2022年网络安全问题与对策 .pdf

《2022年网络安全问题与对策 .pdf》由会员分享，可在线阅读，更多相关《2022年网络安全问题与对策 .pdf（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、长春职业技术学院高职高专自学考试毕业设计、毕业论文1 高职高专自学考试毕业设计、毕业论文网络安全问题与对策报考专业：计算机软件准考证号：姓名：指导教师：名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文2 指导教师评语：签名盖章年月日答辩组评语：答辩成绩:签名盖章年月日名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文3 摘要信息网络已经成为社会发展的重要保证。从影响网络安全的因素出发，剖析了当前网络信息安全存在的主要问题，并借鉴美国的信息安全政策

2、、利用技术手段提出网络安全问题的对策。关键字：计算机网络；网络安全；网络入侵；数据加密名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文4 Abstract Information network has become an important guarantee of development of the society.This article analyses some elements of influencing the network security,the current network informat

3、ion security problems,and try to learn the information security policy from the USA and come up with proposed solutions using technical method.Keywords:Computer network，Network security，Network intrusion，Data encryption 名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文5 目录绪论.6 第一章网络安全概述

4、 .7 一、网络安全的概念.7 二、相关会议 .7 三、影响网络安全的因素.8 1、网络硬件设备和线路的安全问题.8 2、网络系统和软件的安全问题.9 3、网络管理人员的安全意识问题.10 第二章 网络安全问题.12 一、物理安全风险 .12 二、系统风险组件的脆弱性.12（一）、硬件组件 .12（二）、软件组件 .12（三）、网络和通信协议.12 三、网络与应用风险威胁和攻击.14（一）、威胁与攻击分类.14（二）、威胁和攻击的来源.15 四、管理风险 .16 第三章 网络安全对策.17（一）从宏观上 .17（二）从微观上 .17 一、安装必要的安全软件.17 二、网络防火墙技术.17 三、

5、安全加密技术 .17 四、入侵检测技术 .17 五、VPN .18 六、加强内部网络管理人员以及使用人员的安全意识.18 总结.19 参考文献 .20 名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文6 绪论随着社会经济和科学技术的飞速发展，信息技术和计算机网络正大幅度对传统行业的生产、营销和管理模式产生改变，同时也促使相关的新产业诞生与快速成长，以计算机网络进行交流的信息已成为国家和社会发展的重要战略资源。迄今为止，信息技术与计算机网络已经更深地融合到国家的政治、经济、军事、交通、通信、卫生、文教等诸多领域，以电子商

6、务、电子政务、电子税务、电子银行、电子海关、电子证券、网络书店、网上拍卖、网络购物、网络防伪、远程教育、远程医疗、网上交易、网络监控、网络营销、网上选举、网上娱乐等形式发挥越来越大的作用。为此，在计算机网络中存储、传输和处理的海量信息中许多数据是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源、军事国防数据、科学研究等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄露、信息窃取、数据篡改、数据删添、计算机病毒等）。因此计算机网络安全是一个关系到国家的安全、社会的稳定、民族文化的继承和发扬的重要问题，其重要性正随着全球信息化步

7、伐的加快而变得越来越重要。随着 Internet的广泛应用，网络上出现的安全问题越来越多、越来越严重。第一起网络安全事件是1986 年初在巴基斯坦的拉合尔，巴锡特和阿姆杰德两兄弟编写的 Pakistan 病毒在一年内流传到了世界各地。从此之后爆发了众多的网络攻击事件，如网络蠕虫病毒感染、主机被控制、数据库被非法访问、Web服务器网页被更改、非法电子银行转账等。事实上，相当多的网络入侵或攻击并没有被发现。即使被发现了，由于这样或那样的原因，人们并不愿意公开它。这说明世界上没有绝对安全的网络，只要用户使用联网的计算机或其他接入设备以及网络连接了Internet，它就存在危险，要使用网络就必须考虑它

8、的安全问题。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文7 第一章网络安全概述一、网络安全的概念国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以讲计算机网络的安全理解为：通过采用各种技术和管理措施，保证网络系统正常运行，从而确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等情况。在现有的网络环境中，由于使用了不同的操作系统、不同厂家的硬件平台，因而网络安全是一个很复杂的问题，其中有

