高职高专自学考试毕业设计、毕业论文
网络安全问题与对策
报考专业:计算机软件准考证号:
姓名:指导教师:
摘要
信息网络已经成为社会发展的重要保证。从影响网络安全的因素出发,剖析了当前网络信息安全存在的主要问题,并借鉴美国的信息安全政策、利用技术手段提出网络安全问题的对策。
关键字:计算机网络;网络安全;网络入侵;数据加密
Abstract
Information network has become an important guarantee of development of the society. This article analyses some elements of influencing the network security, the current network information security problems, and try to learn the information security policy from the USA and come up with proposed solutions using technical method.
Keywords: Computer network,Network security,Network intrusion,Data encryption
绪论 (6)
第一章网络安全概述 (7)
一、网络安全的概念 (7)
二、相关会议 (7)
三、影响网络安全的因素 (8)
1、网络硬件设备和线路的安全问题 (8)
2、网络系统和软件的安全问题 (9)
3、网络管理人员的安全意识问题 (10)
第二章网络安全问题 (12)
一、物理安全风险 (12)
二、系统风险——组件的脆弱性 (12)
(一)、硬件组件 (12)
(二)、软件组件 (12)
(三)、网络和通信协议 (12)
三、网络与应用风险——威胁和攻击 (14)
(一)、威胁与攻击分类 (14)
(二)、威胁和攻击的来源 (15)
四、管理风险 (16)
第三章网络安全对策 (17)
(一)从宏观上 (17)
(二)从微观上 (17)
一、安装必要的安全软件 (17)
二、网络防火墙技术 (17)
三、安全加密技术 (17)
四、入侵检测技术 (17)
五、VPN (18)
六、加强内部网络管理人员以及使用人员的安全意识 (18)
总结 (19)
参考文献 (20)
随着社会经济和科学技术的飞速发展,信息技术和计算机网络正大幅度对传统行业的生产、营销和管理模式产生改变,同时也促使相关的新产业诞生与快速成长,以计算机网络进行交流的信息已成为国家和社会发展的重要战略资源。迄今为止,信息技术与计算机网络已经更深地融合到国家的政治、经济、军事、交通、通信、卫生、文教等诸多领域,以电子商务、电子政务、电子税务、电子银行、电子海关、电子证券、网络书店、网上拍卖、网络购物、网络防伪、远程教育、远程医疗、网上交易、网络监控、网络营销、网上选举、网上娱乐等形式发挥越来越大的作用。为此,在计算机网络中存储、传输和处理的海量信息中许多数据是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源、军事国防数据、科学研究等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄露、信息窃取、数据篡改、数据删添、计算机病毒等)。因此计算机网络安全是一个关系到国家的安全、社会的稳定、民族文化的继承和发扬的重要问题,其重要性正随着全球信息化步伐的加快而变得越来越重要。
随着Internet的广泛应用,网络上出现的安全问题越来越多、越来越严重。第一起网络安全事件是1986年初在巴基斯坦的拉合尔,巴锡特和阿姆杰德两兄弟编写的Pakistan病毒在一年内流传到了世界各地。从此之后爆发了众多的网络攻击事件,如网络蠕虫病毒感染、主机被控制、数据库被非法访问、Web服务器网页被更改、非法电子银行转账等。事实上,相当多的网络入侵或攻击并没有被发现。即使被发现了,由于这样或那样的原因,人们并不愿意公开它。这说明世界上没有绝对安全的网络,只要用户使用联网的计算机或其他接入设备以及网络连接了Internet,它就存在危险,要使用网络就必须考虑它的安全问题。
第一章网络安全概述
一、网络安全的概念
国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以讲计算机网络的安全理解为:通过采用各种技术和管理措施,保证网络系统正常运行,从而确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等情况。在现有的网络环境中,由于使用了不同的操作系统、不同厂家的硬件平台,因而网络安全是一个很复杂的问题,其中有技术性和管理上的诸多原因,一个好的安全的网络应该由主机系统、应用和服务、路由、网络、网络管理和管理制度等因素决定。
二、相关会议
2011年10月20日,由天津市公安局、天津经济技术开发区管理委员会主办、国家计算机病毒应急处理中心承办的2011中国天津信息安全高峰论坛在天津举行。公安部及天津市各级领导、互联网安全行业专家学者、各贩毒厂商代表、媒体记者等200余人出席了会议。
据悉,此次论坛以“提高信息网络安全水平,促进国家信息网络安全”为宗旨,针对当前突出的网络安全问题和信息产业发展新趋势,围绕“云安全、移动安全”等当前热点问题进行探讨,并就促进互联网的和谐稳定,促进信息安全“产、学、研、用”的发展提出建议,旨在促进我国信息网络安全水平的提升,维护网络用户的权益,保障国家重要信息系统的安全。
会上,发布了2010年度全国信息网络安全状况暨计算机和移动终端病毒疫情调查报告。报告显示,2010年计算机病毒感染率为60%,网页遭篡改、垃圾邮件、网络盗窃和网络钓鱼等成为威胁用户安全主要因素。
据介绍,2010年11月20日至12月20日,国家计算机病毒应急处理中心在公安部十一局指导下,开展了2010年度全国信息网络安全状况暨计算机和移动终端病毒疫情调查活动。
2010年,72.16%的被调查单位发生过信息网络安全事件,在发生过网络安全事件的单位中,网页遭篡改(75.08%)、垃圾邮件(73.6%)、网络盗窃和网络钓鱼(64.87%)等安全事件超过了总数的一半,成为威胁用户安全的主要因素。统计表明,79.32%的网络安全事件是网络(系统)管理员工作监测发现的,说明我国联网单位内部安全管理进一步规范、管理水平有所提高。“未修补网络(系统)安全漏洞”(83.06%)仍
然是导致发生网络安全事件的首要原因。
三、影响网络安全的因素
计算机网络提供了资源共享性、系统的可靠性、工作的效率和系统的可扩充性;同时也正是这些特点增加了网络安全的脆弱性和复杂性,资源共享和分布式服务增加了网络受威胁和攻击的可能性。对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是对计算机信息网络安全威胁最大的因素。一些人利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒等方法影响网络安全。影响网络安全因素主要表现在一下几个方面:
1、网络硬件设备和线路的安全问题
1)网络脆弱性。从计算机网络设计与建设之初,网络就缺乏总体安全构想,网络体
系结构的各个层次都存在大量的安全隐患。网络系统的易欺骗性、易被监控性、薄弱的认证环节、有缺陷的局域网络服务和相互信任的主机、系统主机的复杂设置和控制,这些都使得计算机网络容易遭受到威胁和攻击。特别是在设计互联网之初就缺乏对安全性的总体设计,所用的TCP/IP协议族是建立在理想的可信环境之下,主要考虑的是网络互联可靠性,尽最大能力来传输数据,在安全方面则缺乏整体考虑。这种基于网络地址的TCP/IP协议族本身就会泄露敏感数据,而且该协议是完全公开的,任何人可以分析以寻找漏洞,远程访问使许多攻击者无需到现场就能够实施。网络通信的脆弱性致使黑客具备攻击的可能性,这就是造成网络不安全的根源。
2)电磁泄漏。网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电
磁泄漏。目前,大多数机房屏蔽和防辐射设施都不健全,通信线路也同样容易出现信息泄露。现在能够在200m之外接收到CRT显示器的电磁辐射,能够把显示器上的信息完整地显示出来。因为电磁泄漏非常隐蔽,当前也不是很注意,所以安全问题很严重。
3)搭线窃听。随着信息传递两的不断增加,传递数据的密级也在不断提高,犯罪分
