网络安全浅谈及网络安全自查报告

中国大学信息技术导论课论文论文题目网络安全浅谈学生姓名学生学号 学生班级所在院系日期2011年5月网络安全浅谈摘要：本文主要阐述的网络安全产生的定义，以及网络安全所包含的内容，详细论述了威胁网络安全的因素，还有如何保证网络安全和作为计算机的使用者维护网络安全的措施关键词：网络安全，网络攻防，病毒，安全策略，发展方向随着计算机网络的高速发展，网络在整个社会中扮演着重要的角色，它不仅涉及到人们的日常生活，同时也涉及到国家的政治，经济文化以及军事。但是伴随着网络的发展，网络安全的问题也日益严重，现阶段网络安全已经成为一个重要的研究课题，本文论述网络安全的各个方面，对网络安全有个全面的认识。 网络安全的定义及属性网络安全的定义网络安全是指保护网络系统的硬件、软件及其数据受偶然或者恶意的原因所导致的破坏、更改、泄露，使系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的机密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全基本属性机密性防止非法获取关键的敏感信息，避免机密信息的泄露。通常采用加密来保证数据的机密性。完整性完整性包括软件完整性和数据完整性两方面内容。软件完整性：防止对程序的修改，如病毒和特洛伊木马；数据完整性：保证存储在计算机系统中或在网络上传输的数据不受非法删改或意外事件的破坏，保持数据整体的完整。可用性可用性是指合法用户的正常请求能及时、正确、安全地得到服务或回应，即无论何时，只要用户需要，系统和网络资源必须是可用的；保证可用性的难点：在系统软件和上层应用软件中出现了大量的问题和漏洞；解决办法：解决网络和系统中存在的各种破坏可用性的问题，选择可靠的网络设备、编写更为强壮的软件。可控性对信息的传播及内容具有控制能力。任何信息都要在一定传输范围内可控，如密码的托管政策。网络安全所面临的威胁黑客攻击黑客是利用技术手段进入其权限以外的电脑系统的非法侵入者。一般的黑客攻击方法有：猎取访问路线，探索系统漏洞；猎取口令；强力闯入；偷取额外特权；使用一个结点作为中继，攻击其它结点；引入“特洛伊木马”软件掩盖其真实企图；引入命令过程或程序“蠕虫”，希望把自己寄生在特权用户上；进行突破网络防火墙行动；通过隐蔽信道进行非法活动；清理磁盘等。口令攻击UNIX操作系统通常用一个普通用户可以阅读的文件保存了口令的密文。这样，一个普通用户或攻击者可以用简单拷贝的方法来获取这个重要的文件。一旦攻击者获得这些文件，他们就可以运行口令攻击程序。如果用户口令强度不高，比如小于8个字符，或者是一个英文单词，那么攻击者就获得正确的口令访问系统了。路由攻击路由攻击的方式主要有：注入假的路由到路由系统；从定向业务流到黑洞；从定向业务留到慢的链接；从定向业务流到可以分析与修改的地址。特洛伊木马特洛伊木马是在其所攻击对象系统内部隐藏了某种隐蔽功能的程序，并不传染，但“木马”投放者可利用其隐藏的功能达到自己的目的，如寻找网络上的漏洞或窃取某些信息。后门调试后门：为方便调试而设置的机关，系统调试完成后未能及时消除。维护后门：为方便远程维护所设置的后门，被黑客恶意利用。恶意后门：由设计者故意设置的机关，用以监视用户的秘密乃至破坏用户的系统。信息丢失、篡改、销毁具体的有如下几种情况：信息在传输过程中丢失；信息在存储过程中丢失；改变信息流的次序、时序、流向；未授权篡改、销毁信息内容。计算机病毒计算机病毒简介计算机病毒是指编造者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。计算机病毒一般具有破坏性，它能降低计算机或网络系统正常的工作效率，窃取数据及口令、假冒合法用户、获取访问特权，修改、删除数据，破坏硬盘、摧毁系统。计算机病毒的分类计算机病毒按照感染的对象不同分类可以分为：引导型病毒，如Monkey、CMOSdestronger等；文件型病毒，例如Hongkong、宏病毒、CIH等；混合型病毒，例如Onehalf、V3783等。按照感染系统不同分类分为：DOS病毒，如Stone、“幽灵”、“黑色星期五等；宏病毒，如TwNo.1、Setmd、CAP等；Windows95/98病毒，如CIH病毒。计算机病毒传播途径1、由软盘、ROM、硬盘等介质引起的病毒传播;2、由计算机网络通信引起的病毒传播;3、通过文件交换进行传播的Armagidon（Word宏病毒）；4、通过电子邮件的附件传播的BO病毒、爱虫（ILOVEYOU）病毒；5、通过Internet的聊天室传播，并能实施远程控制的计算机病毒Babylonia；6、通过点对点通信系统和无线通道传播；7、调制解调器、无线电收发机、串并接口。分布式拒绝服务攻击2.8.1攻击方式：用户传送众多要求确认的信息到服务器，使服务器里充斥着这种无用的信息。所有的信息都有需回复的虚假地址，以至于当服务器试图回传时，却无法找到用户。于是服务器暂时等候(有时超过一分钟)，然后再切断连接。服务器切断连接时，黑客再度传送新一批需要确认的信息，这个过程周而复始，最终导致服务器无法动弹，瘫痪在地。利用电磁辐射窃取信息窃取原理：信息系统在输入、输出、加工处理信息过程中，必然会产生电磁辐射。在离工作间几十米甚至上百米处就可探测到计算机等设备的工作状况。