网络安全漏洞与风险评估

毕业论文

课题名称： 网络安全漏洞与风险评估

作 者：

学 号：

系 别：

专 业： 计算机应用技术

指导教师：

2014年05月15日I

中文摘要

网络安全漏洞与风险评估

摘要

网络安全是企业网络正常运行的前提。网络安全不仅仅是单点的安全，而是整个企 业信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。随着技 术在生活中的各个领域的广泛应用，计算机网络技术提供巨大的信息含量和交互功能， 提高了各个领域的工作效率，但是计算机网络安全问题也日益严重，该文通过对计算机 网络安全的分析，探讨安全防范策略。

关键词：网络安全；入侵检测；数据备份；风险中文摘要 ....................................... I

1引言 ............................................................................. 1

2计算机网络安全 ................................................................... 1

3计算机网络安全风险分析 ........................................................... 1

3.1计算机网络安全 .............................................................. 1

3.2计算机网络安全风险的特点 ................................................... 1

3.3造成计算机网络安全风险的因素 ............................................... 2

3.3.1计算机网络系统本身的安全隐患 ............................................. 2

3.3.2 计算机病毒安全风险 ...................................................... 2

3.4计算机网络安全风险中的人为因素 ............................................. 2

3.5计算机系统安全漏洞 .......................................................... 3

4计算机网络安全防范对策 ........................................................... 3

4.1增强计算机网络安全管理 ...................................................... 4

4.2计算机网络安全技术防范措施 ................................................. 4

5 结论 ............................................................................ 5

参考文献 ........................................................................... 61

1引言

In ternet的发展，正在引发一场人类文明的根本变革，网络已成为一个国家最为关 键的政治，经济，军资源，成为国家实力的新象征同时，网络的发展也在不断改变人们 的工作，生活方式，使信息的获取，传递，处理和利用更加高效，迅速，随着科学技术 不断发展，网络已经成为人们生活的一个组成部分虽然计算机网络给人们带来了巨大的 便利，但互联网是一个面向大众的开放系统，对信息的保密和系统的安全考虑得并不完 备，存在着安全隐患，网络的安全形势日趋严峻。因而，解决网络安全问题刻不容缓， 我们必须从网络安全可能存在的危机入手，分析并提出整体的网络安全解决方案。

2计算机网络安全

计算机网络安全就是计算机网络信息的安全。计算机网络安全的内容包括与技术两 个方面。计算机安全管理包括计算机硬件软件的维护和网络系统的安全性维护，确保硬 软件的数据和信息不被破坏，保障计算机网络系统中的数据信息不被随意更改和泄露。 而计算机网络安全技术主要是指对外部非法用户的攻击进行防范， 确保计算机网络使其

不被偶然和恶意攻击破坏，保证计算机网络安全有序的运行。计算机网络安全管理和网 络安全技术相结合，构建计算机网络安全体系，保证计算机网络系统能够连续正常的运 行。

3计算机网络安全风险分析

3.1计算机网络安全

计算机网络安全问题主要集中在两个方面，一是信息数据安全问题，包括信息数据 被非法修改、窃取、删除和非法使用。二是计算机网络设备安全问题，包括设备不能正 常运行、设备损坏、网络瘫痪。

3.2计算机网络安全风险的特点

计算机网络安全风险的特点主要表现在三方面。一是突发性和扩散性。计算机网络 攻击经常是没有征兆的，而且其造成的影响会迅速扩散到互联网上的各个用户，给整个 计算机系统造成破坏。二是潜伏性和隐蔽性。计算机网络攻击造成破坏前，都会潜伏在 程序里，如果计算机用户没有及时发现，攻击就会在满足条件时发起。另外由于计算机

用户疏于防范，也会为具有隐蔽性的计算机攻击提供可乘之机。三是危害性和破坏性。 计算机网2

络遭受到攻击都会给计算机网络系统造成严重的破坏后果， 造成计算机网络瘫

痪，给计算机用户带来损失，严重的会对社会和国家安全构成威胁。

3.3造成计算机网络安全风险的因素

331计算机网络系统本身的安全隐患

网络系统的安全隐患重要包括网络结构设备和网络系统自身缺陷。 普遍应用的网络

结构是集线型，星型等多种结构为一体的混合型结构。每个结构的节点处采用不同的网 络设施，包括路由器、交换机、集线器等。每种设备受自身技术的制约都会在不同程度 上给计算机网络系统带来安全隐患。另外网络系统本身具有缺陷，网络技术的优点是开 放性和资源共享性。全球性复杂交错的互联网络，其优点也成了容易遭受个攻击的弱点， 而且计算机网络协议自身也存在不安全因素，例如出现欺骗攻击，拒绝服务，数据截取 和数据篡改等问题。

