擊造成損失時,盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。
(7)多層防御:攻擊者在突破第一道防線后,延緩或阻斷其到達(dá)攻擊目標(biāo)。
(8) 設(shè)立安全監(jiān)控中心:為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務(wù)。
四、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施。
要想實現(xiàn)網(wǎng)絡(luò)安全功能,應(yīng)對網(wǎng)絡(luò)系統(tǒng)進行全方位防范,從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題,提出一些防范措施。 物理安全可以分為兩個方面:一是人為對網(wǎng)絡(luò)的損害;二是網(wǎng)絡(luò)對使用者的危害。最常見的是施工人員由于對地下電纜不了解, 從而造成電纜的破壞, 這種情況可通過立標(biāo)志牌加以防范; 未采用結(jié)構(gòu)化布線的網(wǎng)絡(luò)經(jīng)常會出現(xiàn)使用者對電纜的損壞, 這就需要盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò);人為或自然災(zāi)害的影響,需在規(guī)劃設(shè)計時加以考慮。
訪問控制安全, 訪問控制識別并驗證用戶, 將用戶限制在已授權(quán)的活動和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問控制安全可以從以下幾個方面考慮。 (1)口令:網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄,在注冊過程中,系統(tǒng)會檢查用戶的登錄名和口令的合法性,只有合法的用戶才可以進入系統(tǒng)。 (2)網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限:網(wǎng)絡(luò)資源主要包括共享文件、共享打印機、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。 資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系, 如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰讀、寫或執(zhí)行等。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的安全性。 (3)網(wǎng)絡(luò)安全監(jiān)視:網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管” ,它的作用主要是對整個網(wǎng)絡(luò)的運行進行動態(tài)地監(jiān)視并及時處理各種事件。 通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題,如定位網(wǎng)絡(luò)故障點、捉住 IP 盜用者、控制網(wǎng)絡(luò)訪問范圍等。 (4)審計和跟蹤:網(wǎng)絡(luò)的審計和跟蹤包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。一般由兩部分組成:一是記錄事件,即將各類事件統(tǒng)統(tǒng)記錄到文件中;二是對記錄進行分析和統(tǒng)計,從而找出問題所在。
數(shù)據(jù)傳輸安全,傳輸安全要求保護網(wǎng)絡(luò)上被傳輸?shù)男畔ⅲ苑乐贡粍拥睾椭鲃拥厍址?。對?shù)據(jù)傳輸安全可以采取如下措施: (1) 加密與數(shù)字簽名:數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法,它主要通過加密算法和證實協(xié)議而實現(xiàn)。 (2)防火墻:防火墻(Firewall)是 Internet 上廣泛應(yīng)用的一種安全措施,它可以設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地檢測網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。 (3)Username/Password 認(rèn)證:該種認(rèn)證方式是最常用的一種認(rèn)證方式,用于操作系統(tǒng)登錄、telnet(遠(yuǎn)程登錄) 、rlogin(遠(yuǎn)程登錄)等,但此種認(rèn)證方式過程不加密,即 password容易被監(jiān)聽和解密。 (4)使用摘要算法的認(rèn)證:Radius(遠(yuǎn)程撥號認(rèn)證協(xié)議) 、OSPF(開放路由協(xié)議)、SNMP Security Protocol 等均使用共享的 Security Key(密鑰),加上摘要算法(MD5)進行認(rèn)證,但摘要算法是一個不可逆的過程, 因此,在認(rèn)證過程中,由摘要信息不能計算出共享的 security key,所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場上主要采用的摘要算法主要有 MD5 和 SHA‐1。 (5)基于 PKI 的認(rèn)證:使用 PKI(公開密鑰體系)進行認(rèn)證和加密。該種方法安全程度較高,綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù),很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高,但是涉及到比較繁重的證書管理任務(wù)。 (6)虛擬專用網(wǎng)絡(luò)(VPN)技術(shù):VPN 技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。
總結(jié):綜上所述,對于計算機網(wǎng)絡(luò)傳輸?shù)陌踩珕栴},我們必須要做到以下幾點。第一,應(yīng)嚴(yán)格限制上網(wǎng)用戶所訪問的系統(tǒng)信息和資源,這一功能可通過在訪問服務(wù)器上設(shè)置 NetScreen防火墻來實現(xiàn)。第二,應(yīng)加強對上網(wǎng)用戶的身份認(rèn)證,使用 RADIUS 等專用身份驗證服務(wù)器。一方面,可以實現(xiàn)對上網(wǎng)用戶賬號的統(tǒng)一管理;另一方面,在身份驗證過程中采用加密的手段,避免用戶口令泄露的可能性。第三,在數(shù)據(jù)傳輸過程中采用加密技術(shù),防止數(shù)據(jù)被非法竊取。一種方法是使用 PGP for Business Security 對數(shù)據(jù)加密。另一種方法是采用 NetScreen防火墻所提供的 VPN 技術(shù)。VPN 在提供網(wǎng)間數(shù)據(jù)加密的同時,也提供了針對單機用戶的加密客戶端軟件,即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩浴?
4
收藏
編號:233075448
類型:共享資源
大?。?span id="kywiwiy4em" class="font-tahoma">42.54KB
格式:ZIP
上傳時間:2023-10-02
8.8
積分
- 關(guān) 鍵 詞:
-
中文3140字
中英文WORD
淺析網(wǎng)絡(luò)安全【中文3140字】
【中英文WORD】
淺析
網(wǎng)絡(luò)安全
中文
3140
中英文
WORD
- 資源描述:
-
淺析網(wǎng)絡(luò)安全【中文3140字】 【中英文WORD】,中文3140字,中英文WORD,淺析網(wǎng)絡(luò)安全【中文3140字】,【中英文WORD】,淺析,網(wǎng)絡(luò)安全,中文,3140,中英文,WORD
展開閱讀全文
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
裝配圖網(wǎng)所有資源均是用戶自行上傳分享,僅供網(wǎng)友學(xué)習(xí)交流,未經(jīng)上傳用戶書面授權(quán),請勿作他用。