❶ 計算機網路安全論文提綱
基於WEB的SQL資料庫安全策略淺析
第1章 概述
1.1 網路時代的資料庫安全
1.2 進行資料庫安全策略的研究的必要性
1.3 如何探討基於Web的資料庫安全策略
1.4 研究過程中應注意的事項
第2章 MS SQL Server 2000資料庫介紹
2.1 資料庫對象
2.1.1 資料庫表
2.1.2 資料庫關系
2.1.3 資料庫視圖
2.1.4 資料庫存儲過程
2.1.5 資料庫拓展存儲過程
2.1.6 資料庫用戶與角色
2.2 MS SQL Server2000資料庫的安全性
2.2.1 驗證方法選擇
2.2.2 Web環境中的驗證
2.2.3 設置全局組
2.2.4 允許資料庫訪問
2.2.5 分配許可權
2.2.6 簡化安全管理
第3章 SQL資料庫存儲過程
3.1 ASP中存儲過程調用的兩種方式及比較
3.1.1使用存儲過程的分頁實例
3.1.2 不使用存儲過程的分頁實例
3.2 使用SQL存儲過程要特別注意的問題
第4章 示例Web程序介紹
4.1 某大學網站簡介
4.1.1 網站功能
4.1.2網站資料庫設計
4.1.3 網站代碼設計
4.1.4 網站組成架構
4.2 ASP連接MS SQL Server 2000資料庫
4.2.1通過ODBC DSN建立連接
4.2.2通過oledb建立連接
4.2.3通過driver建立連接
4.2.4 ASP連接SQL資料庫示例
第5章 入侵檢測
5.1 入侵演示
5.2 存在的漏洞
5.3 漏洞分析
第6章 安全策略
6.1 伺服器操作系統安全策略
6.1.1 帳號安全
6.1.2 許可權配置(NTFS)
6.1.3 密碼安全
6.1.4 日誌管理
6.1.5 病毒防範
6.2 MS SQL Server2000資料庫安全策略
6.2.1安全的密碼策略
6.2.2 安全的帳號策略
6.2.3 資料庫日誌的記錄
6.2.4 擴展存儲過程
6.2.5 協議加密
6.2.6 TCP/IP埠配置
6.2.7 對網路連接進行IP限制
6.3 Web程序安全策略
6.3.1 代碼防SQL注入設計
6.3.2 IIS安全配置
6.3.3 帳號管理
6.3.4 許可權管理
6.3.5 密碼安全(MD5)
第7章 其他資料庫的安全性
7.1 MS ACCESS資料庫的安全性
7.2 MS SQL Server 2005的安全性
7.3 ORACLE資料庫10g安全性
第8章 總結
致謝
參考文獻
-------------------------------------------------------
以上為本人大學本科畢業論文提綱。純手工打造。如有雷同,不勝榮幸(當然雷同是不可能)。
論文寫了3萬5千字(刪減後)。是當年我省高校優秀畢業論文。
❷ 計算機網路安全論文答辯
一般老師問你的都很基礎!你要是畢業答辯要做PPT文檔,自己一定要挑重點的東西放到裡面。
IDS體系結構 園區網路安全分析與設計(為什麼做園區的 需求分析)
系統開發平台的選擇 15
3.2.2.2.Winpeap概述 16
3.2.2.3數據包捕獲模塊的實現 18
3.2.2.4 實現技術 20
演算法一般沒人問!
