第一篇：淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅與防治措施

淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅與防治措施

摘要：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用日益廣泛，給網(wǎng)絡(luò)用戶帶來了很大的方便，人們對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)，但由于網(wǎng)絡(luò)的開放性和自由性，計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常受到黑客入侵、計(jì)算機(jī)病毒等安全威脅，使數(shù)據(jù)和私有信息遭到破壞，甚至出現(xiàn)系統(tǒng)癱瘓等問題。在本文中，筆者通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和存在問題進(jìn)行分析，闡述了安全威脅產(chǎn)生的原因，并提出了相對(duì)的防治措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全威脅；防治措施

進(jìn)入21世紀(jì)以來，隨著經(jīng)濟(jì)的飛速發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)廣泛用于于社會(huì)的各個(gè)領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)逐步改變著人們的生產(chǎn)、工作、生活方式。計(jì)算機(jī)網(wǎng)絡(luò)的共享性和開放性在帶給人們極大的方便的同時(shí)，也使網(wǎng)絡(luò)更容易受到攻擊，給人們的生產(chǎn)和生活造成了巨大的損失。因此，要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，保證網(wǎng)絡(luò)信息交流的暢通，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、安全的運(yùn)行。

一、計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)安全

1、計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)發(fā)展到一定階段的產(chǎn)物，是將不同地理位置具有獨(dú)立功能的計(jì)算機(jī)及外部設(shè)備，通過通信線路進(jìn)行連接，在網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)通信協(xié)議的協(xié)調(diào)管理下，實(shí)現(xiàn)信息傳遞和資源共享的計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)有軟件資源共享、硬件資源共享、用戶信息交換三方面的功能。網(wǎng)絡(luò)的快速發(fā)展帶來了很多問題，需要通過防火墻、數(shù)據(jù)加密等方式進(jìn)行防范。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)技術(shù)和管理控制措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境內(nèi)的數(shù)據(jù)的完整性、保密性和可使用性。ISO將“計(jì)算機(jī)安全”定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的管理和技術(shù)的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)資源不因惡意或偶然的原因遭到破壞、更改和泄露，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能連續(xù)可靠的運(yùn)行”。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)包括邏輯安全和物理安全。

二、我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

1、用戶安全意識(shí)薄弱。很多人在用電腦工作、娛樂時(shí)，對(duì)網(wǎng)絡(luò)安全問題不加注意，沒有認(rèn)識(shí)到網(wǎng)絡(luò)潛在的安全隱患，人們的安全意識(shí)薄弱，并沒有形成主動(dòng)防范、積極應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的意識(shí)。網(wǎng)絡(luò)經(jīng)營(yíng)者一般更注重網(wǎng)絡(luò)的短期經(jīng)濟(jì)

效益，對(duì)網(wǎng)絡(luò)安全管理領(lǐng)域的投入較少。被動(dòng)的應(yīng)對(duì)措施不能從根本上提高網(wǎng)絡(luò)的抗擊能力。雖然近年來國(guó)家有關(guān)部門對(duì)網(wǎng)絡(luò)安全采取了很多措施，也取得一定的效果，但對(duì)于目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅來說，這些措施并不能真正提高用戶的安全意識(shí)。

2、網(wǎng)絡(luò)安全系統(tǒng)薄弱

我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)還存在著薄弱環(huán)節(jié)，比如在網(wǎng)絡(luò)安全系統(tǒng)在反應(yīng)、預(yù)警、恢復(fù)、防范方面還缺乏應(yīng)對(duì)的能力，在某些方面無法應(yīng)對(duì)國(guó)內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅。

3、安全措施不到位

網(wǎng)絡(luò)安全隱患的重要原因就是網(wǎng)絡(luò)的動(dòng)態(tài)性和綜合性，很多網(wǎng)絡(luò)不在安全模式下操作互聯(lián)網(wǎng)，有可能導(dǎo)致重要數(shù)據(jù)暴露，給操作系統(tǒng)帶來安全威脅。在安全措施上沒有采取周密有效的措施，就不能及時(shí)發(fā)現(xiàn)安全隱患并防治。

4、核心軟件技術(shù)缺乏

我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)使用的軟件和設(shè)備，一般是從國(guó)外引進(jìn)的，降低了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。缺乏自主技術(shù)，使我國(guó)的網(wǎng)絡(luò)安全極其脆弱，易被打擊和竊聽。

三、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅

1、缺乏有效的措施評(píng)估網(wǎng)絡(luò)系統(tǒng)安全。準(zhǔn)確完整的安全評(píng)估是黑客入侵防范體系的前提，它通過對(duì)網(wǎng)絡(luò)的安全防護(hù)性能做出準(zhǔn)確、科學(xué)的評(píng)估分析，保障實(shí)施的安全策略經(jīng)濟(jì)上的可行性、技術(shù)上的可實(shí)現(xiàn)性、組織上的可執(zhí)行性。通過網(wǎng)絡(luò)安全評(píng)估分析，對(duì)網(wǎng)絡(luò)進(jìn)行檢查，查找可被黑客利用的漏洞，分析、評(píng)估系統(tǒng)安全狀況，對(duì)發(fā)現(xiàn)的問題提出建議，提高網(wǎng)絡(luò)系統(tǒng)安全性能。而我國(guó)目前缺乏有效的系統(tǒng)評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。

2、網(wǎng)絡(luò)系統(tǒng)問題。大多數(shù)操作系統(tǒng)都存在安全漏洞，黑客一般利用這些漏洞侵入系統(tǒng)。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的不夠合理、規(guī)范或在設(shè)計(jì)時(shí)缺乏安全性考慮，使操作系統(tǒng)受到影響。①網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定，缺乏安全策略；②網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，選型和設(shè)計(jì)考慮欠周密，影響網(wǎng)絡(luò)功能的發(fā)揮，進(jìn)而影響網(wǎng)絡(luò)的擴(kuò)充性、可靠性和升級(jí)換代。

