浅谈网络安全new

《浅谈网络安全new》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

万方数据浅谈网络安全邢文端河北定州箕中职业学院073000曩—霸圈圈曩翟—商翻啊—一n■#惠#{日14￡矗R#{日#口^女}#{0＆#自目#}∞＆☆§*．tm^￥，}‘十■磕．^蚌BSf≮∞女}^ef^女一十t女‘，*噩．|inR4女}ti^}，*蝴蝇t￡日*}“■#}±丘辟、#${量t女日i鲁#^．t硎女n#tm∞^∞喜±#￡持^．暖—■—■—翻—■——翻暖_Hl}}±fl；R#垃#一．罔络安全的含义殛特征网络安垒从接本质±讲就是M络上的信息安垒．指网络系统的硬件孰件疆数据受到保护．不遭受破坏更玻．泄露．系统可靠正常地运行，目络服务不中断。从用户的角度．希粤涉驶个^和商业的信息在聊络上恃输时量判机密性完整性和真实性的保护．避免他人或对手利用窃听冒充纂魏．抵赖等于段耐自己的刺盏和隐私造成损害和侵5B．厨络安垒根据其奉所的界定．应具有“T基率特征：(I}机密性。是指信息不}E露绐非授投的个^、实体翔过程，或供其使用。(2)完整性。足指估包未经授权不能拄修改、破坏．插^延迟、乱序和丢失t(3)可用性。是措台法用户访问井能按要求使用信息的梓性．目口佩证告北用户在需要时可H踌问彝信息厦相*资抖。二、计算机网络安全存在的威胁由干引算机嗍络组成形式的多样性终端分布的广泛性和目络的开放性互哄性菩特征．致使刚络容易量到来自黑客总意较件等种种攻击。(一)常见的H算机目络安垒威胁主婪古：f{包黼完整性破坏拒绝服务月络滥用。信息世露：信息泄露破坏了系统的保密性，是指信息破遗漏给非搔权的实体。完整性砬坏：可以通过漏耐利雨物理侵犯搓枉侵；巳．病毒，木马等方式实现。}E绝服务攻击：可吼台洼访问的信息或资源却姨非法的拒绝或者推迟目络羞用台法的用户＆滞网络．引^不必要的安全戚讳．包插非茫卦联．非浩内联移动风险设备溢用业务鞋用。(=)常见的计算机阐络安垒戚怫的表现形式主要有，窃听，重传、伪造暮改拒绝服务攻击行为否认、电子黼、非磺权访问．传播病毒，窃听：攻击者通过监悦目络数据的手殴获得重要的信息，从而导致网络信息的遣在．重传：袭击者事先获得部分或垒部f自息，吼后特此信息发送给接收者。墓改班击者对合法用户之呵的通讯信息进行修班，■除、插^．再将螗巷的信息发迸嫱接收者．遗就是纯粹的信息破坏，选样的H络侵犯者被称为积摄侵犯者。祝韫侵犯若的破坏作用最大。拒绝暇舟攻击：攻击者通过某种方拄使系统响应减慢甚至瘫痪．阻止台洼用户蓣得幔务．行为否认：通讯寅体否认已经发生的行为。电丁欺骗：通过假冒台洼用户的身份柬进行网络攻击．从mi达到掩盖攻击者真蛮身份．嫁祸他^的目。非授权访问：没有便先经过同意，就使用网路或计算机资源。传播病罄通过阿络恃播计算机稿毒．煎破坏性非常高．侗且用P很准防范。三计算机网络安全的主要隐患(一)仆算札月络软、硬件技术不够完善由于人崔认识能力和技术发展的局限牲．伍蛙计硬件和软件的过程中，难免奢留T种种炷术缺陷由此造成信息空垒隐患。自Interact作为垒球使用讫围盛广的信包阐，自身m议的开放性虽极^地方便r各种11算凯^月，拓宽T共卓资本．但TCP／IP雠议在开始制定时没有考虑通信路径的安叠性，缺乏通信卧议的基奉安全机制．没有加密身份认证等功能．在发送信息时常包含源地址，目标地址和端口号等信息。