❸ 計算機網路安全指的是什麼
計算機網路安全不僅包括組網的硬體、管理控制網路的軟體,也包括共享的資源,快捷的網路服務,所以定義網路安全應考慮涵蓋計算機網路所涉及的全部內容。參照ISO給出的計算機安全定義,我認為計算機網路安全是指:「保護計算機網路系統中的硬體,軟體和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網路系統連續可靠性地正常運行,網路服務正常有序。」
影響計算機網路安全的主要因素為突破口,重點分析防範各種不利於計算機網路正常運行的措施,從不同角度全面了解影響計算機網路安全的情況,做到心中有數,將不利因素解決在萌芽狀態,確保計算機網路的安全管理與有效運行
隨著計算機網路的發展和Internet的廣泛普及,信息已經成為現代社會生活的核心。國家政府機構、各企事業單位不僅大多建立了自己的區域網系統,而且通過各種方式與互聯網相連。通過上網樹立形象、拓展業務,已經成為政府辦公、企業發展的重要手段。
❹ 造成當前網路安全形勢嚴峻的主要原因有哪些
一、 影響我國計算機網路安全的主要原因 「計算機安全」被計算機網路安全國際標准化組織(ISO)將定義為:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。影響我國計算機網路安全的原因,可以分為兩個方面來看,網路自身的原因導致的計算機網路安全問題,主要有以下的因素。 (1)系統的安全存在漏洞所謂系統漏洞,用專業術語可以這樣解釋,是指應用軟體或操作系統軟體在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤一旦被不法者或者電腦黑客利用,通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦,從而竊取您電腦中的數據,信息資料,甚至破壞您的系統。而每一個系統都並不是完美無缺的,沒有任何一個系統可以避免系統漏洞的存在,事實上,要修補系統漏洞也是十分困難的事情。漏洞會影響到的范圍很大,他會影響到包括系統本身及其支撐軟體,網路客戶和伺服器軟體,網路路由器和安全防火牆等。也就是說在這些不同的軟硬體設備中都會存在不同的安全漏洞。 (2)來自內部網用戶的安全威脅內網就是區域網,它是以NAT(網路地址轉換)協議,通過一個公共的網關訪問Internet。如果將內部網和外部網相比較,來自內部網用戶的威脅要遠遠大於外部網用戶的威脅,這是由於內部網用戶在使用中缺乏安全意識,例如移動存儲介質的無序管理、使用盜版軟體等,都是內網所存在的網路安全的隱患。 (3)缺乏有效的手段監視網路安全評估系統所謂網路安全評估系統,用比較通俗易懂的話來說,就是對網路進行檢查,看是否有會被黑客利用的漏洞。因此如果不經常運用安全評估系統,對其進行相應的檢查和作出修補,就會造成數據信息資料的外泄。 (4)安全工具更新過慢安全工具指的是保護系統正常運行,並且有效防止數據、資料信息外泄的工具。由於技術在不斷的進步,黑客的技術也在不斷的提升,如果安全工具更新過慢,黑客就會利用新的技術,對其系統存在的漏洞導致一些未知的安全隱患。 由於中國的計算機星期並且廣泛的被使用是近20多年的事情,因而在這么快速的不可遏制的發展趨勢下,還沒有來得及形成一整套比較完整的法律法規。這就為許多的不法分子對於信息的盜取提供了可趁之機,也就留下了許多的隱患。 二、 網路安全問題 (1)網路系統運行的安全問題 隨著 1995 年以來多個上網工程的全面啟動,我國各級政府、企事業單位、網路公司、銀行系統等陸續設立自己的網站,電子商務也正以前所未有的速度迅速發展,但相應的網路安全的投入與建設明顯滯後,許多應用系統安全防護能力低或處於不設防狀態,存在著極大的信息安全風險和隱患。 此外,目前絕大部分的互聯網訪問流量都來自互聯網數據中心(Internet data center,簡稱IDC),因此加強數據中心的安全就顯得特別的重要。從以前出現的網路安全案例來看,這方面是國內網路安全的關鍵問題之一。 (2)互聯網信息發布和管理中存在的問題 在2000年12 月28日全國人大通過的《關於維護互聯網安全的決定》中,對於網路安全作出了詳細的規定,而在日常工作中,有些單位和個人並沒有嚴格按照規定來執行,把一些不應該在網上公布的信息在網上公布了,實際工作中缺少詳細的操作規程和管理規章。 