重庆安技术职业学院计算机网络技术毕业设计
4
计算机网络平台。使其免受外部网络的攻击。
1.2 网络安全技术
网络安全技术指致力于解决诸如如何有效进行介入控制, 以及何如保证数据传输
的安全性的技术手段, 主要包括物理安全分析技术, 网络结构安全分析技术, 系统安
全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
网络安全技术分为:虚拟网技术、防火墙枝术、病毒防护技术、入侵检测技术、
安全扫描技术、认证和数字签名技术、 VPN 技术、以及应用系统的安全技术。
其中虚拟网技术防止了大部分基于网络监听的入侵手段。 通过虚拟网设置的访问
控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。例如 vlan,但是其安全
漏洞相对更多,如 IP sweep, teardrop, sync-flood, IP spoofing攻击等。
防火墙枝术是一种用来加强网络之间访问控制, 防止外部网络用户以非法手段通
过外部网络访问内部网络资源, 保护内部网络操作环境的特殊网络互联设备。 它对两
个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查, 以决定
网络之间的通信是否被允许 ,并监视网络运行状态。但是防火墙无法防范通过防火墙
以外的其它途径的攻击, 不能防止来自内部用户们带来的威胁, 也不能完全防止传送
已感染病毒的软件或文件, 以及无法防范数据驱动型的攻击。 防火墙的分类有包过滤
型、地址转换型、代理型、以及检测型。
病毒防护技术是指阻止病毒的传播、检查和清除病毒、对病毒数据库进行升级、
同时在防火墙、 代理服务器及 PC 上安装 Java及 ActiveX 控制扫描软件, 禁止未经许
可的控件下载和安装
入侵检测技术( IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识
别和相应处理的技术。是一种用于检测计算机网络中违反安全策略行为的技术。
安全扫描技术是为管理员能够及时了解网络中存在的安全漏洞, 并采取相应防范
措施,从而降低网络的安全风险而发展起来的一种安全技术。
认证和数字签名技术, 其中的认证技术主要解决网络通讯过程中通讯双方的身份
认可,而数字签名作为身份认证技术中的一种具体技术, 同时数字签名还可用于通信
过程中的不可抵赖要求的实现。
VPN 技术就是在公网上利用随到技术来传输数据。但是由于是在公网上进行传
输数据,所以有一定的不安全性。
应用系统的安全技术主要有域名服务、 Web Server应用安全、 电子邮件系统安全
和操作系统安全。
1.3 防火墙介绍
所谓防火墙指的是一个由软件和硬件设备组合而成、 在内部网和外部网之间、 专
用网与公共网之间的界面上构造的保护屏障。 从而是一种获取安全的形象说法, 它是
一种计算机硬件和软件的结合,使 Internet 与 Internet 之间建立起一个安全网关
(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问
规则、验证工具、包过滤和应用网关 4 个部分组成,