计算机网络安全的研究与探讨.doc
《计算机网络安全的研究与探讨.doc》由会员分享,可在线阅读,更多相关《计算机网络安全的研究与探讨.doc(32页珍藏版)》请在沃文网上搜索。
1、XX师范大学 毕业论文 班 级_ XXXXXXXXXX _学 号_ XXXXXXXXXX _姓 名_ XXXXXXXX_设计指导教师_XXXXXXXX_ (完成日期)XXXX年XX月XX日目 录一、计算机网络安全21.1、何为计算机网络安全21.2、研究计算机网络安全的重要性21.3、研究计算机网络安全的目的3二、计算机网络安全的现状分析42.1、现今网络安全的情况介绍42.2、计算机网络现今所面临的威胁42.2.1、人为的无意失误42.2.2、人为的恶意攻击42.2.3、网络软件的漏洞和后门52.3、我国网络安全的表现52.4、制约我国网络安全的因素62.4.1、 缺乏自主的计算机网络和软件
2、核心技术62.4.2、 安全意识淡薄是网络安全的瓶颈62.4.3、 运行管理机制的缺陷和不足制约了安全防范的力度72.5、制约计算机网络安全的另一面软硬件自身问题82.5.1、计算机网络的脆弱性82.5.2、操作系统存在的安全问题82.5.3、 数据库存储的内容存在的安全问题112.5.4、 防火墙的脆弱性112.5.5、其他威胁11三、计算机网络安全的问题解决方案133.1、使用蜜罐技术133.2、使用网络隔离技术。143.3、大量使用数据加密技术。153.4、网络病毒的防范。153.5、运用防火墙技术。173.6、运用入侵检测技术193.6.1、如何运用入侵检测203.6.2入侵检测分类及
3、存在的问题203.7、安全服务223.8、完善不健全的网络安全管理体系。23四、计算机网络安全的发展方向和个人解决方案264.1、个人认为的发展方向264.2、研究计算机网络安全的个人成果27五、总结与展望29六、致谢30计算机网络安全的研究与探讨摘 要:当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏
4、,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。在本文中,先研究了关于计算机网络的定义,从而说明什么是网络安全,接着分析我国现阶段乃至全世界现在计算机网络安全的具体情况,以及分析出现阶段存在该问题的原因,通过对种种存在的网络安全问题的深入分析,从而确定应该解决现在网络安全的各种技术和管理手段。通过对最新技术的归纳,提出个人的解决方案。关键字:网络安全体系 攻击 管理ABSTRACTWhen humans get into 21st century which is an information and network society. Our country wil
5、l set up an integral network security system, especially from policy and legal establishing a network security system with Chinese characteristic from policy and legal. In the information age , it can help groups or individuals to make them benefit. Also information can all be used to pose a threat
6、to them, causing destruction. Therefore network security including composition network system hardware, software and its information safety transfering over a network , and make it not be attacked to destroyed thanks to accidental or malicious. Network security both have technical problems, also hav
7、e management problems and two aspects affect each other, and cannot be lack of one.Key Words: Network security system、attacke、management30一、计算机网络安全1.1、何为计算机网络安全计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。计算机网络安全不仅包
8、括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”1.2、研究计算机网络安全的重要性从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业)等的角度来说,他们都希望凡是涉及到个人的隐私或是商业利益的信息
9、在网络上传输时能够得到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等非法手段去侵犯用户的利益和隐私问题。从网络运行者和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作收到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源被非法占用和控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或者是涉及到国家机密的信息进行过滤和防堵,避免重要信息泄露,防止对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制和管理。1.3、研究计算机网络安全的目的随
10、着现在计算机网络的发展,随之出现种种网络问题不断的不断的威胁着国家利益以及个人利益。现在无论是网络病毒还是网络攻击等等手段层出不穷,让许许多多的地方或是个人蒙受了很大的损失,遂在本文中,希望通过对计算机网络安全的现状研究、所受到的威胁来源研究以及该如何去应对所面临并解决威胁的研究,从而能够为计算机网络安全这一块提供帮助,能够更有力的去解决网络安全现在所面临的威胁,从而最大限度的减少损失。二、计算机网络安全的现状分析2.1、现今网络安全的情况介绍互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂化,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相
11、互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求荣耀感向获取多方面实际利益的方向转移(如:经济利益),网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥。手机、平板电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,从而针对这些无线终端的网络攻击已经开始不断出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。现在网络安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范和控制,会更加严重地影响到网络的应用使网络安全局势不断的恶化。2.2、计算机网络现今所面临的威胁计算机网络所面临的威胁是多方面的
