网络安全的认知及浅见.docx
《网络安全的认知及浅见.docx》由会员分享,可在线阅读,更多相关《网络安全的认知及浅见.docx(6页珍藏版)》请在冰豆网上搜索。
网络安全的认知及浅见
网络安全的认知及浅见
Networksecurityknowledgeandshallowview
姓名:
xxx系:
计算机工程班:
09计3W学号:
091413xx
摘要:
现今社会,网络发展越来越快,问题也越来越多,网络的重要性和对社会的影响也越来越大,安全性是互联网技术中很关键的也是很容易被忽略的问题。
曾经,许多的组织因为在使用网络的过程中未曾意识到网络安全性的问题,直到受到了资料安全的威胁,才开始重视和采取相应的措施。
网络现在也逐渐应用到各行各业,如医学、军事,环境监测等,计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。
计算机网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全的巨大挑战。
Nowadaysthesociety,networkdevelopmentmoreandmorequickly,theproblemmoreandmore,theimportanceofthenetworkeffectandinfluenceonthesocietyismoreandmorebig,safetyistheInternettechnologyisakeypointofisalsoveryeasytobeoverlooked.Once,manyoftheorganizationfortheprocessofnetworkinusenotrealizedthattheproblemofnetworksecurity,untilbythematerialsecuritythreats,tobegintopayattentiontoandtakecorrespondingmeasures.Networkisnowalsograduallyappliedtoallwalksoflife,suchasmedicine,military,environmentalmonitoring,computernetworkapplicationsalreadyfromthetraditionalsmallbusinesssystemgraduallytolargebusinesssystemextension.Thecomputernetworktoprovideconvenienceforthepeople,tobringefficiencyatthesametime,alsomakethehumanfaceofinformationsecurityhugechallenge.
关键词:
计算机、网络安全、安全策略
Keywords:
Computer、Networksecurity、Securitystrategy
1、网络安全简介
网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。
网络安全包括两个方面,即物理安全和逻辑安全。
物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。
逻辑安安全包括信息的完整性、保密性和可用性。
网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。
参照ISO给出的计算机安全定义,认为网络安全是指:
“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。
”
由于互联网络的发展,整个世界经济正在迅速地融为一体,而整个国家犹如一部巨大的网络机器。
计算机网络已经成为国家的经济基础和命脉。
计算机网络在经济和生活的各个领域正在迅速普及,整个社会对网络的依赖程度越来越大。
众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到Internet上,以充分共享、利用网络的信息和资源。
网络已经成为社会和经济发展的强大动力,其地位越来越重要。
伴随着网络的发展,也产生了各种各样的问题,其中安全问题尤为突出。
了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全已经成了网络发展中最重要的事情。
2、网络安全问题
对网络安全构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。
其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。
人为因素是对计算机信息网络安全威胁最大的因素。
计算机网络不安全因素主要表现在以下几个方面:
2.1计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。
互联网的不安全性主要有以下几项:
1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。
或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。
2.2操作系统存在的安全问题
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。
操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。
操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
1)操作系统结构体系的缺陷。
操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。
所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。
网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。
像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。
所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。
若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。
所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。
一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。
但是有些进程是一些病毒,一碰到特定的情况,比如碰到7月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如7月1日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。
远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
6)操作系统的后门和漏洞。
后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。
在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。
一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。
