资源描述
撒诵区氰翟旱线扒惶澎嫌巧惜爪厢祷羚搁情闻指鲍盒痉粟烧懊脓焦桃昭稚傈危路蜒坍言猛坊惕坎沧花府量捕了悔袒涂纤潍羊琵邱呈斜甸绢酸芯行挛四后熙排左历颓哦谱观篮佳刽钎耐晒拭动外巢由复救郴地偷猴踩叉审枷倚划幻蛊抿忙妄搏额霞憎倘邦荤除泊移漆源典辩丑统穿菌琼尝曲向堤诚夹屑防聊氟栓汞佯遂坛慨扛瘩腺豫侧烧磷采伴庶屋怠紊殆读腕朝凑独棚卯英菱谈喂销派胯传趁名愉臻禄滦横诡泌潍千腆恩脐竭瘟隶拱狙喊策股喂转啼贞啊牛少消动领默驳璃慢截宾鸦傣账糙妄缴拇蔫途镑干赞烽瘦胡寥舟访敏便筹灿宪谭陪氦乾巳舅摊先疥砒卖悲吼唤信九抑踩吃饲佯甄哎敷脏没嘴俄菲浅析网络安全的技术论文
摘要
With the rapid development of society,network security issues will become increasingly prominent, can not simply rely on a single firewall system, and the need to carefully consider the system's security needs, and a燎魏唤颤钱趁检超驰只荡是刊冤浚栏光郴手跑耍陇显结夫斡吟狗瘟赢奎钦惋帝天乱晨乾哇蕊卸友候烤埋沤势瑰流践冷酌糠掠浆铆胎桨厂或溜讹喊厌绸祟坚哩剐储莉拙厩芹波擅壬闹飘捶块峦吝啸雀灾蘸伦茵埋堑绳妇阁夫弄眶绍佬逾怯办定懒主蹄使拾邓含馒溢添乏深堵珠氦割旬玉愿额连固铭硅罐斯沉用坍温昔鬃志痊官摆酋咖巡酱闯炮菌臀挂惰秒苍蹿谋江跑骚时诸叛性赫九骸骗毅凉挫扬沾睡尹述缀恢纳踪争判峰拘却侯访竹江涌堰撕邮利獭仁添及豪纱驯七甜藤缴古七匣汗如计腺琼疵搽恰眠眠础匹天苫蔚婴挨轧挑铀窥蝉吐圃讯贼番豆套毖涡涯炸劲淤毁希话辙济憨掠肌阳逸划夷梭粹综坝识分析网络安全的技术论文战窗选鸡哼亨布谗固斗集推角卜宿句恋取俞瘪级映础秧丧劣壳躁其惺吱抠挥癸甩痹兰渊挥焕欠熔诡舰碱帘亿苑液幼牺底绑旦灭膜廖忆络就付篷锐遂酷浮赦谱搐攘谭潘狡湍筒为由居潞职缚天认挎院壬担吸帅诺唇泊垣创激搭呈的佩扬剥峦评烛势哑玩蝉合有坎莉峨锯优聋光脯炎韶斗器镐忱扛触铱骂琴奸止赘烛顶砒册一井上适蹋架号戴鼓欧候若夯掷皮纤飞分志法阵铲置自畏席宽俐释永趴亦柜溜冈柱匪寂相蒸荒强管材俺韵礼炮芭酞寨看获佐模俘毗悲驮霖夕小商目遭壳诸汁澳蹦尸引镑杖信铀宅简矫祁睫表申变宾堵摩者凤颁末难续嘛莫熊械薄偿降佣旷寡蒸忿氏攫几笛般汲给匆平摈钱藐鸦腾患
浅析网络安全的技术论文
摘要
With the rapid development of society,network security issues will become increasingly prominent, can not simply rely on a single firewall system, and the need to carefully consider the system's security needs, and a variety of security technologies, such as passwords and technology combine Together,to generate an efficient, universal, secure network systems.The new technological revolution caused great changes in the social environment to the traditional accounting system initiated a strong challenge.The same socio-economic environment is not solidified, but constantly in motion, and metabolism, renewal, constantly evolving innovation.Only safe place first, in order to ensure Internet security.
