《企业网络安全漏洞分析及其解决方案毕业论文》由会员分享,可在线阅读,更多相关《企业网络安全漏洞分析及其解决方案毕业论文(51页珍藏版)》请在金锄头文库上搜索。
1、企业网络安全漏洞分析及其解决方案摘 要为了防范网络安全事故的发生,互联网的每个计算机用户、特别是企业网络用户,必须采取足够的安全防护措施,甚至可以说在利益均衡的情况下不惜一切代价。事实上,许多互联网用户、网管及企业老总都知道网络安全的要性,却不知道网络安全隐患来自何方,更不用说采取什么措施来防范胃。因此,对于互联网用户来说,掌握必备的网络安全防范措施是很有必要的,尤其是网络管理人员,更需要掌握网络安全技术,架设和维护网络系统安全。本论文前三章介绍了网络安全的概述,网络安全技术和网络安全漏洞分析;介绍了我国网络安全的现状和网络安全面临的挑战,以及漏洞的分类的分析。第四章主要讲了漏洞扫描系统的必要
2、性,只有发现漏洞才能更好的维持企业网络安全秩序。第五章主要是实际应用的解决方案,介绍了无线网络安全实战,用实际的解决方案来说明主题。关键词: 网络安全 漏洞 解决方案ABSTRACTTo prevent the occurrence of network security incidents, the Internet each computer user, especially the corporate network users must take adequate safety precautions, perhaps even in the case of balancing the
3、 interests at all costs. In fact, many Internet users, network management and corporate CEOs are aware of network security to, but do not know where it comes from the network security risks, not to mention the measures taken to prevent stomach. Therefore, Internet users, the master necessary network
4、 security measures is necessary, especially in network management, but also need to have network security technology, the construction and maintenance of network system security.The first three chapters of this paper describes an overview of network security, network security and network security vu
5、lnerability analysis; describes the status of our network security and network security challenges, and vulnerabilities are presented. Chapter Four talked about the need for vulnerability scanning system, only to find loopholes in better maintenance of enterprise network security order. Fifth chapte
6、r is the practical application of the solution, introduced the actual wireless network security, with practical solutions to illustrate the theme.Keywords: Network Security vulnerabilities Solutions前言随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式 正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。但必须看 到,紧随信息化发展而来的网络安全问题日渐凸出,如果不很好地解决
7、这个问 题,必将阻碍信息化发展的进程。 可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信 息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、 可用性、保密性和可靠性” ;控制安全则指身份认证、不可否认性、授权和访问 控制。互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、 开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服 务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供 了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题: 1)信息泄漏、信息污染、信息不易受控。例如,资源未授权侵用、未授
8、权 信息流出现、系统拒绝信息流和系统否认等,这些都是信息安全的技术难点。 2)在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信 息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动, 使国家利益、社会公共利益和各类主体的合法权益受到威胁。3)网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问 题。由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和 真空,从而使信息安全问题变得广泛而复杂。4)随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统有 可能面临恶意攻击而导致损坏和瘫痪,包括国防通信设施、动力控制网、金融 系统和政府网站
