计算机网络安全问题分析与防护措施研究.docx

资源描述

1、计算机网络平安问题分析与防护措施研究【摘要】在信息技术快速开展的今天，网络对于人类的生活方式影响显著增强，网络技术快速地在社会各个领域普及，使得计算机网络的平安成为一个亟待解决的问题。如何能缪保证网络的快速健康开展己成为研究学者们关注的焦点，并具有非常突出的现实背景和极其重要的理论意义。本文首先对计算机网络平安的相关研究背景，本文研究的意义，该课题的国内外相关研究现状以及本文所使用的研究方法进行了概述。然后对网络平安技术相关理论进行了归纳，包括网络平安的内涵，网络平安的研究内容以及网络安全信息框架与网络平安动态模型。第三局部对计算机网络平安问题进行了分析，分别从网络硬件、网络软件、

2、网络管理者和网络用户四个方面对网络平安问题进行研究，分析各个方面可能出现的网络平安问题及其原因。第四局部提出了网络平安防护措施，分别提出了硬件系统、系统平安漏洞、应用软件、管理者等四个方面的平安防范措施。【关键词】计算机；网络平安：防护措施2网络平安技术概述网络平安的定义国际标准化组织(IS。)对计算机系统平安的要求是：为数据处理系统建立和采用的技术以及管理的平安提供保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。在我国计算机信息系统平安保护条例第三条中对信息系统平安的总体要求规定：计算机信息系统的平安保护，应当保障计算机及其相关的和配套的设备、设施(含网络

3、)的安全，运行环境的平安，保障信息的平安，保障计算机功能的正常发挥，以维护计算机信息系统的平安运行。目前对网络平安尚未形成一个标准的定义，综合各方观点，网络平安应该是指利用各种网络管理.、控制、和技术措施，使网络系统的硬件、软件及其系统中的数据资源受到保护，不因些不利因素而使这些资源遭到破坏、更改、泄露，保证网络系统连续、可靠、平安地运行。网络平安是一门涉及计算机技术、网络技术、通信技术、密码技术、信息平安技术、应用数学、数论、信息论等多学科的综合性学科。网络平安的本质是网络上信息的平安，即确保网络环境下信息系统的平安运行和在信息系统中存储、处理和传输的数据得到平安的保护，也就是

4、网络系统运行的可靠性(Reliability), 信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。2.1 网络平安的研究内容网络平安从不同的角度出发有着不同的具体内容。用户(个人、机构等)希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，防止其他人或对手利用窃听、冒充、篡改等手段侵犯用户的利益和隐私。网络运行和管理者角度希望对本地网络信息的访问、读写等操作受到保护和控制，防止出现病毒、后门、非法存取、拒绝服务攻击和网络资源非法占用、非法控制的威胁，防御和制止网络黑客的攻击。平安保密部门

5、希望对非法的、有害的、涉及国家机密的信息进行过滤和防堵，防止机要信息泄露，防止对社会产生危害，给国家造成巨大损失。从意识形态和社会教育角度来讲，网络上不健康的内容，会对社会的稳定和人类的开展造成阻碍，必须进行控制。2.2 网络信息平安框架网络信息平安框架反映了信息系统平安需求和体系结构的共性，其构成要素是平安特性、系统单元及TCP/IP参考模型的结构层次。如图2-1所示，为三维信息系统平安结构框架。应用层传输层网络层雄路层物理层TCPflP平安层次保完可认密整用证系玩单元平安特性信息平安特性包括保密性、完整性、可用性以及认证平安。保密性：指信息在存储和传输过程中保障信息仅仅为那

6、些被授权使用的人获取。完整性：指信息在存储和传输过程中不被未授权的实体插入、修改、重发、删除等，信息的内容不会改变。包含两层意思：一方面是指信息在利用、传输、贮存等过程中不被篡改、丧失、缺损等；另一方面是指信息处理的方法的正确性。不正当的操作，如误删除文件，有可能造成重要文件的丧失。可用性：指不会因为系统受到攻击而导致用户无法正常访问资源。信息及相关的信息资产在授权人需要的时候，可以立即获得。认证平安：指采取某些验证措施和技术，防止无权访问某些资源的实体通过特殊手段进入网络。2.2.1 系统单元物理单元：指硬件设备、网络设备等，解决物理环境的平安问题。网络单元：指网络传输，解决网络协