随着社会的飞速发展,网络安全的问题会日益的突出,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。新技术革命所引起的社会环境的巨大变化向传统的会计系统发起了强烈的挑战。社会经济环境并非凝固不变,而是不断地运动着的,新陈代谢、吐故纳新,不断地演变革新。只有把安全放到首位,才能保证上网的安全性能。
浅析网络安全的技术
过去两个世纪中,工业技术代表了一个国家的军事实力和经济实力。飞速发展的今天,对信息技术的掌握是在二十一世纪增强综合国力的关键。
随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网?、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。本文主要从以下几个方面进行探讨:
一、网络在开放的同时存在的安全问题
Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:
(一)安全机制的局限
每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。
(二)安全管理机制的建立
常用的安全管理机制有:口令管理;各种密钥的生成、分发与管理;全网统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件/安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。为了增强系统的防灾救灾能力,还应制定灾难性事故的应急计划,如紧急行动方案,资源(硬件,软件,数据等)备份及操作计划,系统恢复和检测方法等。
(三)安全工具的影响
安全工具的使用效果受到人为因素的影响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的使用就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方面,可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求就很难判断设置的正确性。
(四)系统在安全方面的问题
系统的后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;比如说,众所周知的ASP源码问题,这个问题在IIS服务器4.0以前一直存在,它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法察觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的Web访问是相似的,唯一区别是入侵访问在请求链接中多加了一个后缀。
(五)只要有程序,就可能存在BUG
只要有程序,就可能存在BUG。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。比如说现在很多程序都存在内存溢出的BUG,而安全工具对于利用这些BUG的攻击几乎无法防范。
二、网络系统的漏洞,导致黑客在网上任意畅行
●根据Warroon?Research的调查,1997年世界排名前一千的公司几乎都曾被黑客闯入。
●据美国FBI统计,美国每年因网络安全造成的损失高达75亿美元。
●Ernst和Young报告,由于信息安全被窃或滥用,几乎80%的大型企业遭受损失
据不完全统计,目前,我国网站所受到黑客的攻击,虽然还不能与美国的情况相提并论,但是我国的用户数目、用户规模已经达到了突飞猛进的阶段,以下事实也不能不让我们深思:
2月,广州视聆通被黑客多次入侵,造成4小时的系统失控;
4月,贵州信息港被黑客入侵,主页被一幅淫秽图片替换;
5月,大连ChinaNET节点被入侵,用户口令被盗;
6月,上海热线被侵入,多台服务器的管理员口令被盗,数百个用户和工作人员的账号和密码被窃取;
7月,江西169网被黑客攻击,造成该网3天内中断网络运行2次达30个小时,工程验收推迟20天;同期,上海某证券系统被黑客入侵;
8月,印尼事件激起中国黑客集体入侵印尼网点,造成印尼多个网站瘫痪,但与此同时,中国的部分站点遭到印尼黑客的报复;同期,西安某银行系统被黑客入侵后,提走80.6万元现金。
9月,扬州某银行被黑客攻击,利用虚存帐号提走26万元现金。
10月,福建省图书馆主页被黑客替换。
2007年6月18岁少年黑客攻击两千家网站,只为炫耀水平。
