1、 1 关于计算机网络安全的探究 摘 要 本文阐述了计算机网络安全的管理及控制和影响计算机网络安全的主要因素,提出 了计算机网络安全的表现形式并从技术方面和非技术方面提出了相应的安全对策。对当 前应用较为广泛的几类网络安全系统:防火墙,IDS(入侵检测系统)lips(入侵防御系统)进 行分析。详细阐明了三类安全技术的基本原理及其当前的应用状况。 关键字:网络安全,信息安全,防火墙,IDS(入侵检测系统),IPS(入 侵防御系统) 2 目目 录录 引言.1 正文. 错误错误!未定义书签。未定义书签。 1、计算机网络安全的内涵.2 2、影响网络安全的因素.2 3、计算机网络安全的表现形式.3 3.1
2、 不良信息的传播.3 3.2 病毒的危害.3 3.3 遭受非法入侵及恶意破坏.3 3.4 设备、线路损坏.3 4.1 在管理方面的安全防范对策 .3 4.2 在物理安全方面的防范对策 .4 4.3.在技术防范措施方面的安全对策.4 4.3.1 采用高性能的防火墙技术 .4 4.3.2 采用双宿主机方法 .4 4.3.3 采用严格的加密技术5 4.3.4 身份识别和验证技术5 4.3.5 授权与访问控制 .5 4.3.6 完整性检验5 4.3.7 反病毒技术 .5 5、常见的网络安全系统.6 5.1 防火墙 .6 5.2 IDS(Intrusion Detection System 入侵检测系统
3、) .7 5.3 IPS (Intrusion Prevention System 入侵防御系统) .7 5.4 对三者进行比较 .8 结论.9 参考文献.10 致 谢. 11 1 前前 言言 计算机网络作为现代社会的基础设施,越来越多地出现在人们的工作、学习、生活 中,其作用越来越重要,并且不可替什。但由于人们的安全意识与资金方面的原因,在 信息网络的安全方面往往没有太多的投人与设置。在信息网络形成的初期,由于信息资 源和用户数量不多,信息网络的安全问题显得还不突出。 随着应用的深人及用户数量的不断增加,各种各样的安全问题开始困扰网络管理人 员,信息资源数据的丢失、系统运行效率下降、系统瘫痪
4、的事情时有发生。因此,如何 建立一个安全、 稳定、 高效的计算机信息网络系统, 就显得十分迫切并成为重要的问题。 本文主要针对计算机网络安全的基本知识进行了说明,并就当前常见的网络安全系统进 行了对比。 2 1、计算机网络安全的内涵 计算机网络安全包涵“网络安全”和“信息安全”两部分1。 “网络安全”(Network Security)和“信息安全”(Information Security)是指确保网络上的硬件资源、软件资源和 信息资源不被非法用户破坏和使用。网络安全涉及的内容众多、范围广泛,如合理的安 全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、认证、内容 过滤、包过
5、滤、防(杀)毒软件以及防火墙等。网络安全,特别是信息安全,强调的是网 络中信息或数据的完整性、可用性、可控性、不可否认性以及保密性。信息安全的内涵 也已发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面 的基础理论和实施技术。网络安全防范的内容也不再仅仅局限于硬件安全,具体说主要 包含了物理安全、链路安全、网络安全、系统安全、应用安全及管理安全 6 个方面。 网络物理安全是整个网络系统安全的前提;链路传输安全主要保障数据在网络上传 输的真实性、可靠性、机密性、完整性;网络结构的安全则体现在内部网络与外部网络互 联时来自外部网络的安全威胁及来自内部网络自身的
6、安全威胁二个方面;系统安全指的 是网络操作系统、 应用系统的安全;应用的安全不是一成不变的, 要随时针对不同的应用 检测安全漏洞, 采取相应的安全措施, 降低应用的安全风险;管理安全指的是通过安全管 理制度的制定、责权的制定、管理工作的执行来降低安全的风险。 2、影响网络安全的因素 作为全球使用范围最大的信息网,Internet 自身协议的开放性极大地方便了各种计 算机连网,拓宽了共享资源。Internet 的迅速发展得益于它的开放性,但由此带来的安 全问题也绝对不可忽视,在 Internet 网上,总统和平民百姓地位平等,信息资源和垃圾 数据同样存在,网络管理员和网络攻击者进行着殊死的较量。 影响计算机网络安全的因素很多,有人为因素,也有自然因素,人为因素的危害更 大。主要表现为:非授权访问、特洛伊木马、冒充合法用户、破坏数据完整性、干扰系统 正常运行、利用网络传播病毒、端口侦探等方面2。归结起来,针对网络安全的威胁主 要有 6 个方面: 1.人为的无意失误;2.人为恶意攻击;3.网络软件的漏洞和“后门”;4.网络 本身的保护机制不健全;5.病毒问题:;6.信息污染。
