第一篇：網(wǎng)絡(luò)安全現(xiàn)狀及網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全現(xiàn)狀及網(wǎng)絡(luò)安全的重要性

隨著網(wǎng)絡(luò)尤其是因特網(wǎng)在我國的迅速普及，針對我國境內(nèi)信息系統(tǒng)的攻擊正在呈現(xiàn)快速增長的勢頭，利用網(wǎng)絡(luò)傳播有害信息的手段日益翻新，當(dāng)前，全球電子商務(wù)時代已然來臨，在帶動國內(nèi)互聯(lián)網(wǎng)經(jīng)濟(jì)的同時，國內(nèi)各站點(diǎn)也在遭受釣魚網(wǎng)站、木馬病毒攻擊的“圍追堵截”。保障網(wǎng)站安全是網(wǎng)民訪問各類互聯(lián)網(wǎng)站的第一前提。從網(wǎng)上銀行被克隆、用戶資金被盜取到蠕蟲、木馬、釣魚網(wǎng)站、惡意軟件的侵?jǐn)_，網(wǎng)購安全問題成為電子商務(wù)發(fā)展的一大瓶頸，我國B2C、C2C網(wǎng)站的站長們也開始為自己站點(diǎn)上用戶的網(wǎng)上交易憂心忡忡。許多站點(diǎn)在防火墻配置上無意識地擴(kuò)大了訪問權(quán)限,忽視了這些權(quán)限可能會被其他人員濫用。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng),使其毀壞而喪失服務(wù)能力。

構(gòu)建可信互聯(lián)網(wǎng) 從源頭上掐斷安全隱患。據(jù)統(tǒng)計，互聯(lián)網(wǎng)企業(yè)在營銷過程中，有90%的客戶會因為缺乏安全感和對網(wǎng)絡(luò)信任度低而流失，企業(yè)不得不平均每天在互聯(lián)網(wǎng)營銷上投入成千上萬元來建立網(wǎng)民對網(wǎng)站的信任。

顯然，如果有一個第三方權(quán)威機(jī)構(gòu)通過采用先進(jìn)技術(shù)對各類網(wǎng)站進(jìn)行實(shí)時的安全監(jiān)測，并對安全網(wǎng)進(jìn)行進(jìn)行可信認(rèn)證，也就是說給安全的網(wǎng)站帖上一個可信任的標(biāo)簽，無疑既保證了廣大網(wǎng)民的上網(wǎng)安全，極大地方便了上網(wǎng)民眾，又同時幫助廣大互聯(lián)網(wǎng)企業(yè)減少了不必要的損失。

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為共享、交流、服務(wù)創(chuàng)造了理想空間，的迅速發(fā)展和廣泛應(yīng)用，為人類社會的進(jìn)步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題：泄漏、污染、不易受控。例如，資源未授權(quán)侵用、未授權(quán)流出現(xiàn)、系統(tǒng)拒絕流和系統(tǒng)否認(rèn)等，這些都是安全的技術(shù)難點(diǎn)；在網(wǎng)絡(luò)環(huán)境中，一些組織或個人出于某種特殊目的，進(jìn)行泄密、破壞、侵權(quán)和意識形態(tài)的滲透，甚至通過網(wǎng)絡(luò)進(jìn)行政治顛覆等活動，使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅；網(wǎng)絡(luò)運(yùn)用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價值的分歧，使資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使安全問題變得廣泛而復(fù)雜；隨著社會重要基礎(chǔ)設(shè)施的高度化，社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓，包括國防設(shè)施、動力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計方案。在總體設(shè)計時要注意以下幾個問題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅被兩個節(jié)點(diǎn)的網(wǎng)卡所接收，同時也被處在同一以太網(wǎng)上的任何一個節(jié)點(diǎn)的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進(jìn)行解包分析，從而竊取關(guān)鍵信息。為解除這個網(wǎng)絡(luò)系統(tǒng)固有的安全隱患，可采取以下措施：網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因為局域網(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，再加上基于中心交換機(jī)的訪問控制功能和三層交換功能，所以采取物理分段與邏輯分段兩種方法，來實(shí)現(xiàn)對局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽，保證信息的安全暢通；以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

信息科技的迅速發(fā)展，Internet已成為全球重要的信息傳播工具。據(jù)不完全統(tǒng)計，Internet現(xiàn)在遍及186個國家，容納近60萬個網(wǎng)絡(luò)，提供了包括600個大型聯(lián)網(wǎng)圖書館，400個聯(lián)網(wǎng)的學(xué)術(shù)文獻(xiàn)庫，2000種網(wǎng)上雜志，900種網(wǎng)上新聞報紙，50多萬個Web網(wǎng)站在內(nèi)的多種服務(wù)，總共近100萬個信息源為世界各地的網(wǎng)民提供大量信息資源交流和共享的空間。

作為一種戰(zhàn)略資源，信息的應(yīng)用也從原來的軍事、科技、文化和商業(yè)滲透到當(dāng)今社會的各個領(lǐng)域，在社會生產(chǎn)、生活中的作用日益顯著。傳播、共享和自增殖是信息的固有屬性，與此同時，又要求信息的傳播是可控的，共享是授權(quán)的，增殖是確認(rèn)的。因此在任何情況下，信息的安全和可靠必須是保證的。Internet是一種開放和標(biāo)準(zhǔn)的面向所有用戶的技術(shù)，其資源通過網(wǎng)絡(luò)共享。資源共享和信息安全是一對矛盾.自Internet問世以來，資源共享和信息安全一直作為一對矛盾體而存在著，計算機(jī)網(wǎng)絡(luò)資源共享的進(jìn)一步加強(qiáng)隨之而來的信息安全問題也日益突出，各種計算機(jī)病毒和網(wǎng)上黑客（Hackers）對Internet的攻擊越來越激烈，許多網(wǎng)站遭受破壞的事例不勝枚舉。

在信息社會中，信息具有和能源、物源同等的價值，在某些時候甚至具有更高的價值。具有價值的信息必然存在安全性的問題，對于企業(yè)更是如此。例如：在競爭激烈的市場經(jīng)濟(jì)驅(qū)動下，每個企業(yè)對于原料配額、生產(chǎn)技術(shù)、經(jīng)營決策等信息，在特定的地點(diǎn)和業(yè)務(wù)范圍內(nèi)都具有保密的要求，一旦這些機(jī)密被泄漏，不僅會給企業(yè)，甚至也會給國家造成嚴(yán)重的經(jīng)濟(jì)損失。

經(jīng)濟(jì)社會的發(fā)展要求各用戶之間的通信和資源共享，需要將一批計算機(jī)連成網(wǎng)絡(luò)，這樣就隱含著很大的風(fēng)險，包含了極大的脆弱性和復(fù)雜性，特別是對當(dāng)今最大的網(wǎng)絡(luò)——國際互聯(lián)網(wǎng)，很容易遭到別有用心者的惡意攻擊和破壞。隨著國民經(jīng)濟(jì)的信息化程度的提高，有關(guān)的大量情報和商務(wù)信息都高度集中地存放在計算機(jī)中，隨著網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)大，信息的泄露問題也變得日益嚴(yán)重，因此，計算機(jī)網(wǎng)絡(luò)的安全性問題就越來越重要。

第二篇：網(wǎng)絡(luò)安全的重要性和迫切性

網(wǎng)絡(luò)安全的重要性和迫切性

減小字體

增大字體

信息科技的迅速發(fā)展，Internet已成為全球重要的信息傳播工具。據(jù)不完全統(tǒng)計，Internet現(xiàn)在遍及186個國家，容納近60萬個網(wǎng)絡(luò)，提供了包括600個大型聯(lián)網(wǎng)圖書館，400個聯(lián)網(wǎng)的學(xué)術(shù)文獻(xiàn)庫，2000種網(wǎng)上雜志，900種網(wǎng)上新聞報紙，50多萬個Web網(wǎng)站在內(nèi)的多種服務(wù)，總共近100萬個信息源為世界各地的網(wǎng)民提供大量信息資源交流和共享的空間。

作為一種戰(zhàn)略資源，信息的應(yīng)用也從原來的軍事、科技、文化和商業(yè)滲透到當(dāng)今社會的各個領(lǐng)域，在社會生產(chǎn)、生活中的作用日益顯著。傳播、共享和自增殖是信息的固有屬性，與此同時，又要求信息的傳播是可控的，共享是授權(quán)的，增殖是確認(rèn)的。因此在任何情況下，信息的安全和可靠必須是保證的。Internet是一種開放和標(biāo)準(zhǔn)的面向所有用戶的技術(shù)，其資源通過網(wǎng)絡(luò)共享。資源共享和信息安全是一對矛盾.自Internet問世以來，資源共享和信息安全一直作為一對矛盾體而存在著，計算機(jī)網(wǎng)絡(luò)資源共享的進(jìn)一步加強(qiáng)隨之而來的信息安全問題也日益突出，各種計算機(jī)病毒和網(wǎng)上黑客（Hackers）對Internet的攻擊越來越激烈，許多網(wǎng)站遭受破壞的事例不勝枚舉。那么，黑客的攻擊為什么屢屢得手呢？其主要有以下幾個原因：

* 現(xiàn)有網(wǎng)絡(luò)系統(tǒng)具有內(nèi)在安全的脆弱性。

以下是Security Focus Bugtraq所追蹤的各操作系統(tǒng)已知存在漏洞統(tǒng)計之比較

表A 列出截至2001年為止的已知漏洞。

表B列出2000年的漏洞

* 對網(wǎng)絡(luò)的管理思想麻痹，沒有重視黑客攻擊所造成的嚴(yán)重后果，舍不得投入必要的人力、財力、物力來加強(qiáng)網(wǎng)絡(luò)安全性。