由此导致了网络上的远程用户读写系统文件通过阿络进行恃进时产生了安垒靖i肆。(=)L}算机日落安垒系统不够嚏垒计算饥网络系统内部的安垒应胁包括以下几个方面：①计算机系统旋通信线路的脆弱性。0系统软硬件l料配置髓使用不当。∞人为因素造成的安垒糊．如同络机房的管理^员不慎将操作口令泄漏，有意巍无意地遣密、更改网络配置和记录信息．鞋盘上的机密文件被^利用．临时文件未硅时删除而键窃取．等等。(=)物理电破辐射引起的信息}＆精计算机附属电子设备在I怍时能经过地线、电源线，信号线将电磁皓号或营畦等辐射出去．产生电磁辐射。电磁辐舯物能蝴坏两崭中传输的黼．这种辐射的来源主要有两十方面，一是网络周围电子设备产生的电磁辐射和试目破坏教骷悖辐而住谋的干扰辐射耀，=是陶络的终端打印机最拜他电子设备在工作时产生的电磁辐射*蠕。这些电陛情号在近灶或者远处都可以键接收下来，经过提取处理．重新杖复出碌宿E，遣黼息泄漏，四．计算机网络安全的防护措施在当夸网络他的世界中．网络的开放性和其享性在方便T人们使用的同时．也使得问络很容易遭受纠攻击．而攻击的后果是严重的．诸如教据箍人窃取，服务器不能提供服务等等。随着估息技术的高速鞋展，网指安垒技术也毽来毡量纠重视，由此推动Tt搪tfi'巍、防火墙访问控自I．牧据加密犒毒的防护等各种目结安全的防护措施蓬勃发展。物理措施：例如．雠护M培*赶址备，自啶严格的目络安全规章制度．采取胁辐射舫火咀Ⅱ安装布间断电薛等措施。防火墙目前拄术最曲复杂而且安垒级刖最高的防火崔是隐敲智能网燕．它拇闻共隐藏在0#藕啦后使其免遗直接班 ■_⋯⋯。⋯。一一⋯万方数据击。稳蔽智能瞬戈提供了耐§联网服务进行几乎透明的访问，同时阻止了外邬来授权访问对专用目结的非法访问。访问控制·对用户访问目络资源的权限进行严格的认证和控制．数据加密：对网络中I-々4t的数据进行加密．到选目的地后再解密还原为原始数据．月的是防止非皓用户攘捩后盗用信息。病毒的防护在企业培养集体舫毒意识，部暑统一的防嚣期咯，高教瞳时地席对病毒的^蛏。其他措施；其他措雇包括情包过滤容储、数据镜像数擀薪舒和审计等。五、结束语在目络倍息f协什t，目络安垒已越来越受重视了。虽然现在用fM络安阜防护的产品有微多．但是爨客仍然无孔不^，对社会造成了严最的危害。根奉原固是目络^身的安垒臆患无珐根除．选就使得黑客进行^侵有帆可乘。尽管如此，随着网络安垒挂米日趋完善．降低黑客^懂的可亩色性．使目络信息安垒得到保障．如何把握阿络技术培^Ⅳ1带米方便的同时．卫能使信包安垒得到保证，这将是我Ⅳ峙养新一代目络管理^晶的目标。囊麓霸豳冒FF．-一鼻f。IiIll张世采H{}安奎罐理与直月【M】科学女苴#12l孛啊￡日咎安全自＆据完整性#南I哪机械i4女版nl躐新年．藿告森子*著,lt#墟目轴＆太喊．清卓太辛女越社2嘲I‘x哥)i世忠．日*日搏馆息安奎的鼻自．机托it女／／vg-20。I-。一I15l拇i先．目辨仝理论与挂木IⅢ8书：人^一电女艟枉2∞5■●———■●—■■■瞄长l拜i曩虫19753}#计觚＆＆m讲■#十R，譬院。_一上接*盯黄过程控制所要求的现场蹬备通信的要求．LonWorks的开放性使用户日方便地实现彀据儿书，LonWorks通过‘功能插件。获捍强大的可扩艟性．ur随时加^扩幔的新功能．实埋软件的。印插即月”，且插件模块接1：3＆歼且提供T互换槿作．使不目J1京的设备ufⅡ连也可Ⅱ换．掉可统一组态，幢所组成的系统的适应性型广泛．