【《新形势下中小企业网络安全及解决方案探讨》10000字（论文）】.docx

《【《新形势下中小企业网络安全及解决方案探讨》10000字（论文）】.docx》由会员分享，可在线阅读，更多相关《【《新形势下中小企业网络安全及解决方案探讨》10000字（论文）】.docx（11页珍藏版）》请在优知文库上搜索。

1、新形势下中小企业网络安全及解决方案探讨目录一、引言1二、网络的发展及网络安全现状2（一）网络的发展状况2（二）网络安全的含义3（三）网络安全的现状3（四）网络安全的重要性4三、计JWI网络安全的6（一）非破坏性攻击6（二）破坏性攻击6（三）操作系统存在安全隐患6（四）恶意程序攻击7（五）系统软件漏洞和“后门”7四、网络攻击和入侵的主要途径7（一）破译口令欺骗7（二）IP欺骗8（三）DNS欺骗8五、计算机网络安全解决方案9（一）安全技术9（二）安全管理11六、结束语13参考文献13摘要：互联网技术给我们带来了极大的便利，同时也带来了许多隐患，网络安全，网络安全隐患如陷阱，网络数据盗窃，木马、黑客

2、、病毒攻击总是喜欢威胁我们。计算机网络信息管理工作面临着巨大的挑战，如何在计算机网络环境下保证其安全运行，提高安全战略已成为其中的工作人员是最迫切的问题。随着计算机和网络的飞速发展，网络已经涉及到国家、政府、军事、文教等诸多领域，如今的网络已经成为人们生活中不可缺少的一部分，人们对信息网络系统的需求和依赖程度正在日益增加，与此同时，网络安全问题也变得非常严重。因此，在开展网络应用时，加强网络的安全保障显得越来越重要。本文概要地介绍了计算机网络安全以及计算机网络面临的主要威胁,提出了相应的计算机网络安全管理措施。关键词：计算机；网络安全；防范一、引言网络安全是一个普遍受到人们关注的课题。可以预见

3、，在未来的几十年里，社会将进入一个全面的网络时代，信息共享的时代。网络安全是非常重要的，只有网络安全才能保证网络生活的有序进行，网络系统不被破坏，信息不被窃取，网络服务不中断等。另一方面，目前的网络正遭受着大量的威胁和攻击，网络上存在着很多不安全的因素。例如，黑客攻击、信息泄露等。甚至可以说，没有绝对的安全网络。为此，我们需要学习和掌握更多的安全技术。随着计算机应用越来越普遍，越来越频繁，计算机网络的安全与防范成为日常工作中的关键部分。无论是在局域网和广域网，都有许多因素，如自然和人为的脆弱性和潜在的威胁。因此，网络安全的措施应该能够充分针对各种不同的威胁和漏洞，从而保证网络信息的保密性、完整

4、性和可用性。随着计算机信息资源和网络技术的不断发展，各方面的影响越来越。任何事物的影响都具有两面性，Internet的发展也不例外，网络的发展肯定从Internet成熟的应用技术方面受益，但同时，Internet的发展也给安全问题带来了一些负面影响；另一方面，安全性问题也有部分是因为内部的网络的方面，包括企业内部的人员和企业内部的信息资源的遗漏。随着计算机网络的普及和发展，网络的应用已经渗透到各个领域。在信息社会中，人们越来越依赖于网络，但随着网络的飞速发展，网络安全已经成为一个潜在的巨大的问题。网络的发展前景良好，网络信息的安全覆盖着一个云。虽然中国的计算机制造业取得了很大的进步，但制造业的

5、核心部件仍然很薄弱。关于计算机软件的研究和开发也受到国外市场的垄断，特别是在操作系统上，所以我国目前使用的大的计算机软硬件之外，这使得网络安全问题不得不敲响警钟。随着威胁的快速发展，计算机网络安全目标也在不断变化。因此，只有不断获得病毒和其他软件的最近更新才能确保安全性。对于那些包含对商务至关重要的敏感信息资产的系统和设备，企业可以应用统一的方法，从而确保能够对病毒特征文件、入侵检测特征、防火墙配置以及安全系统的其它关键方面进行集成式更新。单纯的技术并不能解决安全问题。只有建立在强健的策略和程序之上，并借助于适当的人员和物理安全措施，整合安全解决方案才能发挥最大功效。因此，研究计算机网络安全是