子为了获取大量情报,可监听通信线路,非法接受信息。计算机网络的主干网络都是采用光纤模式,虽然从一定程度上限制了搭线窃听,但仍然存在窃听的威胁。
城域网、局域网和接入网很多是采用了金属介质为导体,甚至采用无线传输模式,大大增加了搭线窃听的危险。
4)非法终端。有可能在现有终端上并接一个终端或合法用户从网上断开时,非法用
户乘机接入,并操纵该计算机通信接口或由于某种原因使信息传到非法终端。
5)非法入侵。非法分子通过技术渗透或利用个电话线侵入网络,非法使用、破坏或
获取数据或系统资源。目前的网络系统大都采用口令验证机制来防止非法访问,一旦口令被窃,就无安全可信。
6)注入非法信息。通过网线等通信线路有预谋地注入非法信息,截获所传信息,再
删除原有信息或注入非法信息后再发出,使接受者收到错误信息。
7)线路干扰。当公共转接载波设备陈旧和通信线路质量低劣时,会产生线路干扰。
如调制解调器会随着传输速率上升,错误迅速增加。同样非法分子可以使用各种设备对线路进行电磁干扰,攻击网络通信。
8)意外原因。包括人为地对网络设备进行破坏、设备偶然出现故障。如在处理非预
期中断过程中,通信方式留在内存中未被保护的信息段在通信方式意外出错时,被传到别的终端上,造成信息泄露。
2、网络系统和软件的安全问题
1)计算机网络是由网络硬件设备和软件系统构成的,各种软件都有可能存在漏洞,
造成网络的不安全。网络系统和软件的主要问题有以下7种:
2)网络软件系统的漏洞或缺陷被利用,使网络遭到入侵和破坏。操作系统是最为核
心的软件,操作系统漏洞造成的安全问题也更为严重。
3)网络系统的软件安全功能不健全,比如采用安全性不高的软件防火墙,致使主动
攻击非常容易达到目标。应加安全措施的软甲可能未给予标识和保护;重要的软件系统可能没有安全措施,使软件非法使用或破坏或产生错误结果。对软件更改的要求没有充分理解,导致软件缺陷。
4)未对用户进行分类和标识,使数据的存取未受限制和控制,因此被非法用户窃取
数据或非法处理用户数据。由于数据库是很多应用系统的运行基础,对数据库软件的分析越来越多,发现的漏洞及安全问题越来越多,造成了很多网络的安全问题,比如电子商务网站保存的信用卡信息的泄露等。
5)错误地进行路由选择,为一个用户与另一个用户之间的通信选择了不合适的路径。
拒绝服务,中断或妨碍通信,延误对时间要求较高的操作,造成网络安全问题。
6)没有正确的安全策略和安全机制,缺乏先进的安全工具和手段。
7)不妥当的文档管理,导致所修改的程序出现版本错误。如程序员没有保存程序变
更的记录,没有做拷贝,未建立保存记录的业务。
8)病毒和蠕虫入侵,计算机病毒能以多种方式侵入计算机网络,并不断繁殖,然后
扩散到网络上的计算机来破坏系统。轻者使系统出错,重者可使整个系统瘫痪或崩溃。
3、网络管理人员的安全意识问题
1)可以采用各种手段来提高网络设备和计算机设备的安全性,也可以采用安全的软
件来实现应用系统的运行,但是整个系统的管理、维护都是需要操作人员来实施,甚至网络安全机制也是网络管理人员来实现的。操作人员的素质高低以及管理制度的严格与松散就直接决定了整个网络系统的安全性。
2)网络管理人员保密观念不强或不懂保密规则,无意泄露机密信息,例如,打印、
复制机密文件;随便打印出系统密码或向无关人员泄露有关机密信息;或者把密码保存到计算机系统中,甚至记录到随身的笔记本上,都非常容易泄露秘密。3)网络管理人员业务不熟练,因操作失误使文件出错或误发或因未遵守操作规程而
造成泄密。
4)因规章制度不健全造成人为泄密事故。如网络上的规章制度不严,对机密文件管
理不善,各种文件存放混乱,违章操作等造成不良后果。
5)网络管理人员素质差,缺乏责任心,没有良好的工作态度,明知故犯或有意破坏
网络系统和设备。
6)熟悉系统的工作人员故意改动软件或用非法手段访问系统或通过窃取他人的口令
和用户标识码来非法获取信息。
7)身份证被盗取,从而使一个或多个参与通信的用户身份证很容易被他人窃取,继
而被非法使用。
8)利用硬件的故障部位和软件的错误非法访问系统或对系统各部分进行破坏。
9)利用窃取系统的磁盘、磁带或纸带等记录载体或利用废弃的打印纸、复写纸来窃
取系统或用户的信息。
10)由于网络管理人员的操作不当、误用媒体、设置错误造成的操作失误,致使网络
变得不安全。
除了上述因素之外,还有环境因素影响这网络的安全,如地震、火灾、水灾、风灾等自然灾害或掉电、停电等事故。网络系统中各种设备的环境和场地条件,如温度、湿度、电源、地线和其他防护设施不良造成的网络安全也可能由于硬件设备的突然故障、断电或者电源波动大、测不到的软件错误或者缺陷知识网络受到安全的威胁。
因此,为了保证网络安全,必须从网络设备、硬件、软件、操作人员等多方面高度重视,从法律保护盒技术上采取一系列安全和保护措施来提高网络的安全。
第二章网络安全问题
虚拟的网络环境、虚拟的信息世界,如何确保信息的真实和正确?如何确保信息能合法地被使用?如何利用信息创造价值,维护社会稳定和推动社会发展,而不是制造恐慌?
要保证信息的安全,实现信息的功能,首先必须了解信息在整个处理生命周期中可能面临的安全问题,从而分析确定相应的安全需求,最后才能制定和实施相应的安全策略。
一、物理安全风险
计算机本身和外部设备乃至网络和信息线路面临各种风险,如各种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、被盗和各种不同类型的不安全因素所致的物质财产损失、数据资料损失等。
二、系统风险——组件的脆弱性
(一)、硬件组件
信息系统硬件组件的安全隐患多来源于设计,如生产工艺或制造商的原因,计算机硬件系统本身有故障、接触不良引起系统的不稳定、电压波动的干扰等。由于这种问题是固有的,一般除在管理上强化人工弥补措施外,采用软件方法见效不大。因此在自制硬件和选购硬件时应尽可能避免或消除这类安全隐患。
(二)、软件组件
软件的“后门”是软件公司的程序设计人员为了方便而在开发时预留设置的,它一方面为软件调试、进一步开发或远程维护提供了方便,但同时也为非法入侵提供了通道。这些“后门”一般不被外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
此外,软件组件的安全隐患来源于设计和软件工程中的问题。软件设计中的疏忽可能留下安全漏洞;软件设计中不必要的功能冗余以及软件过长、过大,不可避免地存在安全脆弱性;软件设计不安信息系统安全等级要求进行模块化设计,导致软件的安全等级不能达到所生成的安全级别;软件工程时下中造成的软件系统内部逻辑混乱,导致垃圾软件,这种软件从安全角度看是绝对不可用的。
(三)、网络和通信协议
在当今的网络通信协议中,局域网和钻用网络的通信协议具有相对封闭性,因为它不能直接与异构网络连接和通信。这样的“封闭”网络本身基于两个原因,使其比
开放式的互联网的安全特性好:一是网络体系的相对封闭性,降低了从外部网络或站点直接攻入系统的可能性,但信息的电磁泄露性和基于协议分析的搭线截获问题仍然存在;二是专用网络自身具有较完善、成熟的身份鉴别,访问控制和权限分割等安全机制。
安全问题最多的还是基于TCP/IP协议族的互联网及其通信协议。TCP/IP协议族原本只考虑互通互联和资源共享的问题,并未考虑也无法兼容解决来自网络中和网际间的大量安全问题。TCP/IP最初设计的应用环境是美国国防系统的内部网络,这一网络环境是互相信任的,当其推广到社会的应用环境后,安全问题发生了。概括来说,互联网网络体系存在着如下几种知名的安全隐患。
1、缺乏对用户身份的识别
TCP/IP的机制性安全隐患之一是缺乏对通信双方真实身份的鉴别机制。由于TCP/IP使用IP地址作为网络节点的唯一标识,而IP地址的使用和管理又存在很多问题,因而可导致下列两种主要安全隐患。
1)IP地址是由Inter NIC分发的,其数据包的源地址很容易被发现,且IP地址隐含了所使用的子网掩码,攻击者据此可以画出目标网络的轮廓。因此,使用标准IP地址的网络拓扑对互联网来说是暴露的。
2)IP地址很容易被伪造和被更改,且TCP/IP协议没有对IP包中源地址真实性的鉴别机制和保密机制。Incident,互联网上任一主机都可以产生一个带有任意源IP地址的IP包,从而假冒另一个主机进行地址欺骗。
2、缺乏对路由协议的鉴别认证
TCP/IP在IP层上缺乏对路由协议的安全认证机制,对路由信息缺乏鉴别与保护,因此可以通过互联网,利用有信息修改网络传输路径,误导网络分组传输。
3、TCP/UDP的缺陷
TCP/IP规定了TCP/UDP是基于IP协议上的传输协议,TCP分段和UDP数据包是封装在IP包中在网上传输的,除可能面临IP层所遇到的安全威胁外,还存在TCP/UDP 实现中的安全隐患。
