計(jì)算機(jī)網(wǎng)絡(luò)安全論文演示

1、課題名稱：計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)2012年05月11日，姓氏：黃凱學(xué)號(hào)： 08212151105系(院):信息工程學(xué)院級(jí)： 08計(jì)算機(jī)科學(xué)技術(shù)(1)級(jí)指導(dǎo)教師：王迎云職名：講師，采摘網(wǎng)絡(luò)安全經(jīng)過二十多年的發(fā)展， 已發(fā)展成多學(xué)科的綜合性科學(xué)，包括通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)軟件、硬件設(shè)置修訂技術(shù)、密碼學(xué)、網(wǎng)絡(luò)安全和計(jì)算機(jī)安全技術(shù)等。 本文的主要工作主要集中在修訂機(jī)網(wǎng)絡(luò)中存在的一些安全問題，以及面對(duì)這些網(wǎng)絡(luò)安全問題所需的安全問題。 文章共分五章。 第一章主要從各個(gè)方面介紹了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展前景。 第二章簡(jiǎn)要介紹了計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)。 第三章主要從自然災(zāi)害、網(wǎng)絡(luò)軟件脆弱性、黑客、計(jì)算機(jī)病毒、垃圾郵件

2、和間諜軟件、計(jì)算機(jī)犯罪等方面揭示了計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅。 第四章主要寫了計(jì)算機(jī)網(wǎng)絡(luò)安全措施，介紹了防護(hù)墻技術(shù)、數(shù)據(jù)加密技術(shù)、系統(tǒng)防災(zāi)技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等常用網(wǎng)絡(luò)安全技術(shù)。 第五章總結(jié)了網(wǎng)絡(luò)安全問題存在的不足，并在今后的發(fā)展道路上不斷發(fā)展。 關(guān)鍵詞：網(wǎng)絡(luò)、安全、防止、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展前景，計(jì)算機(jī)網(wǎng)絡(luò)在計(jì)算機(jī)之間通過連接介質(zhì)(例如，網(wǎng)絡(luò)線路、光纖等)相互連接，按照網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)通信實(shí)現(xiàn)資源共享的組織形式計(jì)算機(jī)網(wǎng)絡(luò)起源于20世紀(jì)60年代美國(guó)，原本用于軍事通信，經(jīng)過民間短短40年的發(fā)展和完善，現(xiàn)在已經(jīng)廣泛應(yīng)用于各個(gè)領(lǐng)域，正在高速前進(jìn)。 不久的將來，我們會(huì)看到充滿虛擬性的新時(shí)代吧。

3、在這個(gè)虛擬時(shí)代，人們的工作和生活方式會(huì)有很大的變化。 那個(gè)時(shí)候我們會(huì)進(jìn)行虛擬旅行、讀虛擬大學(xué)、在虛擬辦公室工作、虛擬駕駛測(cè)試等。 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展前景，1 .全球互聯(lián)網(wǎng)裝置之間的通信量超過人與人之間的通信量。 2 .帶寬成本非常低，可以忽略不計(jì)。 3、在不久的將來，無線網(wǎng)絡(luò)將更加普及，其中cnet:短距離無線網(wǎng)絡(luò)是有前景的。 4、在計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展的同時(shí)，安全問題不容忽視。 在本章的總結(jié)中，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)發(fā)展和完善了40多年，現(xiàn)在正朝著高速的發(fā)展方向前進(jìn)。 全球互聯(lián)網(wǎng)裝置之間的通信量超過了人與人之間的通信量，互聯(lián)網(wǎng)將從簡(jiǎn)單的大型數(shù)據(jù)中心發(fā)展為智能網(wǎng)絡(luò)，成為人與信息之間的頂級(jí)調(diào)節(jié)者。 帶寬

4、成本非常低，可能被忽略。 在不久的將來，無線網(wǎng)絡(luò)將更加普及，特別是近距離無線網(wǎng)絡(luò)的前景更大。 隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)安全問題也變得更加突出，因此各國(guó)不斷致力于新的加密算法加密機(jī)制的開發(fā)和設(shè)置修訂，不管是加強(qiáng)安全技術(shù)的應(yīng)用還是網(wǎng)絡(luò)的發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)的攻擊特點(diǎn)、損失巨大威脅社會(huì)和國(guó)家安全手段多樣化和手法隱蔽以軟件攻擊為主，2.1損失巨大，攻擊和入侵對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī)，因此攻擊成功后，網(wǎng)絡(luò)中的計(jì)算機(jī)陷入癱瘓狀態(tài)，計(jì)算機(jī)用戶例如在美國(guó)每年因計(jì)算機(jī)犯罪造成的經(jīng)濟(jì)損失達(dá)到數(shù)百億美元。 平均每宗計(jì)算機(jī)犯罪案件的經(jīng)濟(jì)損失是一般案件的數(shù)十至數(shù)百倍。2.2威脅社會(huì)和國(guó)家安全，有些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者以政府部門

