网络安全方面的论文.doc

网络安全方面的论文 通过学习网络攻击透析与防御,我对网络攻击有了新的了解。随着计算机网络的发展,其 开放性,共享性,互连程度扩大,网络的重要性与对社会的影响也越来越大。而网络安全问 题显得越来越重要了。国际标准化组织(ISO)将"计算机安全"定义为:"为数据处理系统建 立与采取的技术与管理的安全保护,保护计算机硬件、软件数据不因偶然与恶意的原因而 遭到破坏、更改与泄漏",上述计算机安全的定义包含物理安全与逻辑安全两方面的内容 ,其逻辑安全的内容可理解为我们常说的信息安全,就是指对信息的保密性、完整性与可 用性的保护,而网络安全性的含义就是信息安全的引申,即网络安全就是对网络信息保密 性、完整性与可用性的保护。 在网络与应用系统保护方面采取了安全措施,每个网络/应用系统分别部署了防火墙、访 问控制设备等安全产品,采取了备份、负载均衡、硬件冗余等安全措施;2、实现了区域性 的集中防病毒,实现了病毒库的升级与防病毒客户端的监控与管理;3、安全工作由各网络 /应用系统具体的维护人员兼职负责,安全工作分散到各个维护人员;4、应用系统账号管 理、防病毒等方面具有一定流程,在网络安全管理方面的流程相对比较薄弱,需要进一步 进行修订;5、员工安全意识有待加强,日常办公中存在一定非安全操作情况,终端使用与 接入情况复杂。 　　　　一、网络的开放性带来的安全问题 　　　　众所周知,Internet就是开放的,而开放的信息系统必然存在众多潜在的安全隐 患,黑客与反黑客、破坏与反破坏的斗争仍将继续。在这样的斗争中,安全技术作为一个 独特的领域越来越受到全球网络建设者的关注。为了解决这些安全问题,各种安全机制、 策略与工具被研究与应用。然而,即使在使用了现有的安全工具与机制的情况下,网络的 安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点: 　　　　(一)每一种安全机制都有一定的应用范围与应用环境 　　防火墙就是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网 络的访问。但就是对于内部网络之间的访问,防火墙往往就是无能为力的。因此,对于内 部网络到内部网络之间的入侵行为与内外勾结的入侵行为,防火墙就是很难发觉与防范的 。 　　　　(二)安全工具的使用受到人为因素的影响 　　一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者 与普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到 C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方面,可 以通过静态扫描工具来检测系统就是否进行了合理的设置,但就是这些扫描工具基本上也 只就是基于一种缺省的系统安全策略进行比较,针对具体的应用环境与专门的应用需求就 很难判断设置的正确性。 　　　(三)系统的后门就是传统安全工具难于考虑到的地方 　　防火墙很难考虑到这类安全问题,多数情况下这类入侵行为可以堂而皇之经过防火墙 而很难被察觉。比如说,众所周知的ASP源码问题,这个问题在IIS服务器4、0以前一直存 在,它就是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调 出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防 火墙就是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程与正常的WEB访问就是 相似的,唯一区别就是入侵访问在请求链接中多加了一个后缀。 　　(四)只要有程序,就可能存在BUG 　　甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现与公布出 来,程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑 客利用,而且这种攻击通常不会产生日志,几乎无据可查。比如说现在很多程序都存在内 存溢出的BUG,现有的安全工具对于利用这些BUG的攻击几乎无法防范。 (五)黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现 　　然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安 全问题,这就使得它们对新出现的安全问题总就是反应太慢。当安全工具刚发现并努力更 正某方面的安全问题时,其她的安全问题又出现了。因此,黑客总就是可以使用先进的、 安全工具不知道的手段进行攻击。 二、网络安全的体系架构 　　网络安全的任何一项工作,都必须在网络安全组织、网络安全策略、网络安全技术、 网络安全运行体系的综合作用下才能取得成效。首先必须有具体的人与组织来承担安全 工作,并且赋予组织相应的责权;其次必须有相应的安全策略来指导与规范安全工作的开 展,明确应该做什么,不应该做什么,按什么流程与方法来做;再次若有了安全组织、安全 目标与安全策略后,需要选择合适的安全技术方案来满足安全目标;最后在确定了安全组 织、安全策略