当前网络常见安全问题分析.docx

课 程 论 文 课程名称_ 网络安全技术_题目名称 当前网络常见安全问题分析 学生学院_ _专业班级_ _ _学 号_ _学生姓名_ _ 指导教师_ _ 2015 年 1 月 1 日当前网络常见安全问题分析摘要：随着计算机技术的飞速发展和网络的普及，人类文明正发生着深刻的变化。网络己成为一个国家的政治、经济、军事和文化方面的重要资源，成为国家软实力的象征。而随着计算机网络的广泛使用和网络之间数据传输量的增长，网络安全问题也愈加突出。网络安全事关国家安全、社会稳定、经济发展和文化建设等各个领域，已经成为全球关注的热点问题。如果一个国家不能保证网络信息在采集、存储、传输和认证等方面的安全，就不可能获得信息化的效率和效益，其社会经济生话也难以健康有序地进行，国家安全更无法保障。当我国网络信息安全现状不容乐观。人们要正确对待信息化进程中所引起的负面影响,采取积极对策，保障我国网络信息的安全。关键词：网络、安全、对策 The current common network security problem analysisJesse KeAbstract : With computer technology and the rapid development of network penetration, and human civilization is undergoing profound changes. Network has become a nations political, economic, military and cultural aspects of the important resources, soft national strength as a symbol. With computer networks and the widespread use of network data transmission between the growth in the network security has become more prominent. Network security is related to national security, social stability, economic development and cultural construction and other fields, has become a global concern, a hot issue. If a country can not guarantee that the network information collection, storage, transmission and certification of security . It is impossible to obtain the information the efficiency and effectiveness of their socio-economic health is not so healthy and orderly manner. even national security can not be ensured. When my network information security situation is not optimistic. It must be the correct treatment of information process, which have a negative influence, take positive measures to protect Chinas information network security. Keywords : network, security and countermeasures 1 当前网络安全现状概述1.1 网络安全的定义网络安全（network security ）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。1.2 当前网络安全的现状1.2.1 计算机病毒日益猖獗计算机病毒出现在上世纪80年代末期，源于美国。1984年美国国家计算机安全会议演示了计算机病毒试验，提出了“病毒”这个术语。1988年的“Internet网络事件”发生后，才开始了大规模的反病毒技术研究。有资料统计:现己有上万种计算机病毒在全世界广泛流传。计算机系统自身的结构造成计算机病毒的产生，而信息共享却是病毒生存和传播的基础和手段。计算机病毒是一段程序，它通过修改其它程序，将自身嵌入即实现对其它程序的传染。所以说，病毒的本质是“程序”，是一组能执行的，而且必须要被执行的命令。它种类繁多，而且具有传染性、隐蔽性、突发性、破坏性，己成为信急安全的主要杀手。(1) 传染性病毒的威胁这种病毒有自我复制特点，它复制在附加的病毒载体上，作为新的病毒源，传染主要通过硬盘和网络实现。其传染方式又分为三种类型：一是操作系统型病毒，它在引导块中起到破坏性作用，其传染性强、速度快、对系统破坏大，可导致系统崩溃。二是文件型病毒，病毒自身能复制到可执行文件的首部或尾部，只修改程序头部的寄存器的内容，改变程序执行顺序。三是源码病毒，在程序被编译前，病毒插入到程序中，与源代码一起编译成一个可执行文件，这类病毒隐藏在编译程序、连接程序或编辑程序中。(2) 隐蔽性病毒的威胁隐蔽性病毒工作时，可冒充引导记录，或者嵌套在执行文件中进入内存，同时进行传染或破坏时，又夹在正常的文件存取中，使用户不易发现病毒的非法操作。(3) 突发性病毒的威胁当程序中规定的条件未满足时，病毒潜伏在内存、磁盘文件中，一旦规定的条件满足，病毒就会立即执行。(4) 破坏性病毒的威胁破坏性病毒在传染和发作过程中，对系统及系统中文件进行破坏，并造成不堪设想的后果。1.2.2 黑客技术传播日益泛滥 黑客一词开始时是电脑迷的意思，而现在指对计算机网络信急系统进行非法授权访问的人员，他们能够破译计算机信急系统的口令，突破系统的安全防护。黑客攻击的手段很多，是通过网络监听获取用户的账号和密码、密钥或认证码，通过隐蔽通道进行非法活动，破坏防火墙等。