計算機網路框架技術的缺陷

1. 計算機網路安全專業

您好！看看這些對你有沒有幫助！

一 緒論 安全管理的發展趨勢和現狀

1、 網路安全現狀
計算機網路的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網路應用的發展和普及不僅給我們的生活帶來了很大的便利，而且正在創造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網路技術的應用正日益普及和廣泛，應用層次不斷深入，應用領域更是從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。
與此同時，計算機網路也正面臨著日益劇增的安全威脅。廣為網路用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網路攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等，都造成了各種危害，包括機密數據被篡改和竊取、網站頁面被修改或醜化、網路癱瘓等。網路與信息安全問題日益突出，已經成為影響國家安全、社會穩定和人民生活的大事，發展與現有網路技術相對應的網路安全技術，保障網路安全、有序和有效的運行，是保證互聯網高效、有序應用的關鍵之一。

2、 現有網路安全技術
計算機網路是基於網路可識別的網路協議基礎之上的各種網路應用的完整組合，協議本身和應用都有可能存在問題，網路安全問題包括網路所使用的協議的設計問題，也包括協議和應用的軟體實現問題，當然還包括了人為的因素以及系統管理失誤等網路安全問題，下表示意說明了這些方面的網路安全問題。
問題類型 問題點 問題描述
協議設計 安全問題被忽視 制定協議之時，通常首先強調功能性，而安全性問題則是到最後一刻、甚或不列入考慮范圍。
其它基礎協議問題 架構在其他不穏固基礎協議之上的協議，即使本身再完善也會有很多問題。
流程問題 設計協議時，對各種可能出現的流程問題考慮不夠周全，導致發生狀況時，系統處理方式不當。
設計錯誤 協議設計錯誤，導致系統服務容易失效或招受攻擊。
軟體設計 設計錯誤 協議規劃正確，但協議設計時發生錯誤，或設計人員對協議的認知錯誤，導致各種安全漏洞。
程序錯誤 程序撰寫習慣不良導致很多安全漏洞，包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。
人員操作 操作失誤 操作規范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。
系統維護 默認值不安全 軟體或操作系統的預設設置不科學，導致預設設置下系統處於不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。
未修補系統 軟體和操作系統的各種補丁程序沒有及時修復。
內部安全問題 對由信任系統和網路發起的各種攻擊防範不夠。信任領域存在的不安全系統，成為不信任領域內系統攻擊信任領域的各種跳板。
針對上表所示的各種網路安全問題，全世界的網路安全廠商都試圖發展了各種安全技術來防範這些問題，這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火牆系統、計算機病毒防護、操作系統安全、資料庫系統安全和抗抵賴協議等，相繼陸續推出了包括防火牆、入侵檢測（IDS）、防病毒軟體、CA系統、加密演算法等在內的各類網路安全軟體，這些技術和安全系統（軟體）對網路系統提供了一定的安全防範，一定程度上解決了網路安全問題某一方面的問題。

3、 現有網路安全技術的缺陷
現有的各種網路安全技術都是針對網路安全問題的某一個或幾個方面來設計的，它只能相應地在一定程度上解決這一個或幾個方面的網路安全問題，無法防範和解決其他的問題，更不可能提供對整個網路的系統、有效的保護。如身份認證和訪問控制技術只能解決確認網路用戶身份的問題，但卻無法防止確認的用戶之間傳遞的信息是否安全的問題，而計算機病毒防範技術只能防範計算機病毒對網路和系統的危害，但卻無法識別和確認網路上用戶的身份等等。
現有的各種網路安全技術中，防火牆技術可以在一定程度上解決一些網路安全問題。防火牆產品主要包括包過濾防火牆，狀態檢測包過濾防火牆和應用層代理防火牆，但是防火牆產品存在著局限性。其最大的局限性就是防火牆自身不能保證其准許放行的數據是否安全。同時，防火牆還存在著一些弱點：一、不能防禦來自內部的攻擊：來自內部的攻擊者是從網路內部發起攻擊的，他們的攻擊行為不通過防火牆，而防火牆只是隔離內部網與網際網路上的主機，監控內部網和網際網路之間的通信，而對內部網上的情況不作檢查，因而對內部的攻擊無能為力；二、不能防禦繞過防火牆的攻擊行為：從根本上講，防火牆是一種被動的防禦手段，只能守株待兔式地對通過它的數據報進行檢查，如果該數據由於某種原因沒有通過防火牆，則防火牆就不會採取任何的措施；三、不能防禦完全新的威脅：防火牆只能防禦已知的威脅，但是人們發現可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了；四、防火牆不能防禦數據驅動的攻擊：雖然防火牆掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和埠號或者協議內容的，而非數據細節。這樣一來，基於數據驅動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統中並發動攻擊。
入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。
在沒有更為有效的安全防範產品之前，更多的用戶都選擇並依賴於防火牆這樣的產品來保障自己的網路安全，然而相對應的是，新的OS漏洞和網路層攻擊層出不窮，攻破防火牆、攻擊計算機網路的事件也越來越多，因此，開發一個更為完善的網路安全防範系統來有效保護網路系統，已經成為各網路安全廠商和用戶的共同需求和目標。
4發展趨勢：

