網(wǎng)絡(luò)安全漏洞與風(fēng)險(xiǎn)評估

1、畢業(yè)論文課題名稱： 網(wǎng)絡(luò)安全漏洞與風(fēng)險(xiǎn)評估 作 者： 學(xué) 號(hào)： 系 別： 專 業(yè)： 計(jì)算機(jī)應(yīng)用技術(shù) 指導(dǎo)教師： 2014年05月15日中文摘要網(wǎng)絡(luò)安全漏洞與風(fēng)險(xiǎn)評估摘 要網(wǎng)絡(luò)安全是企業(yè)網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不僅僅是單點(diǎn)的安全，而是整個(gè)企業(yè)信息網(wǎng)的安全，需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。隨著技術(shù)在生活中的各個(gè)領(lǐng)域的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)提供巨大的信息含量和交互功能，提高了各個(gè)領(lǐng)域的工作效率，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益嚴(yán)重，該文通過對計(jì)算機(jī)網(wǎng)絡(luò)安全的分析，探討安全防范策略。關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測；數(shù)據(jù)備份；風(fēng)險(xiǎn)I目 錄中文摘要I1 引言12 計(jì)算機(jī)網(wǎng)絡(luò)安全13 計(jì)

2、算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析13.1 計(jì)算機(jī)網(wǎng)絡(luò)安全13.2 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)13.3 造成計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素23.3.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全隱患2 3.3.2 計(jì)算機(jī)病毒安全風(fēng)險(xiǎn)23.4 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中的人為因素23.5 計(jì)算機(jī)系統(tǒng)安全漏洞34 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對策34.1 增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理44.2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施45 結(jié)論5參考文獻(xiàn)61 引言Internet的發(fā)展，正在引發(fā)一場人類文明的根本變革，網(wǎng)絡(luò)已成為一個(gè)國家最為關(guān)鍵的政治，經(jīng)濟(jì)，軍資源，成為國家實(shí)力的新象征同時(shí)，網(wǎng)絡(luò)的發(fā)展也在不斷改變?nèi)藗兊墓ぷ鳎罘绞?，使信息的獲取，傳遞，處理和利用更加高效，

3、迅速，隨著科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活的一個(gè)組成部分雖然計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來了巨大的便利，但互聯(lián)網(wǎng)是一個(gè)面向大眾的開放系統(tǒng)，對信息的保密和系統(tǒng)的安全考慮得并不完備，存在著安全隱患，網(wǎng)絡(luò)的安全形勢日趨嚴(yán)峻。因而，解決網(wǎng)絡(luò)安全問題刻不容緩，我們必須從網(wǎng)絡(luò)安全可能存在的危機(jī)入手，分析并提出整體的網(wǎng)絡(luò)安全解決方案。2 計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括與技術(shù)兩個(gè)方面。計(jì)算機(jī)安全管理包括計(jì)算機(jī)硬件軟件的維護(hù)和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)，確保硬軟件的數(shù)據(jù)和信息不被破壞，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指對外部非法用

4、戶的攻擊進(jìn)行防范，確保計(jì)算機(jī)網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞，保證計(jì)算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。3 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要集中在兩個(gè)方面，一是信息數(shù)據(jù)安全問題，包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全問題，包括設(shè)備不能正常運(yùn)行、設(shè)備損壞、網(wǎng)絡(luò)癱瘓。 3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)主要表現(xiàn)在三方面。一是突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊經(jīng)常是沒有征兆的，而且其造成的影響會(huì)迅速擴(kuò)散到互聯(lián)網(wǎng)上的各個(gè)用戶，給整個(gè)計(jì)

5、算機(jī)系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊造成破壞前，都會(huì)潛伏在程序里，如果計(jì)算機(jī)用戶沒有及時(shí)發(fā)現(xiàn)，攻擊就會(huì)在滿足條件時(shí)發(fā)起。另外由于計(jì)算機(jī)用戶疏于防范，也會(huì)為具有隱蔽性的計(jì)算機(jī)攻擊提供可乘之機(jī)。三是危害性和破壞性。計(jì)算機(jī)網(wǎng)絡(luò)遭受到攻擊都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞后果，造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，給計(jì)算機(jī)用戶帶來損失，嚴(yán)重的會(huì)對社會(huì)和國家安全構(gòu)成威脅。 3.3 造成計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素3.3.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全隱患網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型，星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個(gè)結(jié)構(gòu)的節(jié)點(diǎn)處采用不同的網(wǎng)絡(luò)設(shè)施，包括