9、技术性和管理上的诸多原因，一个好的安全的网络应该由主机系统、应用和服务、路由、网络、网络管理和管理制度等因素决定。二、相关会议2011 年 10 月 20 日，由天津市公安局、天津经济技术开发区管理委员会主办、国家计算机病毒应急处理中心承办的2011 中国天津信息安全高峰论坛在天津举行。公安部及天津市各级领导、互联网安全行业专家学者、各贩毒厂商代表、媒体记者等200 余人出席了会议。据悉，此次论坛以“提高信息网络安全水平，促进国家信息网络安全”为宗旨，针对当前突出的网络安全问题和信息产业发展新趋势，围绕“云安全、移动安全”等当前热点问题进行探讨，并就促进互联网的和谐稳定，促进信息安全“产、学、

10、研、用”的发展提出建议，旨在促进我国信息网络安全水平的提升，维护网络用户的权益，保障国家重要信息系统的安全。会上，发布了2010 年度全国信息网络安全状况暨计算机和移动终端病毒疫情调查报告。报告显示，2010 年计算机病毒感染率为60%，网页遭篡改、垃圾邮件、网络盗窃和网络钓鱼等成为威胁用户安全主要因素。据介绍，2010年 11月 20 日至 12月 20日，国家计算机病毒应急处理中心在公安部十一局指导下，开展了2010 年度全国信息网络安全状况暨计算机和移动终端病毒疫情调查活动。2010年，72.16%的被调查单位发生过信息网络安全事件，在发生过网络安全事件的单位中，网页遭篡改（75.08%

11、）、垃圾邮件（73.6%）、网络盗窃和网络钓鱼（64.87%）等安全事件超过了总数的一半，成为威胁用户安全的主要因素。统计表明，79.32%的网络安全事件是网络（系统）管理员工作监测发现的，说明我国联网单位内部安全管理进一步规范、管理水平有所提高。“未修补网络（系统）安全漏洞”（83.06%）仍名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文8 然是导致发生网络安全事件的首要原因。三、影响网络安全的因素计算机网络提供了资源共享性、系统的可靠性、工作的效率和系统的可扩充性；同时也正是这些特点增加了网络安全的脆弱性和复杂性

12、，资源共享和分布式服务增加了网络受威胁和攻击的可能性。对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是对计算机信息网络安全威胁最大的因素。一些人利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒等方法影响网络安全。影响网络安全因素主要表现在一下几个方面：1、网络硬件设备和线路的安全问题1)网络脆弱性。从计算机网络设计与建设之初，网络就缺乏总体安全构想，网络体系结构的各个层次都存在大量的安全隐患。网络系统的易欺骗性、易被监控性、薄弱的认证环节、有缺陷的局域网络服务和相互信任的主

13、机、系统主机的复杂设置和控制，这些都使得计算机网络容易遭受到威胁和攻击。特别是在设计互联网之初就缺乏对安全性的总体设计，所用的TCP/IP 协议族是建立在理想的可信环境之下，主要考虑的是网络互联可靠性，尽最大能力来传输数据，在安全方面则缺乏整体考虑。这种基于网络地址的TCP/IP 协议族本身就会泄露敏感数据，而且该协议是完全公开的，任何人可以分析以寻找漏洞，远程访问使许多攻击者无需到现场就能够实施。网络通信的脆弱性致使黑客具备攻击的可能性，这就是造成网络不安全的根源。2)电磁泄漏。网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄漏。目前，大多数机房屏蔽和防辐射设施都不健全，通信

14、线路也同样容易出现信息泄露。现在能够在200m之外接收到 CRT显示器的电磁辐射，能够把显示器上的信息完整地显示出来。因为电磁泄漏非常隐蔽，当前也不是很注意，所以安全问题很严重。3)搭线窃听。随着信息传递两的不断增加，传递数据的密级也在不断提高，犯罪分子为了获取大量情报，可监听通信线路，非法接受信息。计算机网络的主干网络都是采用光纤模式，虽然从一定程度上限制了搭线窃听，但仍然存在窃听的威胁。城域网、局域网和接入网很多是采用了金属介质为导体，甚至采用无线传输模式，大大增加了搭线窃听的危险。4)非法终端。有可能在现有终端上并接一个终端或合法用户从网上断开时，非法用户乘机接入，并操纵该计算机通信接口

