计算机网络安全分析与防范研究

安徽国防科技职业学院

毕业（设计）论文

论文题目

计算机网络安全分析与防范研究

姓 名 专业班级 指导老师 完成时间

摘要

摘要:

近几年来，Internet技术日趋成熟，已经开始了从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术的过渡。与此同时，数以万计的商业公司、政府机构在多年的犹豫、观望之后，意识到采用Internet技 术并使企业数据通信网络成为Internet的延伸已成为发展趋势。这使得企业数据网络正迅速地从以封闭型的专线、专网为特征的第二代技术转向以 Internet互联技术为基础的第三代企业信息网络。

所有这些，都促使了计算机网络互联技术迅速的大规模使用。众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种计算机连网，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用 上的无政府状态，逐渐使Internet自身安全受到严重威胁，与它有关的安全事故屡有发生。对网络安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。这以要求我们与Internet互连所带来的安全性问题予以足够重视。

关键词:网 络、安全、VPN、加密技术、防火墙技术

i

ABSTRACT

Abstract:

In recent years, the Internet technology matures, has begun to provide and ensure network from the main target mergence league for the first generation of Internet technology to provide information service for the characteristics of network data of the second generation of Internet technology transfer. Meanwhile, tens of thousands of businesses, government agencies in the years after watching the hesitation, using the Internet technology, the aware and make the enterprise data communications network as the Internet has become the development trend of extension. This makes the enterprise data network is rapidly from the line, with closed for the second generation of the special network technology to Internet based on Internet technique of the third generation of enterprise information network.

All these are prompted the computer network technology of large-scale interconnected. Fast As is known to all, as the largest global use Internet information network, the openness of the great place their agreement show various computer networking, broaden the sharing of resources. However, due to the early design on the network protocol, and the safety problems in management and ignore the anarchy, use the Internet itself gradually that threatens the safety, and its relevant safety accidents occurred. The network security threats mainly displays in: unauthorized access, pretend to be legitimate users, data integrity, interference system, using the normal operation of network transmission lines tapped, etc. It requires us to interconnect with Internet brings safety problems should pay enough attention.

Keywords: nets collaterals, safety, VPN, encryption, firewall technology

ii

目录

第1章 网络的威胁分析 ............................................... 1 1．1. 网络受到威胁的主要原因 ....................................... 1 1．2 当前网络的现状 ................................................ 4 第2章 攻击 ........................................................ 4 2．1 攻击的分类： .................................................. 4 2．2 黑客攻击网络的常用手段和工具 .................................. 5 第3章 介绍主要的网络安全技术 ...................................... 8 3．1 访问控制技术 .................................................. 8 3．2. 网络入侵系统与安全漏洞扫描 ................................... 9 3．4. 身份认证技术 ................................................ 11 3．5 认证中心 ..................................................... 12 3．6 采用多层次多级别的企业级的防病毒系统 ......................... 13 3．7 备份和容灾技术 ............................................... 13 3．8 安全的审计 ................................................... 15 第4章.搭建家庭用户的多层次网络安全环境

15

4．1 对于家庭网络安全需求，我们主要考虑因素： ..................... 15 4．2 综述安全管理框架 ............................................. 15 4．3 家庭网络的安全技术 ........................................... 16 4．4 设计方案 ..................................................... 17 4．5 家庭网络图： ................................................. 17 结论 ............................................................... 18 参考文献 ........................................................... 18

i

计算机网络安全分析和防范研究

第1章 网络的威胁分析

1．1. 网络受到威胁的主要原因

当今世界已发展成一个地球村，依赖的就是无处不在的网络技术，网络技术的迅猛发展使人们对技术日益依赖，网络安全问题便突显出来在世界范围，网络安全技术受到前所未有的高度重视，成为世界经济技术发展中的关键技术问题之一，事实表明有诸多的原因会导致网络安全问题。

（1）脆弱性数量不断增加

病毒和攻击之所以能够得逞是因为系统和网络中存在漏洞。这是造成黑客入侵和网络安全问题的根本原因。

（2）网络开放性

网络的开放性是网络安全受到威胁的一个主要原因，由于TCP/IP协议缺乏相应的安全机制，且INTERNET最初设计是基本没有考虑安全问题，且INTERNET的共享性和开放性是网上信息安全存在先天不足，科学家在设计INTERNET之初就缺乏对安全性的总体构想和设计，我们所用的TCP/IP协议之初是建立在可信的环境下，首先考虑的是网络互联，所以，它缺乏对网络安全方面的考虑，这种基于地址的协议本身就会泄露口令且TCP/IP协议是完全公开的，远程访问使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则是网络更加不安全