* 沒有采取正確的安全策略和安全機(jī)制。

* 缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品。

* 缺乏先進(jìn)的系統(tǒng)恢復(fù)、備份技術(shù)和工具。

鑒于上述原因，為了加強(qiáng)Internet信息安全保護(hù)，有必要針對目前黑客對Internet網(wǎng)站采取的攻擊手段制定相應(yīng)有效的防范措施。

我國信息化事業(yè)能否順利發(fā)展，一個比較關(guān)鍵的因素便是網(wǎng)絡(luò)、信息的安全問題，這已成為制約網(wǎng)絡(luò)發(fā)展的首要因素。所以，重視和加快網(wǎng)絡(luò)安全問題的研究和技術(shù)開發(fā)具有重要意義。

返回

網(wǎng)絡(luò)安全熱點(diǎn)技術(shù)和產(chǎn)品

1防火墻

防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障，用于保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外部兩個網(wǎng)絡(luò)之間建立一個安全控制點(diǎn)，對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行控制和審計。

防火墻產(chǎn)品主要分為兩大類：

包過濾防火墻（也稱為網(wǎng)絡(luò)層防火墻）在網(wǎng)絡(luò)層提供較低級別的安全防護(hù)和控制。

應(yīng)用級防火墻（也稱為應(yīng)用代理防火墻）在最高的應(yīng)用層提供高級別的安全防護(hù)和控制。隱患掃描

一個計算機(jī)網(wǎng)絡(luò)安全漏洞有它多方面的屬性，主要可以用以下幾個方面來概括：漏洞可能造成的直接威脅、漏洞的成因、漏洞的嚴(yán)重性和漏洞被利用的方式。

漏洞檢測和入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全系統(tǒng)的一個重要組成部分，它不但可以實(shí)現(xiàn)復(fù)雜煩瑣的信息系統(tǒng)安全管理，而且還可以從目標(biāo)信息系統(tǒng)和網(wǎng)絡(luò)資源中采集信息，分析來自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號和網(wǎng)絡(luò)系統(tǒng)中的漏洞,有時還能實(shí)時地對攻擊做出反應(yīng)。

漏洞檢測就是對重要計算機(jī)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。這種技術(shù)通常采用兩種策略，即被動式策略和主動式策略。被動式策略是基于主機(jī)的檢測，對系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則相抵觸的對象進(jìn)行檢查；而主動式策略是基于網(wǎng)絡(luò)的檢測，通過執(zhí)行一些腳本文件對系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。漏洞檢測的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個評估，它指出了哪些攻擊是可能的，因此成為安全方案的一個重要組成部分。

入侵檢測和漏洞檢測系統(tǒng)是防火墻的重要補(bǔ)充，并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能，對網(wǎng)絡(luò)安全進(jìn)行全方位的保護(hù)。

3入侵檢測

網(wǎng)絡(luò)監(jiān)控與入侵檢測系統(tǒng)將網(wǎng)絡(luò)

上傳輸?shù)臄?shù)據(jù)實(shí)時捕獲下來，檢查是否有黑客入侵和可疑活動的發(fā)生，一旦發(fā)現(xiàn)有黑客入侵，系統(tǒng)將做出實(shí)時響應(yīng)和報警。

入侵檢測模型可以分為兩大類：

基于網(wǎng)絡(luò)的入侵檢測：通過實(shí)時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，來尋找具有網(wǎng)絡(luò)攻擊特征的活動。

基于主機(jī)的入侵檢測：通過分析系統(tǒng)的審記數(shù)據(jù)，檢查系統(tǒng)資源的使用情況以及啟動的服務(wù)等來檢測本機(jī)是否受到了攻擊。

對已知攻擊的檢測:通過分析攻擊的原理提取攻擊特征，建立攻擊特征庫，使用模式匹配的方法，來識別攻擊。

對未知攻擊和可疑活動的檢測:通過建立統(tǒng)計模型和智能分析模塊，來發(fā)現(xiàn)新的攻擊和可疑活動。

返回

黑客攻擊

隨著網(wǎng)絡(luò)的日益發(fā)展，網(wǎng)絡(luò)安全問題日益突出，以下是近幾年比較重大的黑客攻擊事件：

1991年，美國國會總審計署宣布在海灣戰(zhàn)爭期間，幾個荷蘭少年黑客侵入國防部的計算機(jī)，修改或復(fù)制了一些非保密的與戰(zhàn)爭相關(guān)的敏感情報，包括軍事人員、運(yùn)往海灣的軍事裝備和重要武器裝備開發(fā)情況等。

1994年，格里菲斯空軍基地和美國航空航天局的電腦網(wǎng)絡(luò)受到兩名黑客的攻擊。同年，一名黑客用一個很容易得到的密碼發(fā)現(xiàn)了英國女王、梅杰首相和其他幾位軍情五處高官的電話號碼，并把這些號碼公布在互聯(lián)網(wǎng)上。

1995年，“世界頭號電腦黑客”凱文·米特尼克被捕。他被指控闖入許多電腦網(wǎng)絡(luò)，包括入侵北美空中防務(wù)體系、美國國防部，偷竊了2萬個信用號卡和復(fù)制軟件。同年，俄羅斯黑客列文在英國被捕。他被指控用筆記本電腦從紐約花旗銀行非法轉(zhuǎn)移至少370萬美元到世界各地由他和他的同黨控制的賬戶。

1993年底，中科院高能所就發(fā)現(xiàn)有“黑客”侵入現(xiàn)象，某用戶的權(quán)限被升級為超級權(quán)限。當(dāng)系統(tǒng)管理員跟蹤時，被其報復(fù)。1994年，美國一位14歲的小孩通過互聯(lián)網(wǎng)闖入中科院網(wǎng)絡(luò)中心和清華的主機(jī)，并向我方系統(tǒng)管理員提出警告。1996年，高能所再次遭到“黑客”入侵，私自在高能所主機(jī)上建立了幾十個帳戶，經(jīng)追蹤發(fā)現(xiàn)是國內(nèi)某撥號上網(wǎng)的用戶。

進(jìn)入1998年，黑客入侵活動日益猖獗，國內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到黑客的攻擊，8月，印尼事件激起中國黑客集體入侵印尼網(wǎng)點(diǎn)，造成印尼多個網(wǎng)站癱瘓，但與此同時，中國的部分站點(diǎn)遭到印尼黑客的報復(fù)。10月，福建省圖書館主頁被黑客替換。

1998年，美國防部宣稱黑客向五角大樓網(wǎng)站發(fā)動了“有史以來最大規(guī)模、最系統(tǒng)性的攻擊行動”，打入了許多政府非保密性的敏感電腦網(wǎng)絡(luò)，查詢并修改了工資報表和人員數(shù)據(jù)。不久，警方抓獲了兩名加州少年黑客。三個星期后，美國警方宣布以色列少年黑客“分析家”被抓獲。同年，馬薩諸塞州伍切斯特機(jī)場導(dǎo)航系統(tǒng)因一名少年黑客入侵而中斷6小時。

1999年5月，美國參議院、白宮和美國陸軍網(wǎng)絡(luò)以及數(shù)十個政府網(wǎng)站都被黑客攻陷。同時，因北約導(dǎo)彈

襲擊中國駐南斯拉夫聯(lián)盟使館，中國黑客群體出擊美國網(wǎng)站以示抗議。

2000年2月，在三天時間里，黑客使美國數(shù)家頂級互聯(lián)網(wǎng)站——雅虎、亞馬遜、電子港灣、CNN陷入癱瘓。黑客使用了一種稱作“拒絕服務(wù)式”的攻擊手段，即用大量無用信息阻塞網(wǎng)站的服務(wù)器，使其不能提供正常服務(wù)。同月，日本右翼分子舉行集會，企圖否認(rèn)南京大屠殺暴行，引起中國黑客憤慨，中國黑客連番襲擊日本網(wǎng)站。

2月8日——9日，中國最大網(wǎng)站新浪網(wǎng)招致黑客長達(dá)18小時的襲擊，其電子郵箱完全陷入癱瘓。

2001年2月8日，中央企業(yè)工作委員會直屬的高新技術(shù)企業(yè)集團(tuán)武漢郵電科學(xué)研究研被黑，首頁頁頭被加上“這里是信息產(chǎn)業(yè)部郵科院的網(wǎng)站，但已經(jīng)被黑”的字樣。由于武漢郵電科學(xué)研究院在我國光纖研究領(lǐng)域和在武漢市的地位，其網(wǎng)站被黑引起了社會的廣泛關(guān)注，據(jù)稱也引起了國家信息的注意。這是2001年國內(nèi)第一次有影響的黑客事件。

2001年4月30日開始中美因撞機(jī)事件爆發(fā)的互聯(lián)網(wǎng)黑客大戰(zhàn)。中國官方首次出面證實(shí)，被攻擊的中國網(wǎng)站中有12%是政府網(wǎng)站。自4月30日開始的中美黑客大戰(zhàn)至今，福建省已有不少官方網(wǎng)站受害。為此日前，福州市公安局計算機(jī)安全監(jiān)察處提醒各大網(wǎng)站提高警惕。從4月30日晚開始，一場沒有硝煙的“戰(zhàn)爭”在網(wǎng)絡(luò)上展開，由中美撞機(jī)事件引發(fā)的中美網(wǎng)絡(luò)黑客大戰(zhàn)的戰(zhàn)火，愈燒愈烈。雙方已有超過７００家政府及民間網(wǎng)站相繼被“黑”。在“五一”假期期間，這個數(shù)字還在不斷持續(xù)上升。其中，福建省的一些官方網(wǎng)站也在此列。包括福建外貿(mào)信息網(wǎng)在內(nèi)的多家網(wǎng)站被黑，其中有許多是政府網(wǎng)站，有的網(wǎng)站甚至完全崩潰，造成重大損失。