15、或由于某种原因使信息传到非法终端。名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文9 5)非法入侵。非法分子通过技术渗透或利用个电话线侵入网络，非法使用、破坏或获取数据或系统资源。目前的网络系统大都采用口令验证机制来防止非法访问，一旦口令被窃，就无安全可信。6)注入非法信息。通过网线等通信线路有预谋地注入非法信息，截获所传信息，再删除原有信息或注入非法信息后再发出，使接受者收到错误信息。7)线路干扰。当公共转接载波设备陈旧和通信线路质量低劣时，会产生线路干扰。如调制解调器会随着传输速率上升，错误迅速增加。同样非法分子可

16、以使用各种设备对线路进行电磁干扰，攻击网络通信。8)意外原因。包括人为地对网络设备进行破坏、设备偶然出现故障。如在处理非预期中断过程中，通信方式留在内存中未被保护的信息段在通信方式意外出错时，被传到别的终端上，造成信息泄露。2、网络系统和软件的安全问题1)计算机网络是由网络硬件设备和软件系统构成的，各种软件都有可能存在漏洞，造成网络的不安全。网络系统和软件的主要问题有以下7种：2)网络软件系统的漏洞或缺陷被利用，使网络遭到入侵和破坏。操作系统是最为核心的软件，操作系统漏洞造成的安全问题也更为严重。3)网络系统的软件安全功能不健全，比如采用安全性不高的软件防火墙，致使主动攻击非常容易达到目标。应

17、加安全措施的软甲可能未给予标识和保护；重要的软件系统可能没有安全措施，使软件非法使用或破坏或产生错误结果。对软件更改的要求没有充分理解，导致软件缺陷。4)未对用户进行分类和标识，使数据的存取未受限制和控制，因此被非法用户窃取数据或非法处理用户数据。由于数据库是很多应用系统的运行基础，对数据库软件的分析越来越多，发现的漏洞及安全问题越来越多，造成了很多网络的安全问题，比如电子商务网站保存的信用卡信息的泄露等。5)错误地进行路由选择，为一个用户与另一个用户之间的通信选择了不合适的路径。拒绝服务，中断或妨碍通信，延误对时间要求较高的操作，造成网络安全问题。6)没有正确的安全策略和安全机制，缺乏先进的

18、安全工具和手段。7)不妥当的文档管理，导致所修改的程序出现版本错误。如程序员没有保存程序变更的记录，没有做拷贝，未建立保存记录的业务。8)病毒和蠕虫入侵，计算机病毒能以多种方式侵入计算机网络，并不断繁殖，然后名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文10 扩散到网络上的计算机来破坏系统。轻者使系统出错，重者可使整个系统瘫痪或崩溃。3、网络管理人员的安全意识问题1)可以采用各种手段来提高网络设备和计算机设备的安全性，也可以采用安全的软件来实现应用系统的运行，但是整个系统的管理、维护都是需要操作人员来实施，甚至网络安

19、全机制也是网络管理人员来实现的。操作人员的素质高低以及管理制度的严格与松散就直接决定了整个网络系统的安全性。2)网络管理人员保密观念不强或不懂保密规则，无意泄露机密信息，例如，打印、复制机密文件；随便打印出系统密码或向无关人员泄露有关机密信息；或者把密码保存到计算机系统中，甚至记录到随身的笔记本上，都非常容易泄露秘密。3)网络管理人员业务不熟练，因操作失误使文件出错或误发或因未遵守操作规程而造成泄密。4)因规章制度不健全造成人为泄密事故。如网络上的规章制度不严，对机密文件管理不善，各种文件存放混乱，违章操作等造成不良后果。5)网络管理人员素质差，缺乏责任心，没有良好的工作态度，明知故犯或有意破