中國的網路安全技術在近幾年得到快速的發展，這一方面得益於從中央到地方政府的廣泛重視，另一方面因為網路安全問題日益突出，網路安全企業不斷跟進最新安全技術，不斷推出滿足用戶需求、具有時代特色的安全產品，進一步促進了網路安全技術的發展。

從技術層面來看，目前網路安全產品在發展過程中面臨的主要問題是：以往人們主要關心系統與網路基礎層面的防護問題，而現在人們更加關注應用層面的安全防護問題，安全防護已經從底層或簡單數據層面上升到了應用層面，這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇，越來越多的安全技術已經與應用相結合。

4.1、現階段網路安全技術的局限性

談及網路安全技術，就必須提到網路安全技術的三大主流—防火牆技術、入侵檢測技術以及防病毒技術。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這「老三樣」。可以說，這三種網路安全技術為整個網路安全建設起到了功不可沒的作用，但是傳統的安全「老三樣」或者說是以其為主的安全產品正面臨著許多新的問題。

首先，從用戶角度來看，雖然系統中安裝了防火牆，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。
其次，未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機、終端上都安裝了防病毒產品，但是內網的安全並不僅僅是防病毒的問題，還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。

所以說，雖然「老三樣」已經立下了赫赫戰功，且仍然發揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網路安全的整體技術框架來看，網路安全技術同樣面臨著很大的問題，「老三樣」基本上還是針對數據、單個系統、軟硬體以及程序本身安全的保障。應用層面的安全，需要將側重點集中在信息語義范疇的「內容」和網路虛擬世界的「行為」上。

4.2、技術發展趨勢分析

. 防火牆技術發展趨勢

在混合攻擊肆虐的時代，單一功能的防火牆遠不能滿足業務的需要，而具備多種安全功能，基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術，優勢將得到越來越多的體現，UTM（UnifiedThreatManagement，統一威脅管理）技術應運而生。
從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從後半部分來看，UTM的概念還體現了經過多年發展之後，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。

UTM的功能見圖1.由於UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平台下，集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體，實現了多種防禦功能，因此，向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。

（1）網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護，主要針對像IP、埠等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的牆，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限於第二到第四層。

（2）通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的後果。IPS理念在20世紀90年代就已經被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率，針對不同的攻擊，採取不同的檢測技術，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規簡訊攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬體平台支撐。

（4）一體化的統一管理。由於UTM設備集多種功能於一身，因此，它必須具有能夠統一控制和管理的平台，使用戶能夠有效地管理。這樣，設備平台可以實現標准化並具有可擴展性，用戶可在統一的平台上進行組件管理，同時，一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網路安全。
二 網路安全面臨的主要問題

1. 網路建設單位、管理人員和技術人員缺乏安全防範意識，從而就不可能採取主動的安全 措施加以防範，完全處於被動挨打的位置。

2. 組織和部門的有關人員對網路的安全現狀不明確，不知道或不清楚網路存在的安全隱 患，從而失去了防禦攻擊的先機。

3. 組織和部門的計算機網路安全防範沒有形成完整的、組織化的體系結構，其缺陷給攻擊 者以可乘之機。

4. 組織和部門的計算機網路沒有建立完善的管理體系，從而導致安全體系和安全控制措施 不能充分有效地發揮效能。業務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5. 網路安全管理人員和技術有員缺乏必要的專業安全知識，不能安全地配置和管理網路， 不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能作出積極、有序和有效的反應。

三 網路安全的解決辦法

實現網路安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網路安全的核心。我們要從系統工程的角度構建網路的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。

1. 安全需求分析 "知已知彼，百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合於自己的安全體系結構，從而有效地保證網路系統的安全。