收集到的电磁辐射信号,通过专用仪器就能还原成正在处理的信息和显示装置上正在显示的内容，轻而易举窃取到秘密信息。网络安全策略3.1加强网络安全教育和管理：对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题，进行安全教育，提高工作人员的安全观念和责任心；加强业务、技术的培训，提高操作技能；教育工作人员严格遵守操作规程和各项保密规定，防止人为事故的发生。同时，要保护传输线路安全。对于传输线路，应有露天保护措施或埋于地下，并要求远离各种辐射源，以减少各种辐__射引起的数据错误；线缆铺设应当尽可能使用光纤，以减少各种辐射引起的电磁泄漏和对发送线路的干扰。要定期检查连接情况，以检测是否有搭线窃听、非法外连或破坏行为。3.2运用网络加密技术：网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。加密数据传输主要有三种：1、链接加密。在网络节点间加密，在节点间传输加密的信息，传送到节点后解密，不同节点间用不同的密码。2、节点加密。与链接加密类似，不同的只是当数据在节点间传送时，不用明码格式传送，而是用特殊的加密硬件进行解密和重加密，这种专用硬件通常放置在安全保险箱中。3、首尾加密。对进入网络的数据加密，然后待数据从网络传送出后再进行解密。网络的加密技术很多，在实际应用中，人们通常根据各种加密算法结合在一起使用，这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一。既可以对付恶意软件攻击，又可以防止非授权用户的访问。3.3加强计算机网络访问控制：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非正常访问，也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同，可灵活地设置访问控制的种类和数量。3.4使用防火墙技术：采用防火墙技术是解决网络安全问题的主要手段。防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是在网络之间执行访问控制策略的系统，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制，并且本身具有较强的抗攻击能力。在逻辑上，防火墙是一个分离器、限制器和分析器，可以有效地监控内部网和Internet之间的任何活动，保证内部网络的安全。防火墙的应用可最大限度地保障网络的正常运行，它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。4.总结总之，网络安全是一个综合性的课题，涉及技术、管理、使用等诸多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施。因此，只有综合采取多种防范措施，制定严格的保密政策和明晰的安全策略，才能完好、实时地保证信息的机密性、完整性和可用性，为网络提供强大的安全保证。网络安全自查报告市委网络安全和信息化领导小组办公室：为规范我单位计算机信息网络系统的安全管理工作，保证网信息系统的安全和推动精神文明建设，我单位成立了安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度，进一步强化了办公设备的使用管理，营造出了一个安全使用网络的办公环境。下面将详细情况汇报如下：一、进一步调整、落实网络与信息安全领导小组成员及其分工，做到责任明确，具体到人。为进一步加强我局网络信息系统安全管理工作，我单位成立了由主要领导负责的、各科室负责人组成的计算机信息安全领导小组和工作小组，做到责任明确，具体到人。二、进一步建立健全各项安全管理制度，做到有法可依，有章可循为保证计算机网络的正常运行与健康发展。认真对照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》对网络安全进行严格的管理。我单位适时组织相关人员进行计算机安全技术培训，提高网络维护以及安全防护技能和意识，并定期进行网络安全的全面检查，对存在的问题要及时进行纠正，消除安全隐患，有力地保障我单位统计信息网络正常运行。三、我单位的技术防范措施主要从以下几个方面来做：1、办公计算机：全部安装正版安全软件；已排查内网计算机全部切断外网连接；通过技术手段实时监控局域网内DDos、ARP等攻击；使用IP安全策略，禁用TCP和UDP高危端口；及时修补各种系统、软件的补丁；实时针对高发、高危网络安全威胁，安装专杀补丁；2、路由器管理：外网路由器的密码全部采用复杂密码，无线网络不对外广播，并且全部绑定客户端MAC地址，外部设备无法连接我单位任何路由器；全体工作人员的任何手机、计算机禁止安装“Wifi万能钥匙”等任何无线局域网破解软件；3、http服务器：全部安装正版服务器操作系统、操作系统防火墙、网页系统防火墙；保持自动和手动补丁更新，安装智能漏洞检测系统，发现安全漏洞短信告警管理员；全面排查硬件防火墙安全隐患，发现高危漏洞及时采取相应解决方案；4、微信公众号：公众号管理登录全部采用复杂密码组合，启用登录管理员微信端二维码验证；微信服务号接口共享http服务器，采用与http服务器相同安全级别；5、数据库管理：我单位已购置磁盘阵列，