此外,操作系统的无口令的入口,也是信息安全的一大隐患。
7)尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。
当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
2.3数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。
例如:
授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。
对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。
数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
2.4防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。
并不要指望防火墙靠自身就能够给予计算机安全。
防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。
它甚至不能保护你免受所有那些它能检测到的攻击。
随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。
这就是防火墙的局限性。
2.5其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:
各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。
还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。
此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
2.6一些资料
据统计,目前全球平均每20秒就会发生一起Internet主机被入侵的事件,美国75%~85%的网站抵挡不住黑客攻击,约有75%的企业网上信息失窃,其中5%的企业损失在5万美元以上。
而通过网络传播的病毒无论在其传播速度、传播范围和破坏性方面都比单机病毒更令人色变。
目前全球已发现病毒5万余种,并仍以每天10余种的速度增长。
有资料显示,病毒所造成的损失占网络经济损失的76%。
中国工程院院士沈昌祥说:
“构筑信息与网络安全防线事关重大、刻不容缓。
”
在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。
据有关方面统计,目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在数十亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。
在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。
2003年,CSI/FBI调查所接触的524个组织中,有56%遇到电脑安全事件,其中38%遇到1~5起、16%以上遇到11起以上。
因与互联网连接而成为频繁攻击点的组织连续3年不断增加;遭受拒绝服务攻击(DoS)则从2000年的27%上升到2003年的42%。
调查显示,521个接受调查的组织中96%有网站,其中30%提供电子商务服务,这些网站在2003年1年中有20%发现未经许可入侵或误用网站现象。
更令人不安的是,有33%的组织说他们不知道自己的网站是否受到损害。
据统计,全球平均每20s就发生1次网上入侵事件,黑客一旦找到系统的薄弱环节,所有用户均会遭殃。
3、一些安全策略
(1)采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。
(2)采用各种安全技术,构筑防御系统,主要有:
防火墙技术:
在网络的对外接口,采用防火墙技术,在网络层进行访问控制。
NAT技术:
隐藏内部网络信息。
VPN:
虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的信道在公共网络上创建一个安全的私有连接。
它通过安全的数据信道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。
在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。
公共网络似乎只由本网络在独占使用,而事实上并非如此。
网络加密技术(Ipsec):
采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。
它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
认证:
提供基于身份的认证,并在各种认证机制中可选择使用。
多层次多级别的企业级的防病毒系统:
采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。
网络的实时监测:
采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
(3)实时响应与恢复:
制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。
(4)建立分层管理和各级安全管理中心。
4.总结
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。
网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。
在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其它接收者的信息。
此时,它关心的对像是那些无权使用,但却试图获得远程服务的人。
安全性也处理合法消息被截获和回放的问题,以及发送者是否曾发送过该条消息的问题。
本论文只是讲了一些安全问题,让人们有个浅显的认知。
要做到全面的网络安全,需要综合考虑各个方面,包括系统自身的硬件和软件安全,也包括完善的网络管理制度以及先进的网络安全技术等。
未来的信息网络安全技术可从数据的加/解密算法、安全的网络协议、网络防火墙、完善的安全管理制度、硬件的加密和物理保护、安全监听系统和防病毒软件等领域来进行考虑和完善。
5、感谢词
首先要感谢授课老师课上对我的教导,你们丰富的授课内容拓宽了我的视野,让我能更顺利的完成这篇文章;感谢我的同学们,你们热情的帮助我,让我的思路更清晰,还有要谢谢更多的学者,如果不是查阅到他们的资料,我的论文也不能快速的完成。
在论文即将完成之际,我的心情无法平静,从开始到论文的顺利完成,离不开各位的帮助,在这里请接受我诚挚的谢意!
6、参考文献
[1]XX文库
[2]杨永高.基于TCP/IP协议的IP网关的设计与实现[J].小型微型计算机系统.1996:
12—14
[3]李鸿培.入侵检测中几个关键问题的研究[D].西安:
西安电子科技大学.2001:
45—130
[4]陶阳.计算机与网络安全重庆:
重庆大学出版社,2005.
[5]田园.网络安全教程北京:
人民邮电出版社,2009.
[6]冯登国.《计算机通信网络安全》,清华大学出版社,2001
[7]陈斌.《计算机网络安全与防御》,信息技术与网络服务,2006(4):
35-37.
[8]WilliamStallings.网络安全基础教程:
应用与标准(英文影印版),清华大学出版社,2006(7)
[9]赵树升等.《信息安全原理与实现》,清华大学出版社,2004(9)
升级会员 