《(2020年){安全生产管理}网络安全问题与对策》由会员分享,可在线阅读,更多相关《(2020年){安全生产管理}网络安全问题与对策(23页珍藏版)》请在金锄头文库上搜索。
1、安全生产管理网络安全问题与对策指导教师评语:签名盖章 年月日答辩组评语:答辩成绩: 签名盖章 年月日摘要信息网络已经成为社会发展的重要保证。从影响网络安全的因素出发,剖析了当前网络信息安全存在的主要问题,并借鉴美国的信息安全政策、利用技术手段提出网络安全问题的对策。关键字:计算机网络;网络安全;网络入侵;数据加密AbstractInformationnetworkhasbeeanimportantguaranteeofdevelopmentofthesociety.Thisarticleanalysessomeelementsofinfluencingthenetworksecurity,th
2、ecurrentnetworkinformationsecurityproblems,andtrytolearntheinformationsecuritypolicyfromtheUSAandeupwithproposedsolutionsusingtechnicalmethod.Keywords:Computernetwork,Networksecurity,Networkintrusion,Dataencryption目录绪 论6第一章网络安全概述7一、网络安全的概念7二、相关会议8三、影响网络安全的因素81、网络硬件设备和线路的安全问题82、网络系统和软件的安全问题103、网络管理人员
3、的安全意识问题10第二章 网络安全问题12一、物理安全风险12二、系统风险组件的脆弱性13(一)、硬件组件13(二)、软件组件13(三)、网络和通信协议13三、网络与应用风险威胁和攻击15(一)、威胁与攻击分类15(二)、威胁和攻击的来源16四、管理风险16第三章 网络安全对策17(一)从宏观上17(二)从微观上18一、安装必要的安全软件18二、网络防火墙技术18三、安全加密技术18四、入侵检测技术18五、VPN18六、加强内部网络管理人员以及使用人员的安全意识18总 结19参考文献20绪论随着社会经济和科学技术的飞速发展,信息技术和计算机网络正大幅度对传统行业的生产、营销和管理模式产生改变,
4、同时也促使相关的新产业诞生与快速成长,以计算机网络进行交流的信息已成为国家和社会发展的重要战略资源。迄今为止,信息技术与计算机网络已经更深地融合到国家的政治、经济、军事、交通、通信、卫生、文教等诸多领域,以电子商务、电子政务、电子税务、电子银行、电子海关、电子证券、网络书店、网上拍卖、网络购物、网络防伪、远程教育、远程医疗、网上交易、网络监控、网络营销、网上选举、网上娱乐等形式发挥越来越大的作用。为此,在计算机网络中存储、传输和处理的海量信息中许多数据是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源、军事国防数据、科学研究等重要的信息。其中有很多是敏感信息,甚至是国家机密,所
5、以难免会吸引来自世界各地的各种人为攻击(例如信息泄露、信息窃取、数据篡改、数据删添、计算机病毒等)。因此计算机网络安全是一个关系到国家的安全、社会的稳定、民族文化的继承和发扬的重要问题,其重要性正随着全球信息化步伐的加快而变得越来越重要。随着Internet的广泛应用,网络上出现的安全问题越来越多、越来越严重。第一起网络安全事件是1986年初在巴基斯坦的拉合尔,巴锡特和阿姆杰德两兄弟编写的Pakistan病毒在一年内流传到了世界各地。从此之后爆发了众多的网络攻击事件,如网络蠕虫病毒感染、主机被控制、数据库被非法访问、Web服务器网页被更改、非法电子银行转账等。事实上,相当多的网络入侵或攻击并没
