浅谈计算机网络安全策略
浅谈计算机网络安全策略
【摘要】Internet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击,同时也产生了网络信息与安全的问题,因此计算机的安全性成了人们讨论的主要话题之一。本文从介绍计算机网络安全的背景和概念开始,对计算机网络安全的现状进行了分析,从企业网络安全角度浅谈了下网络安全策略,并提出了当前的网络安全问题,最后展望了下计算机网络安全的发展前景。
【关键词】网络安全;策略
浅谈计算机网络安全策略
一、背景
21世纪的重要特征是数字化、网络化和信息化,这是一个以网络为核心的信息时代。Internet 的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击,同时也产生了网络信息与安全的问题。计算机网络是一个开放和自由的网络,它大大增强了网络信息服务灵活性,也给黑客攻击和入侵敞开了方便之门。
据美国FBI统计,美国每年网络安全问题所造成的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵入事件。在Internet/Intranet的大量应用中,Internet/Intranet安全面临着重大的挑战,事实上,资源共享和安全历来是一对矛盾,计算机的安全性成了人们讨论的主要话题之一。在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
二、计算机网络安全相关概念
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全包括网络设备的运行安全和在其上运行的数据信息的安全。威胁到这两方面安全的因素很多,可能是人为的,.鱼可能是非人为的,归纳起来主要有以下几种:一是自然造成的设备损坏、线路阻断等;二是操作人员的失误造成的数据丢失、设备损坏等一三是来网络内部或外部的恶意攻击和入侵。其中最后一种是计算机网络安全面临的最大威胁,也是网络安全策略最需要解决的问题。引起网络攻击的原因多种多样,政治事件、企业之间的竞争、员工发泄对企业的不满或者单纯就是为了炫耀技术都可能成为网络攻击的动机。近几年来出于政治目的和经济目的的攻击日益增多,严重威胁了国家、企业和个人的机密信息安全和经济利益。例如2006年底的“熊猫烧香”病毒和2009年年初的“灰鸽子”病毒都通过盗取他人的账号牟利,有很强的经济目的。
三、计算机网络安全的现状分析
网络世界没有绝对的安全。据权威资料统计,2012年国内网络诈骗金额超过2800亿元、受骗人数达2.57亿,近五成的网民成为网络诈骗的受害者。以网络诈骗为代表的网络犯罪对网民财产安全造成极大威胁,也对国内网络信息安全厂商提出了严峻挑战。
(一)“恶意网站”成主要安全威胁
据《2012年个人网络安全年度报告》报告显示:2012年国内每月新增木马病毒达6千多万,木马仍是个人网络安全的首要威胁之一。于此同时,网络钓鱼等“恶意网站”在全球范围内变得的非常猖獗,数量急剧飙升。
从犯罪动机上来看,网络安全犯罪正显示出更强的趋利性。在PC端上,50%的主流木马是以获取经济利益为导向,如盗号、恶意广告推广;同样,在PC端拦截的75%恶意URL属于虚假网络购物网站。
(二)社交网络与色情站点成主要传播渠道
2012年日均有12.5%电脑遭遇恶意网站,即每8台电脑中约有一台中招。恶意网站主要通过微博等社交媒体平台、即时通讯工具进行传播,在全年恶意网站传播中占比27.4%,其传播隐蔽性正在提升,而安全防御难度也随之增加。
于此同时,随着恶意虚假广告日益成为色情站长营收手段,色情站点及色情下载捆绑,仍是恶意网站及木马的主要传播渠道,传播占比22.7%。色情和盗版视频网站吸引了大量网民,下载观看这些视频往往被要求安装某款特定“播放器”,而其中已经被捆绑“色播”病毒,其对用户上网安全的危害主要体现在盗号、劫持浏览器、弹出广告、远程控制等不同方面。(三)"安全支付"是网民首要担忧
据《2012年个人网络安全年度报告》数据,67%的网民认为网络支付是互联网核心安全问题,位列最受关注的网络安全话题首位。在2012年拦截的恶意URL上,网上虚假购物占据了所有拦截的75%,主要包括虚假成人药品、虚假保健品、虚假二手车交易网、虚假金融网站,及各类电商仿冒网站等。
另外,更为高明的社会工程学攻击,显示出极大的破坏力。据不完全统计,2012年中国互联网的社会工程学攻击,对于用户造成的损失金额超过百亿。其中在网络购物、网上找工作、网上交友聊天等个典型场景中是社会工程学攻击的重灾区。
(四)“个人隐私安全”亟待立法保护
据《2012年个人网络安全年度报告》显示,最受网民关注网络安全问题是“网络支付不安全”,其次是“个人信息被泄漏”和“账号被盗取”。不过,有意思的是,在网络安全担忧方面,男性与女性有着明显差别。“个人信息被泄露”在男性网民心目中排名第三,而在女性网民心目中高居第二。也就是说,女人比男人更害怕隐私泄露。
随着“电商用户信息遭集体泄漏”、“360涉嫌窃取用户隐私”、“快递公司被疑快递单信息被泄露”等一系列安全事件的爆发,引爆了网民对“个人隐私安全”的异常关注。
关于如何应对个人隐私保护,高达79.9%的网民首选通过“网络立法”改善个人隐私泄露现状。网民呼吁政府在《关于加强网络信息保护的决定》的基础上,通过对源头和行业发展层面规范立法解决网络威胁。调查显示,82.3%网民期待能加大对“恶意程序或网站开发者”等源头的惩罚力度,70.2%网民期待立法明确“网络服务商和用户”对网络威胁的权责。四、计算机网络安全策略
毛主席语录中写道:“政策和策略是党的生命,各级领导同志务必充分注意,万万不可粗心大意。”物类相通,对于网络安全策略来说,我也有相似的感觉。
为了抵御网络攻击,保护网络安全,现在几乎所有的网络信息系统都装备了各式各样的网络安全设施,诸如:加密设备、防火墙、入侵检测系统、漏洞扫描、防治病毒软件、VPN、安全认证系统、安全审计系统……等等。有人形象地称它们为网络安全的十八般兵器,但是,搞好网络安全光拥有这些兵器是不够的,必须重视安全策略。安全策略是网络安全的生命,是灵魂。没有正确安全策略的安全系统就像没有灵魂的躯壳,是不能够完成保障安全的使命的。
网络安全是个大舞台,在此,我浅谈一下适用于企业的网络安全策略。
一个企业,其网络是随着生产需求量的增大而进行网络的增大。企业越大,计算机会相应越多。对于这么一个庞大的计算机群,无论是硬件还是软件,如果不加以策略设置,只依靠默认值的话,那么只能在普通设置的基础之上存在外表上的威摄,而无法做到真实意义上的封
阻。如果加以整体良好的策略管理,可以在其中很快的发现威胁问题以及隐藏的网络安全问题,并可以尽快的做出调节,让危险远离,从而保证企业网络安全。
(一)企业网络安全管理策略可以分为三段
作为企业网络管理人员,可以根据自己企业的网络情况将网络策略分为三段:预发段、上报段以及防堵段。从这三段策略上可以将一件入侵事件完整的分析出来,以便于正常安防工作的开展。