2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。

3. 制定安全策略 根據組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網路安全策略。

4. 定期安全審核 安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次，由於網路安全是一個動態的過程，組織和部門的計算機網路的配置可能經常變化，因此組織和部門對安全的需求也會發生變化，組織的安全策略需要進行相應地調整。為了在發生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

5. 外部支持 計算機網路安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持，將使網路安全體系更加完善，並可以得到更新的安全資訊，為計算機網路安全提供安全預警。

6. 計算機網路安全管理 安全管理是計算機網路安全的重要環節，也是計算機網路安全體系結構的基礎性組成部分。通過恰當的管理活動，規范組織的各項業務活動，使網路有序地進行，是獲取安全的重要條件。

四 總結
計算機網路的安全問題越來越受到人們的重視，網路安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網路系統，隨著計算機網路技術的進一步發展，網路安全防護技術也必然隨著網路應用的發展而不斷發展。

2. 計算機網路安全存在哪些缺陷風險

網路安全主要包括以下幾個方面：一是網路物理是否安全;二是網路平台是否安全;三是系統是否安全;四是信息數據是否安全;五是管理是否安全。
(一)網路物理安全是指計算機網路設備設施免遭水災、火災等環境事故以及電源故障、人為操作失誤或錯誤等導致的損壞，是整個網路系統安全的前提。
(二)網路平台安全包括網路結構和網路系統的安全，是整個網路安全的基礎和技術支撐。安全的網路結構採用分層的體系結構，便於維護管理和安全控制及功能拓展，並應設置冗餘鏈路及防火牆、入侵檢測等設備;網路系統安全主要涉及訪問控制及內外網的有效隔離、內網不同區域的隔離及訪問控制、網路安全檢測、審計與監控(記錄用戶使用計算機網路系統的活動過程)、網路防病毒和網路備份等方面內容。

3. 計算機網路中的安全缺陷及產生的原因

網路安全缺陷產生的原因主要有：
第一，TCP/IP的脆弱性。 網際網路的基石是TCP/IP協議。但不幸的是該協議對於網路的安全性考慮得並不多。並且，由於TCP/IP協議是公布於眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網路攻擊。
第二，網路結構的不安全性。網際網路是一種網間網技術。它是由無數個區域網所連成的一個巨大網路。當人們用一台主機和另一區域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發，如果攻擊者利用一台處於用戶的數據流傳輸路徑上的主機，他就可以劫持用戶的數據包。
第三，易被竊聽。由於網際網路上大多數數據流都沒有加密，因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。
第四，缺乏安全意識。雖然網路中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。如人們為了避開防火牆代理伺服器的額外認證，進行直接的PPP連接從而避開了防火牆的保護。

4. 計算機網路技術與應用的網路知識框架

這是首先必須解決的一個問題,絕對是核心概念.我們講的計算機網路, 其實就是利用通訊設備和線路將地理位置不同的、功能獨立的多個計算機系統互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式及網路操作系統等)實現網路中資源共享和信息傳遞的系統。它的功能最主要的表現在兩個方面:一是實現資源共享(包括硬體資源和軟體資源的共享);二是在用戶之間交換信息。計算機網路的作用是:不僅使分散在網路各處的計算機能共享網上的所有資源,並且為用戶提供強有力的通信手段和盡可能完善的服務,從而極大的方便用戶。從網管的角度來講,說白了就是運用技術手段實現網路間的信息傳遞,同時為用戶提供。
你應該先學會辦公軟體的簡單用法！ 然後看看你做哪一行在進行系統學習！！看看這個網站http://wenku..com

5. 計算機網路的發展可分為哪幾個階段每個階段各有什麼特點

計算機網路的發展可分為以下四個階段

1、面向終端的計算機通信網：其特點是計算機是網路的中心和控制者，終端圍繞中心計算機分布在各處，呈分層星型結構，各終端通過通信線路共享主機的硬體和軟體資源，計算機的主要任務還是進行批處理，在20世紀60年代出現分時系統後，則具有互動式處理和成批處理能力。

2、分組交換網：分組交換網由通信子網和資源子網組成，以通信子網為中心，不僅共享通信子網的資源，還可共享資源子網的硬體和軟體資源。網路的共享採用排隊方式，即由結點的分組交換機負責分組的存儲轉發和路由選擇，給兩個進行通信的用戶段續（或動態）分配傳輸帶寬，這樣就可以大大提高通信線路的利用率，非常適合突發式的計算機數據。

3、形成計算機網路體系結構：為了使不同體系結構的計算機網路都能互聯，國際標准化組織ISO提出了一個能使各種計算機在世界范圍內互聯成網的標准框架—開放系統互連基本參考模型OSI.。

