【正文】 ，由于技術(shù)應(yīng)用的擴(kuò)展，技術(shù)的管理也應(yīng)同步擴(kuò)展，但從事系統(tǒng)管理的人員卻往往并不具備安全管理所需的技能、資源和利益導(dǎo)向。就目前的運(yùn)行管理機(jī)制來(lái)看，有以下幾方面的缺陷和不足。運(yùn)行管理是過(guò)程管理，是實(shí)現(xiàn)全網(wǎng)安全和動(dòng)態(tài)安全的關(guān)鍵。（3） 運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度總體上看，網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒(méi)有形成主動(dòng)防范、積極應(yīng)對(duì)的全民意識(shí)，更無(wú)法從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。網(wǎng)絡(luò)是新生事物，許多人一接觸就忙著用于學(xué)習(xí)、工作和娛樂(lè)等，對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及，安全意識(shí)相當(dāng)?shù)?，?duì)網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。有的網(wǎng)絡(luò)顧問(wèn)公司建了很多網(wǎng)，市場(chǎng)布好，但建的是裸網(wǎng)，沒(méi)有保護(hù)，就像房產(chǎn)公司蓋了很多樓，門(mén)窗都不加鎖就交付給業(yè)主去住。計(jì)算機(jī)安全存在三大黑洞：CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫(kù)、網(wǎng)關(guān)軟件大多依賴(lài)進(jìn)口。當(dāng)前，制約我國(guó)提高網(wǎng)絡(luò)安全防御能力的主要因素有以下幾方面。例如，據(jù)媒體報(bào)道，“法輪功”非法組織就是在美國(guó)設(shè)網(wǎng)站，利用無(wú)國(guó)界的信息空間進(jìn)行反政府活動(dòng)。近年來(lái)，國(guó)內(nèi)外反動(dòng)勢(shì)力利用互聯(lián)網(wǎng)組黨結(jié)社，進(jìn)行針對(duì)我國(guó)黨和政府的非法組織和串聯(lián)活動(dòng)，猖獗頻繁，屢禁不止。該市某公司的鏡像網(wǎng)站在10月份1個(gè)月內(nèi)，就遭到從外部100多個(gè)IP地址發(fā)起的惡意攻擊。近年來(lái)，國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類(lèi)違法行為以每年30%的速度遞增。面對(duì)信息安全的嚴(yán)峻形勢(shì)，我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開(kāi)放性，從國(guó)內(nèi)情況來(lái)看，目前我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。其中，感染3次以上的用戶高達(dá)59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占14%，破壞部分?jǐn)?shù)據(jù)的占57%。據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心副主任張健介紹，從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果看來(lái)，計(jì)算機(jī)病毒呈現(xiàn)出異?；钴S的態(tài)勢(shì)。167。網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類(lèi)共同面臨的挑戰(zhàn)，國(guó)內(nèi)的網(wǎng)絡(luò)安全問(wèn)題也日益突出。據(jù)統(tǒng)計(jì)，全球平均每20s就發(fā)生1次網(wǎng)上入侵事件，黑客一旦找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶均會(huì)遭殃。調(diào)查顯示，521個(gè)接受調(diào)查的組織中96%有網(wǎng)站，其中30%提供電子商務(wù)服務(wù)，這些網(wǎng)站在2003年1年中有20%發(fā)現(xiàn)未經(jīng)許可入侵或誤用網(wǎng)站現(xiàn)象。2003年，CSI/FBI調(diào)查所接觸的524個(gè)組織中，有56%遇到電腦安全事件，其中38%遇到1～5起、16%以上遇到11起以上。據(jù)有關(guān)方面統(tǒng)計(jì)，目前美國(guó)每年由于網(wǎng)絡(luò)安全問(wèn)題而遭受的經(jīng)濟(jì)損失超過(guò)170億美元，德國(guó)、英國(guó)也均在數(shù)十億美元以上，法國(guó)為100億法郎，日本、新加坡問(wèn)題也很?chē)?yán)重。4）隨著社會(huì)重要基礎(chǔ)設(shè)施的高度信息化，社會(huì)的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓，包括國(guó)防通信設(shè)施、動(dòng)力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。由于人們利益、目標(biāo)、價(jià)值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問(wèn)題變得廣泛而復(fù)雜。例如，資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認(rèn)等，這些都是信息安全的技術(shù)難點(diǎn)。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類(lèi)社會(huì)的進(jìn)步提供了巨大推動(dòng)力。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。但必須看到，緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸凸出，如果不很好地解決這個(gè)問(wèn)題，必將阻礙信息化發(fā)展的進(jìn)程。