《网络安全问题与对策》由会员分享,可在线阅读,更多相关《网络安全问题与对策(21页珍藏版)》请在金锄头文库上搜索。
1、高职高专自学考试毕业设计、毕业论文网络安全问题与对策报考专业:计算机软件 准考证号姓 名: 指导教师摘要信息网络已经成为社会发展的重要保证。从影响网络安全的因素出发,剖析了当 前网络信息安全存在的主要问题,并借鉴美国的信息安全政策、利用技术手段提出网 络安全问题的对策。关键字:计算机网络;网络安全;网络入侵;数据加密AbstractInformation network has become an important guarantee of development of the society. This article analyses some elements of influenci
2、ng the network security, the current network information security problems, and try to learn the information security policy from the USA and come up with proposed solutions using technical method.Keywords: Computer network , Network security , Network intrusion , Data encryption目录绪 论 6第一章 网络安全概述 7一
3、、网络安全的概念 7二、相关会议 7三、影响网络安全的因素 81、网络硬件设备和线路的安全问题 82、网络系统和软件的安全问题 93、网络管理人员的安全意识问题 10第二章 网络安全问题 12一、物理安全风险 12二、系统风险组件的脆弱性 12(一)、硬件组件 12(二)、软件组件 12(三)、网络和通信协议 12三、网络与应用风险威胁和攻击 14(一)、威胁与攻击分类 14(二)、威胁和攻击的来源 15四、管理风险 16第三章 网络安全对策 17(一)从宏观上 17(二)从微观上 17一、安装必要的安全软件 17二、网络防火墙技术 17三、安全加密技术 17四、入侵检测技术 17五、VPN1
4、8六、加强内部网络管理人员以及使用人员的安全意识 18总 结 19参考文献 20绪论随着社会经济和科学技术的飞速发展,信息技术和计算机网络正大幅度对传统行 业的生产、营销和管理模式产生改变,同时也促使相关的新产业诞生与快速成长,以 计算机网络进行交流的信息已成为国家和社会发展的重要战略资源。迄今为止,信息 技术与计算机网络已经更深地融合到国家的政治、经济、军事、交通、通信、卫生、 文教等诸多领域,以电子商务、电子政务、电子税务、电子银行、电子海关、电子证 券、网络书店、网上拍卖、网络购物、网络防伪、远程教育、远程医疗、网上交易、 网络监控、网络营销、网上选举、网上娱乐等形式发挥越来越大的作用。
5、为此,在计 算机网络中存储、传输和处理的海量信息中许多数据是政府宏观调控决策、商业经济 信息、银行资金转账、股票证券、能源资源、军事国防数据、科学研究等重要的信息。 其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为 攻击(例如信息泄露、信息窃取、数据篡改、数据删添、计算机病毒等)。因此计算 机网络安全是一个关系到国家的安全、社会的稳定、民族文化的继承和发扬的重要问 题,其重要性正随着全球信息化步伐的加快而变得越来越重要。随着 Internet 的广泛应用,网络上出现的安全问题越来越多、越来越严重。第 一起网络安全事件是1986 年初在巴基斯坦的拉合尔,巴锡特和阿姆杰德
6、两兄弟编写 的 Pakistan 病毒在一年内流传到了世界各地。从此之后爆发了众多的网络攻击事件, 如网络蠕虫病毒感染、主机被控制、数据库被非法访问、Web服务器网页被更改、非 法电子银行转账等。事实上,相当多的网络入侵或攻击并没有被发现。即使被发现了, 由于这样或那样的原因,人们并不愿意公开它。这说明世界上没有绝对安全的网络, 只要用户使用联网的计算机或其他接入设备以及网络连接了 Internet,它就存在危 险,要使用网络就必须考虑它的安全问题。第一章 网络安全概述一、网络安全的概念国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采 用的技术和管理的安全保护,保护计算
7、机硬件、软件和数据不因偶然和恶意的原因遭 到破坏、更改和泄露。由此可以讲计算机网络的安全理解为:通过采用各种技术和管 理措施,保证网络系统正常运行,从而确保经过网络传输和交换的数据不会发生增加、 修改、丢失和泄露等情况。在现有的网络环境中,由于使用了不同的操作系统、不同 厂家的硬件平台,因而网络安全是一个很复杂的问题,其中有技术性和管理上的诸多 原因,一个好的安全的网络应该由主机系统、应用和服务、路由、网络、网络管理和 管理制度等因素决定。二、相关会议2011 年 10 月 20 日,由天津市公安局、天津经济技术开发区管理委员会主办、 国家计算机病毒应急处理中心承办的 2011 中国天津信息安
8、全高峰论坛在天津举行。 公安部及天津市各级领导、互联网安全行业专家学者、各贩毒厂商代表、媒体记者等 200 余人出席了会议。据悉,此次论坛以“提高信息网络安全水平,促进国家信息网络安全”为宗旨, 针对当前突出的网络安全问题和信息产业发展新趋势,围绕“云安全、移动安全”等 当前热点问题进行探讨,并就促进互联网的和谐稳定,促进信息安全“产、学、研、 用”的发展提出建议,旨在促进我国信息网络安全水平的提升,维护网络用户的权益, 保障国家重要信息系统的安全。会上,发布了 2010 年度全国信息网络安全状况暨计算机和移动终端病毒疫情调 查报告。报告显示,2010年计算机病毒感染率为60%,网页遭篡改、垃
