1、 XX师范大学 班 级 _ XXXXXXXXXX _ 学 号 _ XXXXXXXXXX _ 姓 名 _ XXXXXXXX_ 设计指导教师 _XXXXXXXX_ (完成日期) XXXX 年 XX 月 XX 日 毕业论文 目 录 一、计算机网络安全 . 2 1.1、何为计算机网络安全 . 2 1.2、研究计算机网络安全的重要性 . 2 1.3、研究计算机网 络安全的目的 . 3 二、计算机网络安全的现状分析 . 4 2.1、现今网络安全的情况介绍 . 4 2.2、计算机网络现今所面临的威胁 . 4 2.2.1、人为的无意失误 .4 2.2.2、人为的恶意攻击 .4 2.2.3、网络软件的漏洞和 “
2、后门 “.5 2.3、我国网络安全的表现 . 5 2.4、制约我国网络安全的因素 . 6 2.4.1、 缺乏自主的计算机网络和软件核心技术 .6 2.4.2、 安全意识淡薄是网络安全的瓶颈 .6 2.4.3、 运行管理机制的缺陷和不足制约了安全防范的力度 .7 2.5、制约计算机网络安全的另一面 软硬件自 身问题 . 8 2.5.1、计算机网络的脆弱性 .8 2.5.2、操作系统存在的安全问题 .8 2.5.3、 数据库存储的内容存在的安全 问题 .11 2.5.4、 防火墙的脆弱性 .11 2.5.5、其他威胁 .11 三、计算机网络安全的问题解决方案 . 13 3.1、使用蜜罐技术 . 1
3、3 3.2、 使用网络隔离技术。 . 13 3.3、大量使用数据加密技术。 . 14 3.4、网络病毒的防范。 . 15 3.5、运用防火墙技术。 . 16 3.6、运用入侵检测技术 . 18 3.6.1、如何运用入侵检测 . 19 3.6.2 入侵检测分类及存在的问题 . 19 3.7、安全服务 . 21 3.8、完善不健全的网络安全管理体系。 . 22 四、计算机网络安全的发展方向和个人解决方 案 . 25 4.1、个人认为的发展方向 . 25 4.2、研究计算机网络安全的个人成果 . 26 五、总结与展望 . 28 六、致谢 . 29 计算机网络安全的研究与探讨 - 1 - 计算机网络安
4、全的研究与探讨 摘 要: 当人类步入 21 世纪这一信息社会、网络 社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。 在本文中,先研究了关于计算机网络的定义,从而说明什么是网络安全,接着分析我国现阶段乃至全世界现在计算机网络安全的具体情况,以及分 析出现阶段存在该
5、问题的原因,通过对种种存在的网络安全问题的深入分析,从而确定应该解决现在网络安全的各种技术和管理手段。通过对最新技术的归纳,提出个人的解决方案。 关键 字 : 网络安全体系 攻击 管理 ABSTRACT When humans get into 21st century which is an information and network society. Our country will set up an integral network security system, especially from policy and legal establishing a network se
6、curity system with Chinese characteristic from policy and legal. In the information age , it can help groups or individuals to make them benefit. Also information can all be used to pose a threat to them, causing destruction. Therefore network security including composition network system hardware,
7、software and its information safety transfering over a network , and make it not be attacked to destroyed thanks to accidental or malicious. Network security both have technical problems, also have management problems and two aspects affect each other, and cannot be lack of one. Key Words: Network s
8、ecurity system、 attacke、 management 2 一、 计算机网络安全 1.1、何为计算机网络安全 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机 网络安全包括两个方面 ,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护 ,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。 计算机 网络安全 不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照 ISO 给出的 计算机安全 定义,认为计算机网络安全是
