返回
计算机网络安全教程论文

计算机网络安全教程论文

ID:41909040

大小:69.50 KB

页数:8页

时间:2019-09-04

计算机网络安全教程论文_第1页
计算机网络安全教程论文_第2页
计算机网络安全教程论文_第3页
计算机网络安全教程论文_第4页
计算机网络安全教程论文_第5页
资源描述:

《计算机网络安全教程论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机网络安全技术探析(电气工程学院2008级电子信息工程2班海拉提•阿布都热合曼)摘要:如今,计算机网络的应用已延伸到全球的各个角落和领域,正在对人们的工作、生活产生前所未有的影响,如同电力、交通一样H益成为人们生活屮不可缺少的组成部分。计算机网络安全即通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的口的是确保经过网络传输和交换的数据,不会发生增加、修改、丢失和泄露等。该文首先阐述了计算机网络安全的主耍威胁及隐患。其次,分析了计算机网络安全的

2、特性。同时,从建立网络管理平台;使用高安全级别的操作系统;限制系统功能;身份认证;认证:CA等方面就如何完善计算机网络安全技术提出了自己的建议和看法,具有一定的参考价值。关键词:计算机;网络安全技术;探析1引言随着网络规模的不断扩大,以及人们对网络知识的了解越来越深入,网络屮的攻击等不安全因素越来越多,已经严重威胁到网络与信息的安全。计算机网络的安全已经成为一个备受全球关注的问题。计算机网络与信息安全技术的核心问题是对计算机和网络系统进行冇效的防护。网络安全防护涉及的面非常广,从技术层面上分,主要包括数据加密、身

3、份认证、入侵检测、入侵保护、病毒防护和虚拟专用网等方面,这些技术中有些是主动防御,有些是被动保护,有些则是为安全研究提供支撑和平台。计算机网络安全即通过采用各种技术和管理措施,使网络系统止常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据,不会发生增加、修改、丢失和泄露等。2计算机网络安全的主要威胁及隐患2.1网络安全的主要威胁今天,1P网络几乎成为现代计算机网络的代名词。IP网络存在的设计缺陷和安全隐患也逐渐暴露出來。随着计算机网络应用范围的不断扩展

4、,大量基TIP网络的应用层出不穷,这更加剧了网络的负担,安全问题越加突出。现在广泛使用的基于IPv4通信协议的网络,在设计之初就存在着大量缺陷和安全隐患。虽然下一个版木IPv6在一定程度上解决IPv4屮存在的安全问题,但是IPv6走向全面应用述需要较长的吋间。从IPv4网络的应用历史来看,许多安全问题也是随着应用的出现而暴露出來的,所以不能肯定地讲IPv6网络的应用就一定能够解决IPv4中存在的所有安全问题。如果对比分析PSTN、ATM和FR等网络技术,就会发现IP网络在设计上存在的不足或缺陷。TCP/IP通信协

5、议自20世纪60年代末诞生以來,已经历了30多年的实践检验,并成为Internet的基础。TCP/IP通信协议的不断发展和完善促进了Internet的发展,同时Internet的发展又进一步扩大了TCP/IP通信协议的影响。目前,几乎所有厂商的网络产品都支持TCP/IP,虽然TCP/IP取得了巨大的成功,但其存在的设计缺陷不可回避。事物总是辨证的。一方面,网络提供了资源的共享性、用户使用的方便性,通过分布式处理提高了系统效率和可靠性,并且还具有了扩充性。另一方面,正是这些特点增加了网络受攻击的可能性。计算机网络所

6、面临的威胁包括对网络屮信息的威胁和对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;还可能是外来黑客对网络系统资源的非法使用等。网络软件的漏洞和“后门”,网络软件不可能是百分Z百无缺陷和无漏洞的。然而,这些漏洞和缺陷恰恰是黑客经常攻击的首选H标。曾经出现过的黑客攻入网络内部的事件大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了方便而设置的,一般不为外人所知,但一旦“后门”打开,其造成的后果将不堪设想。总的

7、说来,网络安全的主要威胁来自以下几个方面:自然灾害、意外事故;计算机犯罪;内部泄密;外部泄密;信息丢失;电子谍报;信息战等。2.2计算机网络安全的技术隐患2.2.1路由协议缺陷(1)源路由选项的使用在IP包头屮的源路由选项用于该IP包的路由选择,这样,一个IP包可以按照预告指定的路由到达口的主机。但这样也给入侵者创造了良机,当预先知道某一主机有一个信任主机时,即可利用源路由选项伪装成受信任主机,从而攻击系统,这相当于使主机口J能遭到來自所有其他主机的攻击。(2)伪造ARP包伪造ARP包是一种很复杂的技术,涉及到T

8、CP/IP及以太网特性的很多方面,在此归入ARP的安全问题不是很合适。伪造ARP包的主要过程是,以口的主机的IP地址和以太网地址为源地址发一ARP包,这样即可造成另一种IPSpoofO这种攻击主要见于交换式以太网中,在交换式以太网中,交换集线器在收到每一ARP包时更新Cacheo不停发spoofARP包可使送往目的主机的包均送到入侵者处,这样,交换式以太网也可被监听。解决

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。