2001年，自“五一”長假以來，一場沒有硝煙的黑客大戰(zhàn)正在互聯(lián)網(wǎng)上愈演愈烈。當(dāng)人們從節(jié)日氛圍走出時，卻發(fā)現(xiàn)短短的數(shù)天時間內(nèi)，國內(nèi)已有逾千家網(wǎng)站被黑。其中近半數(shù)為政府（.gov）、教育（.edu）及科研（.ac）網(wǎng)站。

中國青年報兩次被黑，11月3日，北京青年報網(wǎng)站遭到不明黑客襲擊。網(wǎng)站被修改為黑色底色，并掛有巴西國旗。11月4日，北京青年報網(wǎng)站再次被黑客攻擊。據(jù)稱，黑客的兩次攻擊都是善意的，不知道這是北京青年報的自嘲還是黑客們真是善意的，總之，我們再一次發(fā)現(xiàn)我們網(wǎng)絡(luò)的脆弱，不然不知道怎樣解釋兩天的兩次善意被黑。

2001年11月1日，國內(nèi)網(wǎng)站新浪被一家美國黃色網(wǎng)站攻破，以致沾染“黃污”。網(wǎng)頁維護(hù)單位已迅速將黃色網(wǎng)站屏蔽。新浪網(wǎng)站搜索引擎提供的100多條“留學(xué)生回流”相關(guān)新聞標(biāo)題中，標(biāo)題“中國留學(xué)生回流熱”的鏈接被指向一家全英文的美國成人黃色網(wǎng)站，圖片極為污穢，不堪入目。

2001年12月, 九運(yùn)會期間信息系統(tǒng)運(yùn)作獲得圓滿成功，抵御數(shù)十萬次黑客攻擊，創(chuàng)下全運(yùn)會史上的五個第一。僅在開幕式當(dāng)天，就出現(xiàn)了總數(shù)達(dá)35萬次的三次襲擊高峰，此后平均每天有3—5萬次的攻擊。網(wǎng)管發(fā)現(xiàn)，幾乎世界各地都有黑客參與攻擊，其中不乏一些“頗負(fù)盛名”的俄羅斯、美國黑客。由于采用了防火墻設(shè)備，并派人24小時監(jiān)控，九運(yùn)會網(wǎng)絡(luò)安然無恙，黑客們只得無功而返。

1黑客攻擊技術(shù)介紹

目前，黒客攻擊技術(shù)細(xì)分下來共有九類，分別為入侵系統(tǒng)類攻擊、緩沖區(qū)溢出攻擊、欺騙類攻擊、拒絕服務(wù)攻擊、對防火墻的攻擊、利用病毒攻擊、木馬程序攻擊、后門攻擊、信息戰(zhàn)。下面，我們將對這幾種攻擊類型逐一進(jìn)行分析。

1.1 入侵系統(tǒng)類攻擊

這種攻擊手法千變?nèi)f化，可是攻擊者的最終目的都是為了獲得主機(jī)系統(tǒng)的控制權(quán)，從而破壞主機(jī)和網(wǎng)絡(luò)系統(tǒng)。這類攻擊又分為：信息收集攻擊、口令攻擊、漏洞攻擊

信息收集型攻擊并不對目標(biāo)本身造成危害，這類攻擊被用來為進(jìn)一步入侵提供有用的信息。主要包括：掃描技術(shù)攻擊；體系結(jié)構(gòu)探測攻擊；利用信息服務(wù)攻擊；假消息攻擊；網(wǎng)絡(luò)監(jiān)聽攻擊等。黑客還會運(yùn)用社會工程收集信息。

口令攻擊是網(wǎng)上攻擊最常用的方法，入侵者通過系統(tǒng)常用服務(wù)或?qū)W(wǎng)絡(luò)通信進(jìn)行監(jiān)聽來搜集帳號，當(dāng)找到主機(jī)上的有效帳號后，就采用字典窮舉法進(jìn)行攻擊，或者他們通過各種方法獲取password文件，然后用口令猜測程序破譯用戶帳號和密碼。

利用系統(tǒng)管理策略或配置文件的漏洞，獲得比合法權(quán)限更高的操作權(quán)，如：電子郵件DEBUG、Decode、Pipe、Wiz；FTP的CWD~root、Site Exec；IP碎片攻擊、NFS猜測、NFS Mknod、NFS UID檢查、Rlogin-froot檢查等。

利用系統(tǒng)配置疏忽的入侵攻擊，如：利用CGI腳本權(quán)限配置錯誤的入侵攻擊；利用環(huán)境變量配置疏忽的入侵攻擊；Setuid 漏洞入侵攻擊。

協(xié)議漏洞攻擊，如：FTP協(xié)議攻擊；服務(wù)程序漏洞攻擊，如wu-ftpd漏洞攻擊、IIS漏洞攻擊；CGI漏洞攻擊等。

利用WEB服務(wù)器的不合理配置，或CGI程序的漏洞進(jìn)行攻擊，達(dá)到獲取腳本源碼，非法執(zhí)行程序，使004km.cnmon FilesSystem下的msadc還在（有msadcs.dll漏洞）。這時可以如下構(gòu)造請求：

http://ip/msadc/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir+c：

F

解決方案

ü

簡單解決方案：

(1)限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限。

(2)在Scripts、Msadc目錄沒必要使用的情況下，刪除該文件夾或者改名。

(3)安裝NT系統(tǒng)時不要使用默認(rèn)WINNT路徑，比方說，可以改名為lucky或者其他名字。

ü

最好的解決辦法：

最好的方法當(dāng)然是下載微軟提供的補(bǔ)丁了?？梢詮娜缦碌刂废螺d補(bǔ)丁: 對于IIS 4.0到這里：

http://004km.cn/ntserver/nts/downloads/critical/q269862/default.asp 對于IIS 5.0到這里：

http://004km.cn/windows2000/downloads/critical/q269862/default.asp

1.3.2.2IIS CGI文件名二次解碼漏洞RJ-iTopTM漏洞信息

漏洞名稱

IIS CGI 文件名二次解碼漏洞 漏洞編號

819 漏洞類別

CGI攻擊測試 風(fēng)險級別

高風(fēng)險

漏洞描述

IIS在加載可執(zhí)行CGI程序時在進(jìn)行第二次解碼時錯誤地將已經(jīng)解碼過的CGI文件名和CGI參數(shù)一起進(jìn)行解碼,攻擊者可以繞過IIS對文件名所作的安全檢查可以執(zhí)行任意系統(tǒng)命令。

解決方案

Scripts、Msadc目錄沒必要使用的情況下，刪除該文件夾或者改名。最好的方法當(dāng)然是下載微軟提 供的補(bǔ)丁了

F

查找漏洞

選擇RJ-iTopTM網(wǎng)絡(luò)隱患掃描儀CGI類別中的819號子選項可以查找目標(biāo)機(jī)子是否存在Unicode字符解碼漏洞。

F

漏洞分析

IIS在加載可執(zhí)行CGI程序時，會進(jìn)行兩次解碼。第一次解碼是對CGI文件名進(jìn)行http解碼，然后判斷此文件名是否為可執(zhí)行文件，例如檢查后綴名是否為“.exe”或“.com”等等。在文件名檢查通過之后，IIS會再進(jìn)行第二次解碼。正常情況下，應(yīng)該只對該CGI的參數(shù)進(jìn)行解碼，然而，IIS錯誤地將已經(jīng)解碼過的CGI文件名和CGI參數(shù)一起進(jìn)行解碼。這樣，CGI文件名就被錯誤地解碼了兩次。通過精心構(gòu)造CGI文件名，攻擊者可以繞過IIS對文件名所作的安全檢查，例如對“../”或“./”的檢查，在某些條件下，攻擊者可以執(zhí)行任意系統(tǒng)命令。例如，對于’’這個字符，正常編碼后是%5c。這三個字符對應(yīng)的編碼為：

’%’ = %25 ’5’ = %35 ’c’ = %63

如果要對這三個字符再做一次編碼，就可以有多種形式，例如：

%255c %%35c %%35%63

%25%35%63...因此，“..”就可以表示成“..%255c”或“..%%35c”等等形式。

在經(jīng)過第一次解碼之后，變成“..%5c”。IIS會認(rèn)為這是一個正常的字符串，不會違反安全規(guī)則檢查。而在第二次被解碼之后，就會變成“..”。因此攻擊者就可以使用“..”來進(jìn)行目錄遍歷，執(zhí)行web目錄之外的任意程序。

F

攻擊細(xì)節(jié)

列出當(dāng)前目錄的內(nèi)容：

http://ip_addr/scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+d:

http://ip_addr/scripts/%25%35%63/..%255c../%%35%63/winnt/system32/cmd.exe?/c+dir+e:

F

解決方案

補(bǔ)丁程序可以在下列地址下載：

ü

Microsoft IIS 4.0:

http://004km.cn/Downloads/Release.asp?ReleaseID=29787 ü

Microsoft IIS 5.0:

http://004km.cn/Downloads/Release.asp?ReleaseID=29764

第三篇：計算機(jī)網(wǎng)絡(luò)安全的重要性

淺談計算機(jī)安全的重要性

隨著社會經(jīng)濟(jì)的發(fā)展,科技的進(jìn)步，尤其是計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和提高給網(wǎng)絡(luò)和人民的生活帶來了巨大的沖擊，但網(wǎng)絡(luò)的安全問題也成了信息社會安全問題的熱點(diǎn)之一。本文從現(xiàn)代計算機(jī)常遇到的網(wǎng)絡(luò)問題、計算機(jī)網(wǎng)絡(luò)安全重要性、計算機(jī)網(wǎng)絡(luò)安全的防范措施等進(jìn)行了詳細(xì)闡述，以使廣大用戶在使用計算機(jī)網(wǎng)絡(luò)時加強(qiáng)安全防范意識。

