计算机网络安全面临的问题与防范措施的研究.doc

计算机网络安全面临的问题与防范措施的研究摘 要随着系统信息化建设的飞速发展，网络的建设和应用得到了广泛普及，随之而来的计算机网络安全也成为了关系公共机关管理和发展的重大问题，如何从技术、管理等方面加强对计算机网络的安全防护，保证计算机网络的稳定运行，是当前网络系统面临的重要课题之一。在当前计算机网络面临的各种安全问题面前，我国的网络安全系统在预防、反应和恢复等各个方面都还存在着诸多的不足之处，本文结合我国系统网络安全建设的实际，分析了计算机网络安全方面存在的问题，并针对问题提出了具体的解决对策。希望通过对计算机网络安全的了解，提高计算机的安全性能，解决随着社会快速发展随之而来的是各种安全问题。让计算机网络为人们发挥更大更好的作用。关键词：网络安全；防火墙；病毒；数据库Computer network security problems and preventivemeasures of researchAbstractWith the rapid development of information construction of system, network construction and application has been widely popular, followed by a computer network security has become the relationship between public authority management and development of the major issues, from technology, management, etc, to strengthen the security of computer network, and ensure the stable operation of the computer network, is one of the important topic for the current network system, this paper combines the actual conditions of network security system construction in our country, analyzes the computer network security problems, and puts forward specific countermeasures in view of the problem. In front of the computer network is currently faced with various security problems, network security system in our country in many aspects, such as prevention, response and recovery are still exist many shortcomings, this paper combines the actual conditions of network security system construction in our country, analyzes the computer network security problems, and puts forward specific countermeasures in view of the problem. Hope that through understanding of computer network security, improve the safety performance of the computer, to solve along with the social rapid development followed by all kinds of security problems. Let the computer network play a role of bigger and better for people.Key Words：network security; firewall; virus; the database 目 录第1章 绪论1第2章 计算机网络安全概述22.1计算机安全的定义22.2计算机网络安全的概念及目标22.2.1计算机网络安全的概念22.2.2计算机网络安全的目标2第3章 计算机网络安全现状33.1我国计算机网络安全现状33.2我国计算机网络安全主要的问题3第4章 产生计算机网络安全问题的原因54.1系统漏洞频现，危险程度加深54.2病毒技术进步，清除难度加大54.3恶意软件增多，网络信息暴露54.4网络系统运行综合环节薄弱64.5网络用户逐步增多，网络安全意识薄弱6第5章 应对计算机网络安全问题的策略75.1采取防火墙及入侵检测技术75.2加强病毒防御的能力85.3保障网络数据库的安全85.4提升用户安全防范意识，加强公安机关打击力度95.5加大网络技术的维护工作9第6章 计算机网络安全问题防范措施106.1防火墙技术106.2加密技术106.3PKI技术10第7章 结论12参考文献13致 谢14第1章 绪论随着互联网的日益发展和普及，人们对网络的利用更加充分，而互联网上的资源共享也进一步加强。