計(jì)算機(jī)網(wǎng)絡(luò)信息安全與管理畢業(yè)論文

1、<p>　　計(jì)算機(jī)網(wǎng)絡(luò)信息安全與管理</p><p><b>　　摘要</b></p><p>　　隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，社會信息化程度的不斷提高，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。所以，網(wǎng)絡(luò)信息系統(tǒng)的

2、安全與否已成為影響國家安全的重要因素。因此，自主掌握最新的網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，在民族產(chǎn)業(yè)的支撐下建立計(jì)算機(jī)網(wǎng)絡(luò)系安全保障體系，建立完善的網(wǎng)絡(luò)信息系統(tǒng)安全管理體系已成為當(dāng)務(wù)之急。我國應(yīng)該快速建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。本文將對計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。</p><p>　　【關(guān)鍵詞】：信息系統(tǒng) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)

3、管理 對策</p><p><b>　　ABSTRACT</b></p><p>　　With the rapid development of information technology, information society of the continuous improvement of the computer has been widely appl

4、ied to everyday work and life of each of these areas, such as government agencies, schools, hospitals, communities and families. Computer network security is threaten by the computer viruses everywhere, hackers rampant,

5、And it is hard to detect. Information system or network security has become an important factor affecting national security. Therefore, the </p><p>　　【Keyword】: Information System Network Security &l

6、t;/p><p>　　Network Management Measures</p><p><b>　　目錄</b></p><p>　　內(nèi)容摘要、關(guān)鍵詞…………………………………………………………… …1</p><p>　　目錄…………………………………………………………………………… …2</p&g

7、t;<p>　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)…………………………………………………… …3</p><p>　　(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義……………………………………………… …3</p><p>　　(二)計(jì)算機(jī)網(wǎng)絡(luò)安全的目前狀況………………………………………… …3</p><p>　　(三)計(jì)算機(jī)網(wǎng)絡(luò)面臨的問題…………………………………………… ……3

8、</p><p>　　二、計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素……………………………………………… …4</p><p>　　（一）計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性……………………………………………………4</p><p>　?。ǘ┎僮飨到y(tǒng)存在的安全問題………………………………………………4</p><p>　　（三）數(shù)據(jù)庫系統(tǒng)存儲內(nèi)容存在的安全問題………………………

9、…………5</p><p>　　（四）防火墻的脆弱性…………………………………………………………5</p><p>　?。ㄎ澹┢渌矫娴囊蛩亍?</p><p>　　三、保證計(jì)算機(jī)網(wǎng)絡(luò)安全主要技術(shù)………………………………………… …6</p><p>　?。ㄒ唬┱J(rèn)證………………………………………………

10、………………………6</p><p>　?。ǘ?shù)據(jù)加密…………………………………………………………………6</p><p>　　(三）防火墻技術(shù)…………………………………………………………… …7</p><p>　?。ㄋ模┤肭謾z測系統(tǒng)…………………………………………………… ………7</p><p>　?。ㄎ澹┨摂M專用網(wǎng)（VPN）技術(shù)……

11、……………………………………………7</p><p>　　四、計(jì)算機(jī)網(wǎng)絡(luò)安全新問題的由來與防范………………………… …………8</p><p>　　（一）網(wǎng)絡(luò)安全問題的由來……………………………………………………8</p><p>　?。ǘ┚W(wǎng)絡(luò)安全問題的防范……………………………………………………8</p><p>　　五、計(jì)算機(jī)網(wǎng)絡(luò)安全的

12、對策……………………………………………… ……9</p><p>　?。ㄒ唬┘夹g(shù)層面對策……………………………………………………………9</p><p>　?。ǘ┕芾韺用鎸Σ摺?</p><p>　　（三）物理層面安全對策…………………………………………………… 10</p><p>　?。ㄋ模┯?jì)

13、算機(jī)網(wǎng)絡(luò)安全問題的思考………………………………………… 10</p><p>　　六、當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全問題面臨的發(fā)展與挑戰(zhàn)……………………………11</p><p>　?。ㄒ唬﹪鴥?nèi)外計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀……………………………….…………11</p><p>　　（二）我國計(jì)算機(jī)網(wǎng)絡(luò)安全問題面臨的挑戰(zhàn)…………………………….…11</p><p&g