一.現(xiàn)代計算機(jī)常遇到的網(wǎng)絡(luò)問題

1.解密攻擊。在互聯(lián)網(wǎng)上，使用密碼是最常見并且最重要的安全保護(hù)方法。因此，取得密碼也是黑客進(jìn)行攻擊的一重要手法。取得密碼有好幾種方法，一種是對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進(jìn)行暴力解密。這種解密軟件對所有可能使用的字符組成的密碼解密，但這項工作十分費(fèi)時，不過如果用戶的密碼設(shè)置得比較簡單，如“12345”、“abc”等，那有可能只需極短的時間就可以破解。為了防止這種攻擊，用戶一定要盡可能將密碼設(shè)置得復(fù)雜，也可使用多層密碼，或者變換思路使用中文密碼，并且不要以自己的生日和電話利，可以對其進(jìn)行完全的控制。這些后門軟件分為服務(wù)器端和用戶端，當(dāng)黑客進(jìn)行攻擊時，會使用用戶端程序登陸上已安裝好服務(wù)器端程序的電腦，這些服務(wù)器端程序都比較小，一般會隨附帶于某些軟件上。有可能當(dāng)用戶下載了一個小游戲并運(yùn)行時，后門軟件的服務(wù)器端就安裝完成了，而且大部分后門軟件的重生能力比較強(qiáng)，給用戶進(jìn)行清除造成一定的麻煩。當(dāng)在網(wǎng)上下載數(shù)據(jù)時，一定要在其運(yùn)行之前進(jìn)行病毒掃描，并使用一定的反編譯軟件，查看來源數(shù)據(jù)是否有其他可疑的應(yīng)用程序，從而杜絕這些后門軟件。

2.拒絕服務(wù)攻擊。實(shí)施拒絕服務(wù)攻擊（ddos）的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使其無法對正常的服務(wù)請求進(jìn)行處理，而導(dǎo)致網(wǎng)站無法進(jìn)入，網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓?，F(xiàn)在常見的蠕蟲病毒或與其同類的病毒都可以對服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。它們的繁殖能力極強(qiáng)。對于個人上網(wǎng)用戶而言，有可能遭到大量數(shù)據(jù)包的攻擊使其無法進(jìn)行正常的網(wǎng)絡(luò)操作，所以上網(wǎng)時一定要安裝好防火墻軟件，同時也可以安裝一些可以隱藏ip地址的程序，這樣能大大降低受到攻擊的可能性。3.非授權(quán)訪問。也被稱為黑客技術(shù)，一些計算機(jī)水平較高的人員通過黑客工具是黑客用來入侵其它計算機(jī)，這種工具也稱為黑客工具,它既可以作為主要工具,也可以作為一個跳板工具安裝在計算機(jī)上供黑客侵入計算機(jī)系統(tǒng)使用.具有熟練編寫和調(diào)試計算機(jī)程序的技巧并使用這些工具和技巧來獲取得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問，侵入到他方內(nèi)部網(wǎng)絡(luò)的行為。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務(wù)能力。

4.后門和木馬程序。木馬，也稱特伊洛木馬，名稱源于古希臘的特伊洛馬神話，此詞語來源于古希臘的神話故事，傳說希臘人圍攻特洛伊城，久久不能得手。后來想出了一個木馬計，讓士兵藏匿于巨大的木馬中。大部隊假裝撤退而將木馬擯棄于特洛伊城下，讓敵人將其作為戰(zhàn)利品拖入城內(nèi)。木馬內(nèi)的士兵則乘夜晚敵人慶祝勝利、放松警惕的時候從木馬中爬出來，與城外的部隊里應(yīng)外合而攻下了特洛伊城。木馬的危害性在于它對電腦系統(tǒng)強(qiáng)大的控制和破壞能力，竊取密碼、控制系統(tǒng)操作、進(jìn)行文件的小偷,允許不法分子繞過常規(guī)的鑒定程序訪問電腦。鍵盤紀(jì)錄程序是危害性非常大的一種木馬程序,它常常在用戶輸入機(jī)密信息如QQ密碼,網(wǎng)絡(luò)游戲密碼的時候紀(jì)錄下用戶的按鍵,并將其保存下來通過電子郵件或者其它方式發(fā)送給黑客.2 5.計算機(jī)病毒。計算機(jī)病毒指編制或在計算機(jī)程序中插入的破壞計算機(jī)功和數(shù)據(jù)，影響計算機(jī)使用并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是計算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動濟(jì)寧攻擊，是一種通過網(wǎng)絡(luò)傳輸?shù)膼盒圆《?。它們具有病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等等，同時具有自己的一些特征，如不利用文件寄生（有的只是存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。其他常見的破壞性比較強(qiáng)的病毒有宏病毒、意大利香腸等。蠕蟲的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性.比如沖擊波阻塞網(wǎng)絡(luò),小郵差(發(fā)帶毒郵件)等.另外有一些病毒通過捆綁形式存在，捆綁病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ,IE捆綁起來,表面上看是一個正常的文件,當(dāng)用戶運(yùn)行這些捆綁病毒時,會表面上運(yùn)行這些應(yīng)用程序,然后隱藏運(yùn)行捆綁在一起的病毒,從而給用戶造成危害。

6.廣告軟件、間諜軟件和密碼偷竊軟件。Adware就是傳統(tǒng)意義上的廣告軟件,處于商業(yè)目的,廣告軟件經(jīng)常在未經(jīng)用戶許可的情況下,彈出讓用戶非常反感的廣告,并偷偷收集用戶個人信息,轉(zhuǎn)交給第三方.間諜軟件是一種能夠在電腦使用者不知不覺的情況下,在用戶的電腦上安裝“后門程序”的軟件.雖然那些被安裝了“后門程序”的電腦使用起來和正常電腦并沒有什么太大區(qū)別,但用戶的隱私數(shù)據(jù)和重要信息會被那些“后門程序”所捕獲,這些信息將被發(fā)送給互聯(lián)網(wǎng)另一端的操縱者,甚至這些“后門程序”還能使黑客操縱用戶的電腦,或者說這些有“后門”的電腦都將成為黑客和病毒攻擊的重要目標(biāo)和潛在目標(biāo).密碼偷竊程序是現(xiàn)在互聯(lián)網(wǎng)上對個人用戶危害最大的木馬程序,黑客出于經(jīng)濟(jì)利益目的,安裝此類程序以獲取用戶的機(jī)密信息,如網(wǎng)上銀行賬戶,網(wǎng)絡(luò)游戲密碼,QQ,MSN密碼等,這是在互聯(lián)網(wǎng)上給用戶的真實(shí)財富帶來最大威脅的后門程序.二.計算機(jī)網(wǎng)絡(luò)安全重要性

在信息化飛速發(fā)展的今天，計算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間信息傳輸量的急劇增長，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者不僅可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn) 3 自己的簽名。更有甚者，他們刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計算機(jī)病毒等等。這些都使數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。

根據(jù)美國聯(lián)邦調(diào)查局的調(diào)查，美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元。75%的公司報告財政損失是由于計算機(jī)系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。在中國，針對銀行、證券等金融領(lǐng)域的計算機(jī)系統(tǒng)的安全問題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對其他行業(yè)的網(wǎng)絡(luò)安全威脅也時有發(fā)生。由此可見，無論是有意的攻擊，還是無意的誤操作，都將會給系統(tǒng)帶來不可估量的損失。所以，計算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

網(wǎng)絡(luò)安全防護(hù)形勢嚴(yán)峻木馬問題引發(fā)社會關(guān)注 隨著我國互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展，木馬等計算機(jī)惡意程序也越來越成為廣大計算機(jī)用戶面臨的最大的網(wǎng)絡(luò)危害之一。新華社記者28日獲悉，國內(nèi)相關(guān)部門正在就治理木馬等計算機(jī)惡意程序進(jìn)行研討，并呼吁針對計算機(jī)惡意程序盡快立法。木馬等計算機(jī)惡意程序是不法分子在用戶計算機(jī)系統(tǒng)中植入的監(jiān)視工具，伺機(jī)竊取用戶資料，并控制用戶計算機(jī)來從事非法活動。近年來，木馬等計算機(jī)惡意程序和病毒的趨利性在不斷增強(qiáng)，利益的驅(qū)動促使盜號產(chǎn)業(yè)鏈的形成，這個巨大的灰色產(chǎn)業(yè)鏈已經(jīng)給整個互聯(lián)網(wǎng)的安全帶來嚴(yán)峻考驗。據(jù)艾瑞咨詢最新發(fā)布的《2007中國個人網(wǎng)絡(luò)安全研究報告》顯示，目前通過木馬病毒盜竊互聯(lián)網(wǎng)交易平臺上的賬號、密碼，已成為網(wǎng)絡(luò)安全的主要隱患。28日，在包括國務(wù)院信息化辦公室、信息產(chǎn)業(yè)部、公安部、國家反病毒中心、中國互聯(lián)網(wǎng)協(xié)會等多個部門參與的計算機(jī)惡意程序治理法律環(huán)境高層研討會上，與會人員就中國目前的網(wǎng)絡(luò)安全形勢以及法律環(huán)境問題進(jìn)行了深入剖析，同時對違法后果的評估和量刑進(jìn)行了探討，并呼吁對木馬等計算機(jī)惡意程序的立法盡快提上議程?！皭阂獗I竊互聯(lián)網(wǎng)交易平臺上的賬號、密碼的行為，不一個人.在Internet上有一批熟諳網(wǎng)絡(luò)技術(shù)的人，其中不乏網(wǎng)絡(luò)天才，他們經(jīng)常利用網(wǎng)絡(luò)上現(xiàn)存的一些漏洞，想方設(shè)法進(jìn)入他人的計算機(jī)系統(tǒng)。有些人只是為了一飽眼福，或純粹出于個人興趣，喜歡探人隱私，這些人通常不會造成危害。但也有一些人是存著不良動機(jī)侵入他人計算機(jī)系統(tǒng)的，通常會偷窺 4 機(jī)密信息，或?qū)⑵溆嬎銠C(jī)系統(tǒng)搗毀。這部分人我們稱其為Internet上的“黑客”。