從近期我國發生的安全攻擊事件來看,有很多是因為內部人員的疏忽大意。因此,不管是在互聯網上發布信息的單位,還是提供互聯網信息服務的機構,很有必要加強內部的安全體系,尤其是對於系統管理和維護的人員,提高技術水平和安全意識就尤為重要了。 (3)基礎信息產業嚴重依靠國外帶來的安全問題 我國的信息化建設還基本上依靠國外技術設備。當外國網路安全公司大舉推銷安全產品時,我們是在相對缺乏知識和經驗的情況下引進的,難免出現了花錢買淘汰技術和不成熟技術的現象。 在計算機軟硬體的生產領域,我們在關鍵部位和環節上受制於人,計算機硬體中許多核心部件(特別是CPU)都是外國廠商製造的;計算機軟體也面臨市場壟斷和價格歧視的威脅,國外廠商幾乎壟斷了我國計算機軟體市場。 從信息安全的角度來講,對國外技術的過於依賴存在安全方面的隱患,如果不擺脫這方面的困境,是不能從根本上解決我們的信息和網路安全問題的。 (4)全社會的信息安全意識淡薄 有些人對於我國目前網路安全的現狀沒有客觀清醒的認識,少數人認為我國信息化程度不高,互聯網用戶的數量也不多,信息安全的問題現在還不嚴重,這種錯誤的認識已經成為我國網路安全的嚴重隱患。 另外,我國的信息安全領域在研究開發、產業發展、人才培養、隊伍建設等方面和迅速發展的 IT 業形勢極不適應,目前這方面還僅僅作為信息化的研究分支立項,投入很少,這種狀況下,國內和國外差距正在越來越大。 對於互聯網用戶而言,應該對目前互聯網用戶系統存在的安全隱患有明確的認識,在安裝操作系統和應用軟體時及時對安全漏洞進行掃描並加以修補。 以上的問題已經明擺在我們面前,並且影響和威脅著互聯網的正常發展,如果不能得到及時解決,在激烈的信息爭奪和網路信息大戰中我們就會處於被動和弱勢。 三、 保證我國計算機網路安全的對策 (1)建立安全管理機構。計算機網路安全系統其自身是脆弱並且存在漏洞的,但是要避免其數據資料的外泄,也並不是無計可施,比如建立安全管理機構,就可以有效的防止由於系統漏洞所帶來的不良後果。使黑客沒有下手的可能。 (2)安裝必要的安全軟體,並及時更新。安裝必要的殺毒軟體,可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候,及時的隔離或者提醒用戶,防止惡意不法分子對重要信息的竊取和訪問,或者因此而帶來的關於電腦的癱瘓。 (3)網路系統備份和恢復。網路系統備份是指對於重要的資料和核心數據進行備份,以保證當計算機遭遇了黑客攻擊,還可以通過系統快速的恢復相關資料。這是使用計算機應該養成的一個良好的習慣。 (4)完善相應的法律規章制度。在技術上做到防止其信息安全可能發生的同時,也應該在管理上做出相應的對策,對其建立完整,行之有效的一個制度,以保證能夠在技術和管理上相得益彰的保證網路信息的安全。2.5加強職業道德教育不管是建立安全管理機構還是安裝安全軟體或者資料備份,這些並不是解決網路安全的根本方法。而只有加強計算機從業者進行道德教育,培訓,增強他們的安全意識,並且對於青年人進行必要的網路安全知識的素質教育,才能做到比較切實的防患。 四、 總結 近年來,我國計算機的運用普及,以及在數字經濟時代所作出的推動作用,網路安全也受到大家的關注。本文簡單分析了我國計算機網路安全問題並提出了相應的對策。總之網路安全並不是一個簡單的技術問題,還涉及到管理的方面。在日益發展的技術時代,網路安全技術也會不斷的進步和發展。
❺ 分析目前接觸的計算機網路,碰到過的安全問題有哪些
隨著計算機網路技術的迅速發展和應用,計算機網路安全已越來越受到人們的高度重視,研究計算機網路安全的防範措施就成了必然趨勢。計算機網路安全是一項復雜的系統工程,有效的防範措施涉及管理、設備和技術等多方面因素,本文從計算網路安全面臨的主要問題進行分析,提出了網路安全的有效防範措施,讓計算機網路為人們發揮更大更好的作用。 一、計算機網路安全
