文档介绍：浅析网络安全检测技术
扌商要计算机网络的发展及计算机应用的深入和广泛，使得网络安全问题日益突出和复杂， 保障计算机网络安全逐渐成为数据通信领域产品研发的总趋势，现代网络安全成为了网络专 家分析和研究的热点课题。计算机网络安全检测技术就是在这种背景下被提出的，该技术研 发的目的是为保证计算机网络服务的可用性，以及计算机网络用户信息的完整性、保密性。 本文针对多种计算机网络安全检测技术及其工作原理进行了深入的研究，并结合当前网络安 全的实际情况，分析了计算机网络安全检测技术的现实意义。
关键词 网络安全检测技术防火墙自动检测系统监控预警系统安全扫描技术
第一章•网络中的安全问题 4
7
2. 7
8
第三章•网络安全扫描技术 11
11
12
3. 2. 12
3. 2. 12
13
第四章•网络安全自动检测系统分析 14
1•安全测试 14
4. 14
16
18
18
19
第六章•网络安全检测技术的现实意义 21
21
6. 21
6. 21
结束语 22
参考文献 23 伴随着互联网商业化的迅速发展，互联网在大大拓展信息资源共享空间和时间，提高利 用率的同时，存在着很多安全隐患，网络安全问题日渐凸出，并且成为了我们不可小窥的网络 问题之一出现在我们的生活中。如正在运行的网络系统中有无不安全的网络服务；操作系统 上有无漏洞可能导致遭受缓冲区溢出攻击或拒绝服务的攻击；系统中是否安装窃听程序；对 于安装了防火墙系统的局域网，防火墙系统是否存在安全漏洞或配置错误等。另外，各种计 算机病毒和黑客攻击层出不穷。它们可能利用计算机系统和通信协议中的设计漏洞，盗取用 户口令，非法访问计算机中的信息资源窃取机密信息、破坏计算机系统，为了解决上述网络 存在的安全问题，则必须加强网络安全检测与监控。在这样的背景之下计算机网络安全检测 技术应运而生。
第一章 网络中的安全问题
互联网的发展，在大大拓展信息资源共享空间和时间、提高其利用率的同时，也给信息 资源的安全带来了前所未有的挑战。各种计算机病毒和黑客攻击层出不穷，他们利用计算机 系统和通信协议中的设计漏洞，盗取用户口令、非法访问计算机中的信息资源、窃取机密信 息、破坏计算机系统。⑴安全攻击的种类很多，但大致可以分为以下几种：特洛伊木马(Trojan horses)：它活动于系统后台，不断监视所有键盘输入，盗取用户标识和口令；拒绝服务攻击 (Denial of Service )：拒绝服务攻击，不损坏数据，而是使系统无法为用户提供服务。
如Ping of Death的方法将目标服务器关闭；同步攻击(CP SYN Flooding ):在SYN攻击 中，攻击者的计算机不回应其他计算机的ACK,而是向它发送大量的SYN ACK信息。使其他 人不能进入该系统，从而导致了网络系统的崩溃；IP欺骗攻击(IP Spoofing Attack)：在 这种攻击方式下，通常是一台外部计算机伪装成网络内部的机器来获得某个服务器的通行证， 从而取得合法用户的访问权限；Web欺骗攻击：攻击者伪装成Web服务器与用户进行安全对 话，用户被欺骗而给攻击者提供口令、信用卡信息以及其它有用的数据。计算机网络安全是 指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性 受到保护。计算机网络安全包括两个方面，即物理安全和罗辑安全。物理安全指系统设备及相 关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。 其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算 机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素 是对计算机信息网络安全威胁最大的因素。网络安全天生脆弱，计算机网络系统安全的脆弱 性是伴随计算机网络一同产生的，换句话说，系统安全的脆弱是计算机网络与生俱来的致命 弱点。可以说世界上任何一个计算机网络都不是绝对安全的；黑客攻击后果严重，近几年， 黑客猖狂肆虐，四面出击，使交通通信网络中断，军事指挥系统失灵，电力供水系统瘫