与这个现象相对应的网络信息安全问题也日益突出。在互联网的应用方面，互联网安全面临重大挑战。在某种程度上，资源的共享在一定程度上降低了网络的安全性。由于互联网的开放性和共享性，上面存在着大量的信息，这些信息往往成为不法分子利用的目标。由于计算机网络具有组成形式多样，网络终端分布范围广，高度开放高度共享的特点，往往给不法分子以可乘之机。他们利用不同的方法，通过窃取或者修改他人的信息，攻击个人或者政府的计算机网络来进行违法犯罪活动1。由于系统漏洞、黑客攻击、人为破坏、安全策略薄弱等原因所导致的各种严重后果层出不穷，极大的威胁着人们的隐私、财产、商业机密等的安全，因此，计算机网络安全越来越受到人们的关注,为了让人们更加了解计算机网络安全产生的影响，本文主要探讨了计算机网络安全存在的问题及防范，希望能对计算机的网络安全带来一定的帮助。网络安全随着网络技术的发展将面临更为严峻的挑战，为此人们要不断提高计算机网络安全意识，定期对网络系统进行维护，不断学习、积累和掌握计算机网络安全技术，防止未经授权用户的访问和破坏，避免计算机网络系统受黑客侵害，经常查杀病毒，采取有效的防范措施，确保计算机网络系统的高效运行，使计算机网络发挥出更大更好的作用。危害计算机网络安全的因素多种多样，最常见的主要是犯罪分子通过恶意软件、木马病毒等进行网络犯罪，本文主要是针对这种问题，希望通过对计算机网络安全的了解，提高计算机的安全性能，解决随着社会快速发展随之而来的各种安全问题。在充分调研和具体考察的基础上，分析了常见的几种危害计算机网络安全的方法，并在此基础上提出了关于计算机网络安全的几种策略，有一定的现实指导意义。第2章 计算机网络安全概述2.1 计算机安全的定义国际标准化组织（ISO）将计算机安全定义为 ：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露1。根据这个概念可以看出，计算机安全包括有两个方面的内涵，一是计算机的物理安全，即致力于保护计算机的硬件、软件数据等不发生意外或被破坏；二是逻辑安全，包含有对计算机数据的完整性、保密性和使用性的保护2。2.2 计算机网络安全的概念及目标2.2.1 计算机网络安全的概念随着计算机网络发展的日新月异，网络安全的话题逐渐出现在人们的视野中，对于计算机网络安全的明确定义，目前有很多说法，侧重面各有不同，但综合起来，可以将计算机网络安全的概念作如下界定：计算机网络安全是指采取必要的技术手段和管理方式使计算机及其网络系统资源和信息资源不受自然和人为的威胁和危害。2.2.2 计算机网络安全的目标从根本上讲，计算机网络安全的根本目的就是防止通过计算机网络传输的信息被非法使用，具体地讲，计算机网络安全的目标有如下几个方面3：一是确保计算机网络信息的完整性，这主要是指在网络中传播、获取、处理的信息在整个过程中都能够保持信息不被修改、丢失以及破坏或者删除等；二是确保计算机网络信息的保密性，是指计算机网络中传播的信息只针对专门的授权使用者，对非法的使用者应具有拒绝查看与使用的功能；三是确保计算机网络信息的可控性，是指计算机网络应具有对被授权的使用者或获取者在其操作行为发生后进行确认和控制的能力；四是确保计算机网络信息的可追踪性，是指计算机网络能够对一定期间内所发生的与信息安全有关的操作记录和行为进行跟踪和响应。第3章 计算机网络安全现状3.1 我国计算机网络安全现状 进入21世纪以来，互联网技术的发展已经使得计算机网络成为了社会发展过程中不可缺少的保证之一，计算机网络不仅涉及到国家的政治、文化领域，同时也涉及到了国家的军事和经济领域，由计算机网络所带来的海量的信息存储，快捷的数据传输以及方便的业务处理功能，为国家各个方面的发展奠定了基础。由于计算机网络的设计初衷是资源共享、分散控制、分组交换，这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络，并将破坏行为迅速地在网络中传播4。同时，计算机网络还有着自然社会中所不具有的隐蔽性：无法有效识别网络用户的真实身份；由于互联网上信息以二进制数码，即数字化的形式存在，所以操作者能比较容易地在数据传播过程中改变信息内容。