网络安全漏洞与风险评估.doc

毕业论文课题名称： 网络安全漏洞与风险评估 作 者： 学 号： 系 别： 专 业： 计算机应用技术 指导教师： 2014年05月15日中文摘要网络安全漏洞与风险评估摘 要网络安全是企业网络正常运行的前提。网络安全不仅仅是单点的安全，而是整个企业信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。随着技术在生活中的各个领域的广泛应用，计算机网络技术提供巨大的信息含量和交互功能，提高了各个领域的工作效率，但是计算机网络安全问题也日益严重，该文通过对计算机网络安全的分析，探讨安全防范策略。关键词：网络安全；入侵检测；数据备份；风险I目 录中文摘要I1 引言12 计算机网络安全13 计算机网络安全风险分析13.1 计算机网络安全13.2 计算机网络安全风险的特点13.3 造成计算机网络安全风险的因素23.3.1 计算机网络系统本身的安全隐患2 3.3.2 计算机病毒安全风险23.4 计算机网络安全风险中的人为因素23.5 计算机系统安全漏洞34 计算机网络安全防范对策34.1 增强计算机网络安全管理44.2 计算机网络安全技术防范措施45 结论5参考文献61 引言Internet的发展，正在引发一场人类文明的根本变革，网络已成为一个国家最为关键的政治，经济，军资源，成为国家实力的新象征同时，网络的发展也在不断改变人们的工作，生活方式，使信息的获取，传递，处理和利用更加高效，迅速，随着科学技术不断发展，网络已经成为人们生活的一个组成部分虽然计算机网络给人们带来了巨大的便利，但互联网是一个面向大众的开放系统，对信息的保密和系统的安全考虑得并不完备，存在着安全隐患，网络的安全形势日趋严峻。因而，解决网络安全问题刻不容缓，我们必须从网络安全可能存在的危机入手，分析并提出整体的网络安全解决方案。2 计算机网络安全计算机网络安全就是计算机网络信息的安全。计算机网络安全的内容包括与技术两个方面。计算机安全管理包括计算机硬件软件的维护和网络系统的安全性维护，确保硬软件的数据和信息不被破坏，保障计算机网络系统中的数据信息不被随意更改和泄露。而计算机网络安全技术主要是指对外部非法用户的攻击进行防范，确保计算机网络使其不被偶然和恶意攻击破坏，保证计算机网络安全有序的运行。计算机网络安全管理和网络安全技术相结合，构建计算机网络安全体系，保证计算机网络系统能够连续正常的运行。3 计算机网络安全风险分析3.1 计算机网络安全计算机网络安全问题主要集中在两个方面，一是信息数据安全问题，包括信息数据被非法修改、窃取、删除和非法使用。二是计算机网络设备安全问题，包括设备不能正常运行、设备损坏、网络瘫痪。 3.2 计算机网络安全风险的特点计算机网络安全风险的特点主要表现在三方面。一是突发性和扩散性。计算机网络攻击经常是没有征兆的，而且其造成的影响会迅速扩散到互联网上的各个用户，给整个计算机系统造成破坏。二是潜伏性和隐蔽性。计算机网络攻击造成破坏前，都会潜伏在程序里，如果计算机用户没有及时发现，攻击就会在满足条件时发起。另外由于计算机用户疏于防范，也会为具有隐蔽性的计算机攻击提供可乘之机。三是危害性和破坏性。计算机网络遭受到攻击都会给计算机网络系统造成严重的破坏后果，造成计算机网络瘫痪，给计算机用户带来损失，严重的会对社会和国家安全构成威胁。 3.3 造成计算机网络安全风险的因素3.3.1 计算机网络系统本身的安全隐患网络系统的安全隐患重要包括网络结构设备和网络系统自身缺陷。普遍应用的网络结构是集线型，星型等多种结构为一体的混合型结构。每个结构的节点处采用不同的网络设施，包括路由器、交换机、集线器等。每种设备受自身技术的制约都会在不同程度上给计算机网络系统带来安全隐患。另外网络系统本身具有缺陷，网络技术的优点是开放性和资源共享性。全球性复杂交错的互联网络，其优点也成了容易遭受个攻击的弱点，而且计算机网络协议自身也存在不安全因素，例如出现欺骗攻击，拒绝服务，数据截取和数据篡改等问题。3.3.2 计算机病毒安全风险目前计算机病毒已经成为威胁计算机网络安全的关键因素。计算机病毒是人为编制的，进入计算机程序中的能够毁坏数据，破坏计算机功能的一组计算机指令或代码。根据其破坏程度把计算机病毒划分为优良性病毒与恶性病毒，计算机病毒显著的特点是具有传染性、寄生性、隐蔽性、触发性、破坏性等。而且病毒能够自我复制。在计算机网络系统中普遍的方式是通过光盘，U盘等存储设备进行的，但是随着计算机网络的规模的扩大，网络传播成为病毒传播的主要手段，计算机使用者上网浏览网页，收发Email，下载资料等都可能感染计算机病毒，而且病毒能够在局域网内传播。计算机病毒对计算机程序和系统造成严重的破坏，使网络无法正常运行。例如2007年1月的熊猫烧香病毒，就是通过下载传染的，在局域网迅速传播，极短的时间内就能传播给数千台计算机，致使“熊猫烧香”病毒的感染范围非常广，包含了、税务、能源等企业和政府机构，给国家造成的损失，可见病毒的危害性巨大。3.4 计算机网络安全风险中的人为因素计算机网络安全中的人为因素主要包括计算机使用者的操纵失误和人为的恶意攻击。计算机使用者的计算机技术水平良莠不齐，有些人员缺少安全防范意识，在应用过程里出现操作失误和错误，也会给计算机安全带来风险。另外，人为的恶意攻击是计算机网络安全的最大威胁。