网络技术安全.docVIP

网络安全技术及安全问题浅析 作者：郁青 指导教师：？？？ 摘要 随着计算机网络信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。在计算机上处理业务也已由基于单机的数学运算、文件处理，基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基于网络连接的安全问题也日益突出，不论是外部网还是内部网的网络都会受到安全的问题。计算机病毒无处不在，黑客的猖獗，都防不胜防。本文将对计算机信息网络安全存在的问题进行初步分析，并提出相应的安全防范措施。 关键字：计算机，网络安全，对策，网络，防火墙（firewall），黑客，互联网（Internet） 目录 第一章 绪论 引言 1.1 计算机网络安全 1.2.1网络安全问题 1.2.2计算机网络不安全因素 第二章 计算机网络安全问题极其技术防范改进对策 2.1.1 计算机网络安全问题 网络的开放性带来的安全问题 网络安全体系的探讨 2.1.2计算机网络不安全因素 计算机网络的脆弱性 操作系统存在的安全问题 数据库存储的内容存在的安全问题 防火墙的脆弱性 2.2 计算机网络安全的对策 2.2.1 技术层面对策 2.2.2物理安全层面对策 第三章 结论 第一章 绪论 1.1 引言 过去两个世纪来对工业技术的控制，代表了一个国家的军事实力和经济实力，今天，随着计算机网络的发展，其开放性，共享性，互联程度扩大，对网络信息技术的控制将是领导21世纪的关键。而网络安全问题显得越来越突出了。网络有其脆弱性，并会受到一些威胁。而风险分析是建立网络防护系统，实施风险管理程序所开展的一项基础性工作。风险管理的目的是为确保通过合理步骤，以防止所有对网络安全构成威胁的事件发生。网络的安全威胁与网络的安全防护措施是交互出现的。不适当的网络安全防护，不仅可能不能减少网络的安全风险，浪费大量的资金，而且可能招致更大的安全威胁。因此，周密的网络安全风险分析，是可靠，有效的安全防护措施制定的必要前提。网络风险分析应该在网络系统，应用程序或信息数据库的设计阶段进行，这样可以从设计开始就明确安全需求，确认潜在的损失。因为在设计阶段实现安全控制要远比在网络系统运行后采取同样的控制要节约的多。即使认为当前的网络系统分析建立的十分完善，在建立安全防护时，风险分析还是会发现一些潜在的安全问题。 一般来说，计算机网络安全问题，计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络潜在威胁。一方面，计算机系统硬件和通信设施极易遭受到自然环境因素的影响（如：温度，湿度，灰尘度和电磁场等的影响）以及自然灾害（如：洪水，地震等）和人为（包括故意破坏和非故意破坏）的物理破坏；另一方面计算机内的软件资源和数据信息易受到非法的窃取，复制，篡改和毁坏等攻击；同时计算机系统的硬件，软件的自然损耗和自然失效等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏，丢失和安全事故。 通过结合对计算机网络的特点进行分析，综合起来，从安全威胁的形式划分得出了主要风险因素主要有：自然因素，物理破坏，系统不可用，备份数据的丢失，信息泄漏等因素。 1.2 计算机网络安全 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。 1.21 网络安全问题 网络安全包括其的开放性、防护力漏洞以及其安全体系。将从以下几个方面进行探讨： (1）网络的开放性带来的安全问题 (2) 网络安全的防护力漏洞，导致黑客在网上任意畅行 (3) 网络安全体系的探讨 1.22计算机网络不安全因素 对计算机信息构成不安全的因素很多，其中包括人为因素、自然因素和偶发因素。计算机网络不安全因素主要表现在以下几个方面： (1）计算机网络的脆弱性 (2) 操作系统存在的安全问题 (3) 数据库存储的内容存在的安全问题 (4）防火墙的脆弱性  第二章 计算机网络安全问题极其技术防范改进对策 2.1.1 计算机网络安全问题 Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。然而，即使在使用了现有的安全工具和机制的情况下，网络的安全仍然存在很大隐患，这些安全隐患主要可以归结为以下几点： 网络的开放性带来的安全