网络安全问题与对策

高职高专自学考试毕业设计、毕业论文

网络安全问题与对策

报考专业：计算机软件准考证号：

姓名：指导教师：

摘要

信息网络已经成为社会发展的重要保证。从影响网络安全的因素出发，剖析了当前网络信息安全存在的主要问题，并借鉴美国的信息安全政策、利用技术手段提出网络安全问题的对策。

关键字：计算机网络；网络安全；网络入侵；数据加密

Abstract

Information network has become an important guarantee of development of the society. This article analyses some elements of influencing the network security, the current network information security problems, and try to learn the information security policy from the USA and come up with proposed solutions using technical method.

Keywords: Computer network，Network security，Network intrusion，Data encryption

绪论 (6)

第一章网络安全概述 (7)

一、网络安全的概念 (7)

二、相关会议 (7)

三、影响网络安全的因素 (8)

1、网络硬件设备和线路的安全问题 (8)

2、网络系统和软件的安全问题 (9)

3、网络管理人员的安全意识问题 (10)

第二章网络安全问题 (12)

一、物理安全风险 (12)

二、系统风险——组件的脆弱性 (12)

（一）、硬件组件 (12)

（二）、软件组件 (12)

（三）、网络和通信协议 (12)

三、网络与应用风险——威胁和攻击 (14)

（一）、威胁与攻击分类 (14)

（二）、威胁和攻击的来源 (15)

四、管理风险 (16)

第三章网络安全对策 (17)

（一）从宏观上 (17)

（二）从微观上 (17)

一、安装必要的安全软件 (17)

二、网络防火墙技术 (17)

三、安全加密技术 (17)

四、入侵检测技术 (17)

五、VPN (18)

六、加强内部网络管理人员以及使用人员的安全意识 (18)

总结 (19)

参考文献 (20)

随着社会经济和科学技术的飞速发展，信息技术和计算机网络正大幅度对传统行业的生产、营销和管理模式产生改变，同时也促使相关的新产业诞生与快速成长，以计算机网络进行交流的信息已成为国家和社会发展的重要战略资源。迄今为止，信息技术与计算机网络已经更深地融合到国家的政治、经济、军事、交通、通信、卫生、文教等诸多领域，以电子商务、电子政务、电子税务、电子银行、电子海关、电子证券、网络书店、网上拍卖、网络购物、网络防伪、远程教育、远程医疗、网上交易、网络监控、网络营销、网上选举、网上娱乐等形式发挥越来越大的作用。为此，在计算机网络中存储、传输和处理的海量信息中许多数据是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源、军事国防数据、科学研究等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄露、信息窃取、数据篡改、数据删添、计算机病毒等）。因此计算机网络安全是一个关系到国家的安全、社会的稳定、民族文化的继承和发扬的重要问题，其重要性正随着全球信息化步伐的加快而变得越来越重要。

随着Internet的广泛应用，网络上出现的安全问题越来越多、越来越严重。第一起网络安全事件是1986年初在巴基斯坦的拉合尔，巴锡特和阿姆杰德两兄弟编写的Pakistan病毒在一年内流传到了世界各地。从此之后爆发了众多的网络攻击事件，如网络蠕虫病毒感染、主机被控制、数据库被非法访问、Web服务器网页被更改、非法电子银行转账等。事实上，相当多的网络入侵或攻击并没有被发现。即使被发现了，由于这样或那样的原因，人们并不愿意公开它。这说明世界上没有绝对安全的网络，只要用户使用联网的计算机或其他接入设备以及网络连接了Internet，它就存在危险，要使用网络就必须考虑它的安全问题。

第一章网络安全概述

一、网络安全的概念

国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以讲计算机网络的安全理解为：通过采用各种技术和管理措施，保证网络系统正常运行，从而确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等情况。在现有的网络环境中，由于使用了不同的操作系统、不同厂家的硬件平台，因而网络安全是一个很复杂的问题，其中有技术性和管理上的诸多原因，一个好的安全的网络应该由主机系统、应用和服务、路由、网络、网络管理和管理制度等因素决定。

二、相关会议

2011年10月20日，由天津市公安局、天津经济技术开发区管理委员会主办、国家计算机病毒应急处理中心承办的2011中国天津信息安全高峰论坛在天津举行。公安部及天津市各级领导、互联网安全行业专家学者、各贩毒厂商代表、媒体记者等200余人出席了会议。

据悉，此次论坛以“提高信息网络安全水平，促进国家信息网络安全”为宗旨，针对当前突出的网络安全问题和信息产业发展新趋势，围绕“云安全、移动安全”等当前热点问题进行探讨，并就促进互联网的和谐稳定，促进信息安全“产、学、研、用”的发展提出建议，旨在促进我国信息网络安全水平的提升，维护网络用户的权益，保障国家重要信息系统的安全。

会上，发布了2010年度全国信息网络安全状况暨计算机和移动终端病毒疫情调查报告。报告显示，2010年计算机病毒感染率为60%，网页遭篡改、垃圾邮件、网络盗窃和网络钓鱼等成为威胁用户安全主要因素。

据介绍，2010年11月20日至12月20日，国家计算机病毒应急处理中心在公安部十一局指导下，开展了2010年度全国信息网络安全状况暨计算机和移动终端病毒疫情调查活动。

2010年，72.16%的被调查单位发生过信息网络安全事件，在发生过网络安全事件的单位中，网页遭篡改（75.08%）、垃圾邮件（73.6%）、网络盗窃和网络钓鱼（64.87%）等安全事件超过了总数的一半，成为威胁用户安全的主要因素。统计表明，79.32%的网络安全事件是网络（系统）管理员工作监测发现的，说明我国联网单位内部安全管理进一步规范、管理水平有所提高。“未修补网络（系统）安全漏洞”（83.06%）仍