[计算机网络安全技术的简介]本书是对第一版内容进行更新后形成的第二版。 本书详细介绍了计算机网络安全技术的基础理论、原理及其实现方法。内容包括计算机网络安全技术概论、计算机网络安全基础、实...+阅读

您好！看看这些对你有没有帮助！一 绪论 安全管理的发展趋势和现状

1、 网络安全现状 计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利，而且正在创造着巨大的财富，以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次不断深入，应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。 与此同时，计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长，网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等，都造成了各种危害，包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出，已经成为影响国家安全、社会稳定和人民生活的大事，发展与现有网络技术相对应的网络安全技术，保障网络安全、有序和有效的运行，是保证互联网高效、有序应用的关键之一。

2、 现有网络安全技术 计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合，协议本身和应用都有可能存在问题，网络安全问题包括网络所使用的协议的设计问题，也包括协议和应用的软件实现问题，当然还包括了人为的因素以及系统管理失误等网络安全问题，下表示意说明了这些方面的网络安全问题。 问题类型 问题点 问题描述 协议设计 安全问题被忽视 制定协议之时，通常首先强调功能性，而安全性问题则是到最后一刻、甚或不列入考虑范围。 其它基础协议问题 架构在其他不穏固基础协议之上的协议，即使本身再完善也会有很多问题。 流程问题 设计协议时，对各种可能出现的流程问题考虑不够周全，导致发生状况时，系统处理方式不当。 设计错误 协议设计错误，导致系统服务容易失效或招受攻击。 软件设计 设计错误 协议规划正确，但协议设计时发生错误，或设计人员对协议的认知错误，导致各种安全漏洞。 程序错误 程序撰写习惯不良导致很多安全漏洞，包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。 人员操作 操作失误 操作规范严格且完善，但是操作人员未受过良好训练、或未按手册操作，导致各种安全漏洞和安全隐患。 系统维护 默认值不安全 软件或操作系统的预设设置不科学，导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。 未修补系统 软件和操作系统的各种补丁程序没有及时修复。 内部安全问题 对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统，成为不信任领域内系统攻击信任领域的各种跳板。 针对上表所示的各种网络安全问题，全世界的网络安全厂商都试图发展了各种安全技术来防范这些问题，这些技术包括访问控制技术、识别和鉴别技术、密码技术、完整性控制技术、审计和恢复技术、防火墙系统、计算机病毒防护、操作系统安全、数据库系统安全和抗抵赖协议等，相继陆续推出了包括防火墙、入侵检测（IDS）、防病毒软件、CA系统、加密算法等在内的各类网络安全软件，这些技术和安全系统（软件）对网络系统提供了一定的安全防范，一定程度上解决了网络安全问题某一方面的问题。

3、 现有网络安全技术的缺陷 现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的，它只能相应地在一定程度上解决这一个或几个方面的网络安全问题，无法防范和解决其他的问题，更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题，但却无法防止确认的用户之间传递的信息是否安全的问题，而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害，但却无法识别和确认网络上用户的身份等等。 现有的各种网络安全技术中，防火墙技术可以在一定程度上解决一些网络安全问题。防火墙产品主要包括包过滤防火墙，状态检测包过滤防火墙和应用层代理防火墙，但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。同时，防火墙还存在着一些弱点：

一、不能防御来自内部的攻击：来自内部的攻击者是从网络内部发起攻击的，他们的攻击行为不通过防火墙，而防火墙只是隔离内部网与因特网上的主机，监控内部网和因特网之间的通信，而对内部网上的情况不作检查，因而对内部的攻击无能为力；

二、不能防御绕过防火墙的攻击行为：从根本上讲，防火墙是一种被动的防御手段，只能守株待兔式地对通过它的数据报进行检查，如果该数据由于某种原因没有通过防火墙，则防火墙就不会采取任何的措施；

三、不能防御完全新的威胁：防火墙只能防御已知的威胁，但是人们发现可信赖的服务中存在新的侵袭方法，可信赖的服务就变成不可信赖的了；

四、防火墙不能防御数据驱动的攻击：虽然防火墙扫描分析所有...

延伸阅读：

双向就业推荐表是否就是毕业就业推荐表是的、 关于就业推荐表的一般说明 1.毕业生就业推荐表是毕业生综合素质的文字证明，是学校向用人单位推荐介绍毕业生的正式凭证，是毕业生求职的重要材料。 2.毕业生就业推荐表...

请问同济大学远程教育建筑学本科毕业是否可以参加国家一级注册建筑可以，但要有职业实践3年后报考 注册建筑师报考指南 一、考试简介 注册建筑师是依法取得注册建筑师资格证书，在一个建筑设计单位内执行注册建筑师业务的人员。国家对从事人类生...

签订就业协议如果违约就业协议表是否可以退回同学 我也是应届生 哈工大的 如果违约 在三方都同意并且按照约定交纳违约金的话可以要回协议的 不过已经作废了 没有用了 学校会在给你做一份的 以下是我同学校内的一片就业...

劳动法是否规定自动辞职就不计发工岭工资如果是依据《劳动合同法》38条被迫提出解除劳动关系，有经济补偿金，工作1年支付1个月工资。 其余情况下，劳动者自身原因辞职，无经济补偿金。 《劳动合同法》 第三十八条 用人单位...

像我这样的专科毕业留学首尔国立大学是否很困难1、高考成绩好不好到有点关系，所谓的高考成绩，像有的学校其实要的是会考成绩，你主要是英语好就可以，首尔大学有的时候要留学生面试时考试（考英语），所以关系不大。 2、进学校后可以...

网络安全都有哪些就业方向网络安全这个词在现在来说热度一直是不减啊，我们的生活中和网络相关的东西是非常多的，很多的东西我们都是在网络上进行的，所以说网络安全这个就更加引起了我们的重视。从2016年...

网络安全专业有什么好的就业方向一、渗透测试工程师基本要求：对web安全整体需要有着深刻的理解和认识，具备web渗透相关的技能，熟悉渗透测试整体流程，熟悉掌握各类安全测试的工具。岗位职责：主要负责承接渗透测试...

支部大会讨论预备党员转正时本人和入党介绍人是否必须参加入党积极分子的外调工作入党介绍人可以不参加。《中国共产党发展党员工作细则》规定：党组织必须对发展对象进行政治审查。政治审查的主要内容是：对党的理论和路线、方针、政策...

查询是否有大学学藉去中国高等教育学生信息网，教育部指定网站。 中国高等教育学生信息网（简称“学信网”）由全国高等学校学生信息咨询与就业指导中心（以下简称“中心”）主办，由中心控股的学信咨询服...