趙朝輝計算機網路安全分析

① 請結合操作系統安全技術、計算機網路安全技術與資料庫系統安全技術等相關知識來分析該事件。

銀行卡的盜用、盜刷，折射出的不僅僅是銀行系統的脆弱，實際上銀行系統在這方面已經是非常努力了。實際上這種問題的發生，更多的是個人信息的泄露。泄露的渠道離不開如今網路的發展。那麼接下來從計算機操作系統、網路安全、資料庫存儲三方面來看這件事情。
一、計算機操作系統，這里多指個人計算機。一個系統的開發，離不開，計算、存儲、人機交互，如果僅僅是非聯網的需求，那麼除過硬體盜取（即盜走機器的整體或一部分，或物理安裝U盤之類），是沒有別的辦法丟失信息的。但是一旦聯到了各種網路上後，由於系統設計之初的缺陷，就給了很多遠程操控的可能。為了防止這種遠程操作，目前很多計算機系統廠家也在不斷的對已經銷售的系統進行升級補丁。網路安全公司也盡可能的提供更多的安全防護軟體來進行防禦。
但這方面的問題仍然嚴俊。從個人角度來說，要盡可能的不訪問不安全的鏈接。不搜索不熟悉的信息。如今比較重的災區，存在於游戲，情色等網站上。不打開帶有不明確意向的郵件附件，對同事發來的疑點郵件，最好進行其它手段，如電話詢問，當面詢問等方式確認這封郵件是他發出來的。及時的升級操作系統補丁，安裝口碑較好的防禦軟體。
二、網路安全，這里是指一個需要暴露在互聯網路下的公司網路，他由各種伺服器（小機或大機，虛擬化等方式形成的伺服器集群）組成。他的軟體防禦也和個人電腦有些相似，要從病毒，遠程操控等方面杜絕信息的泄露，俗稱被黑。這方面可以從劃分區域，比如核心區在核心防火牆內，只有特殊埠和鏈入口令的身份驗證後才能允許訪問。互聯網區與核心區只建立介面通道，只負責可對外公布的數據發布。但這一方面加入了多人合作的關系，有了「人」這個最大的變數，所以也要從員工本身的管控入手。給於各級別員工應有的許可權，制定合理的管控制度和績效考核。防止無關人員訪問到不應該獲得的核心數據。
三、資料庫，不管怎麼樣的數據，最終都要落地到存儲上，而存儲只是為了存，而數據存儲的目的是為了有效利用，所以資料庫的發明是了不起的創造，資料庫從是一個軟體的角度來說，同計算機一樣，做好補丁工作。從一個網路中的軟體角度來說，規劃好訪問埠，做好員工的訪問許可權。從一個需要被使用的軟體角度來說，做好各種數據的使用脫敏，這些都是非常必須的工作。
以上工作做到位以後，數據泄露的可能性將被大大降低，如果盜竊者不能形成一個有效的數據閉環，那麼部分信息的被遠程非法訪問，也不會造成不可挽回的損失。那麼命題中提到的銀行卡盜刷事件也會大大降低。
另外再補充點個人注意事項，將和銀行卡相關的密碼做為核心密碼，不要輕易和日常注冊密碼混用，在任何要求輸入核心密碼的網站或軟體是都需要三思，一思來源是否明確安全，二思是否存在它人的誘導，三思如果發生問題會產生多大的風險。

② 計算機網路安全與對策論文的摘要

摘 要： 隨著計算機網路技術的飛速發展，尤其是互聯網的應用變得越來越廣泛，在帶來了前所未有的海量信息的同時，網路的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性，網路信息的安全性變得日益重要起來，已被信息社會的各個領域所重視。本文對目前計算機網路存在的安全隱患進行了分析，並探討了針對計算機安全隱患的防範策略。
關鍵詞： 計算機；計算機網路；網路安全

