计算机网络安全方案的设计.doc

2008 年 第 24 卷 增刊 中北大学学报 ( 社会科学版) V o l. 24　Supp. 　2008 ( 2008 年 6 月) JO URNAL O F NO RTH UN IVERS ITY O F CH INA (SOC IAL SC IENCE ED IT IO N) (J u n. 2008) 文章编号: 167321646 (2008) 增 计算机网络安全方案的设计 朱　俊 (中北大学 经济与管理学院, 山西 太原 030051) 　　摘　要: 　网络安全是一个普遍受到人们关注的课题。进入信息时代后, 网络中存在很多不安全的因素, 网络安全技术是 网络安全的一个重要保障, 在一定意义上, 只有网络安全才可以保证网络生活能够有序进行。 　　 关键词: 　计算机网络; 安全技术; 信息安全; 防火墙 　　 中图分类号: 　T P 393. 08　　　文献标识码: 　A T he D e s ig n o f S e c u r ity S o lu t io n fo r C om p u te r N e tw o rk ZHU Jun ; Co llege o f E co nom ic and M anagem en tΚN o r th U n ive r sity o f C h inaΚ T a iyuan 030051ΚC h inaΓ A bstrac tΠ T h e secu r ity o f In te rne t is a comm o n co nce rn ing to th e p eop le. af te r en te r ing th e info rm a t io n w o r ldΚ th eA re a re m any ne t w o rk un safe fac to r s. th e ne tw o rk secu r ity tech no lo gy is an im po r tan t safeg ro und to th e ne tw o rk saf ty. in som e co ndd it io n Κw e can o n ly gua ran te th e in te rne t life sm oo th ly by th e secu r ity o f ne tw o rk. Key word sΠne tw o rk secu r ityΜf irew a llΜin t ru sio n de tec t io n Μsecu r ity aud it 　　计算机网络是通过某种通信手段, 把地理上分 散的计算机连接起来实现资源共享的系统。因此在 计算机网络的设计过程中, 人们总是过多地考虑如 何能够方便地实现资源共享。但是在实际应用中, 资 源共享总是在一个局部或者某些特定用户之间进行 的, 超越了这个范围, 就会造成信息泄密、信息破坏 等危害网络安全的现象。计算机网络安全的通常定 义是指网络系统的硬件、软件及系统中数据信息能 够受到保护, 不会因为偶然或者恶意原因而遭破坏、 更改、泄露, 系统能够连续可靠运行, 网络服务不中 断。也就是说通过采用各种技术和管理措施, 使网络 系统正常运行, 从而确保网络数据的可用性、完整性 和必威体育官网网址性。所以, 建立网络安全保护措施的目的是确 保经过网络传输和交换的数据不会发生增加、修改、 丢失和泄露等。 1　网络安全的主要威胁 以 In te rne t 为主的计算机网络改变了传统的社 会运行方式, 大多数情况下, 人们不需要面对面地进 行交流或是实施商务活动。但是事物都有两面性, 人 们从 In te rne t 中受益的同时, 也面临着巨大的风险: 信息资源被盗、机密信息被窃取、网络被攻击破坏 等。 网络信息安全的威胁来自很多方面, 这些威胁 可以宏观的分为人为因素和自然因素。它们都可以 对通信安全构成威胁, 但是精心设计的人为攻击威 胁最大。人为攻击可分为主动攻击和被动攻击。被 动攻击不会导致系统中所含信息的任何改动, 而且 系统的操作和状态也不会改变。被动攻击主要威胁 信息的必威体育官网网址性, 常见的被动攻击手段有偷窃和分析。 主动攻击则意在篡改系统中所含信息, 或者改变系 统的状态和操作。因此主动攻击主要威胁信息的完 整性、可用性和真实性, 其危害要比被动攻击大得 多。其具体形式分为: 伪造信息、篡改信息和拒绝服 务 (D en ia l O f Se rv ice, 简称DO S ). 伪造信