7、议的平安缺陷。系统单元：指操作系统，解决终端和中间网络设备使用操作系统的平安问题。应用单元：指应用程序，解决应用程序的平安问题。管理单元：指网络的管理环境，建立完善的管理机制对网络资源进行平安管理。2.3 网络平安动态模型传统的静态平安防护方法是在网络系统的某个环节有针对性的采用平安技术，包括防火墙技术、VLAN技术、加密、身份验证等，虽然这些平安产品和技术能在某方面起到很好的作用，但网络平安更为复杂。网络平安是一个系统，它不是防火墙，不是入侵检测，不是认证、授权，不是虚拟专用网，也不是某个商业公司卖出来的产品。它是一个动态的、不断循环完善的过程。要在局域网中实现整体的平安，并能根据

8、网络平安动态变化情况适时作出相应的调整，必须采用动态平安模型对网络进行设计和配置。2.3.1 基于时间的PDR模型PDR模型是经典的网络动态平安模型，是基于时间的平安理论，该理论认为网络平安有三个不可或缺的功能要素：防护（Protection）、检测（Detection）反响（Reaction）,这三种行为的实施都要消耗时间。利用时间来衡量网络体系的平安性可以建立下面的数学公式。公式 1： Pt Dt + RtPt表示防护时间，即针对平安目标设置保护措施后，入侵者攻击所花费的时间。5表示检测时间，即在入侵者实施入侵行为的时候，防护系统检测出该行为所花费的时间。Rt表示反响时间，当检测

9、到入侵行为后，防护系统根据预先设定的策略进行响应，采取各种措施将系统恢复到正常状态所花费的时间。如果该公式成立，就说明入侵行为在危害平安目标之前能够被检测出来并且防护系统作出了及时而有效的响应。公式 2： Et=Dt+Rt该公式有一个假设前提：防护时间为0。比方有重大平安漏洞的webserver系统的防护。这种情形下，公式中的Et就是该平安目标的曝露时间，它等于Dt与Rt的和。Dt可以理解为webserver系统从建立到被检测出漏洞所花费的时间。对于需要保护的平安目标，Et越小系统就越平安。2.4.2 PPRD 模型PPDR模型是网络动态平安理论的主要模型，也是目前被普遍采用的平安模

10、型，该模型的基本思想：网络整体平安以平安策略控制和指导为核心，在综合运用防护手段（如防火墙、系统身份认证、加密等）的同时，利用检测工具（如入侵检测、平安扫描、漏洞评估等）了解和评估系统的平安状态，将系统调整到“最平安”和“风险最低”的状态。PPDR模型包括4个主要局部:Poliey（平安策略）、Protection（防护）、Detection（检测）、Response（响应），防护、检测和响应作为平安技术措施围绕着平安全策略的具体要求构成一个有序的、完整的、动态的平安循环。图2.2是该模型的示意图：图2-2PPDR模型示意图Policy（策略）：与PDR模型相比拟，最显著的变化就是PPD

11、R模型中增加了 Policy功能。平安策略体系是PPDR模型的核心，一个策略体系的建立包括平安策略的制定、平安策略的评估、平安策略的执行等。它是整个网络系统的平安行为准那么，决定各种措施的强度，所有的防护措施、检测行为、响应动作都要根据平安策略的要求进行。策略的制定需要有全局观，不仅要考虑本地网络通信层面的稳定可靠，还要考虑远程用户访问的平安性，数据加密传输、用户认证以及上网行为等都是策略涉及的内容。Protection （防护）：防护是根据网络可能出现的平安问题所采取的预防措施，是PPDR 模型中最重要的局部。防护通常采用一些传统的静态平安技术手段来实现，常见的主动防护措施有：身

12、份认证、数据加密、虚拟专用网、授权访问等；被动防护措施有：防火墙、入侵检测、平安扫描、数据备份等。根据防护对象不同，可分为三类：系统平安防护、网络平安防护、信息平安防护。系统平安防护指终端和服务器所使用操作系统的平安性，网络平安防护指保证网络传输过程的稳定可靠，信息平安防护那么针对数据本身的保密性、完整性和可靠性。在防护过程中，实际上也包含着PDR循环，当某项平安技术在网络中应用配置之后，为了证明该措施的有效性，必须使用检测手段进行符合性验证、系统脆弱性分析以及漏洞扫描等，根据结果再进行相应的配置改进。Detection （检测）:在PPDR模型里,检测和防护是互补的关系,防护措施