6、很有现实意义的。二、网络的发展及网络安全现状(一)网络的发展状况随着英特尔网络规模的不断扩大，英特尔网络主机数量的快速增长，描述了在七月2015中国互联网中心发布的36次中国互联网络发展状况统计报告中，中国的网民、宽带互联网用户数、国家顶级域名注册(1296万)的三个指标仍位列世界第一，互联网普及率稳步提升。互联网用户达到3.38亿，移动互联网用户达到达1.55亿。在2015上半年，全国互联网应用开发加速分化和使用率持续下降，传统的电子邮件、论坛等互联网应用；搜索、即时通信的网络应用的使用趋于饱和，连接服务的方向逐渐发展；移动商务应用的发展迅速，成为拉动网络经济增长的新的增长点；网络支付从线到

7、线,使用的快速增长率。此外，网络己成为互联网用户投资的焦点，由于股市给用户带来了分流，使得网络财务管理应用的增长速度停滞了应用的增长速度。()网络安全的含义网络安全通常指的是指网络系统的硬件、软件和系统的数据信息可以得到保护，而不是由于偶然或恶意的原因而遭受损坏、变化、泄漏，系统能够连续稳定运行，网络服务不中断。网络安全的定义有很多不同的解释。I不同角度者会有不同的认为，例如：1 .用户(个人、企业等)的角度来看，专注于网络安全的定义，是个人隐私或商业秘密的信息通过网络传输，完整性和真实性的保护，避免被窃听、欺骗、篡改和其他违规行为,当信息存储在计算机系统的非法用户的非授权访问和损伤。2 .从

8、网络运行和管理的角度来看，局域网通过保护和控制的网络信息访问操作，避免了网络资源非法占用、非法控制、病毒、拒绝服务威胁和有效的防御网络“黑客”攻击的出现，这是网络安全。3 .对于安全部门，网络安全应该能够对那些非法、有害或涉及国家秘密和信息的过滤和防堵，避免其通过网络泄漏，避免由此对社会造成的危害和对国民经济的损失。(=)网络安全的现状近年来，在各领域的计算机犯罪和网络侵权方面，无论是数量、手段，还是性质、规模，已经到了令人咋舌的地步。CNNIC报告指出，半年内有1.95亿网民上网时遇到过病毒和木马的攻击，1.1亿网民遇到过账号或密码被盗的问题。据有关方面统计，美国每年由于网络安全问题而遭受的

9、经济损失超过170亿美元，德国、英国也均在数十亿美元以上,法国为100亿法郎，日本、新加坡问题也很严重。在国际刑法界列举的现代社会新型犯罪排行榜上，计算机犯罪已名列榜首。尽管我们正在广泛地使用各种复杂的软件技术，如防火墙、代理服务器、侵袭探测器、通道控制机制，但是，无论在发达国家，还是在发展中国家，黑客活动越来越猖狂，他们无孔不入，对社会造成了严重的危害。一个国家的信息安全体系实际上包括国家的法规和政策，以及技术和市场开发平台。我国在构建信息防御体系时，应着眼于发展自己独特的安全产品，我国要真正想解决网络安全问题，最终解决的办法是通过国家安全产业的发展，推动我国网络安全技术的全面提高2。网络安

10、全产品首先具有以下特点，网络安全源上的安全策略和技术的多样化，如果使用一个统一的技术和策略可能不安全，第二，网络安全机制和技术不断变化的，第三，随着网络在社会各个方面的延伸，进入网络的手段越来越多。因此，网络安全技术是一个非常复杂的系统工程。建立具有中国特色的网络安全体系，国家政策法规的支持，集团的联合研究和发展。安全和反安全，像两个方面的矛盾，始终不断上升，所以在未来的安全行业也是一个新技术的发展和行业的不断发展。当前我国的网络安全保障能力不能满足网络的快速健康发展的需要。信息安全的形式)张瑞.计算机网络安全及防火墙技术分析J.电脑知识与技术，2012.2郑平.浅谈计算机网络安全漏洞及防范措

11、施J.计算机光盘软件与应用，2012,03:31-32+46.非常严峻。主要表现在以下方面：（I）网络犯罪形势不容乐观计算机犯罪越来越严重，网络攻击每年以10倍的速度增加；银行电子购物帐户密码暴露事件频繁发生；网上敲诈、诈骗并不少见。（2）有害信息的严重污染黄尘不灭的灾难所造成的洪水泛滥，邪教宣传，政治攻击，太多的计数。（3）网络病毒的传播和破坏大量的计算机病毒已被网络作为主要的传播手段，由于网络的快速性，利用网络传播的病毒更难以防范，影响范围更大。（4）网络黑客在每一个开幕计算机黑客攻击计算机系统中的一个高度敏感的秘密信息。（5）缺乏网络安全技术的自动控制中国的网络安全产品的核心硬件研发和生

