WEB 網路安全

web開發技術

題目：網路安全

姓名：班級：

教師：朱輝

日期：2013.10.17

網路安全的概念

網路的安全是指通過採用各種技術和管理措施，使網路系統正常執行，從而確保網路資料的可用性、完整性和保密性。網路安全的具體含義會隨著「角度」的變化而變化。比如：

從使用者（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的資訊在網路上傳輸時受到機密性、完整性和真實性的保護。

國際標準化組織（iso）的定義

為資料處理系統建立和採用的技術和管理的安全保護，保護計算機硬體、軟體和資料不因偶然和惡意的原因遭到破壞、更改和洩露。

網路安全應具有以下五個方面的特徵：

保密性：資訊不洩露給非授權使用者、實體或過程，或供其利用的特性。

完整性：資料未經授權不能進行改變的特性。即資訊在儲存或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否訪問所需的資訊。例如網路環境下拒絕服務、破壞網路和有關系統的正常執行等都屬於對可用性的攻擊；

可控性：對資訊的傳播及內容具有控制能力。

可審查性：出現的安全問題時提供依據與手段，從網路執行和管理者角度說，他們希望對本地網路資訊的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法訪問、拒絕服務和網路資源非法占用和非法控制等威脅，制止和防禦網路黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及****的資訊進行過濾和防堵，避免機要資訊洩露，避免對社會產生危害，對國家造成巨大損失。

從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數**算、檔案處理，基於簡單連線的內部網路的內部業務處理、辦公自動化等發展到基於複雜的內部網（intranet）、企業外部網（extranet）、全球網際網路（internet）的企業級計算機處理系統和世界範圍內的資訊共享和業務處理。在系統處理能力提高的同時，系統的連線能力也在不斷的提高。但在連線能力資訊、流通能力提高的同時，基於網路連線的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：

網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。

因此計算機安全問題，應該像每家每戶的防火防盜問題一樣，做到防範於未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

網路安全分析

1.物理安全分析

網路的物理安全是整個網路系統安全的前提。在校園網工程建設中，由於網路系統屬於弱電工程，耐壓值很低。因此，在網路工程的設計和施工中，必須優先考慮保護人和網路裝置不受電、火災和雷擊的侵害；考慮佈線系統與照明電線、動力電線、通訊線路、暖氣管道及冷熱空氣管道之間的距離；考慮佈線系統和絕緣線、**線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓裝置的防雷。

總體來說物理安全的風險主要有，**、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；裝置被盜、被毀；電磁干擾；線路截獲；高可用性的硬體；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要盡量避免網路的物理安全風險。

2.網路結構的安全分析

網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通訊時，內部網路的機器安全就會受到威脅，同時也影響在同一網路上的許多其他系統。透過網路傳播，還會影響到連上internet/intranet的其他的網路；影響所及，還可能涉及法律、金融等安全敏感領域。

因此，我們在設計時有必要將公開伺服器（web、dns、email等）和外網及內部其它業務網路進行必要的隔離，避免網路結構資訊外洩；同時還要對外網的服務請求加以過濾，只允許正常通訊的資料報到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

3.系統的安全分析

所謂系統的安全是指整個網路作業系統和網路硬體平台是否可靠且值得信任。目前恐怕沒有絕對安全的作業系統可以選擇，無論是microsoft 的windows nt或者其它任何商用unix作業系統，其開發廠商必然有其back-door。因此，我們可以得出如下結論：

沒有完全安全的作業系統。不同的使用者應從不同的方面對其網路作詳盡的分析，選擇安全性盡可能高的作業系統。因此不但要選用盡可能可靠的作業系統和硬體平台，並對作業系統進行安全配置。

而且，必須加強登入過程的認證（特別是在到達伺服器主機之前的認證），確保使用者的合法性；其次應該嚴格限制登入者的操作許可權，將其完成的操作限制在最小的範圍內。

4.應用系統的安全分析

應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到資訊的安全性，它包括很多方面。

應用的安全涉及方面很多，以目前internet上應用最為廣泛的e-mail系統來說，其解決方案有sendmail、netscape messaging server、softwarecom notes、exchange server、sun cims等不下二十多種。其安全手段涉及ldap、des、rsa等各種方式。應用系統是不斷發展且應用型別是不斷增加的。

在應用系統的安全性上，主要考慮盡可能建立安全的系統平台，而且通過專業的安全工具不斷發現漏洞，修補漏洞，提高系統的安全性。

資訊的安全性涉及到機密資訊洩露、未經授權的訪問、破壞資訊完整性、假冒、破壞系統的可用性等。在某些網路系統中，涉及到很多機密資訊，如果一些重要資訊遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對使用者使用計算機必須進行身份認證，對於重要資訊的通訊必須授權，傳輸必須加密。

採用多層次的訪問控制與許可權控制手段，實現對資料的安全保護；採用加密技術，保證網上傳輸的資訊（包括管理員口令與帳戶、上傳資訊等）的機密性與完整性。

5.管理的安全風險分析

管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。

同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全執行，使其成為乙個具有良好的安全性、可擴充性和易管理性的資訊網路便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網路的損失都是難以估計的。

因此，網路的安全建設是校園網建設過程中重要的一環。

WEB 網路安全

網路安全網路安全

網路安全制度

網路安全制度

WEB 網路安全

網路安全網路安全

網路安全制度

網路安全制度

相關推薦