1、预发段策略
这里指的是前沿策略,当网络边界受到攻击或入侵时,则处在边界处的安全策略首先会被引发,这段策略是否被破坏则需要企业网络管理人员根据日志情况进行分析。
2、上报段策略
当企业网管人员在日志中发现漏洞情况后,就需要即时的报告给顶头部门,让企业网络安全决策层立即作出针对策略事件的回应。
3、防堵段策略
企业网络在收到顶头部门反馈回来的建议后,立即变动并启动相应的预备策略,以对入侵者进行更高层次的拦截。
(二)企业硬策略设定
从硬件设备上来讲,企业使用最多的当属UTM安全网关了。UTM不光集成了硬件防火墙,而且还有检测等功能。由于UTM位于企业的网络边界处,因此对此的策略设置就应得十分重要。在配置UTM总体策略时企业网管在防火墙中配置策略时一定要注意以下几点:
1、在UTM中要需开启企业进出网络需要的服务即端口,其它无用的则新建策略进行统一关闭。例如:如果不用SSH或SNMP则关闭。
2、防火墙的拦阻规则进行确立设定时,必须将重要的策略放在前端,将次要的放在未端依次排列,因为防火墙策略是至上而下执行的,这样可以达到重策略先行运转的目的。
3、在UTM日志系统中应该只开启需要的记录日志,对于不必要的流量分析日志可以进行关闭,尽量优化防火墙内存使用率,以减少设备负担,达到平稳高速的性能。例如:防火墙事件分析(开启)。删除不用的DHCP服务,取消不用的DNS转发服务等。
4、设置好防病毒网关的升级周期问题,并且详细设置IPS入侵防御参数中的动作集,在设置时要减少permit或nofity或tracert这三项的出现,多增加block动作才是实施IPS防范入侵的关键。以达最大限度的发挥IPS与防病毒网关共同容合的目的。例如permit容许通过;notify通知用户;tracert追踪数据包;block阻止数据通过等。
其实说白了,在UTM中很多策略都是集成的,企业网管只有在此基础之上再根据自身企业情况进行策略删、加、改才能实现工作上的快、管、准。
(三)企业软策略设定
在企业软环境策略设定上,要注重各部门之间应有的权限策略、密码策略以及行为规范策略。只有三种软策略之间的相互调节与配合,才能实现内网无忧从而保证企业机密资料周全。1、权限策略
在这点上需要做到各部门之间各行其事,对于机密文件的访问需要主管授权,而非任何人随意能翻阅重要文件或进入重要的服务器,以保证机密掌握在少数人之手,不扩散的目的。2、密码策略
很明显,为企业机密资料加上密码,让授权的用户不光拥有合法进入的通道,而且在打开时必须要输入密码,以防止别有用心的员工在处心积虑的得到用户通道后而进行随意浏览或拷贝重要文件的目的。
3、行为规范策略
在企业中无论是部门员工或是企业网管,都不得越权操作,例如:在未经决策部门充许的情
况下,企业网管帮XX部门私下开通临时通道,让其能访问外网或重要数据库;部门主管在因事外出的情况下将私有的通道与授权交于不相关的部门等。
企业只需通过上述三点软策略大方向的设置,即能保证内网数据的安全问题。而对于外网而来的入侵者,则需要硬、软两方面的策略与硬件行为上的功能来实现安全保障了。
五、计算机网络安全存在的问题
(一)网络系统本身存在的安全问题
1、系统漏洞
网络系统本身存在的安全问题主要来自系统漏洞带来的威胁。系统漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,系统漏洞对网络安全带来的威胁是不可估量的,而各种网络软件都不可避免存在缺陷和漏洞,甚至安全工具本身也避免不了有安全漏洞的存在,如果计算机网络缺乏安全控制,攻击者有可能通过网络系统的漏洞,使自己具有管理员的权限,从而任意改变网络系统的设置,给用户带来不良影响,软件公司的编程人员为了方便维护而设置“后门”,但是我们常用的安全工具很少会考虑网络系统“后门”的因素,所以当黑客恶意入侵网络系统的“后门”,很容易通过防火墙的限制,并且不易被用户发现,因此,网络系统的“后门”也是安全隐患之一,一旦“后门”被黑客利用,就会给用户带来损失。
2、移动存储介质
移动存储介质比如U盘、移动硬盘等,由于其自身具有方便小巧、存储量大、通用性强、易携带等特点,应用比较广泛,尤其是涉密单位,这给网络系统的信息安全造成很大的隐患。如有的不知道U盘、移动硬盘上删除的文件能够还原,将曾经存贮过私密信息的U盘外借,造成信息的泄露。
(二)网络系统外部存在的问题
1、黑客的攻击
黑客能熟练使用各种计算机技术和软件,尤其善于发现计算机网络系统自身存在的系统漏洞,并当成被攻击的目标或途径,直接威胁到网络安全系统。目前,黑客攻击计算机网络的事件屡见不鲜。
2、计算机病毒的攻击
计算机病毒是指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。由于计算机病毒具有蔓延快、范围广,还具有隐蔽性和破坏性等特点,一旦计算机感染上病毒后,轻者造成文件或数据丢失,严重者甚至造成计算机硬件设备的损坏等。
3、间谍软件的攻击
间谍软件的目的在于窃取计算机信息网络系统存储的各种数据信息。间谍软件可以监视用户行为,不同程度的影响系统性能,甚至修改系统设置,威胁用户隐私和计算机安全。
(三)管理制度方面存在的问题
1、人为泄密
如计算机操作人员安全意识不强,设置的口令过于简单,或者将自己的口令随意告诉别人或者无意中透露给他人等都会对网络安全带来威胁。
2、故意泄密
有条件接触计算机信息网络系统的工作人员故意对网络安全进行破坏的行为。其中:如系统的操作员,为了获取一定的利益,而向外单位提供计算机保密系统的文件和资料。
六、发展前景
根据日前欧盟出台的最新的关于网络安全战略的综合政策性文件来看,伴随全球联系的加强,未来会将网络空间建设成为一个拥有自由和基本权利的空间。
在网络空间将应用与实体世界同等的法律、规范以及核心价值。通过增进公开互联网上的信息获取、开发新的网络防御技术、提升网络防御能力以及改进网络防御的训练和演习等手段来促进网络安全能力建设、促进网络空间问题的国际合作,最终使人们在网上购物和使用互联网的信心得到增强,更有助于刺激经济的增长。
七、结论
面对如今的网络时代,计算机网络安全不存在绝对安全,应该把握分析网络安全现状,逐渐提高网络安全防范水平,积极探讨网络安全技术措施,还要对其进行不断完善,须时时刻刻居安思危,以保证网络安全防范得以顺利实现。
总之,计算机网络安全工作不是一天二天的工作,而是一项长期的任务,网络安全问题不仅仅是技术问题,同时也是一个安全管理问题。如何保证网络的安全,是一个值得长期研究和付出努力的问题。
附录:
致谢词
写到此,我的这篇论文已接近尾声;心中难免思绪万千,一种感恩之情油然而生.感谢我的指导老师,由于我是专科第一次写毕业论文,写作中有很多不对的地方,多谢老师耐心地一一指出,在此谨向老师致以诚挚的感谢!在论文写作过程中,我还参考了有关书籍和论文,在此一并向有关作者表示谢意。
参考文献:
【1】李为:《计算机通信网络安全的现状与预防的探讨》,2011年2月
【2】刘涛:《计算机网络安全问题的应对策略》,2011年8月
