【ACCESS精品源码栏目提醒】:网学会员ACCESS精品源码为您提供(精品)品)毕业设计论文 外文文献翻译 网络工程 浅析网络安全的技术 - 毕业设计参考,解决您在(精品)品)毕业设计论文 外文文献翻译 网络工程 浅析网络安全的技术 - 毕业设计学习中工作中的难题,参考学习。
毕业设计论文外文资料翻译 系 : 信息工程系 专 业: 网络工程 班 级: 081 : 1.外文资料翻译译文;2.外文原文。
指导教师评语: 签名: 年 月 日 注:请将该封面与附件装订成册。
附件 1 外文资料翻译译文: 浅析网络安全的技术 过去两个世纪中,工业技术代表了一个国家的军事实力和经济实力。
飞速发展的今天,对信息技术的掌握是在二十一世纪增强综合国力的关键。
随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。
在信息处理能力提高的同时,系统的连结能力也在不断的提高。
但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。
本文主要从以下几个方面进行探讨:一、 网络在开放的同时存在的安全问题 Internet 的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。
为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。
然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:1 安全机制的局限 每一种安全机制都有一定的应用范围和应用环境。
防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。
但是对于内部网络之间的访问,防火墙往往是无能为力的。
因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。
2 安全管理机制的建立 常用的安全管理机制有:口令管理各种密钥的生成、分发与管理全网统一的管理员身份鉴别与授权建立全系统的安全评估体系建立安全审计制度建立系统及数据的备份制度建立安全事件/安全报警反应机制和处理预案建立专门的安全问题小组和快速响应体系的运作等。
为了增强系统的防灾救灾能力还应制定灾难性事故的应急计划如紧急行动方案资源硬件软件数据等备份及操作计划系统恢复和检测方法等。
3 安全工具的影响 安全工具的使用效果受到人为因素的影响。
一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的使用就会产生不安全因素。
例如,NT 在进行合理的设置后可以达到 C2 级的安全性,但很少有人能够对 NT 本身的安全策略进行合理的设置。
虽然在这方面,可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求就很难判断设置的正确性。
4 系统在安全方面的问题 系统的后门是传统安全工具难于考虑到的地方。
防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;比如说,众所周知的 ASP
源码问题,这个问题在 IIS 服务器 4.0 以前一直存在,它是IIS 服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出 ASP 程序的
源码,从而可以收集系统信息,进而对系统进行攻击。
对于这类入侵行为,防火墙是无法察觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的 Web 访问是相似的,唯一区别是入侵访问在请求链接中多加了一个后缀。
5 只要有程序,就可能存在 BUG 只要有程序,就可能存在 BUG。
甚至连安全工具本身也可能存在安全的漏洞。
几乎每天都有新的 BUG 被发现和公布出来,程序设计者在修改已知的 BUG的同时又可能使它产生了新的 BUG。
系统的 BUG 经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。
比如说现在很多程序都存在内存溢出的BUG,而安全工具对于利用这些 BUG 的攻击几乎无法防范。
6 黑客攻击的力度 几乎每天都有不同系统安全问题出现。
黑客的攻击手段在不断地更新,而安全工具的更新速度远远落后于攻击手段的更新速度,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。
当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。
因此,黑客总是可以使用先进的、安全工具无法发现的手段进行攻击。
二、 网络系统的漏洞,导致黑客在网上任意畅行 根据 WarroonResearch 的调查,1997 年世界排名前一千的公司几乎都曾被黑客闯入。
据美国 FBI 统计,美国每年因网络安全造成的损失高达 75 亿美元。
Ernst 和 Young 报告,由于信息安全被窃或滥用,几乎 80的大型企业遭受损失 在最近一次黑客大规模的攻击行动中,雅虎网站的网络停止运行 3 小时,令其损失了几百万美金的交易。
而据统计在这整个行动中美国经济共损失了十多亿美金。
由于业界人心惶惶,亚马逊Amazon.com、AOL、雅虎Yahoo、eBay的股价均告下挫,以科技股为主的那斯达克指数Nasdaq打破过去连续三天创下新高的升势,下挫了六十三点,杜琼斯工业平均指数周三收市时也跌了二百五十八点。
看到这些令人震惊的事件,不禁让人们发出疑问:“网络还安全吗?” 据不完全统计,目前,我国网站所受到黑客的攻击,虽然还不能与美国的情况相提并论,但是我国的用户数目、用户规模已经达到了突飞猛进的阶段,以下事实也不能不让我们深思: 1993 年底,中科院高能所就发现有“黑客”侵入现象,某用户的权限被升级为超级权限,当系统管理员跟踪时,被其报复。
1994 年,美国一位 14 岁的小孩通过互联网闯入中科院网络中心和清华的主机,并向我方系统管理员提出警告。
1996 年,高能所再次遭到“黑客”入侵,私自在高能所主机上建立了几十个帐户,经追踪发现是国内某拨号上网的用户。
同期,国内某 ISP 发现“黑客”侵入其主服务器并删改其帐号管理文件,造成数百人无法正常使用。
1997 年,中科院网络中心的主页面被“黑客”用魔鬼图替换。
进入 1998 年,黑客入侵活动日益猖獗,国内各大网络几乎都不同程度地遭到黑客的攻击: 2 月,广州视聆通被黑客多次入侵,造成 4 小时的系统失控; 4 月,贵州信息港被黑客入侵,主页被一幅淫秽图片替换; 5 月,大连 ChinaNET 节点被入侵,用户口令被盗; 6 月,上海热线被侵入,多台服务器的管理员口令被盗,数百个用户和工作人员的账号和密码被窃取; 7 月,江西 169 网被黑客攻击,造成该网 3 天内中断网络运行 2 次达 30 个小时,工程验收推迟 20 天;同期,上海某证券系统被黑客入侵; 8 月,印尼事件激起中国黑客集体入侵印尼网点,造成印尼多个网站瘫痪,但与此同时,中国的部分站点遭到印尼黑客的报复;同期,西安某银行系统被黑客入侵后,提走 80.6 万元现金。
9 月,扬州某银行被黑客攻击,利用虚存帐号提走 26 万元现金。
10 月,福建省图书馆主页被黑客替换。
2007 年 6 月 18 岁少年黑客攻击两千家网站,只为炫耀水平。
2008 年 5 月陕西省地震局网站遭黑客短时攻击,并在网站首页恶意发布“网站出现重大安全漏洞”的虚假信息。
2008 年 9 月北大网站遭黑客攻击,假冒校长抨击大学教育。
三、 网络安全体系的探讨 现阶段为保证网络正常工作常用的方法如下: 1 网络病毒的防范 在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。
校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。
如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。
如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。
所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2 运用防火墙 利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
防火墙是一种行之有效且应用广泛的网络安全机制,防止 Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
3 采用入侵检测系统 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。