20、坏网络系统和设备。6)熟悉系统的工作人员故意改动软件或用非法手段访问系统或通过窃取他人的口令和用户标识码来非法获取信息。7)身份证被盗取，从而使一个或多个参与通信的用户身份证很容易被他人窃取，继而被非法使用。8)利用硬件的故障部位和软件的错误非法访问系统或对系统各部分进行破坏。9)利用窃取系统的磁盘、磁带或纸带等记录载体或利用废弃的打印纸、复写纸来窃取系统或用户的信息。10)由于网络管理人员的操作不当、误用媒体、设置错误造成的操作失误，致使网络变得不安全。除了上述因素之外，还有环境因素影响这网络的安全，如地震、火灾、水灾、风灾等自然灾害或掉电、停电等事故。网络系统中各种设备的环境和场地条件，如

21、温度、湿度、电源、地线和其他防护设施不良造成的网络安全也可能由于硬件设备的突然故障、断电或者电源波动大、测不到的软件错误或者缺陷知识网络受到安全的威胁。名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文11 因此，为了保证网络安全，必须从网络设备、硬件、软件、操作人员等多方面高度重视，从法律保护盒技术上采取一系列安全和保护措施来提高网络的安全。名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文12 第二章网络安全问题虚拟的网络环境、虚拟的信息世

22、界，如何确保信息的真实和正确?如何确保信息能合法地被使用？如何利用信息创造价值，维护社会稳定和推动社会发展，而不是制造恐慌？要保证信息的安全，实现信息的功能，首先必须了解信息在整个处理生命周期中可能面临的安全问题，从而分析确定相应的安全需求，最后才能制定和实施相应的安全策略。一、物理安全风险计算机本身和外部设备乃至网络和信息线路面临各种风险，如各种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、被盗和各种不同类型的不安全因素所致的物质财产损失、数据资料损失等。二、系统风险组件的脆弱性（一）、硬件组件信息系统硬件组件的安全隐患多来源于设计，如生产工艺或制造商的原因，计算机硬件系统本身有故障、接

23、触不良引起系统的不稳定、电压波动的干扰等。由于这种问题是固有的，一般除在管理上强化人工弥补措施外，采用软件方法见效不大。因此在自制硬件和选购硬件时应尽可能避免或消除这类安全隐患。（二）、软件组件软件的“后门”是软件公司的程序设计人员为了方便而在开发时预留设置的，它一方面为软件调试、进一步开发或远程维护提供了方便，但同时也为非法入侵提供了通道。这些“后门”一般不被外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。此外，软件组件的安全隐患来源于设计和软件工程中的问题。软件设计中的疏忽可能留下安全漏洞；软件设计中不必要的功能冗余以及软件过长、过大，不可避免地存在安全脆弱性；软件设计不安信息系统安

24、全等级要求进行模块化设计，导致软件的安全等级不能达到所生成的安全级别；软件工程时下中造成的软件系统内部逻辑混乱，导致垃圾软件，这种软件从安全角度看是绝对不可用的。（三）、网络和通信协议在当今的网络通信协议中，局域网和钻用网络的通信协议具有相对封闭性，因为它不能直接与异构网络连接和通信。这样的“封闭”网络本身基于两个原因，使其比名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文13 开放式的互联网的安全特性好：一是网络体系的相对封闭性，降低了从外部网络或站点直接攻入系统的可能性，但信息的电磁泄露性和基于协议分析的搭线截获

25、问题仍然存在；二是专用网络自身具有较完善、成熟的身份鉴别，访问控制和权限分割等安全机制。安全问题最多的还是基于TCP/IP 协议族的互联网及其通信协议。TCP/IP 协议族原本只考虑互通互联和资源共享的问题，并未考虑也无法兼容解决来自网络中和网际间的大量安全问题。TCP/IP 最初设计的应用环境是美国国防系统的内部网络，这一网络环境是互相信任的，当其推广到社会的应用环境后，安全问题发生了。概括来说，互联网网络体系存在着如下几种知名的安全隐患。1、缺乏对用户身份的识别TCP/IP 的机制性安全隐患之一是缺乏对通信双方真实身份的鉴别机制。由于TCP/IP 使用 IP 地址作为网络节点的唯一标识，而

