网络安全技术 IT168文库.doc

网络安全技术_IT168文库网络安全技术论文摘要网络安全问题已成为信息时代人类共同面临的挑战,国内的网站安全问题也日益突出。具体表现为:计算机系统受病毒感染和破坏的情况相当严重;电脑黑客活动已形成重要威胁;信息基础设施面临网站安全的挑战;信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。 关键词:网络安全,网络安全防范,,网络化已经成为企业信息化的发展大趋势,信息资源也得到最大程度的共享。但是,紧随信息化发展而来的网络安全问题日渐凸出,网站安全问题已成为信息时代人类共同面临的挑战,网站信息安全问题成为当务之急,如果不很好地解决这个问题,必将阻碍信息化发展的进程。几乎所有的公司、大多数政府部门和许多个人都拥有自己的Web站点。访问他们的人次迅速增长,人们也热衷于深入发掘与再利用这些注意力资源,于是电子商务、虚拟社区等等应用相续开发出来。不过这些服务的实现复杂度越来越高,有关的弱点和漏洞也越积越多。遗憾的是人们对它的重视还不够,所做的工作远远应付不了突发事件安全是一种保障,就好比一个国家的安全体系一样。构筑网站安全体系是一项艰巨复杂的系统工程,需要建立一整套防护体系,其中包括对网站安全的研究机制、安全事件监测机制、针对突发事件的应急保障机制、安全知识普及机制以及配套的法律法规。只有网站中的每一个环节都加强安全防范、协同工作,互联网才能健康发展,为用户提供更好的服务。(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。从本质上看,网站安全就是网络上的信息安全。从广义上来说,凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网站安全是一项动态的、整体的系统工程,从技术上来说,网站安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保您信息网络的安全性。:1).是一个开放的、无控制机构的网络,黑客(Hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。2).的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。3).上的通信业务多数使用Unix操作系统来支持,Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。4).在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。5).电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。6).的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。、整体的网络安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,我们将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。(1)物理环境的安全性(物理层安全)该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件、传输介质)、软硬件设备安全性(替换设备、拆卸设备、增加设备)、设备的备份、防灾害能力、防干扰能力,设备的运行环境(温度、湿度、烟尘),不间断电源保障,等等。(2)操作系统的安全性(系统层安全) 该层次的安全问题来自网络内使用的操作系统的安全,如WindowsNT/2000等。主要表现在三方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。(3)应用的安全性(应用层安全)该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、DNS等。此外,还包括病毒对系统的威胁。(4)管理的安全性(管理层安全)安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着