1)建立一个完整的TCP连接,需要经历“三次握手”过程,在客户机/服务器模式的“三次握手”过程中,假如客户的IP地址是假的,是不可达的,那么TCP不能完成该次连接所需的“三次握手”,时TCP连接处于“半开”状态,攻击者利用这一弱点可实施如TCP/SYN Flooding攻击的“拒绝服务”攻击。
2)TCP提供可靠连接是通过初始序列号和鉴别机制来实现的。一个合法的TCP 连接都有一个客户/服务器双方共享的唯一序列号作为标识和鉴别。初始序列号一般由随机数发生器产生,但问题出在喝多操作系统(如UNIX)在实现TCP连接初始序列号的方法中,它所产生的序列号并不是真正随机的,而是一个具有一定规律、可猜测或计算的数字。对攻击者来说,才出了初始序列号并掌握了目标IP地址后,就可以对目标实施IP Spoofing攻击,而IP Spoofing攻击很难检测,因此此类攻击危害极大。
3)由于UDP是一个无连接控制协议,极易受IP源路由和拒绝服务型攻击。
在TCP/IP协议层结构中,应用层位于最顶部,因此下层的安全缺陷必然导致应用层安全出现漏洞甚至崩溃;各种应用层服务协议本身也存在许多安全隐患,这些隐患设计鉴别、访问控制、完整性和机密性等多个方面,极易引起针对基于TCP/IP应用服务协议和程序方面安全缺陷的攻击并获得成功。
三、网络与应用风险——威胁和攻击
(一)、威胁与攻击分类
1、威胁
对数据通信系统的威胁包括:对通信或网络资源的破坏;对信息的滥用、讹诈或篡改;信息或网络资源的被窃、删除或丢失;信息的泄露;服务的中断和禁止。
可以讲威胁分为偶发性与故意性两类,也可以用主动或被动方式对威胁进行分类。
1)偶发性威胁。偶发性威胁是指那些不带预谋企图的威胁。偶发性威胁的实例包括系统故障、操作失误和软件出错。
2)故意性威胁。故意性威胁的范围,可从使用易用的监视工具惊醒随意的检测,到使用特别的系统知识进行精心策划的攻击。一种故意的威胁如果实现就可以认为是一种“攻击”。
3)被动性威胁。被动性威胁是指这样一些威胁:它的实现不会导致对系统中所含信息的任何篡改,而且系统的操作与状态也不受改变。使用消极的搭线窃听办法以观察在通信线路上传送的信息就是被动型威胁的一种实现。
4)主动性威胁。对系统的主动性威胁设计对系统中所含信息的篡改,或对系统的状态或操作的改变。一个非授权的用户不怀好意地改动路由选择表就是主动威胁的一个例子。
2、几种特定类型的攻击
1)冒充。冒充就是一个实体假装成另一个不同的实体。冒充常与某些别的主动攻击形式一起使用,特别是消息的重放与篡改。例如,鉴别序列能够被截获,并在一个有效的鉴别序列发生之后被重放。具有很少权限的实体为了得到额外的权限可能使用个冒充,装本成具有这些额外权限的实体。
2)重放。当一个消息或部分消息为了产生非授权的使用个效果而被重复时便出现重放。例如,一个含有鉴别信息的有效消息可能被另一个实体所重放,目的是鉴别它自己。
3)篡改。当数据传送的内容胳臂改变而未被发觉,并导致一种非授权后果时便出现消息篡改。例如,消息“允许甲读机密问卷‘账目’”被篡改为“允许乙读机密问卷‘账目’”。
4)拒绝服务。当一个实体不能执行它的正常功能,或它的动作妨碍了逼得实体执行特们的正常功能的时候便发生服务拒绝。这汇总个攻击可能是一般性的,比如一个实体抑制所有的消息,也可能是有具体目标的。
5)内部攻击。当系统的合法用户以非故意或非授权方式进行动作时便出现内部攻击。多数已知的计算机犯罪都和使系统安全遭受泄露的内部攻击有密切的关系。
6)外部攻击。外部攻击可以使用的方法有:搭线;截获辐射;冒充为系统的授权用户;或冒充为系统的组成部分;为鉴别或访问机制设置旁路。
7)陷阱门。当系统的实体受到改变致使一个攻击者能对命令,或者对预定改定的事件或事件序列产生非授权的影响时,其结果就称为陷阱门。
8)特洛伊木马。对系统而言的特洛伊木马,是指它不但具有自己的授权功能,而且还有非授权功能。一个也向非授权信道复制消息的中继就是一个特洛伊木马。
(二)、威胁和攻击的来源
1、内部操作不当
当信息系统内部工作人员操作不当,特别是系统管理员和安全管理员出现管理配置的操作失误,就可能造成重大安全事故。
2、内部管理不严造成系统安全管理失控
信息系统内部缺乏健全管理制度或制度执行不力,会给内部工作人员违规和犯罪留下缝隙,其中以系统管理员和安全管理员的恶意为贵和犯罪造成的危害最大。此外,内部人员私自安装拨号上网设备,则绕过了系统安全管理控制点;内部人员利用个隧道技术与外部人员实施内外勾结的犯罪,也是防火墙和监控系统难以防范的;内部工作人员的恶意为贵可以造成网络和站点拥塞、无需运行甚至网络瘫痪。
3、来自外部的威胁和犯罪
从外部对信息系统进行威胁和攻击的实体主要有:黑客、信息间谍、计算机犯罪。
四、管理风险
安全大师Bruce Schneier 说:“安全是一个过程,而不是一个产品。”也就是说,单纯靠一个安全设备是不够的,它是一个汇集了硬件、软件、网络、人以及他们之间的相互关系和接口的系统。
网络与信息系统的实施主体是人,安全设备与安全策略最终要依靠人才能应用于贯彻。很多单位存在安全设备设置不合理、使用管理不当、没有专门的信息安全人员、系统密码管理混乱等现象,这是,防火墙、入侵检测、VPN等设备就无法发挥应有的作用。
第三章网络安全对策
(一)从宏观上
我认为,美国的信息安全政策变化可以起到政策导向的作用。美国从提出“计算机安全”到提出“信息保障”;从讲“适度安全”到讲“完全安全”;从讲“互联的程度”到“与互联网隔离”,信息安全政策有了非常大的变化。美国的信息安全技术标准的发展,从单独制定到积极与盟国合作参与国际标准的制定,这种变化也体现除了美国在战略上控制信息技术及其安全的转变。主要有:确立维护网络安全的国家战略、完善维护网络安全的管理机制、优化网络安全的技术组织结构、健全维护安全的法制体系。所以,在信息的安全地位上,我们要做好信息安全立法,完善保障信息安全法规体系;构建信息网络安全机构,健全维护信息安全管理体制;不断加大信息安全投入,大力发展信息网络安全技术;明确义务和责任;提高全民新奇安全意识,加强网络安全教育培训;国际上,加强信息安全国际合作;制定通用安全技术标准;完善标准法规体系。
(二)从微观上
一、安装必要的安全软件
在网络环境系统系统下病毒传播扩散快,安装全方位防病毒软件,不仅能提高网络位于管理的效率和质量,还能够提高网络安全性。
二、网络防火墙技术
网络防火墙技术是一种用来加强网络之间的访问控制,防止外部网络用户以非法手段通过外部进入网络内部,保护内部网络操作环境的特殊互联设备。它对两个或多个网络之间传输的数据包,按照一定的安全策略来实施检查,决定网络间通信是否被允许,并监视网络的运行状态。
三、安全加密技术
数据加密是对原来为明文的文件或数据按某种算法进行处理,时期成为不可读的一段代码,通常成为“密文”,使其只能在输入乡音的密钥之后才能显示本来内容。通过这样的途径来达到保护数据不被非法窃取、阅读的目的。
四、入侵检测技术
网络入侵检测技术通过硬件或软件对网络上的数据流进行实时检查,并与系统中个的入侵特征数据库进行比较,一旦发现有被攻击的迹象,立刻根据用户所定义的动作做出反应,例如切断网络连接,或通知防火墙系统对访问控制策略进行调整,将入
侵的数据包进行过滤等。
五、VPN
虚拟专用网(Virtual Private Network)是近年来随着Internet的发展而迅速发展起来的一种技术,实际上就是将Internet看作一种共有数据网,这种公有网和PSTN网在数据传输上没有本质的区别,从用户观点来看,数据都能够被正确传送到目的地。目前VPN采用隧道技术、加/解密技术、密钥管理技术、使用者与设备身份认证技术来保证安全。
六、加强内部网络管理人员以及使用人员的安全意识
计算机网络系统是一个人机交互系统,安全保护的对象时计算机,而安全保护的主体则是人,应注重署理人的计算机安全意识,才可以防微杜渐、吧可能出现的随时降低到最低点,才能生成一个高效、通用、安全的网络系统。
总之,网络安全有待于在实践中进一步研究和探索,我们应全面考虑综合运用防火墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中寻找确保网络安全与网络效率的平衡点,尽最大能力降低黑客入侵的可能,从而保护我们的网络信息安全。
