網(wǎng)絡(luò)安全淺談及網(wǎng)絡(luò)安全自查報(bào)告

中國大學(xué)信息技術(shù)導(dǎo)論課論文論文題目網(wǎng)絡(luò)安全淺談學(xué)生姓名學(xué)生學(xué)號(hào) 學(xué)生班級(jí)所在院系日期2011年5月網(wǎng)絡(luò)安全淺談?wù)罕疚闹饕U述的網(wǎng)絡(luò)安全產(chǎn)生的定義，以及網(wǎng)絡(luò)安全所包含的內(nèi)容，詳細(xì)論述了威脅網(wǎng)絡(luò)安全的因素，還有如何保證網(wǎng)絡(luò)安全和作為計(jì)算機(jī)的使用者維護(hù)網(wǎng)絡(luò)安全的措施關(guān)鍵詞：網(wǎng)絡(luò)安全，網(wǎng)絡(luò)攻防，病毒，安全策略，發(fā)展方向隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)在整個(gè)社會(huì)中扮演著重要的角色，它不僅涉及到人們的日常生活，同時(shí)也涉及到國家的政治，經(jīng)濟(jì)文化以及軍事。但是伴隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全的問題也日益嚴(yán)重，現(xiàn)階段網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)重要的研究課題，本文論述網(wǎng)絡(luò)安全的各個(gè)方面，對網(wǎng)絡(luò)安全有個(gè)全面的認(rèn)識(shí)。 網(wǎng)絡(luò)安全的定義及屬性網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其數(shù)據(jù)受偶然或者惡意的原因所導(dǎo)致的破壞、更改、泄露，使系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的機(jī)密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全基本屬性機(jī)密性防止非法獲取關(guān)鍵的敏感信息，避免機(jī)密信息的泄露。通常采用加密來保證數(shù)據(jù)的機(jī)密性。完整性完整性包括軟件完整性和數(shù)據(jù)完整性兩方面內(nèi)容。軟件完整性：防止對程序的修改，如病毒和特洛伊木馬；數(shù)據(jù)完整性：保證存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中或在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)不受非法刪改或意外事件的破壞，保持?jǐn)?shù)據(jù)整體的完整?？捎眯钥捎眯允侵负戏ㄓ脩舻恼Ｕ埱竽芗皶r(shí)、正確、安全地得到服務(wù)或回應(yīng)，即無論何時(shí)，只要用戶需要，系統(tǒng)和網(wǎng)絡(luò)資源必須是可用的；保證可用性的難點(diǎn)：在系統(tǒng)軟件和上層應(yīng)用軟件中出現(xiàn)了大量的問題和漏洞；解決辦法：解決網(wǎng)絡(luò)和系統(tǒng)中存在的各種破壞可用性的問題，選擇可靠的網(wǎng)絡(luò)設(shè)備、編寫更為強(qiáng)壯的軟件。可控性對信息的傳播及內(nèi)容具有控制能力。任何信息都要在一定傳輸范圍內(nèi)可控，如密碼的托管政策。網(wǎng)絡(luò)安全所面臨的威脅黑客攻擊黑客是利用技術(shù)手段進(jìn)入其權(quán)限以外的電腦系統(tǒng)的非法侵入者。一般的黑客攻擊方法有：獵取訪問路線，探索系統(tǒng)漏洞；獵取口令；強(qiáng)力闖入；偷取額外特權(quán)；使用一個(gè)結(jié)點(diǎn)作為中繼，攻擊其它結(jié)點(diǎn)；引入“特洛伊木馬”軟件掩蓋其真實(shí)企圖；引入命令過程或程序“蠕蟲”，希望把自己寄生在特權(quán)用戶上；進(jìn)行突破網(wǎng)絡(luò)防火墻行動(dòng)；通過隱蔽信道進(jìn)行非法活動(dòng)；清理磁盤等?？诹罟鬠NIX操作系統(tǒng)通常用一個(gè)普通用戶可以閱讀的文件保存了口令的密文。這樣，一個(gè)普通用戶或攻擊者可以用簡單拷貝的方法來獲取這個(gè)重要的文件。一旦攻擊者獲得這些文件，他們就可以運(yùn)行口令攻擊程序。如果用戶口令強(qiáng)度不高，比如小于8個(gè)字符，或者是一個(gè)英文單詞，那么攻擊者就獲得正確的口令訪問系統(tǒng)了。路由攻擊路由攻擊的方式主要有：注入假的路由到路由系統(tǒng)；從定向業(yè)務(wù)流到黑洞；從定向業(yè)務(wù)留到慢的鏈接；從定向業(yè)務(wù)流到可以分析與修改的地址。特洛伊木馬特洛伊木馬是在其所攻擊對象系統(tǒng)內(nèi)部隱藏了某種隱蔽功能的程序，并不傳染，但“木馬”投放者可利用其隱藏的功能達(dá)到自己的目的，如尋找網(wǎng)絡(luò)上的漏洞或竊取某些信息。