大專計算機網路技術論文

  計算機網路技術已經被廣泛應用於社會各個領域的邊邊角角,下面是由小編整理的,謝謝你的閱讀。

  篇一

  計算機網路安全技術概述

  [摘要] Internet是一種開放和標準的面向所有使用者的技術,其資源通過網路共享。資源共享和資訊保安就成了一對矛盾。因此,安全被提到了一個前所未有的重視高度,筆者對此分析探討。

  [關鍵詞] 網路攻擊 安全預防 風險分析 網路安全

  一、引言

  隨著網路的迅速發展,網路的安全性顯得非常重要,這是因為懷有惡意的攻擊者竊取、修改網路上傳輸的資訊,通過網路非法進入遠端主機,獲取儲存在主機上的機密資訊,或佔用網路資源,阻止其他使用者使用等。然而,網路作為開放的資訊系統必然存在眾多潛在的安全隱患,因此,網路安全技術作為一個獨特的領域,越來越受到全球網路建設者的關注。

  二、網路攻擊及其防護技術

  計算機網路安全是指計算機、網路系統的硬體、軟體以及系統中的資料受到保護,不因偶然或惡意的原因遭到破壞、洩露,能確保網路連續可靠的執行。網路安全,其實就是網路上的資訊儲存和傳輸安全。 網路的安全主要來自黑客和病毒攻擊,各類攻擊給網路造成的損失已越來越大了,有的損失對一些企業已是致命的,僥倖心裡已經被提高防禦取代,下面就攻擊和防禦作簡要介紹。

  1.常見的攻擊有以下幾類

  ***1***入侵系統攻擊。此類攻擊如果成功,將使你的系統上的資源被對方一覽無遺,對方可以直接控制你的機器。

  ***2***緩衝區溢位攻擊。程式設計師在程式設計時會用到一些不進行有效位檢查的函式,可能導致黑客利用自編寫程式來進一步開啟安全豁口,然後將該程式碼綴在緩衝區有效載荷末尾,這樣當發生緩衝區溢位時,從而破壞程式的堆疊,使程式轉而執行其它的指令,如果這些指令是放在有root許可權的記憶體中,那麼,一旦這些指令得到了執行,黑客就以root許可權控制了系統,這樣系統的控制權就會被奪取,此類攻擊在LINUX系統常發生。在Windows系統下使用者許可權本身設定不嚴謹,因此,應比在LINUX系統下更易實現。

  ***3***欺騙類攻擊。網路協議本身的一些缺陷可以被利用,使黑客可以對網路進行攻擊,主要方式有:IP欺騙;ARP欺騙;DNS欺騙;Web欺騙;***欺騙;源路由欺騙;地址欺騙等。

  ***4***拒絕服務攻擊。分散式拒絕服務攻擊採用了一種比較特別的體系結構,從許多分佈的主機同時攻擊一個目標,從而導致目標癱瘓,簡稱DDoS***Distributed Denial of Service***。

  ***5***對防火牆的攻擊。防火牆也是由軟體和硬體組成的,在設計和實現上都不可避免地存在著缺陷,對防火牆的攻擊方法也是多種多樣的,如探測攻擊技術、認證的攻擊技術等。

  ***6***利用病毒攻擊。病毒是黑客實施網路攻擊的有效手段之一,它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對性、衍生性、不可預見性和破壞性等特性,而且在網路中其危害更加可怕,目前可通過網路進行傳播的病毒已有數萬種,可通過注入技術進行破壞和攻擊。

  ***7***木馬程式攻擊。特洛伊木馬是一種直接由一個黑客,或是通過一個不令人起疑的使用者祕密安裝到目標系統的程式。一旦安裝成功並取得管理員許可權,安裝此程式的人就可以直接遠端控制目標系統。

  ***8***網路偵聽。網路偵聽為主機工作模式,主機能接受到本網段在同一條物理通道上傳輸的所有資訊。只要使用網路監聽工具,就可以輕易地擷取所在網段的所有使用者口令和帳號等有用的資訊資料。可以說,只要有計算機和網路的地方肯定是把網路安全放到第一位。