5、和軍事部門的計(jì)算機(jī)為攻擊目標(biāo)，以各種目的威脅社會(huì)和國(guó)家安全。 回顧本章的主頁，2.3手段的多樣性和手段的隱蔽，計(jì)算機(jī)攻擊的手段，可以說是通過監(jiān)視網(wǎng)上的數(shù)據(jù)得到他人的秘密信息，也可以通過監(jiān)聽他人的賬號(hào)和密碼進(jìn)入他人的計(jì)算機(jī)系統(tǒng)，也可以用特殊的方法進(jìn)入人由于這些過程都可以在短時(shí)間內(nèi)用計(jì)算機(jī)完成，所以犯罪不留痕跡，隱蔽性強(qiáng)。 回到本章的主頁，以2.4軟件攻擊為主，大多數(shù)網(wǎng)絡(luò)入侵都會(huì)由于軟件的監(jiān)聽和攻擊而破壞整個(gè)修訂機(jī)系統(tǒng)。 因此，修正器犯罪是隱藏的并且要求嚴(yán)格保護(hù)各種修正器軟件(包括在修正器通信期間的信息流)。 轉(zhuǎn)到本章的主頁，第3章計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅，3.1自然災(zāi)害3.2網(wǎng)絡(luò)軟件的脆弱性3.

6、3黑客的威脅和攻擊3.4計(jì)算機(jī)病毒3.5垃圾郵件和間諜軟件3.6計(jì)算機(jī)犯罪，轉(zhuǎn)到目錄，3. 計(jì)算機(jī)信息系統(tǒng)只是一種智能機(jī)器，自然災(zāi)害和環(huán)境(溫度、濕度、振動(dòng))目前，我們?cè)S多補(bǔ)正機(jī)房沒有防震、防火、防水、防雷、電磁泄漏和抗干擾等措施，接地系統(tǒng)也缺乏周密考慮，防范自然災(zāi)害和事故的能力低。 日常工作中可能會(huì)因?yàn)橥ｋ姸鴵p壞機(jī)器，導(dǎo)致數(shù)據(jù)丟失。 噪聲和電磁輻射降低了網(wǎng)絡(luò)信噪比，增加了錯(cuò)誤率，威脅了信息的安全性、完整性和可用性。 回顧本章的主頁，3.2網(wǎng)絡(luò)軟件的脆弱性，網(wǎng)絡(luò)軟件應(yīng)該沒有百分之百的缺陷和漏洞，但這些漏洞和缺陷正好是黑客進(jìn)行攻擊的優(yōu)先目標(biāo)，曾經(jīng)出現(xiàn)的黑客侵入網(wǎng)絡(luò)內(nèi)部的事件大部分是安全的另外，軟

7、件的“后門”是軟件公司的設(shè)定修訂程序員為自己設(shè)置的，一般情況下不為他人所知，“后門”一旦打開，其結(jié)果是無法想象的。 登上本章的主頁，3.3黑客的威脅和攻擊是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅。 黑客攻擊手段可以分為非破壞性攻擊和破壞性攻擊兩種。 非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，不盜取系統(tǒng)資料，通常采用拒絕服務(wù)攻擊和信息炸彈的破壞攻擊是為了侵入他人的計(jì)算機(jī)系統(tǒng)，盜取系統(tǒng)的秘密信息，破壞目標(biāo)系統(tǒng)的數(shù)據(jù)。 黑客們常用的攻擊手段包括密碼獲取、電子郵件攻擊、木馬攻擊、www欺騙技術(shù)、發(fā)現(xiàn)系統(tǒng)漏洞等。 回顧本章主頁，出現(xiàn)了3.4計(jì)算機(jī)病毒，1990年代，引起全球恐慌的“計(jì)算機(jī)病毒”，其蔓延范圍廣，增長(zhǎng)速度驚人