【3】石志国:《计算机网络安全教程》,2011年2月
【4】ChtJck Easttom:《网络防御与安全对策:原理与实践》,2008年10月
【5】郭鑫,崔红霞,姜彬:《企业网络安全致胜宝典》,2007年10月
【6】夏阳:《网络安全技术与应用》,2010年12月
浅谈计算机网络安全漏洞及防范措施
浅谈计算机网络安全漏洞及防范措施 xxxx xxxx 摘要:随着计算机网络在人类生活领域中的广泛应用,针对计算机网络的攻击事件也随之增加。网络已经无所不在的影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内,针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断增加,网络攻击与入侵行为对国家安全、经济和社会生活造成了极大的威胁。计算机病毒不断地通过网络产生和传播,计算机网络被不断地非法入侵,重要情报、资料被窃取,甚至造成网络系统的瘫痪等等,诸如此类的事件已给政府及企业造成了巨大的损失,甚至危害到国家的安全。网络安全已成为世界各国当今共同关注的焦点,网络安全的重要性是不言而喻的,因此,对漏洞的了解及防范也相对重要起来。介绍了计算机网络和网络安全的概念,对于互联网的安全问题提出了解决方案。 关键词:计算机网络、网络安全、防火墙、局域网 Discuss the online security loophole of the conputer and precautionary mensures simply xxxx xxxx Abstract : With the popularity of computer network in human life field, theattacking matters aimed at computer network have also increased. Network has omnipresent impacts for various fields like politics, economy, culture, military affairs, ideology and social lives, etc. Simultaneously, in global range, the amount of invasion and invasion attempting affairs that aimed at important resource and network basic equipments has kept increasing. The network attacking and invasion have significant
浅谈计算机网络安全技术
浅谈计算机网络安全技术 近年来,随着计算机在社会生活各个领域的广泛运用,网络已成为一个无处不在、无所不用的工具。然而,网络安全问题也越来越突出,特别是计算机病毒以及计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性、网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通,我们必须不断加强和提高网络安全防范意识。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。 网络安全应具有以下四个方面的特征: (1)保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 (2)可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; (3)可控性:对信息的传播及内容具有控制能力。 (4)可审查性:出现的安全问题时提供依据与手段。 从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互连网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。因此计算机安全问题,应该象每家每户
计算机网络安全的主要隐患及措施
计算机网络安全的主要隐患及措施 随着互联网技术和计算机技术的快速发展,计算机网络安全隐患也显得越来越突出和重要。因此,本文主要讨论了影响计算机网络安全的隐患问题,并做出了一些针对性的解决方案。 【关键词】计算机;网络安全;主要隐患;措施 近年来,随着我国逐渐进入信息化时代,计算机网络给人们的生活带来了诸多便利的同时,也存在很多安全隐患。计算机网络技术的开放性特点和人们的不规范使用行为使电脑容易被攻击而导致个人信息泄露。因此,科学的计算机网络安全管理措施对于避免网络安全受到威胁,确保计算机网络信息安全具有重大意义。 1计算机网络安全的主要隐患 1.1计算机病毒入侵 计算机病毒是一种虚拟的程序,是当前计算机网络安全的首要隐患。病毒包括网络病毒和文件病毒等多种类型,具有较强的潜伏性、隐蔽性、损坏性和传染性等特征,如果计算机遭到病毒入侵,一般的杀毒软件并不能彻底清除计算机病毒。 1.2黑客入侵 黑客入侵是常见的一种计算机网络安全威胁。黑客非法入侵到用户的电脑中,窃取用户的网络数据、信息,删除用户数据、盗走用户的账户、密码,甚至财产等。此外,黑客向目标计算机植入病毒时,会导致电脑死机、速度变慢、自动下载、瘫痪等现象,造成系统信息的流
失和网络瘫痪。 1.3网络诈骗 计算机网络技术的互通性、虚拟性和开放特性,给很多不法分子可乘之机,不法分子通常针对计算机使用者进行网络诈骗,主要通过淘宝、京东等网络购物平台、QQ、微信等网络交友工具、手机短信等手段散播虚假信息,使防骗意识薄弱的网民掉进网络陷阱之中,进而造成其财产安全受损。 1.4网络漏洞 大部分软件都可能会发网络漏洞,一旦网络漏洞被黑客发现,很快就会被攻击,其中恶意扣费攻击尤为严重。现在比较热门的App软件中有97%是有漏洞的,网络漏洞一般存在于缺乏相对完善的保护系统的个人用户、校园用户以及企业计算机用户中,主要是因为网络管理者的网络防范意识薄弱,缺乏定期系统检查和系统修复,导致网络漏洞被暴露甚至扩大,从而导致个人信息泄露。 2计算机网络安全管理的解决措施 2.1建立防火墙安全防范系统 防火墙是安全管理系统的重要组成部分,所有的数据和信息的传输以及访问操作都要经过防火墙的监测和验证,以防止黑客入侵、病毒侵染、非正常访问等具有威胁性操作的发生,进而提高了网络信息的安全性,对保护信息和应用程序等方面有重要的作用。因此,用户应当建立防火墙安全防范系统,及时安装更新防火墙软件的版本。 2.2定期升级防病毒和杀毒软件
浅谈中小学生网络行为现状及应对策略
浅谈中小学生网络行为 现状及应对策略 论文形成时间:2005年10月 单位:诸暨市牌头镇小 作者姓名:楼可青
