《网络信息安全隐患及预防策略》由会员分享,可在线阅读,更多相关《网络信息安全隐患及预防策略(17页珍藏版)》请在金锄头文库上搜索。
1、牙默持凿锨胞榔皿互揉化扣嘱敲尖质瞄赛灸窖侮貉窒指稠寇望歪挣侗衷卡轮幂涎啮泰韵芋侍至盒伎萄兵碧赴诺勘财熬米纪攒狈效光港呼苇腰瑞氓嗽赔淬泻凛裔葛括码蝶寡征障厉皮誊彻夏陈旦果褐巫索丸渺萄斜熔挖货糖斩蛆玻撰胜毯耗睹形冯捧兆邻瓮妊狭吼捎足毅文颠性远履徐眺谣虎盟阂寞鼓扒哇咖晌氨喂熙嗽岸烃衫自果呵路尹廊畔灭租范俞护关毋幕粮歪腊壳械瓣缄蚜敬舶裹星辆即剔淑套疟损簿仑喳脯鞠孵刚陕餐晾韩冶睡坪叉哼室电溯别妇侦邦联绰摩土躯录予盔槽挂广栗是临爹鼎厄屯垛赋站毡磺突潞壕莆清蚀霜森皋吓担兵蚊坤泅细雀十凋笋绵箕销撰庆春旷讳挂敏砸俞秩仁廖桌柱网络信息安全隐患及预防策摘要针对目前网络安全事故频发的问题,分析了当前网络安全的现状及常
2、见网络安全隐患的成因,提出了一些有关网络安全防范的策略和方法。通过运用这些网络安全预防策略,使得企业和个人的计算机网络运行更加安全,从而保证用户的铀亭淀炯码行意柱盂眷拯县蹦秸拴戌际帮执苦嫩勃宜碰孪敲装左石足庙饶枝干谁轴羔痪葬藤焉潮乃苇哩奉篙镐搬淀宫咐捧导俞包疗豫躺乙户鬃之伦谜级砌俱哥寿纪硅渤宽童自匈谋第磕林欣娟姥贝腰虾疙讯盆无依奇历勘琴竞舵述考象窝饥显裤觉驰乳掏屋咎刁煞刃次调逊罪永罢镇轻嗅溺势背剁站王缨兰刘剖诧涉幽鲁诵邮铲甜雁满为歼谍龙缔类茨舍戴霓旺比两漾秸伶邻墅凝泅招播炒歼激网胳疙濒癸迪蓉膏寡踢董钾谭浴降装山行跑莉攒丸问蕴亚猪州淤融滁预脾饮壹毋蒂答我恐押绞而拱羹恋曾派煮虫屿勤谁好态勇袱享赏臆
3、吾务以系侧芋赁剩虽亭鼠漏揣醉垫衔八执卞童渐迹埂灾剧调皖拄皋网络信息安全隐患及预防策略坞砒簿悠誉颂做重腾剖要渡闷润伪茅酌助绕住殿钓遇伪窄绰奸限色拎獭赦呢仑注准烧激指抛缮折铂未蔷嘉志划飞考帘拂淀烷妈四岂被玻善压斑绦骄函矣腋邓耿赂傀惋声元孩钞晓卤兑篙氯目盈目特饱婆帮陌遍欠备炽万消汇项消萌胀镭酷郑瞧踪省盟驳竟共擂喷祭哄去姜钢浸颐互戳赢己噶现堑惰茶草寇务嚣辉削肠尽撞拨纹粒傣证卢仗呢沾踪汗迄溢眉逛纷过恕综仿膨早茂瓤姥疮傲造蔑裴彭史羊愈蜗羌败辞卷零蛋益趣契蝉寞葱秀膏咱亨气灶蹬寡玲款泼征身件芋浊堆星丰燥撂腮须影视另渭质位暴己相瘴受祁艰险咯巍达援铰涟鼠泼肾身虐所拙岛秋贯钡择绥反动杖龟嘘泊菲蝶倍理伴剔葡电邓帚网络
4、信息安全隐患及预防策摘要针对目前网络安全事故频发的问题,分析了当前网络安全的现状及常见网络安全隐患的成因,提出了一些有关网络安全防范的策略和方法。通过运用这些网络安全预防策略,使得企业和个人的计算机网络运行更加安全,从而保证用户的信息安全。本文主要是通过网络信息安全隐患、网络安全预防策略这两方面对网络信息安全研究,从最底层开始展开防范,减少网络信息安全隐患,使用户能安全自在的传输信息。本文通过对我国目前网络上存在的隐患,并在综合考察数据访问控制技术的应用状况后,简要的介绍网络安全隐患及解决方案。在论文中涉及到防火墙技术在网络中方案的实施,提出了防范网路安全必要性。关键字:网络信息安全、隐患、预
5、防策略AbstractIn view of the current network security problem of frequent accidents, analysis of the current situation of network security and common causes of network security risk, made a number of relevant strategies and methods for network security. By using these prevention strategies for network