黑客攻击的威胁：黑客攻击比病毒史具有目的性，因而也史具有危险性。目前己知黑客攻击手段多达500余种。2006年8月8日，据首创信急安全博客2、52报道，科学家称黑客寿命还有20年。在第五届“兴皖之光”青年学术年会上，中国科学院院士、中国科学技术大学郭光灿教授透露:预计15到20年后，一种新兴的计算机即量子计算机将进入应用阶段。届时，计算机会变得非常安全，密码很难再被盗取，高明的“黑客”将只能望而兴叹。1.2.3 计算机犯罪案件逐年递增计算机犯罪对全球造成了前所未有的新威胁。犯罪学家预言未来信息化社会犯罪的形式将主要是计算机网络犯罪。我国自1996年深圳发生第一起计算机犯罪案件以来.计算机犯罪旱自线上升趋势.犯罪手段也口趋技术化、多样化。犯罪领域也不断扩展，许多传统犯罪形式在互联网上都能找到影子，而且其危害性已远远超过传统犯罪。计算机犯罪的犯罪主体大多是掌握了计算机和网络技术的专业人士甚至一此原为计算机及网络技术和信息安技术专家的职业人员也诞而走险，犯罪所采用的手段则更趋专业化。他们洞悉网络的缺陷与漏洞.运用丰富的电脑及网络技术，借助四通八达的网络，对网络及各种电子数据、资料等信息发动进攻，进行破坏。2 当前网络常见安全问题分析2.1 物理安全分析网络的物理安全是整个网络系统安全的前提。在网络工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信电路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。 2.2 网络结构的安全分析网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Internet/Intranet的其他的网络；影响所及，还可能涉及法律、金融等安全敏感领域。因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。 2.3 系统的安全分析 所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择，无论是Microsoft 的Windows NT或者其它任何商用UNIX操作系统，其开发厂商必然有其Back-Door。因此，我们可以得出如下结论：没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。 2.4 应用系统的安全分析 应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。 应用系统的安全是动态的、不断变化的。 应用的安全涉及方面很多，以目前Internet上应用最为广泛的e-mail系统来说，其解决方案有sendmail、Netscape Messaging Server、Software Com Post. Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。应用系统是不断发展且应用类型是不断增加的。在应用系统的安全性上，主要考虑尽可能建立安全的系统平台，而且通过专业的安全工具不断发现漏洞，修补漏洞，提高系统的安全性。 应用的安全性涉及到信息、数据的安全性。 信息的安全性涉及到机密信息泄露、未经授权的访问、 破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中，涉及到很多机密信息，如果一些重要信息遭到窃取或破坏，它的经济、社会影响和政治影响将是很严重的。因此，对用户使用计算机必须进行身份验证，对于重要信息的通讯必须授权，传输必须加密。采用多层次的访问控制与权限控制手段，实现对数据的安全保护；采用加密技术，保证网上传输的信息（包括管理员口令与帐户、上传信息等）的机密性与完整性。 2.5 管理的安全风险分析管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。 建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实，所造成的对整个网络的损失都是难以估计的。因此，网络的安全建设是校园网建设过程中重要的一环。3 当前网络安全对策考虑到网络安全问题造成的严重影响，以及网络安全的重要性，在网络使用过程中，我们应对网络安全问题进行认真分析，应从网络发展实际出发，围绕着网络安全存在的问题，制定具体的应对策略，保证网络安全问题得到有效解决，提高网络的安全性和可靠性，促进网络的快速健康发展，为网络用户提供一个安全的网络环境。为此，我们应从以下几个方面入手，制定网络安全问题的应对策略：3.1 建立完善的网络安全管理制度，应对网络安全突发事件为了防范网络系统突然遭遇外界因素干扰进而发生安全问题，应在网络使用过程中，根据自身需要，建立完善的网络安全管理制度，保证对网络安全问题能够有够的预见，并做到在网络安全突发事件中能够采取有效措施予以应对。考虑到网络安全面临的现实影响和威胁，我们应在建立完善的网络安全管理制度的基础上，对网络系统和数据进行备份，避免因外界因素导致数据损坏或丢失。3.2 对操作系统进行及时更新，堵塞操作系统的安全漏洞从目前计算机操作系统的发展来看，操作系统的研发部门能够在操作系统使用一段时间后意识到其存在的漏洞和缺陷，能够通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞，从而满足操作系统的安全性能指标，提高操作系统的防御能力。所以，我们应在网络使用过程中，对操作系统进行及时更新，防患于未然。3.3 在网络终端系统中安装杀毒软件，提高防御能力从目前网络使用过程来看，计算机病毒作为一种特殊代码，无法从根本上予以消除。为了保证网络终端能够满足安全性能要求，我们应在网络终端系统中安装杀毒软件，定期对网络终端系统进行杀毒，保证网络终端系统能够抵御病毒攻击，提高网络终端系统的安全性。在当前网络保护中，安装杀毒软件是一种保护系统安全的有效方式，我们应广泛采用。3.4 采用信息加密技术，提高数据库的安全性考虑到数据信息安全的重要性，在网络使用中，我们应结合数据库的使用特点，对数据库中的信息采取加密技术，防止数据库中的数据被盗用，提高数据的安