6、有被发现。即使被发现了,由于这样或那样的原因,人们并不愿意公开它。这说明世界上没有绝对安全的网络,只要用户使用联网的计算机或其他接入设备以及网络连接了Internet,它就存在危险,要使用网络就必须考虑它的安全问题。第一章 网络安全概述一、网络安全的概念国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以讲计算机网络的安全理解为:通过采用各种技术和管理措施,保证网络系统正常运行,从而确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等情况。在现有的网络环境中,由于使
7、用了不同的操作系统、不同厂家的硬件平台,因而网络安全是一个很复杂的问题,其中有技术性和管理上的诸多原因,一个好的安全的网络应该由主机系统、应用和服务、路由、网络、网络管理和管理制度等因素决定。二、相关会议2011年10月20日,由天津市公安局、天津经济技术开发区管理委员会主办、国家计算机病毒应急处理中心承办的2011中国天津信息安全高峰论坛在天津举行。公安部及天津市各级领导、互联网安全行业专家学者、各贩毒厂商代表、媒体记者等200余人出席了会议。据悉,此次论坛以“提高信息网络安全水平,促进国家信息网络安全”为宗旨,针对当前突出的网络安全问题和信息产业发展新趋势,围绕“云安全、移动安全”等当前热
8、点问题进行探讨,并就促进互联网的和谐稳定,促进信息安全“产、学、研、用”的发展提出建议,旨在促进我国信息网络安全水平的提升,维护网络用户的权益,保障国家重要信息系统的安全。会上,发布了2010年度全国信息网络安全状况暨计算机和移动终端病毒疫情调查报告。报告显示,2010年计算机病毒感染率为60%,网页遭篡改、垃圾邮件、网络盗窃和网络钓鱼等成为威胁用户安全主要因素。据介绍,2010年11月20日至12月20日,国家计算机病毒应急处理中心在公安部十一局指导下,开展了2010年度全国信息网络安全状况暨计算机和移动终端病毒疫情调查活动。2010年,72.16%的被调查单位发生过信息网络安全事件,在发生
9、过网络安全事件的单位中,网页遭篡改(75.08%)、垃圾邮件(73.6%)、网络盗窃和网络钓鱼(64.87%)等安全事件超过了总数的一半,成为威胁用户安全的主要因素。统计表明,79.32%的网络安全事件是网络(系统)管理员工作监测发现的,说明我国联网单位内部安全管理进一步规范、管理水平有所提高。“未修补网络(系统)安全漏洞”(83.06%)仍然是导致发生网络安全事件的首要原因。三、影响网络安全的因素计算机网络提供了资源共享性、系统的可靠性、工作的效率和系统的可扩充性;同时也正是这些特点增加了网络安全的脆弱性和复杂性,资源共享和分布式服务增加了网络受威胁和攻击的可能性。对计算机信息构成不安全的因
10、素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是对计算机信息网络安全威胁最大的因素。一些人利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒等方法影响网络安全。影响网络安全因素主要表现在一下几个方面:1、 网络硬件设备和线路的安全问题1) 网络脆弱性。从计算机网络设计与建设之初,网络就缺乏总体安全构想,网络体系结构的各个层次都存在大量的安全隐患。网络系统的易欺骗性、易被监控性、薄弱的认证环节、有缺陷的局域网络服务和相互信任的主机、系统主机的复杂设置和控制,这些都使得计算机网络容易遭受到威胁和攻击。特别
11、是在设计互联网之初就缺乏对安全性的总体设计,所用的TCP/IP协议族是建立在理想的可信环境之下,主要考虑的是网络互联可靠性,尽最大能力来传输数据,在安全方面则缺乏整体考虑。这种基于网络地址的TCP/IP协议族本身就会泄露敏感数据,而且该协议是完全公开的,任何人可以分析以寻找漏洞,远程访问使许多攻击者无需到现场就能够实施。网络通信的脆弱性致使黑客具备攻击的可能性,这就是造成网络不安全的根源。2) 电磁泄漏。网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄漏。目前,大多数机房屏蔽和防辐射设施都不健全,通信线路也同样容易出现信息泄露。现在能够在200m之外接收到CRT显示器的电磁辐射