12、,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:2.2.1、人为的无意失误如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。2.2.2、人为的恶意攻击这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。2.2.3、网络软件的漏洞和后门任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件后门也是不容忽视的巨大威胁,
13、一旦后门洞开,别人就能随意进入系统,后果不堪设想。2.3、我国网络安全的表现(1)计算机系统遭病毒和破坏的情况相当严重。据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年上升至83%。其中,感染3次以上的用户高达59%。(2)电脑黑客活动已形成首要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相连的网络管理中心都遭到过境内外的黑客攻击或侵入,其中军事、金融、银行、证券机构是黑客攻击攻击的重点。在军事上,我国如国防部、成飞集团等军事机构或军事企业经常都会遭到来自很多地方的攻击。(3)信息基础设施面临网络安全的挑战。面对信息安全的
14、严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力存在许多的薄弱环节,并且与发达国家相比仍有一定的差距。据英国简氏战略报告和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。近年来,国内与网络有关的各类违法行为以每年30%的速度递增。据某市信息安全管理部门统计,2003年第1季度内,该市共遭受近37万次黑客攻击、2.1万次以上病毒入侵和57次信息系统瘫痪。该市某公司的镜像网站在10月份1个月内,就遭到从外部100多个IP地址发起的恶意攻击。(4)网络政治颠覆活动频繁。国内外反动势力利用互联网组党
15、结社,针对我国党和政府的非法组织,猖獗频繁,屡禁不止。尤其是一些非法组织有计划的通过网络渠道,宣传异教邪说,妄图扰乱人心,扰乱社会秩序。诸如,以达赖为首的藏独分子、在前段时间出现的“全能神”邪教组织,都在不断的通过网络,以到达他们的目的; “法轮功”非法组织就是在美国设网站,利用无国界的信息空间进行反政府活动。2.4、制约我国网络安全的因素当前,制约我国提高网络安全防御能力的主要因素有以下几方面。2.4.1、 缺乏自主的计算机网络和软件核心技术 我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞:CPU芯片、操作系统和数据库、网关软件大多依赖进口。信息安全专家、中国科学院高能物理研究
16、所研究员许榕生曾一针见血地点出我国信息系统的要害:“我们的网络发展很快,但安全状况如何?现在有很多人投很多钱去建网络,实际上并不清楚它只有一半根基,建的是没有防范的网。有的网络顾问公司建了很多网,市场布好,但建的是裸网,没有保护,就像房产公司盖了很多楼,门窗都不加锁就交付给业主去住。”我国计算机网络所使用的网管设备和软件基本上是舶来品,这些因素使我国计算机网络的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。如CPU芯片,全球的最大的两家CPU芯片厂商AMD和因特尔都是美国企业;又诸如
17、操作系统,全球最好的几家公司出的操作系统UNIX、Linux、windows,全都是外国企业,没有一个是我国出产的;网络设备上,我国很多地方都是在采用美国思科公司的产品,然而国产的如华为、中兴等的用户却偏少,这就是导致了我国计算机网络安全性很差的部分原因。2.4.2、 安全意识淡薄是网络安全的瓶颈 目前,在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。与此同时,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。总体上来看,网
18、络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。近年来,国家和各级职能部门在信息安全方面已做了大量努力,但就范围、影响和效果来讲,迄今所采取的信息安全保护措施和有关计划还不能从根本上解决目前的被动局面,整个信息安全系统在迅速反应、快速行动和预警防范等主要方面,缺少方向感、敏感度和应对能力。 2.4.3、 运行管理机制的缺陷和不足制约了安全防范的力度 运行管理是过程管理,是实现全网络安全和动态安全的关键。有关信息安全的政策、计划和管理手段等最终都会在运行管理机制上体现出来。就目前的运行管理机
19、制来看,有以下几方面的缺陷和不足。 1.网络安全管理方面人才匮乏:由于互联网通信成本极低,分布式客户服务器和不同种类配置不断出新和发展。按理,由于技术应用的扩展,技术的管理也应同步扩展,但从事系统管理的人员却往往并不具备安全管理所需的技能、资源和利益导向。信息安全技术管理方面的人才无论是数量还是水平,都无法适应信息安全形势的需要。 2.安全措施不到位:互联网越来越具有综合性和动态性特点,这同时也是互联网不安全因素的原因所在。然而,网络用户对此缺乏认识,未进入安全就绪状态就急于操作,结果导致敏感数据暴露,使系统遭受风险。配置不当或过时的操作系统、邮件程序和内部网络都存在入侵者可利用的缺陷,如果缺
20、乏周密有效的安全措施,就无法发现和及时查堵安全漏洞。当厂商发布补丁或升级软件来解决安全问题时,许多用户的系统不进行同步升级,原因是管理者未充分意识到网络不安全的风险所在,未引起重视。 3.缺乏综合性的解决方案:面对复杂的不断变化的互联网世界,大多数用户缺乏综合性的安全管理解决方案,稍有安全意识的用户越来越依赖“银弹”方案(如防火墙和加密技术),但这些用户也就此产生了虚假的安全感,渐渐丧失警惕。实际上,一次性使用一种方案并不能保证系统一劳永逸和高枕无忧,网络安全问题远远不是防毒软件和防火墙能够解决的,也不是大量标准安全产品简单碓砌就能解决的。2.5、制约计算机网络安全的另一面软硬件自身问题2.5
21、.1、计算机网络的脆弱性互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项: 1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。 2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。 3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布
22、和获取各类信息。2.5.2、操作系统存在的安全问题操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。2.5.2.1、操作系统功能上的脆弱性 1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的
23、不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。 2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。 3)操作系统不
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
10 积分
下载 | 加入VIP,下载更划算! |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 网络安全 研究 探讨