计算机网络的安全问题初探
合集下载
计算机网络安全策略与技术初探
源的有效控制 。 3 . 2 完善安全管理制度 针对计算 机使 用和管理 的需要 ,制定相 应 的安全管理 制 度 ,从条 文和具体 流程上 明确责任 ,强化监 督 。同时对数 据
随着计算机技术 的快速发展 ,计算 机病 毒也在不断越 大 。 比如木马 程序病毒 ,木 马程序是现今 所有 网络病 毒 中的最重 要手段之 一 ,木 马程序
M U To n g
( We s t N o r ma l U n i v e r s i t y, S i c h u a n Na n c h o n g 6 3 7 1 0 0, C h i n a )
Ab s t r a c t :Th i s p a p e r f r o m t h e mo d e m c o mp u t e r n e t wo r k s e c u i r t y p r o b l e ms a r e d i s c u s s e d ,b a s e d o n he t n e t wo r k s e c u i r t y p r o b l e m, he t ma i n c a t e g o i r e s , a n d he t s o l v i n g s t r a t e g y h a s ma d e t h e p r e l i mi n a r y d i s c u s s i o n ,t h e a d v a n c e d n e t wo r k s e c u it r y t e c h n o l o y g a l s o d o a s i mp l e i n t od r u c t i o n . Ke y wo r d s : n e t w o r k t e c h n i q u e; s a f e t y p r o b l e m ; s e c u i r t y p o l i c y
随着计算机技术 的快速发展 ,计算 机病 毒也在不断越 大 。 比如木马 程序病毒 ,木 马程序是现今 所有 网络病 毒 中的最重 要手段之 一 ,木 马程序
M U To n g
( We s t N o r ma l U n i v e r s i t y, S i c h u a n Na n c h o n g 6 3 7 1 0 0, C h i n a )
Ab s t r a c t :Th i s p a p e r f r o m t h e mo d e m c o mp u t e r n e t wo r k s e c u i r t y p r o b l e ms a r e d i s c u s s e d ,b a s e d o n he t n e t wo r k s e c u i r t y p r o b l e m, he t ma i n c a t e g o i r e s , a n d he t s o l v i n g s t r a t e g y h a s ma d e t h e p r e l i mi n a r y d i s c u s s i o n ,t h e a d v a n c e d n e t wo r k s e c u it r y t e c h n o l o y g a l s o d o a s i mp l e i n t od r u c t i o n . Ke y wo r d s : n e t w o r k t e c h n i q u e; s a f e t y p r o b l e m ; s e c u i r t y p o l i c y
初探计算机网路练习题6
初探计算机网络练习题6一、填空题(每题2分,共30分)1.TCP/IP采用4层模型,从上到下依次是应用层._________、_________和网络接口层。
2.网络协议是一套关于信息传输顺序.信息格式和信息内容等的约定。
一个网络协议至少要包含3个要素:_________、_________和_________。