3、黑客攻擊。黑客攻擊威脅是計(jì)算機(jī)網(wǎng)絡(luò)面臨威脅中最嚴(yán)重的威脅，它具

有傳染性、隱蔽性和破壞性。黑客利用網(wǎng)絡(luò)的不完善攻擊網(wǎng)絡(luò)用戶。網(wǎng)絡(luò)攻擊一般以各種方式破譯用戶的機(jī)密信息，破壞用戶信息的完整性，給個(gè)人計(jì)算機(jī)和國(guó)家信息系統(tǒng)帶來不可忽視的危害。

4、來自局域網(wǎng)用戶的安全威脅。使用者缺乏安全意識(shí)，很多應(yīng)用服務(wù)系統(tǒng)在安全通信及訪問控制方面考慮較少，使來自內(nèi)部用戶的安全威脅大于來自外部網(wǎng)用戶的安全威脅。同時(shí)，管理制度不健全，網(wǎng)絡(luò)管理維護(hù)和管理不強(qiáng)，網(wǎng)絡(luò)管理造成的安全漏洞是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。另外，網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)管理員擁有相應(yīng)的權(quán)限，利用權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全防治措施

1、配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的數(shù)據(jù)和用戶進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，將不允許的數(shù)據(jù)和用戶拒之門外，最大可能的阻止網(wǎng)絡(luò)黑客訪問自己的網(wǎng)絡(luò)，防止他們對(duì)網(wǎng)絡(luò)上的重要信息隨意移動(dòng)、更改和刪除。因?yàn)榉阑饓κ且环N應(yīng)用廣泛并且是一種有效的網(wǎng)絡(luò)安全機(jī)制，是一種隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的有效的網(wǎng)絡(luò)防御系統(tǒng)，可以防止互聯(lián)網(wǎng)上的不安全因素蔓延到局域網(wǎng)內(nèi)部。因此，需要我們做好防火墻客戶端及服務(wù)器的各種規(guī)則配置，更好的利用防火墻技術(shù)。防火墻技術(shù)的優(yōu)點(diǎn)是通過一個(gè)過濾路由器保護(hù)網(wǎng)絡(luò)的安全，效率高、速度快，對(duì)數(shù)據(jù)包過濾過程透明。缺點(diǎn)是防火墻技術(shù)的正常數(shù)據(jù)包過濾路由器不能執(zhí)行默寫安全策略，對(duì)防黑客攻擊的作用較弱；防火墻技術(shù)不能徹底防止網(wǎng)絡(luò)欺詐行為；防火墻的一些協(xié)議不能適用于數(shù)據(jù)包的過濾；防火墻技術(shù)不能實(shí)時(shí)更新，導(dǎo)致在遇到新的安全威脅時(shí)不能及時(shí)處理。

2、及時(shí)安裝系統(tǒng)漏洞補(bǔ)丁程序。計(jì)算機(jī)系統(tǒng)漏洞包括硬件漏洞、軟件漏洞和應(yīng)用程序漏洞。用戶在計(jì)算機(jī)系統(tǒng)配置時(shí)操作不當(dāng)有可能形成系統(tǒng)漏洞。因此，為了解決計(jì)算機(jī)系統(tǒng)的漏洞問題，系統(tǒng)開發(fā)商應(yīng)該及時(shí)更新系統(tǒng)補(bǔ)丁，保護(hù)系統(tǒng)的安全。另外，因?yàn)槠胀ㄓ脩粼诟孪到y(tǒng)補(bǔ)丁的操作并不熟悉，發(fā)展成熟的軟件批發(fā)商開發(fā)相應(yīng)的集成漏洞補(bǔ)丁程序，普通計(jì)算機(jī)用戶要下載安裝。

3、網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)。通過入侵檢測(cè)防范方式，通過對(duì)網(wǎng)絡(luò)和主機(jī)間的行為活動(dòng)進(jìn)行管理和預(yù)警，增強(qiáng)系統(tǒng)的防護(hù)能力，有效阻擋外來的攻擊者。入侵檢測(cè)系統(tǒng)是指從各種渠道收集計(jì)算機(jī)網(wǎng)絡(luò)的信息資源，通過收集數(shù)據(jù)的特征去分析入

侵特征的網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)于分析過的入侵病毒，可通過系統(tǒng)的記憶能力避免再次受到同類型的入侵。入侵檢測(cè)的作用包括檢測(cè)、威懾、損失和相應(yīng)情況評(píng)估、起訴支持和攻擊預(yù)測(cè)，增強(qiáng)系統(tǒng)的防范能力。

4、完善安全管理機(jī)制。通過建立完善的安全管理機(jī)制，提高對(duì)網(wǎng)絡(luò)破壞行為的防護(hù)和預(yù)警功能，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，能完全保證網(wǎng)絡(luò)安全的情形是不存在的，但是，不斷的完善安全管理機(jī)制可在很大程度上保護(hù)網(wǎng)絡(luò)的運(yùn)行安全，防空網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)管理員和用戶要遵守安全管理機(jī)制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及時(shí)防范，盡量減少違法行為的發(fā)生，對(duì)網(wǎng)絡(luò)問題盡可能的全面防范。

5、運(yùn)用加密技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是指把某種程序按照某種算法把信息內(nèi)容轉(zhuǎn)變成一種密文。密鑰管理和加密算法是進(jìn)行加密技術(shù)的關(guān)鍵。接收數(shù)據(jù)的人必須輸入正確的密鑰信息，才能夠了解加密的信息內(nèi)容。運(yùn)用網(wǎng)絡(luò)加密技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)陌踩?、保密性、真?shí)性。通過加密技術(shù)解決網(wǎng)絡(luò)在公網(wǎng)數(shù)據(jù)傳輸中的安全性問題，加密技術(shù)在授權(quán)訪問控制方面較為靈活，適用于開放性網(wǎng)絡(luò)。加密技術(shù)可以保護(hù)靜態(tài)信息的安全，還可以在一定程度上使其他用戶權(quán)限受到限制。