网络战时代的来临,给中国的网络安全带来了严峻挑战,但同时创造了百年一遇的战略机遇。中国的国家实力和科技不断进步,已经具备了自主开发全新框架的网络安全防御体系的能力。下一步中国要做的是,排除守旧型、引进型技术思维对国家安全战略决策的干扰,尽快提出网络安全防御体系的战略目标和技术要求,展开对中国自身现有技术的调查和评估,特别是重视具有国际领先水平的十进制网络技术,为其提供进一步发展的战略性支持,争取早日建成一代网络安全防御体系。
[1]黄中砥,张召贤,周飞菲,组网技术与网络管理,北京,清华大学出版社,2006年5月。
[2]俞承杭,计算机网络与信息安全技术,北京,机械工业出版社,2008年3月。[3]闫大顺,石宝强,网络安全原理与应用,北京,中国电力出版社,北京,2010年7月。
[4]海吉,田果,刘丹宁,网络安全技术与解决方案,北京,人民邮电出版社,2010年1月。
[5]斯托林斯,白国强,网络安全基础:应用于标准,第四版,北京,清华大学出版社,2011年1月。
[6]蒋天发,网络信息安全,北京,电子工业出版社,2009年1月。
[7]邓亚平,计算机网络安全,北京,人民邮电出版社,2007年4月。
[8]郝文江,张乐,美国信息安全战略发展研究,北京,北京人民警察学院学报,2010年,01期。
[9]刘助仁,美国网络安全政策导向及其启示,中国公共安全,学术版,北京,2010年,03期。
[10]钟诚,赵跃华,信息安全概论,武汉,武汉理工大学出版社,2003年。[11]段宁华,网络应用与安全,长春,吉林大学出版社,2005年。
[12]胥家瑞,网络信息安全及其防护策略的探究,计算机安全,2011年,09期。
网络安全现状与对策 计算机网络近年来获得了飞速的发展。在网络高速发展的过程中,网络技术的日趋成熟使得网络连接更加容易,人们在享受网络带来便利的同时,网络的安全也日益受到威胁。 那么,计算机网络安全的具体含义是指什么呢?国际标准化组织(ISO)将“计算机网络安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠、正常地运行,网络服务不中断。” 网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求"荣耀感"向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。 计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。 计算机网络安全现状和威胁主要有以下几点: 1)计算机网络系统使用的软、硬件很大一部分是国外产品,外国公司成为最大的获利者,并且对引进的信息技术和设备缺乏保护信息安全所必不可少的有 效管理和技术改造。软件除面临价格歧视的威胁外,其还可能隐藏着后门, 一旦发生重大情况,那些隐藏在电脑芯片和操作软件中的后门就有可能在某 种秘密指令下激活,造成国内电脑网络、电信系统瘫痪; 2)全社会的信息安全意识虽然有所提高,但将其提到实际日程中来的依然很少。许多公司和企业,甚至敏感单位的计算机网络系统基本处于不设防状态。
高职高专自学考试毕业设计、毕业论文 网络安全问题与对策 报考专业:计算机软件准考证号: 姓名:指导教师:
摘要 信息网络已经成为社会发展的重要保证。从影响网络安全的因素出发,剖析了当前网络信息安全存在的主要问题,并借鉴美国的信息安全政策、利用技术手段提出网络安全问题的对策。 关键字:计算机网络;网络安全;网络入侵;数据加密
Abstract Information network has become an important guarantee of development of the society. This article analyses some elements of influencing the network security, the current network information security problems, and try to learn the information security policy from the USA and come up with proposed solutions using technical method. Keywords: Computer network,Network security,Network intrusion,Data encryption
绪论 (6) 第一章网络安全概述 (7) 一、网络安全的概念 (7) 二、相关会议 (7) 三、影响网络安全的因素 (8) 1、网络硬件设备和线路的安全问题 (8) 2、网络系统和软件的安全问题 (9) 3、网络管理人员的安全意识问题 (10) 第二章网络安全问题 (12) 一、物理安全风险 (12) 二、系统风险——组件的脆弱性 (12) (一)、硬件组件 (12) (二)、软件组件 (12) (三)、网络和通信协议 (12) 三、网络与应用风险——威胁和攻击 (14) (一)、威胁与攻击分类 (14) (二)、威胁和攻击的来源 (15) 四、管理风险 (16) 第三章网络安全对策 (17) (一)从宏观上 (17) (二)从微观上 (17) 一、安装必要的安全软件 (17) 二、网络防火墙技术 (17) 三、安全加密技术 (17) 四、入侵检测技术 (17) 五、VPN (18) 六、加强内部网络管理人员以及使用人员的安全意识 (18) 总结 (19) 参考文献 (20)
龙源期刊网 https://www.doczj.com/doc/3012043309.html, 网络安全现状分析 作者:郑兆鹏张祥福杨佳跃刘剑辉黄清禄 来源:《电脑知识与技术》2016年第30期 摘要:计算机网络技术进入21世纪得到了快速发展。在政治、军事、商业等许多领域运用广泛,随之而来的是计算机网络安全问题日益突出。因此,如何确保信息的安全就成为了 一个重要课题,网络的安全性也成为了人们重点研究的领域。该文探讨了网络安全存在的主 要威胁以及几种目前主要网络安全技术,并提出了实现网络安全的相应对策。 关键词:网络安全;防火墙;入侵检测; VPN 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)30-0042-03 Network Security Situation Analysis ZHENG zhao-peng;ZHANG Xiang-fu;YANG Jia-yue;LIU Jian-hui;HUANG Qing-lu (The Chinese People's Liberation Army Military Region of Fujian Province,Fuzhou 350001, China) Abstract: The computer network technology has enjoyed a rapid development in the 21st century. With the extensive application of this technology in the politics, military, commerce and other fields, the security issues of computer network information have become increasingly prominent. Therefore, how to guarantee the security of the network has become an important issue to talk. And also, the security of the network has become a significant domain for people to research. In this thesis, some main threats of network security and some security technologies will be discussed. Besides, several solutions will be proposed as well. Key words:network security; firewall; intrusion detection; VPN 1 引言 网络设计最初只考虑信息交流的开放性与便捷性,并未对信息的安全问题进行规划,随着通信技术和计算机技术的快速发展,网络安全技术与网络攻击手段两者在“攻防”过程中交替提升。随着网络信息安全问题的日益加剧,网络安全成为了网络中的一项棘手问题,连接到互联网中的计算机随时都有可能遭受到各种网络攻击,从而引发各类安全问题[1]。 2 网络安全现状 2.1 网络安全的概念
