浅析计算机网络安全现状及防范策略【字数:12286】
随着国家电子信息化的不断发展。互联网时代已经过渡发展为物联网时代,新时代无论从支付购物还是出行饮食等方面,网络在这些实际应用中有着举足轻重的作用。人们在享受着互联网的红利时,也要时刻关注网络风险与威胁,保护自己的用户信息资料。网络安全问题则也上升到一个新的台阶。关于网络安全的现状及防范策略是我们要解决的问题。本论文分析了网络安全在新形势下的需求性问题,并结合国情作了一个基本介绍。阐述了网络安全现状及问题产生的原因。列举了增强网络安全的方法实例,针对其产生的问题给予了相关建议,对网络结构模式进行了研究分析。对防火墙技术的安全防范策略作了详细研究,并构建了几套防火墙的案例来佐证其强大的防范作用。针对几套案例综合介绍了其作用、体系结构、实现技术及配置等方面的内容。
目录
1.绪论 1
2.网络安全现状 3
2.1 产生的原因 3
2.2 网络建设的主要问题 3
2.3 限制我国网络安全能力提升的因素 4
3.加强网络安全的对策 8
3.1增强网络安全的方法 8
3.1.1 防火墙技术 8
3.1.2 数据加密技术 8
3.1.3 加强互联网安全管理 8
3.2 解决网络安全问题的建议 8
4.网络安全的威胁因素及预防 10
4.1 黑客入侵与防范 10
4.1.1 IP欺骗攻击与防范 10
4.1.2 端口扫描与防范 10
4.1.3 缓冲区溢出与防范 11
4.1.4 拒绝服务攻击 11
4.1.5 网络监听与防范 12
4.2 计算机病毒 12
4.2.1 常见的计算机病毒分类 12
4.2.2 计算机病毒的主要传播途径 13
4.2.3 计算机感染病毒的主要症状 13
4.2.4计算机病毒防范策略 13
5.防火墙技术 14
5.1 防火墙的概述 14
5.2 防火墙的作用和特性 14
5.2.1 防火墙的作用 14
5.2.2 防火墙的特性 14 *好棒文|www.hbsrm.com +Q: ^351916072*
5.3 实现防火墙的主要技术 14
5.3.1 数据包过滤技术 14
5.3.2 应用级网关 15
5.3.3 代理服务技术 15
5.4 防火墙的体系结构 15
5.4.1 双重型宿主式主机结构 15
5.4.2 屏蔽式主机型体系结构 16
5.4.3 屏蔽式子网体系结构 17
5.5 防火墙的设计 17
6.防火墙部署与DDOS攻击应用案例 19
6.1某大型公司的防火墙访问控制策略 19
6.2某软件DDOS恶意攻击案例 22
结束语 25
参考文献 26
致谢 27
1.绪论
当今网络安全问题还是相当普遍的。大体归纳为以下方面:第一,被病毒感染和摧毁的用户量呈现上升趋势;第二,黑客的攻击活动相当频繁,不断威胁着国家的信息安全设施;第三,国家对于信息受攻击的应激反应较慢,恢复力较差,信息系统的任何一环都可能遭受打击;第四网络政治颠覆活动频繁,不法分子利用网络的易传播性经常有恃无恐地作案。文中就以上问题给出几点建议:首先与信息战略强国看齐,尽可能完善安全体系和相应法律,做到精细化定义;同时加强信息技术自主研发,加强产品创新,全面发展高新技术产业;再者,需有一个统筹全局的安全技术平台。
因特网最大的特点是具有开放性的协议,基于这一特点能够极大地方便各种计算机互联,从而达到拓宽共享资源的目的。但是,在初期的时候网络协议设计的安全性没有得到足够的重视,甚至忽略了这一问题。此外在使用和管理方面也是非常松懈,基本采用一种自由方式,这样的结果导致了因特网自身的安全受到严重威胁:
一是进行非法授权访问;
二是对数据的完整性进行破坏并干扰系统的正常运行;
三是违法利用网络传播病毒进行线路窃听和信息盗取等方面;
基于以上种种威胁,需要加强对因特网的信息安全意识。