（英文～～）

③ 計算機網路安全與防範論文

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
網路安全應具有以下五個方面的特徵：
保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。
完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；
可控性：對信息的傳播及內容具有控制能力。
可審查性：出現的安全問題時提供依據與手段
從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。
隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網（Intranet）、企業外部網（Extranet）、全球互連網（Internet）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。
因此計算機安全問題，應該象每家每戶的防火防盜問題一樣，做到防範於未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。
物理安全分析
網路的物理安全是整個網路系統安全的前提。在校園網工程建設中，由於網路系統屬於弱電工程，耐壓值很低。因此，在網路工程的設計和施工中，必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬體；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要盡量避免網路的物理安全風險。
網路結構的安全分析
網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時，內部網路的機器安全就會受到威脅，同時也影響在同一網路上的許多其他系統。透過網路傳播，還會影響到連上Internet/Intrant的其他的網路；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開伺服器（WEB、DNS、EMAIL等）和外網及內部其它業務網路進行必要的隔離，避免網路結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。
系統的安全分析
所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇，無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統，其開發廠商必然有其Back-Door。因此，我們可以得出如下結論：沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析，選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台，並對操作系統進行安全配置。而且，必須加強登錄過程的認證（特別是在到達伺服器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。
應用系統的安全分析
應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。
——應用系統的安全是動態的、不斷變化的。
應用的安全涉及方面很多，以目前Internet上應用最為廣泛的E-mail系統來說，其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上，主要考慮盡可能建立安全的系統平台，而且通過專業的安全工具不斷發現漏洞，修補漏洞，提高系統的安全性。
——應用的安全性涉及到信息、數據的安全性。

信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對於重要信息的通訊必須授權，傳輸必須加密。採用多層次的訪問控制與許可權控制手段，實現對數據的安全保護；採用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。
管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。
建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網路的損失都是難以估計的。因此，網路的安全建設是校園網建設過程中重要的一環。

④ 分析計算機網路安全技術的主要應用和發展趨勢

【問題解答】
1.計算機網路安全技術的主要應用（參見：清華大學出版社《網路安全實用技術》）
計算機網路安全（簡稱網路安全）是指通過採用各種技術和管理措施，使網路系統正常運行，從而確保網路數據的可用性、完整性和保密性。網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護。
網路啊安全技術的主要應用，包括：
物理措施：例如，保護網路關鍵設備(如交換機、大型計算機等)，制定嚴格的網路安全規章制度，採取防輻射、防火以及安裝不間斷電源（UPS）等措施。
訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權，等等。
數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒，安裝網路防病毒系統。
網路隔離：網路隔離有兩種方式，一種是採用隔離卡來實現的，一種是採用網路安全隔離網閘實現的。
隔離卡主要用於對單台機器的隔離，網閘主要用於對於整個網路的隔離。這兩者的區別可參見參考資料[1]。
其他技術及措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來，圍繞網路安全問題提出了許多解決辦法，例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密，到達目的地後再解密還原為原始數據，目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權。
2.計算機網路安全技術及其發展趨勢
http://wenku..com/view/6bee3f55f01dc281e53af039.html
http://www.qikan.com.cn/Article/jsjg/jsjg201120/jsjg201120111.html