參照國際標准化組織ISO關於計算機安全的定義,計算機網路安全一般是指採取相應的管理、技術和措施,保護計算機網路系統中硬體、軟體和數據資源不遭到更改、泄露和破壞,使計算機網路系統正常運行,讓網路發揮更大更好的作用。常見的計算機網路安全問題主要來內網、外網和網路管理等方面。 二、計算機網路安全面臨的主要問題 1.計算機病毒的危害 計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網路安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網路傳播的病毒,如:網路蠕蟲、木馬、震網、火焰等病毒對計算機網路的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網路安全問題之一。 2.IP地址被盜用
在區域網中經常會發生盜用IP地址的現象,這時用戶計算機上會出現IP地址被佔用的提示對話框,導致用戶不能正常使用網路。被盜用的IP地址許可權一般都很高,盜用者常會通過網路以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網路用戶的合法權益,導致網路安全受到極大的威脅。 3.網路黑客攻擊
網路黑客是指攻擊者通過Internet網路對用戶網路進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出於好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用於纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網路癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網路勒索和詐騙。由此可見,黑客入侵對計算機網路的攻擊和破壞後果是不堪設想。 4.垃圾郵件泛濫破壞網路環境
垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網路不堪重負。在網路中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,佔用了網路帶寬,造成伺服器擁塞,嚴重影響網路中信息的傳輸能力,降低了網路的運行效率。
5.計算機網路安全管理不到位
計算機網路安全管理機構不健全,崗位職責不明,管理密碼和許可權混亂等,導致網路安全機制缺乏,安全防護意識不強,使計算機網路風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平台,從而導致計算機網路安全受到威脅。
❻ 簡述計算機網路安全的重要性
計算機網路安全的重要性
1)計算機存儲和處理的是有關國家安全的政治、經濟、軍事、國防的情況及一些部門、機構、組織的機密信息或是個人的敏感信息、隱私,因此成為敵對勢力、不法分子的攻擊目標。
2)隨著計算機系統功能的日益完善和速度的不斷提高,系統組成越來越復雜,系統規模越來越大,特別是Internet的迅速發展,存取控制、邏輯連接數量不斷增加,軟體規模空前膨脹,任何隱含的缺陷、失誤都能造成巨大損失。
3)人們對計算機系統的需求在不斷擴大,這類需求在許多方面都是不可逆轉,不可替代的,而計算機系統使用的場所正在轉向工業、農業、野外、天空、海上、宇宙空間,核輻射環境等等,這些環境都比機房惡劣,出錯率和故障的增多必將導致可靠性和安全性的降低。
4)隨著計算機系統的廣泛應用,各類應用人員隊伍迅速發展壯大,教育和培訓卻往往跟不上知識更新的需要,操作人員、編程人員和系統分析人員的失誤或缺乏經驗都會造成系統的安全功能不足。
5)計算機網路安全問題涉及許多學科領域,既包括自然科學,又包括社會科學。就計算機系統的應用而言,安全技術涉及計算機技術、通信技術、存取控制技術、校驗認證技術、容錯技術、加密技術、防病毒技術、抗干擾技術、防泄露技術等等,因此是一個非常復雜的綜合問題,並且其技術、方法和措施都要隨著系統應用環境的變化而不斷變化。
6)從認識論的高度看,人們往往首先關注系統功能,然後才被動的從現象注意系統應用的安全問題。因此廣泛存在著重應用、輕安全、法律意識淡薄的普遍現象。計算機系統的安全是相對不安全而言的,許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。
———————原創回答團成員專用標識———————