在互联网用户使用过程中,安全漏洞不可避免,无论是安装操作系统或者应用软件或者进行网络调试,如果没有及时扫描并修补漏洞,一旦计算机遇到黑客的恶意攻击将带来的损失将不可估量。曾经万网被报道信息安全漏洞事故,报道称其存在严重的潜在风险,且故障持续时间长达24小时,给部分用户造成非常严重的损失,部分客户的资料因此丢失,用户账号被盗。因此,作为互联网用户安全措施的主动防范意识必不可少,不仅仅是从技术上更要从管理的层面重视信息安全从而加强网络安全。由单体被动防护变为立体全面防护,由被动拦截修补变成主动检测防范,只有这样出现事故的概率才会降到最低。
如今信息社会运行技术基础一般以计算机网络为核心、以实现资源共享和协同工作为目标。当今电子商务正蓬勃发展,基于这一环境,如何应对信息系统在建设和发展中的复杂化趋势呢?如果单从技术角度来看的话,网络安全和信息安全,它们两者既相互区别又相互联系。目前为了保障网络和信息的安全,致力于研究和开发与安全技术相关的各类产品,来进行安全保护。通常的有防火墙技术、带安全网管的路由器、网络安全性分析系统、用户身份认证系统等等。所以近年来,如何对网络入侵进行有效性地防范,是信息安全领域,研究的热点问题,不管是从理论研究还是从技术开发与应用层面来讲降低安全风险是人类的共同目标。网络安全体系作为整个信息安全体系中的重要一环,有必要从原理方法到技术应用,对信息安全进行详实地论述,同时也期待它能够结合其它安全技术和方法,完善整个网络的安全保障体系。
自上世纪九十年代以来国际互联网的形势发展迅猛,网络安全问题屡有发生,一旦爆发就如多米诺骨牌一般,危害十分严重。越来越多的企业和科研工作者们将目光聚焦到信息安全上,而网络安全则成为研究的热点。
网络安全无时不刻地在影响着社会工作和生活。近年来,电子商务、电子政务持续迅猛发展。而与电子相关的产业诸如通信领域、银行金融交易领域、网络电商购物领域,已经成为人们日常生活的有机组成部分,而这些领域又是资金交易流水的繁华港口。这对网络安全提出了很高的要求,也需要思考解决的措施,从而最大限度地保障广大用户的群体的权益。黑客们借助网络安全漏洞,进行各种各样的攻击。他们对网络中正常工作的人们的生活产生了直接或间接的影响。当今存在于国与国之间、商家与商家之间的一种电子信息战博弈,包括攻击与反攻击、入侵与反入侵的不断斗争一定程度上发展了网络安全技术环境,并且这种趋势还会持续下去。
目录
1.绪论 1
2.网络安全现状 3
2.1 产生的原因 3
2.2 网络建设的主要问题 3
2.3 限制我国网络安全能力提升的因素 4
3.加强网络安全的对策 8
3.1增强网络安全的方法 8
3.1.1 防火墙技术 8
3.1.2 数据加密技术 8
3.1.3 加强互联网安全管理 8
3.2 解决网络安全问题的建议 8
4.网络安全的威胁因素及预防 10
4.1 黑客入侵与防范 10
4.1.1 IP欺骗攻击与防范 10
4.1.2 端口扫描与防范 10
4.1.3 缓冲区溢出与防范 11
4.1.4 拒绝服务攻击 11
4.1.5 网络监听与防范 12
4.2 计算机病毒 12
4.2.1 常见的计算机病毒分类 12
4.2.2 计算机病毒的主要传播途径 13
4.2.3 计算机感染病毒的主要症状 13
4.2.4计算机病毒防范策略 13
5.防火墙技术 14
5.1 防火墙的概述 14
5.2 防火墙的作用和特性 14
5.2.1 防火墙的作用 14
5.2.2 防火墙的特性 14 *好棒文|www.hbsrm.com +Q: ^351916072*
5.3 实现防火墙的主要技术 14
5.3.1 数据包过滤技术 14
5.3.2 应用级网关 15
5.3.3 代理服务技术 15
5.4 防火墙的体系结构 15
5.4.1 双重型宿主式主机结构 15
5.4.2 屏蔽式主机型体系结构 16
5.4.3 屏蔽式子网体系结构 17
5.5 防火墙的设计 17
6.防火墙部署与DDOS攻击应用案例 19
6.1某大型公司的防火墙访问控制策略 19