6、路由器、交換機(jī)、集線器等。每種設(shè)備受自身技術(shù)的制約都會(huì)在不同程度上給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷，網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn)是開放性和資源共享性。全球性復(fù)雜交錯(cuò)的互聯(lián)網(wǎng)絡(luò)，其優(yōu)點(diǎn)也成了容易遭受個(gè)攻擊的弱點(diǎn)，而且計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議自身也存在不安全因素，例如出現(xiàn)欺騙攻擊，拒絕服務(wù)，數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。3.3.2 計(jì)算機(jī)病毒安全風(fēng)險(xiǎn)目前計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。計(jì)算機(jī)病毒是人為編制的，進(jìn)入計(jì)算機(jī)程序中的能夠毀壞數(shù)據(jù)，破壞計(jì)算機(jī)功能的一組計(jì)算機(jī)指令或代碼。根據(jù)其破壞程度把計(jì)算機(jī)病毒劃分為優(yōu)良性病毒與惡性病毒，計(jì)算機(jī)病毒顯著的特點(diǎn)是具有傳染性、寄生性、隱蔽性、觸發(fā)性、

7、破壞性等。而且病毒能夠自我復(fù)制。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中普遍的方式是通過光盤，U盤等存儲(chǔ)設(shè)備進(jìn)行的，但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模的擴(kuò)大，網(wǎng)絡(luò)傳播成為病毒傳播的主要手段，計(jì)算機(jī)使用者上網(wǎng)瀏覽網(wǎng)頁，收發(fā)Email，下載資料等都可能感染計(jì)算機(jī)病毒，而且病毒能夠在局域網(wǎng)內(nèi)傳播。計(jì)算機(jī)病毒對計(jì)算機(jī)程序和系統(tǒng)造成嚴(yán)重的破壞，使網(wǎng)絡(luò)無法正常運(yùn)行。例如2007年1月的熊貓燒香病毒，就是通過下載傳染的，在局域網(wǎng)迅速傳播，極短的時(shí)間內(nèi)就能傳播給數(shù)千臺(tái)計(jì)算機(jī)，致使“熊貓燒香”病毒的感染范圍非常廣，包含了、稅務(wù)、能源等企業(yè)和政府機(jī)構(gòu)，給國家造成的損失，可見病毒的危害性巨大。3.4 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中的人為因素計(jì)算機(jī)網(wǎng)絡(luò)安全中

8、的人為因素主要包括計(jì)算機(jī)使用者的操縱失誤和人為的惡意攻擊。計(jì)算機(jī)使用者的計(jì)算機(jī)技術(shù)水平良莠不齊，有些人員缺少安全防范意識(shí)，在應(yīng)用過程里出現(xiàn)操作失誤和錯(cuò)誤，也會(huì)給計(jì)算機(jī)安全帶來風(fēng)險(xiǎn)。另外，人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。而人為惡意攻擊又分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動(dòng)攻擊是使攻擊者在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行對信息的篡改，截取，竊取機(jī)密信息的活動(dòng)。人為攻擊會(huì)給造成重要數(shù)據(jù)的泄漏，給計(jì)算機(jī)網(wǎng)絡(luò)帶來極大的破壞。人為攻擊里最為常見的是黑客攻擊：黑客最早源自英文hacker，是指利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。由

9、于網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性和不完備性，黑客通常會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患和漏洞，進(jìn)行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網(wǎng)絡(luò)監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權(quán)、網(wǎng)頁篡改偽裝欺騙攻擊、郵件破壞攻擊和種植病毒等。給計(jì)算機(jī)用戶帶來極大危害。3.5 計(jì)算機(jī)系統(tǒng)安全漏洞計(jì)算機(jī)系統(tǒng)安全是指計(jì)算機(jī)操作系統(tǒng)的安全。而目前應(yīng)用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統(tǒng)，都存在一定的安全隱患。而系統(tǒng)漏洞產(chǎn)生的原因是應(yīng)用軟件或操作系統(tǒng)軟件在設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生錯(cuò)誤。而系

10、統(tǒng)漏洞本身不會(huì)對網(wǎng)絡(luò)系統(tǒng)造成危害，但是由于系統(tǒng)漏洞存在，會(huì)被不法分子和黑客利用，例如在計(jì)算機(jī)中植入木馬，其具有隱藏性的和自發(fā)性，是惡意行為的程序，雖不會(huì)直接對電腦產(chǎn)生危害，但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞，使計(jì)算機(jī)感染病毒，破壞計(jì)算機(jī)及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。3.6 網(wǎng)絡(luò)完全技術(shù)有待提升計(jì)算機(jī)網(wǎng)絡(luò)提供大量的數(shù)據(jù)信息傳輸，而且又具有開放性，共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術(shù)還不是十分完善，這也為網(wǎng)絡(luò)系統(tǒng)中進(jìn)行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患。4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對策針對計(jì)算機(jī)網(wǎng)