@原創回答團成員:bnb007為您解答,希望對您有所幫助,謝謝。
❼ 談談對計算機網路技術的理解,以及就業方向至少4種(急用)
培養目標:計算機網路技術(網路安全方向)是我校與美國VCampus公司合作建立的CIW(Certified Internet Webmaster)網路安全專業,主要面向我國各類企事業單位、IT行業和其它需要進行信息保護的公司培養專業的網路安全技術人才及高級管理人才,保證企業計算機網路信息系統穩定高效的運行。通過本專業的學習使學生掌握必需的科學文化知識,培養具有良好的職業素養、計算機網路管理的理論和實踐知識、計算機信息管理和數據恢復、伺服器配置和保護、網站和資料庫維護、計算機網路安全的設計與實施,防範和監控等能力的應用型高技能型人才。主要課程:計算機語言C、數據結構、計算機網路基礎、交換與路由技術、資料庫概論、計算機語言Java、計算機語言Java、Linux網路管理、網路安全基礎與防火牆、實用網路程序設計、操作系統安全、安全審核與風險分析、數據加密與PKI技術、數據備份與災難恢復、下一代互聯網技術、網路協議分析等。相關證書:通過參加CIW網路安全認證課程的學習和認證,成績合格者可以獲得相應證書,如CIW 網路安全操作能手、網路安全高級工程師、CIW網路安全專家以及CIW網路安全大師等專業證書。還可以參加職業技術認證培訓,獲得Linux網路管理員、網路管理專家(MCP70-290/291/293)、RCNA和CCNA網路工程師等證書。專業特色:(1)中立廠商背景:CIW網路安全專業秉承了中立認證的特點,強調技術與應用技能,開放性與通用性;網路安全專業不以廠商技術作為課程主線,保證了技術適用於最廣泛的行業與領域; (2)以職業發展為導向的課程思想:CIW網路安全專業課程根據中國IT人才教育的新模式:職業為導向進行設置;強調人才培養的目標是職業發展,與學生的職業生涯緊密聯系; (3)強大完善的課程整體解決方案:CIW將向教師及學生提供最強大完善的課程整體解決方案,解決方案包括:標準的教師教學時所使用的教案與PPT,考試提綱及練習、復習資料,標准認證教材,多媒體實驗光碟和教學輔助資料;(4)重視實操培養:以網路安全課程著稱的CIW認證體系,在課程中融合大量網路安全實驗,讓學生學習網路安全前沿理論知識的同時掌握實際操作能力,培養應用型人才,彌補了當前中國大陸地區網路安全教育領域中的空缺。職業前景:本專業畢業生可在中小企業、金融、證券、政府部門、學校、醫院等單位進行信息安全的設計、管理和維護,或在計算機信息相關公司的工程部、技術服務部、市場部等工作。通過2-5年的鍛煉、提高和深造,可以成為信息安全工程師或更高層次的技能型應用人才。可適應崗位:安全集成公司和安全咨詢服務公司的網路安全技術工程師,各企事業單位IT部門的信息安全工程師;各企事業單位IT部門的信息安全管理策略工程師和策略推廣工程師;各企事業單位的計算機網路維護和管理人員;銀行系統及保密機構、財務稅控單位等安全系統維護及管理人員。 培養目標:計算機網路技術(系統集成方向)主要培養從事計算機網路建設、管理和應用的技術人才。側重掌握計算機網路建設工程中規劃與設計、系統部署與實施、智能樓宇安防監控與設備調試以及網路運行服務管理等知識和技能。專業培養德、智、體、美全面發展,具有良好的職業素養、創新與創業意識,熟悉國家信息產業的政策和法規,能勝任計算機網路以及樓宇智能化工程設計、建設、測試、驗收與維護等相關工作的高級技術應用性人才。主要課程:計算機語言C、數據結構、計算機網路基礎、交換與路由技術、實用網路程序設計、區域網技術與組網工程、無線區域網組網技術、網路系統工程集成、網路管理與設備維護、廣域網互聯技術、智能卡技術與門禁系統、樓宇智能化技術等。主要實踐環節,網路構建技術訓練、網路管理與維護訓練、網路工程集成訓練、網路應用系統構建與項目開發以及智能建築弱電設備安裝與調試,在企、事業單位或計算機網路部門的工作實習及崗位實踐。相關證書:可以參加網路技術的職業資格認證考試,獲得相應證書,如網路測試CCTT認證、RCNA和CCNA網路工程師、網路安全專家等。職業前景:網路系統集成公司的網路工程設計、規劃、營銷和維護工程師,網路系統設計與施工技術員、網路工程監理員、智能建築技術員、網路應用軟體的開發與維護技術員、網路安全防範技術員、網路管理與維護人員、網路設備銷售與技術支持人員。 