《网络安全设计报告》原文(生成新样式)doc.doc

第一章 网络安全的定义 互联网应用技术产生于60时年代，发展和壮大于90年，而其在人们的日常生活即工作中占据了越来越重要的地位。 网络安全通常是指网络系统中的硬件与软件及系统中数据受到保护，不会因为各种偶然因素遭到泄漏、破坏或者更改，与此同时，计算机系统能够连续、可靠、正常地运行，网络服务不被中断。计算机网络安全就是网络中信息的安全。 因此计算机网络安全的引申含义就是保障信息的可靠性、必威体育官网网址性、真实性、完整性及可用性等等。 第二章网络安全漏洞分析 计算机技术的发展和信息化的普及，网络能够为信息处理提供有效的手段，信息所具备的重要性和机密性也为信息安全增加了隐患，目前计算机网络安全问题集中体现在病毒、黑客攻击、系统漏洞、资料篡改等方面。 2.1网络物理安全 计算机网络的物理安全是计算机网络安全的基础，地震、火灾、水灾等自然问题都会对计算机网络安全造成影响。另外还包括计算机网络设备所处的环境，如电磁干扰，防水、防火、防雷电等。 2.2计算机病毒 计算机病毒具有有破坏性，复制性和传染性的特点。计算机病毒的主要传播方式就是网络传播，也是危害计算机网络安全的主要问题。 2.3软件安全漏洞（主要指操作系统） 目前广为应用的计算机操作系统如Windows XP、Windows 7等，虽然具备了越来越完善的系统功能，但是系统漏洞是不可避免的问题。而计算机用户使用的应用软件，因其自身设计也存在着一定的缺陷，而这些漏洞容易受到计算机病毒攻击和黑客攻击。危害计算机网络的安全。 2.4网络协议安全 Internet中的关键协议是TCP／IP协议，即网络通讯协议。而这一协议当初制定是出于资源共享的目的，而没有考虑安全方面的问题，致使Internet自身存在脆弱性，也容易遭受攻击。例如出现DOS、DOS攻击，SYN-Flood攻击、ICMP攻击、源路由攻击、截取连接攻击、以及IP地址被盗用等问题。 2.5黑客攻击（非法入侵） 黑客被定义为专指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。黑客利用计算机网络存在的漏洞，盗取或篡改个人用户的资料、窥探个人隐私，窃取企业的商业机密，还有部分黑客侵入国家网络安全系统，造成国家财产的损失或危害社会公共安全。黑客一般采取信息轰炸、获取密码、PING炸弹、攻破防火墙等方式，轻则造成数据被篡改，严重会造成网络系统瘫痪或服务器拒绝服务 2.6因素造成的网络安全问题 首先表现计算机网络的使用者安全意识不强，包括系统设置错误，网络管理员或网络用户操作口令的泄漏，临时文件未及时删除而被窃取等，都会造成网络安全问题。其次，使用网络的群体计算机水平参差不齐，难免因人为操作失误危害网络安全。最后，信息安全管理机制不健全，缺乏统一的监管，以及相关的信息网络安全制度的执行和监督力度不足，致使网络安全存在隐患。 第三章网络安全对策研究 鉴于计算机网络安全中存在的诸多问题，需要制定安全策略。 安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。而计算机网络安全策略主要包括以下几个方面。首先是应用先进的网络安全技术，这也是网络安全的技术保障。其次是强化网络安全管理，建立和完善网络使用机构、企业和单位的信息安全管理体系，提高网络监管的执行力度，提高网络使用者的安全意识。第三，健全信息安全法制体系。国家和政府应该制定符合中国国情的相关法律、法规和政策，加大对网络犯罪的打击力度，构建和谐、健康、安全的网络环境。 3.1 加强网络安全的物理环境建设 计算机网络安全会受物理环境因素的影响，必须要保护计算机系统（网络服务器）、网络设备和通信链路不受自然灾害、人为破坏和物理手段攻击，对于系统设备中的关键部分要进行电磁保护等，更好的为网络安全建设提供物理基础。 3.2 信息加密技术 保护信息安全的必要手段就是采用信息加密技术。密码技术（对称秘钥与非对称密钥技术）是结合数学、计算机科学、电子与通信等学科于一体的交叉学科，具有保证信息机密性的信息加密功能，能够提供数字签名、身份验证、秘密分存、系统安全手段，防止信息被窃取、篡改和伪造等问题出现。而常用的信息加密技术包括：动态会话密钥、保护关键密钥KEK定期变换加密会话密钥的密钥 3.3防火墙技术 保障计算机网络安全要安装网络防火墙。防火墙是通过在网络边界上建立起相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的入侵，同时能够防止内网中的非法操作。采用防火墙技术能够有效保障网络信息传播的可靠性与安全性，同时还能对包含不安全因素的信息进行拦截、过滤。目前常用的防火墙类型主要包括两种包过滤防火墙与代理防火墙，为不同客户需求提供灵活多样的防护方法。 3.4计算机防毒及杀毒技术 鉴于计算机病毒会对网络安全产生极大的危害，因此要在计算机上安装杀毒软件。在安装杀毒软件都要定时的进行系统安全