13、虽然可以杜绝大局部入侵行为，但面对利用一些新的系统缺陷、新的攻击手段，静态防护技术往往是滞后的，这中间有一个时间差。检测就是弥补这个时间差的必要手段。检测根据入侵事件的特征进行，通过不断地监控网络和系统发现新的威胁和弱点，并经过循环反响及时做出有效的响应，是动态响应和加强防护的依据，也是落实平安策略的有力工具。检测的对象主要针对两个方面：系统自身的脆弱性以及来外部的威胁。Response （响应）：当检测出入侵行为，就需要系统对事件作出及时的反响。响应系统的工作分为两局部：紧急响应和恢复处理。紧急响应就是当平安事件发生时根据事先制定好的方案采取的应对措施，包括报告、记录和反响等行

14、为：恢更处理是在事件发生后，把系统恢复到正常状态。恢复又包含两方面内容：系统恢复和信息恢复。系统恢复要修补出现的系统和网络缺陷并消除后门；信息恢复那么指恢复丧失的数据。3计算机网络平安问题分析网络给人们的生活、工作和学习带来了极大的便利，但是网络平安也逐渐成为人们关注的焦点，不断面临着新的考验。网络平安可以通过很多形式表现出来，如计算机系统被损坏、文件数据被盗、机密泄露等，都在不同程度上让人们蒙受一定损失。对网络的恶性进攻和破坏行为会严重地危害国家经济建设、社会稳定、国家平安、经济建设，对人们的生活造成了十分恶劣的影响。既八十年代末莫里斯蠕虫的网络入侵事件出现后，各种与网络入侵和网

15、络平安相关的新闻铺天盖地的席卷全球，网络平安问题是在中国也时有发生，并同样产生了一系列的社会影响。3.1 网络硬件方面存在的平安问题研发过程中存在着设计缺陷。网络系统的设计原那么主要是基于一旦中枢系统出现故障不能正常运转时，其余局部仍能够不受影响而继续工作，从而保证各种信息的准确传输。在这样的总体原那么下，网络系统往往更加倾向于实用性而忽略了平安性。互联网最初只是计算机科研人员研发的环境，并不是以盈利为目的的信息传输方式，一般来讲，此时的互联网都没有将网络平安等因素纳入到考虑的范畴中来。网络协议建立的前提是假定了一个绝对受信任的环境，这种连接的模式平安性存在着严重的缺陷，不能够持

16、久开展。这必然会受到来自外界的各种网络攻击，如扫描攻击、监听攻击、欺骗攻击以及拒绝服务等。网络通信系统与应用系统协议均存在着不同程度的设计缺陷，任意用来对网络系统进行攻击。网络系统中硬件往往存在不同程度的平安设计漏洞，例如网络应用的可信赖性差、网络技术的很多关键局部存在平安隐患，系统参数的设置还需要进步验证，如防火墙等商品的应用是否能够到达预期效果，自身运行是否完备，设置参数是否存在漏洞等等。在Windows 桌面、Unix操作系统、NT操作系统和网络软件的在应用的本身都存在不同程度的缺陷和不足，目前应用较为广泛的操作系统本身都不能完全保证网络的平安运行。如果防火墙的设置不能到达标

17、准，那么该设置不但不能起到作用，同时还会对网络产生其他的危害，当防火墙与网络相连接时，很有可能成为被进攻的突破口。拓扑系统通常是总线型与星型相结合的结构，往往面临的平安问题也很多。纷繁复杂的网络产品相继出现在各个卖场，平安隐患也在购买与售出的过程中不断滋生，网络的交互性使得系统在整个链条中总是存在着某个薄弱环节，而摧毁这个环节就完全等同于使整个系统土崩瓦解。各种设备和操作系统的种类繁多，拓扑系统非常复杂，也增加了网络系统本身的复杂性，维护网络平安的管理工作更加艰难和复杂。入侵者往往能够在相对复杂的环境中掩饰自己的真实愿望，一旦遇到机会，就会奋力一击，最终导致系统的崩溃。随着网络的规

18、模不断加大，维护网络的平安也显得十分必要，一旦网络配置欠妥，平安漏洞便顺势产生。除以上主要因素外，自然环境也会使网络中各种陷患存在，例如火灾、地震、水灾等自然现象以及频发停电和人为断电等事件，这些因素也会给网络平安带来很大的问题。3.2 网络软件方面存在的问题网络入侵这种入侵方式要求计算机操作人员拥有良好的程序编写与调试能力，能够灵活掌握相关网络程序的应用方法，并通过应用相关技巧取得非法进入的资格，并对未经授法的数据和文件进行访问，非法进入到各机构的内部网络的行为。网络入侵能够获得使用计算机网络系统的访问权限、写权限以及储存权限等；同时还能够为进入其他系统或更深层次系统作铺垫；对计