而人为恶意攻击又分为主动攻击和被动攻击两种。主动攻击是指采用各种方式有选择的破坏信息完整性和有效性。而被动攻击是使攻击者在不影响网络正常工作的情况下，进行对信息的篡改，截取，窃取机密信息的活动。人为攻击会给造成重要数据的泄漏，给计算机网络带来极大的破坏。人为攻击里最为常见的是黑客攻击：黑客最早源自英文hacker，是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。由于网络信息系统构建的脆弱性和不完备性，黑客通常会利用计算机网络系统自身存在的安全隐患和漏洞，进行密码探测并完成系统入侵的攻击。黑客攻击的手段主要包括：口令的攻击、网络监听、盗取、缓冲区溢出攻击、过载攻击、隐藏指令、程序嵌入木马攻击、取得网站控制权、网页篡改伪装欺骗攻击、邮件破坏攻击和种植病毒等。给计算机用户带来极大危害。3.5 计算机系统安全漏洞计算机系统安全是指计算机操作系统的安全。而目前应用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系统，都存在一定的安全隐患。而系统漏洞产生的原因是应用软件或操作系统软件在设计上的缺陷或在编写时产生错误。而系统漏洞本身不会对网络系统造成危害，但是由于系统漏洞存在，会被不法分子和黑客利用，例如在计算机中植入木马，其具有隐藏性的和自发性，是恶意行为的程序，虽不会直接对电脑产生危害，但是可以被黑客控制。黑客还能利用系统安全漏洞，使计算机感染病毒，破坏计算机及其系统造成数据信息丢失等。严重危害计算机网络系统的安全。3.6 网络完全技术有待提升计算机网络提供大量的数据信息传输，而且又具有开放性，共享性和广泛性。所以数据信息的安全也面临着巨大的挑战。目前网络数据信息的传输处理过程中安全性与保密性技术还不是十分完善，这也为网络系统中进行的数据信息的传输和处理带来极大的隐患。4 计算机网络安全防范对策针对计算机网络安全存在的风险分析，要加强计算机网络的安全防范，除了采用的网络安全技术和防范措施，还要加强网络的措施，制定、法规增强计算机安全保护的执行力度，确保计算机网络安全工作的确实有效。关于计算机网络安全方法对策主要从以下几个方面探讨。4.1 增强计算机网络安全管理提高安全意识，建立专业的管理队伍：对于计算机个人用户而言，要不断加强网络安全意识的培养，对应用程序进行合法的操作，依据职责权利选择不同的口令，杜绝其他的用户越权访问网络资源。要重视对计算机病毒的防范，及时更新杀毒软件和安装补丁。而对于计算机网络管理人员要求更高些，增强安全意识的同时加强职业和工作责任心的培养，还要不断提升管理人员的专业技能，增强对网络的监察和评估。落实网络安全管理的各项工作：网络安全维护除了应用先进的软件防御需要把网络管理的各项工作落到实处，加大网络评估和监控力度，对网络运行全过程进行监控，针对网络安全存在的风险提出修改意见，完善网络安全运行管理机制，营造优良的网络，做好设备维护工作，制定应急预案，确保计算机网络安全工作的科学性和时效性。4.2 计算机网络安全技术防范措施防火墙技术：防火墙指的是一个由软件和硬件设备组合而成，在内部网和外部网之间，专用网与网之间的界面上构造的保护屏障。能够限制外部用户内部访问，以及管理内部用户访问外界网络。有效的控制信息输入输出是否符合安全规则，对包含不安全的信息数据进行过滤，防止内网数据和资源的外泄，强化计算机网络的安全策略，是保障计算机网络安全的基础技术。计算机病毒防范技术：由于计算机病毒的破坏性和危害性很大，所以防毒工作是计算机网络安全管理的重要部分，除了设置防火墙，还要在计算机上安装正版的杀毒防毒软件，并且及时的升级杀毒软件，更新病毒库，定期对磁盘进行安全扫描，同时计算机使用者还要主要上网安全，不打开不正常的网页链接和下载可疑文件。信息加密技术：当信息数据技术通过网络传输时，由于计算机网络的复杂性和自身缺陷，容易造成信息数据泄露，所以要应用信息加密技术，保障信息数据传输的安全。计算机网络数据加密主要有三个层次，链路加密、节点加密和端到端加密。而且在整个过程中都是以密文形式进行传输的，有效地保障了数据传输的安全。 漏洞扫描和修复技术：由于计算机系统自身存在漏洞，为了不给黑客和不法分子带来可乘之机，就要定期的对计算机网络系统进行漏洞扫描，下载安全补丁，及时修复系统漏洞。系统备份和还原技术：数据的备份工作也是计算机网络安全的内容之一，常用的Ghost工具，可以进行数据的备份和还原，但系统出现故障时，利用ghost，减少信息数据的损失。保障计算机系统的恢复使用。 5 结论21世纪是网络技术飞速发展的时代，随着全球数字化和信息化的进程不断加快，网络的资源共享和开放性所带来的安全隐患需要引起重视，为了增强信息的安全保障能力，有效的维护国家安全、稳定和公共利益，需要制定科学的计算机网络防范体系，降低计算机网络安全风险，提高计算机网络安全技术，为营造安全的网络环境和构建和谐社会提供技术支持和理论基础。网络安全是动态的，整体的，并不是简单的安全产品集成就解决问题，随着时间推移，新的安全风险又将随着产生，因此，一个完整的安全解决方案还必须包括长期的，与项目相关的信息安全服务，安全服务包括：全方位的安全咨询，培训；静态的网络安全风险评估；特别事件应急响应。建立一套完整可行的网络安全与网络管理策略并加强培训，提高整体人员的安全意识及反黑技术，通过安全服务提高整个网络