許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的，如windows nt、unix等都有數(shù)量不等的漏洞；也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。對于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)?。涣硗饩W(wǎng)管也需要仔細(xì)工作，盡量避免因疏忽而使他而使目的郵箱被撐爆而無法使用。對于遭受此類攻擊的郵箱，可以使用一些垃圾郵件清除軟件來解決，其中常見的有spameater、spamkiller等。outlook等收信軟件同樣也能達(dá)到此目的。

三.計算機(jī)網(wǎng)絡(luò)安全的防范措施

人們有時候會忘記安全的根本，只是去追求某些耀人眼目的新技術(shù)，結(jié)果卻發(fā)現(xiàn)最終一無所得。而在目前的經(jīng)濟(jì)環(huán)境下，有限的安全預(yù)算也容不得你置企業(yè)風(fēng)險最不會被非授權(quán)方修改, 信息保持一致性等； 可用性指合法用戶的正常請求能及時、正確、安全地得到服務(wù)或回應(yīng)。針對這些情況, 我們可以提出以下幾點(diǎn)安全防范措施：

1.防火墻技術(shù)。防火墻就是一個位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且還能禁止特定的端口流出通訊，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。

2.合理設(shè)置訪問控制實(shí)現(xiàn)訪問控制的方法很多, 一般是使用在主機(jī)或路由器中的一張“訪問控制表”, 通過它來允許或拒絕遠(yuǎn)程主機(jī)所請求的服務(wù)。這種方法并不繞過任何正常的安全檢查, 而是增加了一次使服務(wù)請求源有效的檢查。實(shí)現(xiàn)訪問控制的另一種方法是通過硬件完成, 在接收到訪問要求后, 先詢問并驗證口令,然后訪問列于目錄中的授權(quán)用戶標(biāo)志號。不管哪種方式, 我們都可以通過特定網(wǎng)段及服務(wù)建立的訪問控制體系, 限制嘗試登錄的次數(shù)或時間, 超出后系統(tǒng)就自動地退出, 從而將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

3.使用子網(wǎng)去分散控制 達(dá)到網(wǎng)絡(luò)安全的一種方法, 是將一個大型網(wǎng)絡(luò)系統(tǒng)中的各段的責(zé)任和控制權(quán)分散給一些小組。子網(wǎng)是分散網(wǎng)絡(luò)控制的一種強(qiáng)有力的手段。在創(chuàng)建子網(wǎng)時, 應(yīng)指定通過少數(shù)幾個專業(yè)人員來提高安全性。

4.完善鑒別機(jī)制。鑒別是為每一個通信方查明另一個實(shí)體身份和特權(quán)的過程。它是在對等實(shí)體間交換認(rèn)證信息, 以便檢驗和確認(rèn)對等實(shí)體的合法性, 也是訪問控制實(shí)現(xiàn)的先決條件。鑒別機(jī)制中采用報文鑒別, 也可以采用數(shù)字簽名或終端識別等多種方式。其中報文鑒別是在通信雙方建立聯(lián)系之后, 每個通信者對受到的信息進(jìn)行驗證, 以保證所收到信息的真實(shí)性的過程, 也就是驗證報文完整性；數(shù)字簽名是一個密文收發(fā)雙方簽字和確認(rèn)的過程, 它也是數(shù)據(jù)完整性、公證和認(rèn)證機(jī)制的基礎(chǔ)；終端識別技術(shù)是利用回收信息核對用戶位置, 識別用戶身份的一種方式, 如果某人竊得聯(lián)機(jī)口令后在非法地點(diǎn)聯(lián)機(jī), 系統(tǒng)會立即切斷聯(lián)絡(luò), 并對這一非法事件進(jìn)行記錄, 以便及時制止和查處攻擊行動。

5.加密通信信息由于無法確認(rèn)是否有未經(jīng)授權(quán)的用戶截取網(wǎng)絡(luò)上的數(shù)據(jù), 需要一種手段來對數(shù)據(jù)進(jìn)行保密。數(shù)據(jù)加密是網(wǎng)絡(luò)中用來實(shí)現(xiàn)這一目標(biāo)而采用的最基本的安全技術(shù), 它把網(wǎng)絡(luò)中的各種原始的數(shù)字信息按照某種特定的加密算法變換成與明文完全不同的數(shù)字信息。實(shí)現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)加密, 除了選擇加密算法和密鑰外, 主要問題是加密方式及實(shí)現(xiàn)加密的網(wǎng)絡(luò)協(xié)議層和密鑰的分配和管理。網(wǎng)絡(luò)中的數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端對端加密等方式。數(shù)據(jù)可以在OSI協(xié)議參考模型的多個層次上實(shí)現(xiàn)。通過主動地加密通信信息, 可使攻擊者不能了解、修改敏感信息。

6.物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的來年兩個 6 獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連，邏輯連接，信息傳輸命令，信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議‘?dāng)[渡’，且對固態(tài)存儲介質(zhì)只有‘讀’和‘寫’兩個命令。所以，物理隔離網(wǎng)閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無法入侵，無法攻擊，無法破壞，實(shí)現(xiàn)了真正的安全。定期主機(jī)安全檢查。要保證網(wǎng)絡(luò)安全，進(jìn)行網(wǎng)絡(luò)安全建設(shè)，第一步首先要全面了解系統(tǒng)，評估系統(tǒng)安全性，認(rèn)識到自己的風(fēng)險所在，從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問題。由安天實(shí)驗室自主研發(fā)的國內(nèi)首款創(chuàng)新型自動主機(jī)安全檢查工具，徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風(fēng)險評測工具操作的繁冗性，一鍵操作即可對內(nèi)網(wǎng)計算機(jī)進(jìn)行全面的安全保密檢查及精準(zhǔn)的安全等級判定，并對評測系統(tǒng)進(jìn)行強(qiáng)有力的分析處置和修復(fù)。

7.加密技術(shù)。網(wǎng)絡(luò)安全的另一個非常重要的手段就是加密技術(shù)。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息全部通過加密處理。網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種書案發(fā)進(jìn)行處理，使其成為不可讀的一段代碼，通常成為‘密文’，使其只能在輸入相應(yīng)的密鑰之后才能顯示出來本來的內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取，閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。加密技術(shù)主要有兩個用途，一是加密信息；另一個是信息數(shù)字署名，即發(fā)信者用自己的私人鑰匙將信息加密，這就相當(dāng)于在這條消息上署上了名。任何人只有用發(fā)信者的公用鑰匙，才能解開這條消息。這一方面可以證明這條信息確實(shí)是此發(fā)信者發(fā)出的，而且事后未經(jīng)過他人的改動（因為只有發(fā)信息者才知道自己的私人鑰匙），另一方面也確保發(fā)信者對自己發(fā)出的消息負(fù)責(zé)，消息一旦發(fā)出并署了名，他就無法再否認(rèn)這一事實(shí)。如果既需要保密又希望署名，則可以將上面介紹的兩個步驟合并起來。即發(fā)信者先用自己的私人鑰匙署名再用收信者的公用鑰匙加密，再發(fā)給對方，反過來收信者只需要用自己的私人鑰匙解密，再用發(fā)信者的公用鑰匙驗證簽名。這個過程說起來有些繁瑣，實(shí)際上很多軟件都可以只用一條命令實(shí)現(xiàn)這些功能，非常簡便易行。

8.使用安全的郵件系統(tǒng)。我們都知道郵件是最易受攻擊的對象。病毒、惡意軟件和蠕蟲都喜歡利用郵件作為其傳播渠道。郵件還是我們最容易泄露敏感數(shù)據(jù)的渠道。除了安全威脅和數(shù)據(jù)丟失之外，我們在郵件中還會遭遇到?jīng)]完沒了的垃圾郵件！今天，大約90%的郵件都是垃圾郵件。而好的郵件安全解決方案就能夠擋住垃圾郵件，過濾惡意軟件。假如你的現(xiàn)有郵件系統(tǒng)接收了大量的垃圾郵件，那么通過這些郵件你可能被惡意軟件感染的機(jī)會就越大。所以，郵件安全解決方案的思路就是，郵件安全網(wǎng)關(guān)中的反垃圾郵件功能應(yīng)該是一個重點(diǎn)，也是一個郵件系統(tǒng)產(chǎn)品的核心競爭力。如果它不能有效地屏蔽掉垃圾郵件，那么它也肯定不能捕捉到惡意軟件和數(shù)據(jù)泄密事件。

9.使用監(jiān)控工具和檢測手段,防范于未然。構(gòu)架網(wǎng)絡(luò)安全系統(tǒng)時的一個重要環(huán)節(jié)是對網(wǎng)絡(luò)安全漏洞的檢測和監(jiān)控。通過安全檢測?監(jiān)控手段, 可以及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全漏洞或惡意攻擊。在安全漏洞檢測軟件的支持下, 通過網(wǎng)管軟件或人工配置的方式, 可以完備系統(tǒng)配置、消除多數(shù)人為的系統(tǒng)管理安全漏洞(如: 必須禁止超級用戶的遠(yuǎn)程登錄, 不能使用早期版本的Sendmail)。同時安全檢測軟件能夠動態(tài)監(jiān)測路由器、防火墻、主機(jī)、Web服務(wù)器等系統(tǒng)資源, 模仿多數(shù)黑客的攻擊法, 不斷測試安全漏洞, 并將測出的安全漏洞按照危害程度列表。一般在一個沒有任何防護(hù)措施的典型網(wǎng)絡(luò)系統(tǒng)中, 安全漏洞通常超過1000個。安全檢測軟件還提供修補(bǔ)系統(tǒng)漏洞的建議, 使系統(tǒng)管理員在明確的指導(dǎo)下及時采取措施修補(bǔ)系統(tǒng)存在的漏洞, 防范于未然。更加重要的是, 安全檢測軟件可以提供對網(wǎng)絡(luò)和系統(tǒng)攻擊的敏感性, 從而實(shí)現(xiàn)動態(tài)和實(shí)時的安全控制, 并根據(jù)設(shè)置及時通報系統(tǒng)管理員記錄攻擊情況。當(dāng)攻擊發(fā)生時, 能夠及時阻斷攻擊。

