[試題]網(wǎng)絡(luò)安全整體解決方案

《[試題]網(wǎng)絡(luò)安全整體解決方案》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。

1、廣播電視廳辦公大樓計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全整體解決方案計(jì)算機(jī)網(wǎng)絡(luò)的安全概述一、概述?計(jì)算機(jī)安全事業(yè)始于木世紀(jì)60年代。當(dāng)吋，計(jì)算機(jī)系統(tǒng)的脆弱性已日益為美國(guó)政府和私營(yíng)的一些機(jī)構(gòu)所認(rèn)識(shí)。但是，由于當(dāng)時(shí)計(jì)算機(jī)的速度和性能較落后，使用的范圍也不廣，再加上美國(guó)政府把它當(dāng)作敏感問(wèn)題而施加控制，因此，有關(guān)計(jì)算機(jī)安全的研究一直局限在比較小的范圍內(nèi)。進(jìn)入80年代后，計(jì)算機(jī)的性能得到了成百上千倍的提高，應(yīng)用的范圍也在不斷擴(kuò)大，計(jì)算機(jī)已遍及世界各個(gè)角落。并且，人們利用通信網(wǎng)絡(luò)把孤立的單機(jī)系統(tǒng)連接起來(lái)，相互通信和共享資源。但是，隨之而來(lái)并日益嚴(yán)峻的問(wèn)題是計(jì)算機(jī)信息的安全問(wèn)題。人們?cè)谶@方面所做的研究與計(jì)算機(jī)性能和應(yīng)用的

2、飛速發(fā)展不相適應(yīng)，因此，它已成為未來(lái)信息技術(shù)中的主要問(wèn)題Z—。由于計(jì)算機(jī)信息有共享和易擴(kuò)散等特性，它在處理、存儲(chǔ)、傳輸和使用上有著嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還有可能受到計(jì)算機(jī)病毒的感染。根據(jù)美國(guó)FBI的調(diào)查，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過(guò)1?70億美元。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問(wèn)題造成的。超過(guò)50%的安全威脅來(lái)口內(nèi)部；入侵的來(lái)源首先是內(nèi)部心懷不滿的員工，具次為黑客，另外是競(jìng)爭(zhēng)者等。無(wú)論是有意的攻擊，還是無(wú)意的誤操作，都將會(huì)給系統(tǒng)帶來(lái)不可估量的損失。黑客威脅的報(bào)到如今已經(jīng)屢見(jiàn)不鮮了，國(guó)內(nèi)外甚至美國(guó)國(guó)防部的

3、計(jì)算機(jī)網(wǎng)絡(luò)也都常被黑客們光顧。國(guó)內(nèi)由于計(jì)算機(jī)及網(wǎng)絡(luò)的普及較低，加知黑客們的攻擊技術(shù)和手段都相應(yīng)較為落后，因此，前兒年計(jì)算機(jī)安全問(wèn)題暴露得不是太明顯，但隨著計(jì)算機(jī)的飛速發(fā)展、普及、攻擊技術(shù)和手段的不斷提高，對(duì)我們本就十分脆弱的系統(tǒng)帶來(lái)了嚴(yán)重的威脅。據(jù)調(diào)查，國(guó)內(nèi)考慮并實(shí)施完整安全措施的機(jī)構(gòu)寥寥無(wú)兒，很多機(jī)構(gòu)僅僅簡(jiǎn)陋的用了一點(diǎn)點(diǎn)安全策略或根本無(wú)任何安全防范。我們不能總是亡羊補(bǔ)牢。在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全問(wèn)題中，常有的攻擊手段和方式有：利用系統(tǒng)管理的漏洞直接進(jìn)入系統(tǒng)；利用操作系統(tǒng)和應(yīng)用系統(tǒng)的漏洞進(jìn)行攻擊；進(jìn)行網(wǎng)絡(luò)竊聽(tīng)，獲取用戶信息及更改網(wǎng)絡(luò)數(shù)據(jù)；偽造用戶身份、否認(rèn)自己的簽名；傳輸釋放病毒和如Jav