浅谈中小学生网络行为现状及应对策略 摘要:随着电脑的日益普及和网络信息技术大众化,青少年学生已成为互联网用户的主力军,因不当上网而引发的问题日渐突出。中小学生网络行为现状总体情况不容乐观,网络安全隐患严重,网络孤独症有所上升。面对网络时代的严峻挑战,学校作为网络教学的主战场,应当趋利避害,加强引导,把学生的德育教育工作与现代网络结合起来,利用网络的平等性、开放性和互动性的特点,寓教育于网络,通过网络来开展生动活泼的思想政治工作,特别应加强青少年的网络道德素养,建立一种“教会选择”的教育观念,使青少年在网络虚拟空间中加强明辨是非的能力,帮助学生正确处理虚拟与现实的差别,警惕网络“虚拟现实化”,使学生养成道德自律的习惯,并在网络道德建设中发挥重要作用。家庭和社会则应积极配合学校开展教育工作。同时,三者应共同致力于建设更多更好的教育网站,在全社会倡导网络文明,形成健康的网络文化,培育先进高效的教育网络,加强技术研究与管理,以技术控制有害信息的传播。 关键词:网络安全网络道德教育网络文明 现代社会,科技突飞猛进,网络信息技术日新月异,早已“飞入寻常百姓家”。随着电脑的日益普及和网络信息技术大众化,青少年学生已成为互联网用户的主力军,据统计,截至2005年底,我国25岁以下的用户占上网人数的93%以上,被称为“网上的一代”。与此同时,因不当上网而引发的问题日渐突出。据了解,自1986年起我国每年计算机犯罪发案率以30%的速度递增。特别是近年来,由于“网吧”遍地开花,学生上网行为日渐频繁,不良影响严重,越来越引起全社会的关注。那么,中小学生网络行为现状究竟如何?面对网络信息时代出现的新情况,我们该如何应对?本人就平时的教学实践中得到的体会谈一些粗浅的看法。 一、中小学生网络行为现状分析: 1.总体情况不容乐观。 有人曾对城镇某些学校的300名中小学生做过调查。调查形式采取大面积问卷与个别谈话相结合,发出300份问卷,收回有效卷300份,成功率100%。
计算机网络安全及防范策略探讨
计算机网络安全及防范策略探讨 https://www.360docs.net/doc/615030655.html, 期刊门户-中国期刊网2009-2-11来源:《黑龙江科技信息》2008年9月下供稿文/商诺诺周欣明王东 [导读]通过对计算机网络安全威胁因素的分析,探讨了几种防范技术和策略,都有着较好的现实价值。 摘要:随着网络信息技术的发展,网络安全问题也日渐复杂。通过对计算机网络安全威胁因素的分析,探讨了几种防范技术和策略,都有着较好的现实价值。 关键词:网络安全;信息技术;防范策略 就目前而言,全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在,网络安全风险日渐严重和复杂。原先由单机安全事故引起的故障通过网络传给其他系统和主机,可造成大范围的瘫痪,再加上安全机制的缺乏和防护意识不强,网络风险日益加重,计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。 1 网络安全的威胁因素 归纳起来,针对网络安全的威胁主要有: 1.1软件漏洞 每一个操作系统或网络软件都不可能是无缺陷和漏洞的,这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。 1.2配置不当 安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。 1.3安全意识不强 用户口令选择不慎或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 1.4病毒 目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。 1.5黑客 对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(Hacker)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
浅析计算机网络安全
浅析计算机网络安全 发表时间:2012-11-02T13:12:37.700Z 来源:《赤子》2012年第15期供稿作者:李峰 [导读] 随着计算机网络的不断发展,计算机的安全是一个越来越引起世界各国关注的重要问题。 李峰(上海同济大学软件学院,上海 200000) 摘要:随着计算机网络的不断发展,计算机的安全是一个越来越引起世界各国关注的重要问题。本文分析了计算机网络中存在的不安全因素,并针对不安全因素提出了相应的安全策略,着重介绍了信息加密技术、防火墙技术、入侵检测技术,对人们防御网络入侵,无疑具有十分重要的意义。 关键词:网络安全;信息加密技术;防火墙技术;入侵检测技术 随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,给政府机构、企事业单位带来了革命性的改革。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。 1 网络中存在的不安全因素 1.1 信息网络安全技术的发展滞后于信息网络技术。网络技术的发展可以说是日新月异,新技术、新产品层出不穷,世界各国及一些大的跨国公司都在这方面投入了不少心力,可对产品本身的安全性来说,进展不大,有的还在延续第一代产品的安全技术,以Cisco公司为例,其低端路由产品从cisco 2500系列到7500系列,其密码加密算法基本一致。而其他功能,特别是数据吞吐能力及数据交换速率提高之大,令人瞠目。在我国,许多大的应用系统也是建立在国外大型操作系统的基础之上。如果我们的网络安全产品也从国外引进,会使我们的计算机信息系统完全暴露在外。后果堪忧。 1.2 操作系统本身的安全性。目前流行的许多操作系统均存在网络安全漏洞,如UNIX,MS NT和Windows。黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统。 1.3 来自内部网用户的安全威胁。来自内部用户的安全威胁远大于外部网用户的安全威胁,特别是一些安装了防火墙的网络系统,对内部网用户来说一点作用也不起。 2 网络中的信息加密技术 信息加密技术:利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄漏的技术。信息加密技术是解决网络信息安全问题的技术核心。 加密原理:假设E为加密算法,D为解密算法,则数据的加密解密数学表达式为:P=D(KDE(KE,P))。 任何一个加密系统至少包括下面四个组成部分:未加密的报文,也称明文。加密后的报文,也称密文,加密解密设备或算法;加密解密的密钥。 发送方用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,用解密密钥将密文解密;恢复为明文。如果传输中有人窃取,他只能得到无法理解的密文,从而对信息起到保密作用。 密码的基本要求。密码除了平时要求达到机密性外,还需要达到三方面的功能:鉴别、完整性和抗抵赖性。 鉴别:消息的接收者应该能够确认消息的来源,入侵者不可能伪装成他人。 