计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞，从而导致各种被攻击的潜在危险层出不穷，这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战，黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法。3.2 我国计算机网络安全主要的问题由前文可知，计算机网络安全几乎波及到国家的各行各业，纵观近年来计算机网络安全状况，可以归纳出计算机网络安全呈现出以下趋势5：一是信息泄漏频繁，信息泄露不仅破坏了计算机网络的保密性目标，而且会对国家和政府造成巨大的损失，但随着互联网中软件漏洞、系统漏洞、流氓软件横行等客观原因的影响，当前的计算机网络信息泄漏频繁，且显示出继续扩大的趋势。二是网络滥用现象突出，网络滥用指的是互联网中的一些不法分子对被入侵或控制的计算机系统进行控制，进而达到其非法外联、内联，甚至滥用其它设备的目的。三是黑客攻击手段升级，与传统的黑客攻击方式不同，如今在各类免费黑客软件层出不穷的网络环境中，越来越多的网络使用者充当了黑客的角色，不断利用黑客工具或软件进行各种各样的攻击，攻击手段和方式升级。四是数据库安全风险加大，继一些如SQL SERVER等关系型数据库相继曝光严重的漏洞之后，近年来针对数据库的攻击频繁出现，无论是数据库溢出攻击还是弱口令攻击，都使得数据库的安全需要进一步加强。第4章 产生计算机网络安全问题的原因4.1 系统漏洞频现，危险程度加深系统漏洞主要是指计算机操作系统及其安装的一些常用性软件在设计时未考虑周全，使得当程序遇到一个看似合理，但实际无法处理的问题时，引发的不可预见的错误，系统漏洞也叫安全缺陷，会对计算机用户造成多种不良后果。无论是市场占有率最大的windows系列操作系统，还是不被常用的unix和linux操作系统，它们的系统安全漏洞不断被发现，根据Microsoft最新统计，尽管2010年所披露的计算机整体漏洞较2009年有所下降，延续2006年持续下降的趋势，但是所披露的操作系统漏洞数量却比2009年上升了14.2%，其中windows系列操作系统漏洞数量占2010年操作系统披露的所有漏洞数量的6.9%6。相比2009年的4.3%，该比例有所上升。4.2 病毒技术进步，清除难度加大在计算机网络安全领域，除了黑客利用漏洞进行攻击对网络造成安全之外，还有另外一种具有很强威胁的因素存在，那就是计算机病毒，计算机病毒是通过某种途径潜伏在计算机存储介质(或程序)里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。一般来说计算机病毒还包括计算机木马和系统陷阱等。在当前，病毒技术不断进步，病毒的种类不断更新，编程技术越来越精，已经实现了与传统黑客技术的结合，使得病毒更加复杂，带有黑客性质的病毒和木马频繁涌现，最典型的例子就是网络蠕虫病毒的大规模出现，如今的蠕虫病毒早已不是几年前那样，以单纯的破坏计算机系统为目的，而是被黑客充分利用，变成了利用缓冲区溢出、攻击弱口令等黑客技术直接寻找系统弱点进行主动传播，不仅增加了蠕虫病毒的传播速度，而且也成为了黑客攻击的先头部队。 4.3 恶意软件增多，网络信息暴露早年的恶意软件，如今更多地被人们冠以“间谍软件”、“流氓软件”的称呼，这种软件的最大特征是在任何没有被用户知晓并且明确授权的情况下，通过与其它一些软件进行捆绑安装，从而驻留在计算机系统中，达到在后台监听计算机用户的网络连接信息的目的7，恶意软件因其不具备通过网络直接传播和严重破坏计算机系统数据的性质，所以不会被杀毒软件所查杀。这些软件的目的在于收集用户的相关信息，并发送到指定的位置，所收集的信息可以包括，用户访问的网址、用户的IP地址、用户计算机的信息，甚至还有的软件对键盘操作进行记录，已经到了等同于网络病毒的地步8。4.4 网络系统运行综合环节薄弱首先，操作系统不能及时升级。无论什么样的操作系统，都会存在漏洞和缺陷，木马蠕虫之类的病毒正是通过这些漏洞进行感染和传播的。内网与外网隔离，得不到操作系统厂商的及时更新，这就为内网安全埋下一颗定时炸弹。软件存在安全漏洞不能得到及时修补。同理，应用软件也会存在漏洞和缺陷。因为有些程序员的疏忽，造成了漏洞的存在，甚至有些程序员故意留下了漏洞，也就是“后门”，同样是因为处于内网中，软件得不到及时更新9。其次，投入不足，信息安全产品部署不到位。有的企业把单机版防火墙杀毒软件代替企业版，有的企业不但使用单机版，而且一套软件装在多台计算机上使用，甚至有的企业使用盗版安全软件甚至干脆不安装安全软件。内网维护技术力量相对薄弱。多数情况下，内网内网都是一次性投资，各类软件也都是一次性开发的。企业一般不会过分关注内网运行、维护，网管人员也不会配备太多。4.5 网络用户逐步增多，网络安全意识薄弱从计算机网络安全的全部原因来看，由系统漏洞、计算机病毒以及恶意软件所带来的危险因素占据了计算机网络安全的绝大部分，但这些危险因素的产生又和网络用户具有莫大的关联，在实际的网络中，很多信息的破坏、数据的丢失不是由黑客或者病毒直接造成，而是由使用者的网络安全意识薄弱造成。