大專計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)論文
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛應(yīng)用于社會(huì)各個(gè)領(lǐng)域的邊邊角角,下面是由學(xué)習(xí)啦小編整理的大專計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)論文,謝謝你的閱讀。
大專計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)論文篇一
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述
[摘要] Internet是一種開放和標(biāo)準(zhǔn)的面向所有用戶的技術(shù),其資源通過(guò)網(wǎng)絡(luò)共享。資源共享和信息安全就成了一對(duì)矛盾。因此,安全被提到了一個(gè)前所未有的重視高度,筆者對(duì)此分析探討。
[關(guān)鍵詞] 網(wǎng)絡(luò)攻擊 安全預(yù)防 風(fēng)險(xiǎn)分析 網(wǎng)絡(luò)安全
一、引言
隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)的安全性顯得非常重要,這是因?yàn)閼延袗阂獾墓粽吒`取、修改網(wǎng)絡(luò)上傳輸?shù)男畔?通過(guò)網(wǎng)絡(luò)非法進(jìn)入遠(yuǎn)程主機(jī),獲取儲(chǔ)存在主機(jī)上的機(jī)密信息,或占用網(wǎng)絡(luò)資源,阻止其他用戶使用等。然而,網(wǎng)絡(luò)作為開放的信息系統(tǒng)必然存在眾多潛在的安全隱患,因此,網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域,越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。
二、網(wǎng)絡(luò)攻擊及其防護(hù)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或惡意的原因遭到破壞、泄露,能確保網(wǎng)絡(luò)連續(xù)可靠的運(yùn)行。網(wǎng)絡(luò)安全,其實(shí)就是網(wǎng)絡(luò)上的信息存儲(chǔ)和傳輸安全。 網(wǎng)絡(luò)的安全主要來(lái)自黑客和病毒攻擊,各類攻擊給網(wǎng)絡(luò)造成的損失已越來(lái)越大了,有的損失對(duì)一些企業(yè)已是致命的,僥幸心里已經(jīng)被提高防御取代,下面就攻擊和防御作簡(jiǎn)要介紹。
1.常見的攻擊有以下幾類
(1)入侵系統(tǒng)攻擊。此類攻擊如果成功,將使你的系統(tǒng)上的資源被對(duì)方一覽無(wú)遺,對(duì)方可以直接控制你的機(jī)器。
(2)緩沖區(qū)溢出攻擊。程序員在編程時(shí)會(huì)用到一些不進(jìn)行有效位檢查的函數(shù),可能導(dǎo)致黑客利用自編寫程序來(lái)進(jìn)一步打開安全豁口,然后將該代碼綴在緩沖區(qū)有效載荷末尾,這樣當(dāng)發(fā)生緩沖區(qū)溢出時(shí),從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其它的指令,如果這些指令是放在有root權(quán)限的內(nèi)存中,那么,一旦這些指令得到了運(yùn)行,黑客就以root權(quán)限控制了系統(tǒng),這樣系統(tǒng)的控制權(quán)就會(huì)被奪取,此類攻擊在LINUX系統(tǒng)常發(fā)生。在Windows系統(tǒng)下用戶權(quán)限本身設(shè)定不嚴(yán)謹(jǐn),因此,應(yīng)比在LINUX系統(tǒng)下更易實(shí)現(xiàn)。
(3)欺騙類攻擊。網(wǎng)絡(luò)協(xié)議本身的一些缺陷可以被利用,使黑客可以對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,主要方式有:IP欺騙;ARP欺騙;DNS欺騙;Web欺騙;電子郵件欺騙;源路由欺騙;地址欺騙等。
(4)拒絕服務(wù)攻擊。分布式拒絕服務(wù)攻擊采用了一種比較特別的體系結(jié)構(gòu),從許多分布的主機(jī)同時(shí)攻擊一個(gè)目標(biāo),從而導(dǎo)致目標(biāo)癱瘓,簡(jiǎn)稱DDoS(Distributed Denial of Service)。
(5)對(duì)防火墻的攻擊。防火墻也是由軟件和硬件組成的,在設(shè)計(jì)和實(shí)現(xiàn)上都不可避免地存在著缺陷,對(duì)防火墻的攻擊方法也是多種多樣的,如探測(cè)攻擊技術(shù)、認(rèn)證的攻擊技術(shù)等。
(6)利用病毒攻擊。病毒是黑客實(shí)施網(wǎng)絡(luò)攻擊的有效手段之一,它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對(duì)性、衍生性、不可預(yù)見性和破壞性等特性,而且在網(wǎng)絡(luò)中其危害更加可怕,目前可通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的病毒已有數(shù)萬(wàn)種,可通過(guò)注入技術(shù)進(jìn)行破壞和攻擊。
(7)木馬程序攻擊。特洛伊木馬是一種直接由一個(gè)黑客,或是通過(guò)一個(gè)不令人起疑的用戶秘密安裝到目標(biāo)系統(tǒng)的程序。一旦安裝成功并取得管理員權(quán)限,安裝此程序的人就可以直接遠(yuǎn)程控制目標(biāo)系統(tǒng)。
(8)網(wǎng)絡(luò)偵聽。網(wǎng)絡(luò)偵聽為主機(jī)工作模式,主機(jī)能接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?。只要使用網(wǎng)絡(luò)監(jiān)聽工具,就可以輕易地截取所在網(wǎng)段的所有用戶口令和帳號(hào)等有用的信息資料。可以說(shuō),只要有計(jì)算機(jī)和網(wǎng)絡(luò)的地方肯定是把網(wǎng)絡(luò)安全放到第一位。