8、，損失難以估計(jì)。 像灰色的幽靈一樣將自己附加在其他程序中，在那些程序運(yùn)行時(shí)進(jìn)入系統(tǒng)擴(kuò)散。 計(jì)算機(jī)感染病毒后，重量輕會(huì)降低系統(tǒng)生產(chǎn)效率，重量重會(huì)導(dǎo)致系統(tǒng)死機(jī)或損壞，有些或全部數(shù)據(jù)丟失，導(dǎo)致計(jì)算機(jī)主板等部件損壞。 回顧本章的主頁，3.6計(jì)算機(jī)犯罪、計(jì)算機(jī)犯罪，通常是利用偷竊密碼等手段非法侵入計(jì)算機(jī)信息系統(tǒng)，發(fā)布有害信息，惡意破壞計(jì)算機(jī)系統(tǒng)，開展貪污、盜竊、欺詐、金融犯罪等活動(dòng)在開放的網(wǎng)絡(luò)環(huán)境中，大量的信息在網(wǎng)絡(luò)上流動(dòng)，為非法者提供攻擊目標(biāo)。 他們利用不同的攻擊手段，通過網(wǎng)絡(luò)訪問和修改機(jī)密信息，侵入用戶和政府機(jī)關(guān)的計(jì)算機(jī)系統(tǒng)，進(jìn)行數(shù)據(jù)的窺視、盜竊和篡改。 不拘時(shí)間、地點(diǎn)、條件的網(wǎng)絡(luò)欺詐，“低成本和高

9、收益”在一定程度上刺激了犯罪的增加。 對(duì)于計(jì)算機(jī)信息?；氐奖菊碌闹黜?，第4章計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策， 4.1防火墻技術(shù)4.1.2防火墻的主要功能4.1.3防火墻的主要缺點(diǎn)4.1.4防火墻的分類4.1.5防火墻的配置4.2數(shù)據(jù)加密技術(shù)4.3系統(tǒng)災(zāi)難恢復(fù)技術(shù)4.4入侵檢測(cè)技術(shù)4.4.1入侵檢測(cè)系統(tǒng)的分類4.3防火墻與入侵檢測(cè)系統(tǒng)的相互聯(lián)動(dòng)4.4.4結(jié)語4.5防火墻掃描技術(shù)4.6物理安全4.7本章總結(jié)，目錄，4.1防火墻技術(shù)，網(wǎng)絡(luò)安全所謂的防火墻(以下稱為內(nèi)部網(wǎng)絡(luò)) 防火墻通常位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接點(diǎn)上。 來自互聯(lián)網(wǎng)(外部網(wǎng))的所有傳輸信息或來自內(nèi)部網(wǎng)的信息必須通過防火墻。 回到本章的主頁，4.1

10、.1防火墻的主要功能，防火墻的主要功能是： 1，防火墻掃描它流過的網(wǎng)絡(luò)通信，過濾一些攻擊，使目標(biāo)計(jì)算機(jī)上不執(zhí)行2 .防火墻可以關(guān)閉不使用的端口，并且可以禁止特定端口的輸出信息。 3 .防火墻可以禁止來自特殊站點(diǎn)的訪問，以防止來自未知入侵者的所有通信，過濾不安全的服務(wù)，并控制未授權(quán)用戶對(duì)網(wǎng)絡(luò)的訪問。 4 .防火墻可以控制網(wǎng)絡(luò)內(nèi)部人員對(duì)互聯(lián)網(wǎng)上特殊站點(diǎn)的訪問。 5 .防火墻提供了監(jiān)測(cè)互聯(lián)網(wǎng)安全和預(yù)警的方便端點(diǎn)。 回到本章的主頁，4.1.3防火墻的主要缺點(diǎn)是由于互聯(lián)網(wǎng)的開放性，防火墻也有一些弱點(diǎn)，不能完全保護(hù)網(wǎng)絡(luò)不受攻擊。 防火墻的主要缺點(diǎn)是，1、防火墻對(duì)繞過它的攻擊行為無能為力。 2 .防火墻無法

11、防止病毒，無法防止感染病毒軟件和文件的傳輸，只能對(duì)病毒安裝防病毒軟件3 .防火墻需要具有特殊的比較封閉的網(wǎng)絡(luò)拓?fù)鋪碇С?。以及提高網(wǎng)絡(luò)安全性往往犧牲了網(wǎng)絡(luò)服務(wù)的靈活性、多樣性和開放性。 回顧本章的主頁，4.1.2防火墻的主要優(yōu)點(diǎn)，防火墻的主要優(yōu)點(diǎn)是： 1，可以作為網(wǎng)絡(luò)安全策略使用的焦點(diǎn)防火墻可以作為網(wǎng)絡(luò)通信的阻擋點(diǎn)。 出入網(wǎng)絡(luò)的所有信息都必須通過防火墻。 防火墻將可信的私有網(wǎng)絡(luò)和不可信的公共網(wǎng)絡(luò)隔離，并通過從整個(gè)內(nèi)部網(wǎng)絡(luò)向構(gòu)成防火墻系統(tǒng)的一臺(tái)或多臺(tái)主機(jī)風(fēng)險(xiǎn)，從而在結(jié)構(gòu)上創(chuàng)建控制中心并創(chuàng)建網(wǎng)絡(luò)2 .可以有效記錄網(wǎng)絡(luò)活動(dòng)的防火墻在內(nèi)部網(wǎng)和外部網(wǎng)之間，即所有傳輸?shù)男畔⒍纪ㄟ^防火墻。 因此，防火墻適用于

