计算机网络安全论文.doc

1、网络安全分类号： TP319 #职业技术学院计算机网络安全学生姓名#专 业网络安全班 级109#指导教师#指导教师职称讲师- 10 -摘要计算机网络安全问题，直接关系到一个国家的政治、军事、经济等领域的安全和稳定。目前黑客猖獗，平均每18秒钟世界上就有一次黑客事件发生。因此，提高对网络安全重要性的认识，增强防范意识，强化防范措施，是保证信息产业持续稳定发展的重要保证和前提条件。文中首先论述了信息网络安全内涵发生的根本变化，阐述了我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性，以及网络的安全管理。进一步阐述了网络拓扑结构的安全设计，包括对网络拓扑结构的分析和对网络安全的浅

2、析。然后具体讲述了网络防火墙安全技术的分类及其主要技术特征，防火墙部署原则，并从防火墙部署的位置详细阐述了防火墙的选择标准。同时就信息交换加密技术的分类及RSA算法作了简要的分析，论述了其安全体系的构成。最后分析网络安全技术的研究现状和动向。关键词：网络安全，防火墙目 录摘要2目 录3第一章 引 言41.1 概述41.2 网络安全技术的研究目的、意义和背景41.3 计算机网络安全的含义4第二章 网络安全初步分析62.1 网络安全的必要62.2 网络的安全管理62.2.1 安全管理原则62.2.2 安全管理的实现6第三章 网络拓扑结构的安全设计73.1 网络拓扑结构分析73.2 网络攻击浅析7第

3、四章 防火墙技术84.1 防火墙的定义和由来84.2 防火墙的选择84.3 加密技术8结束语9致 谢10参 考 文 献11第一章 引 言1.1 概述21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，

4、我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。 网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会各个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。 信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国

5、高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。 1.2 网络安全技术的研究目的、意义和背景目前计算机网络面临着很大的威胁，其构成的因素是多方面的。这种威胁将不断给社会带来了巨大的损失。网络安全已被信息社会的各个领域所重视。认真分析网络面临的威胁，我认为计算机网络系统的安全防范工作是一个极为复杂的系统工程，是一个安全管理和技术防范相结合的工程。1.3 计算机网络安全的含义计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。从本质上来讲，网络安全包

6、括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。第二章 网络安全初步分析2.1 网络安全的必要随着计算机技术的不断发展，计算机网络已经成为信息时代的重要特征，人们称它为信息高速公路。网络是计算机技术和通信技术的产物，是应社会对信息共享和信息传递的要求发展起来的，各国都在建设自己的信息高速公路。我国近年来计算机网络发展的速度也很快，在国防、电信、银行、广播等方面都有广泛的应用。我相信在不长的时间里，计算机网络一定会得到极大的发展，

7、那时将全面进入信息时代。正因为网络应用的如此广泛，又在生活中扮演很重要的角色，所以其安全性是不容忽视的。2.2 网络的安全管理面对网络安全的脆弱性，除了在网络设计上增加安全服务功能，完善系统的安全保密设施外，还必须花大力气加强网络的安全管理，因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面，而这又是计算机网络安全所必须考虑的基本问题。2.2.1 安全管理原则网络信息系统的安全管理主要基于3个原则：多人负责原则每一项与安全有关的活动，都必须有两人或多人在场。任期有限原则一般来讲，任何人最好不要长期担任与安全有关的职务，以免使他认为这个职务是专有的或永久性的。职责分离原则除非经系统主管领导批

8、准，在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情。2.2.2 安全管理的实现信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性，制订相应的管理制度或采用相应的规范。具体工作是：根据工作的重要程度，确定该系统的安全等级。根据确定的安全等级，确定安全管理范围。制订相应的机房出入管理制度，对于安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域。第三章 网络拓扑结构的安全设计3.1 网络拓扑结构分析网络的拓扑结构首先应因地制宜，根据组网单位的实际情况按照单位的各部门安全性要求划分，尽量使同一安全级别的上网计算机处于同一网段的安全控制域中。局域