4、a/ActiveX控件來(lái)對(duì)系統(tǒng)進(jìn)行有效控制；TP欺騙；摧毀網(wǎng)絡(luò)節(jié)點(diǎn)；消耗主機(jī)資源致使主機(jī)癱瘓和死機(jī)等等。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題?由于大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行多種網(wǎng)絡(luò)協(xié)議（TCP/IP、IPX/SPX、NETBEUA等），而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊設(shè)計(jì)。因此，網(wǎng)絡(luò)系統(tǒng)可能存在的安全威脅主耍來(lái)自以下方面：操作系統(tǒng)的安全性：目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如:UNIX服務(wù)器、NT服務(wù)器及Windows桌面PC等。來(lái)自內(nèi)部網(wǎng)用戶的安全威脅。缺乏有效的手段監(jiān)視和評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。采用TCP/IP協(xié)議族軟件，木身缺乏安全性。未能對(duì)來(lái)口外部的電了郵件挾帶的病毒及Web瀏覽可能存在的惡意Ja

5、va/Active控件等進(jìn)行有效控制。應(yīng)用服務(wù)的安全，許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。防火墻的安全性，防火墻自身是否安全，是否設(shè)置錯(cuò)誤，需要經(jīng)過(guò)檢驗(yàn)。從網(wǎng)絡(luò)協(xié)議體系來(lái)看，網(wǎng)絡(luò)系統(tǒng)安全則可從物理層、鏈路層、網(wǎng)絡(luò)層、操作系統(tǒng)、應(yīng)用平臺(tái)、應(yīng)用系統(tǒng)幾方面來(lái)分別討論。物理層信息安全，主要防止物理通路的損壞、物理通路的竊聽(tīng)、對(duì)物理通路的攻擊如干擾等。鏈路層的網(wǎng)絡(luò)安全需耍保證通過(guò)網(wǎng)絡(luò)鏈路的數(shù)據(jù)不被竊聽(tīng)。網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的用戶使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽(tīng)。操作系統(tǒng)安全要求保證用戶資料、操作系統(tǒng)訪問(wèn)控制的安全，

6、同時(shí)能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)。應(yīng)用平臺(tái)指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫(kù)服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等。由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜，通常釆用多種技術(shù)（如SSL等）來(lái)增強(qiáng)應(yīng)用平臺(tái)的安全性。應(yīng)用系統(tǒng)完成網(wǎng)絡(luò)系統(tǒng)的最終目的一為用戶服務(wù)，應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)關(guān)系密切。因此，對(duì)丁網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題需解決好如下問(wèn)題:在+心的局域網(wǎng)屮如何在網(wǎng)絡(luò)層實(shí)現(xiàn)安全性？如何控制遠(yuǎn)程用戶訪問(wèn)的安全性？在廣域網(wǎng)上的數(shù)據(jù)傳輸實(shí)現(xiàn)安全加密傳輸和用戶的認(rèn)證？在連接外部網(wǎng)絡(luò)吋，如何保證系統(tǒng)的安全性？如何在整個(gè)網(wǎng)絡(luò)屮防止病毒的入侵，包括Internets服務(wù)器、工作站和電了郵件等各個(gè)部分？如何

7、防止黑客的入侵？即使黑客入侵，如何降低系統(tǒng)的損失？系統(tǒng)軟件如何保證其系統(tǒng)安全？應(yīng)用系統(tǒng)如何保證其系統(tǒng)安全？如何保證電子郵件系統(tǒng)的安全性？如何主動(dòng)的檢查和查找網(wǎng)絡(luò)系統(tǒng)的安全漏洞，并及吋的防范和解決？如何評(píng)估系統(tǒng)的整體安全性？如何規(guī)劃整個(gè)網(wǎng)絡(luò)的安全系統(tǒng)方案？解決網(wǎng)絡(luò)安全問(wèn)題的一些技術(shù)和方法?劃分網(wǎng)段、局域網(wǎng)交換技術(shù)和VLAN實(shí)現(xiàn)：劃分網(wǎng)段、局域網(wǎng)交換技術(shù)和VLAN實(shí)現(xiàn)主要解決局域網(wǎng)絡(luò)的安全問(wèn)題。由于局威網(wǎng)是廣播型網(wǎng)絡(luò)，因此，若在廣播域中