6.2某软件DDOS恶意攻击案例 22
结束语 25
参考文献 26
致谢 27
1.绪论
当今网络安全问题还是相当普遍的。大体归纳为以下方面:第一,被病毒感染和摧毁的用户量呈现上升趋势;第二,黑客的攻击活动相当频繁,不断威胁着国家的信息安全设施;第三,国家对于信息受攻击的应激反应较慢,恢复力较差,信息系统的任何一环都可能遭受打击;第四网络政治颠覆活动频繁,不法分子利用网络的易传播性经常有恃无恐地作案。文中就以上问题给出几点建议:首先与信息战略强国看齐,尽可能完善安全体系和相应法律,做到精细化定义;同时加强信息技术自主研发,加强产品创新,全面发展高新技术产业;再者,需有一个统筹全局的安全技术平台。
因特网最大的特点是具有开放性的协议,基于这一特点能够极大地方便各种计算机互联,从而达到拓宽共享资源的目的。但是,在初期的时候网络协议设计的安全性没有得到足够的重视,甚至忽略了这一问题。此外在使用和管理方面也是非常松懈,基本采用一种自由方式,这样的结果导致了因特网自身的安全受到严重威胁:
一是进行非法授权访问;
二是对数据的完整性进行破坏并干扰系统的正常运行;
三是违法利用网络传播病毒进行线路窃听和信息盗取等方面;
基于以上种种威胁,需要加强对因特网的信息安全意识。
在互联网用户使用过程中,安全漏洞不可避免,无论是安装操作系统或者应用软件或者进行网络调试,如果没有及时扫描并修补漏洞,一旦计算机遇到黑客的恶意攻击将带来的损失将不可估量。曾经万网被报道信息安全漏洞事故,报道称其存在严重的潜在风险,且故障持续时间长达24小时,给部分用户造成非常严重的损失,部分客户的资料因此丢失,用户账号被盗。因此,作为互联网用户安全措施的主动防范意识必不可少,不仅仅是从技术上更要从管理的层面重视信息安全从而加强网络安全。由单体被动防护变为立体全面防护,由被动拦截修补变成主动检测防范,只有这样出现事故的概率才会降到最低。
如今信息社会运行技术基础一般以计算机网络为核心、以实现资源共享和协同工作为目标。当今电子商务正蓬勃发展,基于这一环境,如何应对信息系统在建设和发展中的复杂化趋势呢?如果单从技术角度来看的话,网络安全和信息安全,它们两者既相互区别又相互联系。目前为了保障网络和信息的安全,致力于研究和开发与安全技术相关的各类产品,来进行安全保护。通常的有防火墙技术、带安全网管的路由器、网络安全性分析系统、用户身份认证系统等等。所以近年来,如何对网络入侵进行有效性地防范,是信息安全领域,研究的热点问题,不管是从理论研究还是从技术开发与应用层面来讲降低安全风险是人类的共同目标。网络安全体系作为整个信息安全体系中的重要一环,有必要从原理方法到技术应用,对信息安全进行详实地论述,同时也期待它能够结合其它安全技术和方法,完善整个网络的安全保障体系。
自上世纪九十年代以来国际互联网的形势发展迅猛,网络安全问题屡有发生,一旦爆发就如多米诺骨牌一般,危害十分严重。越来越多的企业和科研工作者们将目光聚焦到信息安全上,而网络安全则成为研究的热点。
网络安全无时不刻地在影响着社会工作和生活。近年来,电子商务、电子政务持续迅猛发展。而与电子相关的产业诸如通信领域、银行金融交易领域、网络电商购物领域,已经成为人们日常生活的有机组成部分,而这些领域又是资金交易流水的繁华港口。这对网络安全提出了很高的要求,也需要思考解决的措施,从而最大限度地保障广大用户的群体的权益。黑客们借助网络安全漏洞,进行各种各样的攻击。他们对网络中正常工作的人们的生活产生了直接或间接的影响。当今存在于国与国之间、商家与商家之间的一种电子信息战博弈,包括攻击与反攻击、入侵与反入侵的不断斗争一定程度上发展了网络安全技术环境,并且这种趋势还会持续下去。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/dzxx/dzkxyjs/600.html
