网络安全问题及对策.doc

目录摘要 1第一章网络安全及其现状 2一、网络安全的概念 2二、网络安全的现状 3第二章网络信息安全的威胁 3一、网络系统本身存在的安全问题 3(一)系统漏洞 3(二)移动存储介质 3二、网络系统外部存在的问题 4(一)黑客的攻击 4(二)计算机病毒的攻击 4(三)垃圾邮件和间谍软件 4三、管理制度方面存在的问题 4(一)过失泄密 4(二)故意泄密 5第三章网络安全问题的应对策略 5一、网络安全应对技术 5(一)漏洞扫描技术 5(二)防火墙技术 5(三)防病毒技术 5(四)网络安全加密技术 6(五)网络信息加密技术 6(六)入侵检测技术 6(七)虚拟专用网(VPN)技术 6二、网络安全应对策略 7(一)入网访问控制策略 7(二)加强IP地址的保密性 7(三)加强存储介质的管理 7(四)加强对计算机软硬件的安全防护 7(五)建立健全网络安全管理制度 8第四章结语 8摘要计算机网络技术的发展,使人们轻松享受到资源共享的便利,极大地方便了工作和学。同时,由于网络安全直接关系到国家、企业及个人等领域的相关利益,因此网络安全也成为人们不可忽视的重要问题。该文分析了当前计算机网络安全中存在的问题,并针对问题提出了相应的应对策略,力争将网络安全问题控制到最小的程度。关键词:互联网、网络安全、技术、对策第一章网络安全及其现状一、网络安全的概念国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性、可用性、可控性和可审查性的保护。二、网络安全的现状目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达几百亿欧元,而这些病毒主要是通过电子邮件进行传播的。据某反病毒厂商称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,曾经就给企业造成了几百亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络安全问题带来的损失由此可见一斑。第二章网络信息安全的威胁一、网络系统本身存在的安全问题(一)系统漏洞网络系统本身存在的安全问题主要来自系统漏洞带来的威胁。系统漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,系统漏洞对网络安全带来的威胁是不可估量的,而各种网络软件都不可避免存在缺陷和漏洞,甚至安全工具本身也避免不了有安全漏洞的存在,如果计算机网络缺乏安全控制,攻击者有可能通过网络系统的漏洞,使自己具有管理员的权限,从而任意改变网络系统的设置,给用户带来不良影响,而且一般没有相应的日志记录,通常没有证据可查。软件公司的编程人员为了方便维护而设置“后门”,但是我们常用的安全工具很少会考虑网络系统“后门”的因素,所以当黑客恶意入侵网络系统的“后门”,很容易通过防火墙的限制,并且不易被用户发现,因此,网络系统的“后门”也是安全隐患之一,一旦“后门”被黑客利用,就会给用户带来损失。(二)移动存储介质移动存储介质比如U盘、移动硬盘等,由于其自身具有方便小巧、存储量大、通用性强、易携带等特点,