论文：浅析计算机网络安全的威胁及其防范措施.ppt

浅析计算机网络安全的威胁及其防范措施
指导老师:鲁恩铭

网络安全是什么?
1、什么是网络安全?
2、网络安全的威胁有那些?
3、网络安全的主要防范措施有那些?
4、几个网络安全的认识误区。
1、什么是网络安全?
。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
⑴、保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特
性。
⑵、完整性:数据未经授权不能进行改变的特性。即信息在存储或传输
过程中保持不被修改、不被破坏和丢失的特性。
⑶、可用性:可被授权实体访问并按需求使用的特性。即当需要时能否
存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统正常
运行等都属于对可用性的攻击。
⑷、可控性:对信息的传播及内容具有控制能力。
⑸、可审查性:出现的安全问题时提供依据与手段。
网络安全的特征。
⑴、物理安全分析。
网络的物理安全是整个网络系统安全的前提网络工程的设计和施工中应注
意网络设备不受雷击、火灾、盗窃等自然及人为的威胁。
⑵、网络结构的安全分析。
网络拓扑结构设计也直接影响到网络系统的安全性。我们在设计时有必要
将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要
的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许
正常通信的数据包到达相应主机,其它的请求服务到达主机之前就应该招到拒绝。
⑶、系统的安全分析。
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。
因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。
而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保
用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最
小的范围内。

⑷、应用系统的安全分析。
应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态
的不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。
——应用系统的安全是动态的、不断变化的。在应用系统的安全性上,主要考虑
尽可能建立安全的系统平台,而且通过专业的安全工具不断发现漏洞,修补漏
洞,提高系统的安全性。
——应用的安全性涉及到信息、数据的安全性。信息的安全性涉及到机密信息泄
露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。因此,对
用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加
密。采用多层次的访问控制与权限控制手段,实现对数据的安全保护;采用加密
技术,保证网上传输的信息(包括管理员口令与帐户、上传信息等)的机密性与
完整性。
⑸、管理的安全风险分析。
管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺乏
可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一
些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告
与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依
据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进
行多层次的记录,及时发现非法入侵行为。
2、网络安全的威胁有那些?
。
1. 信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络
中传输信息的网络侵犯者被称为消极侵犯者。
2. 信息被篡改。这是纯粹的信息破坏,这样的网络侵犯被称为积极侵犯者。
积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一
些有利于自已的信息,起到信息误导的作用,其破坏作用最大。
3. 传输非法信息流。只允许用户同其他用户进行特定类型的通信,但禁止
其它类型的通信,如允许电子邮件传输而禁止文件传送。
4. 网络资源的错误使用。如不合理的资源访问控制,一些资源有可能被偶
然或故意地破坏。
5. 非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的
消耗,损害了合法用户的利益。
6. 环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影
响。如恶劣的天气、灾害、事故会对网络造成损害和影响。
7. 软件漏洞。软件漏洞包括以下几个方面:操作系统、数据库及应用软件、
TCP / IP协议、网络软件