9、指: “ 保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。 ” 1.2、研究计算机网络安全的重要性 从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业)等的角度来说,他们都希望凡是涉及到个人的隐私或 是商业利益的信息在网络上传输时能够得到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等非法手段去侵犯用户的利益和隐私问题。从网络运行者和管理者的角度来说
10、,他们希望对本地网络信息的访问、读写等操作收到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源被非法占用和控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或者是涉及到国家机密的信息进行过滤和防堵,避免重要信息泄露,防止对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健 康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制和管理。 3 1.3、研究计算机网络安全的目的 随着现在计算机网络的发展,随之出现种种网络问题不断的不断的威胁着国家利益以及个人利益。现在无论是网络病毒还是网络攻击等等手段层出不穷,让许许多多的地方或是
11、个人蒙受了很大的损失,遂在本文中,希望通过对计算机网络安全的现状研究、所受到的威胁来源研究以及该如何去应对所面临并解决威胁的研究,从而能够为计算机网络安全这一块提供帮助,能够更有力的去解决网络安全现在所面临的威胁,从而最大限度的减少损失。 4 二 、计算机 网络 安全的现状 分析 2.1、 现今 网络安全的情况介绍 互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂化 ,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求 “荣耀感 “向获取多方面实际利益的方向转移 (如:
12、经济利益) ,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥 。 手机、 平板 电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机, 从而 针对这些无线终端的网络攻击已经开始 不 断 出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。 现在网络 安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范 和控制 ,会 更加 严重地影响到网络的应用 使网络安全局势不断的恶化 。 2.2、计算机网络现今所面临的威胁 计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:
13、2.2.1、 人为的无意失误 如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人 共享等都会给网络安全带来威胁。 2.2.2、 人为的恶意攻击 这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。 5 2.2.3、 网络软件的漏洞和 “后门 “ 任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件 “后门 “也是不容忽视的巨大威胁,一旦 “后门 “洞开,别人就能随意进入
14、系统,后果不堪设想。 2.3、我国网络安全的表现 ( 1)计算机系统遭病 毒和破坏的情况相当严重。据 2001 年调查,我国约73%的计算机用户曾感染病毒, 2003 年上半年上升至 83%。其中,感染 3 次以上的用户高达 59%。 ( 2)电脑黑客活动已形成首要威胁。网络信息系统具有致命的脆弱性 、易受攻击性和开放性,从国内情况来看,目前我国 95%与互联网相连的网络管理中心都遭到过境内外的黑客攻击或侵入,其中军事、金融、银行、证券机构是黑客攻击攻击的重点。 在军事上,我国如国防部 、成飞集团 等 军事机构或军事企业经常都会遭到来自很多地方的攻击。 ( 3)信息基础设施面临网络安全的挑战。
15、面对信息安全的严峻 形势,我国的网络安全系统在预测、反应、防范和恢复能力存在许多的薄弱环节,并且与发达国家相比仍有一定的差距。 据英国简氏战略报告和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。近年来,国内与网络有关的各类违法行为以每年 30%的速度递增。据某市信息安全管理部门统计,2003 年第 1 季度内,该市共遭受近 37万次黑客攻击、 2.1 万次以上病毒入侵和57 次信息系统瘫痪。该市某公司的镜像网站在 10 月份 1 个月内,就遭到从外部100 多个 IP 地址发起的恶意攻击。 ( 4