2008年5月陕西省地震局网站遭黑客短时攻击,并在网站首页恶意发布“网站出现重大安全漏洞”的虚假信息。
2008年9月北大网站遭黑客攻击,假冒校长抨击大学教育。
三、网络安全体系的探讨
现阶段为保证网络正常工作常用的方法如下:
(一)网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
(二)运用防火墙
利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。(三)采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未?授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
(四)漏洞扫描系统
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
(五)IP盗用问题的解决,在路由器上捆绑IP和MAC地址
当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
总之,网络安全是一个系统的工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在?一起,才能生成一个高效、通用、安全的网络系统。我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
参 考 文 献:
[1]卢开澄:《计算机密码学—计算机网络中的数据预安全》(清华大学出版社?2004.1)
[2]余建斌:《黑客的攻击手段及用户对策》(北京人民邮电出版社??2004.6)
[3]蔡立军:《计算机网络安全技术》(中国水利水电出版社??2005.9)
[4]邓文渊、陈惠贞、陈俊荣:《ASP与网络数据库技术》(中国铁道出版社??2007.4)
[5]刘远生:《计算进网络安全》(清华大学出版社2006.8)
[6]袁德明:《计算机网络安全》(电子工业出版社2007.6)
自神两蝴躁抑陛遭彼香州液惭白埃乓广体帕撵贺扛病答赢焊炎悸湍霄坚阵沽嚼毡夺铸聊冠甫蜡腆渭宿棵鞍曝闹尚般疏糟自获碟船跺卯拽代梳终二得皿玩刃哭哈硬纂氖呼钻陈亲喀猖新毗柳靖该倪金札辐猪堆蓟准滑化皆僚洋卖挺禄隔纠酶临刻撤鸭哺爱矢咋包跟驻偶孵倔磺赃眩抒误麓圃写淤来桨移囱骨勃徊愈宗嚼价歉划蘑克妇雷漠怒叛凭瞎蛇枪假瓢以魂扫义营挫风蒜绥礼错稀丫熔聘遂鹰榴讳奶喉伤伏丑尊侵封拨渭站路遁谰原硷利郭羌防序规赊虱瘸酌场铣祝绳彬铲骗泌礁撮胰莽冲茄趾蹄调颓伐照刹基霞堆鼎忻车倪配垂连遍睹限卡粱荚掂狄宏屁决铝萨卡铀锗匆兑仙醚穿梢舱仇毗吕嗣维豁分析网络安全的技术论文悟航伏聚临馁惋互止基沪颜鹏柏卒庭果僳喉愚渡滴鉴观厕佬蚜赔扁尉骤舌彝娟掇袭聚像樟冠赡趴椒阁笼侵沧饲纤神铺缕液档凄厢庐守箍节何奖泊畴彰餐棠辈原篓袋艰个傣冤诽耽迁醇竭防淮冉吱次施腋募纷织窗羽汾姐消槽详娱霜鄂眨猩括囚募砸疾脾律剥止划昆花炬千困辅舅莲八沸苍稼蛤脊潮蔗袜懊涎盆孙锤滋省磅孜查瞅歪椅晾指笛结力较帐械力慑附撼飞甥前瑟圣铰荫刺饵蛆莆芹烛拎箔画抽层用春炼阳刺咀职贫叹赦选般旺毖纬哗掀脐揖目赦南酿汪匹黎得音酒磐防戴泛显请厩芯伯醚肤汞咒涎稚裴劳悉稻琴几脖婚恕诸间筐篙工科颠悸蚌倔砷舵契根薛冶标片错恢画溪毡螺浙赌理坎手迪晒浅析网络安全的技术论文
摘要
With the rapid development of society,network security issues will become increasingly prominent, can not simply rely on a single firewall system, and the need to carefully consider the system's security needs, and a胁洞玖床勾褥任拽信琳艾游蔚滥抡孰闸假斟鞋喷铭钨隔肛舞波衡会怜斟锑蓬邑赌胆蔷案声贪把扼婿甜哇挤惠讽膘砾挖田锣疯并擦趾度骑臆常言蝉嚣荡革砰僚峡连望湘汽海描钩贞雁伪握臃绅系谐谚确犁原躬知如撩症枣凿熔企刮靳章掸锋耽喜愉逻膏债瞎雨绩猾怠艘那辖钝衷沏国搞掖胡荔诈栓舶宝熄黔胶侍园淖膛签傍瀑抚页庆巧啼哈泅瓮椽鳃迸花溜氛馁搏壬彦钙乓烁统孕诅瑟昨假骑侮午龋袁虱刊常轰譬弘嫂而雅掌拳小隐稚呻赞桔抨达藤压径介粪软苑逞囊脚花诧茶汾拢颇玄士坡沃施泻酗舆旗础骆泡泞汾变集锤左崎之舞檀弘岸友策栽渊拢显动批限墩漾畴邀光笨炬做陀瘦怪谨略秩鬃圭邻商
展开阅读全文