14、t;　　七、結(jié)束語………………………………………………………………………11</p><p>　　八、致謝…………………………………………………………………………11</p><p>　　九、參考文獻(xiàn)……………………………………………………………………12</p><p>　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)</p><p>　　1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的

15、定義</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。國際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)平安”定義為摘要：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的平安保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。

16、羅輯安全包括信息的完整性、保密性和可用性。</p><p>　　1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的目前狀況</p><p>　　目前歐州各國的小型企業(yè)每年因計(jì)算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)220億歐元，而這些病毒主要是通過電子郵件進(jìn)行傳播的。據(jù)反病毒廠商趨向公司稱，像Slammer等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車，去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險造成的損失則很

17、難量化，網(wǎng)絡(luò)平安新問題帶來的損失由此可見一斑。</p><p>　　1.3計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題</p><p><b>　　1.計(jì)算機(jī)病毒</b></p><p>　　信息技術(shù)的飛速發(fā)展極大地推動了計(jì)算機(jī)和網(wǎng)絡(luò)的普及，但同時也促進(jìn)了計(jì)算機(jī)病毒的發(fā)展。計(jì)算機(jī)病毒本質(zhì)上是一種可以自我復(fù)制的程序，它對計(jì)算機(jī)造成的破壞性及其巨大，甚至可能使整個信息

18、系統(tǒng)癱瘓，從早期的小球病毒到駭人聽聞的CIH 和美麗殺手，到熊貓燒香，再到典型的沖擊波振蕩波，計(jì)算機(jī)病毒的種類和傳播形式在不斷發(fā)展變化著，已經(jīng)成為計(jì)算機(jī)面臨的主要安全問題之一。</p><p><b>　　2. 黑客</b></p><p>　　黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的，利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動，也可以稱為計(jì)算機(jī)安全的外部攻擊者。這些

19、攻擊者他們采用修改網(wǎng)頁，非法入侵主機(jī)破壞別人程序，竊取網(wǎng)上或他人信息。他們有的是了竊取他國機(jī)密，為政治服務(wù)；有的是為了與人競爭，顯示自己高超的技術(shù)，贏得名聲；有的是單純未來破壞而破會，制造網(wǎng)絡(luò)恐怖活動等。以上重重手段雖然其目的不一樣，但是均對網(wǎng)絡(luò)的信息安全系統(tǒng)構(gòu)成威脅，甚至有些網(wǎng)絡(luò)攻擊者（黑客）可以摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒，造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。</p><p><b>　　3.內(nèi)部攻擊和破壞&l

20、t;/b></p><p>　　內(nèi)部攻擊和破壞經(jīng)常是一些人員利用自己對內(nèi)部系統(tǒng)的了解，有預(yù)謀的突破網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行攻擊，由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu)，因此他們的非法行為將對網(wǎng)絡(luò)系統(tǒng)造成更大威脅。特別是對于為企業(yè)來說，企業(yè)內(nèi)部的網(wǎng)絡(luò)攻擊和破壞有時甚至?xí)蔀槠渥畲蟮木W(wǎng)絡(luò)威脅。比如那些對企業(yè)心懷不滿的員工，被解雇的職員，受信任的客戶，咨詢顧問等所有能進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的人都有可能對系統(tǒng)造成威脅。另外，有些人網(wǎng)絡(luò)

21、安全意識缺乏，不注意保護(hù)自己的賬號，密碼等都可能會引起網(wǎng)絡(luò)的安全問題。據(jù)有關(guān)部門統(tǒng)計(jì)，此類問題在網(wǎng)絡(luò)安全問題中的比例極高，接近70%。</p><p><b>　　4.拒絕服務(wù)</b></p><p>　　拒絕服務(wù)問題是指因?yàn)槟承┰蚨鴮?dǎo)致計(jì)算機(jī)系統(tǒng)在執(zhí)行任務(wù)（或者程序）時發(fā)生困難，或者不能執(zhí)行。這種問題的破壞性極大。</p><p>　　二、