（3）黑客攻击

在下面论述攻击时我将具体阐述，在这不做赘述了。 （4）软件系统的复杂性

随着软件系统规模的不断扩大，系统软件，实用软件正变得越来越复杂，就以windowsxp操作系统为例，WINDOWSXP的代码量已达3500万行，而2007年初发布的WINDOW VISTA代码行数达到了惊人的5000万行，软件的复杂化使得软件设计者在设计时时无法预料程序运行时系统的状态，更无法精确预测在不同系统

1

网络威胁分析

状态下会发生什么结果。据专家估计，平均每一千行程序就隐含着4—5个BUG，所以我们所用的操作系统，无论是WINDOWS还是UNIX都存在安全漏洞众多的服务器，浏览器，桌面软件也曾发现过安全隐患，组成计算机网络的关键技术也并非安全，所以系统漏洞的存在不可避免。

（5）网络连接越来越便利

网络连接方式越来越多，接入网络越来越便利，使得恶意攻击防不胜防，而且互联的带宽和规模的不断扩大，这使获取大数据包和各种信息越来越快捷，同时也使攻击者发动攻击提供了便利。只要连上INTERNET发起攻击就像在你隔壁。

（6）病毒的影响

从1998年CHI病毒影响到2000万台计算机到1999年的梅利莎造成8000万损失，2000年，“爱虫病毒”损失高达几十亿美元。而2006年底流行的“熊猫烧香”，蔓延速度之快，影响之广（有金融税务，能源等关系到国际民生的重要单位）造成的损失难以估量。而2007年“灰鸽子2007”的盗号，偷窥，敲诈以骇人听闻的公开“叫卖”让我们不得不重视它带来的危害。( 7 )漏洞和攻击信息的便利获得

系统的安全漏洞和系统的加密措施不像以前那样仅由为数不多的专业人士知道，在互联网上有数以万计的黑客站点在时时刻刻发布着这些信息并提供各种工具和技术以利用这些漏洞来进行攻击。一个普通的计算机用户，只要能上INTERNET就能轻松成为一名威胁很大“潜在的黑客”。黑客的攻击发展趋势如下：

( 8 ) 网络管理不完善

网络系统的严格管理是企业机构及用户免受攻击的重要措施。事实上，能做到这方面的企业机构少之甚少。据IT界企业团体美国信息技术协会ITAA的调查显示美国90%的IT业对黑客攻击的准备不足。目前75%―85%的网站都抵不住黑客的攻击，除此以外管理的不完善还表现在系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏，使不法分子有机可乘。

2

攻击的分类

( 9 )网络匿名显现弊端

网络匿名肃然为用户提供了很好的隐蔽自己的技术手段，但这也成了它的弊端，网络用户可以放开的表现自己不用为自己的言行负责，想表现谁就表演谁，这样无疑也是一种网络安全受到威胁的原因。

1．2 当前网络的现状 国内的状况

? 信息与网络安全的防护能力弱，信息安全意识低。

? 基础信息产业薄弱，核心技术严重依赖国外，缺乏自主知识产权产品。 ? 信息犯罪在我国有快速发展蔓延的趋势。 ? 我国信息安全人才培养还远远不能满足需要。 ? 信息安全产业情况。

第2章 攻击

上面分析了导致网络安全受到威胁的原因，下面我将讨论攻击这一方面，并简单的罗列了黑客的一些常用的攻击手段和工具。攻击一般分为主动攻击和被动攻击：

2．1 攻击的分类： （1）被动攻击

被动攻击就是网络窃听，截取数据包并进行分析，从中窃取重要的敏感信息。被动攻击很难被发现，因此预防很重要，防止被动攻击的主要手段是数据加密传输。为了保护网络资源免受威胁和攻击，在密码学及安全协议的基础上发展了网络安全体系中的五类安全服务，它们是：身份认证、访问控制、数据保密、数据完整性和不可否认。对这五类安全服务，国际标准化组织ISO已经有了明确的

4

本文来源：https://www.bwwdw.com/article/j477.html