中央广播电视大学 毕业设计(论文) 题目:计算机网络安全分析及防范措施 姓名教育层次 学号专业 指导教师分校
摘要 计算机网络技术是计算机技术与通信技术高度发展、紧密结合的产物,计算机网络对社会生活的方方面面以及社会经济的发展产生了不可估量的影响。当前,世界经济正在从工业经济向知识经济转变,而知识经济的两个重要特点就是信息化和全球化。进入21世纪,网络已成为信息社会的命脉和发展知识经济的重要基础。从其形成和发展的历史来看,计算机网络是伴随着人类社会对信息传递和共享的日益增长的需求而不断进步的。 关键词:计算机技术、网络安全、防范措施
目录 摘要 (2) 目录 (3) 引言 (4) 第一章计算机网络简介 (5) (一)数字语音多媒体三网合一 (5) (二)IPv6协议 (5) 第二章计算机网络安全 (7) (一)网络硬件设施方面 (7) (二)操作系统方面 (7) (三)软件方面 (8) 第三章计算机网络安全以及防范措施 (10) (一)影响安全的主要因素 (10) (二)计算机网络安全防范策略 (11) 第四章结论 (13) 第五章致辞 (14) 第六章参考文献 (15)
引言 计算机网络就是计算机之间通过连接介质互联起来,按照网络协议进行数据通信,实现资源共享的一种组织形式。在如今社会,计算机网络技术日新月异,飞速发展着,计算机网络遍及世界各个角落,应用到各个行业,普及到千家万户;他给我们带来了很多便利,但同时计算机网络故障也让我们烦恼,本此课题主要探讨计算机网络安全。
第一章计算机网络简介 计算机网络技术涉及计算和通信两个领域,计算机网络正是计算机强大的计算能力和通信系统的远距离传输能力相结合的产物。从20世纪70年代以主机为中心的主机——终端模式,到20世纪80年代客户机/服务器、基于多种协议的局域网方式,再到现在以Internet TCP/IP 协议为基础的网络计算模式,短短的30多年间,计算机网络技术得到了迅猛的发展,全世界的计算机都连接在一起,任何人在任何地方、任何时间都可以共享全人类所共有的资源。20世纪90年代后,Internet的广泛应用和各种热点技术的研究与不断发展,使计算机网络发展到了一个新的阶段。 (一)数字语音多媒体三网合一 目前,计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机网、有线电视网和电信网有机融合起来,以降低成本,方便使用,提高效率,增加经济效益和社会效益。 三网合一是网络发展的必然趋势。Internet的出现造就了一个庞大的产业,同时推动了其它相关产业的发展。一些新兴业务如电子商务、电子政务、电子科学、远程教学、远程医疗、视频会议和在线咨询等,使人们能突破时间和空间的限制,坐在家中就可以工作、学习和娱乐。 (二)IPv6协议 IP协议开发于上个世纪70年代,并逐步发展成为今天广泛使用的IPv4。不可置疑,它是一个巨大的成功,在过去的20多年中,被认为是一项伟大的创举。但是日益增长的对多种服务质量业务的要求——尤其是安全性和实时性的要求,已经使得Internet不堪重负,而IPv4的不足也日益明显地显现出来。具体表现在以下几个方面:
社交网络安全问题解决策略-网络安全论文-计算机论文 ——文章均为WORD文档,下载后可直接编辑使用亦可打印—— 【摘要】信息化的发展,社交网站的逐步深化,其影响涉及面也逐步加大,但是在发展过程中很多不良因素显露出来,这些干扰因素,引发社交网络安全问题。本文主要综合分析社交网络的安全因素,以及简单介绍何为社交网络,最后引入规避社交网络安全的对策。其目的是保障社交网络的使用安全。 【关键词】社交网络;安全问题;解决对策 社交网络是人类交流中不可或缺的重要工具,人们通过网络与亲朋好友保持联系,并且社交网站也提供和陌生人游戏和娱乐的平台,是拓展人脉,与朋友交流的重要途径。 1社交网络的定义 社交网络早期是网络社交,构建的基础为E-mail,由于电子邮件的传输解决远方人们的通讯问题,可以通过即时通讯进行文字交流,因而应用较为广泛。之后BBS的出现,让网络社交更上一层楼,可以高度
的整合信息的群发和转发,让更多的参与者共同的讨论某一个话题,网络社交此时从点对点,走向点对面。通过网络社交的发展,形成完整的社交网络体系。其实交友只能是社交的开端,当Facebook、微博等新兴的即时通讯进入网络平台后,虚拟社交和现实世界叠加的部分越来越多,社交网络与社交变革相一致。现在社交网络已经进入成熟发展阶段。主要表现为以下几方面特点:(1)让用户信息在一定范围内公开或者半公开,提供资源共享平台;(2)交往平台的构建主要基础是用户列表;(3)构建过程中需要较好的拓展性以及开放性,为用户提供针对性较强的插件,所以社交平台在这里的作用除了能够承载正常的网络聊天、交友的功能,另外还能分享视频或者音乐,进行评论。正是这些特征,逐步吸引用户,相反这类自由化平台,让用户的各类信息分享无限制,信息量的巨大,让整个后台管理更为困难,所以容易引发网络安全问题,如果不能进行及时或者妥善的处理,信息的泄露和假冒问题将会威胁用户安全。 2分析网络安全问题 2.1社交网站产生的安全威胁 社交网络中的重要组成部分就是社交网站,但是当前很多社交网站都存在安全隐患,其中比较常见的安全风险为CSRF攻击也就是蠕虫攻击。这些攻击能够破坏社交网站的根本原因是由于完整建设中都运用
浅谈计算机网络安全问题及其对策 摘要:伴随计算机技术发展步伐的加快,计算机网络的受到广泛运用。计算机网络不仅为人们带来较大的便利,计算机网络安全问题也受到高度重视。如果计算机网络产生安全问题,就会对计算机网络系统的顺利运行造成直接的影响,对计算机网络用户的利益造成严重的威胁。现针对计算机网络安全存在的问题与对策予以阐述。 【关键词】计算机网络安全问题对策 在整个信息化持续发展的新时期,计算机网络广泛应用。计算机网络的产生,为人们的生活、工作提供较大的便利条件,为现代社会的发展提供技术支持。但是,网络具备开放性与虚拟性两种特点,人们在运用网络时,极易受到网络黑客的侵袭,对计算机网络系统的安全造成严重威胁。为了确保计算机的网络安全,确保计算机网络用户的根本利益,通过深入分析计算机网络安全问题,并采取合理的对策,确能够保证计算机网络的安全。 1 计算机网络存在的安全问题 1.1 系统漏洞 在对计算机网络系统构建时,通常会出现较多系统漏洞问题,例如,初始化、配置不合理以及服务安全性不高等,致使网络运行安全问题明显增加,导致网络系统的可靠性显著下降。相关系统漏洞问题是导致网络运行出现故障的根本原因,致使安全事故的发生率越来越高,对网络服务质量造成直接的影响,对用户的运用具有不利影响。
1.2 物理安全 物理安全出现的问题通常有:用户身份的辨别不合理、间谍以及盗取等,上述物理安全问题能够利用强化管理的形式进行解决。工作人员应该加强对机器设备的严格管理,对计算机运行设备的完整性密切查看,特别是应该对存储重要信息的设备进行保护。 1.3 用户身份的鉴别 在验证网络访问用户身份的过程中,在一定情况下会产生针对性的安全问题,采用的验证算法不具备科学性,口令具有的针对性与破解难度均不高,为不法人员留有机会。因此,应该对验证用户身份的随意性问题充分解决,采用强化口令密码管理的方式将安全隐患有效消除。 1.4 网络程序 网络程序安全问题主要包括网络下载、网络更新以及木马病毒等,其具有较大的破坏性。病毒存在传染性,不易被发现,如果产生网络病毒,就会对网络的正常运行带来影响,对连接到网络系统中的绝大多数设备均有严重影响,因此,网络程序安全问题的有效解决,已成为现阶段的任务。 2 促使计算机网络安全的有效对策 2.1 使计算机网络安全的防范力度显著增强 计算机网络在研发以及编写的过程中,应该树立科学、合理的安全防护意识,试运行网络系统,对系统的安全性进行深入分析与有效查看,将其中的安全漏洞充分消除。因为网络病毒以及攻击行为具有多
