网络安全问题研究报告.pdfVIP

网络安全问题研究报告 一、 基本概念 网络安全的具体含义会随着 “角度 ”的变化而变化。 比如： 从用户 （个人、企业等） 的角度来说，他们希望涉及个人隐私或商业利益的信息在网络 上传输时受到机密性、 完整性和真实性的保护， 避免其他人或对手利用窃听、冒 充、篡改、抵赖等手段侵犯用户的利益和隐私。 二、主要特性 网络安全应具有以下五个方面的特征： 保密性 ：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性 ：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持 不被修改、不被破坏和丢失的特性。 可用性 ：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的 信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用 性的攻击； 可控性 ：对信息的传播及内容具有控制能力。 可审查性 ：出现的安全问题时提供依据与手段 从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受 到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占 用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希 望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露， 避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网 络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。 随着计算机技术的迅速发展， 在计算机上处理的业务也由基于单机的数学运算、 文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复 杂的内部网（ Intranet ）、企业外部网（ Extranet ）、全球互联网（ Internet ）的 企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高 的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同 时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方 面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管 理的安全等。 二、 因此计算机安全问题，应该像每家每户的防火防盗问题一样，做到防 范于未然。甚至不会想到你自己也会成为目标的时候， 威胁就已经出现了， 一旦 发生，常常措手不及，造成极大的损失。 三、网络安全分析 1. 物理安全分析网络的物理安全是整个网络系统安全的前提。 在 校园网 工程建设中， 由 于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先 考虑保护人和 网络设备 不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电 线、 通信线路 、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线 以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考 虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、 火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路 截获；高可用性的 硬件 ；双机多冗余的设计；机房环境及报警系统、 安全意识 等，因此 要尽量避免网络的物理安全风险。 2. 网络结构的安全分析 网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进 行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其 他系统。透过网络传播，还会影响到连上 Internet/Intrant 的其他的网络；影响所及， 还可能涉及法律、金融等安全敏感领域。因此，我们在设计时有必要将公开服务器 （WEB 、DNS 、EMAIL 等）和外网及内部其它业务网络进行必要的隔离，避免网络 结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到 达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。 3. 系统的安全分