26、IP 地址的使用和管理又存在很多问题，因而可导致下列两种主要安全隐患。1）IP 地址是由 Inter NIC分发的，其数据包的源地址很容易被发现，且IP 地址隐含了所使用的子网掩码，攻击者据此可以画出目标网络的轮廓。因此，使用标准IP 地址的网络拓扑对互联网来说是暴露的。2）IP 地址很容易被伪造和被更改，且TCP/IP 协议没有对 IP 包中源地址真实性的鉴别机制和保密机制。Incident，互联网上任一主机都可以产生一个带有任意源IP 地址的 IP 包，从而假冒另一个主机进行地址欺骗。2、缺乏对路由协议的鉴别认证TCP/IP 在 IP 层上缺乏对路由协议的安全认证机制，对路由信息缺乏鉴别与

27、保护，因此可以通过互联网，利用有信息修改网络传输路径，误导网络分组传输。3、TCP/UDP 的缺陷TCP/IP 规定了 TCP/UDP 是基于 IP 协议上的传输协议，TCP分段和 UDP 数据包是封装在 IP 包中在网上传输的，除可能面临 IP 层所遇到的安全威胁外，还存在 TCP/UDP实现中的安全隐患。1）建立一个完整的TCP连接，需要经历“三次握手”过程，在客户机/服务器模式的“三次握手”过程中，假如客户的IP 地址是假的，是不可达的，那么TCP不能完成该次连接所需的“三次握手”，时 TCP连接处于“半开”状态，攻击者利用这一弱点可实施如 TCP/SYN Flooding 攻击的“拒绝

28、服务”攻击。名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文14 2）TCP提供可靠连接是通过初始序列号和鉴别机制来实现的。一个合法的TCP连接都有一个客户/服务器双方共享的唯一序列号作为标识和鉴别。初始序列号一般由随机数发生器产生，但问题出在喝多操作系统（如UNIX）在实现 TCP连接初始序列号的方法中，它所产生的序列号并不是真正随机的，而是一个具有一定规律、可猜测或计算的数字。对攻击者来说，才出了初始序列号并掌握了目标IP 地址后，就可以对目标实施 IP Spoofing 攻击，而 IP Spoofing 攻击很

29、难检测，因此此类攻击危害极大。3）由于 UDP 是一个无连接控制协议，极易受IP 源路由和拒绝服务型攻击。在 TCP/IP 协议层结构中，应用层位于最顶部，因此下层的安全缺陷必然导致应用层安全出现漏洞甚至崩溃；各种应用层服务协议本身也存在许多安全隐患，这些隐患设计鉴别、访问控制、完整性和机密性等多个方面，极易引起针对基于TCP/IP 应用服务协议和程序方面安全缺陷的攻击并获得成功。三、网络与应用风险威胁和攻击（一）、威胁与攻击分类1、威胁对数据通信系统的威胁包括：对通信或网络资源的破坏；对信息的滥用、讹诈或篡改；信息或网络资源的被窃、删除或丢失；信息的泄露；服务的中断和禁止。可以讲威胁分为偶发

30、性与故意性两类，也可以用主动或被动方式对威胁进行分类。1）偶发性威胁。偶发性威胁是指那些不带预谋企图的威胁。偶发性威胁的实例包括系统故障、操作失误和软件出错。2）故意性威胁。故意性威胁的范围，可从使用易用的监视工具惊醒随意的检测，到使用特别的系统知识进行精心策划的攻击。一种故意的威胁如果实现就可以认为是一种“攻击”。3）被动性威胁。被动性威胁是指这样一些威胁：它的实现不会导致对系统中所含信息的任何篡改，而且系统的操作与状态也不受改变。使用消极的搭线窃听办法以观察在通信线路上传送的信息就是被动型威胁的一种实现。4）主动性威胁。对系统的主动性威胁设计对系统中所含信息的篡改，或对系统的状态或操作的改

31、变。一个非授权的用户不怀好意地改动路由选择表就是主动威胁的一个例子。名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文15 2、几种特定类型的攻击1）冒充。冒充就是一个实体假装成另一个不同的实体。冒充常与某些别的主动攻击形式一起使用，特别是消息的重放与篡改。例如，鉴别序列能够被截获，并在一个有效的鉴别序列发生之后被重放。具有很少权限的实体为了得到额外的权限可能使用个冒充，装本成具有这些额外权限的实体。2）重放。当一个消息或部分消息为了产生非授权的使用个效果而被重复时便出现重放。例如，一个含有鉴别信息的有效消息可能被另一

