网络安全问题及对策.doc

网络安全问题及对策.doc:..网络安全问题及对策目录摘要 2第一章 网络安全及其现状 3一、 网络安全的概念 3二、 网络安全的现状 3第二章 网络信息安全的威胁 3一、 网络系统本身存在的安全问题 3(一) 系统漏洞 3(二) 移动存储介质 4二、 网络系统外部存在的问题 4(一) 黑客的攻击 4(二) 计算机病毒的攻击 4(三) 垃圾邮件和I'可谍软件 4三、 管理制度方面存在的问题 5(-)过失泄密 5(二)故意泄密 5第三章网络安全问题的应对策略 5一、 网络安全应对技术 5(一) 漏洞扫描技术 5(二) 防火墙技术 6(三) 防病毒技术 6(四) 网络安全加密技术 6(五) 网络信息加密技术 6(六) 入侵检测技术 7(七) 虚拟专用网(VPN)技术 7二、 网络安全应对策略 7(一) 入网访问控制策略 7(二) 加强IP地址的保密性 7(三) 加强存储介质的管理 8(四) 加强对计算机软便件的安全防护 8(五) 建立健全网络安全管理制度 8第四章结语 8计算机网络技术的发展,使人们轻松享受到资源共享的便利,极人地方便了工作和学。同时,由于网络安全直接关系到国家、企业及个人等领域的相关利益,因此网络安全也成为人们不可忽视的重要问题。该文分析了当前计算机网络安全中存在的问题,并针对问题提出了相应的应对策略,力争将网络安全问题控制到放小的程度。关键词:互联网、网络安全、技术、对策第一章网络安全及其现状国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”O上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性、可用性、可控性和可审查性的保护。二、网络安全的现状目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达儿百亿欧元,而这些病毒主要是通过电子邮件进行传播的。据某反病毒厂商称,像Sobig>Slammer等网络病毒和蠕虫造成的网络大塞车,曾经就给企业造成了几百亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络安全问题带来的损失由此可见一斑。。系统漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,系统漏洞对网络安全带来的威胁是不可估量的,而齐种网络软件都不可避免存在缺陷和漏洞,甚至安全工具本身也避免不了有安全漏洞的存在,如果计算机网络缺乏安全控制,攻击者有叮能通过网络系统的漏洞,使自己具有管理员的权限,从而任意改变网络系统的设置,给用户带来不良影响,而且一般没有相应的日志记录,通常没有证据可查。软件公司的编程人员为了方便维护而设置“后门”,但是我们常用的安全工具很少会考虑网络系统“后门”的因素,所以当黑客恶意入侵网络系统的“后门”,很容易通过防火墙的限制,并且不易被用户发现,因此,网络系统的“后门”也是安全隐患之一,一旦“后门”被黑客利用,就会给用户带来损失。(二)移动存储介质移动存储介质比如U盘、移动硬盘等,由于其自身具有方便小巧、存储量大、通用性强、易携带等特点,应用比较广泛,尤其是涉密单位,这给网络系统的信息安全造成很大的隐患。如有的不知道U盘、移动硬盘上删除的文件能够还原,将曾经存贮过私密信息的u盘外借,造成信息的泄露。二、网络系统外部存在的问题(-)黑客的攻击所谓黑客,就是在未经许可通过技术登录到他人的网络服务器或者连接在网络上的上机,并对网络进行-•些未经授权的操作的人员。黑客能熟练使用各种计算机技术和软件,尤其善于发现计算机网络系统自身存在的系统漏洞,并当成被攻击的冃标或途径,宜接威胁到网络安全系统。冃前,黑客攻击计算机网络的事件屡见不鲜。(二) 计算机病毒的攻击计算机病毒是指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的-组计算机指令或者程序代码。由于计算机病毒具有蔓延快、范围广,还具有隐蔽性和破坏性等特点,一旦计算机感染上病毒后,轻者造成文件或数据丢失,严重者甚至造成计算机硬件设备的损坏等。(三) 垃圾邮件和间谍软件一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,问谍软件的主要目的不在于对系统造成破坏,而是窃取计算机信息网络系统存储的