9、等。在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、 规模,已经到了令人咋舌的地步。据有关方面统计,目前美国每年由于网络安 全问题而遭受的经济损失超过 170 亿美元,德国、英国也均在数十亿美元以上, 法国为 100 亿法郎,日本、新加坡问题也很严重。在国际刑法界列举的现代社 会新型犯罪排行榜上,计算机犯罪已名列榜首。2003 年,CSI/FBI 调查所接触 的 524 个组织中,有 56%遇到电脑安全事件,其中 38%遇到 15 起、16%以上 遇到 11 起以上。因与互联网连接而成为频繁攻击点的组织连续 3 年不断增加; 遭受拒绝服务攻击(DoS)则从 2000 年的 27
10、%上升到 2003 年的 42%。调查显 示,521 个接受调查的组织中 96%有网站,其中 30%提供电子商务服务,这些 网站在 2003 年 1 年中有 20%发现未经许可入侵或误用网站现象。更令人不安的 是,有 33%的组织说他们不知道自己的网站是否受到损害。据统计,全球平均 每 20s 就发生 1 次网上入侵事件,黑客一旦找到系统的薄弱环节,所有用户均 会遭殃。目录第一章网络安全概述第一章网络安全概述1.1 我国网络安全的现状与挑战我国网络安全的现状与挑战网络安全问题已成为信息时代人类共同面临的挑战,国内的网络安全问题也 日益突出。具体表现为:计算机系统受病毒感染和破坏的情况相当严重;
11、电脑 黑客活动已形成重要威胁;信息基础设施面临网络安全的挑战;信息系统在预 测、反应、防范和恢复能力方面存在许多薄弱环节;网络政治颠覆活动频繁。1.1.1 我国网络安全问题日益突出我国网络安全问题日益突出目前,我国网络安全问题日益突出的主要标志是: a)计算机系统遭受病毒感染和破坏的情况相当严重。据国家计算机病毒应急处 理中心副主任张健介绍,从国家计算机病毒应急处理中心日常监测结果看来,计算 机病毒呈现出异常活跃的态势。据 2001 年调查,我国约 73%的计算机用户曾感染 病毒,2003 年上半年升至 83%。其中,感染 3 次以上的用户高达 59%,而且病 毒的破坏性较大,被病毒破坏全部数
12、据的占 14%,破坏部分数据的占 57%。b)电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻 击性和开放性,从国内情况来看,目前我国 95%与互联网相联的网络管理中心都 遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。c)信息基础设施面临网络安全的挑战。面对信息安全的严峻形势,我国的网 络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国简氏 战略报告和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低 的国家之一,不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、 韩国之后。近年来,国内与网络有关的各类违法行为以每
13、年 30%的速度递增。据 某市信息安全管理部门统计,2003 年第 1 季度内,该市共遭受近 37 万次黑客攻击、 2.1 万次以上病毒入侵和 57 次信息系统瘫痪。该市某公司的镜像网站在 10 月份 1 个月内,就遭到从外部 100 多个 IP 地址发起的恶意攻击。d)网络政治颠覆活动频繁。近年来,国内外反动势力利用互联网组党结社, 进行针对我国党和政府的非法组织和串联活动,猖獗频繁,屡禁不止。尤其是一些 非法组织有计划地通过网络渠道,宣传异教邪说,妄图扰乱人心,扰乱社会秩序。 例如,据媒体报道, “功”非法组织就是在美国设网站,利用无国界的信息空间 进行反政府活动。 1.1.2 制约提高我
14、国网络安全防范能力的因素制约提高我国网络安全防范能力的因素当前,制约我国提高网络安全防御能力的主要因素有以下几方面。 (1 )缺乏自主的计算机网络和软件核心技术)缺乏自主的计算机网络和软件核心技术 我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞:CPU 芯片、操作系统和数据库、网关软件大多依赖进口。信息安全专家、中国科学院高 能物理研究所研究员许榕生曾一针见血地点出我国信息系统的要害:“我们的网络 发展很快,但安全状况如何?现在有很多人投很多钱去建网络,实际上并不清楚它 只有一半根基,建的是没有防范的网。有的网络顾问公司建了很多网,市场布好, 但建的是裸网,没有保护,就像房产公司
15、盖了很多楼,门窗都不加锁就交付给业主 去住。 ”我国计算机网络所使用的网管设备和软件基本上是舶来品,这些因素使我国 计算机网络的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。由于缺乏 自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网 络安全处于极脆弱的状态。 (2 )安全意识淡薄是网络安全的瓶颈)安全意识淡薄是网络安全的瓶颈目前,在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物, 许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安 全意识相当淡薄,对网络信息不安全的事实认识不足。与此同时,网络经营者和机 构用户注重的是网络效应,
16、对安全领域的投入和管理远远不能满足安全防范的要求。 总体上看,网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理, 没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、 响应、恢复和抗击能力。近年来,国家和各级职能部门在信息安全方面已做了大量 努力,但就范围、影响和效果来讲,迄今所采取的信息安全保护措施和有关计划还 不能从根本上解决目前的被动局面,整个信息安全系统在迅速反应、快速行动和预 警防范等主要方面,缺少方向感、敏感度和应对能力。 (3) 运行管理机制的缺陷和不足制约了安全防范的力度运行管理机制的缺陷和不足制约了安全防范的力度运行管理是过程管理,是实现全网安全和动态安全的关键。有关信息安全的政 策、计划和管理手段等最终都会在运行管理机制上体现出来。就目前的运行管理机 制来看,有以下几方面的缺陷和不足。a)网络安全管理方面人才匮乏:由于互联网通信成本极低,分布式客户服 务器和不同种类配置不断出新和发展。按理,由于技术应用的扩展,技术的管理也 应同步扩展,但从事系统管理的人员却