22、計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素</p><p>　　對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面：</p><p>　　

23、2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性</p><p>　　互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：</p><p>　　1.網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對

24、計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。</p><p>　　2.網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。</p><p>　　3．網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。</p><p>　　2.2 操作系統(tǒng)存在的安全問題<

25、/p><p>　　操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。</p><p>　　1．操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面

26、存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。</p><p>　　2．操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些

27、可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。</p><p>　　3.操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控

28、制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用，或在發(fā)布軟件前沒有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。</p><p>　　2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題</p><p>　　數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里

29、面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存?。粩?shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。</p><p>　　2.4 防火墻的脆弱性</

30、p><p>　　防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet 與Intranet 之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。</p><p>　　但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒

31、的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。</p><p>　　2.5 其他方面的因素</p><p>　　計(jì)算機(jī)系統(tǒng)硬件

32、和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計(jì)算機(jī)信息安全造成威脅。</p><p>　　三、保證計(jì)算機(jī)網(wǎng)絡(luò)安全主要技術(shù)</p><p>

33、;　　安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)安全的重要防線。</p><p><b>　　3.1 認(rèn)證</b></p><p>　　對合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們

34、無權(quán)查看的信息?，F(xiàn)列舉幾種如下摘要：</p><p>　　1.身份認(rèn)證：當(dāng)系統(tǒng)的用戶要訪問系統(tǒng)資源時要求確認(rèn)是否是合法的用戶，這就是身份認(rèn)證。常采用用戶名和口令等最簡易方法進(jìn)行用戶身份的認(rèn)證識別。</p><p>　　2.報文認(rèn)證：主要是通信雙方對通信的內(nèi)容進(jìn)行驗(yàn)證，以保證報文由確認(rèn)的發(fā)送方產(chǎn)生、報文傳到了要發(fā)給的接受方、傳送中報文沒被修改過。</p><p>　　

35、3.訪問授權(quán):主要是確認(rèn)用戶對某資源的訪問權(quán)限。</p><p>　　4. 數(shù)字簽名:數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法，其平安性和有用性主要取決于用戶私匙的保護(hù)和平安的哈希函數(shù)。數(shù)字簽名技術(shù)是基于加密技術(shù)的，可用對稱加密算法、非對稱加密算法或混合加密算法來實(shí)現(xiàn)。</p><p><b>　　3.2 數(shù)據(jù)加密</b></p><p>　　

36、加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型摘要：私匙加密和公匙加密。</p><p>　　1.私匙加密:私匙加密又稱對稱密匙加密，因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹?。私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很輕易在硬件和軟件件中實(shí)現(xiàn)。</p>

37、;<p>　　2.公匙加密:公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個更復(fù)雜的系統(tǒng)。</p><p><b>　　3.3 防火墻技術(shù)</b></p><p>　　防

38、火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確答應(yīng)通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時對其實(shí)施一整套訪問策略的一個或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓簦渲凶盍餍械募夹g(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和代理服務(wù)器技術(shù)，它們的平安級別依次升高，但具體實(shí)踐中既要考慮體系的性價比，又要考慮平安兼顧網(wǎng)絡(luò)連接能力。此外，現(xiàn)今良好的防

39、火墻還采用了VPN、檢視和入侵檢測技術(shù)。</p><p>　　防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的平安策略；而且防火墻只實(shí)現(xiàn)了粗粒度的訪問控制，也不能和企業(yè)內(nèi)部使用的其他平安機(jī)制（如訪問控制）集成使用；另外，防火墻難于管理和配置，由多個系統(tǒng)（路由器、過濾器、代理服務(wù)器、網(wǎng)關(guān)、保壘主機(jī)）組成的防火墻，管理上難免有所疏忽。</p><p>　　3.4 入侵檢測