第5章 应对计算机网络安全问题的策略5.1 采取防火墙及入侵检测技术网络安全防治不仅仅表现在病毒防治方面，同时也表现在抵御外来非法黑客入侵防治方面。对于黑客入侵这一问题，必须采用防火墙技术。防火墙技术作为两个以上网络之间实施检查标准入口，可以以企业安全政策控制为依据对网络出入信息流进行相应控制。防火墙技术不仅有较强的抗攻击能力，同时也是网络安全的重要屏障。因防火墙技术简单且透明不对原有网络应用系统进行相应修改，就能达到一定要求，是现在实现网络安全的最基本、经济有效的防范措施之一。从逻辑角度来说，防火墙事实上就是一个分离器、限制器或分析器，其是重要的网络安全屏障，不仅能对内部网和 Internet 之间的活动进行监控，同时也能保证内部网络安全10。防火墙是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一，当一个网络接上互联网之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵，而目前阻止非法用户入侵的措施主要是靠防火墙技术来完成，通过防火墙，可以实现以下防护：一是防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务和关闭不需要的端口，来防止非法用户（如黑客和网络破坏者等）进入内部网络，并抵御来自互联网的不明攻击。二是防火墙可以强化网络安全策略，通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证)配置在防火墙上，这种方式可以在一定程度上保证由于用户非故意的操作造成的信息泄露。三是实现对网络存取和访问进行监控审计，通过防火墙，可以设置让内部网络的所有访问都需要经过防火墙，那么防火墙就能记录下这些访问并做出日志记录；四是防火墙能提供网络使用情况的统计数据，当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息，再次防止内部信息的外泄；五是利用防火墙还能实现对内部网络的划分，并对内部网重点网段进行隔离，从而降低了局部重点或敏感网络安全问题对全局网络造成的影响，并通过防火墙的网络地址翻译功能，达到隐藏内部网络的目的。5.2 加强病毒防御的能力随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机网络信息构成极大的威胁，因此必须从根本上加强网络中的病毒防御能力，具体可采取以下措施11：病毒作为计算机安全问题之一，是一个相对复杂而在网络应用过程中频频出现的安全隐患，在实际应用过程中是需要进行相应防范和处理。在实际应用过程中，人们多重视查杀病毒，而却不注重病毒预防。必须注重病毒预防，要选用正版软件进行安装，同时要对杀毒软件进行实时监控、实时升级，以保证计算机网络安全。此外，还要定期、不定期地对计算机进行相应扫描，一旦发现病毒，要及时进行处理，以清除病毒隐患，保证计算机网络的正常运行。构建一个全面有效的网络防病毒系统，应根据特定的网络环境定制病毒防护策略，全面顾及到网络系统病毒发生、预防、清除、审核等各个阶段，能够在病毒爆发生命周期各个阶段对病毒进行有效的控制，将病毒造成的损失降到最低。在这个有效的病毒防范系统中普遍使用的杀毒软件，从功能上可以分为网络杀毒软件和单机杀毒软件两大类。单机杀毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒；网络杀毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络杀毒软件会立刻检测到并加以清除。 5.3 保障网络数据库的安全要保证计算机网络安全运行，就应该对网络数据库的安全基础设施进行建设、建立网络数据库安全法律体系和重视网络数据库安全管理。建立相应病毒检测和防治中心及网络数据库安全应急处理中心等基础工程，以不断的促进网络数据库安全基础建设。同时国家也应该制定相关网络法规，以保证计算机使用者合法权益。只有重视网络数据库的安全管理，才能保证网络各项工作顺利进行。在互联网的时代，网络数据库的应用十分广泛，已经深入到各个领域，但随之而来的数据库的安全问题，也就成了计算机网络安全必须要慎重考虑的方面，近年来，数据库及其包含的信息已经成为黑客试图攻击的目标，一些敏感数据的被窃取和被篡改问题，越来越引起人们的高度重视，可以说，网络数据库是计算机网络系统的核心部件，其安全性至关重要，因此，必须有效地保证网络数据库系统的安全，实现数据的保密性、完整性和有效性，具体可采取以下几种措施： 一是加强数据库自身的安全设置。