6、運(yùn)用入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是一種安全防范技術(shù)，可以有效彌補(bǔ)防火墻技術(shù)的不足，抵御來在網(wǎng)絡(luò)系統(tǒng)內(nèi)部的攻擊，提供實(shí)時(shí)的入侵檢測(cè)和采取相應(yīng)的技術(shù)手段。入侵檢測(cè)技術(shù)的功能是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)用戶行為進(jìn)行檢測(cè)和分析，對(duì)系統(tǒng)和數(shù)據(jù)文件的完整性進(jìn)行評(píng)估和檢查，對(duì)系統(tǒng)本身屬性安全性進(jìn)行審計(jì)檢查，包括系統(tǒng)漏洞和系統(tǒng)配置，對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行跟組管理，對(duì)已知的攻擊行為模式進(jìn)行記憶和識(shí)別等等。根據(jù)入侵檢測(cè)方法和檢測(cè)技術(shù)的區(qū)別，入侵檢測(cè)分為基于知識(shí)的誤用入侵檢測(cè)和基于行為的異常入侵檢測(cè)；根據(jù)入侵檢測(cè)技術(shù)應(yīng)用的范圍，入侵檢測(cè)分為基于網(wǎng)絡(luò)型檢測(cè)、基于主機(jī)型檢測(cè)和基于代理型檢測(cè)。入侵檢測(cè)技術(shù)的步驟有收集信息和分析信息，收集信息一般是收集網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)和用戶活動(dòng)的行為和狀態(tài)信息，在擴(kuò)大檢測(cè)范圍的同時(shí)通過對(duì)采集點(diǎn)信息的比較來判斷是否存在入侵行為或可疑現(xiàn)象；分析信息主要是運(yùn)用應(yīng)用模式匹配、完整性分析、統(tǒng)計(jì)分析等分析方法。

7、應(yīng)用陷阱構(gòu)網(wǎng)絡(luò)技術(shù)。陷阱網(wǎng)絡(luò)是基于網(wǎng)絡(luò)的開放性設(shè)計(jì)的，是假設(shè)網(wǎng)絡(luò)上的每臺(tái)主機(jī)都可能被攻擊，并未對(duì)含有某些特定資源的系統(tǒng)攻擊的可能性更

大，因此，通過布置網(wǎng)絡(luò)陷阱，將入侵者引入一個(gè)受控環(huán)境，降低正常系統(tǒng)被攻擊的概率。陷阱網(wǎng)絡(luò)建立的是一個(gè)真實(shí)的主機(jī)和網(wǎng)絡(luò)環(huán)境，隱藏在防火墻后面，使所有進(jìn)出的數(shù)據(jù)都能受到控制、捕獲和關(guān)注。

8.做好數(shù)據(jù)的備份和恢復(fù)工作。數(shù)據(jù)的備份與恢復(fù)是管理員維護(hù)數(shù)據(jù)完整性的一個(gè)重要步驟，在發(fā)生意外時(shí)，利用備份恢復(fù)已經(jīng)遭到破壞的數(shù)據(jù)。因此，備份是防止意外發(fā)生的保證，也是快速恢復(fù)數(shù)據(jù)庫的有效方法，做好數(shù)據(jù)的備份和恢復(fù)工作是應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要措施。

結(jié)語：

網(wǎng)絡(luò)網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，要從網(wǎng)絡(luò)管理和網(wǎng)絡(luò)技術(shù)兩個(gè)方面分析。應(yīng)該認(rèn)真分析網(wǎng)絡(luò)系統(tǒng)潛在的安全威脅，探究安全威脅產(chǎn)生的原因，采取相應(yīng)的措施確保網(wǎng)絡(luò)信息的安全。當(dāng)然，計(jì)算機(jī)技術(shù)的不斷發(fā)展，也會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全威脅和防治帶來新的問題，因此，計(jì)算機(jī)要跟隨信息技術(shù)的發(fā)展，不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，綜合采取多種安全防范措施，實(shí)時(shí)、完好的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]曹建文,柴世紅.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].信息技術(shù),2009,34:39-40

[2]謝 勍.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)探討[J].科學(xué)技術(shù)與工程,2008,1:229-232

[3]劉寶旭,許榕生.主動(dòng)型安全防護(hù)措施--陷阱網(wǎng)絡(luò)的研究與設(shè)計(jì)[J],2009,12:9-16

[4] 胡世昌.計(jì)算機(jī)安全隱患分析與防范措施探討[J].信息與電腦,2010(10).[5]梁亞聲, 汪永益.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京:機(jī)械工業(yè)出版社,2009.[6] 姚華,肖琳.網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京:北京理工大學(xué)出版社,2009.

第二篇：淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施

作者任 慧072701061

［摘要］隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。本文分析了影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對(duì)性的建議。

［關(guān)鍵詞］計(jì)算機(jī)網(wǎng)絡(luò) 安全 管理 技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放和自由的空間，它在大大增強(qiáng)信息服務(wù)靈活性的同時(shí)，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用，造成重大經(jīng)濟(jì)損失，而且還可能威脅到國(guó)家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國(guó)家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問題。本文通過深入分析網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出針對(duì)性建議。

1.影響網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來，主要有三點(diǎn)：一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于

這種情況，此類攻擊又可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?，沒有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

2.計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式。①內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲機(jī)密信息或通過對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用的信息。③非法訪問。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,主要包括非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。④利用TCP/IP 協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP 協(xié)議存在大量安全漏洞，如通過偽造數(shù)據(jù)包進(jìn)行，指定源路由（源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由）等方式，進(jìn)行APR 欺騙和IP 欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓服務(wù)器，造成系統(tǒng)崩潰或