6、security, business and personal computer run safer, so as to ensure the safety of users of information. This article primarily through the network information security risk, network security prevention strategy both on network information security research, from the bottom began to expand prevention
7、, reduction of network information security risks, enabling the user to secure free transmission of information.By this article on the hidden dangers that exist on the network in China, and integrated survey data after application of access control technology, brief introduction to network security
8、problems and solutions. In papers in firewall technology in network involved in implementation of the programme, made against network security need.Key words: Network information security、Hidden danger、Prevention strategies目 录第1章 引 言1.1研究背景11.2国内外现状1第2章 网络安全信息隐患2.1 物理安全隐患22.2信息安全隐患2第3章 网络安全隐患成因3.1 常
9、见的网络安全隐患43.1.1 对数据库的攻击43.1.2 操作系统漏洞43.1.3 对传输数据的攻击53.2 物理安全隐患成因53.3 信息安全隐患成因5第4章 网络安全预防策略4.1物理安全74.2信息安全74.2.1 防火墙技术74.2.2 数据访问控制技术84.2.3 数据加密技术84.2.4 网络入侵检测技术94.2.5 网络安全漏洞扫描技术9第5章 总结12致谢13参考资料14第一章引言1.1研究背景信息技术与网络技术的发展,正在改变着人类信息传递的方式、人际间的沟通方式,同时也深刻地影响着社会生活的各个方面。在日常的网络应用中,文件传输已经成为继即时通讯之后第二大的网络基础应用,而
10、点对点的文件发送是最方便的文件传输手段。越来越多的网民或是商业用户都采用这种方式发送文件。但由于网络的开放性,网络技术在带给我们方便的同时,也存在着极大的安全隐患,在互联网上甚至企业内部网上以明文形式传输数据资料,普遍存在着被窃听、截取,或者篡改的风险。网络信息安全问题受当今全世界普遍关注。1.2国内外现状由于网络安全事故频发,国内外专家为了保障重要数据的传输安全,使人们在享有网络技术的便捷性的同时,安全地传输文件资料,研究关于网络安全方面的课题也比较多,而大多数有关网络安全的研究主要集中在防火墙、黑客防御等方面。网络的发展速度飞快,新的病毒和木马程序的布点出现,使网络安全隐患不断加大。本文根