在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
4 Web、Email、BBS 的安全监测系统 在网络的 www 服务器、Email 服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获 Internet 网上传输的内容,并将其还原成完整的 www、Email、FTP、Telnet 应用的内容,建立保存相应记录的数据库。
及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
5 漏洞扫描系统 解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。
面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。
解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
6 IP 盗用问题的解决,在路由器上捆绑 IP 和 MAC 地址 当某个 IP 通过路由器访问 Internet 时,路由器要检查发出这个 IP 广播包的工作站的 MAC 是否与路由器上的 MAC 地址表相符,如果相符就放行。
否则不允许通过路由器,同时给发出这个 IP 广播包的工作站返回一个警告信息。
7 利用网络监听维护子网系统安全 对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。
在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。
设计一个子网专用的监听程序。
该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
总之,网络安全是一个系统的工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。
我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
参 考 文 献 1卢开澄:《计算机密码学—计算机网络中的数据预安全》(清华大学出版社 2004.1) 2余建斌:《黑客的攻击手段及用户对策》(北京人民邮电出版社 2004.6) 3蔡立军:《计算机网络安全技术》(中国水利水电出版社 2005.9) 4邓文渊、陈惠贞、陈俊荣:《ASP 与网络数据库技术》(中国铁道出版社 2007.4) 5刘远生:《计算机网络安全》(清华大学出版社 2006.8) 6袁德明:《计算机网络安全》(电子工业出版社 2007.6)外文原文: Brief analysis network security technology In the past two centuries industrial technology represents a countrys militaryand economic strength. Today the rapid development of information technology inthe twenty-first century have enhanced overall national strength of the key. With the development of computer technology in the computer business has beenbased on a single mathematical computing document processing based on a simplelink to the internal network of internal business processes such as office automationto the development of enterprises based on the complexity of the intranet extranet The global Internet enterprise-class computer systems and dealing with the world ofbusiness and information-sharing deal. In the information processing capacity theability to link the system has been improved. But the link in the information capacitythe ability to improve circulation at the same time Web-based connections are alsobecoming more prominent security issues. This article from the following areas toexplore: First in an open network at the same time there are security issues . Internets openness as well as other factors led to the network environment thecomputer system is riddled with security problems. In order to address these securityissues a variety of safety mechanisms strategies and tools for research andapplication have been. However even in the use of existing tools and mechanisms forsecurity network security is still a great danger that these potential safety problemscan be attributed mainly to the following:a the limitations of security Each security mechanism must have the scope of the application and applicationenvironment. Firewall is an effective security tool which can be concealed within thestructure of the network to limit external network
access to internal networks. But thevisit between the internal network the firewall is often powerless. Therefore theinternal network to the internal network between the invasion and the invasion ofcollusion it is very difficult to find a firewall and guard against.b security management mechanism Common safety management mechanism: the management of passwords avariety of key generation distribution and management reunification of the entirenetwork administrator authentication and authorization the establishment of asystem-wide assessment of the security system the establishment of the security auditsystem the establishment of systems and data Backup system the establishment ofsecurity incidents / security alarm and response mechanism to deal with plans theestablishment of specialized teams and the safety of the operation of the rapidresponse