關(guān)鍵詞： 網(wǎng)絡(luò)安全 漏洞 解決方案ABSTRACT To prevent the occurrence of network security incidents, the Internet each puter user, especially the corporate network users must take adequate safety precautions, perhaps even in the case of balancing the interests at all costs. In fact, many Internet users, network management and corporate CEOs are aware of network security to, but do not know where it es from the network security risks, not to mention the measures taken to prevent stomach. Therefore, Internet users, the master necessary network security measures is necessary, especially in network management, but also need to have network security technology, the construction and maintenance of network system security.The first three chapters of this paper describes an overview of network security, network security and network security vulnerability analysis。第四章主要講了漏洞掃描系統(tǒng)的必要性，只有發(fā)現(xiàn)漏洞才能更好的維持企業(yè)網(wǎng)絡(luò)安全秩序。因此，對(duì)于互聯(lián)網(wǎng)用戶來(lái)說(shuō)，掌握必備的網(wǎng)絡(luò)安全防范措施是很有必要的，尤其是網(wǎng)絡(luò)管理人員，更需要掌握網(wǎng)絡(luò)安全技術(shù)，架設(shè)和維護(hù)網(wǎng)絡(luò)系統(tǒng)安全。企業(yè)網(wǎng)絡(luò)安全漏洞分析及其解決 畢業(yè)論文 題 目： 企業(yè)網(wǎng)絡(luò)安全漏洞分析及其解決方案學(xué) 院： 系 別： 計(jì)算機(jī)工程系 專(zhuān) 業(yè)： 信息管理與服務(wù) 班 級(jí)： 準(zhǔn)考證號(hào)： 學(xué)生姓名： 指導(dǎo)教師： 摘 要 為了防范網(wǎng)絡(luò)安全事故的發(fā)生,互聯(lián)網(wǎng)的每個(gè)計(jì)算機(jī)用戶、特別是企業(yè)網(wǎng)絡(luò)用戶，必須采取足夠的安全防護(hù)措施，甚至可以說(shuō)在利益均衡的情況下不惜一切代價(jià)。事實(shí)上，許多互聯(lián)網(wǎng)用戶、網(wǎng)管及企業(yè)老總都知道網(wǎng)絡(luò)安全的要性，卻不知道網(wǎng)絡(luò)安全隱患來(lái)自何方，更不用說(shuō)采取什么措施來(lái)防范胃。本論文前三章介紹了網(wǎng)絡(luò)安全的概述，網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全漏洞分析；介紹了我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀和網(wǎng)絡(luò)安全面臨的挑戰(zhàn)，以及漏洞的分類(lèi)的分析。第五章主要是實(shí)際應(yīng)用的解決方案，介紹了無(wú)線網(wǎng)絡(luò)安全實(shí)戰(zhàn)，用實(shí)際的解決方案來(lái)說(shuō)明主題。 describes the status of our network security and network security challenges, and vulnerabilities are presented. Chapter Four talked about the need for vulnerability scanning system, only to find loopholes in better maintenance of enterprise network security order. Fifth chapter is the practical application of the solution, introduced the actual wireless network security, with practical solutions to illustrate the theme.Keywords: Network Security vulnerabilities Solutions前 言隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類(lèi)所憧憬的信息共享、開(kāi)放、靈活和快速等需求得到滿足。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問(wèn)題：1）信息泄漏、信息污染、信息不易受控。2）在網(wǎng)絡(luò)環(huán)境中，一些組織或個(gè)人出于某種特殊目的，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識(shí)形態(tài)的信息滲透，甚至通過(guò)網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng)，使國(guó)家利益、社會(huì)公共利益和各類(lèi)主體的合法權(quán)益受到威脅。3）網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與，隨之而來(lái)的是控制權(quán)分散的管理問(wèn)題。在各領(lǐng)域的計(jì)算機(jī)犯罪和網(wǎng)絡(luò)侵權(quán)方面，無(wú)論是數(shù)量、手段，還是性質(zhì)、規(guī)模，已經(jīng)到了令人咋舌的地步。在國(guó)際刑法界列舉的現(xiàn)代社會(huì)新型犯罪排行榜上，計(jì)算機(jī)犯罪已名列榜首。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點(diǎn)的組織連續(xù)3年不斷增加；遭受拒絕服務(wù)攻擊（DoS）則從2000年的27%上升到2003年的42%。更令人不安的是，有33%的組織說(shuō)他們不知道自己的網(wǎng)站是否受到損害。第一章網(wǎng)絡(luò)安全概述167。具體表現(xiàn)為：計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重；電腦黑客活動(dòng)已形成重要威脅；信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)；信息系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)；網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。目前，我國(guó)網(wǎng)絡(luò)安全問(wèn)題日益突出的主要標(biāo)志是： a）計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。據(jù)2001年調(diào)查，我國(guó)約73%的計(jì)算機(jī)用戶曾感染病毒，2003年上半年升至83%。