讓服務(wù)器充斥大量垃圾信息，導(dǎo)致數(shù)據(jù)性能降低。⑥其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機(jī)欺騙合法用戶，非法占用系統(tǒng)資源等。

3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

3.1 加強(qiáng)網(wǎng)絡(luò)安全教育和管理：對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問題，進(jìn)行安全教育，提高工作人員的安全觀念和責(zé)任心；加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。同時(shí)，要保護(hù)傳輸線路安全。對(duì)于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻__射引起的數(shù)據(jù)錯(cuò)誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾。要定期檢查連接情況，以檢測(cè)是否有搭線竊聽、非法外連或破壞行為。

3.2 運(yùn)用網(wǎng)絡(luò)加密技術(shù)：網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼。②節(jié)點(diǎn)加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險(xiǎn)箱中。③首尾加密。對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實(shí)際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之

一。既可以對(duì)付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。

3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制：訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

3.4 使用防火墻技術(shù)：采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機(jī)制，并且本身具有較強(qiáng)的抗攻擊能力。在邏輯上，防火墻是一個(gè)分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet 之間的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲(chǔ)通信、授權(quán)、認(rèn)證等重要作用。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。因此，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實(shí)時(shí)地保證信息的機(jī)密性、完整性和可用性，為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。

參考文獻(xiàn)

［1］吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用［J］.真空電子技術(shù)，2004.［2］楊義先.網(wǎng)絡(luò)安全理論與技術(shù)［M］.北京：人民郵電出版社，2003.［3］李學(xué)詩.計(jì)算機(jī)系統(tǒng)安全技術(shù)［M］.武漢：華中理工大學(xué)出版社，2003.

第三篇：圖書館網(wǎng)絡(luò)安全威脅與對(duì)策

圖書館網(wǎng)絡(luò)安全威脅與對(duì)策

(河南財(cái)政稅務(wù)高等?？茖W(xué)校 孫天翔)

摘要：通過對(duì)圖書館網(wǎng)絡(luò)存在的安全問題和安全隱患的分析，結(jié)合實(shí)際工作經(jīng)驗(yàn)，探索圖書館網(wǎng)絡(luò)安全管理的策略。

關(guān)鍵詞：圖書館網(wǎng)絡(luò)安全策略

計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，推動(dòng)著圖書館的數(shù)字化建設(shè)。圖書館網(wǎng)絡(luò)是圖書館的基礎(chǔ)設(shè)施，它的安全狀況直接影響圖書館工作的開展。目前，隨著網(wǎng)絡(luò)應(yīng)用的深入，圖書館網(wǎng)絡(luò)面臨的攻擊呈正比增加，各種各樣的安全問題使圖書館網(wǎng)絡(luò)時(shí)不時(shí)呈現(xiàn)“亞健康狀態(tài)”。同時(shí)，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，用戶對(duì)網(wǎng)絡(luò)性能要求的不斷提高，圖書館網(wǎng)絡(luò)安全問題倍受關(guān)注。

一、安全威脅的來源

圖書館網(wǎng)絡(luò)具有計(jì)算機(jī)系統(tǒng)管理復(fù)雜、用戶活躍的網(wǎng)絡(luò)環(huán)境和有限的資金及人力投入等特點(diǎn)，這些特點(diǎn)使圖書館網(wǎng)絡(luò)既是大量網(wǎng)絡(luò)攻擊的發(fā)源地，也是網(wǎng)絡(luò)攻擊者最容易攻破的目標(biāo)。當(dāng)前，圖書館網(wǎng)絡(luò)常見的安全威脅來源有如下幾種：

1、軟件漏洞。幾乎所有的操作系統(tǒng)和應(yīng)用軟件都存在安全漏洞。UnixLinux、Windows系列等服務(wù)器操作系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別不同，都存在一些安全漏洞和安全缺陷，這些不安全因素往往是攻擊者進(jìn)行有意識(shí)攻擊的首選目標(biāo)。在系統(tǒng)軟件和應(yīng)用軟件開發(fā)過程中的程序后門也是軟件安全漏洞的重要原因。漏洞可以理解為某種形式的脆弱點(diǎn)，目前，有名的安全漏洞或脆弱點(diǎn)就多達(dá)150處，隨著時(shí)間的推移，將會(huì)有更多新安全漏洞被人發(fā)現(xiàn)和利用。

2、網(wǎng)絡(luò)病毒的侵?jǐn)_。網(wǎng)絡(luò)病毒傳播的途徑多，速度快，范圍廣，危害信息安全。網(wǎng)絡(luò)病毒一般分為蠕蟲和木馬兩類，主要通過電子郵件，網(wǎng)頁代碼，文件下載，漏洞攻擊等方式傳播，危害日益嚴(yán)重。如沖擊波殺手病毒曾泛濫網(wǎng)絡(luò)，造成網(wǎng)絡(luò)核心設(shè)備過載死機(jī)，嚴(yán)重影響網(wǎng)絡(luò)的運(yùn)行。震蕩波病毒曾大肆傳播，感染病毒機(jī)器反復(fù)重啟，嚴(yán)重影響了用戶的使用。網(wǎng)絡(luò)病毒嚴(yán)重危害了網(wǎng)絡(luò)，在用戶的心理上造成了一些恐慌。

3、人為的惡意攻擊。這是網(wǎng)絡(luò)所面臨的最大威脅，多數(shù)計(jì)算機(jī)犯罪屬于這一類。人為的惡意攻擊的來源主要有：(1)來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。目前在互聯(lián)網(wǎng)上，人們可以自由下載很多攻擊工具，這類攻擊工具設(shè)置簡(jiǎn)單、使用方便。因此，普通攻擊者可能不需要很高的技術(shù)水平便會(huì)對(duì)系統(tǒng)造成危害。(2)內(nèi)部用戶的攻擊行為。圖書館網(wǎng)絡(luò)內(nèi)部有許多服務(wù)站對(duì)外開放，讓用戶很方便地使用，但是用戶加入的同時(shí)，也給圖書館網(wǎng)絡(luò)安全帶來了威脅。許多惡意用戶利用網(wǎng)絡(luò)的內(nèi)部站點(diǎn)，對(duì)圖書館的網(wǎng)絡(luò)進(jìn)行攻擊，給網(wǎng)絡(luò)資源帶來很大危害。例如，授權(quán)訪問嘗試，它指的是攻擊者對(duì)被保護(hù)文件進(jìn)行讀、寫或執(zhí)行的嘗試，也包括為獲得被保護(hù)訪問權(quán)限所做的嘗試。