10.制定安全策略 安全性歸根到底是一個“人”的問題, 是人(不是計算機(jī))負(fù)責(zé)實(shí)施安全過程。當(dāng)安全出現(xiàn)問題時,也是由人負(fù)責(zé)的。因此除非人們知道自己的責(zé)任, 否則, 網(wǎng)絡(luò)安全性就是空談。安全策略文件就是用來明確地闡明要求達(dá)到什么目的和要求誰來執(zhí)行。包括:網(wǎng)絡(luò)用戶的安全責(zé)任: 該策略可以要求用戶每隔一段時間改變其口令；使用符合一定準(zhǔn)則的口令；執(zhí)行某些檢查, 以了解其帳戶是否被別人訪問過等。重要的是, 凡是要求用戶做到的, 都應(yīng)明確定義。系統(tǒng)管理員的安全責(zé)任: 該策略可以要求在每臺主機(jī)上使用專門的安全措施、登錄標(biāo)題報文和監(jiān)

測軟件等, 還可列出在連接網(wǎng)絡(luò)的任何主機(jī)中不能運(yùn)行的應(yīng)用程序。正確利用網(wǎng)絡(luò)資源: 定義誰可以使用網(wǎng)絡(luò)資源, 他們可以做什么, 他們不可以做什么等。如果認(rèn)為電子郵件文件和計算機(jī)活動的歷史記錄都應(yīng)受到安全監(jiān)控, 就應(yīng)該非常明確地告訴用戶, 這是其政策。檢測到安全問題時的對策: 當(dāng)檢測到安全問題時應(yīng)該做什么? 應(yīng)該通知誰? 這些都是在緊急的情況下容易忽視的事情。因此應(yīng)該在檢測到安全遭受破壞時, 將系統(tǒng)管理員或用戶應(yīng)該采取的步驟詳細(xì)地列出來, 以備立即可以采用。

計算機(jī)網(wǎng)絡(luò)安全問題是伴隨計算機(jī)網(wǎng)絡(luò)發(fā)展不可忽視的問題, 只有解決好這一問題, 網(wǎng)絡(luò)才能更加穩(wěn)步快速地發(fā)展, 從而提供更加快捷可靠的網(wǎng)絡(luò)服務(wù)。因此, 除了對網(wǎng)絡(luò)安全問題給予足夠的重視之外, 要從安全基礎(chǔ)理論、安全機(jī)制、安全技術(shù)、安全策略、安全產(chǎn)品等各個層面進(jìn)行深入細(xì)致的研究, 才能更好地實(shí)現(xiàn)網(wǎng)絡(luò)的安全和保護(hù), 即只有進(jìn)入到網(wǎng)絡(luò)安全涉及的每一層面,同時把握安全問題的全局性才能更好地實(shí)現(xiàn)網(wǎng)絡(luò)的保密、完整及可用性。

11.加強(qiáng)人員管理, 重視保密教育。通過一些調(diào)查報告，總結(jié)出網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題的根源,首先是內(nèi)部工作人員, 其次才是黑客?？梢? 應(yīng)加強(qiáng)對工作人員的管理, 對工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各個方面的安全問題, 進(jìn)行安全教育, 提高工作人員的保密觀念和責(zé)任心;加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn), 提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定, 重視系統(tǒng)和網(wǎng)絡(luò)的安全設(shè)置和管理, 防止人為事故的發(fā)生。加強(qiáng)信息服務(wù)器的安全措施。如果對外開放的信息服務(wù)器本身是不安全的，就相當(dāng)于在系統(tǒng)的防護(hù)罩上開了一個漏洞，那么其他的安全工作做得再多，也會付諸東流。因此，系統(tǒng)管理員和信息服務(wù)器的管理人員必須細(xì)心注意服務(wù)器本身的安全設(shè)置，并隨時更新版本。目前，幾乎所有的信息服務(wù)器（如www）均提供了安全設(shè)置途徑。

總結(jié)

盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測系統(tǒng)，但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此，安全防護(hù)仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護(hù)我們的網(wǎng)絡(luò)信息安全總之，解決安全的措施有很多，僅靠其中的某一項或幾項是很難解決好網(wǎng)絡(luò)安全問題的。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級安全防護(hù)措施，盡可能的提高網(wǎng)絡(luò)的安全可靠性，使網(wǎng)絡(luò)系統(tǒng)更安全地為大家服務(wù)。

參考文獻(xiàn)

[1]、香方桂,等.軟件加密解密技術(shù)及應(yīng)用[m].長沙:中南工業(yè)大學(xué)出版社，1995 6-19頁.[2]、曹天杰等編著.計算機(jī)系統(tǒng)安全.北京:高等教育出版社，2003.99 42-57頁

[2]、許治坤 ,王偉 ,郭添森 ,楊冀龍.網(wǎng)絡(luò)滲透技術(shù).電子工業(yè)出版社，2005-5-1166-70頁 [2]、江亭，淺談計算機(jī)網(wǎng)絡(luò)安全問題和防范[J],福建電腦2006年第6期,96-97頁 [2]、李書明、陳云紅，淺談計算機(jī)網(wǎng)絡(luò)安全問題[J],湖北師范學(xué)院學(xué)報(自然科學(xué)版)第20卷第1期，68-70頁

[2]、賴溪松等著.計算機(jī)密碼學(xué)及其應(yīng)用.北京:國防工業(yè)出版社.2001.7 118-120頁 [2]、劉衍衍等編著.計算機(jī)安全技術(shù).吉林:吉林科技技術(shù)出版社.1997.8 23-27頁

淺談計算機(jī)安全的重要性

隨著社會經(jīng)濟(jì)的發(fā)展,科技的進(jìn)步，尤其是計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和提高給網(wǎng)絡(luò)和人民的生活帶來了巨大的沖擊，但網(wǎng)絡(luò)的安全問題也成了信息社會安全問題的熱點(diǎn)之一。本文從現(xiàn)代計算機(jī)常遇到的網(wǎng)絡(luò)問題、計算機(jī)網(wǎng)絡(luò)安全重要性、計算機(jī)網(wǎng)絡(luò)安全的防范措施等進(jìn)行了詳細(xì)闡述，以使廣大用戶在使用計算機(jī)網(wǎng)絡(luò)時加強(qiáng)安全防范意識。

一.現(xiàn)代計算機(jī)常遇到的網(wǎng)絡(luò)問題

1.解密攻擊。在互聯(lián)網(wǎng)上，使用密碼是最常見并且最重要的安全保護(hù)方法。因此，取得密碼也是黑客進(jìn)行攻擊的一重要手法。取得密碼有好幾種方法，一種是對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會 得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進(jìn)行暴力解密。

2.拒絕服務(wù)攻擊。實(shí)施拒絕服務(wù)攻擊（ddos）的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使其無法對正常的服務(wù)請求進(jìn)行處理，而導(dǎo)致網(wǎng)站無法進(jìn)入，網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。

3.非授權(quán)訪問。也被稱為黑客技術(shù)，一些計算機(jī)水平較高的人員通過黑客工具是黑客用來入侵其它計算機(jī)，這種工具也稱為黑客工具,它既可以作為主要工具,也可以作為一個跳板工具安裝在計算機(jī)上供黑客侵入計算機(jī)系統(tǒng)使用.4.后門和木馬程序。木馬的危害性在于它對電腦系統(tǒng)強(qiáng)大的控制和破壞能力，竊取密碼、控制系統(tǒng)操作、進(jìn)行文件的小偷,允許不法分子繞過常規(guī)的鑒定程序訪問電腦。鍵盤紀(jì)錄程序是危害性非常大的一種木馬程序,它常常在用戶輸入機(jī)密信息如QQ密碼,網(wǎng)絡(luò)游戲密碼的時候紀(jì)錄下用戶的按鍵,并將其保存下來通過電子郵件或者其它方式發(fā)送給黑客.5.計算機(jī)病毒。計算機(jī)病毒指編制或在計算機(jī)程序中插入的破壞計算機(jī)功和數(shù)據(jù)，影響計算機(jī)使用并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是計算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動濟(jì)寧攻擊，是一種通過網(wǎng)絡(luò)傳輸?shù)膼盒圆《尽?/p>

6.廣告軟件、間諜軟件和密碼偷竊軟件。Adware就是傳統(tǒng)意義上的廣告軟件,處于商業(yè)目的,廣告軟件經(jīng)常在未經(jīng)用戶許可的情況下,彈出讓用戶非常反感的廣告,并偷偷收集用戶個人信息,轉(zhuǎn)交給第三方.間諜軟件是一種能夠在電腦使用者不知不覺的情況下,在用戶的電腦上安裝“后門程序”的軟件.二.計算機(jī)網(wǎng)絡(luò)安全重要性 在信息化飛速發(fā)展的今天，計算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間信息傳輸量的急劇增長，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者不僅可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，他們刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計算機(jī)病毒等等。這些都使數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。

根據(jù)美國聯(lián)邦調(diào)查局的調(diào)查，美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元。75%的公司報告財政損失是由于計算機(jī)系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。在中國，針對銀行、證券等金融領(lǐng)域的計算機(jī)系統(tǒng)的安全問題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對其他行業(yè)的網(wǎng)絡(luò)安全威脅也時有發(fā)生。由此可見，無論是有意的攻擊，還是無意的誤操作，都將會給系統(tǒng)帶來不可估量的損失。所以，計算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

