计算机网络安全问题研究讲述.docVIP

计算机网络安全问题研究 摘 要 本文在信息系统安全理论的指导下，结合网络安全发展的整体趋势，通过对企业计算机网络结构以及存在的各种安全隐患和威胁进行分析，提出了从物理安全、计算机防病毒、防火墙、入侵检测、数据自动备份方面考察企业网络的安全风险，进而提出企业的网络安全风险需求。利用有限的资源和设备，得出了建立整体的、多层次的、全方位的企业网络安全建设模式。 (加两段） 关键词：（计算机；网络技术；）网络安全 目录 计算机网络安全的概念 1 摘 要 1 目录 2 第一章 引 言 1.1当今网络安全现状 4 加入第二章 1.2计算机网络安全的隐患及攻击形式 6 1.2.1计算机网络硬件安全隐患 6 1.2.2计算机软件漏洞 6 1.2.3黑客攻击 7 1.2.4计算机病毒攻击 8 1.2.5网络自身的安全缺陷 8 第二章 计算机网络安全概述 10 2.1计算机网络安全概述 10 2.2计算机网络安全中存在的问题 10 2.2.1计算机病毒 10 2.2.2计算机黑客 11 2.2.3系统问题 11 2.2.4人为因素和网络犯罪 12 第三章 企业网络安全环境分析 13 3.1企业网络安全环境分析 13 3.1.1内部网络环境 13 3.1.2外部网络环境分析 13 3.3安全需求分析 15 第四章 安全加固措施 17 4.1安全方案设计原则? 17 4.2安全网络体系结构 19 4.3安全解决配置方案 25 4.4增强杀毒软件 26 4.5使用防火墙 26 4.6数据加密 27 4.7属性安全控制 27 第五章 结论 28 致 谢 30 参考文献 31 第一章 引 言 引言：计算机网络的安全性越来越受到重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了计算机网络不能仅仅依靠防火墙,而涉及到管理和技术等方方面面。总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的计算机网络系统。 1.1 当前网络安全现状 随着互联网的普及和电子商务时代的悄然来临，网络无时无刻不在影响着人们的生活、工作的各个方面，乃至国家政治、军事、经济的安全。例如，基于网络的信息系统给企业的经营管理带来了更大的经济效益，但部分企业却对信息安全方面的认知不足，网络技术不断革新的同时，网络面临的安全威胁也日趋严重：网络发展迅速，较少考虑安全问题；管理人员的缺乏以及对安全知识和意识的不足；网络技术处于不断发展和进化中。 全球超过26万个黑客站点提供系统漏洞和攻击手段及工具等方面的知识；容易使用的攻击软件和黑客教程比比皆是，成为一名“黑客”变得越来越简单……网络不安全导致的信息泄露直接或间接的带来经济损失、工作受到干扰等一系列后果。 据统计，2014年全球共计发生了十四大互联网安全事件：1·21中国互联网DNS大劫难、比特币交易站受攻击破产、携程漏洞事件、携程漏洞事件、OpenSSL心脏出血漏洞、中国快递1400万信息泄露、eBay数据大泄漏、BadUSB漏洞、Shellshock漏洞、500万谷歌账户信息被泄露、飓风熊猫本地提权工具、赛门铁克揭秘间谍工具regin、索尼影业公司被黑客攻击、12306用户数据泄露含身份证及密码信息。这十四件网络安全事件无一不是在告诫所有网络工作者，网络安全、信息安全的重要性。在全球范围内，各种针对重要信息资源和网络基础设施的入侵行为和企图入侵行为层出不穷，网络攻击与入侵行为对我们的安全、经济、社会生活造成了极大威胁。因此网络安全已成为当今世界各国共同关注的焦点。 而在网络安全中，服务器安全是非常重要的一部分。2012年，雅虎遭到黑客攻击，服务器被黑，45.3万份用户信息被泄露；暴雪服务器被黑后，电子邮件和hash密码被窃取。不仅面临信息泄露的危险，还带来客户的不信任、甚至流失。不同的服务器对安全有着不同的要求，这些服务器的安全几乎存在于网络安全的每个部分，甚至有人说“加强了服务器安全，就等于加强了网络安全”，由此可见服务器安全的重要性。? 1.2计算机网络安全的隐患及攻击形式? 1.2.1计算机网络硬件安全隐患? 计算机网络硬件设施是互联网中必不可少的部分，硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题，也就是说计算机和网络所包含的电