4、高速計算機網路：其特點是採用高速網路技術，綜合業務數字網的實現，多媒體和智能型網路的興起。

特點：

第一階段為面向終端的計算機網路,特點是由單個具有自主處理功能的計算機和多個沒有自主處理功能的終端組成網路。

第二階段為計算機-計算機網路,特點是由具有自主處理功能的多個計算機組成獨立的網路系統.。

第三階段為開放式標准化網路,特點是由多個計算機組成容易實現網路之間互相連接的開放式網路系統.。

第四階段為網際網路的廣泛應用與高速網路技術的發展,特點是網路系統具備高度的可靠性與完善的管理機 。

(5)計算機網路框架技術的缺陷擴展閱讀：

計算機網路可以從不同的角度進行分類：

1、根據網路的交換功能分為電路交換、報文交換、分組交換和混合交換；

2、根據網路的拓撲結構可以分為星型網、樹型網、匯流排網、環型網、網狀網等；

3、根據網路的通信性能可以分為資源共享計算機網路、分布式計算機網路和遠程通信網路；

4、根據網路的覆蓋范圍與規模可分為區域網、城域網和廣域網；

5、根據網路的使用范圍分為公用網和專用網。

計算機網路也稱計算機通信網。一些相互連接的、以共享資源為目的的、自治的計算機的集合。若按此定義，則早期的面向終端的網路都不能算是計算機網路，而只能稱為聯機系統（因為那時的許多終端不能算是自治的計算機）。

但隨著硬體價格的下降，許多終端都具有一定的智能，因而「終端」和「自治的計算機」逐漸失去了嚴格的界限。若用微型計算機作為終端使用，按上述定義，則早期的那種面向終端的網路也可稱為計算機網路。

6. 什麼是網路安全架構

網路架構（Network Architecture）是為設計、構建和管理一個通信網路提供一個構架和技術基礎的藍圖。網路構架定義了數據網路通信系統的每個方面，包括但不限於用戶使用的介面類型、使用的網路協議和可能使用的網路布線的類型。網路架構典型地有一個分層結構。分層是一種現代的網路設計原理，它將通信任務劃分成很多更小的部分，每個部分完成一個特定的子任務和用小數量良好定義的方式與其它部分相結合。

7. 計算機網路安全技術措施有哪些

對計算機信息構成不安全的因素很多， 其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網路存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素，垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面：
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項：
(1)網路的開放性，網路的技術是全開放的，使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網路協議的攻擊，以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性，意味著對網路的攻擊不僅是來自於本地網路的用戶，還可以是互聯網上其他國家的黑客，所以，網路的安全面臨著國際化的挑戰。
(3)網路的自由性，大多數的網路對用戶的使用沒有技術上的約束，用戶可以自由地上網，發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體，使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性，系統開發設計的不周而留下的破綻，都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序裡面存在問題，比如內存管理的問題，外部網路的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那麼用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、載入的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上，特別是「打」在一個特權用戶上，黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程，它是系統的一些進程，總是在等待某些事件的出現。所謂守護進程，比如說用戶有沒按鍵盤或滑鼠，或者別的一些處理。一些監控病毒的監控軟體也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到5月1日，它就會把用戶的硬碟格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發生，比如5月1日，它才發生作用，如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能，所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序，可以提交程序給遠程的伺服器執行，如telnet。遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段，程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用，或在發布軟體前沒有刪除後門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統的無口令的入口，也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服， 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面，包括我們上網看到的所有信息，資料庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問許可權進行數據的更改活動；非法用戶繞過安全內核，竊取信息。對於資料庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取；資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合，使Internet 與Intranet 之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性，不能保證網路的絕對安全，它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內部的攻擊，若是內部的人和外部的人聯合起來，即使防火牆再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響，如：各種自然災害（如地震、泥石流、水災、風暴、物破壞等）對構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等，也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
計算機網路安全的對策，可以從一下幾個方面進行防護：
1、 技術層面對策
對於技術方面，計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以採取以下對策：
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略：只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理，不僅要看所採用的安全技術和防範措施，而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合，才能使計算機網路安全確實有效。
計算機網路的安全管理，包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。
這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網路系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：
(1)計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，並對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建築物應具有抵禦各種自然災害的設施。