三.計算機(jī)網(wǎng)絡(luò)安全的防范措施

人們有時候會忘記安全的根本，只是去追求某些耀人眼目的新技術(shù)，結(jié)果卻發(fā)現(xiàn)最終一無所得。而在目前的經(jīng)濟(jì)環(huán)境下，有限的安全預(yù)算也容不得你置企業(yè)風(fēng)險最不會被非授權(quán)方修改, 信息保持一致性等； 可用性指合法用戶的正常請求能及 時、正確、安全地得到服務(wù)或回應(yīng)。針對這些情況, 我們可以提出以下幾點(diǎn)安全防范措施：

1.防火墻技術(shù)。防火墻就是一個位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。

該計算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機(jī)上被執(zhí)行。

2.合理設(shè)置訪問控制實(shí)現(xiàn)訪問控制的方法很多, 一般是使用在主機(jī)或路由器中的一張“訪問控制表”, 通過它來允許或拒絕遠(yuǎn)程主機(jī)所請求的服務(wù)。

3.使用子網(wǎng)去分散控制 達(dá)到網(wǎng)絡(luò)安全的一種方法, 是將一個大型網(wǎng)絡(luò)系統(tǒng)中的各段的責(zé)任和控制權(quán)分散給一些小組。

4.完善鑒別機(jī)制。鑒別是為每一個通信方查明另一個實(shí)體身份和特權(quán)的過程。

5.加密通信信息由于無法確認(rèn)是否有未經(jīng)授權(quán)的用戶截取網(wǎng)絡(luò)上的數(shù)據(jù), 需要一種手段來對數(shù)據(jù)進(jìn)行保密。

6.物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。

7.加密技術(shù)。網(wǎng)絡(luò)安全的另一個非常重要的手段就是加密技術(shù)。

8.使用安全的郵件系統(tǒng)。

9.使用監(jiān)控工具和檢測手段,防范于未然。

10.制定安全策略 安全性歸根到底是一個“人”的問題, 是人(不是計算機(jī))負(fù)責(zé)實(shí)施安全過程。

11.加強(qiáng)人員管理, 重視保密教育。通過一些調(diào)查報告，總結(jié)出網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題的根源,首先是內(nèi)部工作人員, 其次才是黑客。

綜上所述，盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測系統(tǒng)，但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此，安全防護(hù)仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護(hù)我們的網(wǎng)絡(luò)信息安全總之，解決安全的措施有很多，僅靠其中的某一項或幾項是很難解決好網(wǎng)絡(luò)安全問題的。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級安全防護(hù)措施，盡可能的提高網(wǎng)絡(luò)的安全可靠性，使網(wǎng)絡(luò)系統(tǒng)更安全地為大家服務(wù)。

第四篇：網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全 判斷題

1：[3分]信息展示要堅持最小化原則，不必要的信息不要發(fā)布。正確

我的答案： 錯誤

2：[3分]端口掃描的原理是通過端口掃描確定主機(jī)開放的端口，不同的端口對應(yīng)運(yùn)行著的不同的網(wǎng)絡(luò)服務(wù)。正確

我的答案： 錯誤

3：[3分]《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責(zé)未作具體規(guī)定，應(yīng)當(dāng)依照國家有關(guān)規(guī)定確定并執(zhí)行。正確

我的答案： 錯誤

4：[3分]一般認(rèn)為，整個信息安全管理是風(fēng)險組織的過程。正確

我的答案： 錯誤

5：[3分]要求用戶提供真實(shí)身份信息是網(wǎng)絡(luò)運(yùn)營者的一項法定義務(wù)。正確

我的答案： 錯誤

6：[3分]近年來，中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)逐漸增強(qiáng)，但與發(fā)達(dá)國家相比仍有差距。正確

我的答案： 錯誤

7：[3分]信息安全保障是要在信息系統(tǒng)的整個生命周期中，對信息系統(tǒng)的風(fēng)險分析。正確 錯誤 我的答案：

8：[3分]個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個人信息。正確 錯誤

我的答案：

9：[3分]2009年，美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。正確 錯誤

我的答案：

10：[3分]中國既是一個網(wǎng)絡(luò)大國，也是一個網(wǎng)絡(luò)強(qiáng)國。正確 錯誤

我的答案：

單選題

11：[3分]在確定信息安全管理標(biāo)準(zhǔn)時，更側(cè)重于機(jī)械化和絕對化方式的國家是（A :德國 B :法國 C :意大利 D :美國

我的答案：

12：[3分]網(wǎng)絡(luò)日志的種類較多，留存期限不少于（）。A :一個月 B :三個月 C :六個月 D :一年

我的答案：）。13：[3分]管理制度、程序、策略文件屬于信息安全管理體系化文件中的（）。A :一級文件 B :二級文件 C :三級文件 D :四級文件

我的答案：

14：[3分]我國信息安全管理采用的是（）標(biāo)準(zhǔn)。A :歐盟 B :美國 C :聯(lián)合國 D :日本

我的答案：

15：[3分]《網(wǎng)絡(luò)安全法》立法的首要目的是（）。A :保障網(wǎng)絡(luò)安全

B :維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益 C :保護(hù)公民、法人和其他組織的合法權(quán)益 D :促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展

我的答案：

16：[3分]下列不屬于資產(chǎn)中的信息載體的是（）。A :軟件 B :硬件 C :固件 D :機(jī)房

我的答案： 17：[3分]信息入侵的第一步是（）。A :信息收集 B :目標(biāo)分析 C :實(shí)施攻擊 D :打掃戰(zhàn)場

我的答案：

18：[3分]2017年3月1日，中國外交部和國家網(wǎng)信辦發(fā)布了（）。A :《網(wǎng)絡(luò)安全法》

B :《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》 C :《計算機(jī)信息系統(tǒng)安全保護(hù)條例》 D :《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》

我的答案：

19：[3分]（）是指由計算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、交換、處理的系統(tǒng)。A :網(wǎng)絡(luò) B :互聯(lián)網(wǎng) C :局域網(wǎng) D :數(shù)據(jù)

我的答案：

20：[3分]在信息安全事件中，（）是因為管理不善造成的。A :50% B :60% C :70% D :80% 我的答案：

多選題

21：[4分]《網(wǎng)絡(luò)安全法》的意義包括（）。A :落實(shí)黨中央決策部署的重要舉措 B :維護(hù)網(wǎng)絡(luò)安全的客觀需要 C :維護(hù)民眾切身利益的必然要求

D :參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇

我的答案：

22：[4分]計算機(jī)后門的作用包括（）。A :方便下次直接進(jìn)入 B :監(jiān)視用戶所有隱私 C :監(jiān)視用戶所有行為 D :完全控制用戶主機(jī)

我的答案：

23：[4分]我國參與網(wǎng)絡(luò)安全國際合作的重點(diǎn)領(lǐng)域包括（）。A :網(wǎng)絡(luò)空間治理 B :網(wǎng)絡(luò)技術(shù)研發(fā) C :網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)制定 D :打擊網(wǎng)絡(luò)違法犯罪

我的答案：

24：[4分]信息安全實(shí)施細(xì)則中，信息安全內(nèi)部組織的具體工作包括（A :信息安全的管理承諾 B :信息安全協(xié)調(diào) C :信息安全職責(zé)的分配）。D :信息處理設(shè)備的授權(quán)過程

我的答案：

25：[4分]國家安全組成要素包括（）。A :信息安全 B :政治安全 C :經(jīng)濟(jì)安全 D :文化安全

我的答案：

26：[4分]在監(jiān)測預(yù)警與應(yīng)急處置方面，省級以上人民政府有關(guān)部門的職責(zé)是（）。A :網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，采取信息報送、網(wǎng)絡(luò)安全風(fēng)險信息評估、向社會預(yù)警等措施

B :按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運(yùn)營者法定代表人進(jìn)行約談 C :建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度 D :制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練

我的答案：

27：[4分]信息收集與分析的過程包括（）。A :信息收集 B :目標(biāo)分析 C :實(shí)施攻擊 D :打掃戰(zhàn)場

我的答案：

28：[4分]PDCA循環(huán)的內(nèi)容包括（）。A :計劃 B :實(shí)施 C :檢查 D :行動

我的答案：

29：[4分]中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括（）。A :統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題 B :研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策 C :推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè) D :不斷增強(qiáng)安全保障能力

我的答案：

30：[4分]《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括（）。A :國內(nèi)主權(quán) B :依賴性主權(quán) C :獨(dú)立權(quán) D :自衛(wèi)權(quán)

我的答案：

第五篇：網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)在為人們提高方便快捷的同時，也帶來了各種各樣的問題，比如手機(jī)網(wǎng)絡(luò)傳播淫穢色情內(nèi)容、視聽下載網(wǎng)站成為黃色盜版內(nèi)容泛濫的重災(zāi)區(qū)等等。最近，國家廣電總局持續(xù)清理違規(guī)視聽節(jié)目網(wǎng)站，已關(guān)閉700多家，其中包括近三十家BT網(wǎng)站。

網(wǎng)民們通常所說的BT，就是這些專門提供音像作品免費(fèi)下載的互聯(lián)網(wǎng)站，他們結(jié)成聯(lián)盟，使用一種點(diǎn)對點(diǎn)的網(wǎng)絡(luò)傳輸技術(shù)，為所有網(wǎng)民提供及時、快速的視頻下載服務(wù)。網(wǎng)民上網(wǎng)登陸這些BT網(wǎng)站，可以看到最新熱播的中外電影，轉(zhuǎn)播速度之快令人咂舌。目前，像這樣的專業(yè)BT網(wǎng)站在全國有近三十家，其它提供此類下載服務(wù)的網(wǎng)站已經(jīng)不計其數(shù)。

據(jù)國家廣電總局透露，關(guān)閉這700多家網(wǎng)站缺少網(wǎng)絡(luò)經(jīng)營許可證，其中一些網(wǎng)站內(nèi)容存在盜版和色情，嚴(yán)重挑戰(zhàn)我國社會道德和法律的底線。

BT網(wǎng)站成為淫穢色情和盜版內(nèi)容傳播重災(zāi)區(qū)