4、網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶的錯(cuò)誤操作。網(wǎng)絡(luò)管理員的失誤主要表現(xiàn)在對(duì)服務(wù)器系統(tǒng)、應(yīng)用軟件服務(wù)器端和網(wǎng)絡(luò)設(shè)備設(shè)置不當(dāng)造成的安全漏洞，如服務(wù)器端口開放錯(cuò)誤、普通用戶權(quán)限設(shè)置失誤、網(wǎng)絡(luò)設(shè)備安全設(shè)置不完整等。網(wǎng)絡(luò)用戶或低權(quán)限用戶通常有一些無意識(shí)的錯(cuò)誤操作，如口令設(shè)置不慎、將自己帳號(hào)隨意借用他人、任意共享本地資源等行為。

二、圖書館網(wǎng)絡(luò)安全策略及實(shí)現(xiàn)

針對(duì)圖書館網(wǎng)絡(luò)安全所面臨的各種問題，需要制定一套有針對(duì)性的完整的安全策略，該安全策略及其實(shí)現(xiàn)方式應(yīng)包括以下內(nèi)容：

1、網(wǎng)絡(luò)管理策略：嚴(yán)格控制內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的聯(lián)系，阻止黑客攻擊，防止網(wǎng)絡(luò)病毒的傳播，同時(shí)要合理利用網(wǎng)絡(luò)帶寬并對(duì)網(wǎng)絡(luò)信息進(jìn)行安全過濾。圖書館網(wǎng)絡(luò)安全和科學(xué)管理密不可分，一旦發(fā)現(xiàn)安全隱患的苗頭及時(shí)補(bǔ)救可以避免更大的損失。制定一套行之有效的管理制度并嚴(yán)格執(zhí)行是保障圖書館網(wǎng)絡(luò)安全的重要舉措。管理制度要確保開展以下工作：①定期檢查服務(wù)器日志，發(fā)現(xiàn)異常情況及時(shí)處理。②利用網(wǎng)絡(luò)檢測(cè)工具定期對(duì)網(wǎng)絡(luò)運(yùn)行情況 1

進(jìn)行檢測(cè)分析，防止網(wǎng)絡(luò)攻擊。③對(duì)服務(wù)器及終端設(shè)備定期檢測(cè)。④用戶使用網(wǎng)絡(luò)設(shè)備和終端必須認(rèn)真登記。⑤所有的工作記錄要保留在案，以便事后分析和總結(jié)，為將來可能出現(xiàn)的安全隱患提供判斷依據(jù)。

2、用戶和終端的安全策略：預(yù)防用戶惡意或非惡意的非法操作和誤操作，防止用戶端的病毒傳入同時(shí)要保證用戶數(shù)據(jù)的正確恢復(fù)。對(duì)用戶和終端采取足夠的安全措施可以使內(nèi)部網(wǎng)絡(luò)從源頭堵住不安全因素，做法主要有以下幾點(diǎn)：①終端操作系統(tǒng)安裝網(wǎng)絡(luò)查毒、殺毒軟件，病毒庫應(yīng)及時(shí)更新，終端操作系統(tǒng)還應(yīng)具備還原功能以防用戶修改。②所有終端上的數(shù)據(jù)和程序均應(yīng)嚴(yán)格分開保存，對(duì)于數(shù)據(jù)共享應(yīng)嚴(yán)格設(shè)置共享權(quán)限。③用戶使用終端要有授權(quán)，并且可以對(duì)用戶的操作進(jìn)行監(jiān)控并記錄用戶的操作過程。

3、服務(wù)器端安全策略：首先，服務(wù)器端提供有授權(quán)的服務(wù)，這些服務(wù)的對(duì)象應(yīng)是有授權(quán)的用戶和有授權(quán)的終端。其次，服務(wù)器端應(yīng)提供數(shù)據(jù)的正確發(fā)布和維護(hù)。

（1）網(wǎng)絡(luò)服務(wù)器的安全設(shè)置：網(wǎng)絡(luò)服務(wù)器向因特網(wǎng)和內(nèi)部網(wǎng)提供網(wǎng)絡(luò)應(yīng)用服務(wù)，如圖書館網(wǎng)站web服務(wù)等，網(wǎng)絡(luò)服務(wù)器是最容易受到攻擊和破壞的對(duì)象。根據(jù)實(shí)際經(jīng)驗(yàn)通常以下工作是必要的：①網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)和應(yīng)用程序一定要及時(shí)升級(jí)，補(bǔ)齊漏洞補(bǔ)丁。②與網(wǎng)絡(luò)服務(wù)無關(guān)的任何應(yīng)用軟件程序不要安裝在服務(wù)器上。③網(wǎng)絡(luò)服務(wù)器應(yīng)安裝網(wǎng)絡(luò)查毒、殺毒軟件，及時(shí)更新病毒庫。④屏蔽不使用的網(wǎng)絡(luò)端口和協(xié)議，利用操作系統(tǒng)自身的安全策略管理器認(rèn)真進(jìn)行必要的安全策略設(shè)置。⑤安裝防火墻對(duì)內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)進(jìn)行隔離，對(duì)防火墻規(guī)則進(jìn)行合理設(shè)置，并根據(jù)實(shí)際網(wǎng)絡(luò)使用情況進(jìn)行定期調(diào)整。