32、个实体所重放，目的是鉴别它自己。3）篡改。当数据传送的内容胳臂改变而未被发觉，并导致一种非授权后果时便出现消息篡改。例如，消息“允许甲读机密问卷账目”被篡改为“允许乙读机密问卷账目”。4）拒绝服务。当一个实体不能执行它的正常功能，或它的动作妨碍了逼得实体执行特们的正常功能的时候便发生服务拒绝。这汇总个攻击可能是一般性的，比如一个实体抑制所有的消息，也可能是有具体目标的。5）内部攻击。当系统的合法用户以非故意或非授权方式进行动作时便出现内部攻击。多数已知的计算机犯罪都和使系统安全遭受泄露的内部攻击有密切的关系。6）外部攻击。外部攻击可以使用的方法有：搭线；截获辐射；冒充为系统的授权用户；或冒充为

33、系统的组成部分；为鉴别或访问机制设置旁路。7）陷阱门。当系统的实体受到改变致使一个攻击者能对命令，或者对预定改定的事件或事件序列产生非授权的影响时，其结果就称为陷阱门。8）特洛伊木马。对系统而言的特洛伊木马，是指它不但具有自己的授权功能，而且还有非授权功能。一个也向非授权信道复制消息的中继就是一个特洛伊木马。（二）、威胁和攻击的来源1、内部操作不当当信息系统内部工作人员操作不当，特别是系统管理员和安全管理员出现管理配置的操作失误，就可能造成重大安全事故。2、内部管理不严造成系统安全管理失控名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页，共 21 页 -长春职业技术学院高职高专自学考

34、试毕业设计、毕业论文16 信息系统内部缺乏健全管理制度或制度执行不力，会给内部工作人员违规和犯罪留下缝隙，其中以系统管理员和安全管理员的恶意为贵和犯罪造成的危害最大。此外，内部人员私自安装拨号上网设备，则绕过了系统安全管理控制点；内部人员利用个隧道技术与外部人员实施内外勾结的犯罪，也是防火墙和监控系统难以防范的；内部工作人员的恶意为贵可以造成网络和站点拥塞、无需运行甚至网络瘫痪。3、来自外部的威胁和犯罪从外部对信息系统进行威胁和攻击的实体主要有：黑客、信息间谍、计算机犯罪。四、管理风险安全大师 Bruce Schneier 说：“安全是一个过程，而不是一个产品。”也就是说，单纯靠一个安全设备是

35、不够的，它是一个汇集了硬件、软件、网络、人以及他们之间的相互关系和接口的系统。网络与信息系统的实施主体是人，安全设备与安全策略最终要依靠人才能应用于贯彻。很多单位存在安全设备设置不合理、使用管理不当、没有专门的信息安全人员、系统密码管理混乱等现象，这是，防火墙、入侵检测、VPN 等设备就无法发挥应有的作用。名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文17 第三章网络安全对策（一）从宏观上我认为，美国的信息安全政策变化可以起到政策导向的作用。美国从提出“计算机安全”到提出“信息保障”；从讲“适度安全”到讲“完全安全

36、”；从讲“互联的程度”到“与互联网隔离”，信息安全政策有了非常大的变化。美国的信息安全技术标准的发展，从单独制定到积极与盟国合作参与国际标准的制定，这种变化也体现除了美国在战略上控制信息技术及其安全的转变。主要有：确立维护网络安全的国家战略、完善维护网络安全的管理机制、优化网络安全的技术组织结构、健全维护安全的法制体系。所以，在信息的安全地位上，我们要做好信息安全立法，完善保障信息安全法规体系；构建信息网络安全机构，健全维护信息安全管理体制；不断加大信息安全投入，大力发展信息网络安全技术；明确义务和责任；提高全民新奇安全意识，加强网络安全教育培训；国际上，加强信息安全国际合作；制定通用安全技术