不同j家产品只要使用同一种总娃}示准就其青Ⅱ擞怍性互换性．因此设备具有很好的可集成性。系统为开艘式，允忤其他厂商将自己}K的控制技术，如控制算炷、I艺方茫．配方等纂成判通用控制系统中．用户可优选不同厂京的产品集成为一个比较理想的自动化系统。4、系绕可靠性高．可维护性好基于现场总线的自动化监髓系统采用总线连接方式替代一对一的I／O连线．对干太规填I／O系统来蜕．磕少了由接线点造成的不可靠田素。同时，系统再有现场级设备的在线救障诊断报警和记录功能．可完成现场设备的远程参数设定仕改等参数化T作，也增儡了系统的可靠性。5、降低r系统压L程成奉由于LoaWorks完全采用缸牛通信，其控制功能也可下放到理均，由L0nwoWrks设备组成的自动化系统．减少T占地面积，简化了控制系统内部的连接．可节约火量连接电境．使或车大大降低。四．小结任何一种总线，都有各自适合的领域，井且各领域z有各自韵特点。从目前的来看，在变电站中采用现场总线后可实现真正的分层、H布髅构，选种完全分屠分布式系统，进一步提高T整十系统的一f靠性．使秉皖H存很大的爿活性和可扩展性。综台Lnlworks在我局80％综台自动他变电站的战功随甩、对提高盔电蛄丧垒、稳定可靠运行以厦降低运行维护成本等都具有十H重要的意义。鬟明啊圈国磕酸馥黼■曩■一ⅢI蓐A主t所自自他亮用垃书置盅糟南中目电自女．雌2004伫lCSC2000生t站婶垂自靖mt境t寓日方堆皋自自亿有难套日果是KT动作后．KT自身来电．就不会继续恽持通电状毒．同样是选十电路．我们用PLC来实现，梯形图如图6所示。PLC垦“。串行’方式I作的，也就是以扫描的方式，循环地连续地、顺序地．逐条执行程序的方式I作。目时．PLC中．软触点的动作日认为是瞬时完成的，且其能把车次动怍的结罘记忆懈持到下一次扫描运算时为止。印具有记也保}々功能。接这样一个顺序。串行”的I作方式，梯骺月动作顺序如F：当在墓一扫描周期中TIM00延时射后．则：1)TIM00常闭触点断开(0ff)．00500FF2}TIMOO常开触点闲合10N)．0051ONt3)，(：050常开触点OFF，0051常开触点ON，TIM00继续保持通电状态。而且不论拒”1在0051％T【M00之问再加多少毂前商蛙电器电路所加的啦惟中的日路．井把0051常，F触点按成所加目路赔后一缎继电器的常开触点．TIM00仍能继续保持通电扶志。围5田8因此，同样的电路．由于继电器控翩系统和PC控制系统I作方式上的差异，两者台有不同的动弗结果。只要注意判选些．拽n在编程时．就套棼免一些不应有的错误。同时科用PLC的一些特点，就可以编出功能更强更好的程序。—■翻●■—雕曩豳■瞳峰鼬Ill常斗南．十蔓可培程序拄制5原理与蜜最噩宁抖学拄木etLO-【21最一平T蛙《控村5＆$覆应m机tO-韭女-忱篱因 浅谈网络安全作者：邢文端作者单位：河北定州冀中职业学院,073000刊名：中国科技信息英文刊名：CHINASCIENCEANDTECHNOLOGYINFORMATION年，卷(期)：2009(21)参考文献(5条)1.杨义先网络安全理论与技术20032.吴世忠;马芳网络信息安全的真相20013.武新华;翟长森黑客攻防秘技大曝光20064.李明之网络安全与数据完整性指南5.张世永网络安全原理与应用本文链接：http://d.g.wanfangdata.com.cn/Periodical_zgkjxx200921048.aspx