《计算机网络安全现状的分析与对策.pdf》由会员分享,可在线阅读,更多相关《计算机网络安全现状的分析与对策.pdf(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策摘要:近年来我国计算机网络应用发展迅速,已经遍布经济、文化、科研、军事、教育和社会生活等各个领域,由此网络安全问题成了新的热点。计算机网络安全问题,直接关系到一个国家的政治、军事、经济等领域的安全和稳定。针对计算机网络系统存在的安全性和可靠性问题,从网络安全内容、网络安全的威胁、解决措施等方面提出一些见解。因此,提高对网络安全重要性的认识,增强防范意识,强化防范措施,是保证信息产业持续稳定发展的重要保证和前提条件。关键词:计算机网络;网络安全;防火墙AbstractAbstractAbstractAbstract:At present
2、,the application of computer network in Chinas rapid developmenthas been all over the economic,cultural,scientific research,military,education and sociallife,in various fields,thus network security has become a new hot spot for the existence ofcomputer network system security and reliability issues.
3、Aiming at the problems exists incomputer network system about the security and reliability,puts forward some ideas andelaborates in details from the concent and threats of network security and solutions,so as toenable the users on the computer network enhancing their awareness of security.Thecompute
4、r network security problem,directly relates to domain the and so on a nationalpolitics,military,economy security and the stability.Therefore,enhances to the networksecurity important understanding,enhancement guard consciousness,the strengthenedguard measure,is guaranteed the information industries
5、continues the important guaranteeand the prerequisite which stably develops.KeyKeyKeyKeyw w w wordordordords s s s:Computer Network;Network security;firewall计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策IIII1 1 引引言言.1 1 1 11.1 概述.11.2 计算机网络安全的研究目的、意义和背景.21.3 计算机网络安全的定义.22 2 网络安全现状分析网络安
6、全现状分析.3 3 3 32.1 网络安全现状.32.2 网络安全的重要性.43 3 影响网络安全的主要因素影响网络安全的主要因素.5 5 5 53.2 操作系统存在的安全问题.53.3 数据库存储的内容存在的安全问题.73.4 防火墙的脆弱性.73.5 其他方面的因素.74 4 计算机网络安全的对策计算机网络安全的对策.8 8 8 84.1 技术层面对策.84.2 管理层面对策.84.3 安全层面对策.95 5 结束语结束语.10101010致致 谢谢.11111111计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策11
7、1 1 引引言言计算机进了一个的广泛应用的全新时代,随着互联网的飞速发展,网络技术全面地影响和改造着人们的生活,上网已经成为工作和生活不可缺少的一部分,网络已经深进和生活的各个方面。但随之而来的是,计算机网络安全也受到前所未有的威胁,一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷进危机。计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机网络安全存在的问题进行深入剖析,并提出相应的对策安全防范措施。1.1.1 1 概述概述21 世纪全世界的计算机都将通过 Internet 联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从
8、一种专门的领域变成了无处不在。当人类步入 21 世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各个方面的延伸,进
9、入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。计算机网络安全现状的分析与对策计
10、算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策221.1.2 2 计算机计算机网络安全的研究目的、意义和背景网络安全的研究目的、意义和背景目前计算机网络面临着很大的威胁,其构成的因素是多方面的。这种威胁将不断给社会带来了巨大的损失。网络安全已被信息社会的各个领域所重视。随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势;给政府机构、企事业单位带来了革命性的改革。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、恶意软件和其他不轨行为的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于
11、军用的自动化指挥网络、C3I 系统、银行和政府等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁和网络的脆弱性。故此,网络的安全措施应是能全方位地针对各种不同的威胁和网络的脆弱性,这样才能确保网络信息的保密性、完整性和可用性。为了确保信息的安全与畅通,研究计算机网络的安全以及防范措施已迫在眉睫。本文就进行初步探讨计算机网络安全的管理及其技术措施。认真分析网络面临的威胁,我认为计算机网络系统的安全防范工作是一个极为复杂的系统
12、工程,是一个安全管理和技术防范相结合的工程。在目前法律法规尚不完善的情况下,首先是各计算机网络应用部门领导的重视,加强工作人员的责任心和防范意识,自觉执行各项安全制度,在此基础上,再采用先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。1.31.3 计算机网络安全的计算机网络安全的定定义义计算机网络安全是指利用网络控制和技术措施,保证在一个网络里,数据的保密性、完整性及可使用性受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露。计算机网络安全包括两个方面,即安全和安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。计
13、算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策332 2 网络安全现状分析网络安全现状分析网络安全问题当今世界比较棘手的问题,无论是数量、手段,还是性质、规模,都已经到了令人咋舌的程度,2.12.1 网络安全现状网络安全现状据美国金融时报报道,世界上平均每 20 秒就发生一次网络入侵事件,国外方面,据有关方面统计,目前美国每年由于网络安全问题而遭受的经济损失超过 170 亿美元,德国、英国也均在数十亿美元以上,法国、日本、新加坡的问题也很严重。国内方面,面对网络安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力