（2）數(shù)據(jù)服務(wù)器的安全設(shè)置：數(shù)據(jù)服務(wù)器向因特網(wǎng)和內(nèi)部網(wǎng)提供網(wǎng)絡(luò)數(shù)據(jù)服務(wù)，如學(xué)術(shù)期刊電子資源服務(wù)、館藏圖書文獻(xiàn)電子資料服務(wù)等，它是數(shù)字圖書館的核心。用戶使用圖書館的最終目的就是獲取數(shù)據(jù)即信息，因此，數(shù)據(jù)服務(wù)器的安全狀況關(guān)系到圖書館各項(xiàng)目服務(wù)的正常開展。數(shù)據(jù)服務(wù)器的安全設(shè)置除應(yīng)具備網(wǎng)絡(luò)服務(wù)器的安全設(shè)置外，還應(yīng)具備以下內(nèi)容：①數(shù)據(jù)服務(wù)器對(duì)于用戶來說應(yīng)是隱藏的，用戶無法通過內(nèi)部網(wǎng)絡(luò)或因特網(wǎng)直接訪問。用戶要獲取數(shù)據(jù)服務(wù)器中的信息，只能通過網(wǎng)絡(luò)服務(wù)器向數(shù)據(jù)服務(wù)器提出申請(qǐng)，再由網(wǎng)絡(luò)服務(wù)器將信息傳輸至用戶。②數(shù)據(jù)服務(wù)的對(duì)象要有嚴(yán)格的授權(quán)，包括用戶身份的驗(yàn)證、使用終端的驗(yàn)證、用戶可以訪問的數(shù)據(jù)范圍限制、用戶訪問的時(shí)間限制等。③數(shù)據(jù)服務(wù)器應(yīng)具備防惡意下載功能，可以定義適當(dāng)?shù)南螺d規(guī)則來保證數(shù)據(jù)的合理利用。④數(shù)據(jù)的更新和維護(hù)要有嚴(yán)格的授權(quán)。⑤關(guān)鍵、機(jī)密數(shù)據(jù)的一定要定期檢查和備份。

三、結(jié)語

圖書館網(wǎng)絡(luò)安全問題本身具有動(dòng)態(tài)性，任何時(shí)候都不能認(rèn)為自己的網(wǎng)絡(luò)是安全的。網(wǎng)絡(luò)安全防范是一種持續(xù)不斷的工作，防范不僅是被動(dòng)的，更要主動(dòng)進(jìn)行而取得主動(dòng)權(quán)。主動(dòng)分析圖書館網(wǎng)絡(luò)存在的安全問題和可能受到的安全威脅，跟蹤最新的網(wǎng)絡(luò)安全技術(shù)，實(shí)時(shí)調(diào)整網(wǎng)絡(luò)安全策略，是圖書館網(wǎng)絡(luò)安全的保障。

參考文獻(xiàn)

[1]胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.[2]馬輝.分析計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患,闡述防御對(duì)策[J].現(xiàn)代情報(bào),2005,(6):31-34.2

第四篇：網(wǎng)絡(luò)安全與威脅論文

華北電力大學(xué)

網(wǎng)絡(luò)安全的威脅與防范

網(wǎng)絡(luò)信息安全

徐一洲

2014/4/2

4計(jì)算機(jī)網(wǎng)絡(luò)存在的威脅，現(xiàn)代社會(huì)在技術(shù)上應(yīng)該采取的應(yīng)對(duì)措施

目錄

引言........................2正文........................2

網(wǎng)絡(luò)信息安全的含義及特征..............2

網(wǎng)絡(luò)威脅表現(xiàn)形式...............3網(wǎng)絡(luò)安全研究現(xiàn)狀...............3

網(wǎng)絡(luò)安全解決方案...............4

總結(jié)........................4

【摘要】：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。本文分析了影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式，從技術(shù)上分析現(xiàn)代社會(huì)針對(duì)網(wǎng)絡(luò)上的安全威脅所采取的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全措施。

【關(guān)鍵詞】：網(wǎng)絡(luò)信息安全威脅防范

Abstract: With the rapid development of computer network technology, network security is increasingly becoming the focus of attention.This paper analyzes the main way of the main

factors affecting network security and attacks, both from a management and technical analysis of modern society against security threats on the network have taken measures to strengthen the security of computer networks.1.引言

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放和自由的空間，它在大大增強(qiáng)信息服務(wù)靈活性的同時(shí)，也帶來了眾多安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)的安全問題是伴隨人類社會(huì)進(jìn)步和發(fā)展而日顯其重要性的。信息技術(shù)革命不僅給人們帶來工作和生活上的方便，同時(shí)也使人們處于一個(gè)更易受到侵犯和攻擊的境地。黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用，造成重大經(jīng)濟(jì)損失，而且還可能威脅到國(guó)家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國(guó)家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問題。

本文通過深入分析網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出針對(duì)性建議。

2.正文

2.1網(wǎng)絡(luò)信息安全的含義及特征

網(wǎng)絡(luò)上信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)。不遭受破壞、更改、泄露，系統(tǒng)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度，他們希望涉及到個(gè)人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對(duì)自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者的角度來說，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：（1）機(jī)密性。是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次上都有不同的機(jī)密性及相應(yīng)的防范措施。在物理層，要保證系統(tǒng)實(shí)體不以電磁的方式向外泄露信息，在運(yùn)行層面，要保障系統(tǒng)依據(jù)授權(quán)提供服務(wù)，使系統(tǒng)任何時(shí)候都不被非授權(quán)人使用，對(duì)黑客入侵、口令攻擊、用戶權(quán)限非法提升、資源非法使用等；（2）完整性。是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性；（3）可用性。是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問到信息及相關(guān)資料。在物理層，要保證信息系統(tǒng)在惡劣的工作環(huán)境下能正常進(jìn)行。在運(yùn)行層面，要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得發(fā)布者無法否認(rèn)所發(fā)布的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容，對(duì)數(shù)據(jù)抵賴采取數(shù)字簽名；（4）可控性。是指對(duì)網(wǎng)絡(luò)上的信息及信息