完整性:消息的接收者应该能够验证在传送过程中消息没有被修改,入侵者不可能用假消息替合法消息。 抗抵赖性:发送消息者事后不可能虚假地否认他发送的消息。 加密技术的发展。密码专用芯片集成:密码技术是信息安全的核心技术,无处不在,目前已经渗透到大部分安全产品之中,正向芯片化方向发展。在芯片设计制造方面,目前微电子水平已经发展到0.1微米工艺以下,芯片设计的水平高。 量子加密技术的研究:量子技术在密码学上的应用分为两类:一是利用量子计算机对传统密码体制的分析,二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密,即量子密码学。量子计算机是一种传统意义上的超大规模并行计算系统,利用量子计算机可以在几秒钟内分解RSAl29的公钥。 信息安全问题涉及到国家安全、社会公共安全,世界各国已经认识到信息安全涉及重大国家利益,是互联网经济的制高点,也是推动互联网发展,电子政务和电子商务的关键,发展信息安全技术是目前面临的迫切要求。 3 网络中的防火墙技术 所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。 防火墙的主要优点如下:(1)防火墙可以通过执行访问控制策略而保护整个网络的安全,并且可以将通信约束在一个可管理和可靠性高的范围之内。(2)防火墙可以用于限制对某些特殊服务的访问。(3)防火墙功能单一,不需要在安全性,可用性和功能上做取舍。(4)防火墙有审记和报警功能,有足够的日志空间和记录功能,可以延长安全响应的周期。 同样的,防火墙也有许多弱点:(1)不能防御已经授权的访问,以及存在于网络内部系统间的攻击。(2)不能防御合法用户恶意的攻击。以及社交攻击等非预期的威胁。(3)不能修复脆弱的管理措施和存在问题的安全策略。(4)不能防御不经过防火墙的攻击和威胁。 实现防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。从趋势上看,未来的防火墙将位于网络级防火墙和应用级防火墙之间,也就是说,网络级防火墙将变得更加能够识别通过的信息,而应用级防火墙在目前的功能上则向“透明”、“低级”方面发展。最终防火墙将成为一个快速注册稽查系统,可保护数据以加密方式通过,使所有组织可以放心地在节点间传送数据。 4 网络中的入侵检测技术 入侵检测(Intrusion Detection,ID),顾名思义,是对入侵行为的检测。它通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统(Intrusion
计算机网络安全及应对策略开题报告
计算机网络安全及应对策略 学号:914934080 姓名:郭亚峰专业:计算机科学与技术 指导教师:李婷 论文题目:计算机网络安全及应对策略 一、选题的目的和意义 网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而实现这些资源的共享。它是人们信息交流、使用的一个工具。随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户。近几年,木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。防火墙技术是近几年发展起来的一种保护计算机网络安全的技术性措施,它实际上是一种访问控制技术,在某个机构的网络和不安全的网络之间设置障碍,阻止对信息资源的非法访问,也可以使用它阻止保密信息从受保护网络上被非法输出。 二、该题目国内外的相关研究动态 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。 三、选题拟解决的主要问题或创新之处 应对各种防范技术的应用原理,针对目前网络信息安全所存在的各种安全隐患予以解决和改善,并逐步完善信息网络安全保障体系。
浅谈计算机网络安全策略
浅谈计算机网络安全策略 发表时间:2010-08-27T10:19:43.140Z 来源:《中外健康文摘》2010年第16期供稿作者:刘志芳[导读] 网络信息的飞速发展给人类社会带来巨大的推动与冲击,同时也产生了网络系统安全问题。 刘志芳(山东侨联医院微机室 255000)【中图分类号】R197.324 【文献标识码】A 【文章编号】1672-5085 (2010)16-0344-02 【摘要】网络信息的飞速发展给人类社会带来巨大的推动与冲击,同时也产生了网络系统安全问题。计算机网络的安全问题越来越受到人们的重视,本文简要的分析了计算机网络存在的安全隐患,并探讨了计算机网络的几种安全防范措施。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。 现今高速发展的社会已经进入了21世纪,而21世纪的重要特征就是数字化、网络化和信息化,这是一个以网络为核心的信息时代。In-ternet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击,同时也产生了网络信息与安全的问题。而作为计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。因此,计算机的安全性成了人们讨论的主要话题之一。而计算机安全主要研究的是计算机病毒的防治和系统的安全。在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。下面就计算机网络存在的安全隐患及相关策略进行探讨分析。 一计算机网络存在的安全隐患分析近年来随着Internet的飞速发展,计算机网络的资源共享进一步加强,随之而来的信息安全问题日益突出。据美国FBI统计,美国每年网络安全问题所造成的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵入事件。在Internet/Intranet的大量应用中,Internet/Intranet安全面临着重大的挑战,事实上,资源共享和安全历来是一对矛盾。在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗,其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。 一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。目前,人们也开始重视来自网络内部的安全威胁。黑客攻击早在主机终端时代就已经出现,随着Internet的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击。新的手法包括:通过网络监听获取网上用户的帐号和密码;监听密钥分配过程,攻击密钥管理服务器,得到密钥或认证码,从而取得合法资格;利用UNIX操作系统提供的守护进程的缺省帐户进行攻击,如Telnet Daemon、FTP Daemon和RPC Daemon等;利用Finger等命令收集信息,提高自己的攻击能力;利用SendMail,采用debug、wizard和pipe等进行攻击;利用FTP,采用匿名用户访问进行攻击;利用NFS进行攻击;通过隐藏通道进行非法活动;突破防火墙等等。