计算机网络安全现状的分析与对策 摘要:近年来我国计算机网络应用发展迅速,已经遍布经济、文化、科研、军事、教育和社会生活等各个领域,由此网络安全问题成了新的热点。计算机网络安全问题,直接关系到一个国家的政治、军事、经济等领域的安全和稳定。针对计算机网络系统存在的安全性和可靠性问题,从网络安全内容、网络安全的威胁、解决措施等方面提出一些见解。因此,提高对网络安全重要性的认识,增强防范意识,强化防范措施,是保证信息产业持续稳定发展的重要保证和前提条件。关键词:计算机网络;网络安全;防火墙 Abstract:At present,the application of computer network in China's rapid development has been all over the economic,cultural,scientific research,military,education and social life,in various fields,thus network security has become a new hot spot for the existence of computer network system security and reliability issues.Aiming at the problems exists in computer network system about the security and reliability,puts forward some ideas and elaborates in details from the concent and threats of network security and solutions,so as to enable the users on the computer network enhancing their awareness of security.The computer network security problem,directly relates to domain the and so on a national politics,military,economy security and the stability.Therefore,enhances to the network security important understanding,enhancement guard consciousness,the strengthened guard measure,is guaranteed the information industries continues the important guarantee and the prerequisite which stably develops. Key ords s:Computer Network;Network security;firewall Keyw w ord
网络银行安全现状分析 电子商务支付系统 信息科学学院
我国网络银行安全现状分析摘要:随着因特网的快速发展,人们的生活已经变得与其息息相关、不可分割。近年来,网络银行的出现更是给人们带来了许许多多的欣喜,它是一种全新的服务模式,它超越了时空的限制,具有成本低廉、安全级别高、交互性强和创新速度快等其方便、快捷的特点很快得到广大网民的接受和喜爱,但其安全性也是人们日益关注的问题。本文分析了我国网络银行的发展现状及其面临的主要风险,提出防范风险的主要对策,确保网络银行业务的安全运营。 关键词:网络银行、安全、对策。 引言:近年来,信息技术的高速发展,加速了银行业电子化的进程,一种新型的银行业形态——网络银行应运而生。网络银行(E- Bank)是基于因特网或其它电子通讯手段提供各种金融服务的银行机构或虚拟网站。网络银行的出现,极大的方便了资金流的运转,通过网络银行,资金的支付、清算能够得以更快地实现。网上银行交易就像一把双刃剑,在便捷的同时其虚拟的特质也给网银安全带来了很大威胁。 一、网络银行发展状况 中国银行于1996年2月建立主页,首先在互联网络发布信息。之后,工商银行、农业银行、建设银行、招商银行、华夏银行等相继开办了网络银行业务。根据调查,2010 年底网络银行用户规模将
达到2.17亿。目前,虽然国内绝大多数商业银行都具备了网络支付、账户信息查询、转账等基本网络银行功能。然而,国内网络银行发展起步较晚,防范风险从而保障电子商务交易的安全运营意义深远。 二、安全问题的重要性 网络银行的安全从内容上看主要有以下的三个方面:一是银行的金融监管,包括网络银行的市场准人、电子货币的监管、银行业务发展和操作的监管等;二是用户身份确认,包括用户的身份认证、数字签名的认证和用户个人信息的安全调用等;三是银行的计算机网络的信息安全,这部分是网络银行安全中的重要部分。计算机网络的信息安全分物理安全和逻辑安全两部分:物理安全包括网络硬件及环境的安全;逻辑安全包括网络系统的软件安全、信息安全、网络系统的管理安全等。网络银行安全的核心是信息安全,信息安全主要包括:一是信息的保密性,即只有信息的特定接收人和发出人才能读懂信息;二是信息的真实完整性,即信息在网上传播时不会被篡改;三是信息的确定性,即信息的发出和接收者均不可抵赖已收到的信息。 由于网络银行的服务完全在网络上实现,客户只要拥有帐号和密码就可以在世界上任一个可以连接到因特网的地方享受网络银行的服务。这样的银行业务是开放式的,对于客户而言极其方便,但也易诱发网络犯罪,如外部黑客人侵、资料被截取和删改、非授权访问、病毒干扰等,这些违法犯罪活动带给网络银行的损失难以估量,它不仅仅影响到整个网络银行,而且可能会涉及到国家金融系统的安全和社会的稳定。从目前电子商务的发展来看,也正是由于网络的安全问题,
计算机网络安全分析及防范措施 引??言 ???????计算机网络就是计算机之间通过连接介质互联起来,按照网络协议进行数据 ??????? ??????? 方式,再到现在以InternetTCP/IP协议为基础的网络计算模式,短短的30多年间,计算机网络技术得到了迅猛的发展,全世界的计算机都连接在一起,任何人在任何地方、任何时间都可以共享全人类所共有的资源。20世纪90年代后,Internet的广泛应用和各种热点技术的研究与不断发展,使计算机网络发展到了一个新的阶段。
???????(一)数字语音多媒体三网合一 ???????目前,计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机网、有线电视网和电信网有机融合起来,以降低成本,方便使用,提高效率,增加经济效益和社会效益。 ??????? ??????? 。不 是日益增长的对多种服务质量业务的要求——尤其是安全性和实时性的要求,已经使得Internet不堪重负,而IPv4的不足也日益明显地显现出来。具体表现在以下几个方面: ???????(1)地址资源即将枯竭
???????(2)路由选择效率不高,路由表急剧膨胀 ???????(3)缺乏提供QoS的保障 ??????? ??????? 而且 ??????? 功能:路由器探测,参数探测,地址自动配置,重复地质探测,地址解析,相邻节点连通性测试,选径,重定位等等。 ???????IPv6的安全性分析。其中包括身份验证等方式阻止信息报探测、IP欺骗、连接截获等攻击方法的入侵。
???????此外还有服务质量功能、移动性等新特性。 ???????未来的网络将能够提供丰富的语音、数据、图像和多媒体业务。如多媒体会 ??????? ??????? 护, ???????计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有以下几个方面。
网络信息安全存在的问题及对策 随着社会的经济主体以及公民个人越来越多地将信息在网络上进行保存,网络信息安全已结成为了一个不容忽视的问题。现在计算机网络的普及率越来越高,网络环境问题越来复杂,存在着各种不安全的因素。而传统的网络在防火墙技术建设上存在较多的漏洞,不能够保证网络不受到恶意攻击,也不能安全抵御黑客对于局域网的肆意破坏。因此需要分析网络信息安全存在的问题,提出具体的应对措施来提高的网络安全建设。 1 网络信息安全建设的要求 随着计算机科学的不断发展,计算机越来越多地被运用在人们日常的生活以及学习当中,给人们带来较大的方面。但是在享受到网络带来的便利的基础上,不能忽视各种网络信息安全问题。尤其是近些年,各种网络不安全因素的大量出现,网络黑客通过剽窃网民个人信息、修改网络数据、传播病毒、植入木马等方法大肆破坏网络信息环境,给网络安全带来较大的问题,因此加强网络信息建设刻不容缓,而且网络信息建设必须满足以下几点要求。 (1) 信息控制的灵活性以及安全性 由于网络是一个相对比较开放的局域网,所有网民都能够参与进来。因此在进行网络控制的时候,要能够实现设置的灵活性,能够对于接入整个网络中的用户进行权限审核以及信息的区分,这样使得整个校园网络中信息访问以及存储的安全性得到保证。