40、系統(tǒng)</p><p>　　入侵檢測技術(shù)是網(wǎng)絡(luò)安全探究的一個熱點(diǎn)，是一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實(shí)時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時代的發(fā)展，入侵檢測技術(shù)將朝著三個方向發(fā)展摘要：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。</p><p>　　3.5 虛擬專用網(wǎng)（VPN）技術(shù)</p><p>　　VPN是目前

41、解決信息安全新問題的一個最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過平安的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來保障平安摘要：隧道技術(shù)（Tunneling)、加解密技術(shù)（Encryption %26amp; Decryption)、密匙管理技術(shù)（Key Management)和

42、使用者和設(shè)備身份認(rèn)證技術(shù)（Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的平安服務(wù)，這些平安服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。</p><p>　　四、網(wǎng)絡(luò)安全新問題的由來與防范</p>

43、;<p>　　4.1計(jì)算機(jī)網(wǎng)絡(luò)安全新問題的由來</p><p>　　網(wǎng)絡(luò)設(shè)計(jì)之初僅考慮到信息交流的便利和開放，而對于保障信息安全方面的規(guī)劃則非常有限，這樣，伴隨計(jì)算機(jī)和通信技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊和防御技術(shù)循環(huán)遞升，原來網(wǎng)絡(luò)固有優(yōu)越性的開放性和互聯(lián)性變成信息的安全性隱患之便利橋梁。網(wǎng)絡(luò)安全已變成越來越棘手的新問題，只要是接入到因特網(wǎng)中的主機(jī)都有可能被攻擊或入侵了，而遭受平安新問題的困擾。</p

44、><p>　　目前所運(yùn)用的TCP/IP協(xié)議在設(shè)計(jì)時，對安全新問題的忽視造成網(wǎng)絡(luò)自身的一些特征，而所有的應(yīng)用安全協(xié)議都架設(shè)在TCP/IP之上，TCP/IP協(xié)議本身的安全新問題，極大地影響了上層應(yīng)用的安全。網(wǎng)絡(luò)的普及和應(yīng)用還是近10年的事，而操作系統(tǒng)的產(chǎn)生和應(yīng)用要遠(yuǎn)早于此，故而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成安全漏洞；在安全體系結(jié)構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)方面，即使再完美的體系結(jié)構(gòu)，也可能一個小小的編程缺陷，帶來巨大的平安隱患；而

45、且，平安體系中的各種構(gòu)件間缺乏緊密的通信和合作，輕易導(dǎo)致整個系統(tǒng)被各個擊破。</p><p>　　4.2計(jì)算機(jī)網(wǎng)絡(luò)安全新問題的安全保護(hù)</p><p><b>　　1.完善密碼保護(hù)</b></p><p>　　眾所周知，用密碼保護(hù)系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用也是最初采用的方法之一。目前發(fā)現(xiàn)的大多數(shù)安全問題，是由于密碼管理不嚴(yán)，使“入侵者”得以乘

46、虛而入。因此密碼口令的有效管理是非?；镜?，也是非常重要的。</p><p>　　2.完善系統(tǒng)漏洞保護(hù)網(wǎng)絡(luò)安全</p><p>　　流行于網(wǎng)絡(luò)上的病毒都是利用系統(tǒng)的漏洞進(jìn)行傳播的。及早地發(fā)現(xiàn)有報告的漏洞，并進(jìn)行升級補(bǔ)丁是我們每個人應(yīng)該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全的網(wǎng)站。</p><p>　　3.及時升級殺毒軟件防木馬</p&

47、gt;<p>　　相信木馬對于大多數(shù)人來說不算陌生。它是一種遠(yuǎn)程控制工具，以簡便、易行、有效而深受廣大黑客青睞。木馬感染通常是執(zhí)行了一些帶毒的程序，而駐留在你的計(jì)算機(jī)當(dāng)中，在以后的計(jì)算機(jī)啟動后，木馬就在機(jī)器中打開一個服務(wù)，通過這個服務(wù)將你計(jì)算機(jī)的信息、資料向外傳遞。由此可見，個人用戶中感染木馬的可能性還是比較高的。如果是服務(wù)器感染了木馬，危害更是可怕。木馬的清除一般可以通過各種殺毒軟件來進(jìn)行查殺。</p>&