12、产能力不足。（四）网络安全的重要性计算机信息网络是现代信息社会的基础设施，是人们进行信息交流、开展各种社会活动的基本工具，已经深入到人们工作和生活的每一角落，保障计算机网络的安全是至关重要的。1、网络中含有大量的机密与财富随着社会信息化的进程加快，计算机信息网络的规模越来越大、网上的各类信息系统越来越多，各个计算机信息系统本身也有自己的网络。由于信息存储设备的容量增加很快,传输速度大大提高、这样就为信息的存储与传输带来了更大的方便3。2、现代社会严重依赖计算机网络计算机信息网络安全与保密的重要性不仅在于网络中含有许多关系国计民生的重要信息，更重要的是人们越来越依赖信息网络。鉴于计算机信息网络能

13、够带来巨大效益，政府部门、企、事业单位和个人纷纷把自己的各种业务活动利用计算机及其网络进行管理和操作。可想而知，一旦计算机网络出现故障或遭破坏，特别是一个国家的经济系统、金融系统甚至军事指挥系统及其网络遭到敌对势力窃取、干扰或破坏，其后果将是不堪设想的。3、 网络安全是国家安全的保障随着社会信息化时代的到来，计算机和计算机网络在各国政治、经济、军事等领域扮演着越来越重要的角色，自然成为敌方攻击的主要目标，这种攻击就形成了当今的计算机3王威，刘百华,孟凡清.计算机网络安全问题与防范方式UL电子科技,2012,04:122-123+126.战争或网络战争。通过计算机战争，或者辅以少量的军事行动，就

14、可以达到军事目的。1990年爆发的海湾战争，就是计算机武器的第一个试验物，美国和伊拉克都向对方施放了计算机病毒，而且对战争的进程发挥了直接影响。因此，为保卫国家安全，必须首先确保各种重要的计算机信息和网络的安全。三、计算机网络安全的威胁（一）非破坏性攻击攻击者只是观察某一网络的协议数据单元PDUo不干扰信息流。他理解的协议，通过观察PDU协议的计算机的地址和身份。PDU的长度和传输频率进行了研究，以了解所交换的数据的性质，也被称为被动攻击，（二）破坏性攻击攻击者通过连接通过一个PDU,如选择修改或删除，数据包延迟，甚至合成或伪造的PDU发送一个连接。这种攻击也被称为主动攻击。毁灭攻击分为三种类

15、型：（1）拒绝服务攻击或删除消息、：通过连接所有PDU,或者双方所有PDU被延误；（2）,更多的攻击流:包括连接PDU的真实性、完整性和有序的攻击；（3）伪造连接初始化：攻击者回放先前记录的方法连接初始化序列或伪造身份并试图建立一个连接。（三）操作系统存在安全隐患操作系统作为一个支持软件，使您的程序或其他应用系统在上述正常运行的环境中。操作系统提供了大量的管理功能，主要是软件资源和硬件资源的管理系统。操作系统软件本身不是安全的，系统的开发和设计又留下了漏洞，网络安全留下了隐患。1、操作系统结构的缺陷。操作系统本身有一个内存管理，管理的中央处理器，外围管理，每个管理都涉及到一些模块或程序，如果在

16、这些程序中有一个问题，如内存管理，外部网络的一个连接的问题，只是连接一个有缺陷的模块，是可能的，计算机系统将因此崩溃。所以，一些黑客倾向于攻击操作系统不完善，使计算机系统，尤其是服务器系统立即瘫痪。2、操作系统支持在网络上发送文件，加载或安装程序，包括可执行文件，也可以带来不安全的因素。网络是非常重要的一个特点是文件传输功能，如FTP,这些安装程序经常带来一些可执行文件，这些可执行文件都是人写的程序，如果有泄漏，那么系统可能会导致崩溃。3、操作系统的安全性是其中的原因之一在于它可以创建进程，支持远程进程的创建和激活，支持在继承创建的过程中创建正确的，这些机制提供的“间谍”软件安装在远程服务器上。如果间谍软件修补一个“打”在一个合法的用户，