37、标准；完善标准法规体系。（二）从微观上一、安装必要的安全软件在网络环境系统系统下病毒传播扩散快，安装全方位防病毒软件，不仅能提高网络位于管理的效率和质量，还能够提高网络安全性。二、网络防火墙技术网络防火墙技术是一种用来加强网络之间的访问控制，防止外部网络用户以非法手段通过外部进入网络内部，保护内部网络操作环境的特殊互联设备。它对两个或多个网络之间传输的数据包，按照一定的安全策略来实施检查，决定网络间通信是否被允许，并监视网络的运行状态。三、安全加密技术数据加密是对原来为明文的文件或数据按某种算法进行处理，时期成为不可读的一段代码，通常成为“密文”，使其只能在输入乡音的密钥之后才能显示本来内容。

38、通过这样的途径来达到保护数据不被非法窃取、阅读的目的。四、入侵检测技术网络入侵检测技术通过硬件或软件对网络上的数据流进行实时检查，并与系统中个的入侵特征数据库进行比较，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应，例如切断网络连接，或通知防火墙系统对访问控制策略进行调整，将入名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文18 侵的数据包进行过滤等。五、VPN 虚拟专用网（Virtual Private Network）是近年来随着 Internet的发展而迅速发展起来的一种技术，实际上就是将Intern

39、et看作一种共有数据网，这种公有网和PSTN网在数据传输上没有本质的区别，从用户观点来看，数据都能够被正确传送到目的地。目前 VPN采用隧道技术、加/解密技术、密钥管理技术、使用者与设备身份认证技术来保证安全。六、加强内部网络管理人员以及使用人员的安全意识计算机网络系统是一个人机交互系统，安全保护的对象时计算机，而安全保护的主体则是人，应注重署理人的计算机安全意识，才可以防微杜渐、吧可能出现的随时降低到最低点，才能生成一个高效、通用、安全的网络系统。名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文19 总结总之，网络

40、安全有待于在实践中进一步研究和探索，我们应全面考虑综合运用防火墙、加密技术、防毒软件等多项措施，互相配合，加强管理，从中寻找确保网络安全与网络效率的平衡点，尽最大能力降低黑客入侵的可能，从而保护我们的网络信息安全。网络战时代的来临，给中国的网络安全带来了严峻挑战，但同时创造了百年一遇的战略机遇。中国的国家实力和科技不断进步，已经具备了自主开发全新框架的网络安全防御体系的能力。下一步中国要做的是，排除守旧型、引进型技术思维对国家安全战略决策的干扰，尽快提出网络安全防御体系的战略目标和技术要求，展开对中国自身现有技术的调查和评估，特别是重视具有国际领先水平的十进制网络技术，为其提供进一步发展的战略

41、性支持，争取早日建成一代网络安全防御体系。名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文20 参考文献1黄中砥，张召贤，周飞菲，组网技术与网络管理，北京，清华大学出版社，2006年 5 月。2俞承杭，计算机网络与信息安全技术，北京，机械工业出版社，2008 年 3 月。3闫大顺，石宝强，网络安全原理与应用，北京，中国电力出版社，北京，2010年 7 月。4海吉，田果，刘丹宁，网络安全技术与解决方案，北京，人民邮电出版社，2010年 1 月。5斯托林斯，白国强，网络安全基础：应用于标准，第四版，北京，清华大学出版社，

42、2011 年 1 月。6蒋天发，网络信息安全，北京，电子工业出版社，2009 年 1 月。7邓亚平，计算机网络安全，北京，人民邮电出版社，2007 年 4 月。8郝文江，张乐，美国信息安全战略发展研究，北京，北京人民警察学院学报，2010 年，01 期。9刘助仁，美国网络安全政策导向及其启示，中国公共安全，学术版，北京，2010年，03 期。10钟诚，赵跃华，信息安全概论，武汉，武汉理工大学出版社，2003 年。11段宁华，网络应用与安全，长春，吉林大学出版社，2005 年。12胥家瑞，网络信息安全及其防护策略的探究，计算机安全，2011 年，09 期。名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页，共 21 页 -长春职业技术学院高职高专自学考试毕业设计、毕业论文21 附录名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页，共 21 页 -