⑤ 網路安全分析的目的是什麼

計算機網路和互聯網的發展,區域網安全越來越受到人們的和關注。是在區域網在廣域網中，都著自然和人為等諸多因素的潛在威脅和網路的脆弱性。故此，區域網的安全措施應是能地不同的威脅和脆弱性，才能網路信息的保密性、完整性和可用性。信息的安全與暢通，區域網的安全防範措施已迫在眉睫。
1.當前區域網安全
1.1 計算機網路的定義
計算機網路,通信設備和線路將地理位置不同的、功能獨立的多個計算機系統互連起來,以功能的網路軟體(即網路通信協議、信息交換和網路操作系統等)網路中資源共享和信息傳遞的系統。[①]
計算機網路由通信子網和資源子網兩構成。通信子網是計算機網路中數據通信的；資源子網是計算機網路中面向用戶的，全網路面向應用的數據工作。就區域網而言，通信子網由網卡、線纜、集線器、中繼器、網橋、路由器、交換機等設備和軟體組成。資源子網由連網的伺服器、工作站、共享的列印機和設備及軟體所組成。
1.2 網路安全定義
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原遭受到破壞、更改、泄露，系統連續地運行，網路服務不中斷。網路安全從其本質講網路上的信息安全。[②]
1.3 區域網安全
區域網的安全主要包括物理安全與邏輯安全。物理安全主要指網路硬體的、使用及管理等；邏輯安全是從軟體的角度的，主要指數據的保密性、完整性、可用性等。
1.3.1 來自互聯網的安全威脅
區域網是與Inernet互連的。Internet的開放性、國際性與自由性，區域網將面臨嚴重的安全威脅。區域網與外部網路間的安全防護措施，很容易遭到來自Internet 黑客的攻擊。可以嗅探程序來探測、掃描網路及操作系統的安全漏洞，如網路I P 地址、應用操作系統的類型、開放的T C P 埠號、系統用來保存用戶名和口令等安全信息的關鍵文件等，並攻擊程序攻擊。還可以網路監聽等手段內部網用戶的用戶名、口令等信息，進而假冒內部合法身份非法登錄，竊取內部網路中信息。還能發送數據包對網路伺服器攻擊，使得伺服器超負荷工作拒絕服務，甚至使系統癱瘓。
1.3.2 來自區域網內部的安全威脅
內部管理人員把內部網路結構、管理員口令系統的信息傳播給外人帶來信息泄漏；內部職工熟悉伺服器、小程序、腳本和系統的弱點，網路開些小玩笑，甚至搞破壞。如，泄漏至關的信息、錯誤地資料庫、刪除數據等，都將給網路的安全威脅。

⑥ 計算機網路安全漏洞及防範措施分析

首先，什麼是計算機安全漏洞，有何危害。多說幾種每種舉幾個例子。

其次，如何防範避免計算機漏洞，介紹軟硬防火牆，通過計算機原理說明漏洞是不可避免的。舉例。

最後，總結。
我簡單講一下！

1：打所有的系統補丁。
2：更改管理員用戶名，設置密碼！不用自動登錄功能。
3：取消列印機共享，屏蔽Activex，停用一些可以被黑客

利用做後門的系統服務。

4；用漏洞掃描工具（瑞星漏洞掃描或金山的）掃描電腦

不安全設置。

5：安裝安全軟體：

裝卡巴：關掉監控，備用掃描對付加殼病毒
裝NOD32：用來監控，對付被修改特徵碼的病毒
裝ZA：關掉郵件出入監控，間諜功能，自動升級功能，緩

存自動清理功能，設置為全面隱身

裝冰刃：對付隱藏木馬

裝QQ專殺：對付QQ病毒

裝EWIDO：對付間諜，木馬病毒

裝世界之窗瀏覽器：我個人覺得最好的瀏覽器！

6：有條件的話裝WINDOWS2003，設置一下，也適合個人，

2003很關鍵的一點優勢就是裝兩個殺軟不沖突！另外03的

特點就是穩定和安全

⑦ 計算機網路安全指的是什麼

計算機網路安全不僅包括組網的硬體、管理控制網路的軟體，也包括共享的資源，快捷的網路服務，所以定義網路安全應考慮涵蓋計算機網路所涉及的全部內容。參照ISO給出的計算機安全定義，我認為計算機網路安全是指：「保護計算機網路系統中的硬體，軟體和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網路系統連續可靠性地正常運行，網路服務正常有序。」
影響計算機網路安全的主要因素為突破口，重點分析防範各種不利於計算機網路正常運行的措施，從不同角度全面了解影響計算機網路安全的情況，做到心中有數，將不利因素解決在萌芽狀態，確保計算機網路的安全管理與有效運行
隨著計算機網路的發展和Internet的廣泛普及，信息已經成為現代社會生活的核心。國家政府機構、各企事業單位不僅大多建立了自己的區域網系統，而且通過各種方式與互聯網相連。通過上網樹立形象、拓展業務，已經成為政府辦公、企業發展的重要手段。