3.为了减少设计上的复杂性,近代计算机网络都采用_________结构,把一个复杂的问题分解成若干个较简单而易于处理的问题,使之容易实现。
4.以一根电缆作为传输介质,在电缆线上装置多个T型头,每个T型头连接一个结点机的网络系统,称为_______________。
5.使用_____________命令可显示网卡的物理地址.主机的IP地址.子网掩码以及默认网关等信息。
6.在计算机网络中,为网络提供共享资源的基本设备是_______________。
7.计算机网络的组成,从逻辑上可分为两级子网,外层是资源子网,内层是_______________。
8.计算机网络中,服务器提供的共享资源主要是指硬件、软件和_________资源。
9.局域网常用的传输介质有_________、_________、_________。
10.计算机网络中,目前使用的抗干扰能力最强的传输介质是_________。
11.为了使网络系统结构标准化,国际标准化组织(ISO)提供了_______________。
12.OSI参考模型的最底层是_______________。
13.TCP称为_____________________;IP称为_____________________。
14._________是指连接远距离的计算机组成的网,分布范围可达几千公里甚至上万公里,可以覆盖一个国家.地区或横跨几个洲,因此又被称为“远程网”。
15.在传输数字信号时,为了便于传输、减少干扰和易于放大,在发送端需要将发送的数字信号变换成为模拟信号,这种变换过程称为_________。
计算机网络故障的处理及网络维护方法初探
计算机网络故障的处理及网络维护方法初探作者:李超来源:《计算机光盘软件与应用》2013年第17期摘要:计算机网络故障的常见类型包括物理故障、逻辑故障等等,其形成原因是多方面的,计算机病毒、网络环境脆弱、黑客攻击、管理维护人员素质偏低等因素都会导致计算机网络故障的出现。
为了应对这些问题,保障计算机网络正常运行,今后在实际工作中需要采取相应的策略,根据故障类型采取相应的处理方法,并加强网络的软件和硬件维护工作。
关键词:计算机;网络故障;处理方法;网络维护中图分类号:TP393.06计算机网络与人们的生活与学习的联系日益紧密,其信息资源丰富,更新速度快,大大方便了人们对信息资源的获取,给人们的生活与学习带来了巨大的便利。
然而,由于受到多方面因素的影响,目前计算机网络仍然面临多方面的挑战,影响其正常运行的因素还时刻存在,在实际运用中常常会出现网络故障。
为了确保计算机网络正常运行,为人们获取信息创造良好的条件,必须采取相应的网络维护策略。
文章主要探讨分析了计算机网络故障的常见类型,分析了其成因,并提出了相应的故障处理方法和网络维护方法,希望能够引起人们对这一问题的进一步关注,能够对保证计算机网络正常运行的实际工作发挥借鉴和指导。
1 计算机网络故障的常见类型计算机网络故障指的是计算机在运行的过程中,由于受到相关因素的影响而导致一些问题的出现,引起计算机网络不能正常运行的情况,具体来说,主要包括以下种类。
1.1 物理故障。
也就是人们常说的硬件故障,其形式有多种多样,也容易解决。
主要表现为:网络时好时坏,时断时连,或者出现网络彻底断开的情况。
其形成原因是多方面的,比如网络线路或者设备出现损坏,插头没有正常连接,电磁波严重干扰网络线路,网卡、集线器、路由器、交换机等出现损害,或者是电脑的显示屏、硬盘、内存卡出现故障,导致计算机不能正常使用。
此外,人为因素也会导致网络连接错误。
1.2 逻辑故障。
即人们常说的软件故障,出现逻辑故障的时候,对计算机的运行产生严重的不利影响,例如,网速时快时慢、时断时续、无法正常浏览网页。
计算机网络安全实验教学改革初探