培養目標:計算機網路技術專業是校級品牌專業,主要面向蘇州地區信息產業的製造、服務類企業、以及與信息化有關領域的一線崗位,培養德、智、體、美全面發展,具有良好的職業素養、創新與創業意識,熟悉國家信息產業的政策和法規,掌握一定的網路技術基本理論,具有較強的實踐能力,能勝任與網路系統管理及維護、計算機網路工程設計、網路編程等相關工作的高級技術應用性人才。主要課程:計算機語言C、計算機網路基礎、交換與路由技術、網路安全、Windows安裝與配置、Linux基礎、區域網技術與組網工程、無線區域網組網技術、網路系統工程集成、網路測試與故障診斷、SQL Server資料庫程序設計(網路工程方向)、Windows網路管理、Linux網路管理、JSP商務網站設計、網路管理與設備維護、基於.NET的Web應用程序設計。相關證書:可以參加網路技術的職業資格認證考試,獲得相應證書,如網路管理員、CIW網路安全專家、RCNA和CCNA網路工程師、微軟認證專家MCP、Linux網路管理員等。職業前景:可在各類信息化部門、IT企業、通信設備營運商從事計算機網路維護與管理,參與計算機網路建設的分析、設計和實施,計算機技術服務和網路軟體開發等工作。
</SPAN> </SPAN></SPAN></SPAN>
❽ 計算機網路安全問題及防範措施
對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素,垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面:
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
(3)網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由地上網,發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響,如:各種自然災害(如地震、泥石流、水災、風暴、物破壞等)對構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
計算機網路安全的對策,可以從一下幾個方面進行防護:
1、 技術層面對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。
❾ 計算機常見的網路安全問題和解決方法有哪些
現代企事業單位、個人都依託計算機開展很多工作,內部網路上存在很多保密資料與信息,一旦出現數據泄露、黑客入侵等情況,會對企業健康發展產生影響,這就需要企業提高對網路信息安全管理的重視程度,結合自身實際情況制定計算機網路安全漏洞防護措施,提高企業內部計算機網路的安全性。
攻擊文件,病毒對計算機網路文件的攻擊有很大的危害,病毒可以根據文件的類型,隨機對用戶的文件或整個計算機的該類文件文檔進行攻擊,並獲取或損壞文件,在這一過程中可將文件損壞或不同程度的破壞文件,給計算機用戶的使用造成安全隱患。如,木馬是計算機網路安全一大殺手。
消耗資源,計算機病毒的運行原理就是通過計算機病毒對計算機的資源進行消耗,導致計算機應用環境的安全受到破壞,當病毒對計算機進行入侵的時候,整個計算機就會陷入混亂的狀態,整體運行狀態出現問題,病毒在運行時不僅佔用運行內存還將佔用內存的時間。
干擾信息,計算機病毒在進行入侵的時候,會對整個計算機用戶的文件進行攻擊,計算機病毒的入侵除了傳統的攻擊文件之外,最新的病毒還會對計算機的信息造成干擾,嚴重影響計算機的使用。病毒在對計算機進行入侵的時候主要是通過對鍵盤輸入信息進行干擾,造成計算機整體輸入內容紊亂。
解決方案: 以上三種計算機安全問題是我們工作生活中最為常見的,天銳綠盾網路准入控制系統(天銳NAC),宗旨是防止病毒和蠕蟲等新興黑客技術對企業安全造成危害。對能夠接入內部網路的終端進行嚴格、高細粒度的管控,保證合法以及安全的終端入網。全過程進行嚴格管控、全方位的操作審計,實現內網標准化管理,降低內網安全風險。從源頭對用戶以及終端進行管控,真正有效做到內網安全管理。降低因為操作系統和應用程序存在漏洞導致的數據泄露的風險。