19、算机网络系统进行破坏性进攻，使其丧失所有服务和执行的能力。3.2.1 后门和木马程序互联网兴起后，计算机网络的黑客们开发出一种“后门”技术，这门技术能够使他们一次又一次地闯入到其他网络系统中。木马技术就是一种特殊的后门技术，该程序主要采用远程控制等手段对互联网实施隐蔽性的进攻，因此也成为黑客们经常使用的一种网络入侵工具。3.2.2 计算机病毒和蠕虫在编写计算机程序的过程中植入一种能够损坏计算机功能同时破坏相应程序的网络处理方式成为计算机病毒。计算机病毒不仅使计算机无法正常使用，同时能够自动地复制出有关计算机网络执行代码和程序。蠕虫病毒是一种新型的计算机病毒，其主要是在计算机运行过程

20、中，寻找操作系统或程序的漏洞进行自发性攻击，并能够利用网络迅速而广泛地传播的恶性病毒。计算机病毒往往具有一些相似性，如它们的传播速度快，破坏范围广，隐蔽性强等等。与此同时，不同的计算机病毒还具有一些自身独有的特点，如不需要寄生于文件之中，在网络中能够造成停止服务的假象，能够联合其他黑客技术共同进攻计算机系统等等。蠕虫病毒的损坏性极大，往往是普通病毒的数十倍、上百倍。随着网络的不断兴起，蠕虫也会在极短的时间内滋生与整个互联网，使网络系统全面瘫痪。3.2.3 拒绝服务攻击对DOS系统的攻击简单容易，但同时进攻效果却非常显著，应对这种进攻几乎没有任何有效的方法。拒绝服务攻击通过拒绝服务的

21、访问诉求来破坏系统的正常运行，从而破坏互联网与局域网系统的链接局部，从而使系统丧失服务功能。类似这种服务攻击的方式还有很多，包括面向www的服务、tftp的服务以及ftp的服务等等。拒绝服务类攻击的突出优势包括简易的操作性、攻击的隐蔽性、攻击能力强等，因此得以飞速的开展和广泛的应用，此后还出现了一种以分布式为基础的拒绝服务攻击(DDOS),更是极大地增强了攻击本身的水平和能力。3.2.4 对加密方法的攻击这种攻击方法主要针对带有密码的各类文件，破译者可选择对的密文进行攻击、对己知的明文进行攻击、有选择性地对密文进行攻击以及有选择性地对明文进行攻击等等诸多攻击方式。对一定的编程方式

22、还可采用相应的攻击措施，例如采用DES对更迭的分组密码进行破解时，还能够采用差分攻击法、能量变更破解法等。3.2.5 端口扫描该方法主要采用一种能够主动获得核心网络信息的方法。采用端口扫描的方法对网络信息进行扫描，不仅能够在主系统中推测出端口的数量，还能够计算出每个端口对应的序号，并以此推断出主系统的运行方式和操作方法，通过与其它扫描结果相配合，最终得到整个互联网的组成。3.3 网络管理者存在的平安问题网络的管理过程中往往忽视了网络平安的重要性，尤其对于管理人员的配备方面显得十分欠缺。比方在各个高校的校园网中，一般每个高校负责专门进行网络维护人员的数量非常有限，且这些网络维护的工作

23、人员也指负责维护网络的日常运行，没有时间和精力去进行全部计算机的管理工作，在院系中的计算机负责人员，对网络平安实施相关措施也是十分必要的。现在大多数的网络都比拟重视网络的整体规模建设，往往忽略平安建设。很多网络管理者主要将精力投入在网络的容量与规模的建设上，网络平安意识不够，没有建立网络平安防御系统。网络平安管理相关技术人员缺乏。现在我国大多数网络管理人员的网络平安知识和平安管理经验缺乏，对于日趋复杂多变的网络平安形势难以应付。少局部网络管理人员对网络平安的重视程度不够，不愿花时间去研究网络防范技术，平安管理方法欠缺。缺乏良好的保密意识或不了解保密原那么，网络机密随意泄露；亳无顾忌

24、地打印和复制机密要件；打印系统保密文件过于随意，向非工作人员透露机密信息。业务能力差，由于操作不得当使文件输出错误或发送至无关人员，由于没有按照操作原那么工作而导致泄密。由于规那么不完备造成人为泄密的发生。由于网络中忽视了对机密文件的管理规定，而导致机密文件不能妥善保存，各级文件随意堆放，错误操作等导致财产损失。个人素质低下，没有责任心，没有端正的工作态度，故意损坏网络系统和相关设备。3.4 网络用户存在的平安问题如今我国大多数网络用户的网络平安防卫意识比拟薄弱，除了局部计算机专业人员掌握一些网络平安知识外，大局部人缺乏足够的网络平安防范能力，他们普遍认为网络的维护是相关管理人

25、员的事，与自己无关，这就造成了网络平安风险的存在。无论是企业还是高校的网络一般会将IP技术作为主要应用方式对系统的框架进行重组，这个系统自身存在着被攻击的危险。网络的管理技术人员采用的平安策略还存在着防御手段单一、主动性差、缺乏预警机制以及灵活性不强的缺点，无法从根本上对网络设施实行集中管理，更无法与高速开展的网络技术和复杂的网络环境相适应。此外，我国的网络道德教育普遍滞后，一些用户恶意使用网络数据资源、浏览不健康网站、收发不良信息等问题日益突出，据统计网络犯罪呈现上升态势。分析其原因在于大多数网络管理制度不完善，普遍缺乏监管机制，存在严重的管理漏洞。而且各网络管理者缺乏对国家相关

26、政策、法规和制度的宣传力度，造成很多人不了解，同时企业或者学校也没有制定出适合自己的网络平安管理规章制度，网络平安监管的机制很不完善，这造成了严重的网络平安问题。4计算机网络平安防护措施研究本文中，以福建师范大学闽南科技学校园网络平安防护为例，来研究校园网络平安的防范措施。如今，闽南科技学的领导与校园网络管理者认识到日益严峻的高校网络平安形势，已经引起了足够的重视并给予大力的支持。为了解决网络平安问题，在现今网络技术条件下, 本文提出几条较为实用的防洪措施。4.1 加强对于硬件系统的管理高校的校园网络的运行水平直接关系到学校教学管理质量，是学校开展的重中之重，而作为校园网核心的网络管

27、理中心,能否平安可靠的运行，直接关系到校园网的总体运行水平, 所以说网络中心的平安稳定运行至关重要。首先是防火设备。由于计算机产品价格相对较高，如果发生火灾，将会造成很大的经济损失，同时数据的丧失损坏也会造成很大的危害。为防止火灾的发生.，要做到以下几点：（1）定期检查平安防火设施，及时维修并更换损坏、过期的设施。（2）网络机房的空调要和防火报警系统连接，风管等要采取不易燃烧的材料，同时设置防火阀，并将温度控制在25摄氏度以下，通风机与电加热器要绑定在一起。（3）安装火灾报警与灭火系统，避开电磁设备干扰，设立防火控制室。设立防火专用电源设备，配备手动开关，保证在突发火灾时供电不间断

28、。（4）网络机房全部要采用防静电地板。（5）电缆管道要分层设置电源、信号等不同线路，并同时采取防鼠、防潮措施。各种线路的连接处要结实牢固。电气设施的线路要符合防火条件，同时定期检修，排查隐患。所有设施应加强通风，防潮防爆。（6）网络中心禁止摆放易燃易爆与各种腐蚀性物品。其次是防雷措施。（1）防雷接地的要求。网络机房所在的楼梯要符合等压同电位的原那么，所有设备的地线与保护接地即屏蔽、防雷接地采用相同的接地体接地。（2）防雷保护措施。网络外设与配电系统均要采取防雷措施。通信设备的信号要通过防雷器，再经由电缆，交换机到达接收设备，最后在由信号防雷器在终端进行保护。最后是监控设施。（1）前

29、端监控：高校网络中心的重要设施应设置摄像机进行监控。（2）显示、记录：计算机中心管理办公室安装监控显示器，显示并保存摄像机拍摄的图像，以作为资料留存。（3）控制设备：在计算机中心管理办公室通过相关设备与程序完成对前段摄像机的控制工作。4.2 加强系统平安漏洞防范防火墙技术：在网络平安防护中，防火墙是十分常用的防护手段，在总校的校园网中防火墙技术的应用也十分广泛。在校园网中根据需求，管理员可以通过防火墙，限制网络数据1绪论41.1 研究背景41.2 选题意义41.3 国内外研究现状5对网络平安的认识51.3.1 网络平安的防护61.4 本课题的研究方法82网络平安技术概述102.1 网络

30、平安的定义102.2 网络平安的研究内容102.3 网络信息平安框架10平安特性112.3.1 系统单元112.4 网络平安动态模型12基于时间的PDR模型122.4.1 PPRD 模型123计算机网络平安问题分析153.1 网络硬件方面存在的平安问题153.2 网络软件方面存在的问题16网络入侵163.2.1 后门和木马程序16算机病毒和蠕虫163.2.2 拒绝服务攻击16对加密方法的攻击173.2.3 端口扫描173.3 网络管理者存在的平安问题173.4 网络用户存在的平安问题184计算机网络平安防护措施研究194.1 加强对于硬件系统的管理194.2 加强系统平安漏洞防范194.3 加

31、强对应用软件的平安管理204.4 提高网络管理者的网络平安意识21 的出入，并进行数据的实时监控，保护校园网络的平安，免受黑客的恶意攻击。在高校校园网中可以实行屏蔽主机网关或子网防火墙的方法，提高防火墙的抗攻击能力至关重要，上述方案中屏蔽子网的设计方案最具有优势，其设计方法为：隔离子网设计在 Internet. Intranet之间，两个可以过滤的路由器将子网和它们分开。这两个路由器设置在子网的末端，从而使子网形成缓冲，其中一个路由器掌控Internet数据流，另一个那么负责 Intranet数据流，这两股数据流都可以与子网进行访问，当不可以进行数据传输。还可以按需求设立堡垒主机于子网中

32、，它可以为内网访问外网提供代理支持，在这个过程中要经过过滤路由器的分析检查。这样内部与外部用户可以通过Internet服务器也可以访问Internet 对外公开的服务器。网络入侵检测技术：网络入侵检测技术可以用来检测网络内部与外部的攻击行为，它主要是采用主动监测的手段，可以检测用户的越权行为，还可以检测出非法入侵者对网络的侵入，通过网络入侵技术可以有效地弥补防火墙技术的漏洞。为防止网络内部与外部攻击，在要提供保护的网络中安装网络入侵检测系统，具体地说，网络入侵技术通过对内网与外网两个监测点的设立，实时进行入侵检测，当遇到内部攻击时，系统会及时检测出攻击者并提醒管理员做出反响：当检测

33、到外部入侵时，防火墙将与入侵检测系统联合防止侵入者的破坏行为，从而大大的减低网络平安隐患。数据加密技术：数据加密技术是一种常用的网络平安技术，通过对数据的重新构建，确保接收方接受信息平安。这种技术提高了网络的平安保密性，是保护信息平安的重要技术方式。数据加密是一种主动地保护信息的手段，经过数据加密后的信息能够保证传输与接收时的平安，保证其不被他人截取。由于数据加密技术平安实用，所以在高校校园网络应采取其保证信息的平安传输。防病毒技术：防病毒技术主要包括病毒检测、扫描、分析、防护、查杀、修复等技术，是保护网络系统必不可少的一项重要的平安技术手段。计算机病毒的破坏是网络平安的最大隐患

34、。现今各种病毒层出不穷，严重的威胁着网络的平安。病毒在电子邮件，FTP,即时聊天工具中肆意横行，传播迅速，大多数的高校网络深受其害。因为病毒具有的多样化、复杂化的特点，所以校园网的防毒工作必须形成立体化、层次化的防毒体系，具体地说，必须在互联网网关安装防毒软件，在服务器上安装防毒软件，并且要对相关的管理人员进行防病毒知识的培训，提升其防毒水平。4.3 加强对应用软件的平安管理提高校园应用软件平安性，一方面要提高软件平安意识，要在应用软件的各个环节中提出其平安的重要性，如软件需求的提出者、软件设计的参与者、软件系统的使用者以及软件平安的维护者等。针对上述原因，要从根本上解决软件平安意

35、识与信息化建设速度相脱离、平安措施监管不及时等情况的发生，全面开展平安意识培训，加强对平安制度的管理，提高全员的责任意识。另一方面，要提高软件在运行中的监视和维护水平。要特别注重以下三个方面：（1）要严格保证软件开发与软件维护之间的相互隔离，软件开发者没有权限访问软件系统的相关参数，如数据库、日志以及配置参数等；（2）要根据信息所设定的平安等级以及管理规那么，对系统软件实施定期的系统平安风险维护和分级管理，并按相应的平安级别选择最为适合的保护手段和措施：（3）要严格选择和控制软件的版本，加强相关配置的变更和管理工作，防止由于系统版本升级、配置的变更而引起的软件运行错误：4.4 提

36、高网络管理者的网络平安意识在校园中出现的网络平安问题，大多是由于内部技术工作者不具备相关的网络维护技术和网络平安常识，使入侵者有机会攻击计算机，实现破坏计算机系统的目的。由此看出，各高校要有意识地增强管理者的责任意识和网络平安意识，进行全员的网络道德宣传、普及网络法制常识、树立正确的网络价值观及网络平安观，从人员思想上设立一道“防火墙”，从根本上防范对于校园网络的攻击。校园网络的平安关系到每个人的切身利益，因此维护校园网络的平安也是每个人应尽的义务和责任，高校要发挥校园网络系统的作用，充分利用其便利性对用户进行平安知识的普及和教育，以积极的态度宣传网络平安的重要性，向网络的使用者

37、普及国家的法律法规以及学校制定的相关规定，并以多种方式进行宣传，如：在校园网络首页以公告形式发布、通过校园广播进行宣传、利用校园宣传栏进行宣传等等，以此来提高全校师生的责任意识和危机意识，并能够严格地按照国家网络平安的法律法规和相关约束自己的行为，自觉加入到维护校园网络平安的阵营中来，为维护校园网络平安贡献份力量。各高校还应以多种形式培养师生的网络道德理念，加快建立高校的网络道德教育、信息平安培训，在课堂中设立相关课程，防止高校网络道德丧失的行为、学生网络犯罪的现象发生。各高校要将网络道德的规范纳入教学体系，配合使用知识讲座、校报、广播以及课堂教学等方式，使学生的上网行为更加规范

38、，如在大学生思想道德修养与法律基础课程中增加“遵守社会公德、建设良好的网络环境”和“依法使用网络、做合格守法网民”等方面的内容,防止因不了解法律法规而导致的犯罪现象。同时，还可以配合介绍相关网络平安常识，开设网络平安技术、信息管理技术等课程，帮助学生了解网络平安与管理等相关知识, 也可在一定程度上增强学生的网络平安责任感。5结语网络平安在互联网的开展中起到了极其关键性的作用，不仅是保证计算机系统运行的关键，同时也是维护国家信息建设的必要条件。随着社会对信息技术应用范围的逐渐扩大，越来越多的人体会到了信息技术带给人的便利性，并开始对网络更加认可，在学习、工作和生活中更加依赖网络。因此

39、保证网络的平安应用，维护系统的正常运行是在网络应用过程中首先要解决的问题。参考文献杨敏.计算机网络平安新技术研究J.激光杂志,2015,12:156-158.王晓锋.高校计算机网络平安问题探讨J.计算机时代,2015,12:90-92.颜丹.计算机网络平安问题与应对措施分析几网络平安技术与应用,2016,02:4-5.张焕国,韩文报，来学嘉,林东岱，马建峰,李建华.网络空间平安综述J.中国科学:信息科学,2016,02:125-164.丛晓颖.计算机网络信息系统平安问题的分析与对策J.信息平安与技术,2016,01:16-18.刘德彬.计算机网络平安问题及其防范对策研究几无线互联科技,20

40、16,01:38-39.王松波.计算机网络平安问题及其对策探讨（电子技术与软件工程,2016,07:217.张丽萍.计算机网络平安常见问题与对策分析几无线互联科技,2016,06:38-39.9白连红，徐潮.计算机网络平安问题的分析研究J.中国新通信,2016,09:97-98.10张杰.计算机网络平安存在问题及对策J.甩子技术与软件工程,2016,08:205-206.11龙侃，辜季艳.浅谈计算机网络平安问题及应对措施.无线互联科技,2016,12:48-50.12郭莉丽，郑美玲.计算机网络平安问题及防范措施几黑龙江科学,2014,11:221.13孙志宽.计算机网络平安问题及其防范措施研究

41、几才智,2014,32:347.口4卢炼.高校计算机网络平安存在问题及防护策略仍.价值工程,2014,29:211-213.15梁波.高校计算机网络平安管理存在的问题及对策探讨几电脑知识与技术,2014,27:6289-6290.16钟华.计算机网络通信中的平安问题与防范策略探索几产业与科技论坛,2014,19:63-64.1刀马娟.基于云计算下的计算机网络平安问题研究几网络平安技术与应用,2014,11:99- 100.18杜猛.计算机网络平安新问题及对策研究电脑与电信,2014,11:43-44.19覃海强.高校计算机网络平安问题与对策探析J.科技风,2015,01:232.20王玲计算

42、机网络平安问题与防范措施分析J.电子制作,2015,04:149.21管求林.计算机网络应用中存在的平安问题及应对策略J.电脑知识与技术,2015,04:33- 34+37.22谢品章.计算机网络平安面临的问题及防范措施J.电子技术与软件工程,2015,04:232- 233.23汪升华.计算机网络平安防范技术假设干问题研究J.网络平安技术与应用,2015,03:124+127.24吴巍.计算机网络平安问题及有效防范措施研究J.计算机光盘软件与应用,2015,02:164-165.25孙研.计算机网络信息系统平安问题的分析与对策.科技资讯,2015,11:137+139.26韩菁，张京辉,

43、程靖.浅谈计算机网络工程平安问题及其对策J.网络平安技术与应用,2015,05:35+38.2刀石峰.浅谈计算机网络平安问题及应对措施J.黑龙江科技信息,2015,32:186-187.28彭毅.浅谈计算机网络平安问题及其对策J.网络平安技术与应用,2015,10:14-15.29高永刚，栾海.计算机网络平安问题与防范方式研究J.科技创新与应用,2014,04:49.30党倩.计算机网络平安问题与防范方式研究J.电子测试,2014,10:55-57.5结语23致谢错误!未定义书签。参考文献241绪论1.1研究背景以Internet为代表的信息网络技术应用正日益普及和广泛，应用领域从传统小型业

44、务系统逐渐向大型关键业务系统扩展，典型的例如党政部门信息系统、金融业务系统、企业商务系统等。网络平安已经成为影响网络效能重要的问题，而Internet所具有的开放性、自由性和国际性在增加应用自由度的时候，对平安提出了更高级的要求。般来说，网络平安由信息平安和控制平安两局部组成。信息平安指信息的完整性、可用性、保密性和可靠性;控制平安那么指身份认证、不可否认性、授权和访问控制。互联网的开放性、分散性和交互性特征为信息交流、信息共享、信息服务创造了理想空间，网络技术迅速的开展和广泛的应用，为人类社会进步提供了巨大推动力。然而，正是由于互联网的特性，产生了信息污染、信息泄漏、信息不易

45、受控等诸多平安问题。就目前的状况而言，我国计算机网络平安问题主要表现在以下几个方面：（1）计算机系统遭受病毒感染和破坏的情况相当严重。据国家计算机病毒应急处理中心数据看，从国家计算机病毒应急处理中心口常监测结果看来，计算机病毒呈现出异常活跃的态（2）电脑黑客活动己形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性，从国内情况来看，FI前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入。（3）信息基础设施面临网络平安的挑战。面对信息平安的严峻形势，我国的网络平安系统在预测、反响、防范和恢爱能力方面存在许多薄弱环节。据英国简氏战略报告和其它网络组织对各国信

46、息防护能力的评估，我国被列入防护能力最低的国家之一，不仅大大低于美国、俄罗斯和以色列等信息平安强国，而且排在印度、韩国之后。近年来，国内与网络有关的各类违法行为以每年30%的速度递增。网络环境的多变性、复杂性，以及信息系统的脆弱性，决定了网络平安威胁的客观存在。我国日益开放并且走向世界，建立保护屏障和加强平安监管不可缺少。近年来，随着网络安全事件的发生，人们越来越清楚的意识到，信息时代所引发的信息平安问题涉及到人们生活的方方面面。因此，可以说，在信息化社会里，信息平安的重要性再怎么强调也不过分。 1.2选题意义随着信息化进程的深入和网络的迅速开展，人们的工作、学习和生活方式正在发生巨

47、大变化，效率大为提高，信息资源得到最大程度的共享。但必须看到，紧随信息化开展而来的网络平安问题日渐凸出，如果不很好地解决这个问题，必将阻碍信息化开展的进程。计算机网络与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速开展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于计算机网络的上述特性，产生了许多平安问题:信息泄漏、信息污染、信息不易受控。例如，资源未授权使用、未授权信息流出现、系统拒绝信息流和系统否认等，这些都是信息平安的技术难点。在网络环境中，一些组织或

48、个人出于某种目的，进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透，甚至通过网络进行政治颠覆等活动，使国家利益、社会公共利益和各类主体的合法权益受到威肋:网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和真空，从而使计算机网络平安问题变得广泛而更杂。计算机网络平安建设对单位有具有重要的现实价值和具体意义：（1）国家和单位荣誉不被严重破坏；（2）防止资料被有意篡改，防止造成恶劣影响和难以挽回的损失；（3）保护硬件系统不受破坏，防止造成文件永久丧失；（4）防止给国家和社会造成重大经济损失；（5）防止页面被丑化或者修改，如贴上谣言、黄色图片或反动言论，造成法律和政治上的严重后果，企业形象被黑客破坏；（6）防止商业机密泄露；（7）阻止技术成果泄露或者被散播.总之，网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络平安威胁的客观存在。网络平安建设是涉及我国经济开展、社会开展和

展开阅读全文