关于计算机网络安全专业介绍.pdfVIP

关于计算机网络安全专业介绍

今天店铺就给那些对计算机网络安全专业感兴趣的网友提供一些

参考资料~下面是具体计算机网络安全专业的介绍。

计算机网络安全专业介绍一：

一绪论安全管理的发展趋势和现状

1、网络安全现状

计算机网络的广泛应用是当今信息社会的一场革命。电子商务和

电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便

利，而且正在创造着巨大的财富，以Internet为代表的全球性信息化

浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次不

断深入，应用领域更是从传统的、小型业务系统逐渐向大型、关键业

务系统扩展。

与此同时，计算机网络也正面临着日益剧增的安全威胁。广为网

络用户所知的黑客行为和攻击活动正以每年10倍的速度增长，网页被

修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移

资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、

拒绝服务攻击、电子商务入侵和盗窃等，都造成了各种危害，包括机

密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与

信息安全问题日益突出，已经成为影响国家安全、社会稳定和人民生

活的大事，发展与现有网络技术相对应的网络安全技术，保障网络安

全、有序和有效的运行，是保证互联网高效、有序应用的关键之一。

2、现有网络安全技术

计算机网络是基于网络可识别的网络协议基础之上的各种网络应

用的完整组合，协议本身和应用都有可能存在问题，网络安全问题包

括网络所使用的协议的设计问题，也包括协议和应用的软件实现问题，

当然还包括了人为的因素以及系统管理失误等网络安全问题，下表示

意说明了这些方面的网络安全问题。

问题类型问题点问题描述

协议设计安全问题被忽视制定协议之时，通常首先强调功能性，

而安全性问题则是到最后一刻、甚或不列入考虑范围。

其它基础协议问题架构在其他不穏固基础协议之上的协议，即使

本身再完善也会有很多问题。

流程问题设计协议时，对各种可能出现的流程问题考虑不够周全，

导致发生状况时，系统处理方式不当。

设计错误协议设计错误，导致系统服务容易失效或招受攻击。

软件设计设计错误协议规划正确，但协议设计时发生错误，或设

计人员对协议的认知错误，导致各种安全漏洞。

程序错误程序撰写习惯不良导致很多安全漏洞，包含常见的未检

查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、

应用环境的假设错误、引用不当模块、未检测资源不足等。

人员操作操作失误操作规范严格且完善，但是操作人员未受过良

好训练、或未按手册操作，导致各种安全漏洞和安全隐患。

系统维护默认值不安全软件或操作系统的预设设置不科学，导致

缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依

木马等的攻击。

未修补系统软件和操作系统的各种补丁程序没有及时修复。

内部安全问题对由信任系统和网络发起的各种攻击防范不够。信

任领域存在的不安全系统，成为不信任领域内系统攻击信任领域的各

种跳板。

针对上表所示的各种网络安全问题，全世界的网络安全厂商都试

图发展了各种安全技术来防范这些问题，这些技术包括访问控制技术、

识别和鉴别技术、密码技术、完整性控制技术、审计和恢复技术、防

火墙系统、计算机病毒防护、操作系统安全、数据库系统安全和抗抵

赖协议等，相继陆续推出了包括防火墙、入侵检测(IDS)、防病毒软件、

CA系统、加密算法等在内的各类网络安全软件，这些技术和安全系统

(软件)对网络系统提供了一定的安全防范，一定程度上解决了网络安全

问题某一方面的问题。

3、现有网络安全技术的缺陷

现有的各种网络安全技术都是针对网络安全问题的某一个或几个

方面来设计的，它只能相应地在一定程度上解决这一个或几个方面的

网络安全问题，无法防范和解决其他的问题，更不可能提供对整个网

络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网

络用户身份的问题，但却无法防止确认的用户之间传递的信息是否安

全的问题，而计算机病毒防范技术只能防范计算机病毒对网络和系统

的危害，但却无法识别和确认网络上用户的身份等等。

现有的各种网络安全技术中，防火墙技术可以在一定程度上解决

一些网络安全问题。防火墙产品主要包