記者從廣電總局網(wǎng)絡(luò)視聽節(jié)目管理司了解到，許多BT網(wǎng)站在頁面上設(shè)置大量帶有性暗示和性挑逗文字、圖片及視頻。由于BT網(wǎng)站采取點(diǎn)對點(diǎn)技術(shù)，傳播比較隱蔽，成為網(wǎng)上淫穢色情信息治理死角，有關(guān)部門難以監(jiān)控。

記者在調(diào)查過程中了解到，頭一天播映《2012》《三槍拍案驚奇》等大片，第二天就能在BT網(wǎng)站上看到，盜版速度確實(shí)令人瞠目結(jié)舌。中國電影發(fā)行放映協(xié)會會長楊步亭認(rèn)為：有的新片剛放映，網(wǎng)上就可以看到，我想片方不會這么快賣掉網(wǎng)上版權(quán)，可能就是通過其他手段，來獲得圖象資料，在BT網(wǎng)站違規(guī)播放。這不是消費(fèi)者問題，而是經(jīng)營網(wǎng)站經(jīng)營者問題。BT網(wǎng)站不能提供盜版東西給人家看。

廣電總局網(wǎng)絡(luò)視聽節(jié)目管理司網(wǎng)絡(luò)傳播管理處副處長劉少棟說，一些網(wǎng)站傳播侵權(quán)盜版節(jié)目，給傳播正版節(jié)目網(wǎng)站，帶來非常大沖擊。影響節(jié)目生產(chǎn)制作機(jī)構(gòu)成本回收，給整個產(chǎn)業(yè)鏈造成嚴(yán)重破壞，阻礙了國家文化產(chǎn)業(yè)健康、有序發(fā)展。

打著“免費(fèi)”“大片”旗號BT網(wǎng)站

BT網(wǎng)站通過“免費(fèi)下載”、“快速轉(zhuǎn)播”等手段，吸引了大量的網(wǎng)民。曉旭是北京市一所高校大學(xué)三年級的學(xué)生，從大學(xué)一年級起，她就在BT網(wǎng)站上下載電影和電視劇來看，到現(xiàn)在已經(jīng)有2年多的時間了。曉旭告訴記者，用BT下載影視劇，速度快，更重要的是，網(wǎng)上看影視劇很及時，剛上映片子，不管美國、韓國、歐洲拍攝最新影視劇，幾天之內(nèi)便能在網(wǎng)站上看到，而且都是免費(fèi)下載，網(wǎng)民不用花一分錢。

BT網(wǎng)站提供精彩音像作品同時，就是嚴(yán)重侵犯了下載節(jié)目著作權(quán)人的權(quán)益，我國的相關(guān)產(chǎn)業(yè)正因為互聯(lián)網(wǎng)上鋪天蓋地的非法下載而遭受沉重打擊。而許多家長也對BT網(wǎng)站泛濫的黃色內(nèi)容也十分擔(dān)心。

關(guān)停違規(guī)視聽網(wǎng)站有法可依

2008年1月31日起施行的《互聯(lián)網(wǎng)視聽節(jié)目服務(wù)管理規(guī)定》第十五條明確規(guī)定：互聯(lián)網(wǎng)視聽節(jié)目服務(wù)單位應(yīng)遵守著作權(quán)法律、行政法規(guī)規(guī)定，采取版權(quán)保護(hù)措施，保護(hù)著作權(quán)人的合法權(quán)益。第十六條第七款明確規(guī)定，視聽節(jié)目不得含有誘導(dǎo)未成年人違法犯罪和渲染暴力、色情、賭博、恐怖活動內(nèi)容。

同時明確所有提供視聽節(jié)目下載服務(wù)網(wǎng)站，必須申請廣電總局頒發(fā)的“信息網(wǎng)絡(luò)傳播視聽節(jié)目許可證”。廣電總局網(wǎng)絡(luò)視聽節(jié)目管理司劉少棟說，這次關(guān)閉行動主要針對這些沒有取得視聽許可證網(wǎng)站。對于已取得許可證網(wǎng)站，但違反相關(guān)規(guī)定，出現(xiàn)色情、侵權(quán)、盜版問題的，國家也會依法查處，嚴(yán)重的吊銷許可證。

含有暴力內(nèi)容的網(wǎng)絡(luò)游戲?qū)η嗌倌甑降子卸啻蠖竞?？前幾日記者在北京市未成年犯管教所采訪了一個殺人犯——李勤（化名）。7年前，他還不到18歲的時候為了搶劫錢財涉及了8宗命案，其中他親手殺了5個人，而他走上犯罪道路就源于迷戀暴力網(wǎng)絡(luò)游戲。

網(wǎng)絡(luò)游戲：沒有免費(fèi)的午餐

據(jù)北京市未成年犯管教所統(tǒng)計，在押少年犯中暴力性犯罪占到65.8%，而他們中的70%到80%都是直接或間接因網(wǎng)絡(luò)游戲走向犯罪道路。

李勤中學(xué)輟學(xué)后，生活中最大的快樂就是在網(wǎng)游中不斷升級。而若要實(shí)現(xiàn)這個愿望，他就必須用現(xiàn)實(shí)中的金錢，給游戲中自己扮演的角色購買裝備。他說，“那會兒不管什么方法，沒錢了就找錢，甚至用各種各樣的方法非玩不可?！彼貞浀剑菚和例埖短貏e好，全服務(wù)區(qū)里只有一個，但是得用兩套房子去換。李勤當(dāng)時就嚇跑了。

雖然李勤沒有買到這把天價屠龍刀，但是他買的裝備中少則幾百，多則上千。而且，還要時刻隨著游戲中不斷推出的新道具而進(jìn)行更換。其實(shí)，李勤玩的網(wǎng)游名義上是免費(fèi)的，但正是這看似免費(fèi)的網(wǎng)游，讓李勤和其他玩家投入了無止境的金錢和精力。

數(shù)字娛樂行業(yè)分析師王濤告訴記者，現(xiàn)在許多網(wǎng)游采用的是按道具收費(fèi)方式。這種游戲號稱是免費(fèi)，但是實(shí)際上如果不花錢，在游戲里邊可能就寸步難行。所以，現(xiàn)在玩家為了提升在游戲里邊的成就感，就不得不花很多錢去買道具。

李勤證實(shí)了這種說法。他說，為了升級，他“好幾千好幾千地往里砸，不投錢肯定不行?！?/p>

精神毒品：迷失在虛擬與現(xiàn)實(shí)之間

隨著科技的進(jìn)步，虛擬游戲的仿真程度越來越高。其中的角色扮演模式，更是讓玩家與游戲緊密契合。它就如同一個并行的世界，給人們提供超出現(xiàn)實(shí)世界的種種感受與刺激。

當(dāng)金錢的投入直接關(guān)系到玩家在游戲中的生存時，一些青少年玩家開始了對現(xiàn)實(shí)金錢的瘋狂追求。為了游戲中人物的榮耀，為了升級，李勤走上了一條不歸路。他從敲詐同學(xué)轉(zhuǎn)向參與搶劫團(tuán)伙，最終謀財害命。

李勤生性膽大，游戲中的暴力不但滿足了他的生理需求，還強(qiáng)化了他的暴力傾向。而一些網(wǎng)游中慣用的PK原則，也就是殺人原則，更讓李勤混淆了虛擬與現(xiàn)實(shí)的判斷。

中國青少年網(wǎng)絡(luò)協(xié)會秘書長郝向宏正密切關(guān)注著網(wǎng)游給青少年成長帶來的這種影響。他認(rèn)為，網(wǎng)絡(luò)游戲中讓青少年去掠奪這種指向，沖擊了道德底線；網(wǎng)絡(luò)游戲中針對人性弱點(diǎn)的那些設(shè)置，對青少年人特別是未成年人的誘惑力和影響非常大。

華中師范大學(xué)特聘教授陶宏開說，“在游戲里面，他是山寨大王，她是公主，他是皇帝，他可以掌控一切，心情特別舒暢。為什么叫精神毒品，它跟鴉片、海洛因是一樣的?！?李勤已經(jīng)服刑7年，直到失去自由與網(wǎng)絡(luò)游戲徹底隔絕時，他才如夢方醒：“當(dāng)時我玩的時候就是因為不明白，覺得特刺激才玩，我現(xiàn)在明白了，晚了。”他說，“在沒有接觸網(wǎng)游之前應(yīng)該先把利害關(guān)系擺清楚了，玩游戲時才會理智一些?！?/p>

絕不能把責(zé)任當(dāng)做游戲

我國目前有1.75億青少年網(wǎng)民，根據(jù)中國青少年網(wǎng)絡(luò)協(xié)會的統(tǒng)計，其中近10%有不同程度的網(wǎng)癮。而另一方面，國內(nèi)網(wǎng)絡(luò)游戲市場近年來卻急劇擴(kuò)張。

王濤說，2008年，網(wǎng)游市場規(guī)模大約為185億元，而今年預(yù)計將達(dá)到260億元，增長40%左右，其增長速度是很多產(chǎn)業(yè)無法企及的。

對于那些未成年的孩子們來說，虛擬與現(xiàn)實(shí)世界的界限并沒有那么清晰。成人在這里忘掉現(xiàn)實(shí)，孩子們在這里學(xué)習(xí)現(xiàn)實(shí)。孩子們在沉迷游戲中耳濡目染的暴力傾向與殺戮邏輯，很容易讓他們在現(xiàn)實(shí)世界中分不清黑與白、是與非。為了避免更多的孩子受到危害，一方面網(wǎng)絡(luò)游戲應(yīng)該有嚴(yán)格的分級制度和限制，另一方面相關(guān)企業(yè)也應(yīng)該承擔(dān)起自己的社會責(zé)任。一個企業(yè)可以把游戲當(dāng)做產(chǎn)業(yè)，但絕不能把責(zé)任當(dāng)做游戲。