实验教学模式改革 , 就是从要逐步从教师先讲实验原理 、 步骤等 内容 ,然后 学生 照做的传统模式 ,转变到采用 “ 任务 驱动”教学法 ,充分调 动学生的主观能动 眭,提高 自主学 习 的能力 。 . 任务驱动教学法就是在 教师指导下 ,以学生为 中心 的学 习 ,在整个学 习过程 中教师起组 织者 、指导者 、帮助者和促 进者 的作用 ,利用情境 、协 助、会话 等学习环境要素充分发 挥学生的主动性 、积极性和创造性 , 最终 达到使学生有效地 实现对当前所学知识 的意义建构 的 目的。建构即是对新知识 的意义的建构 ,同时又包 含对原有经验的改造和重组 。 网络安全 问题 的知识点更新很快 ,不 同的漏洞 ,攻击方 法层 出不 穷 ,因此实验 内容不可能完全跟 上这些变化 ,所 以 必须要求 学生 具有一定的 自主学 习能力 与独立 分析问题 、解 决 问题能力 ,才有可能能去解决 日后碰到的实际问题 ,“ 任务 驱动”教学法 的主要特点就是任务驱 动 ,注重 实践。
本实验项 目的任 务大致分为 以下 内容 :分析集线器 、交 换机 的工作原理 ;共 享以太 网、交换 以太网嗅探的实现 ;嗅 探 的检测 ;Sie工具 的使用 ; R n r f A P相关软件 的使用等 。实 验教师首先提 出集线 器和交 换机工作原理不 同的问题 ,因而 可以引导学生去思考这两 种不同设备扩展 的局域 网的嗅探方 法是 否存 在差异的问题 , 更进 一步的去思考检测方法的 问题 , 最 终在完成对这些任务 的基础 上 ,给出 自己认为可行 的针对 不 同扩展方式局域网 的嗅探防范措施 。 每两个 学生为一组 , A 充 当攻击 方 ,进 行针对被攻击方 B 的 AR P欺骗 ,同时运行 sfr i e 实施 嗅探 ,获取 B与外部 网络之 间的通信 ,在 整个 实 n 验过程 中, 必须相互配合 , 同时查看两 台计算机上显示 的信息 。 2 .创设情境 ,导 出 ‘ ‘ 任务” “ 兴趣是最好 的老师”,本实验项 目设计的任务来源于 现 实 网络的安全问题 ,实验 的首个任 务就是让学生清楚 口令 等 个人 敏感信 息以 明文方 式在 网络 上传输是 存在一 定风 险的 , 这样很快就 引起学生 的兴 趣 , 将会大大激起学 生的求 知欲望 , 联系实 际上 网中的安 全问题 , 去思考如何 去保 护 自己的利益 , 这样也正是体现 了任务 的实用性原则 。 如前面所谈 到的 , 通过实施欺骗 和嗅探 ,可以看到 B A 与外部 网络 的通信 ,而通信如果是 以明文方式传 递 ,A 将能 够读懂这些数据 ,比如说 口令信息 。学生会 去探讨 如何防范 的问题 ,也就是说 实验要完成 的 “ 任务” 出现 了 ,首先 ,B 能否发现 A 在实施 嗅探 ,其次 A P欺 骗如何 防范 ,还会 考 R 虑数据可 以先加密 ,即使被 嗅探 , 也 不能读懂 ,达到保密 A 的需求 , 在研究 这些 问题的同时 ,实验 内容也很 自然地过渡
计算机网络脆弱性评估方法初探
系统普遍 存在脆弱性。网络脆弱性分析是一项
1 网络 脆 弱 性评 估研 究 的 意 义
计 算机 网 络脆弱 性评 估是 一个 复杂 的过 程 ,在此 过程中需要考虑 的方面很多 。恶意 的
非常复杂 的工作 ,因为工作 中你必须得考虑到 法 、基于 贝叶斯 网络 的评估方法 、基于脆弱点 其漏洞之 间的联 系、网络服务的动态性、网络 依赖 图的脆弱性评估 、运用层次分析法的网络 基于入侵路径 的网络安全性评估。 主机之 间的依赖 性以及网络联接的复杂性。对 脆弱性评估 、 此 ,网络脆弱性评估 的研究是 十分有价值 的。
网 络 整 体 的 安 全 情 况 ,可 以通 过 安全 评 估 来 充
分 反映其 已经存在 的漏洞 、潜在 的威 胁、可能
主机操作系统等等 。由于计算机 网络资源管理 络脆弱性 评估 技术相 当重要 。计算机 网络脆弱 分散 ,并且那些用户缺乏安全意识和一些有效 性评估 技术 ,其 实主要是在七方面进行考虑 :
的防护手段 ,所 以各类软硬件产品和 网络信息 基于规则 的拓 扑脆弱性分析 、基于 网络 中心性 的计算机 网络脆弱性评估 、基于模型 的评估方
受 到的攻 击、 整体 系统 的安 全等级 等一些问题 。
因此 ,计 算机网络脆弱性评估方法 已成 为计 算 机领 域的重点研 究对象 之一。
n f 0 r ma t i o n S e c u r i t y・ 信息安全
计算机 网络脆 弱性评估 方法初探
文/ 戴键 强
另外 ,网络脆弱性评估是针对整个 网络的安全
要靠研究者 的眼光和大脑 ,对调查对象加 以深 入 了解后整理资料 ,然后进行分析做 出调查结
