浅谈计算机网络安全
目 录
摘 要... 2
一、 计算机网络安全概述... 2
1.1、计算机网络安全概念... 2
1.2.计算机网络安全的目标... 3
二 计算机网络的安全漏洞... 4
2.1、口令系统中的安全漏洞... 4
2.2、网络协议中的安全漏洞... 4
2.3、操作系统和应用软件本身的安全漏洞... 5
三、 现行主要网络安全技术介绍... 5
3.1、防火墙技术... 5
3.2、防病毒技术... 6
3.3安全漏洞及其解决建议... 7
四、 局域网的攻防... 9
4.1.人为安全问题... 9
4.2.不安全的口令... 9
4.3、保持口令的安全... 10
五、计算机病毒的防治技术... 10
5.1、计算机病毒防治基本方法... 10
5.2、计算机网络病毒的防治方法... 11
六、其他安全技术... 12
6.1. 虚拟局域网(VLAN)... 12
6.2. 虚拟专用网(VPN)... 12
6.3. 安全审计技术... 13
6.4. 安全扫描技术... 13
6.5. WAP 协议技术... 13
6.6. 数据加密技术... 13
6.7. 信息认证技术... 13
结束语... 14
致 谢 词... 14
参考文献... 14
摘 要
介绍了计算机网络和网络安全的概念,对于互联网的安全问题提出了解决方案,认为实现网络安全措施的一种重要手段就是防火墙技术,因而重点介绍了防火墙种类和防火墙技术的实现。
关键词: 计算机网络; 安全; 防火墙; 攻击
一、 计算机网络安全概述
1.1、计算机网络安全概念
网络安全有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
1.2.计算机网络安全的目标
计算机网络安全防范的重点是防范计算机病毒和黑客犯罪,具体地讲,要达到以下目标:
1). 认证
认证就是识别和证实,识别是辩明一个对象的真实身份,证实是证明该对象的身份就是其声明的身份。
2). 保密性
保密性就是保证机密信息和数据不会泄漏给非授权的用户。
3). 信息完整性
信息完整性就是保证信息和数据的一致性,防止信息和数据被非授权用户利用、修改和破坏。
4). 服务可用性
服务可用性就是保证合法用户对信息和数据或资源的合法使用不会被不正当地拒绝。
5). 防抵赖
防抵赖是针对对方进行抵赖的安全防范措施,用来证实发生过的行为,可细分为对发送防抵赖、对递交防抵赖与公证等防范措施。
6). 可控性
可控性是指信息和数据或资源被合法使用时,应能够控制授权用户的使用方式和访问权限。
7). 系统易用性
系统易用性是指在满足安全性和保密性等要求的前提下,计算机网络系统应当操作简单、维护方便。
8). 可审查性
可审查性是指对出现的计算机网络安全问题能提供调查的依据和手段。 |
