网络安全技术论文2121

计算机信息管理学院本科学年论文登记表

姓名郝龙江

学号802102152

专业计算机科学与技术班级08计科一班

指导教师

导师职称

最终成绩

计算机信息管理学院

学年论文写作指导记录

指导教师评语

内蒙古财经学院本科学年论文

网络安全技术浅析

——网络安全技术解决方案

作者郝龙江

系别计算机信息管理学院

专业计算机科学与技术

年级08计科一班

学号802102152

指导教师

导师职称

内容提要

网络安全技术是指致力于解决诸如如何有效进行介人控制，以及如何保证数据传输的安全性的技术手段，主要包括物理的安全分析技术，网络结构安全分析技术，系统安全分析技术。管理安全分析技术，以及其他的安全服务和安全机制策略，其目标是确保计算机网络的持续健康运行。

关键词：计算机网络；网络故障：网络维护；安全技术

Abstract

网络安全技术浅析

——网络安全技术解决方案

随着计算机联网的逐步实现，Internet前景越来越美好，全球经济发展正在进入信息经济时代，知识经济初见端倪。网络安全越来越受到重视。网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全是一个十分复杂的系统工程。所以安全产业将来也是一个随着新技术发展而不断发展的产业。网络安全主要是信息安全，那么计算机信息的保密问题显得越来越重要，无论是个人信息通信还是电子商务发展，都迫切需要保证Internet网上信息传输的安全，需要保证信息安全。信息安全技术是一门综合学科，它涉及信息论、计算机科学和密码学等多方面知识，它的主要任务是研究计算机系统和通信网络内信息的保护方法以实现系统内信息的安全、保密、真实和完整。

所谓网络安全性，用最朴实的话来说就是：用一组规则约束所有的网络活动，只有被允许的活动才能正常运行，所有不允许的活动都被禁止。那什么样的活动是不允许的？什么样的活动会对网络安全造成文协呢？一般来说有七种。

1.1网络窃听

在广域网中，每个节点都能读取网上的数据，这是互联网的主要脆弱点。互联网体系结构允许监视器接受网上传输的所有数据桢而不考虑传输目的地址，这种特性使得窃听网上的数据或非授权访问很容易且不易被发现。

1.2 完整性破坏

当信息系统被有意或无意的修改或破坏时，就会发生数据完整性破坏。

1.3数据修改

数据修改是在非授权和不能监测的方式下对数据的改变。当节点修改加入网中的桢并传送修改版本时就发生了数据修改。即使采用某些级别的认证机制，此种供给也能危及可信节点的通信。

1.4 重发

重发就是重复一份保文或报文的一部分，以便产生一个被授权效果。当节点考贝发到其他节点的报文并在其后重发它们时，如果不能检测重发，节点依据此报文的内容接受某些操作。

1.5假冒

当一个实体假扮成另一个实体时，就发生了假冒。很多网络适配器都允许网桢的源地址由节点自己来选取或改变，这就使冒充变得较为容易。

1.6服务否认

当一个授权实体不能获得对网络资源的访问或当紧急操作被推迟时，就发生了服务否认。这可能是由网络部件的物理损坏而引起的，也可能由超载而引起。

1.7计算机病毒

这是一种人为编制的隐藏在计算机中很难被发现且具有特定破坏能力的程序或代码，能够通过软盘。硬盘。通信链路和其他途径在计算机网络能转播和蔓延，具有极大的破坏性。

计算机网络技术的普及和越来越广泛地应用于工业、农业、交通等国民经济各个领域和国防建设和军事领域,计算机网络时常出现的安全问题日益增多,存在的安全隐患,促使人们采取各种方案保护计算机网络的安全。下面介绍了计算机安全技术的解决方案

所谓“物理隔离”是指内部网不直接或间接地连接公共网。物理隔离的目的是保护路由

器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。实施内外网物理隔离，技术上可以确保：在物理传导上使内外网络隔断，确保外部网不能通过网络连接而侵入内部网，同时防止内部网信息通过网络连接泄露到外部网。

物理隔离的指导思想与防火墙有很大的不同：防火墙绝不是物理隔离产品，防火墙的根本起因是不同网络间既要保证需要的数据交换和相互访问，又要防御恶意或非法访问。而无论从包过滤技术还是从代理技术来说，其关键的都在于使数据有选择的通过，而不是彻底的把数据隔离。物理隔离与防火墙是两个不同的安全策略，它们功能互补，但不能互相代替。它们二者的安全策略非常清楚，即：把需要保密的内部数据，进行100%的保护，实行物理隔离，而对可公开的数据，则交由防火墙去保护。

为了更好的掌握物理隔离技术及物理隔离产品的选择重点，我们从以下几个方面进行探讨：

一：物理隔离的方式

物理隔离常见的方式有物理安全隔离卡、物理隔离集线器、物理隔离网闸等。

１，物理安全隔离卡

物理安全隔离卡是物理隔离的低级实现形式，一个物理安全隔离卡只能管一台个人计算机，甚至只能在Windows环境下工作，每次切换都需要开关机一次。物理安全隔离卡的功能即是以物理方式将一台PC虚拟为两个电脑，实现工作站的双重状态，既可在安全状态，又可在公共状态，两个状态是完全隔离的，从而使一台工作站可在完全安全状态下联结内、外网。物理安全隔离卡实际是被设置在PC中最低的物理层上，通过卡上一边的IDE总线连接主板，另一边连接IDE硬盘，内、外网的连接均须通过网络安全隔离卡。PC机硬盘被物理分隔成为两个区域，在IDE总线物理层上，在固件中控制磁盘通道，在任何时候，数据只能通往一个分区。

在安全状态时，主机只能使用硬盘的安全区与内部网联结，而此时外部网（如Internet）联接是断开的，且硬盘的公共区的通道是封闭的。在公共状态时，主机只能使用硬盘的公共区，可以与外部网联结，而此时与内部网是断开的，且硬盘安全区也是被封闭的。

２，物理隔离集线器

网络安全隔离集线器是一种多路开关切换设备，它与网络安全隔离卡配合使用。它具有标准的RJ-45接口，入口与网络安全隔离卡相连，出口分别与内外网络的集线器（HUB）相连。它检测网络安全隔离卡发出的特殊信号，识别出所连接的计算机，自动将其网络线切换至相应的网络HUB上。实现多台独立的安全计算机与内外两个网络的安全连接以及自动切换，进一步提高了系统的安全性。并且解决了多网布线问题，可以让连接两个网络的安全计算机只通过一条网络线即可与多网切换连接。对现存网络改进有较大帮助。

３，物理隔离网闸

物理隔离网闸，是利用双主机形式，从物理上来隔离阻断潜在攻击的连接。其中包括一系列的阻断特征，如没有通信连接，没有命令，没有协议，没有TCP/IP连接，没有应用连接，没有包转发，只有文件“摆渡”，对固态介质只有读和写两个命令。其结果是无法攻击，无法入侵，无法破坏。