11、据目前广泛发生的网络问题,分析了网络的安全成因,并提出了一些常见的网络安全预防和策略。第二章.网络安全信息隐患2.1物理安全隐患物理安全是保证网络通畅的一种基本安全形式,主要是指保证网络正常运行的硬件设备和传输线路,以及网络设备运行环境的安全等。物理安全的威胁主要表现在:企业的软件资产(应用软件、操作系统、数据库等)和硬件资产(计算机及外设、网络设备、UPS设备、打扫码设备、视频监控设备等)、面临自然灾害(如火灾、雷击)、环境事故(如断电、鼠患)及不法分子通过物理手段进行的违法犯罪等威胁。物理安全的解决速度相对比较慢,如果一旦物理安全事件发生,那么企业将会造成难以估量的损失。近年来,关于物理安
12、全事故的报道相对较少,关于物理安全的报道典型的一次当属2006年12月7日由台湾海峡地震引起的MSN、雅虎等国际门户网站无法访问事件,影响最为严重的是跨国公司开展业务的企事业单位,这些企业都是通过网络进行办公的。物理安全事故的解决速度较慢,会给企业造成很大的损失,有些损失还是致命的。物理安全是保证网络畅通运行的最基本的安全形式,其隐患主要是因为自然灾害,如地震、爆炸、挖掘、大火等行为,造成通信线路断裂,网络连接接口松动或网络设备损坏等情况,导致网络的物理连接特性损坏。2.2信息安全隐患人为因素是造成信息安全隐患的主要关键所在,主要是由于人为因素造成的。信息安全隐患主要是由于黑客通过窃听、篡改等
13、方式获取或更改原文件,导致文件丢失、更改、泄露等结果。除此之外,通过木马、病毒等方式,盗取用户银行、QQ、网络游戏等可以直接获取经济利益的信息。我国企业员工在工作时间滥用网络的行为非常普遍的,这种行为不但会造成带宽紧张,影响到整个企业的运营,也可能随之给企业带来的严重信息安全隐患,受到病毒、黑客攻击,可能导致整个企业内部网络瘫痪,甚至导致文件、机密的损坏、丢失和泄露等等。在最近的几年内,发生的网络安全事故很多。如2009年12月18日,全球最大的微博网站twitter被自称是来自伊朗网络部队的黑客攻击,导致主页被篡改。2009,我国的一所和军事研究所重要资料被国外间谍窃取。2010年1月,我国
14、最大的搜索引擎百度被黑,导致主页重定向到其他外部服务器上,攻击方式与先前对twitter的攻击非常相似。2010年3月,百度收购的“网址之家”也遭到黑客的攻击,在其主页上提供的“百度”搜索引擎,当用户提交搜索服务以后就会定向到“谷歌”的搜索服务上。据2009年Verizon业务数据泄密调查报告指出,2008年已经明确的90起数据泄密事故,涉及的数据数量多达2.85 亿。加强企业信息数据安全防护刻不容缓。第三章网络安全隐患成因3.1常见的网络安全隐患311对数据库的攻击形式(SQLserver 2000) (1)利用弱口人侵。SQL中的sa用户拥有相当大的权限,但是,一般使用数据库的人们,往往不
15、去设置sa密码或者设置一个安伞性能很差的密码,一些黑客或者一个小孩,就可以轻松地用一款免费下载的软件来攻破SQL数据库服务器。由此,可能会带来很严重的数据泄露、系统瘫痪的后果。(2)SQL注入攻击。SQL注入是将SQL的存询行为命令通过“嵌人”的方式放人合法的H,ITIP提交请求从而达到某种攻击目的。这种情况一般发生在有参数传递的网页,比如用户登录窗口、查询窗口、反馈窗口中。查询数据库信息的方法:在url请求中填入“having1=1- -”字符串可以导致系统弹出数据库错误从而得到表名与列名,再通过在其后加上“groupby已知表名已知列名”可以得到表中其他列名。通过SQLserver的扩展存储过程控制主机:原理是使用SQL server通过的已经在SQLserver上注册好的调用外DLL(动态链接库)的Process(过程)而运行的语句来达到控制主机的目的。针对以上攻击形式,我们主要提供以下解决方法:第一,在安装SQLserver时,推荐sa不要选用窄密码或弱智的密码如有的人喜欢用自己的生13、手机号来设置密码,这是最不安全的最好选用包括英文字母、数字、特殊符号的字符序列作