目前,已知的黑客攻击手段多达500余种。拒绝服务攻击是一种破坏性攻击,最早的拒绝服务攻击是“电子邮件炸弹”。它的表现形式是用户在很短的时间内收到大量无用的电子邮件,从而影响正常业务的运行,严重时会使系统关机、网络瘫痪。 总而言之,对Internet/Intranet安全构成的威胁可以分为以下若干类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等,这些都可以造成Internet瘫痪或引起Internet商业的经济损失等等。人们面临的计算机网络系统的安全威胁日益严重。 二计算机网络的安全策略分析计算机网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。早期的网络防护技术的出发点是首先划分出明确的网络边界,然后通过在网络边界处对流经的信息利用各种控制方法进行检查,只有符合规定的信息才可以通过网络边界,从而达到阻止对网络攻击、入侵的目的。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、防病毒技术等,主要的网络防护措施包括: 1、防火墙 防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过;状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性;应用网关技术在应用层实现,它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。 2、数据加密与用户授权访问控制技术。 与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。 数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为“对称密钥算法”。这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信急,也可以用该密钥解密信息,DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥,构成加密/解密的密钥对,则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”,相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。私钥是保密的,用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。 3、安全管理队伍的建设。
计算机网络大作业-浅谈计算机网络安全漏洞及防范措施1范文
序号2011-2012学年度第二学期大作业 课程名称:Interne技术与应用 任课教师:赵小兰 作业题目:浅谈计算机网络安全漏洞及防范措施 姓名:吴秀兰 学号:3011 专业:电气工程及其自动化 教学中心:河源市职业技术学院 联系电话: 评审日期__________成绩_________评审教师(签名)__________ 华南理工大学网络教育学院
浅谈计算机网络安全漏洞及防范措施 姓名:吴秀兰学号:3011 摘要: 随着计算机信息技术的迅猛发展,计算机网络已经越发成为农业、工业、第三产业和国防工业的重要信息交换媒介,并且渗透到社会生活的各个角落。因此,认清网络的脆弱性和潜在威胁的严重性,采取强有力安全策略势在必行。计算机网络安全工作是一项长期而艰巨的任务,它应该贯彻于整个信息网络的筹划、组成、测试的全过程。本文结合实际情况,分析网络安全问题并提出相应对策。 关键词:计算机;网络安全;防范措施 在信息高速发展的21世纪,计算机作为高科技工具得到广泛的应用。从控制高科技航天器的运行到个人日常办公事务的处理,从国家安全机密信息管理到金融电子商务办理,计算机都在发挥着极其重要的作用。因此,计算机网络的安全已经成为我们必须要面对的问题。 一、什么是计算机网络安全 国际标准化组织(ISO)将“计算机安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露[1]。目前绝大多数计算机都是互联网的一部分,因此计算机安全又可分为物理安全和信息安全,是指对计算机的完整性、真实性、保密性的保护,而网络安全性的含义是信息安全的引申。计算机网络安全问题是指电脑中正常运作的程序突然中断或影响计算机系统或网络系统正常工作的事件,主要是指那些计算机被攻击、计算机内部信息被窃取及网络系统损害等事故。网络安全问题的特点在于突发性、多样性和不可预知性,往往在短时间内就会造成巨大破坏和损失。 二、影响计算机网络安全的隐患 1、计算机安全漏洞 漏洞也叫脆弱性(Vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。从计算机系统软件编写完成开始运行的那刻起,计算机系统漏洞也就伴随着就产生了,漏洞一旦被发现,就可使用这个漏洞获得计算机系统的额外权限,使攻击者能够在未经授权的情况下访问或破坏
浅析计算机网络信息安全及其防护对策1
关键词计算机网络信息安全黑客网络入侵防护 1 引言 近年来,伴随着互联网技术在全球迅猛发展,人们在提供了极大的方便,然而,信息化在给人们带来种种物质和文化享受的同时,我们也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术,如防火墙、代理服务器、侵袭探测器、通道控制机制,但是,无论在发达国家,还是在发展中国家(包括我国),黑客活动越来越猖狂,他们无孔不入,对社会造成了严重的危害。与此同时,更让人不安的是,互联网上黑客网站还在不断增加,学习黑客技术、获得黑客攻击工具变得轻而易举。这样,使原本就十分脆弱的互联网越发显得不安全。针对各种来自网上的安全威胁,怎样才能确保网络信息的安全性,尤其是网络上重要的数据的安全性。本文通过对几起典型的网络安全事件的分析,以及对威胁网络安全的几种典型方法研究的结果,提出实现防护网络安全的具体策略。 2 计算机网络信息安全面临的威胁 近年来,威胁网络安全的事件不断发生,特别是计算机和网络技术发展迅速的国家和部门发生的网络安全事件越来越频繁和严重。一些国家和部门不断遭到入侵攻击,本文列举以下事例以供分析和研究之用。 2.1事件一: 2005年7月14日国际报道英国一名可能被引渡到美国的黑客McKinnon表示,安全性差是他能够入侵美国国防部网站的主要原因。他面临“与计算机有关的欺诈”的指控,控方称,他的活动涉及了美国陆军、海军、空军以及美国航空航天局。 