網(wǎng)絡(luò)安全論文

1、學(xué)號(hào)： 姓名：1網(wǎng)絡(luò)安全淺析 網(wǎng)絡(luò)安全淺析摘要 摘要：隨著信息時(shí)代的到來(lái)，網(wǎng)絡(luò)在人們的生活中扮演的角色越來(lái)越重要。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái),已被信息社會(huì)的各個(gè)領(lǐng)域所重視。關(guān) 鍵 詞： 詞：網(wǎng)絡(luò)安全、安全現(xiàn)狀、體系結(jié)構(gòu)模型1 引言 引言國(guó)際標(biāo)準(zhǔn)化組織（IS

2、O）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全 保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。隨著信息時(shí)代的加速 到來(lái)，人們對(duì)因特網(wǎng)的依賴(lài)也越來(lái)越強(qiáng)，網(wǎng)絡(luò)已成為人們生活中不可缺少的一部分。眾所周知，網(wǎng)絡(luò)的價(jià)值 所在就是它的信息共享能力，這個(gè)能力要求網(wǎng)絡(luò)必須是開(kāi)放的，而開(kāi)放的網(wǎng)絡(luò)必然存在眾多潛在的安全隱 患，應(yīng)對(duì)網(wǎng)絡(luò)可能面對(duì)的威脅和攻擊是一個(gè)持久戰(zhàn)，我們要保持網(wǎng)絡(luò)的開(kāi)放性和安全性?xún)煞?/p>

3、面互相促進(jìn)、協(xié) 調(diào)發(fā)展。1.1 綜述 綜述網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全狹義上講就是網(wǎng)絡(luò)上的信息安全。廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等

4、多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)的安全具體來(lái)說(shuō)是指通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全具體包括以下含義:1、 運(yùn)行系統(tǒng)安全——保證信息處理和傳輸系統(tǒng)的安全。本質(zhì)上是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。2、 網(wǎng)絡(luò)上系統(tǒng)信息安全——包括用口令鑒別、用戶(hù)存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、存儲(chǔ)方式控制、安全審計(jì)、安全問(wèn)題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。3、 網(wǎng)絡(luò)上信息傳播安全——信息傳播后果的安全性

5、，主要是信息過(guò)濾。側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播。本質(zhì)上是維護(hù)道德、法律和國(guó)家利益。4、網(wǎng)絡(luò)上信息內(nèi)容的安全——狹義的“信息安全”，側(cè)重于保護(hù)信息的保密、真實(shí)性和完整性。本質(zhì)上是 保護(hù)用戶(hù)的利益和隱私。1.2 網(wǎng)絡(luò)安全的主要特性 網(wǎng)絡(luò)安全的主要特性網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征：1、 保密性——保證只有授權(quán)用戶(hù)可以訪問(wèn)數(shù)據(jù)，而限制其他用戶(hù)對(duì)數(shù)據(jù)的訪問(wèn)。數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄院蛿?shù)據(jù)存儲(chǔ)保密性?xún)蓚€(gè)方面。網(wǎng)絡(luò)傳輸保密性通

6、過(guò)對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理來(lái)實(shí)現(xiàn)；數(shù)據(jù)存取保密性主要通過(guò)訪問(wèn)控制來(lái)實(shí)現(xiàn)。2、 完整性——數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。一般通過(guò)訪問(wèn)控制、數(shù)據(jù)備份和冗余設(shè)置來(lái)實(shí)現(xiàn)數(shù)據(jù)的完整性。3、 可用性——可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)能否存取和訪問(wèn)所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。4、 不可否認(rèn)性（不可抵賴(lài)性）——在信息交互過(guò)

7、程中確信參與者的真實(shí)同一性，所有參與者都不能否學(xué)號(hào)： 姓名：32.3 管理漏洞 管理漏洞網(wǎng)絡(luò)通信系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶(hù)免受攻擊的重要措施。事實(shí)上，很多企業(yè)、機(jī)構(gòu)及用戶(hù)的 網(wǎng)站或系統(tǒng)都疏于這方面的管理。目前，美國(guó) 75%-85%的網(wǎng)站都抵擋不住黑客的攻擊，約有 75%的企業(yè)網(wǎng)上信 息失竊。此外，管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過(guò)非法手段截獲而導(dǎo)致機(jī)密信息 的泄露，從而是一些不法分子有可乘之機(jī)。2.

8、4 網(wǎng)絡(luò)的缺陷及漏洞 網(wǎng)絡(luò)的缺陷及漏洞Internet 的共享性和開(kāi)放性，使網(wǎng)上信息安全存在先天不足。因?yàn)槠滟?lài)以生存的 TCP/IP 協(xié)議，缺乏相應(yīng)的安全機(jī)制，而且因特網(wǎng)最初設(shè)計(jì)時(shí)也沒(méi)有考慮安全問(wèn)題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。3 網(wǎng)絡(luò)的安全解決方案 網(wǎng)絡(luò)的安全解決方案3.1 網(wǎng)絡(luò)的安全威脅 網(wǎng)絡(luò)的安全威脅無(wú)意的威脅——人為操作錯(cuò)誤、設(shè)備故障、自然災(zāi)害等不以人的意志為轉(zhuǎn)移的事件。有意的威脅——竊聽(tīng)、計(jì)算

9、機(jī)犯罪等人為的破壞。目前網(wǎng)絡(luò)的主要威脅:1. 自然災(zāi)害、意外事故。2. 個(gè)人行為，比如使用不當(dāng)、安全意識(shí)差等。3. 黑客行為，由于黑客入侵或侵?jǐn)_，造成非法訪問(wèn)、拒絕服務(wù)、計(jì)算機(jī)病毒、非法鏈接等。4. 內(nèi)部泄密和外部的信息泄密、信息丟失等。5. 網(wǎng)絡(luò)協(xié)議中的缺陷，例如 TCP/IP 協(xié)議的安全問(wèn)題等。3.2 安全網(wǎng)絡(luò)的實(shí)現(xiàn) 安全網(wǎng)絡(luò)的實(shí)現(xiàn)分析我們的網(wǎng)絡(luò)對(duì)安全性有極高的要求，網(wǎng)絡(luò)中的關(guān)鍵應(yīng)用和關(guān)鍵數(shù)據(jù)越來(lái)越多，如何保障關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全性成

10、為網(wǎng)絡(luò)運(yùn)維中非常關(guān)鍵的工作。3.2.1 物理安全 物理安全網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱

11、電耐壓設(shè)備的防雷。總體來(lái)說(shuō)物理安全的風(fēng)險(xiǎn)主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機(jī)多冗余的設(shè)計(jì)；機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等，因此要注意這些安全隱患，同時(shí)還要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。3.2.2 網(wǎng)絡(luò)結(jié)構(gòu) 網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他

12、系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播，還會(huì)影響到連上Internet/Intranet 的其他的網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。因此，我們?cè)谠O(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器（WEB、DNS、EMAIL 等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。3.2.3 系統(tǒng)的安全 系統(tǒng)的安全所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作