9、圾邮件、网络 盗窃和网络钓鱼等成为威胁用户安全主要因素。据介绍,2010 年 11 月 20 日至 12 月20 日,国家计算机病毒应急处理中心在公安 部十一局指导下,开展了 2010 年度全国信息网络安全状况暨计算机和移动终端病毒 疫情调查活动。2010 年,72.16%的被调查单位发生过信息网络安全事件,在发生过网络安全事件 的单位中,网页遭篡改(75.08%)、垃圾邮件(73.6%)、网络盗窃和网络钓鱼(64.87%) 等安全事件超过了总数的一半,成为威胁用户安全的主要因素。统计表明, 79.32% 的网络安全事件是网络(系统)管理员工作监测发现的,说明我国联网单位内部安全 管理进一步规
10、范、管理水平有所提高。“未修补网络(系统)安全漏洞”(83.06%)仍 然是导致发生网络安全事件的首要原因。三、影响网络安全的因素计算机网络提供了资源共享性、系统的可靠性、工作的效率和系统的可扩充性; 同时也正是这些特点增加了网络安全的脆弱性和复杂性,资源共享和分布式服务增加 了网络受威胁和攻击的可能性。对计算机信息构成不安全的因素很多,其中包括人为 的因素、自然的因素和偶发的因素。其中,人为因素是对计算机信息网络安全威胁最 大的因素。一些人利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统 资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒等方法影 响网络安全。影响网
11、络安全因素主要表现在一下几个方面:1、网络硬件设备和线路的安全问题1) 网络脆弱性。从计算机网络设计与建设之初,网络就缺乏总体安全构想,网络体 系结构的各个层次都存在大量的安全隐患。网络系统的易欺骗性、易被监控性、 薄弱的认证环节、有缺陷的局域网络服务和相互信任的主机、系统主机的复杂设 置和控制,这些都使得计算机网络容易遭受到威胁和攻击。特别是在设计互联网 之初就缺乏对安全性的总体设计,所用的 TCP/IP 协议族是建立在理想的可信环 境之下,主要考虑的是网络互联可靠性,尽最大能力来传输数据,在安全方面则 缺乏整体考虑。这种基于网络地址的 TCP/IP 协议族本身就会泄露敏感数据,而 且该协议
12、是完全公开的,任何人可以分析以寻找漏洞,远程访问使许多攻击者无 需到现场就能够实施。网络通信的脆弱性致使黑客具备攻击的可能性,这就是造 成网络不安全的根源。2) 电磁泄漏。网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电 磁泄漏。目前,大多数机房屏蔽和防辐射设施都不健全,通信线路也同样容易出 现信息泄露。现在能够在 200m 之外接收到 CRT 显示器的电磁辐射,能够把显示 器上的信息完整地显示出来。因为电磁泄漏非常隐蔽,当前也不是很注意,所以 安全问题很严重。3) 搭线窃听。随着信息传递两的不断增加,传递数据的密级也在不断提高,犯罪分 子为了获取大量情报,可监听通信线路,非法接受
13、信息。计算机网络的主干网络 都是采用光纤模式,虽然从一定程度上限制了搭线窃听,但仍然存在窃听的威胁。 城域网、局域网和接入网很多是采用了金属介质为导体,甚至采用无线传输模式, 大大增加了搭线窃听的危险。4) 非法终端。有可能在现有终端上并接一个终端或合法用户从网上断开时,非法用 户乘机接入,并操纵该计算机通信接口或由于某种原因使信息传到非法终端。5) 非法入侵。非法分子通过技术渗透或利用个电话线侵入网络,非法使用、破坏或 获取数据或系统资源。目前的网络系统大都采用口令验证机制来防止非法访问, 一旦口令被窃,就无安全可信。6) 注入非法信息。通过网线等通信线路有预谋地注入非法信息,截获所传信息,
14、再 删除原有信息或注入非法信息后再发出,使接受者收到错误信息。7) 线路干扰。当公共转接载波设备陈旧和通信线路质量低劣时,会产生线路干扰。 如调制解调器会随着传输速率上升,错误迅速增加。同样非法分子可以使用各种 设备对线路进行电磁干扰,攻击网络通信。8) 意外原因。包括人为地对网络设备进行破坏、设备偶然出现故障。如在处理非预 期中断过程中,通信方式留在内存中未被保护的信息段在通信方式意外出错时, 被传到别的终端上,造成信息泄露。2、网络系统和软件的安全问题1) 计算机网络是由网络硬件设备和软件系统构成的,各种软件都有可能存在漏洞, 造成网络的不安全。网络系统和软件的主要问题有以下 7 种:2)
15、 网络软件系统的漏洞或缺陷被利用,使网络遭到入侵和破坏。操作系统是最为核 心的软件,操作系统漏洞造成的安全问题也更为严重。3) 网络系统的软件安全功能不健全,比如采用安全性不高的软件防火墙,致使主动 攻击非常容易达到目标。应加安全措施的软甲可能未给予标识和保护;重要的软 件系统可能没有安全措施,使软件非法使用或破坏或产生错误结果。对软件更改 的要求没有充分理解,导致软件缺陷。4) 未对用户进行分类和标识,使数据的存取未受限制和控制,因此被非法用户窃取 数据或非法处理用户数据。由于数据库是很多应用系统的运行基础,对数据库软 件的分析越来越多,发现的漏洞及安全问题越来越多,造成了很多网络的安全问 题,比如电子商务网站保存的信用卡信息的泄露等。5) 错误地进行路由选择,为一个用户与另一个用户之间的通信选择了不合适的路径。 拒绝服务,中断或妨碍通信,延误对时间要求较高的操作,造成网络安全问题。6) 没有正确的安全策略和安全机制,缺乏先进的安全工具和手段。7) 不妥当的文档管理,导致所修改的程序出现版本错误。如程序员没有保存程序变 更的记录,没有做拷贝,未建立保存记录的业务。8) 病毒和蠕虫入侵,计算机病毒能以多种方式侵入计算机网络,并不断繁殖,然后 扩散到网络上