8. 計算機網路安全存在哪些缺陷風險

網路安全缺陷產生的原因主要有：
第一，TCP/IP的脆弱性。 網際網路的基石是TCP/IP協議。但不幸的是該協議對於網路的安全性考慮得並不多。並且，由於TCP/IP協議是公布於眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網路攻擊。
第二，網路結構的不安全性。網際網路是一種網間網技術。它是由無數個區域網所連成的一個巨大網路。當人們用一台主機和另一區域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發，如果攻擊者利用一台處於用戶的數據流傳輸路徑上的主機，他就可以劫持用戶的數據包。
第三，易被竊聽。由於網際網路上大多數數據流都沒有加密，因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。
第四，缺乏安全意識。雖然網路中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。如人們為了避開防火牆代理伺服器的額外認證，進行直接的PPP連接從而避開了防火牆的保護。

9. 計算機網路技術畢業論文 5000字

計算機論文

計算機網路在電子商務中的應用

摘要：隨著計算機網路技術的飛進發展，電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的， 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全，商務交易安全性出發，介紹利用網路安全枝術解決安全問題的方法。
關鍵詞：計算機網路，電子商務安全技術

一． 引言
近幾年來．電子商務的發展十分迅速 電子商務可以降低成本．增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流．信息流的環境與系統 雖然電子商務發展勢頭很強，但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題．網上的交易是一種非面對面交易，因此「交易安全「在電子商務的發展中十分重要。可以說．沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分．計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案．以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題．在計算機網路安全的基礎上．如何保障電子商務過程的順利進行。即實現電子商務的保密性．完整性．可鑒別性．不可偽造性和不可依賴性。

二、電子商務網路的安全隱患
1竊取信息：由於未採用加密措施．數據信息在網路上以明文形式傳送．入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容．造成網上傳輸信息泄密
2．篡改信息：當入侵者掌握了信息的格式和規律後．通過各種技術手段和方法．將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮．在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。
4惡意破壞：由於攻擊者可以接入網路．則可能對網路中的信息進行修改．掌握網上的機要信息．甚至可以潛入網路內部．其後果是非常嚴重的。

三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性．可以採用多種網路安全技術和協議．這些技術和協議各自有一定的使用范圍，可以給電子商務交易活動提供不同程度的安全保障。
1．防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務，對內部的非法訪問難以有效地控制。因此．最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前．防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆．屬狀態檢測型 Cisco PIX是硬體防火牆．也屬狀態檢測型。由於它採用了專用的操作系統．因此減少了黑客利用操作系統G)H攻擊的可能性：Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性．防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如．如果允許從受保護網內部不受限制地向外撥號．一些用戶可以形成與Interne'(的直接連接．從而繞過防火牆：造成一個潛在的後門攻擊渠道，所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸．這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時．就會發生數據驅動攻擊．所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證，以防止帶有後門程序。
2．數據加密技術。防火牆技術是一種被動的防衛技術．它難以對電子商務活動中不安全的因素進行有效的防衛。因此．要保障電子商務的交易安全．就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施， 貿易方可根據需要在信息交換的階段使用。目前．加密技術分為兩類．即對稱加密／對稱密鑰加密／專用密鑰加密和非對稱加密／公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫．即 公開密鑰體系」)技術實施構建完整的加密／簽名體系．更有效地解決上述難題．在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中．密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開．而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密．專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握．公開密鑰可廣泛發布．但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開：得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
3．身份認證技術。身份認證又稱為鑒別或確認，它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程，用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前，計算機通信中採用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制．它將用戶的公開密鑰同用戶本身的屬性(例如姓名，單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核，並簽發和管理數字證書，這個機構就是證書中心(certificate authorities．簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名，產生用戶的數字證書。在基於證書的安全通信中．證書是證明用戶合法身份和提供用戶合法公鑰的憑證．是建立保密通信的基礎。因此，作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務，包括：證書的簽發、更新 回收、歸檔等。
4．數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證，數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為：報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要)，並用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名：然後 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要)．接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那麼接收方就能確認該數字簽名是發送方的．通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求．其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展，同時也促進安全的電子商務體系的形成。當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網路在變化．應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。

參考文獻：
[1]肖滿梅 羅蘭娥：電子商務及其安全技術問題．湖南科技學院學報，2006，27
[2]豐洪才 管華 陳珂：電子商務的關鍵技術及其安全性分析．武漢工業學院學報 2004，2
[3]閻慧 王偉：寧宇鵬等編著．防火牆原理與技術[M]北京：機械工業出版杜 2004

10. 計算機網路技術

NetWare，Windows NT/2000/2003，UNIX、Linux，2數據機，3計算機組成的網路之間設備的分布情況以及連接狀態，4拓撲結構設計，5網路軟體，6. 1到10。10