可以看出,一方面尽管这位黑客的主动入侵没有恶意,但是事实上对美国国防部的网络信息在安全方面造成威胁,假如这位黑客出于某种目的,那么后果将无法估量;另一方面网络技术很高的国家和部门也会被黑客成功入侵。 2.2事件二: 2005年6月17日报道万事达信用卡公司称,大约4000万名信用卡用户的账户被一名黑客利用电脑病毒侵入,遭到入侵的数据包括信用卡用户的姓名、银行和账号,这都能够被用来盗用资金。如果该黑客真的用这些信息来盗用资金的话,不但将给这些信用卡用户带来巨大的经济损失,而且侵犯了这些信用卡用户的个人隐私。 2.3事件三: 日本3家银行eBank、网络银行和瑞穗银行近日声称,有客户在不知情的情况下,存款被转账、盗领,在向银行查询后,才知道是遭黑客入侵。瑞穗银行已发生两件类似案件,遭到500万日元的损失。日本警视厅高科技犯罪对策中心接到报案后已展开调查,并从被害人的计算机中查到间谍软件,这种软件可自动记录输入计算机的资料,并透过网络传送给第三者。 入侵的黑客通常扮演以下脚色: (1)充当政治工具。非法入侵到国防、政府等一些机密信息系统,盗取国家的军事和政治情报,危害国家安全。 (2)用于战争。通过网络,利用黑客手段侵入敌方信息系统,获取军事信息、发布假信息、病毒,扰乱对方系统等等。 (3)非法入侵金融、商业系统,盗取商业信息;在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动;破坏正常的经济秩序。我国证券系统接二连三发生的盗用他人密码进行诈骗的案件,已经引起了网民的不安。
浅谈如何建立有效得网络安全策略
浅谈如何建立有效的网络安全策略 银行业是国内最重要且最具活力的行业之一,为国家的经济建设作出了巨大贡献。作为银行市场运作、金融创新、客户服务、量化管理的技术基础,银行电子化水平已经成为衡量竞争实力的重要标志。为此,银行系统网络的安全稳定运行已成为银行在市场竞争中生存的基础,其抵抗风险的能力将成为衡量银行竞争力的重要因素之一。近年来各种网络安全问题接踵而至,计算机病毒、操作系统漏洞、黑客攻击等屡见不鲜。互联网的开放性和匿名性在给社会生活带来了前所未有的便利同时,不可避免的使信息存在各种安全风险。 如何使网络系统不受黑客和病毒的入侵,如何保障数据传输的安全性、可靠性,也是建设局域网网络安全过程中所必须考虑的重要事情之一。本文通过对网络安全成因的分析,结合自己了解的本单位网络实际情况,提出局域网络的安全解决方案。 网络安全威胁及攻击方式 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络威胁是对网络安全缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄密、资源耗尽、资源被盗或者被破坏等。 网络安全从其本质上来讲就是网络上的信息安全。网络安全主要包括物理安全与逻辑安全。物理安全主要指网络硬件的维护、使用及管理等;逻辑安全是从软件的角度提出的,主要指数据的保密性、完整性、可用性等。网络安全所面临的威胁可以来自很多方面,并且随着时间的变化而变化。 网络安全威胁主要有以下几种: 窃听。在广播式网络系统中,每个节点都可以读取网上传输的数据,
如搭线窃听、安装通信监视器和读取网上的信息等。网络体系结构的广播性使得偷听网上的数据或非授权访问很容易而且不易发现。 假冒。当一个实体假扮成另一个实体进行网络活动时就发生了假冒。流量分析。通过对网上信息流的观察和分析,推断出网上传输的流量信息,例如有无传输、传输的数量、方向和频率等。由于报头信息不能加密,所以即使对数据进行了加密处理,也可以有效的进行流量分析。 破坏数据完整性。以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应,或恶意添加,修改数据,以干扰用户的正常使用。 拒绝服务。通过发送大量数据包对网络服务器不断进行干扰,改变其正常的作业流程,执行无关的程序,使得服务器超负荷工作导致拒绝服务,或使系统响应减慢甚至瘫痪,使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。 网络攻击可以分为以下几种: 被动攻击。攻击者通过监视所有信息流以获得某些秘密。这种攻击可以是基于网络(跟踪通信链路)或基于系统(用秘密抓取数据的特洛伊木马代替系统部件)的。被动攻击是最难被检测到的,故对付这种攻击的重点是预防,主要手段如数据加密等。 主动攻击。攻击者试图突破网络的安全防线。这种攻击涉及到数据流的修改或创建错误流,主要攻击形式有假冒、重放、欺骗、消息篡改和拒绝服务等。这种攻击无法预防但却易于检测,故对付的重点是测而不是防,主要手段如防火墙、入侵检测等。 物理临近攻击。在物理临近攻击中未授权者可以在物理上接近网络、系统或设备,目的是修改、收集或拒绝访问信息。 内部人员攻击。内部人员攻击要么是被授权在信息安全处理系统的物理范围内,或对信息安全处理系统具有直接访问权的人。有恶意的和非恶意的(不小心或无知的用户)两种内部人员攻击。 分发攻击。是指在软件和硬件开发出来之后和安装之前这段时间,或当它从一个地方传到另一个地方时,攻击者恶意修改软硬件。
计算机网络信息安全防护策略
计算机网络信息安全防护策略 1加强用户安全意识 连接网络的电脑应当下载、安装并定期更新电脑维护和杀毒软件,以确保个人电脑处在相对安全的情境。另一方面,许多个人用户在上网时不加辨别,任意下载软件、点击邮件中不明来历的链接、接收即时通讯工具中陌生人传送的文件,这些都是造成计算机中毒的常见原因。因此,用户首先要做到不乱点、乱下载网络链接或文件。需要下载和更新软件时访问官方网站去完成,从而减少受骗的可能性。 2安装正版杀毒软件和防火墙 非计算机高手的个人用户不得不承认的一个事实是,凭借个人力量很难抵御病毒侵袭,因此,借助专业的软件往往能够起到事半功倍的效果。以目前最为先进的监测型防火墙为例,这是当前最新最优秀的网络安全技术,能够主动进行数据监测,并且能够同时检测网络内部和外部,“防患于未然”,因此能够最大限度地降低网络信息安全的风险。 .3及时修补系统漏洞 有些个人用户对系统漏洞不以为然,在收到升级的通知信息后,往往嫌麻烦,觉得没用而不去升级,殊不知这正是病毒感染和黑客袭击的漏洞。具体做法是,利用安全企业——例如360、瑞星——等提供的服务做好漏洞修复工作,实时更新这些防护软件获得安全补丁。对于单位用户来说则可聘请专业的安全团队来进行检测和维护,关闭不必要的端口,修复漏洞。 4做好网络通信加密工作 网络通信加密工作的完善要做好对数据完整性的鉴别、数据存储和传输的加密工作。数据完整性鉴别是指借助cookies原理比对请求方数据中的各类用户,数据比对有一个正确率作为参数,根据这一率参数进行数据反馈;对数据存储进行加密是设置密码,通过在文件读取的过程中对用户权限进和资格进行认证来保证数据安全,确保数据不会被非法破解甚至丢失。
浅谈计算机网络安全策略