系統(tǒng)實(shí)施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用及使用網(wǎng)絡(luò)資源的人或?qū)嶓w的使用方式；（5）可審查性。是為了對(duì)出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)所有發(fā)生的與安全有關(guān)的動(dòng)作均有說明性記錄可查。

2.2網(wǎng)絡(luò)威脅表現(xiàn)形式

（1）竊聽：攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息,從而導(dǎo)致信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎(chǔ),再利用其它工具進(jìn)行更具破壞性的攻擊。

（2）重傳：攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。

（3）篡改：攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包，并對(duì)之進(jìn)行更改使之失效，或者故意添加一些有利于自己的信息,起到信息誤導(dǎo)的作用。

（4）拒絕服務(wù)攻擊：攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止用戶獲得服務(wù)。

（5）行為否認(rèn)：通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。

（6）電子欺騙：通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份，嫁禍他人的目的。

（7）非授權(quán)訪問：沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

（8）傳播病毒：通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶很難防范。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達(dá)病毒、求職信、歡樂時(shí)光病毒等都具有極大的破壞性，嚴(yán)重的可使整個(gè)網(wǎng)絡(luò)陷入癱瘓。

2.3網(wǎng)絡(luò)安全研究現(xiàn)狀

隨著計(jì)算機(jī)和通信技術(shù)的發(fā)展，網(wǎng)絡(luò)信息的安全和保密已成為一個(gè)至關(guān)重要且急需解決的問題。計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足，再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴(yán)格管理，致使網(wǎng)絡(luò)易受攻擊，因此網(wǎng)絡(luò)安全所采取的措施應(yīng)能全方位地針對(duì)各種不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性?，F(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議還是不健全、不完善、不安全的。

網(wǎng)絡(luò)安全是研究與計(jì)算機(jī)科學(xué)相關(guān)的安全問題，具體地說，網(wǎng)絡(luò)安全研究了安全的存儲(chǔ)、處理或傳輸信息資源的技術(shù)、體制和服務(wù)的發(fā)展、實(shí)現(xiàn)和應(yīng)用。每個(gè)計(jì)算機(jī)離不開人，網(wǎng)絡(luò)安全不僅依賴于技術(shù)上的措施，也離不開組織和法律上的措施?？蛻舴?wù)器計(jì)算模式下的網(wǎng)絡(luò)安全研究領(lǐng)域，一是OSI安全結(jié)構(gòu)定義的安全服務(wù)：鑒別服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、訪問控制服務(wù)等；二是OSI安全結(jié)構(gòu)定義的安全機(jī)制：加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、通信填充等機(jī)制以及事件檢測(cè)、安全審查跟蹤、安全恢復(fù)；三是訪問控制服務(wù)：訪問控制服務(wù)中的安全技術(shù)有靜態(tài)分組過濾、動(dòng)態(tài)分組過濾、鏈路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)；四是通信安全服務(wù)：OSI結(jié)構(gòu)通信安全服務(wù)包括鑒別、數(shù)據(jù)機(jī)密性和完整性和不可抵賴服務(wù)；五是網(wǎng)絡(luò)存活性：目前對(duì)Internet存活性的研究目的是開發(fā)一種能保護(hù)網(wǎng)絡(luò)和分布式系統(tǒng)免遭拒絕服務(wù)攻擊的技術(shù)和機(jī)制。

2.4網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)信息安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。網(wǎng)絡(luò)信息安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。

（1）防病毒技術(shù)。網(wǎng)絡(luò)中的系統(tǒng)可能會(huì)受到多種病毒威脅，對(duì)于此可以采用多層的病毒防衛(wèi)體系。即在每臺(tái)計(jì)算機(jī)，每臺(tái)服務(wù)器以及網(wǎng)關(guān)上安裝相關(guān)的防病毒軟件。由于病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣，故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)用全方位的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。

（2）防火墻技術(shù)。采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機(jī)制，并且本身具有較強(qiáng)的抗攻擊能力。在邏輯上，防火墻是一個(gè)分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet 之間的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲(chǔ)通信、授權(quán)、認(rèn)證等重要作用。

（3）入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。實(shí)時(shí)入侵檢測(cè)能力之所以重要，是因?yàn)樗軌蛲瑫r(shí)對(duì)付來自內(nèi)外網(wǎng)絡(luò)的攻擊。

（4）安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對(duì)網(wǎng)絡(luò)的掃描，可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。如果說放火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，做到防患于未然。

（5）網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程，意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。

3.總結(jié)

總之，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)的各個(gè)領(lǐng)域，人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)社會(huì)安全意識(shí)教育，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀，成為當(dāng)務(wù)之急。

參考文獻(xiàn)

【1】張世永．網(wǎng)絡(luò)安全原理與應(yīng)用[M]．科學(xué)出版社

【2】張仕斌．網(wǎng)絡(luò)安全技術(shù)[M]．清華大學(xué)出版社

【3】陳愛民．計(jì)算機(jī)的安全與保密［Ｍ］．電子工業(yè)出版社

第五篇：淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

摘要：計(jì)算機(jī)網(wǎng)絡(luò)由于其特有的性質(zhì)使其容易受到黑客的攻擊，這也給網(wǎng)絡(luò)安全防護(hù)提出了新的要求。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀入手，探討了其目前存在的問題，并提出了相應(yīng)的安全技術(shù)措施以抵御黑客的攻擊，文章還針對(duì)幾個(gè)常見的網(wǎng)絡(luò)攻擊，提出了防護(hù)措施及合理化建議，希望能對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全起到一定的作用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)措施；木馬；病毒；攻擊；安全概論