(2) 抗干扰能力强 由于网络信息处于一个相对开放的环境,在数据交换中可能受到恶意破坏、攻击。尤其是在数据传递、转发过程中出现干扰情况,那么就会造成整个传递过程信息的不稳定性,进而破坏信息的完整性。因此需要提高信息传递过程中的抗干扰能力,保证整个校园网络的安全运行。 (3) 与其他外接设备连接性好 由于网络信息传递是需要很多设备共同作用的,因此网络处于一个相对开放的环境。这就要求在进行外接设备与网络的对接的时候,要保证整个衔接过程安全可靠,并且在衔接过程中加强监控,阻止其他设备的接入,提高整个网络运行的安全性。 2 目前网络信息建设存在的问题 网络安全问题是网络信息建设的重要组成部分,但是现在的情况却是网络信息安全建设存在较大的问题。而且随着网络技术的发展,越来越多的不安全因素影响着网络信息安全。 (1) 防火墙不能够抵御内部攻击 防火墙技术是现代运用最广泛的网络安全技术,在抵御各种网络攻击中扮演了重要的角色。但是由于防火墙只能够防止计算机网络的外部因素对于计算机网络产生的攻击,却不能够抵御内部因素对于计算机网络的肆意攻击,给网络信息安全建设带来巨大的影响。近些年,计算机普及率的逐年提高,接入网络的内部用户设备也越来越多,这就导致了对于网络内部的攻击远多于内部攻击,因此仅仅依
Enhance the initiative and predictability of work safety, take precautions, and comprehensively solve the problems of work safety. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 网络安全存在的问题及对策分析 (标准版)
网络安全存在的问题及对策分析(标准版)导语:根据时代发展的要求,转变观念,开拓创新,统筹规划,增强对安全生产工作的主动性和预见性,做到未雨绸缪,综合解决安全生产问题。文档可用作电子存档或实体印刷,使用时请详细阅读条款。 摘要:随着互联网的快速发展,网络安全问题逐渐凸显出来,网络安全问题已经成为制约互联网发展的重要因素。如何明确网络安全概念,提高网络安全性,成为了网络发展的重要内容。从目前网络发展来看,网络安全对于互联网用户具有重要意义,用户在网络上进行的信息传输、数据管理、银行支付等行为,如果不能有效保证其安全性和有效性,不但会制约互联网的发展,也会给用户造成难以估量的损失。基于这一认识,我们必须认识到网络安全的重要性,应从网络安全实际出发,认真分析网络安全存在的问题,并制定相应的对策,提高网络安全性。 关键词:网络安全;互联网发展;问题及对策 一、前言 随着互联网的快速发展,互联网在各个领域的应用取得了积极进展,互联网已经成为多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多,以
网络安全态势系统的关键技术分析 【摘要】网络安全态势是现代安全监控技术中重要的组成部分,能够对网络的安全威胁态势进行监控分析,进而实现动态的把握网络威胁在特定环境下的变化。首先分析了网络安全态势及安全态势评估的概念与优势,之后探讨了网络安全态势值与态势评估、威胁评估的关系。 【关键词】网络安全态势;网络威胁;评估 网络信息化技术发展的同时,计算机网络面临的威胁也越来越多。网络安全态势评估能够让安全管理人员快速、准确地了解到网络的安全威胁及其发展态势,以便为下一步的决策提供技术支持。在网络安全态势综合处理系统中,网络安全态势是信息安全领域一个重要的发展方向。在信息时代的今天,网络信息安全在很大程度上影响着社会、经济的健康发展。网络安全态势是一个安全监控方面较新的技术,当前国内对这一技术的研究尚处于初步阶段。因此,研究网络安全态势系统的关键技术,对于提高我国的网络安全管理效率,减少当前网络管理成本,具有重要的理论与现实意义。 1.网络安全态势技术的优势 当前网络信息安全已经成为全球范围内的热门课题,国际上针对信息获取、使用与控制的斗争呈现愈演愈烈之势。网络信息安全对于任何一个国家或者企业来说,都是十分重要的影响因素。网络安全态势是对网络运行状况的宏观反应,能够实时反应出网络当前以及过去一段时间内的运行状况,并根据网络运行状况预测下一阶段可能的网络状态。其数据的来源主要是处于该网络中的网络管理设备、网络安全设备、网络监管设备,在获取了海量的数据后,系统通过归并、总结将原本冗余、复杂的信息融合处理,将网络的运行状况更为直观地展现在网络管理员面前,不仅省去了管理人员的大量繁琐的工作量,得到的信息往往准确程度更高、特征把握更加直观、鲜明,同时经归纳简化后的历史数据信息所占用空间也得以减少,在之后的数据调取和分析工作中更为快速和便捷。对当前及历史数据信息与网络安全事件发生之间存在的特定联系进行分析和总结,能够对当前及之后一段周期内的网络状况进行预测,以便帮助管理人员及早作出决策。 2.网络安全态势的评估 网络安全态势技术一方面是对网络是否收到威胁作出判断,另一方面是对网络将要受到的威胁与攻击程度进行计算,并对网络可能引发的事件进行评估,也就是网络安全态势评估。网络安全态势评估是将网络原始事件进行预处理后,把具有一定相关性,反映某些网络安全事件的特征的信息,提取出来,运用一定的数学模型和先验知识,对某些安全事件是否真是发生,给出一个可供参考的,可信的评估概率值。网络安全态势评估的结果是一组针对具体某些事件是否发生概率的估计。在这一技术分段中,将会涉及到海量的数据信息,同时评估的方法也具备相当的负责度,尤其是必要对大量的网络信息与预警信息进行准确地提取与
我国网络安全发展现状及形势展望网络空间在国际经济政治中的地位日趋重要,网络安全形势更为复杂。2014年2月27日,中央网络安全和信息化领导小组成立,标志着我国已正式将网络安全提升至国家安全的高度。加强网络安全已成为当务之急。本文总结了我国网络安全发展现状,分析了网络安全面临的机遇和挑战,并提出我国网络安全的应对之策。 近几年,网络空间逐渐被视为继陆、海、空、天之后的“第五空间”,成为国际社会关注的焦点和热点。水能载舟,亦能覆舟。网络在方便和丰富人们生活的同时,使得网络攻击活动有机可乘。世界各国纷纷将网络安全提升到国家战略高度予以重视,我国也不例外。中央网络安全和信息化领导小组的成立恰逢其时,习近平总书记在第一次会议上发表了重要讲话,指出“没有网络安全就没有国家安全”,彰显出我国加强网络安全保障的决心。网络安全问题虽是老生常谈,但任重道远,我们只有把握现状、认清形势,才能做到有的放矢。 我国网络安全发展现状 回顾过去的2013年,我国网络安全的发展情况可为喜忧参半,在网络安全政策、产业、技术等方面取得较大进展的同时,各类网络攻击、信息泄密、网络谣言等网络安全事件频发,给社会和经济发展带来了前所未有的安全隐患。
一方面,国家对网络安全的重视程度日益提高,网络安全投入大幅增加,政策环境得到明显改善;等级保护工作全面推进,测评认证工作取得较大进展,涉密信息系统分级保护快速发展,法律法规体系和标准化体系不断完善,网络安全基础保障工作得到显著加强;产业规模快速增长,企业实力进一步壮大,自主产品市场份额逐步增多,网络安全产业支撑能力得到大幅提升;安全操作系统、安全芯片等基础技术取得一定进展,自主密码技术取得较大突破,安全认证技术、可信计算技术取得丰硕成果,网络安全技术体系得到不断完善;政府间网络交流取得积极进展,标准化工作逐步融入国际体系,个别有实力的信息安全企业向国际市场进军,网络安全领域国际合作迈出实质性步伐。 另一方面,成龙慈善基金会网站遭受黑客攻击、.CN域名受大规模拒绝服务攻击、BTC China遭遇数百G级的DDoS攻击等各类网络攻击层出不穷;中国人寿80万页保单泄露、如家和汉庭等多家商业酒店用户信息泄露、圆通速递快件面单信息倒卖等信息泄露事件已成家常便饭;网络推手“秦火火”和“立二拆四”在“7.23”动车事故之后编造中国政府花2亿元天价赔偿外籍旅客的谣言、陕西天然气涨价谣言、延安暴雨冲毁列车轨道200多人死亡的谣言等网络舆论日益猖獗;“套餐窃贼”窃取70万用户信息、“支付鬼手”木马侵害手机支付安全、三星Galaxy S4出现高危短信欺诈漏洞、新型诈骗短信威胁移动安全、百度云盘手机版高危漏洞等新技术应用安全让人眼花缭乱。
( 安全论文 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 网络安全存在的问题及对策分 析(通用版) Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.