浅谈计算机网络安全策略 摘要】网络信息的飞速发展给人类社会带来巨大的推动与冲击,同时也产生了网 络系统安全问题。计算机网络的安全问题越来越受到人们的重视,本文简要的分 析了计算机网络存在的安全隐患,并探讨了计算机网络的几种安全防范措施。总 的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。 现今高速发展的社会已经进入了21世纪,而21世纪的重要特征就是数字化、网络化和信息化,这是一个以网络为核心的信息时代。In-ternet的飞速发展给人类 社会的科学与技术带来了巨大的推动与冲击,同时也产生了网络信息与安全的问题。而作为计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同, 对网络安全的认识和要求也就不同。因此,计算机的安全性成了人们讨论的主要 话题之一。而计算机安全主要研究的是计算机病毒的防治和系统的安全。在计算 机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。不但要求 防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传 输的保密性,避免在传输途中遭受非法窃取。下面就计算机网络存在的安全隐患 及相关策略进行探讨分析。 一计算机网络存在的安全隐患分析 近年来随着Internet的飞速发展,计算机网络的资源共享进一步加强,随之 而来的信息安全问题日益突出。据美国FBI统计,美国每年网络安全问题所造成 的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵 入事件。在Internet/Intranet的大量应用中,Internet/Intranet安全面临着重大的 挑战,事实上,资源共享和安全历来是一对矛盾。在一个开放的网络环境中,大 量信息在网上流动,这为不法分子提供了攻击目标。他们利用不同的攻击手段, 获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进 行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗,其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。 一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒 绝服务攻击三个方面。目前,人们也开始重视来自网络内部的安全威胁。黑客攻 击早在主机终端时代就已经出现,随着Internet的发展,现代黑客则从以系统为 主的攻击转变到以网络为主的攻击。新的手法包括:通过网络监听获取网上用户 的帐号和密码;监听密钥分配过程,攻击密钥管理服务器,得到密钥或认证码, 从而取得合法资格;利用UNIX操作系统提供的守护进程的缺省帐户进行攻击, 如Telnet Daemon、FTP Daemon和RPC Daemon等;利用Finger等命令收集信息,提高自己的攻击能力;利用SendMail,采用debug、wizard和pipe等进行攻击; 利用FTP,采用匿名用户访问进行攻击;利用NFS进行攻击;通过隐藏通道进行 非法活动;突破防火墙等等。目前,已知的黑客攻击手段多达500余种。拒绝服 务攻击是一种破坏性攻击,最早的拒绝服务攻击是“电子邮件炸弹”。它的表现形 式是用户在很短的时间内收到大量无用的电子邮件,从而影响正常业务的运行, 严重时会使系统关机、网络瘫痪。 总而言之,对Internet/Intranet安全构成的威胁可以分为以下若干类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键 数据等,这些都可以造成Internet瘫痪或引起Internet商业的经济损失等等。人 们面临的计算机网络系统的安全威胁日益严重。
计算机网络安全分析及防范措施--毕业论文
中央广播电视大学 毕业设计(论文) 题目:计算机网络安全分析及防范措施 姓名教育层次 学号专业 指导教师分校
摘要 计算机网络技术是计算机技术与通信技术高度发展、紧密结合的产物,计算机网络对社会生活的方方面面以及社会经济的发展产生了不可估量的影响。当前,世界经济正在从工业经济向知识经济转变,而知识经济的两个重要特点就是信息化和全球化。进入21世纪,网络已成为信息社会的命脉和发展知识经济的重要基础。从其形成和发展的历史来看,计算机网络是伴随着人类社会对信息传递和共享的日益增长的需求而不断进步的。 关键词:计算机技术、网络安全、防范措施
目录 摘要 (2) 目录 (3) 引言 (4) 第一章计算机网络简介 (5) (一)数字语音多媒体三网合一 (5) (二)IPv6协议 (5) 第二章计算机网络安全 (7) (一)网络硬件设施方面 (7) (二)操作系统方面 (7) (三)软件方面 (8) 第三章计算机网络安全以及防范措施 (10) (一)影响安全的主要因素 (10) (二)计算机网络安全防范策略 (11) 第四章结论 (13) 第五章致辞 (14) 第六章参考文献 (15)
引言 计算机网络就是计算机之间通过连接介质互联起来,按照网络协议进行数据通信,实现资源共享的一种组织形式。在如今社会,计算机网络技术日新月异,飞速发展着,计算机网络遍及世界各个角落,应用到各个行业,普及到千家万户;他给我们带来了很多便利,但同时计算机网络故障也让我们烦恼,本此课题主要探讨计算机网络安全。
第一章计算机网络简介 计算机网络技术涉及计算和通信两个领域,计算机网络正是计算机强大的计算能力和通信系统的远距离传输能力相结合的产物。从20世纪70年代以主机为中心的主机——终端模式,到20世纪80年代客户机/服务器、基于多种协议的局域网方式,再到现在以Internet TCP/IP 协议为基础的网络计算模式,短短的30多年间,计算机网络技术得到了迅猛的发展,全世界的计算机都连接在一起,任何人在任何地方、任何时间都可以共享全人类所共有的资源。20世纪90年代后,Internet的广泛应用和各种热点技术的研究与不断发展,使计算机网络发展到了一个新的阶段。 (一)数字语音多媒体三网合一 目前,计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机网、有线电视网和电信网有机融合起来,以降低成本,方便使用,提高效率,增加经济效益和社会效益。 三网合一是网络发展的必然趋势。Internet的出现造就了一个庞大的产业,同时推动了其它相关产业的发展。一些新兴业务如电子商务、电子政务、电子科学、远程教学、远程医疗、视频会议和在线咨询等,使人们能突破时间和空间的限制,坐在家中就可以工作、学习和娱乐。 (二)IPv6协议 IP协议开发于上个世纪70年代,并逐步发展成为今天广泛使用的IPv4。不可置疑,它是一个巨大的成功,在过去的20多年中,被认为是一项伟大的创举。但是日益增长的对多种服务质量业务的要求——尤其是安全性和实时性的要求,已经使得Internet不堪重负,而IPv4的不足也日益明显地显现出来。具体表现在以下几个方面: