欢迎来到天天文库
浏览记录
ID:44412422
大小:33.00 KB
页数:7页
时间:2019-10-21
《浅谈网络安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅谈网络安全提要:计算机网络的安全是一个越来越引起世界各国关注的重要问题,也是一个十分复杂的课题。随着计算机及其网络在人类生活个领域的广泛应用,计算机病毒也在不断产生和传播,计算机网络不断被非法入侵,重要资料被窃密,甚至由此造成网络系统的瘫痪等,已给各个国家以及众多公司造成巨大的经济损失,甚至危害到国家和地区的安全。因此,计算机系统的安全问题是一个关系到人类生活与生存的大事情,必须给予充分的重视并设法解决。关键词:网络;安全;防火墙。1・什么是“网络安全”网络安全是指网络系统的硬件、软件及其系统屮的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏,
2、更改泄露系统连续可靠正常地运行,网络服务不中断,网络安全从其中本质上来讲就是网络上的信息。从狭义的保护角度來看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,即使指计算机、网络系统的硬件、软件及其系统屮的数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄漏,确保系统能连续可靠、正常地运行,使网络服务部中断。计算机网络安全从其本质上来讲就是系统上的信息安全。从广义上來说,凡是涉及到网络上信息的保密性、完整性、可靠性、真实性、和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学,网络技
3、术、通讯技术、保密技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。2、黑客常用的信息收集工具信息收集是突破网络系统的第一步。黑客可以使用下面儿种工具来收集所需信息:2.1SNMP协议用来查阅非安全路由器的路由表,从而了解H标机构网络拓扑的内部细节。2.2TraceRoute程序得出到达主机所经过的网络数和路山器数。2.3Whois协议它是一种信息服务,能够提供有关所有DNS域负责各个域的系统管理员的数据。(不过这些数据常常是过时的)。2.4DNS服务器可以访问主机的IP地址表和他们对应的主机名。Finger协议,能够提供主机上用户们
4、的详细信息(注册名、电话号码、最后一次的注册时间等)。2.5Ping使用程序可以用来确定一个指定的主机的位置并确定是否可达。把这个简单的工具用在扫描的程序中,可以Ping网络上每个可能的主机地址,从而可以构造出实际驻留在网络上的主机清单。网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台•我国在构建信息防卫系统时,应着力发展
5、自己独特的安全产品,我国要想真止解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高.信息安全是国家发展所面临的一个重要问题•对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它•政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用.3、防火墙网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资
6、源,保护内部网络操作环境的特殊网络互联设备•它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.目前的防火墙产品主耍有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展.国内外已有数十家公司推出了功能各不相同的防火墙产品系列.防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴.在这一层上,企
7、业对安全系统提出的问题是:所冇的IP是否都能访问到企业的内部网络系统如果答案是〃是〃,则说明企业内部网还没有在网络层釆取相应的防范措施.作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一•虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务•另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展.3.1
8、包过滤型产晶包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术.网络上的数据都是以〃包〃为单位
此文档下载收益归作者所有