網(wǎng)絡(luò)有其脆弱性,并會(huì)受到一些威脅。因而,建立一個(gè)系統(tǒng)時(shí),進(jìn)行風(fēng)險(xiǎn)分析就顯得尤為重要了。風(fēng)險(xiǎn)分析的目的是通過(guò)合理的步驟,以防止所有對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。網(wǎng)絡(luò)風(fēng)險(xiǎn)分析在系統(tǒng)可行性分析階段就應(yīng)進(jìn)行了,因?yàn)樵谶@階段實(shí)現(xiàn)安全控制要遠(yuǎn)比在網(wǎng)絡(luò)系統(tǒng)運(yùn)行后采取同樣的控制要節(jié)約的多。
2.防御措施主要有以下幾種
(1)防火墻。防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障,用于保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn),對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行控制和審計(jì)。
(2)虛擬專用網(wǎng)。虛擬專用網(wǎng)()的實(shí)現(xiàn)技術(shù)和方式有很多,但是所有的產(chǎn)品都應(yīng)該保證通過(guò)公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專用性和安全性。如在非面向連接的公用IP網(wǎng)絡(luò)上建立一個(gè)隧道,利用加密技術(shù)對(duì)經(jīng)過(guò)隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密,以保證數(shù)據(jù)的私有性和安全性。此外,還需要防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問。
(3)虛擬局域網(wǎng)。選擇虛擬局域網(wǎng)(VLAN)技術(shù)可從鏈路層實(shí)施網(wǎng)絡(luò)安全。VLAN是指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng),即一個(gè)邏輯廣播域,它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴,還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù),對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾。而且,即使黑客攻破某一虛擬子網(wǎng),也無(wú)法得到整個(gè)網(wǎng)絡(luò)的信息,但VLAN技術(shù)的局限在新的VLAN機(jī)制較好的解決了,這一新的VLAN就是專用虛擬局域網(wǎng)(PVLAN)技術(shù)。
(4)漏洞檢測(cè)。漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查,發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略,即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略基于主機(jī)檢測(cè),對(duì)系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查;主動(dòng)式策略基于網(wǎng)絡(luò)檢測(cè),通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊,并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。
(5)入侵檢測(cè)。入侵檢測(cè)系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實(shí)時(shí)捕獲下來(lái),檢查是否有黑客入侵或可疑活動(dòng)的發(fā)生,一旦發(fā)現(xiàn)有黑客入侵或可疑活動(dòng)的發(fā)生,系統(tǒng)將做出實(shí)時(shí)報(bào)警響應(yīng)。
(6)密碼保護(hù)。加密措施是保護(hù)信息的最后防線,被公認(rèn)為是保護(hù)信息傳輸唯一實(shí)用的方法。無(wú)論是對(duì)等,還是不對(duì)等加密,都是為了確保信息的真實(shí)和不被盜取應(yīng)用,但隨著計(jì)算機(jī)性能的飛速發(fā)展,破解部分公開算法的加密方法已變得越來(lái)越可能。
(7)安全策略。安全策略可以認(rèn)為是一系列政策的集合,用來(lái)規(guī)范對(duì)組織資源的管理、保護(hù)以及分配,已達(dá)到最終安全的目的。安全策略的制定需要基于一些安全模型。
網(wǎng)絡(luò)安全的管理與分析現(xiàn)已被提到前所未有的高度,現(xiàn)在IPv6已開始應(yīng)用,它設(shè)計(jì)的時(shí)候充分研究了以前IPv4的各種問題,在安全性上得到了大大的提高,但并不是不存在安全問題了。在Windows Vista的開發(fā)過(guò)程中,安全被提到了一個(gè)前所未有的重視高度,但微軟相關(guān)負(fù)責(zé)人還是表示,“即使再安全的操作系統(tǒng),安全問題也會(huì)一直存在”。
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬(wàn)能的。因此,只有完備的系統(tǒng)開發(fā)過(guò)程、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試、綜合的防御技術(shù)實(shí)施、嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用,才能完好、實(shí)時(shí)地保證信息的完整性和正確性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。
參考文獻(xiàn):
[1]黎連業(yè).網(wǎng)絡(luò)綜合布線系統(tǒng)與施工技術(shù).
[2]石志國(guó),薛為民,江俐.計(jì)算機(jī)網(wǎng)絡(luò)安全教程.
點(diǎn)擊下頁(yè)還有更多>>>大專計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)論文