11、絡(luò)安全存在的風(fēng)險(xiǎn)分析，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范，除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施，還要加強(qiáng)網(wǎng)絡(luò)的措施，制定、法規(guī)增強(qiáng)計(jì)算機(jī)安全保護(hù)的執(zhí)行力度，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的確實(shí)有效。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方法對策主要從以下幾個(gè)方面探討。4.1 增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理提高安全意識(shí)，建立專業(yè)的管理隊(duì)伍：對于計(jì)算機(jī)個(gè)人用戶而言，要不斷加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，對應(yīng)用程序進(jìn)行合法的操作，依據(jù)職責(zé)權(quán)利選擇不同的口令，杜絕其他的用戶越權(quán)訪問網(wǎng)絡(luò)資源。要重視對計(jì)算機(jī)病毒的防范，及時(shí)更新殺毒軟件和安裝補(bǔ)丁。而對于計(jì)算機(jī)網(wǎng)絡(luò)管理人員要求更高些，增強(qiáng)安全意識(shí)的同時(shí)加強(qiáng)職業(yè)和工作責(zé)任心的培養(yǎng)，還要不斷提升管理人員的專業(yè)技能，

12、增強(qiáng)對網(wǎng)絡(luò)的監(jiān)察和評估。落實(shí)網(wǎng)絡(luò)安全管理的各項(xiàng)工作：網(wǎng)絡(luò)安全維護(hù)除了應(yīng)用先進(jìn)的軟件防御需要把網(wǎng)絡(luò)管理的各項(xiàng)工作落到實(shí)處，加大網(wǎng)絡(luò)評估和監(jiān)控力度，對網(wǎng)絡(luò)運(yùn)行全過程進(jìn)行監(jiān)控，針對網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)提出修改意見，完善網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制，營造優(yōu)良的網(wǎng)絡(luò)，做好設(shè)備維護(hù)工作，制定應(yīng)急預(yù)案，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的科學(xué)性和時(shí)效性。4.2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施防火墻技術(shù)：防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間，專用網(wǎng)與網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。能夠限制外部用戶內(nèi)部訪問，以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)。有效的控制信息輸入輸出是否符合安全規(guī)則，對包含不安全的信息數(shù)據(jù)進(jìn)行過濾，防止

13、內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全策略，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。計(jì)算機(jī)病毒防范技術(shù)：由于計(jì)算機(jī)病毒的破壞性和危害性很大，所以防毒工作是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要部分，除了設(shè)置防火墻，還要在計(jì)算機(jī)上安裝正版的殺毒防毒軟件，并且及時(shí)的升級(jí)殺毒軟件，更新病毒庫，定期對磁盤進(jìn)行安全掃描，同時(shí)計(jì)算機(jī)使用者還要主要上網(wǎng)安全，不打開不正常的網(wǎng)頁鏈接和下載可疑文件。信息加密技術(shù)：當(dāng)信息數(shù)據(jù)技術(shù)通過網(wǎng)絡(luò)傳輸時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性和自身缺陷，容易造成信息數(shù)據(jù)泄露，所以要應(yīng)用信息加密技術(shù)，保障信息數(shù)據(jù)傳輸?shù)陌踩Ｓ?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密主要有三個(gè)層次，鏈路加密、節(jié)點(diǎn)加密和端到端加密。而且在整個(gè)過程中都是

14、以密文形式進(jìn)行傳輸?shù)?，有效地保障了?shù)據(jù)傳輸?shù)陌踩?漏洞掃描和修復(fù)技術(shù)：由于計(jì)算機(jī)系統(tǒng)自身存在漏洞，為了不給黑客和不法分子帶來可乘之機(jī)，就要定期的對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，下載安全補(bǔ)丁，及時(shí)修復(fù)系統(tǒng)漏洞。系統(tǒng)備份和還原技術(shù)：數(shù)據(jù)的備份工作也是計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容之一，常用的Ghost工具，可以進(jìn)行數(shù)據(jù)的備份和還原，但系統(tǒng)出現(xiàn)故障時(shí)，利用ghost，減少信息數(shù)據(jù)的損失。保障計(jì)算機(jī)系統(tǒng)的恢復(fù)使用。 5 結(jié)論21世紀(jì)是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代，隨著全球數(shù)字化和信息化的進(jìn)程不斷加快，網(wǎng)絡(luò)的資源共享和開放性所帶來的安全隱患需要引起重視，為了增強(qiáng)信息的安全保障能力，有效的維護(hù)國家安全、穩(wěn)定和公共利益，需要制定科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)防范體系，降低計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，為營造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧社會(huì)提供技術(shù)支持和理論基礎(chǔ)。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，整體的，并不是簡單的安全產(chǎn)品集成就解決問題，隨著時(shí)間推移，新的安全風(fēng)險(xiǎn)又將隨著產(chǎn)生，因此，一個(gè)完整的安全解決方案還必須包括長期的，與項(xiàng)目相關(guān)的信息安全服務(wù)，安全服務(wù)包括：全方位的安全咨詢，培訓(xùn)；靜態(tài)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估；特別事件應(yīng)急響應(yīng)。建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強(qiáng)培訓(xùn)，提高整體人員的安全意識(shí)及反黑技術(shù)，通過安全服務(wù)提高整個(gè)網(wǎng)絡(luò)