本 文首 先 简单 地说 明 了一些
网络通信安全与计算机病毒防护初探
密信息会 出现 外泄现 象 , 网络系统将 会受到严重 破坏 。 当黑客 算机 系统时, 还 有可能危害 到国家的国防系统 , 一些 比 2
较 重要 的机密信息被篡 改、 窃取 , 给国家的政治安全 带来严重 这项技术是一种主动防范技术 , 对保障 网络安全具有重要 利用 这项技 术可 以及 时地 检测 到本地 主机 或者 远程 主 的威胁 , 造成的损失是无法预计 的。 另外, 如果 电子商务系统或 作用 。
能及时地 反馈 给网络管理员, 其就 是 金融系统 受到了黑客的攻击 , 就会使大量 重要的金融信息和 机 上存 在的一些安全漏 洞, 金 融数据消失不见 , 将给 国家的经济发展带来严重 的影响。 可 以抢在入侵者到来之前对这些漏洞进行修补。 这项技术主要
2 网络通信安全与计算机病毒防护策略
网络地带 ・
网络通信安全与计算机病毒防护初探
孙博瑛 ( 中 国 联合网 络 通信公 司赤峰 市 分公司 , 内 蒙古 赤峰 0 2 4 0 0 0 )
摘 要: 本文分析了网络通信中存在大量的网络病毒和木马、 黑客入侵等问题, 从高性能软件的使 用、 网络防火墙的设置、 网络操作规范制 度的制定、 计算机使用者自身的安全意识的提高以及运用漏洞扫描技术等几方面论述了 保障网络通信安全与预防计算机病毒 的有效策略。
2 . 1使用 高性能 的软件 , 加 大对木 马和 病毒 的查杀 力度
利用两种方 法对 目标主机上存在 的漏洞进 行检 查:( 1 ) 试图运 用黑客的手段和方法来攻击 目标主机系统 , 然 后扫描安全 性漏
比如测试弱势口令等, 以达到找到漏洞的目的;( 2 ) 通过 对 计算机软件存在一些安全 隐患和漏洞, 这是计算机 网络出 洞, 然 后将 此 现病 毒和木马的一个重要原 因, 另一 个重 要原因是 人们 没有树 目标主机开启端 口和端 口以上 的网络服务进行扫描 ,
较 重要 的机密信息被篡 改、 窃取 , 给国家的政治安全 带来严重 这项技术是一种主动防范技术 , 对保障 网络安全具有重要 利用 这项技 术可 以及 时地 检测 到本地 主机 或者 远程 主 的威胁 , 造成的损失是无法预计 的。 另外, 如果 电子商务系统或 作用 。
能及时地 反馈 给网络管理员, 其就 是 金融系统 受到了黑客的攻击 , 就会使大量 重要的金融信息和 机 上存 在的一些安全漏 洞, 金 融数据消失不见 , 将给 国家的经济发展带来严重 的影响。 可 以抢在入侵者到来之前对这些漏洞进行修补。 这项技术主要
2 网络通信安全与计算机病毒防护策略
网络地带 ・
网络通信安全与计算机病毒防护初探
孙博瑛 ( 中 国 联合网 络 通信公 司赤峰 市 分公司 , 内 蒙古 赤峰 0 2 4 0 0 0 )
摘 要: 本文分析了网络通信中存在大量的网络病毒和木马、 黑客入侵等问题, 从高性能软件的使 用、 网络防火墙的设置、 网络操作规范制 度的制定、 计算机使用者自身的安全意识的提高以及运用漏洞扫描技术等几方面论述了 保障网络通信安全与预防计算机病毒 的有效策略。
2 . 1使用 高性能 的软件 , 加 大对木 马和 病毒 的查杀 力度
利用两种方 法对 目标主机上存在 的漏洞进 行检 查:( 1 ) 试图运 用黑客的手段和方法来攻击 目标主机系统 , 然 后扫描安全 性漏
比如测试弱势口令等, 以达到找到漏洞的目的;( 2 ) 通过 对 计算机软件存在一些安全 隐患和漏洞, 这是计算机 网络出 洞, 然 后将 此 现病 毒和木马的一个重要原 因, 另一 个重 要原因是 人们 没有树 目标主机开启端 口和端 口以上 的网络服务进行扫描 ,
高校计算机网络安全课程教学改革初探
计算 机 网络 安 全 课 程 是 一 门极 其 重要 的 专 业课 程 ,具 有 知 识 内容 更 新 快 ,涉 及 范 围广 的
特 点 ,因此 ,在 教 学 过 程 中 ,如果 使 用 “ 成 一
不 变” 的教 学手 段就 难 以达 到 良好 的教学 效 果 , 改革教 学 手段 就显 得尤 为重要 。 4 1 立专 有实 验室 的制 度 .