16、)网络政治颠覆活动频繁。国内外反动势力利用互联网组党结社,针对我国党和政府的非法组织,猖獗频繁,屡禁不止。尤其是一些非法组织有计划的通过网络渠道,宣传异教邪说,妄图扰乱人心,扰乱社会秩序。诸如 ,以达赖为首的藏独分子、在前段时间出现的“全能神”邪教组织,都在不断的通过网络,6 以到达他们的目的 ; “法轮功”非法组织就是在美国设网站,利用无国界的信息空间进行反政府活动。 2.4、制约 我国 网络安全的因素 当前,制约我国提高网络安全防御能力的主要因素有以下几方面。 2.4.1、 缺 乏自主的计算机网络和软件核心技术 我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞: CPU芯片、操
17、作系统和数据库、网关软件大多依赖进口。信息安全专家、中国科学院高能物理研究所研究员许榕生曾一针见血地点出我国信息系统的要害:“我们的网络发展很快,但安全状况如何?现在有很多人投很多钱去建网络,实际上并不清楚它只有一半根基,建的是没有防范的网。有的网络顾问公司建了很多网,市场布好,但建的是裸网,没有保护,就像房产公司盖了很多楼,门窗都不加锁就交付给业主去住。”我国计算机网络所使用的网管设备和软件基本 上是舶来品,这些因素使我国计算机网络的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
18、如 CPU 芯片,全球的最大的两家 CPU 芯片厂商 AMD 和因特尔都是美国企业;又诸如操作系统,全球最好的几家公司出的操作系统 UNIX、 Linux、 windows,全都是外国企业,没有一个是我国出产的;网络设备上,我国很多地方都是在采用美国思科公司的产品,然而 国产的如华为、中兴等的用户却偏少, 这就是导致了我国计算机网络安 全性很差的部分原因。 2.4.2、 安全意识淡薄是网络安全的瓶颈 目前,在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。与此同时
19、,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范7 的要求。总体上 来 看,网络信息安全处于被动的封堵 漏洞 状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。近年来,国家和各级职能部门在信息安全方面已做了大量努力,但就范围、影响和效果来讲,迄今所采取的信息安全保护措施和有关计划还不能从根本上解决目前的被动局面,整个信息安全系统在迅速反应、快速行动和预警防范等主要方面,缺少方向感、敏感度和应对能力。 2.4.3、 运行管理机制的缺陷和不足制约了安全防范的力度 运行管理是过程管理,是实现
20、全网 络 安全和动态安全的关键。有关信息安全的政策、计划和管理手段等最终都会 在运行管理机制上体现出来。就目前的运行管理机制来看,有以下几方面的缺陷和不足。 1.网络安全管理方面人才匮乏:由于互联网通信成本极低,分布式客户服务器和不同种类配置不断出新和发展。按理,由于技术应用的扩展,技术的管理也应同步扩展,但从事系统管理的人员却往往并不具备安全管理所需的技能、资源和利益导向。信息安全技术管理方面的人才无论是数量还是水平,都无法适应信息安全形势的需要。 2.安全措施不到位:互联网越来越具有综合性和动态性特点,这同时也是互联网不安全因素的原因所在。然而,网络用户对此缺乏认识,未进入安 全就绪状态就
21、急于操作,结果导致敏感数据暴露,使系统遭受风险。配置不当或过时的操作系统、邮件程序和内部网络都存在入侵者可利用的缺陷,如果缺乏周密有效的安全措施,就无法发现和及时查堵安全漏洞。当厂商发布补丁或升级软件来解决安全问题时,许多用户的系统不进行同步升级,原因是管理者未充分意识到网络不安全的风险所在,未引起重视。 3.缺乏综合性的解决方案:面对复杂的不断变化的互联网世界,大多数用户缺乏综合性的安全管理解决方案,稍有安全意识的用户越来越依赖“银弹”方案(如防火墙和加密技术 ),但这些用户也就此产生了虚假的 安全感,渐渐丧失警惕。实际上,一次性使用一种方案并不能保证系统一劳永逸和高枕无忧,网络安全问题远远
22、不是防毒软件和防火墙能够解决的,也不是大量标准安全产品简单碓砌就8 能解决的。 2.5、制约计算机网络安全的另一面 软硬件自身问题 2.5.1、计算机网络的脆弱性 互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项: 1)网络的开放性,网络的技术是全开放的,使得网络所面临 的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。 2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联
23、网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。 3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。 2.5.2、操作系统存在的安全问题 操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多 的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。 2.5.2.1、 操作系统功能上的脆弱性 1)操作系统结构体系的缺陷。操作系统本身有内存管理、 CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,