3.3.2计算机病毒安全风险

目前计算机病毒已经成为威胁计算机网络安全的关键因素。 计算机病毒是人为编制

的，进入计算机程序中的能够毁坏数据，破坏计算机功能的一组计算机指令或代码。根 据其破坏程度把计算机病毒划分为优良性病毒与恶性病毒， 计算机病毒显著的特点是具

有传染性、寄生性、隐蔽性、触发性、破坏性等。而且病毒能够自我复制。在计算机网 络系统中普遍的方式是通过光盘，U盘等存储设备进行的，但是随着计算机网络的规模 的扩大，网络传播成为病毒传播的主要手段， 计算机使用者上网浏览网页，收发Email， 下载资料等都可能感染计算机病毒，而且病毒能够在局域网内传播。计算机病毒对计算 机程序和系统造成严重的破坏，使网络无法正常运行。例如 2007年1月的熊猫烧香病

毒，就是通过下载传染的，在局域网迅速传播，极短的时间内就能传播给数千台计算机， 致使“熊猫烧香”病毒的感染范围非常广，包含了、税务、能源等企业和政府机构，给 国家造成的损失，可见病毒的危害性巨大。

3.4计算机网络安全风险中的人为因素

计算机网络安全中的人为因素主要包括计算机使用者的操纵失误和人为的恶意攻 击。计算机使用者的计算机技术水平良莠不齐，有些人员缺少安全防范意识，在应用过 程里出现操作失误和错误，也会给计算机安全带来风险。另外，人为的恶意攻击是计算 机网络安全的最大威胁。而人为恶意攻击又分为主动攻击和被动攻击两种。主动攻击是

指采用各种方式有选择的破坏信息完整性和有效性。 而被动攻击是使攻击者在不影响网

络正常工作的情况下，进行对信息的篡改，截取，窃取机密信息的活动。人为攻击会给 造成重要数3

据的泄漏，给计算机网络带来极大的破坏。

人为攻击里最为常见的是黑客攻击： 黑客最早源自英文hacker，是指利用系统安全 漏洞对网络进行攻击破坏或窃取资料的人。由于网络信息系统构建的脆弱性和不完备 性，黑客通常会利用计算机网络系统自身存在的安全隐患和漏洞，进行密码探测并完成 系统入侵的攻击。黑客攻击的手段主要包括：口令的攻击、网络监听、盗取、缓冲区溢 出攻击、过载攻击、隐藏指令、程序嵌入木马攻击、取得网站控制权、网页篡改伪装欺 骗攻击、邮件破坏攻击和种植病毒等。给计算机用户带来极大危害。

3.5计算机系统安全漏洞

计算机系统安全是指计算机操作系统的安全。而目前应用的DOSWINDOWS(200XP、

VISTA.WIN7、UNIX、LINUX等操作系统，都存在一定的安全隐患。而系统漏洞产生的原 因是应用软件或操作系统软件在设计上的缺陷或在编写时产生错误。 而系统漏洞本身不

会对网络系统造成危害，但是由于系统漏洞存在，会被不法分子和黑客利用，例如在计 算机中植入木马，其具有隐藏性的和自发性，是恶意行为的程序，虽不会直接对电脑产 生危害，但是可以被黑客控制。黑客还能利用系统安全漏洞，使计算机感染病毒，破坏 计算机及其系统造成数据信息丢失等。严重危害计算机网络系统的安全。

3.6网络完全技术有待提升

计算机网络提供大量的数据信息传输，而且又具有开放性，共享性和广泛性。所以 数据信息的安全也面临着巨大的挑战。 目前网络数据信息的传输处理过程中安全性与保 密性技术还不是十分完善，这也为网络系统中进行的数据信息的传输和处理带来极大的 隐患。

4计算机网络安全防范对策

针对计算机网络安全存在的风险分析，要加强计算机网络的安全防范，除了采用的 网络安全技术和防范措施，还要加强网络的措施，制定、法规增强计算机安全保护的执 行力度，确保计算机网络安全工作的确实有效。关于计算机网络安全方法对策主要从以 下几个方面探讨。

4.1增强计算机网络安全管理

提高安全意识，建立专业的管理队伍：对于计算机个人用户而言，要不断加强网络 安全意识的培养，对应用程序进行合法的操作，依据职责权利选择不同的口令，杜绝其 他的用户越权访问网络资源。要重视对计算机病毒的防范，及时更新杀毒软件和安装补 丁。而对于计算机网络管理人员要求更高些，增强安全意识的同时加强职业和工作责任 心的培养，还要不断提升管理人员的