网络安全存在的问题及对策分析(通用版) 摘要:随着互联网的快速发展,网络安全问题逐渐凸显出来,网络安全问题已经成为制约互联网发展的重要因素。如何明确网络安全概念,提高网络安全性,成为了网络发展的重要内容。从目前网络发展来看,网络安全对于互联网用户具有重要意义,用户在网络上进行的信息传输、数据管理、银行支付等行为,如果不能有效保证其安全性和有效性,不但会制约互联网的发展,也会给用户造成难以估量的损失。基于这一认识,我们必须认识到网络安全的重要性,应从网络安全实际出发,认真分析网络安全存在的问题,并制定相应的对策,提高网络安全性。 关键词:网络安全;互联网发展;问题及对策 一、前言 随着互联网的快速发展,互联网在各个领域的应用取得了积极
进展,互联网已经成为多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多,以及人们对网络的依赖,网络安全问题成为了制约网络发展的重要因素。同时,网络安全问题还对用户的信息及财产产生了严重的影响和威胁。为此,我们应对网络安全问题引起足够的重视,应从网络安全现存问题入手,分析问题的成因,制定具体的应对策略,保证网络安全问题得到有效解决,提高网络安全性,为用户营造一个安全稳定的网络环境。 二、网络安全的概念分析 网络安全从本质上来讲就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作,网络服务不中断。从广义上来说,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、
网络安全存在的问题及对策分析 摘要:随着互联网的快速发展,网络安全问题逐渐凸显出来,网络安全问题已经成为制约互联网发展的重要因素。如何明确网络安全概念,提高网络安全性,成为了网络发展的重要内容。从目前网络发展来看,网络安全对于互联网用户具有重要意义,用户在网络上进行的信息传输、数据管理、银行支付等行为,如果不能有效保证其安全性和有效性,不但会制约互联网的发展,也会给用户造成难以估量的损失。基于这一认识,我们必须认识到网络安全的重要性,应从网络安全实际出发,认真分析网络安全存在的问题,并制定相应的对策,提高网络安全性。 关键词:网络安全;互联网发展;问题及对策 一、前言 随着互联网的快速发展,互联网在各个领域的应用取得了积极进展,互联网已经成为多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多,以及人们对网络的依赖,网络安全问题成为了制约网络发展的重要因素。同时,网络安全问题还对用户的信息及财产产生了严重的影响和威胁。为此,我们应对网络安全问题引起足够的重视,应从网络安全现存问题入手,分析问题的成因,制定具体的应对策略,保证网络安全问题得到有效解决,提高网络安全性,为用户营造一个安全稳定的网络环境。 二、网络安全的概念分析 网络安全从本质上来讲就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作,网络服务不中断。从广义上来说,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络服务不中断。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 三、网络安全存在的主要问题分析 从目前网络安全所暴露出的问题来看,重要包括两个大的方面,即自然因素引起的网络安全问题和人为因素引起的网络安全问题,以下我们着重分析这两种网络安全问题。 1、自然因素及偶发因素引起的网络安全问题 计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对网络安全造成威胁。 2、人为因素引起的网络安全问题 从计算机网络的实际使用来看,人为因素引起的网络安全问题主要表现在以下几个方面: (1)网络应用中的不安全问题
中国网络军事安全发展现状及分析 在军事活动中,军事信息的交流行为越来越频繁,因此互联网技术也成了军事活动中不可或缺的内容。信息传输的通道——网络因此占据了举足轻重的位置。进入21世纪以来,战争的形式由以往的大兵团作战,逐渐转变成了高新技术条件下,高强度、大投入甚至超大投入的战争形式。而这种崭新的战争形式,就更加要求多军兵种协同配合。为了实现这种协同配合,保证情报、目标等信息及时分享,就需要使用网络这种形式来传递。也就是说,网络已经变成了现代战争的神经,谁掌握了网络的主动权、控制权,谁就能在现代战争中占据先机,扼住对方的咽喉。因而,网络军事安全及其战略的发展与布局就显得尤为重要。 伊拉克战争期间,在美国政府的授意下,“iq”(伊拉克顶级域名,相当于中国的“cn”),的申请和解析工作被强行终止,所有网址以“iq”为后缀结尾的网站全部无法登陆,也就是说这些网站全部从互联网小时,伊拉克这个活生生的国家竟然被美国在虚拟世界里“消灭”了。此外,由于在顶级域名的管理权上发生了分歧,“ly”(利比亚顶级域名)瘫痪,利比亚在网络上消失了三天。 2009年5月,古巴、伊朗、叙利亚、苏丹和朝鲜五国用户均无法正常使用MSN软件。原来,MSN的运营商微软公司在美国政府的授意下,把这5个国家的MSN关闭了。美国的理由很简单,就是担心这5个所谓的“敌对国家”会以某种方式危害美国的国家利益。 由此可见,网络安全就如同国防安全一样重要。一旦网络安全受到威胁,那么这个国家不论是军用还是民用的信息交流,就会时刻受到他国的监视,同时在国际局势紧张时,通过互联网进行的信息交流就会全部被切断。而互联网安全没有保障的情况下,军队就如同变成了“瞎子”,陷入被动挨打的局面。 而现在,随着经济、科技和军事的发展,各个国家也开始逐渐认识到了网络安全的重要性。因此开始纷纷组建“网军”来应对网络的不安全,尤其以美国走在了世界的最前沿。2010年11月,美国国防部宣布,为了打击敌对国家和黑客的网络攻击,美军网络司令部已于2010年5月20日正式启动。而在之前的一年中,美国的海、陆、空三军和海军陆战队等大单位整合了各自的网络部队,并组建了中央指挥部。此外,五角大楼也已开始训练网络安全专家,为网络司令部储备人才。在更早以前,2002年布什总统发布了第十六号“国家安全总统令”,组建了美军历史上,也是世界历史上第一支网络黑客部队,标志着此前由黑客进行的“网络游击战”正逐步向未来的正规“网军”,部队进行的网络正规战演变。 此外,与美国相比,同为网络大国的俄罗斯在网络战宣传方面则低调的多。但受制于电子战水平和网络核心技术,俄罗斯在网络战领域的实力不及美国。然而事实上俄罗斯对网络战的理论研究很早就已经起步。早在上世纪90年代,俄罗斯就设立了专门负责网络信息安全的信息安全委员会。而在2002年推出的《俄联邦信息安全学说》中,网络战更是被提高到了新的高度,被俄方成为未来的“第六代战争”。而俄罗斯之所以能在理论领域保持领先,这乐器扎实的基础教育密不可分,计算机和数学等基础学科尤为突出。同时“一些大型网络公司和实验室也和俄罗斯政府有着广泛而深入的合作,为政府提供强有力的支持。比如著名的Dr.web是俄罗斯指定的信息安全合作公司。而卡巴斯基实验室更是替俄政府主板了俄罗斯现代化和经济技术发展委员大会,赢得了俄当局的肯定。 从美俄两个强国的例子我们就可以看出,我国的网络安全建设还有很长的路要走,而从美俄以及其他国家的发展速度以及发展趋势上来看,我国所面临的国际形势还十分严峻。首先,控制着全世界互联网的13个根服务器中,有9个位于美国,也就是说,美国可以随时随地地通过根服务器在直接影响中国的网络安全,甚至可以让中国也想利比亚、伊拉克一样,在互联网上“消失“,那么这给中国造成的打击,将是毁灭性的。 其次,根据调查,互联网上80%的信息都是由英文来表示的。由此可见,以美国为首的西方发达国家掌控者全世界网络舆论的主导权,通过操纵网络来操纵世界舆论,来把中国放