后門調(diào)試后門：為方便調(diào)試而設(shè)置的機(jī)關(guān)，系統(tǒng)調(diào)試完成后未能及時(shí)消除。維護(hù)后門：為方便遠(yuǎn)程維護(hù)所設(shè)置的后門，被黑客惡意利用。惡意后門：由設(shè)計(jì)者故意設(shè)置的機(jī)關(guān)，用以監(jiān)視用戶的秘密乃至破壞用戶的系統(tǒng)。信息丟失、篡改、銷毀具體的有如下幾種情況：信息在傳輸過程中丟失；信息在存儲(chǔ)過程中丟失；改變信息流的次序、時(shí)序、流向；未授權(quán)篡改、銷毀信息內(nèi)容。計(jì)算機(jī)病毒計(jì)算機(jī)病毒簡介計(jì)算機(jī)病毒是指編造者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒一般具有破壞性，它能降低計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)正常的工作效率，竊取數(shù)據(jù)及口令、假冒合法用戶、獲取訪問特權(quán)，修改、刪除數(shù)據(jù)，破壞硬盤、摧毀系統(tǒng)。計(jì)算機(jī)病毒的分類計(jì)算機(jī)病毒按照感染的對象不同分類可以分為：引導(dǎo)型病毒，如Monkey、CMOSdestronger等；文件型病毒，例如Hongkong、宏病毒、CIH等；混合型病毒，例如Onehalf、V3783等。按照感染系統(tǒng)不同分類分為：DOS病毒，如Stone、“幽靈”、“黑色星期五等；宏病毒，如TwNo.1、Setmd、CAP等；Windows95/98病毒，如CIH病毒。計(jì)算機(jī)病毒傳播途徑1、由軟盤、ROM、硬盤等介質(zhì)引起的病毒傳播;2、由計(jì)算機(jī)網(wǎng)絡(luò)通信引起的病毒傳播;3、通過文件交換進(jìn)行傳播的Armagidon（Word宏病毒）；4、通過電子郵件的附件傳播的BO病毒、愛蟲（ILOVEYOU）病毒；5、通過Internet的聊天室傳播，并能實(shí)施遠(yuǎn)程控制的計(jì)算機(jī)病毒Babylonia；6、通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通道傳播；7、調(diào)制解調(diào)器、無線電收發(fā)機(jī)、串并接口。分布式拒絕服務(wù)攻擊2.8.1攻擊方式：用戶傳送眾多要求確認(rèn)的信息到服務(wù)器，使服務(wù)器里充斥著這種無用的信息。所有的信息都有需回復(fù)的虛假地址，以至于當(dāng)服務(wù)器試圖回傳時(shí)，卻無法找到用戶。于是服務(wù)器暫時(shí)等候(有時(shí)超過一分鐘)，然后再切斷連接。服務(wù)器切斷連接時(shí)，黑客再度傳送新一批需要確認(rèn)的信息，這個(gè)過程周而復(fù)始，最終導(dǎo)致服務(wù)器無法動(dòng)彈，癱瘓?jiān)诘亍＠秒姶泡椛涓`取信息竊取原理：信息系統(tǒng)在輸入、輸出、加工處理信息過程中，必然會(huì)產(chǎn)生電磁輻射。在離工作間幾十米甚至上百米處就可探測到計(jì)算機(jī)等設(shè)備的工作狀況。收集到的電磁輻射信號(hào),通過專用儀器就能還原成正在處理的信息和顯示裝置上正在顯示的內(nèi)容，輕而易舉竊取到秘密信息。網(wǎng)絡(luò)安全策略3.1加強(qiáng)網(wǎng)絡(luò)安全教育和管理：對工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問題，進(jìn)行安全教育，提高工作人員的安全觀念和責(zé)任心；加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。同時(shí)，要保護(hù)傳輸線路安全。對于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻__射引起的數(shù)據(jù)錯(cuò)誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。3.2運(yùn)用網(wǎng)絡(luò)加密技術(shù)：網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：1、鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼。2、節(jié)點(diǎn)加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險(xiǎn)箱中。3、首尾加密。對進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實(shí)際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制：訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。