⑧ 就你所了解，談談未來計算機網路在安全方面所面臨的主要威脅，以及網路安全技術的發展趨勢。

這個問題很大啊,慢慢談吧
先說計算機網路安全
計算機網路僅僅是一個負責存儲數據和分析數據的一個網路系統.實際上,他不能夠直接的對人們生活工作產生影響,計算機網路和人類產生關系是通過人類定製的規則.計算機網路還不能夠對大多數生活工作中需要使用到的實物產生影響,或者他們之間都是隔離的.
現在牽扯進來一個物聯網的概念.物聯網就是將生活工作中的物品通過信息化技術,鏈接至網路,使其具備通過網路被操作的特性.
那這一切將變得異常危險.想想如果有人黑了類似安吉星這樣的汽車管理系統,那他可以隨意開走你的車.而現在的網路系統,不具有類似功能的普遍性.

太晚了,簡單總結就是現在的計算機網路,更多的安全是在談數據安全.
而未來的(用不了幾年,我是做物聯網的.)計算機網路安全,講牽扯到的是實實在在的物理安全.

⑨ 分析目前接觸的計算機網路，碰到過的安全問題有哪些

隨著計算機網路技術的迅速發展和應用，計算機網路安全已越來越受到人們的高度重視，研究計算機網路安全的防範措施就成了必然趨勢。計算機網路安全是一項復雜的系統工程，有效的防範措施涉及管理、設備和技術等多方面因素，本文從計算網路安全面臨的主要問題進行分析，提出了網路安全的有效防範措施，讓計算機網路為人們發揮更大更好的作用。 一、計算機網路安全
參照國際標准化組織ISO關於計算機安全的定義，計算機網路安全一般是指採取相應的管理、技術和措施，保護計算機網路系統中硬體、軟體和數據資源不遭到更改、泄露和破壞，使計算機網路系統正常運行，讓網路發揮更大更好的作用。常見的計算機網路安全問題主要來內網、外網和網路管理等方面。 二、計算機網路安全面臨的主要問題 1.計算機病毒的危害 計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義（Computer Virus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網路安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網路傳播的病毒，如：網路蠕蟲、木馬、震網、火焰等病毒對計算機網路的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網路安全問題之一。 2.IP地址被盜用
在區域網中經常會發生盜用IP地址的現象，這時用戶計算機上會出現IP地址被佔用的提示對話框，導致用戶不能正常使用網路。被盜用的IP地址許可權一般都很高，盜用者常會通過網路以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴重侵害了使用網路用戶的合法權益，導致網路安全受到極大的威脅。 3.網路黑客攻擊
網路黑客是指攻擊者通過Internet網路對用戶網路進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定，有些黑客出於好奇只是窺探用戶的秘密或隱私，不破壞計算機系統，危害不是很大。有些黑客因為憤怒、報復、抗議，非法侵入用於纂改用戶目標網頁和內容，想法設法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網路癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進行網路勒索和詐騙。由此可見，黑客入侵對計算機網路的攻擊和破壞後果是不堪設想。 4.垃圾郵件泛濫破壞網路環境
垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網路不堪重負。在網路中大量垃圾郵件的傳播，侵犯了收件人隱私權和個人信箱的空間，佔用了網路帶寬，造成伺服器擁塞，嚴重影響網路中信息的傳輸能力，降低了網路的運行效率。
5.計算機網路安全管理不到位
計算機網路安全管理機構不健全，崗位職責不明，管理密碼和許可權混亂等，導致網路安全機制缺乏，安全防護意識不強，使計算機網路風險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平台，從而導致計算機網路安全受到威脅。