system and so on. In order to strengthen the system for disaster prevention and response capabilitybut also to develop contingency plans for catastrophic accidents such as anemergency action plan resources hardware software data etc. to back up andoperational plans systems and the resumption of testing methods.c the impact of security tools Security tools by the effects of man-made factors. A security tool to achieve thedesired effect to a large extent depends on the users including system administratorsand ordinary users improper use will generate insecurity. For example NT in areasonable setting can be achieved after the C2 level of security but very few peopleable to NTs own security policy for setting reasonable. In this regard though can stillscanning tool to detect whether the system was set up reasonable but the scan tool isbasically just a system based on a default security policy comparison for specificapplication environments and specialized applications It will be very difficult to judgethe correctness of settings.d system in the area of security problems The system is the back-traditional security tools difficult to take into account.Firewall is difficult to take into account the type of security issues in most casesthese intrusions can legitimately through the firewall and difficult to detect Forexample the well-known ASP source issue in the IIS Server 4.0 has been previouslyexist it is IIS services of a designer left the back door no one can use the browserfrom the network to facilitate the transfer of the ASP program source code which cancollect information systems which attack the system. For this type of invasion thefirewall can not be perceived as a firewall for example the act of invasion and thenormal course of the visit of the visit was similar to the Web the only difference isthat the invasion of the visit to link the request to add a suffix.e As long as there are procedures that may exist on the BUG As long as there are procedures that may exist on the BUG. Even the securitytools also possible security loopholes. Almost every day a new BUG was found andpublished in the process to amend the designer known for BUG at the same time itmay have had a new BUG. BUG system hackers often use and this attack does notnormally have a log almost no data are available. For example many programs theexistence of the memory overflow BUG and safe use of these tools for BUGs almostimpossible to guard against attacks.f hacking efforts Almost every day a different system security problems. Means hackers areconstantly updated and security tools to update the rate lagged far behind the attacksmeans the update rate the vast majority of cases people need to be able to participatein the discovery of previously unknown security issues making their impact onemerging security The question is always too slow in responding. When the securitytools to detect and correct just a safety issue other security issues have emerged. As aresult hackers can always use advanced security tools can not find the means to carryout attacks.Second the networks vulnerability has led to arbitrary hackers onthe Internet Hang According to the Warroon Research survey inλ 1997 the worlds top 1000companies have been almost hackers broke into. According to FBI statistics of the United States the United States each year as aresult of network security caused by the loss of up to 7500000000 U.S. dollars. Ernst and Young report due to theft or misuse of informationλ security almost80 of large enterprises suffered losses In a recentλ large-scale hacker attacks the Yahoo Web site to stop running 3hours so the loss of millions of dollars of transactions. According to statistics and inthis whole operation the U.S. economy has lost a total of over one billion U.S. dolla.