3.4使用防火墻技術(shù)：采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機(jī)制，并且本身具有較強(qiáng)的抗攻擊能力。在邏輯上，防火墻是一個(gè)分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲(chǔ)通信、授權(quán)、認(rèn)證等重要作用。4.總結(jié)總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。因此，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實(shí)時(shí)地保證信息的機(jī)密性、完整性和可用性，為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。網(wǎng)絡(luò)安全自查報(bào)告市委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室：為規(guī)范我單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作，保證網(wǎng)信息系統(tǒng)的安全和推動(dòng)精神文明建設(shè)，我單位成立了安全組織機(jī)構(gòu)，建立健全了各項(xiàng)安全管理制度，加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范工作的力度，進(jìn)一步強(qiáng)化了辦公設(shè)備的使用管理，營造出了一個(gè)安全使用網(wǎng)絡(luò)的辦公環(huán)境。下面將詳細(xì)情況匯報(bào)如下：一、進(jìn)一步調(diào)整、落實(shí)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組成員及其分工，做到責(zé)任明確，具體到人。為進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我單位成立了由主要領(lǐng)導(dǎo)負(fù)責(zé)的、各科室負(fù)責(zé)人組成的計(jì)算機(jī)信息安全領(lǐng)導(dǎo)小組和工作小組，做到責(zé)任明確，具體到人。二、進(jìn)一步建立健全各項(xiàng)安全管理制度，做到有法可依，有章可循為保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行與健康發(fā)展。認(rèn)真對照《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》對網(wǎng)絡(luò)安全進(jìn)行嚴(yán)格的管理。我單位適時(shí)組織相關(guān)人員進(jìn)行計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，并定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查，對存在的問題要及時(shí)進(jìn)行糾正，消除安全隱患，有力地保障我單位統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。三、我單位的技術(shù)防范措施主要從以下幾個(gè)方面來做：1、辦公計(jì)算機(jī)：全部安裝正版安全軟件；已排查內(nèi)網(wǎng)計(jì)算機(jī)全部切斷外網(wǎng)連接；通過技術(shù)手段實(shí)時(shí)監(jiān)控局域網(wǎng)內(nèi)DDos、ARP等攻擊；使用IP安全策略，禁用TCP和UDP高危端口；及時(shí)修補(bǔ)各種系統(tǒng)、軟件的補(bǔ)?。粚?shí)時(shí)針對高發(fā)、高危網(wǎng)絡(luò)安全威脅，安裝專殺補(bǔ)??；2、路由器管理：外網(wǎng)路由器的密碼全部采用復(fù)雜密碼，無線網(wǎng)絡(luò)不對外廣播，并且全部綁定客戶端MAC地址，外部設(shè)備無法連接我單位任何路由器；全體工作人員的任何手機(jī)、計(jì)算機(jī)禁止安裝“Wifi萬能鑰匙”等任何無線局域網(wǎng)破解軟件；3、http服務(wù)器：全部安裝正版服務(wù)器操作系統(tǒng)、操作系統(tǒng)防火墻、網(wǎng)頁系統(tǒng)防火墻；保持自動(dòng)和手動(dòng)補(bǔ)丁更新，安裝智能漏洞檢測系統(tǒng)，發(fā)現(xiàn)安全漏洞短信告警管理員；全面排查硬件防火墻安全隱患，發(fā)現(xiàn)高危漏洞及時(shí)采取相應(yīng)解決方案；4、微信公眾號(hào)：公眾號(hào)管理登錄全部采用復(fù)雜密碼組合，啟用登錄管理員微信端二維碼驗(yàn)證；微信服務(wù)號(hào)接口共享http服務(wù)器，采用與http服務(wù)器相同安全級(jí)別；5、數(shù)據(jù)庫管理：我單位已購置磁盤陣列，