9、网中的拓扑结构主要有总线型，星型，环形等，而目前大多数都采用载波侦听多路访问/冲突检测（Carrier Sense Multiple Access with Collision Detection ,CSMA/CD）也就是发展到现在的IEEE802.3规范,利用这一方法建成的网络,我们称之为以太网,在以太网的通信方式中,每一个工作站都可以读取电缆上传输的所有数据,将以太网卡(支持IEEE802.3规范的网卡)设置为混杂模式,网卡便会将电缆上传输的所有的数据读入缓冲区,以供系统和程序调用.但是入侵者还是可能通过割开网线,非法接入等手段来侦听网络,截获数据,根据线路中的数据流量找到网络的信息中心,

10、因此布线要杜绝经过不可靠的区域,以防止非法接入,在各网段的控制器上设置网段内所有主机的介质访问控制器(MAC)地址,该地址为6个字节,是用来区分网络设备的唯一标志.此外,对于每一个接入网络中的计算机都必须先登记后连线接入,网段监控程序一旦发现有陌生的MAC地址便发出警告,网管人员立即查找该设备,因此在局域网中应该采用以下三种组网方式来加强安全防范.网络分段 以交换式集线器代替共享式集线器 VLAN(虚拟局域网)的划分 基于以上拓扑结构的连接方式,用电缆和集线器连接而成的网络始终是同一网段,在网上传播的数据可以被所有的连接设备接收,为了防止网络的入侵嗅探,可以把网络分段,隔离网络通信合用桥接器,

11、交换器,路由器,应用网关都可以实现各网段的通信隔离,同时将多个局域网进行互联,拓展网络形成广域网,还可将本地局域网与因特网连接从而成为全球最大的广域网但对于网络拓扑结构的安全技术是加强对外界的攻击的防范和应策.3.2 网络攻击浅析攻击是指非授权行为。攻击的范围从简单的使服务器无法提供正常的服务到安全破坏、控制服务器。在网络上成功实施的攻击级别以来于拥护采取的安全措施。第四章 防火墙技术4.1 防火墙的定义和由来网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。目前的防火墙产品主要有堡垒主机

12、、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。4.2 防火墙的选择总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以

13、一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。4.3 加密技术信息交换加密技术分为两类：即对称加密和非对称加密。 4.3.1 对称加密技术在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。4.3.2 非对称加密/公开密钥加密 在非对称加密体系中，密钥被分解为一对（即公

14、开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。结束语互联网现在已经成为了人民不可或缺的工具，其发展速度也快得惊人，以此而来的攻击破坏可谓层出不穷，为了有效的防止入

15、侵把损失降到最低，我们必须时刻注意安全问题，使用尽量多而可靠的安全工具经常维护，让我们的网络体系完善可靠，在INTERNET为我们提供了大量的机会的同时,也在安全性方面带给我们严峻的挑战.我们不能因为害怕挑战而拒绝它,否则会得不偿失.信息安全是一个国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。网络安全是一项动态的、整体的系统工程，我们致力于

16、结合本国家的网络特点,制定妥善的网络安全策略,将INTERNET的不安全性降至现有条件下的最低点,让它为我们的工作和现代化建设更好的服务.致 谢在论文即将完成之际，回顾紧张但又充实的学习和设计过程，本人在此向所有关心我的及帮助我的老师和同学们致以最真诚的感谢。在本次毕业设计中，我从指导老师赵老师身上学到了很多东西。他认真负责的工作态度，严谨的治学精神和深厚的理论水平都使我收益匪浅。他无论在理论上还是在实践中，都给与我很大的帮助，使我得到很大的提高，这对于我以后的工作和学习都有一种巨大的帮助，在此感谢他耐心的辅导。在撰写论文阶段，他几次审阅我们的论文，提出了许多宝贵意见，没有他的指导，我们就不能

17、较好的完成的任务。另外，我还要感谢在这几年来对我有所教导的老师，他们孜孜不倦的教诲不但让我学到了很多知识，而且让我掌握了学习的方法，更教会了我做人处事的道理，在此表示感谢。同时，在论文设计过程中还有同班的同学也给了我不少帮助，这里一并表示感谢。参 考 文 献1雷震甲 . 网络工程师文献 北京 清华大学出版社2 黎连业、张维、向东明 . 路由器及其应用技术 北京 清华大学出版社3 Andrew S.Tanenbaum . 计算机网络 第四版 北京清华大学出版社4 远望图书部 .局域网一点通 人民交通出版社5 李伟网络安全实用技术标准教程 北京 清华大学出版社6 褚建立、刘彦舫计算机网络技术北京清华大学出版社