網(wǎng)絡安全論文

1、學號： 姓名：1網(wǎng)絡安全淺析 網(wǎng)絡安全淺析摘要 摘要：隨著信息時代的到來，網(wǎng)絡在人們的生活中扮演的角色越來越重要。隨著計算機網(wǎng)絡技術的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。關 鍵 詞： 詞：網(wǎng)絡安全、安全現(xiàn)狀、體系結構模型1 引言 引言國際標準化組織（IS

2、O）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全 保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。隨著信息時代的加速 到來，人們對因特網(wǎng)的依賴也越來越強，網(wǎng)絡已成為人們生活中不可缺少的一部分。眾所周知，網(wǎng)絡的價值 所在就是它的信息共享能力，這個能力要求網(wǎng)絡必須是開放的，而開放的網(wǎng)絡必然存在眾多潛在的安全隱 患，應對網(wǎng)絡可能面對的威脅和攻擊是一個持久戰(zhàn)，我們要保持網(wǎng)絡的開放性和安全性兩方

3、面互相促進、協(xié) 調(diào)發(fā)展。1.1 綜述 綜述網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。 網(wǎng)絡安全狹義上講就是網(wǎng)絡上的信息安全。廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等

4、多種學科的綜合性學科。網(wǎng)絡的安全具體來說是指通過采用各種技術和管理措施，使網(wǎng)絡系統(tǒng)正常運行，從而確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡安全具體包括以下含義:1、 運行系統(tǒng)安全——保證信息處理和傳輸系統(tǒng)的安全。本質(zhì)上是保護系統(tǒng)的合法操作和正常運行。2、 網(wǎng)絡上系統(tǒng)信息安全——包括用口令鑒別、用戶存取權限控制、數(shù)據(jù)存取權限、存儲方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。3、 網(wǎng)絡上信息傳播安全——信息傳播后果的安全性

5、，主要是信息過濾。側重于防止和控制非法、有害的信息進行傳播。本質(zhì)上是維護道德、法律和國家利益。4、網(wǎng)絡上信息內(nèi)容的安全——狹義的“信息安全”，側重于保護信息的保密、真實性和完整性。本質(zhì)上是 保護用戶的利益和隱私。1.2 網(wǎng)絡安全的主要特性 網(wǎng)絡安全的主要特性網(wǎng)絡安全應具有以下五個方面的特征：1、 保密性——保證只有授權用戶可以訪問數(shù)據(jù)，而限制其他用戶對數(shù)據(jù)的訪問。數(shù)據(jù)的保密性分為網(wǎng)絡傳輸?shù)谋Ｃ苄院蛿?shù)據(jù)存儲保密性兩個方面。網(wǎng)絡傳輸保密性通

6、過對傳輸數(shù)據(jù)進行加密處理來實現(xiàn)；數(shù)據(jù)存取保密性主要通過訪問控制來實現(xiàn)。2、 完整性——數(shù)據(jù)未經(jīng)授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。一般通過訪問控制、數(shù)據(jù)備份和冗余設置來實現(xiàn)數(shù)據(jù)的完整性。3、 可用性——可被授權實體訪問并按需求使用的特性，即當需要時能否存取和訪問所需的信息。網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。4、 不可否認性（不可抵賴性）——在信息交互過

7、程中確信參與者的真實同一性，所有參與者都不能否學號： 姓名：32.3 管理漏洞 管理漏洞網(wǎng)絡通信系統(tǒng)的嚴格管理是企業(yè)、機構及用戶免受攻擊的重要措施。事實上，很多企業(yè)、機構及用戶的 網(wǎng)站或系統(tǒng)都疏于這方面的管理。目前，美國 75%-85%的網(wǎng)站都抵擋不住黑客的攻擊，約有 75%的企業(yè)網(wǎng)上信 息失竊。此外，管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機密或外部人員通過非法手段截獲而導致機密信息 的泄露，從而是一些不法分子有可乘之機。2.

8、4 網(wǎng)絡的缺陷及漏洞 網(wǎng)絡的缺陷及漏洞Internet 的共享性和開放性，使網(wǎng)上信息安全存在先天不足。因為其賴以生存的 TCP/IP 協(xié)議，缺乏相應的安全機制，而且因特網(wǎng)最初設計時也沒有考慮安全問題，因此它在安全可靠、服務質(zhì)量、帶寬和方便性等方面存在著不適應性。3 網(wǎng)絡的安全解決方案 網(wǎng)絡的安全解決方案3.1 網(wǎng)絡的安全威脅 網(wǎng)絡的安全威脅無意的威脅——人為操作錯誤、設備故障、自然災害等不以人的意志為轉移的事件。有意的威脅——竊聽、計算

9、機犯罪等人為的破壞。目前網(wǎng)絡的主要威脅:1. 自然災害、意外事故。2. 個人行為，比如使用不當、安全意識差等。3. 黑客行為，由于黑客入侵或侵擾，造成非法訪問、拒絕服務、計算機病毒、非法鏈接等。4. 內(nèi)部泄密和外部的信息泄密、信息丟失等。5. 網(wǎng)絡協(xié)議中的缺陷，例如 TCP/IP 協(xié)議的安全問題等。3.2 安全網(wǎng)絡的實現(xiàn) 安全網(wǎng)絡的實現(xiàn)分析我們的網(wǎng)絡對安全性有極高的要求，網(wǎng)絡中的關鍵應用和關鍵數(shù)據(jù)越來越多，如何保障關鍵業(yè)務數(shù)據(jù)的安全性成

10、為網(wǎng)絡運維中非常關鍵的工作。3.2.1 物理安全 物理安全網(wǎng)絡的物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。在校園網(wǎng)工程建設中，由于網(wǎng)絡系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡工程的設計和施工中，必須優(yōu)先考慮保護人和網(wǎng)絡設備不受電、火災和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計算機及其他弱

11、電耐壓設備的防雷?？傮w來說物理安全的風險主要有，地震、水災、火災等環(huán)境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設計；機房環(huán)境及報警系統(tǒng)、安全意識等，因此要注意這些安全隱患，同時還要盡量避免網(wǎng)絡的物理安全風險。3.2.2 網(wǎng)絡結構 網(wǎng)絡結構網(wǎng)絡拓撲結構設計也直接影響到網(wǎng)絡系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡進行通信時，內(nèi)部網(wǎng)絡的機器安全就會受到威脅，同時也影響在同一網(wǎng)絡上的許多其他

12、系統(tǒng)。透過網(wǎng)絡傳播，還會影響到連上Internet/Intranet 的其他的網(wǎng)絡；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開服務器（WEB、DNS、EMAIL 等）和外網(wǎng)及內(nèi)部其它業(yè)務網(wǎng)絡進行必要的隔離，避免網(wǎng)絡結構信息外泄；同時還要對外網(wǎng)的服務請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。3.2.3 系統(tǒng)的安全 系統(tǒng)的安全所謂系統(tǒng)的安全是指整個網(wǎng)絡操作