计算机网络安全问题分析与防护措施研究

发布时间：2024-11-29 18:01

网络游戏的安全防护措施日益完善 #生活乐趣# #网络游戏#

计算机网络安全问题分析与防护措施研究

【摘要】在信息技术快速发展的今天，网络对于人类的生活方式影响显著增强，网络技术快速地在社会各个领域普及，使得计算机网络的安全成为一个亟待解决的问题。如何能够保证网络的快速健康发展己成为研究学者们关注的焦点，并具有非常突出的现实背景和极其重要的理论意义。本文首先对计算机网络安全的相关研究背景，本文研究的意义，该课题的国内外相关研究现状以及本文所使用的研究方法进行了概述。然后对网络安全技术相关理论进行了归纳，包括网络安全的内涵，网络安全的研究内容以及网络安全信息框架与网络安全动态模型。第三部分对计算机网络安全问题进行了分析，分别从网络硬件、网络软件、网络管理者和网络用户四个方面对网络安全问题进行研究，分析各个方面可能出现的网络安全问题及其原因。第四部分提出了网络安全防护措施，分别提出了硬件系统、系统安全漏洞、应用软件、管理者等四个方面的安全防范措施。
【关键词】计算机；网络安全；防护措施

1 绪论 3
1.1 研究背景 3
1.2 选题意义 4
1.3 国内外研究现状 5
1.3.1 对网络安全的认识 5
1.3.2 网络安全的防护 6
1.4 本课题的研究方法 8
2 网络安全技术概述 9
2.1 网络安全的定义 9
2.2 网络安全的研究内容 9
2.3 网络信息安全框架 9
2.3.1 安全特性 10
2.3.2 系统单元 10
2.4 网络安全动态模型 11
2.4.1 基于时间的PDR模型 11
2.4.2 PPRD模型 11
3 计算机网络安全问题分析 14
3.1 网络硬件方面存在的安全问题 14
3.2 网络软件方面存在的问题 15
3.2.1 网络入侵 15
3.2.2 后门和木马程序 15
3.2.3 计算机病毒和蠕虫 15
3.2.4 拒绝服务攻击 15
3.2.5 对加密方法的攻击 16
3.2.6 端口扫描 16
3.3 网络管理者存在的安全问题 16
3.4 网络用户存在的安全问题 17
4 计算机网络安全防护措施研究 18
4.1 加强对于硬件系统的管理 18
4.2 加强系统安全漏洞防范 18
4.3 加强对应用软件的安全管理 19
4.4 提高网络管理者的网络安全意识 20
5 结语 22
致谢 23
参考文献 24