12、收集和記錄有關(guān)系統(tǒng)和網(wǎng)絡(luò)使用的各種信息，以及監(jiān)控、管理和審計(jì)網(wǎng)絡(luò)使用和警報(bào)功能。 3 .提供了一種可執(zhí)行的方案來解決IP地址危機(jī)，使得用戶無法獲得足夠的注冊(cè)IP地址，這是因?yàn)橐蛱鼐W(wǎng)的日常發(fā)展和IP地址空間有限。 防火墻位于設(shè)置網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的最佳位置。 NAT有助于緩和IP地址空間的不足。 回顧本章的主頁，4.1.4防火墻的分類、防火墻的實(shí)現(xiàn)分層大致分為包過濾防火墻、代理防火墻、復(fù)合型防火墻3種。 1 .包過濾防火墻包過濾防火墻在IP層實(shí)現(xiàn)，只有路徑選擇器才能實(shí)現(xiàn)。 分組過濾防火墻基于諸如消息的源IP地址、源端口、目的地端口、消息轉(zhuǎn)發(fā)方向等的報(bào)頭信息，確定是否許可消息通過。 2 .代理防火

13、墻代理防火墻也稱為應(yīng)用層網(wǎng)關(guān)防火墻，分組過濾防火墻可以按照IP地址禁止未授權(quán)者訪問。 但是，它不適用于控制公司內(nèi)部用戶訪問外部網(wǎng)絡(luò)的單位。 對(duì)于這樣的企業(yè)，建議使用代理防火墻。3、復(fù)合型防火墻復(fù)合型防火墻通過包過濾與代理服務(wù)結(jié)合使用，相輔相成地實(shí)現(xiàn)了網(wǎng)絡(luò)的安全性、性能和透明性優(yōu)勢(shì)。 回到本章的主頁，4.1.5防火墻的配置，防火墻是網(wǎng)絡(luò)安全的關(guān)鍵設(shè)施，只有在重要的網(wǎng)絡(luò)通信通過防火墻時(shí)，防火墻才能對(duì)其進(jìn)行檢查、保護(hù)。 1 .防火墻的位置一般是內(nèi)網(wǎng)和外網(wǎng)的接合處，阻止來自外部網(wǎng)絡(luò)的入侵。 2 .內(nèi)部網(wǎng)絡(luò)規(guī)模較大，如果要設(shè)置虛擬局域網(wǎng)(VLAN )，則必須在各VLAN之間設(shè)置防火墻。 3 .必須在通過

14、公眾網(wǎng)連接的總部和各分公司之間設(shè)置防火墻。 4 .從主干交換機(jī)到服務(wù)區(qū)域工作組交換機(jī)的主干鏈路上。 5 .遠(yuǎn)程撥號(hào)服務(wù)與主干交換機(jī)或路由器之間。 也就是說，在網(wǎng)絡(luò)拓?fù)渖?，防火墻必須位于與網(wǎng)絡(luò)出口不同的安全級(jí)別區(qū)域的結(jié)合處。 設(shè)置防火墻的原則是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接目的地都設(shè)置防火墻，只要可能存在惡意入侵。 回顧本章的主頁，4.2數(shù)據(jù)加密技術(shù)、數(shù)據(jù)加密技術(shù)是對(duì)信息進(jìn)行再編碼，隱藏信息內(nèi)容，使非法用戶無法獲得信息、實(shí)際內(nèi)容的技術(shù)手段。 數(shù)據(jù)加密技術(shù)是提高信息系統(tǒng)和數(shù)據(jù)的安全性和機(jī)密性，防止機(jī)密數(shù)據(jù)從外部被破壞的主要手段之一。 數(shù)據(jù)加密技術(shù)根據(jù)角色分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳送、數(shù)據(jù)完整性的認(rèn)證、密鑰管