12、,能够把显示器上的信息完整地显示出来。因为电磁泄漏非常隐蔽,当前也不是很注意,所以安全问题很严重。3) 搭线窃听。随着信息传递两的不断增加,传递数据的密级也在不断提高,犯罪分子为了获取大量情报,可监听通信线路,非法接受信息。计算机网络的主干网络都是采用光纤模式,虽然从一定程度上限制了搭线窃听,但仍然存在窃听的威胁。城域网、局域网和接入网很多是采用了金属介质为导体,甚至采用无线传输模式,大大增加了搭线窃听的危险。4) 非法终端。有可能在现有终端上并接一个终端或合法用户从网上断开时,非法用户乘机接入,并操纵该计算机通信接口或由于某种原因使信息传到非法终端。5) 非法入侵。非法分子通过技术渗透或利用
13、个电话线侵入网络,非法使用、破坏或获取数据或系统资源。目前的网络系统大都采用口令验证机制来防止非法访问,一旦口令被窃,就无安全可信。6) 注入非法信息。通过网线等通信线路有预谋地注入非法信息,截获所传信息,再删除原有信息或注入非法信息后再发出,使接受者收到错误信息。7) 线路干扰。当公共转接载波设备陈旧和通信线路质量低劣时,会产生线路干扰。如调制解调器会随着传输速率上升,错误迅速增加。同样非法分子可以使用各种设备对线路进行电磁干扰,攻击网络通信。8) 意外原因。包括人为地对网络设备进行破坏、设备偶然出现故障。如在处理非预期中断过程中,通信方式留在内存中未被保护的信息段在通信方式意外出错时,被传
14、到别的终端上,造成信息泄露。2、网络系统和软件的安全问题1) 计算机网络是由网络硬件设备和软件系统构成的,各种软件都有可能存在漏洞,造成网络的不安全。网络系统和软件的主要问题有以下7种:2) 网络软件系统的漏洞或缺陷被利用,使网络遭到入侵和破坏。操作系统是最为核心的软件,操作系统漏洞造成的安全问题也更为严重。3) 网络系统的软件安全功能不健全,比如采用安全性不高的软件防火墙,致使主动攻击非常容易达到目标。应加安全措施的软甲可能未给予标识和保护;重要的软件系统可能没有安全措施,使软件非法使用或破坏或产生错误结果。对软件更改的要求没有充分理解,导致软件缺陷。4) 未对用户进行分类和标识,使数据的存
15、取未受限制和控制,因此被非法用户窃取数据或非法处理用户数据。由于数据库是很多应用系统的运行基础,对数据库软件的分析越来越多,发现的漏洞及安全问题越来越多,造成了很多网络的安全问题,比如电子商务网站保存的信用卡信息的泄露等。5) 错误地进行路由选择,为一个用户与另一个用户之间的通信选择了不合适的路径。拒绝服务,中断或妨碍通信,延误对时间要求较高的操作,造成网络安全问题。6) 没有正确的安全策略和安全机制,缺乏先进的安全工具和手段。7) 不妥当的文档管理,导致所修改的程序出现版本错误。如程序员没有保存程序变更的记录,没有做拷贝,未建立保存记录的业务。8) 病毒和蠕虫入侵,计算机病毒能以多种方式侵入计算机网络,并不断繁殖,然后扩散到网络上的计算机来破坏系统。轻者使系统出错,重者可使整个系统瘫痪或崩溃。3、 网络管理人员的安全意识问题1) 可以采用各种手段来提高网络设备和计算机设备的安全性,也可以采用安全的软件来实现应用系统的运行,但是整个系统的管理、维护都是需要操作人员来实施,甚至网络安全机制也是网络管理人员来实现的。操作人员的素质高低以及管理制度的严格与松散就直接决定了整个网络系统的安全性。2) 网络管理人员保密观念不强或不懂保密规则,无意泄露机密信息,例如,打印、复制机密文件;随便打印出系统密码或向无关人员泄露有关机密信息;或者把密码保存到计算机系统中,甚至记录到随身
