目录 目 录

第一节 计算机系统安全中的网络安全...........................................................................3
1.1.引言...........................................................................................................................3
1.2.计算机系统的安全隐患...........................................................................................3
1.3.网络安全的定义与目标...........................................................................................4
1.4.计算机网络所面临的威胁.......................................................................................4
第二节 网络安全基础理论和相关分析...........................................................................4
2.1.机密性与完整性需求...............................................................................................4
2.2.信任机制和公钥基础...............................................................................................5
2.3.鉴别与授权...............................................................................................................5
第三节 威胁网络安全的攻击技术原理...........................................................................6
3.1.黑客技术概述...........................................................................................................6
3.2.拒绝服务攻击 (Denial of Service) .........................................................................6
3.3.缓冲区溢出攻击.......................................................................................................7
3.4.网络监听攻击技术...................................................................................................9
3.5. IP欺骗攻击..............................................................................................................9
3.6.计算机病毒.............................................................................................................10
3.7. Trojan Horse...........................................................................................................11
第四节 现有主要安全技术.............................................................................................11
4.1.物理安全措施.........................................................................................................12
4.2.访问控.....................................................................................................................12
4.3.防火墙技术............................................. 参考资料 参考文献
[1] J. L. Weber. JAVA2编程详解[M]. 北京: 电子工业出版社
卜照斌, 段来盛 译
[2] M. Goncalves. 防火墙技术指南[M]. 北京: 机械工业出版社.
宋书民, 朱智强 译.
[3] 锐思创作室. Jbuilder3环境下的JAVA编程[M]. 北京: 人民邮电出版社.
[4] 冯登过. 网络安全原理与技术[M]. 北京: 科学出版社.
[5] 张小斌. 计算机网络安全工具[M]. 北京: 清华大学出版社 2002.3
[6] 吴金龙. 网络安全[M]. 北京: 高等教育出版社 2004.
[7] 唐正军. 黑客入侵防护系统代码分析[M]. 北京: 机械工业出版社
[8] A. Tanenbaum. Computer Network 3 [M]. Pretice Hall, inc.
[9] 扬守军 黑客技术与网络安全[M]. 北京: 中国对外出版社 2000.
简单介绍 [摘要]网络安全性是一个涉及面很广泛的问题, 本文从网络安全基础概念入手,对当前计算机网络中存在的各种安全隐患进行了分析,并对由此所带来的各种黑客攻击手段着重分析,严峻的安全问题必然带来与之对应的安全防范技术如:访问控制,入侵检测,加密技术,防火墙等...而防火墙技术是本文要主要论述的内容.
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些人为恶意破坏.网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。

1.1.引言 随着计算机技术的突飞猛进，计算机网络的日新月异，网络已经深入到我们生活的各个角落。小到个人的生活，工作。大至国家的发展以致整个人类文明的进步。计算机网络在扮演着越来越重要的角色。然而，在我们每天通过互联网络与朋友通信，和同行交流，通过互联网了解新闻获取信息的同时，我们对这个网络究竟了解多少，我们是否能意识到给我们生活、工作带来快捷、便利的网络所潜伏的不安全因素。本文从掌握网络安全原理，加强网络技术含量、消除防范网络安全隐患、提高从业人员素质、强化网络安全意识等方面进行了分析探讨。 1.2.计算机系统的安全隐患 计算机技术的发展特别是网络技术的发展把计算机从独立的主机发展到复杂的互连的开放式的系统，这一变化直接引发了系统安全问题的提出。同时，计算机操作系统和网络通信技术的复杂性不断增加，不仅导致了安全问题复杂性的增加，而且增加了设计和实现真正可靠的安全防御体系的难度。信息系统存在的安全隐患是指系统存在漏洞和由此而带来的安全风险。信息系统在逻辑上可分为硬件组件和软件组件两类，硬件组件的安全隐患多来源于自身的设计，采用程序补丁的方法很难解决，应从管理上人的因素来弥补。而软件组件又分为操作系统和应用软件两类，操作系统处于基础层，是信息系统安全的最基本的安全因素，它的任何功能的变化都有可能导致信息系统安全脆弱分布情况的变化，但遗憾的是操作系统的可用性和安全性似乎是一对永无法调节的矛盾。作为网络通信的基础—网络协议，在其设计之初就没有考虑到安全问题，再加上作为操作平台的操作系统的不安全性从而导致了今天网络安全问题的日益严重。 ......