计 算机 网络 安 全 课 程 作 为一 门课 程也 就 具 有 自
作 者 简 介 :吴 强 , 男 ,安 徽 人 ,本 科 ,讲 师 ,研 究 方 向 :电 子 商 务 。
一
7 — 5
维普资讯
攻 的原理 ,才 能 进 一 步 了解计 算 机 网 络 的安 全
2 2 识更 新快 ,涉 及面 广 .
随着 网 络 技 术 的迅 速 发 展 , 电子 商 务 、电 子 政务 的开 展 、实施 和应 用 ,计 算 机 网络 成 为 日趋广 泛 的使 用 平 台 ,高 等 院校 为 了适 应 时 代 的发展 ,培养 具 有 较 高 、较 全 面 的计 算 机 网 络 安全 知识 的学 生 ,就必 须 全 面地 讲 授 计 算 机 网
计算 机 网络 安 全 课 程 的 实验 课 程 在 安 排 上 具 有较 强 的 技 巧 型 ,计 算 机 网络 安 全 课 程 的实
验课 程 都 是 应 用 一 些 黑 客 软 件 ,通 过 对 网络 安 全 的漏 洞 ,提 高 对 网络 安 全 课 程 的进 一 步 了解 和提 高 。但 是 由于黑 客 软件 具 有一 定 的攻 击 性 , 难 以监控 ,在 安排 实验 课 程 时 要 注 意 技 巧 。首 先 ,可 以建立 一个 相应 的网络 安 全课 程 实 验 室 , 实 现专 人 专 用 ,杜 绝 把 黑 客 软 件 带 出 实 验 室 。 其 次 ,建 立 严 格 的登 记 制 度 ,实 现 以制 度 来 核
计算机网络安全问题浅析
计算机网络安全作 为一项复杂而系统的工程 , 其与计算机 的技术、使用 以及管理息息相关 。 作为计 算机科研人员及广大 用户 , 都应 不断提高 自身素质, 加 强计算机的研究与应用水平 , 共 同构建安全、健康 、和谐 的计算机 网络环境 。 当前计算机网络 安全面 临的主要问题 ( 一 )操作系统的安全 问题 对于计算机的操作系统来说 , 应视作是与计算机相关的各 种程序及其资源的囊括, 其责任控制和管理计算机系统 中的各 种程序资源 , 并确保计算机 系统 能够安全稳定地运行 。 并且还 为计算机用户提供各种所需的计算机系统软件 , 在计算机使用 过程 中发挥着无法替代的重要作用 。 然而 , 由于操作系统在进 行系统开发时差异性较大, 其本身也存在一些系统漏洞及各种 不安全 因素 ,给计算机网络安全 带来 了一些安全隐患。并且 , 这些安全 隐患看似 问题不大 , 然而却很可能给严重 影响到计算 机 网络 的安全 ,造成计算机网络出现 问题甚至彻底瘫痪 ( 二 )计算机病毒的侵害问题 通 常所说的计算机病毒主要指发 生逻辑安全的情况 。 计算 机 病毒主要指在程序 里植入具有破坏软件程 序或者机器功 能 的某些信息数据或者编制的一些程序 , 从而影响计 算机 的正 常 运行和使用 , 这些数据及程序 具有 自 行复制计算机代码 和指令 等功 能, 通过计算机设备, 来 实现对计算机操作系统中的一些 漏洞 或者相关应用程序 的攻击侵 害, 其具有传播快、 隐蔽性好、 破坏性强等特 点, 如一些计算机 木马程序和流氓软件等 。 通 常 情 况下,一些计算机驻守病毒因不易发现 ,且容易发生变异, 其攻击 性以及破坏程度更强 ,威胁更大。 ( 三 )网络黑客 的攻击 问题 众所周知, 黑客是对计算机网络安全造成威胁 的关键, 也 是重要的人为因素所在 。 通常网络黑客会 以计算机安全漏洞 为 载体, 或直接盗取计算机 内部的系统资源 , 达 到非法 占用 、 篡 改、 盗取用户数据信息的 目的, 并可能破坏计算机 的硬件设备 。 因此, 网络黑客是影响计算机网络安全的外 部攻击者 , 其使用 的手段大都是修 改用户使用 的网页界面, 以达到非法侵入计算
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
检查 ,缺少网络安全监控等对网络安全都产生威
胁。
4l加 密技术
一
68 —
2 计 算机 网络 安全 的主要威 胁 3
随着计算机技术和网络技术的不断发展 , 计 算机网络在各行各业的应用越来越广。 在网络带来 经济效益的同时, 却潜伏着严重的不安全性、 危险 性、 及脆蔚陛。 网上窃密及传 媚有害信息经常发生, 多, 计算机违法犯罪呈 E 升趋势。加强网络的安全问题显得越j 本文论述了有关计算机网络安全的问题。 1 计算机网络概述 计算机网络技术是信 窟 传输的基础 , 所谓计 算机阿络是指将分布在不同地理位置 l : 具有独立 性能的多台计算机、 终端及附属设备用通信设备和 通信线路连起来 , 再配有相应有网络软件, 以实现 计算机资源共享的系统。 按照联网的计算机昕处的 地理位置远近分为局域网和广域网, 在网络中 拓扑 结构主要分三种制 i 环形网; 网; 星形网。由于资源 共享、 操作系统的复杂性等使网络存在着不安全因
科 信 息 ຫໍສະໝຸດ 业 {II 计算机 网络 的安全问题初探
尚建 楠
( 尔滨学院软件学院 2 0 哈 0 6级软件工程专业, 黑龙江 哈 尔滨 10 0 ) 5 0 0
摘 要 : 阐述计算机 网络的基础上, 在 分析 了计算机 网络安全 的现 状 , 介绍 了几种 网络安全的 常用技 术, 出了计算机网络信息安全应注重研 提
究的 几 个 问题 。 关键词 : 网络 安 全 ; 密技 术 ; 火墙 加 防
加密在f络上的作用就是防 I 碉 E 重要信息在网 络 E 被拦截和窃取。计算机密码极为重要, 许多安 2. 31计算机病毒 。 骨汁算机病毒实际是一 全防护体系是基于密码的, 密码的泄露意味着其安 段可以复制的特殊程序 ,主要对计算机进行破坏 , 全体系的全面崩溃。通过网络进行登录时, 所键 ^ 病毒所 造成的破坏非常巨大, 可以使系统瘫痪。 的密码以明文的形式被传输到服务器, 而网络上的 2 2黑客。黑客主要以发现和攻击网络操作 窃听是—件极为容易的事情 , 3 所以很有可能黑客窃 系统的漏洞和缺陷为目的, 利用网络安全的脆弱性 取用户的密码。加密技术是实现保密性的主要手 进行非 法活动 , , 如 修改网页、 非法进 ^ 、 主机破坏程 段, 采用这种技术可以把重要信息或数据从—种可 序, 窃取网上信 邑。采用特洛伊木马盗取网络计算 理解的明文形式变换成—种杂乱的、 不可理解的密 机系统的密码 ; 窃取商业或军事机密, 达到了个人 文形式 。 以密文形式将信 息 在线路 匕 传输。 到达 目 目的 。 