计算机网络安全与防范策略

I摘要信息技术的使用给人们的生活、工作带来了数不尽的便捷和好处，然而计算机信息技术也和其他技术一样是一把双刃剑。当大部分人们使用信息技术提高工作效率，为社会创造更多财富的同时，另外一些人利用信息技术却做着相反的事。他们非法入侵他人的计算机系统窃取机密信息、篡改和破坏数据，给社会造成难以估计的巨大损失。据统计全球约20秒钟就有一次计算机入侵事件发生，Internet上的网络防火墙约1/4被突破，约70%以上的网络信息主管人员报告机密信息泄露而受到了损失。网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题，网络安全涉及到计算机科学、网络技术通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种科学。本文对计算机网络安全的概念加以阐述，并对目前计算机网络存在的安全隐患进行了分析，探讨了针对计算机安全隐患的防范策略，同时深入探究各方面网络安全问题的解决，可以使读者得到对网络安全技术的深入了解。[关键词]：计算机网络；网络安全；防范策略；防火墙IIAbstractTheuseofinformationtechnologytakesmanybenefitstopeople'slifeandwork,butthecomputerinformationtechnologyissamewithothertechnologies,likeadouble-edgedsword.Whilemostpeopleuseinformationtechnologytoimproveefficiencyandcreatemorewealthforthecommunity,othersaredoingtheopposite.Theyinvadecomputersystemstostealconfidentialinformation,datatamperingandbreakpots,whichwillmaketremendouslosstosociety.Accordingtostatistics,aglobalcomputerintrusionincidentswillhappenin20seconds,1/4ofInternetfirewallonthenetworkarebroken,andabout70%ofnetworkinformationreceivetheloss.Networksecurityisamatterofnationalsecurityandsovereignty,socialstability,democraticculture,inheritandcarriesforwardtheimportantissueofnetworksecurityrelatedtocomputerscience,networktechnology,communicationtechnology,cryptography,informationsecuritytechnology,appliedmathematics,numbertheory,informationtheory,etc.Thistextexpatiatestheconceptofcomputernetworksecurity,analyzesthepresentcomputernetworksecurity'shiddendanger,anditalsodiscussesthepreventivestrategyincomputersecurity'shiddendanger.Forexample:firewall,authenticationencryption,anti-virustechnologyistodaycommonlyusedmethod,thismethodofin-depthexplorationofthesevariousaspectsofnetworksecurityproblems,canmakethereaderunderstandnetworksecuritytechnologybetter.[Keywords]:network；networksecurity；security；firewallIII目录第1章计算机网络安全概述...................................................11.1网络安全的发展历史与现状分析.........................................11.1.1网络的开放性带来的安全问题.....................................11.1.2计算机网络现状.................................................21.1.3网络安全的主要威胁因素.........................................31.1.4计算机网络安全应具备的功能.....................................4第2章网络安全概述.........................................................52.1网络安全的含义.......................................................52.2网络安全的属性.......................................................52.3网络安全机制.........................................................62.3.1网络安全技术机制...............................................62.3.2网络安全管理机制...............................................62.4网络安全策略.........................................................72.4.1安全策略的分类.................................................72.4.2安全策略的配置.................................................72.4.3安全策略的实现流程.............................................72.5网络安全的发展趋势...................................................8第3章网络安全问题解决对策................................................103.1计算机安全级别的划分................................................103.1.1TCSEC简介....................................................103.1.2GB17859划分的特点............................................103.1.3全等级标准模型................................................113.2防火墙技术.........................................................123.2.1防火墙的分类..................................................123.2.2防火墙的基本概念与作用........................................143.2.3防火墙的工作原理..............................................153.3数据加密与用户授权访问控制技术......................................163.3.1数据加密技术及分类............................................163.3.2数据加密原理..................................................173.4入侵检测技术........................................................183.4.1入侵检测系统..................................................183.4.2入侵检测技术的研究措施........................................19第4章网络安全防范........................................................234.1telnet入侵防范.....................................................234.2防止Administrator账号被破解.......................................234.3防止账号被暴力破解..................................................244.4“木马”防范措施....................................................244.4.1“木马”的概述.................................................244.4.2“木马”的防范措施............................................244.5网页恶意代码及防范..................................................254.5.1恶意代码分析..................................................254.5.2网页恶意代码的防范措施........................................26总结......................................................................27谢辞.......................................................................28参考文献..................................................................291第1章计算机网络安全概述1.1网络安全的发展历史与现状分析随着计算机技术的发展，在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基于网络连接的安全问题也日益突出。1.1.1网络的开放性带来的安全问题Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题，各种安全机制、策略、管理和技术被研究和应用。然而，即使在使用了现有的安全工具和技术的情况下，网络的安全仍然存在很大隐患，这些安全隐患主要可以包括为以下几点:⑴安全机