二是要防止注入漏洞带来的问题，当前网络中，很多入侵者都在使用一些简单的脚本对存在注入漏洞的数据库入侵，因此必须保证对数据库访问的所有用户所提供数据的合法性，通过编写专门的防注入脚本或删除不必要的数据库存储过程来实现数据合法性的判断或管理，从而杜绝由此带来的数据库的安全问题。三是对数据库实行多样的备份策略。5.4 提升用户安全防范意识，加强公安机关打击力度如前文所述，网络使用者的安全防范意识薄弱，已经成为当前计算机网络安全事件频发的重要隐患之一，因此，必须从根本上对网络使用者的安全意识进行提升，才能进一步防范不良事件的发生，应树立系统漏洞是危险源头的观念，大多数的黑客入侵和病毒蔓延是由系统漏洞引发，系统漏洞不只是依靠防火墙等技术手段来查漏补缺，而更应该从网络使用者自身出发，提升这方面的防范意识，我们以windows系列平台操作系统为例，微软官方通常每月都会发布一些高危漏洞，这些漏洞存在被远程攻击植入恶意程序的可能性，网络使用者可通过如今的QQ电脑管家、360安全卫士等安全产品，利用它们的自动提示漏洞功能，及时下载补丁，堵塞系统漏洞12。5.5 加大网络技术的维护工作对计算机网络操作系统要及时进行更新。系统补丁一定要及时更新，这对保护系统安全和保证系统稳定运行都十分有必要。因为内外网隔离，更新补丁需要网管人员手动完成，工作量大。所以推荐在内网环境中设立专门的补丁服务器，使客户机可以自动获取更新并安装，推荐使用WSUS(Windows Server Update Services)或其他类似软件架设服务器。计算机网络应用系统、服务系统、数据库及时打补丁。第一，对于服务器的基础服务，如IIS，数据库，应用系统，FTP等最好不要安装在系统盘。第二，一定要关闭不常用的或者高危端口。第三，禁用不必要的服务，特别是高危服务。第四，删除默认共享。第五，及时更新升级和打补丁。第六，通过对IIS，数据库设置的调整，提高上述服务的安全性。如修改IIS默认数据库路径，在IIS管理器中删除必须之外的其他没有用到的映射，数据库中删除不需要的存储过程，为IIS中的文件分类设置权限。其次，提高网络安全管理人员技术水平。网络安全管理人员不仅要对计算机网络进行严格管理，积极处理计算机网络中遇到的安全问题，同时也要采取相应措施以避免网络黑客和病毒的侵入，使整个网路系统能够安全运行。第6章 计算机网络安全问题防范措施6.1 防火墙技术网络防火墙的技术作为内网与外网之间的第一道安全门，最先受到了人们的重视，就目前的主流发展而言，很多应用网关都集成了包滤技术，两种技术混合使用显然要比单独的使用一种更具优势13。首先，在企业的内外和外网的接口处安置防火墙，从而阻挡来自外网的有害入侵；其次，假如内网有很大的规模，且建立有虚拟的局域网，那么应该在各个局域网之间安置防火墙；最后，通过公共网络连接的总部和各个分支机构之间也要安置防火墙，在条件允许的情况下，将总部和各个分支机构组成虚拟的专用网。安置防火墙要遵循一个原则，无论是在内外还是在同外网的连接处，但凡有恶意入侵的可能，都应该安置防火墙。6.2 加密技术信息的加密技术主要分为两类，对称和非对称加密。6.2.1 对称加密在对称加密中，信息的解密和加密都要使用相同的密钥，就是我们通常所说的一把钥匙配一把锁。这种加密技术简化了加密的处理过程，信息的双方都不用进行相互的研究和交换专门的加密算法。在信息的交换过程中，只要密钥不被泄露，就能保证信息的完整性和机密性。6.2.2 非对称加密在非对称加密的技术体系中，密钥被分成了公开和私有。公开密钥向他人公开，而私有密钥则被保存。公开密钥主要用于加密，而私有密钥则用于解密，两种密钥只有对应起来才能使用对信息的使用，从而有效保证了网站信息不会被窃取。6.3 PKI技术现代网络信息技术的核心就是PKI技术，它主要的内涵就是将理论和公钥技术相结合，建立起能够提供安全的一个服务系统，它在网络最基础的技术方面也起着不容忽视的作用。现在较为流行的电子商务、电子政务等活动基本上都没有和物理相接触，所以电子商务式进行身份的验证显得尤为重要。恰好PKI技术正是符合时代发展的要求，能够满足电子商务等活动的需求，可能帮助电子商务应用中的安全性能遇到的问题进行有效的解决。通过以上的技术，我们能够得到一个网络安全的网站操作系统，在实际的使用中，我们还要做到及时备份数据，除了上述的技术因素外，也要加强网站的管理工作，建立起一些安全管理的制度和守则。只有这样，才能保证那些黑客不能轻易的闯入网站窃取信息。第7章 结论计算机网络技术在人们的生产生活中的作用越来越大，人们对其依赖程度也越来越高。然而，计算机互联网技术在广泛应用的过程中，一些非法分子利用互联网制作和传播病毒肆意破坏用户的程序，使得互联网不能发挥其应有的作用，还有一些非法分子肆意入侵用户电脑窃取商业资料或是个人隐私，严重影响人们的正常工作和生活。在这种情况下，采取计算机网络安全防范措施是十分必要的。随着科学技术不断的发展，将会有更多新网络安全方案解决计算机网络安全问题，这正是本论文研究的价值所在，在研究中，本人主要是通过对计算机网络安全做一个