15、理技術(shù)4種。 數(shù)據(jù)存儲(chǔ)加密技術(shù)的目的是防止數(shù)據(jù)在存儲(chǔ)過程中丟失，可分為密文存儲(chǔ)和訪問控制兩種的數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密， 一般有線路加密和端口加密兩種方法的數(shù)據(jù)完整性鑒別技術(shù)的目的是驗(yàn)證介入信息的傳輸、訪問、處理人的身份和相關(guān)數(shù)據(jù)的內(nèi)容，達(dá)到保密的要求，系統(tǒng)通過比較輸入到驗(yàn)證對(duì)象的特征值是否滿足預(yù)先設(shè)定的關(guān)殘奧參數(shù)，從而實(shí)現(xiàn)數(shù)據(jù)完整性的鑒別。 數(shù)據(jù)加密在許多情況下作為密鑰應(yīng)用集中表示，密鑰管理技術(shù)實(shí)際上由于數(shù)據(jù)的易用性。 密鑰管理技術(shù)包括密鑰生成、分發(fā)保存、交換和處置等各個(gè)環(huán)節(jié)的保密措施。 本章主頁、4.3系統(tǒng)災(zāi)害恢復(fù)技術(shù)、完整的網(wǎng)絡(luò)安全系統(tǒng)，僅靠預(yù)防和檢查措施是不夠的

16、，需要災(zāi)害容忍和系統(tǒng)恢復(fù)能力。 由于無論哪個(gè)網(wǎng)絡(luò)安全設(shè)施都無法做到萬全，一旦發(fā)生泄漏防止檢查事件，其結(jié)果將是毀滅性的。 另外，天災(zāi)的人禍、不可抗力等引起的事故也會(huì)給信息系統(tǒng)帶來毀滅性的破壞。 這就要求能夠快速恢復(fù)系統(tǒng)和數(shù)據(jù)，以便在發(fā)生系統(tǒng)故障時(shí)完全保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。 現(xiàn)階段主要有基于數(shù)據(jù)備份和系統(tǒng)容錯(cuò)的系統(tǒng)災(zāi)難恢復(fù)技術(shù)。 數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后一道屏障，不允許閃存。 但是，離線媒體并不能保證安全。 數(shù)據(jù)災(zāi)難恢復(fù)通過IP災(zāi)難恢復(fù)技術(shù)確保數(shù)據(jù)安全。 數(shù)據(jù)災(zāi)難使用兩個(gè)存儲(chǔ)器在兩者之間建立復(fù)制關(guān)系。 一個(gè)放在本地，另一個(gè)放在異地。 本地存儲(chǔ)用于本地備份系統(tǒng)，而異地災(zāi)難恢復(fù)存儲(chǔ)用于實(shí)時(shí)拷貝本地備

17、份存儲(chǔ)的重要數(shù)據(jù)。 它們可以通過IP來連接，以配置完整的數(shù)據(jù)災(zāi)難系統(tǒng)并且可以提供數(shù)據(jù)庫(kù)災(zāi)難功能。 返回本章的主頁，4.4入侵檢測(cè)技術(shù)、入侵檢測(cè)技術(shù)從各種系統(tǒng)和網(wǎng)絡(luò)資源收集信息(系統(tǒng)的運(yùn)行狀態(tài)、網(wǎng)絡(luò)流通的信息等)，并對(duì)這些信息進(jìn)行分析判斷。 通過檢測(cè)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為和異常行為，入侵檢測(cè)系統(tǒng)可以立即發(fā)現(xiàn)攻擊和異常行為，進(jìn)行阻斷、記錄、警報(bào)等應(yīng)答，將攻擊行為造成的破壞和影響抑制在最小限度。同時(shí)，入侵檢測(cè)系統(tǒng)還可以監(jiān)測(cè)和分析用戶和系統(tǒng)的行為，監(jiān)測(cè)系統(tǒng)的配置和脆弱性，識(shí)別異常行為和攻擊行為(通過異常檢測(cè)和模式匹配等技術(shù))，對(duì)攻擊行為和異常行為的應(yīng)答，監(jiān)測(cè)和跟蹤等。 典型的IDS系統(tǒng)模型包括四個(gè)功能部件：提供事件日志流信息源的1、事件生成器。 2 .事件分析器，這是發(fā)現(xiàn)入侵跡象的分析引擎。 響應(yīng)部，其是根據(jù)分析引擎的分析結(jié)果進(jìn)行響應(yīng)的響應(yīng)部； 4 .事件數(shù)據(jù)庫(kù)，這