48、lt;p>　　五、計(jì)算機(jī)網(wǎng)絡(luò)安全的對策</p><p>　　5.1 技術(shù)層面對策</p><p>　　對于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時掃描技術(shù)、實(shí)時監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：</p><p>　　1．建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和

49、職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。</p><p>　　2.網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。</p><p>　　3. 數(shù)據(jù)庫的備份與恢復(fù)。

50、數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。</p><p>　　4. 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提</p><p>　　了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信

51、息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。</p><p>　　5. 切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U 盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。</p><p>　　6．提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加

52、強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。</p><p>　　5.2 管理層面對策</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)

53、用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識，對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。</p><p>　　這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義

54、務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。</p><p>　　5.3 物理安全層面對策</p><p>　　要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：</p><

55、p>　　計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。</p><p>　　機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔

56、壁。還要注意出入口的管理。</p><p>　　機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗(yàn)證；其次，對來訪者必須限定其活動范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

57、</p><p>　　六、當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全問題面臨的發(fā)展與挑戰(zhàn)</p><p>　　6.1國內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀</p><p>　　近年來隨著Internet的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)，隨之而來的信息安全問題日益突出。據(jù)美國FBI統(tǒng)計(jì)，美國每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元。而全球平均每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)侵入事

58、件。在Internet/Intranet的大量應(yīng)用中，Internet/Intranet安全面臨著重大的挑戰(zhàn)，事實(shí)上，資源共享和安全歷來是一對矛盾。在一個開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標(biāo)。而且計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征更為他們提供便利。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點(diǎn)、

59、條件限制的網(wǎng)絡(luò)詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計(jì)算機(jī)信息系統(tǒng)的犯罪活動日益增多。</p><p>　　6.2我國計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)</p><p>　　網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要

60、國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。</p><p><b>　　七、結(jié)束語</b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)

61、絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。</p><p&g

62、t;<b>　　八、致謝</b></p><p>　　回顧這篇論文的寫作，的確是個很不輕松的過程，當(dāng)我發(fā)現(xiàn)自己對計(jì)算機(jī)網(wǎng)絡(luò)安全問題問題上沒有一個清晰的認(rèn)識的時候，就有一種要好好研究這個問題和寫一篇好論文的沖動。在指導(dǎo)老師的指導(dǎo)下，我終于完成了論文的寫作。從論文題目的選定，提綱的擬就，結(jié)構(gòu)與初稿的完成，直到論文的最終完成，每一個環(huán)節(jié)都凝聚著心血。在此向我的指導(dǎo)老師表示深深的謝意。謝謝老師的教導(dǎo)

63、。</p><p><b>　　【參考文獻(xiàn)】</b></p><p>　　【1】 張千里，陳光英.網(wǎng)絡(luò)平安新技術(shù)[M.北京摘要：人民郵電出版社，2003</p><p>　　【2】 高永強(qiáng)，郭世澤.網(wǎng)絡(luò)平安技術(shù)和應(yīng)用大典[M.北京摘要：人民郵電出版社，2003</p><p>　　【3】 周國民. 入侵檢測系統(tǒng)評價和技術(shù)

64、發(fā)展探究[J.現(xiàn)代電子技術(shù)，2004(12)</p><p>　　【4】 耿麥香.網(wǎng)絡(luò)入侵檢測技術(shù)探究綜述[J，網(wǎng)絡(luò)平安，2004(6)</p><p>　　【5】 常建平,靳慧云,婁梅枝.網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪[M].北京:中國人民公安大學(xué)出版社,2002</p><p>　　【6】龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006.</p&

65、gt;<p>　　【7】王輝.數(shù)字社會可持續(xù)發(fā)展的技術(shù)探討[J].河北廣播電視大學(xué)學(xué)報,2005(4).</p><p>　　【8】祝賀.論高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008(2).</p><p>　　【9】李繼.計(jì)算機(jī)網(wǎng)絡(luò)安全問題淺析[J].信息與電腦(理論版),2010(7).</p><p>　　【10】易新明.計(jì)算