一 的端口后将密文还原成明文, 常见的加密技术分单 2 3 内部入侵者。内部入侵者往往是利用偶 密钥密码技术和公开密钥技术两种。 - 3 这两种加密技 然发现的系统的弱点 , 预谋突破网络系统安全进行 术在不同方面各具优势, 通常将这两种加密技术结 攻击。由于内 ^ 部 侵者更了解网络结构 , 此他们 合在一起使用。 因 的非法行为将对网络系统造成更大威胁。 4 . 火墙技 术 2防 素。 2. 3 4拒绝服务。拒绝服务是指导致系统难以 所谓 ” 防火墙 ” , 是指一种将内部网和公众访 2 计算机网络安全现状 或不可能继续执行任务的所有问题 , 它具有很强的 问网如 I e e 分开的方法 , nmt t 它实际 t 是一种隔离 21网络安全涵义 破坏眭, 最常见的是 ”电子邮件炸弹 ” , 用户受到它 技术。 防火墙是在两个网络通讯时执行的— 种访问 ij-l +  ̄l 't, 网络安全具有三个特性: 保密陛、 完整 的攻击时,在很短的时间内收到大量的电子邮件, 控制尺度, 它能 允}你 ” 午 同意 ” 的人和数据进入你 性 圾 可用性。保密性是网络资源只能由 授权实体 从而使用户系统丧失功能,无法开展正常业务, 甚 的网络 ,同时将你 ” 不同意 ” 的人和数据拒之门 存取。完整性是指f 言 息在存储或传输时不被修改、 至导致网络系统瘫痪。 外, 阻止网络中的黑客来访问你的网络, 防止他们 信窘 包完整; 不能被未授权的第二方修改。可用性 3网络安全机制应具有的功能 更改、 拷贝、 毁坏你的重要信息。 实现防火墙的技术 包括对静态信息的可操作性及对动态信息内容的 1 身份识别: 身 明 U 是安全系统应具备的 包括四大类 :网络级防火墙 ( 也叫包过滤型防火 可 见性 。 基本功能, 身份识别主要是通过标识和鉴别用户的 墙) 、 应用级网关、 电路级网关和规则检查防火墙。 2 计算机网络安全的缺陷 . 2 身份, 防止攻击者假 冒 合法用户获取访问权限。 对 它们之问各有所长, 具体使用哪—种或是否混合使 2_ 操作系统的漏洞。操作系统是—个复杂 于一搬 的计算机网络而言 , 21 — 主要考虑主机和 的 用, 要看具体需要。 防火墙主要用于加强网络间 的软件包, 即使研究人员考虑的比 较周密, 但几年 身份认证, 至于用户的身份认证可以由应用系统来 的访问控制 , 防火墙的作用是防止外部用户非法使 来, 发现在许多操作系统中存在着漏洞 , 漏洞逐渐 实 现 。 用内 部网络资源, 并且保护内 部网络的设备不受破 被填补。 操作系统最大的漏洞是 I 处理,0命令 / 0 I / 3 . 2存取权 限控制 : 访问控制是根据网络中主 坏 , 防止内部网络的主要数据被窃取。—个防火墙 通常驻留在用户内存空间, 任何用户在 I / 0操作开 体和客体之间的访问授权关系, 对访问过程做出限 系统通常由 屏蔽路由器和代理服务器组成。 屏蔽路 始之后都可以改变命令的源地址或 目的地址。 由于 制 , 可分为自主访问控制和强制访问控制。自主访 由器是—个多端口的 I P路由器' 它通过对每—个 系统已进行过一次存取检查, 因此在每次每块数据 问控制主要基于主体及其身份来控制主体的活动, 到来的I P包 传输时并不再检查 , 仅只改变传输地址。