  網路有其脆弱性,並會受到一些威脅。因而,建立一個系統時,進行風險分析就顯得尤為重要了。風險分析的目的是通過合理的步驟,以防止所有對網路安全構成威脅的事件發生。網路風險分析在系統可行性分析階段就應進行了,因為在這階段實現安全控制要遠比在網路系統執行後採取同樣的控制要節約的多。

  2.防禦措施主要有以下幾種

  ***1***防火牆。防火牆是建立在被保護網路與不可信網路之間的一道安全屏障,用於保護企業內部網路和資源。它在內部和外部兩個網路之間建立一個安全控制點,對進、出內部網路的服務和訪問進行控制和審計。

  ***2***虛擬專用網。虛擬專用網******的實現技術和方式有很多,但是所有的產品都應該保證通過公用網路平臺傳輸資料的專用性和安全性。如在非面向連線的公用IP網路上建立一個隧道,利用加密技術對經過隧道傳輸的資料進行加密,以保證資料的私有性和安全性。此外,還需要防止非法使用者對網路資源或私有資訊的訪問。

  ***3***虛擬區域網。選擇虛擬區域網***VLAN***技術可從鏈路層實施網路安全。VLAN是指在交換區域網的基礎上,採用網路管理軟體構建的可跨越不同網段、不同網路的端到端的邏輯網路。一個VLAN組成一個邏輯子網,即一個邏輯廣播域,它可以覆蓋多個網路裝置,允許處於不同地理位置的網路使用者加入到一個邏輯子網中。該技術能有效地控制網路流量、防止廣播風暴,還可利用MAC層的資料包過濾技術,對安全性要求高的VLAN埠實施MAC幀過濾。而且,即使黑客攻破某一虛擬子網,也無法得到整個網路的資訊,但VLAN技術的侷限在新的VLAN機制較好的解決了,這一新的VLAN就是專用虛擬區域網***PVLAN***技術。

  ***4***漏洞檢測。漏洞檢測就是對重要計算機系統或網路系統進行檢查,發現其中存在的薄弱環節和所具有的攻擊性特徵。通常採用兩種策略,即被動式策略和主動式策略。被動式策略基於主機檢測,對系統中不合適的設定、口令以及其他同安全規則相背的物件進行檢查;主動式策略基於網路檢測,通過執行一些指令碼檔案對系統進行攻擊,並記錄它的反應,從而發現其中的漏洞。

  ***5***入侵檢測。入侵檢測系統將網路上傳輸的資料實時捕獲下來,檢查是否有黑客入侵或可疑活動的發生,一旦發現有黑客入侵或可疑活動的發生,系統將做出實時報警響應。

  ***6***密碼保護。加密措施是保護資訊的最後防線,被公認為是保護資訊傳輸唯一實用的方法。無論是對等,還是不對等加密,都是為了確保資訊的真實和不被盜取應用,但隨著計算機效能的飛速發展,破解部分公開演算法的加密方法已變得越來越可能。

  ***7***安全策略。安全策略可以認為是一系列政策的集合,用來規範對組織資源的管理、保護以及分配,已達到最終安全的目的。安全策略的制定需要基於一些安全模型。

  網路安全的管理與分析現已被提到前所未有的高度,現在IPv6已開始應用,它設計的時候充分研究了以前IPv4的各種問題,在安全性上得到了大大的提高,但並不是不存在安全問題了。在Windows Vista的開發過程中,安全被提到了一個前所未有的重視高度,但微軟相關負責人還是表示,“即使再安全的作業系統,安全問題也會一直存在”。

  總之,網路安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括資訊系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此,只有完備的系統開發過程、嚴密的網路安全風險分析、嚴謹的系統測試、綜合的防禦技術實施、嚴格的保密政策、明晰的安全策略以及高素質的網路管理人才等各方面的綜合應用,才能完好、實時地保證資訊的完整性和正確性,為網路提供強大的安全服務――這也是網路安全領域的迫切需要。

  參考文獻:

  [1]黎連業.網路綜合佈線系統與施工技術.

  [2]石志國,薛為民,江俐.計算機網路安全教程.

點選下頁還有更多>>>