网络安全技术研究

随着计算机及网络技术的飞速发展，全球信息化已成为人类发展的必然趋势，计算机在人们的生活和工作中发挥着越来越重要的作用。由于网络的开放性、互连性、连接形式的多样性，致使网络易受黑客、恶意软件和其它不轨的功击，存在着自然和人为等诸多因素的脆弱性和潜在威胁。网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。

大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。

一、网络的安全保密

针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想：

1．大幅度地提高系统的安全性和保密性；

2．保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；

3．易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；

4．尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展；

5．安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；

6．安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证；

7．分步实施原则：分级管理 分步实施。

针对上述分析，我们采取以下安全策略：1．采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。2．采用各种安全技术，构筑防御系统，主要有：(1) 防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。(2) NAT技术：隐藏内部网络信息。(3) VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。(4）网络加密技术(Ipsec) ：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。(5) 认证：提供基于身份的认证，并在各种认证机制中可选择使用。(6) 多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。(7）网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。

3．实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。

4．建立分层管理和各级安全管理中心。

二、入侵检测

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为

是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现：

1．监视、分析用户及系统活动；

2．系统构造和弱点的审计；

3．识别反映已知进攻的活动模式并向相关人士报警；

4．异常行为模式的统计分析；

5．评估重要系统和数据文件的完整性；

6． 操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

三、防病毒系统

防病毒产品可以在每个入口点抵御病毒和恶意小程序的入侵，保护网络中的PC机、服务器和Internet网关。它有一个功能强大的管理工具，可以自动进行文件更新，使管理和服务作业合理化，并可用来从控制中心管理企业范围的反病毒安全机制，优化系统性能、解决及预防问题、保护企业免受病毒的攻击和危害。 防病毒系统设计原则

1．整个系统的实施过程应保持流畅和平稳，做到尽量不影响既有网络系统的正常工作。

2．安装在原有应用系统上的防毒产品必须保证其稳定性，不影响其它应用的功能。在安装过程中应尽量减少关闭和重启整个系统。

3．防病毒系统的管理层次与结构应尽量符合机关自身的管理结构。

4．防病毒系统的升级和部署功能应做到完全自动化，整个系统应具有每日更新的能力。

5．应做到能够对整个系统进行集中的管理和监控，并能集中生成日志报告与统计信息。

病毒传播的另外一个途径是通过局域网内的文件共享和外来文件的引入，所以，企业网络最妥善的防病毒方案应当考虑解决客户端的防病毒问题。如果病毒在局域网内的所有客户端传播之前就被清除，网络管理员的工作量就减少了很多。网关防毒：

网关防毒是对采用http、ftp、smtp协议进入内部网络的文件进行病毒扫描和恶意代码过滤，从而实现对整个网络的病毒防范。

网络是个动态的系统，它的变化包括网络设备的调整，网络配置的变化，各种操作系统、应用程序的变化，管理人员的变化。即使最初制定的安全策略十分可靠，但是随着网络结构和应用的不断变化，安全策略可能失效，必须及时进行相应的调整。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。

 

第二篇：计算机网络技术心得

心 得

通过对《计算机网络技术实用教程》这门课程的学习，对于我来说它已不陌生。课程安排以上机、实验为主，理论为辅。理论讲解思路很清晰，很有概括性，重点“一针见血”，易于让我们把握住知识的主次。跟着老师的进度，学习循环渐进。老师偶尔形象及幽默的比喻，易于我们理解接受，活跃了课堂气氛，感觉不到课堂的枯燥。实验前，老师总会给我们讲一些相关理论。分成小组的形式，让我们形成合作的团体，实验中不仅让我获得知识，更锻炼了我们同学之间的合作能力。

实验中学会了“双绞线的制作与测试”、“小型共享网络组建”、“小型交换网络组建”、“多交换机之间级联网络”、“ping命令的使用”、“IP地址规划与管理”等等。通过学习使我们认识到学习应从实际出发、强化实际应用，不断积累经验。对计算机网络共享信息资源，排除网络中可能发生的故障，如何进行对等网络的构建等都得到了进一步的了解。

学习中老师的细心教导，同学的热情帮助，都使自己得到了极大的进步，感谢他们。在以后的学习中，一定也要带着这种努力、认真的态度去学习，相信能够使自己的知识得到更大的扩展。