这种漏洞 能够实施用户权限管理、 访问属性( 写、 读、 执行 ) 管 之进行转发。 屏蔽路由 6 器 I 包头取得信 例如协 息, 为黑客打开了方便之门。此外, 操作系统还存在着 理等。强制访问控制则强调对每一主、 客体进行密 议号、 收发报文的 I 地址和端口 连接标志以至 P 号 其它漏洞。 级划分, 并采用敏感伤 涞标识主、 1 客体的密级。 ’ 另夕 —些 I 卜 ・ P选项, I } 过滤。 对 P隹 { 亍 2 . T PI 议 的漏洞 。T PI 22 C / P协 C/ P协议 应 用 3 数 字签 名 :即通 过一 定的机 制如 R A 公 3 S 5结论 的 目的是为 了在 I T R E N E N T上 的应用 ,虽然 钥加密算法等, 使信 窟 . 接收方能够做出 ” 该信息是 计算机网络安全是 T PI C/ P是标准的通信协议。但设计时对网络的安 来自某—数据源且只可能来自该数据源的判断。 中日 益突出的问题, 前中国的科研机恂正广开展 目 全巨考虑的不够完全, 仍存在着漏洞。由于采用明 3 4保护数据完整性 : 既通过一定的机制如加 这—方面进一步研究 , 主要是 :反病毒研究 反黑 a 文传输 , 在传输过程中攻击者可以截取电子邮件进 入消息摘要等 , 以发现信息是否被非法修改 , 避免 客问题研究; 巴 计算机网络防火墙技术 、 加密技术、 行攻击 , 通过网页中 输人口令或填写个人资料也很 用户被 欺骗 。 安全机制, 到时, 计算网络就会得到更安全保障。 容易劫持。 另外 T PI 协议以 1 地址作为网络节 C/ P P 3 . 5审计追踪 :通过网络上发生的各种访问情 参考 文献 点的唯—标识, 并没有对节点上的用户身份进行 况记录 日 对 日 志, 志进行统计分析 , 从而列资源使 【 狂网 络安全与防火 1 隧 墙技术 北京: 人民邮电 证。这是导致网络不安全的又—个原因。 用情况进行事后分析。 审计也是发现和i  ̄  ̄ o0. 2 o, 4 2 3应用系统安全漏洞。 . 2 WEB服务器和浏览 常用措施。当系统出现安全问题时能够追查原因。 1 殳 加密与解密< 2 钢. 第二版) 北京: f 电子工业 出 器难 以 保障安全,最初人们引入 C I G 程序目的是 3 _ 6密钥管理 : 息 信 加密是保障信息安全的重 版 社 O3 2O 矗 让主页活起来 , 多人在编 C I 然币 良 G 程序时对软 要途径 ,以密文方式在相对安全 的信道上传递信 I王峰冈 络安全防范技术与产品 微电脑世界, 3 】 件包并不十分了解, 多数人不是新编程序, 而是对 息 , 可以让用户 比较放心地使用网络。对密钥的产 2 0 (2. 0 25 ) 程序加以适当的修改, 这样一来 , 很多 C I G 程序就 生 、 存储、 传递和定期更换进行有效地控制而引入 张富荣 张代旭 浅 , 论计算机 网 络的安全问 题 难免具有相同安全漏洞。 密钥管理机制 , 对增加 网络的安全陛和抗攻击陛也 2. 24安全管理的漏洞。由于缺少网络管理 是非常重要的。 员, 信息系 统管理不规范, 不能定期进行安全测试 、 4阿络安全常用的技术 责任编辑 : 宋义