14、方面存在许多薄弱的环节。据英国简氏战略报告和其他网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等网络安全强国,而且排在印度、韩国之后。近年来,国内与网络有关的各类违法行为以每年,30%的速度递增。事实上,我们听到的关于网络安全的事件只是实际所发生的事件中非常微小的一部分,相当多的事件并没有被发现,即使被发现了,由于这样或那样的原因,人们并不愿意公开它。据专家估计,每公开报道一次网络入侵,就有近 500 例是不被公众所知晓的。由此可见,网络安全问题已是全世界共同关注并迫切需要解决的问题。互联网和网络应用以飞快的速度不断发展,网络应用日益普及并
15、更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求荣耀感向获取多方面实际利益的方向转移,网络木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。计算机网络安全现状的分析与对策计
16、算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策442.22.2 网络安全的重要性网络安全的重要性随着计算机技术的不断发展,计算机网络已经成为信息时代的重要特征,人们称它为信息高速公路。网络是计算机技术和通信技术的产物,是应社会对信息共享和信息传递的要求发展起来的,各国都在建设自己的信息高速公路。我国近年来计算机网络发展的速度也很快,在国防、电信、银行、广播等方面都有广泛的应用。我相信在不长的时间里,计算机网络一定会得到极大的发展,那时将全面进入信息时代。正因为网络应用的如此广泛,又在生活中扮演很重要的角色,所以其安全性是不容忽视的。计算机网络安全现状的
17、分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策553 3 影响网络安全的主要因素影响网络安全的主要因素对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素,垃圾邮件和间谍软件也都在侵犯着我们的计算机网络,计算机网络不安全因素主要表现在以下几个方面。3.13.1 计算机网络的脆弱性计算机网络的脆弱性互联网是对全世界都开
18、放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网,发布和获取各类信息。3.23.2 操作系统存在的安全
19、问题操作系统存在的安全问题操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。计算机
20、网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策66(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如 FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少
21、使用一些来历不明,或者无法证明它的安全性的软件。(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。(4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一
22、些病毒,一碰到特定的情况,比如碰到 5 月 1 日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如 5 月 1 日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。(5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如 telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。(6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门
23、程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。(7)尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策77时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。3.33.3 数据库存储的内容存在的安全问题数据库存储的内容存在的安全问题数据库管理系统大量的信息存储在各
24、种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。3.43.4 防火墙的脆弱性防火墙的脆弱性防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与网之间的界面上构造的保护屏障.它是一种硬件和软件的结合,使Internet 与 Intranet 之间建立起
25、一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从 LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。3.53.5 其他方面的因素其他方面的因素计算机系统硬件和通讯设施极易遭受到自然的影响,如:各种自然灾害(如地震、泥
26、石流、水灾、风暴、物破坏等)对构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策884 4 计算机网络安全的对策计算机网络安全的对策4.14.1 技术层面对策技术层面对策对于技术方,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可
27、以采取以下对策:(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要
28、备份策略:只备份数据库、备份数据库和事务日志、增量备份。(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。(5)切断途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的 U 盘和程序,不随意下载网络可疑信息。(6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的
29、文件。(7)研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。4.24.2 管理层面对策管理层面对策计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护、法规的力度。只有将两者紧密计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策99结合,才能使计算机网络安全确实有效。计算机网络的安全管理,包括对计算机用户的安全、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户
30、的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房
31、保卫管理制度、专机专用和严格分工等管理制度。4.34.3 安全层面对策安全层面对策要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还
32、要注意出入口的管理。(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策10105 5 结束语结束语计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和
33、制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全现状的分析与对策计算机网络安全
34、现状的分析与对策1111致致 谢谢在论文即将完成之际,回顾紧张但又充实的学习和设计过程,本人在此向所有关心我的及帮助我的老师和同学们致以最真诚的感谢。在本次毕业设计中,我从指导老师 XX 老师。身上学到了很多东西。他认真负责的工作态度,严谨的治学精神和深厚的理论水平都使我收益匪浅。他无论在理论上还是在实践中,都给与我很大的帮助,使我得到很大的提高,这对于我以后的工作和学习都有一种巨大的帮助,在此感谢他耐心的辅导。在撰写论文阶段,他几次审阅我们的论文,提出了许多宝贵意见,没有他的指导,我们就不能较好的完成课题设计的任务。另外,我还要感谢在这几年来对我有所教导的老师,他们孜孜不倦的教诲不但让我学到了很多知识,而且让我掌握了学习的方法,更教会了我做人处事的道理,在此表示感谢。同时,在论文设计过程中还有同班的同学也给了我不少帮助,这里一并表示感谢。