1 绪论

1.1 研究背景
以Internet为代表的信息网络技术应用正日益普及和广泛，应用领域从传统小型业务系统逐渐向大型关键业务系统扩展，典型的例如党政部门信息系统、金融业务系统、企业商务系统等。网络安全已经成为影响网络效能重要的问题，而Internet所具有的开放性、自由性和国际性在增加应用自由度的时候，对安全提出了更高级的要求。一般来说，网络安全由信息安全和控制安全两部分组成。信息安全指信息的完整性、可用性、保密性和可靠性;控制安全则指身份认证、不可否认性、授权和访问控制。互联网的开放性、分散性和交互性特征为信息交流、信息共享、信息服务创造了理想空间，网络技术迅速的发展和广泛的应用，为人类社会进步提供了巨大推动力。然而，正是由于互联网的特性，产生了信息污染、信息泄漏、信息不易受控等诸多安全问题。
就目前的状况而言，我国计算机网络安全问题主要表现在以下几个方面：
（1）计算机系统遭受病毒感染和破坏的情况相当严重。据国家计算机病毒应急处理中心数据看，从国家计算机病毒应急处理中心日常监测结果看来，计算机病毒呈现出异常活跃的态势。
（2）电脑黑客活动己形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性，从国内情况来看，目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入。
（3）信息基础设施面临网络安全的挑战。面对信息安全的严峻形势，我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估，我国被列入防护能力最低的国家之一，不仅大大低于美国、俄罗斯和以色列等信息安全强国，而且排在印度、韩国之后。近年来，国内与网络有关的各类违法行为以每年30%的速度递增。
网络环境的多变性、复杂性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。我国日益开放并且走向世界，建立保护屏障和加强安全监管不可缺少。近年来，随着网络安全事件的发生，人们越来越清楚的意识到，信息时代所引发的信息安全问题涉及到人们生活的方方面面。因此，可以说，在信息化社会里，信息安全的重要性再怎么强调也不过分。
1.2 选题意义
随着信息化进程的深入和网络的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。但必须看到，紧随信息化发展而来的网络安全问题日渐凸出，如果不很好地解决这个问题，必将阻碍信息化发展的进程。计算机网络与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于计算机网络的上述特性，产生了许多安全问题:信息泄漏、信息污染、信息不易受控。例如，资源未授权使用、未授权信息流出现、系统拒绝信息流和系统否认等，这些都是信息安全的技术难点。
在网络环境中，一些组织或个人出于某种目的，进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透，甚至通过网络进行政治颠覆等活动，使国家利益、社会公共利益和各类主体的合法权益受到威胁。网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和真空，从而使计算机网络安全问题变得广泛而复杂。
计算机网络安全建设对单位有具有重要的现实价值和具体意义：
（1）国家和单位荣誉不被严重破坏；
（2）防止资料被有意篡改，避免造成恶劣影响和难以挽回的损失；
（3）保护硬件系统不受破坏，避免造成文件永久丢失；
（4）避免给国家和社会造成重大经济损失；
（5）防止页面被丑化或者修改，如贴上谣言、黄色图片或反动言论，造成法律和政治上的严重后果，企业形象被黑客破坏；
（6）避免商业机密泄露；
（7）阻止技术成果泄露或者被散播。
总之，网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。网络时代所引发的安全问题不仅涉及国家的经济安全、金融安全，同时也涉及国家的国防安全、政治安全和文化安全。因此，可以说，在当前化社会里，没有计算机网络安全的保障，国家和单位就没有安全的屏障。
1.3 国内外研究现状
1.3.1 对网络安全的认识
目前国内外学者都已经对于网络安全进行了深刻的研究与实践，并形成多种不同的网络安全研究理论和实践机制。例如我国中科院学者李涛认为：网络安全是指对于当前网络硬件设备、软件环境以及运行过程中的数据进行全方位的有效保护，避免受到外部的非法侵犯，从而保障网络系统安全可靠的运行，并且网络服务行为不会出现中断等情况。
通过以上网络安全认识，可以将网络安全划分为以下四个部分：实体安全、软件安全、数据安全以及安全管理。其中实体安全主要是对于外部环境、硬件等资源的安全可靠进行保障；软件安全则包括进行病毒入侵抵制，对于软件程序的非法运行进行响应以及木马程序的检测等；数据安全则是保证数据传输过程中的一致性与完整性，同时也对于数据的正确性、读取权限进行规定与限制；安全管理工作则是对于各种网络运行过程的突发事件的紧急响应机制，进行各种处理与预防操作，包括安全审计、巡检制度、安全风险评估等内容。
企业局域网网络安全的含义也是随着网络的发展以及用户认知能力发展而产生相应的变化。从网络使用用户角度出发，网络安全管理涉及到用户的个体因素或者商业利益等网络安全内容；而从网络管理与运行者而言，其则希望网络信息在读取写的过程中，受到合理的控制与保护，确保在相应权限下完成应有操作；而对与安全管理部门而言，则希望对涉及到国家安全的信息进行甄别与保护；从教育与社会认知而言，黄赌毒信息需要进行较为严格的控制。但是无论对于何人，网络信息安全从其本质而言，其依旧是信息的安全，信息的安全主要可以分为以下几种层次（如表1-1）。
表1-1 网络信息安全层次
应用程序系统网络应用服务、命令等&#x