b）電腦黑客活動(dòng)已形成重要威脅。c）信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。據(jù)英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對(duì)各國(guó)信息防護(hù)能力的評(píng)估，我國(guó)被列入防護(hù)能力最低的國(guó)家之一，不僅大大低于美國(guó)、俄羅斯和以色列等信息安全強(qiáng)國(guó)，而且排在印度、韓國(guó)之后。據(jù)某市信息安全管理部門(mén)統(tǒng)計(jì)，2003年第1季度內(nèi)，該市共遭受近37萬(wàn)次黑客攻擊、。 d）網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。尤其是一些非法組織有計(jì)劃地通過(guò)網(wǎng)絡(luò)渠道，宣傳異教邪說(shuō)，妄圖擾亂人心，擾亂社會(huì)秩序。167。（1 ）缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù) 我國(guó)信息化建設(shè)過(guò)程中缺乏自主技術(shù)支撐。信息安全專(zhuān)家、中國(guó)科學(xué)院高能物理研究所研究員許榕生曾一針見(jiàn)血地點(diǎn)出我國(guó)信息系統(tǒng)的要害：“我們的網(wǎng)絡(luò)發(fā)展很快，但安全狀況如何？現(xiàn)在有很多人投很多錢(qián)去建網(wǎng)絡(luò)，實(shí)際上并不清楚它只有一半根基，建的是沒(méi)有防范的網(wǎng)。”我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上是舶來(lái)品，這些因素使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能大大降低，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。（2 ）安全意識(shí)淡薄是網(wǎng)絡(luò)安全的瓶頸目前，在網(wǎng)絡(luò)安全問(wèn)題上還存在不少認(rèn)知盲區(qū)和制約因素。與此同時(shí)，網(wǎng)絡(luò)經(jīng)營(yíng)者和機(jī)構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng)，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。近年來(lái)，國(guó)家和各級(jí)職能部門(mén)在信息安全方面已做了大量努力，但就范圍、影響和效果來(lái)講，迄今所采取的信息安全保護(hù)措施和有關(guān)計(jì)劃還不能從根本上解決目前的被動(dòng)局面，整個(gè)信息安全系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)警防范等主要方面，缺少方向感、敏感度和應(yīng)對(duì)能力。有關(guān)信息安全的政策、計(jì)劃和管理手段等最終都會(huì)在運(yùn)行管理機(jī)制上體現(xiàn)出來(lái)?！　）網(wǎng)絡(luò)安全管理方面人才匱乏：由于互聯(lián)網(wǎng)通信成本極低，分布式客戶服務(wù)器和不同種類(lèi)配置不斷出新和發(fā)展。信息安全技術(shù)管理方面的人才無(wú)論是數(shù)量還是水平，都無(wú)法適應(yīng)信息安全形勢(shì)的需要。然而，網(wǎng)絡(luò)用戶對(duì)此缺乏認(rèn)識(shí)，未進(jìn)入安全就緒狀態(tài)就急于操作，結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受風(fēng)險(xiǎn)。當(dāng)廠商發(fā)布補(bǔ)丁或升級(jí)軟件來(lái)解決安全問(wèn)題時(shí)，許多用戶的系統(tǒng)不進(jìn)行同步升級(jí)，原因是管理者未充分意識(shí)到網(wǎng)絡(luò)不安全的風(fēng)險(xiǎn)所在，未引起重視。實(shí)際上，一次性使用一種方案并不能保證系統(tǒng)一勞永逸和高枕無(wú)憂，網(wǎng)絡(luò)安全問(wèn)題遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻能夠解決的，也不是大量標(biāo)準(zhǔn)安全產(chǎn)品簡(jiǎn)單碓砌就能解決的。（4） 缺乏制度化的防范機(jī)制　　不少單位沒(méi)有從管理制度上建立相應(yīng)的安全防范機(jī)制，在整個(gè)運(yùn)行過(guò)程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。許多網(wǎng)絡(luò)犯罪行為（尤其是非法操作）都是因?yàn)閮?nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。個(gè)人隱私保護(hù)法、數(shù)據(jù)庫(kù)保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計(jì)算機(jī)犯罪法以及計(jì)算機(jī)安全監(jiān)管法等信息空間正常運(yùn)作所需的配套法規(guī)尚不健全。167。充分研究和分析國(guó)家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國(guó)國(guó)情制定的計(jì)劃能全面加強(qiáng)和指導(dǎo)國(guó)家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。改變?cè)瓉?lái)職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀，對(duì)各種信息主體的權(quán)利、義務(wù)和法律責(zé)任，做出明晰的法律界定。e）加強(qiáng)我國(guó)信息安全基礎(chǔ)設(shè)施建設(shè)，建立一個(gè)功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺(tái)（包括應(yīng)急響應(yīng)、技術(shù)防范和公共密鑰基礎(chǔ)設(shè)施（PKI）等系統(tǒng)），與信息安全管理體系相互支撐和配合。我國(guó)日益開(kāi)放并融入世界，但加強(qiáng)安全監(jiān)管和建立保護(hù)屏障不可或缺。近年來(lái)，隨著國(guó)際政治形勢(shì)的發(fā)展，以及經(jīng)濟(jì)全球化過(guò)程的加快，人們?cè)絹?lái)越清楚，信息時(shí)代所引發(fā)的信息安全問(wèn)題不僅涉及國(guó)家的經(jīng)濟(jì)安全、金融安全，同時(shí)也涉及國(guó)家的國(guó)防安全、政治安全和文化安全。信息安全的重要性怎么強(qiáng)調(diào)也不過(guò)分。衷心希望在不久的將來(lái)，我國(guó)信息安全工作能跟隨信息化發(fā)