計(jì)算機(jī)網(wǎng)絡(luò)的快速迅猛發(fā)展，給人們的日常生活帶來了深遠(yuǎn)的影響。隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的不斷使用。網(wǎng)絡(luò)的安全性已經(jīng)變得越來越重要。各種電腦病毒造成的大規(guī)模網(wǎng)絡(luò)安全攻擊事件給全球的互聯(lián)網(wǎng)和軍事情報(bào)網(wǎng)、商業(yè)帶來了重大沖擊，網(wǎng)絡(luò)病毒傳播速度之快及其破壞力之大和影響范圍之廣都遠(yuǎn)遠(yuǎn)超過以往沒有計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，打破了傳統(tǒng)意義上的信息傳遞概念，是一種跨時(shí)代的飛躍。相對(duì)的，計(jì)算機(jī)網(wǎng)絡(luò)的安全性也至關(guān)重要，所以，各種保密手段和防黑客技術(shù)也在新的世紀(jì)得到突飛猛進(jìn)的進(jìn)展。掌握一定的網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)變得相當(dāng)重要。網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全牽扯到多種學(xué)科的多個(gè)方面，采用各種技術(shù)手段，使網(wǎng)絡(luò)系統(tǒng)中的軟硬件和信息數(shù)據(jù)等受到全面監(jiān)護(hù)，從而不會(huì)被盜取，維持網(wǎng)絡(luò)數(shù)據(jù)的完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

3.1 惡意代碼。如今惡意代碼問題主要體現(xiàn)在政治、經(jīng)濟(jì)和軍事上，已經(jīng)成為網(wǎng)絡(luò)安全面臨的當(dāng)務(wù)之急。通過系統(tǒng)漏洞、電子郵件等多種手段惡意代碼在主機(jī)間大量相互傳播，給國(guó)家和社會(huì)造成巨大的經(jīng)濟(jì)損失、安全危機(jī)和利益損害。

3.2 安全漏洞。操作系統(tǒng)和各種應(yīng)用程序的漏洞花樣繁多并且層出不窮，使得黑客攻擊得得心應(yīng)手，任何系統(tǒng)都有漏洞，攻擊者們可以方便地從新聞組獲取程序漏洞進(jìn)行攻擊。

3.3 黑客利用合法管理工具。用來改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的電腦上存在的一些工具軟件。本意是用來改進(jìn)系統(tǒng)管理狀態(tài)，但也會(huì)被黑客們用來收集非法信息及加強(qiáng)攻擊力度。4 網(wǎng)絡(luò)安全相關(guān)技術(shù)

4.1 防火墻技術(shù)。防火墻網(wǎng)絡(luò)安全的重要保護(hù)依靠，是21世紀(jì)新興的網(wǎng)絡(luò)安全保護(hù)措施，為保證安全上網(wǎng)及信息不外泄，人們普遍采用為計(jì)算機(jī)配置防火墻的辦法來保證網(wǎng)絡(luò)安全。通過軟件、硬件相補(bǔ)充，防火墻能在內(nèi)外網(wǎng)之間搭建起一個(gè)“保護(hù)膜”，與電腦進(jìn)行交互的各種通信都必須在此保護(hù)膜進(jìn)行檢查過濾，木馬、病毒及可疑信息被屏蔽掉，可信信息可通過保護(hù)膜進(jìn)行通信。

防火墻的作用主要有以下四點(diǎn)：（1）對(duì)通過它與電腦進(jìn)行交互的網(wǎng)絡(luò)信息進(jìn)行檢查并過濾掃描，將病毒、木馬攻擊過濾掉；（2）關(guān)閉不使用的端口，禁止特定端口的輸出信息；（3）禁止來自特殊站點(diǎn)的訪問，過濾掉不安全的服務(wù)和控制非法用戶對(duì)網(wǎng)絡(luò)的訪問：（4）控制網(wǎng)絡(luò)內(nèi)部人員對(duì)網(wǎng)絡(luò)特殊站點(diǎn)的訪問。

4.2 計(jì)算機(jī)病毒防治技術(shù)。（1）殺毒軟件：是用于消除病毒、伊木馬和惡意軟件的一類

軟件。具有監(jiān)控識(shí)別、病毒掃描清除和自動(dòng)升級(jí)等功能，是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。網(wǎng)絡(luò)版殺毒軟件可以對(duì)局域網(wǎng)內(nèi)所有計(jì)算機(jī)進(jìn)行病毒查殺，保證局域網(wǎng)系統(tǒng)安全。（2）防毒墻：傳統(tǒng)防火墻不能滿足企業(yè)安全防護(hù)的需要，而防毒墻作為一類高端殺毒設(shè)備，適合于大型網(wǎng)絡(luò)，在網(wǎng)關(guān)處進(jìn)行查毒作業(yè)。目前比較知名的防毒墻有卡巴斯基、瑞星、驅(qū)逐艦、cp防毒墻。

4.3 入侵檢測(cè)技術(shù)。入侵檢測(cè)是指通過從計(jì)算機(jī)網(wǎng)絡(luò)或主機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，通過對(duì)網(wǎng)絡(luò)傳輸?shù)谋O(jiān)控，檢測(cè)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭受襲擊的跡象，并對(duì)此進(jìn)行日志記錄和采取相應(yīng)措施，使病毒無法進(jìn)入個(gè)人用戶計(jì)算機(jī)，避免信息丟失的一種安全技術(shù)。

作為一種積極主動(dòng)的安全防護(hù)技術(shù)，入侵檢測(cè)技術(shù)提供了對(duì)內(nèi)外攻擊和誤操作的實(shí)時(shí)保護(hù)，極大地方便了網(wǎng)絡(luò)管理，盡管目前在技術(shù)上仍有許多為克服的問題，但隨著科學(xué)技術(shù)的發(fā)展，入侵檢測(cè)技術(shù)也會(huì)不斷成熟更新。

4.4 漏洞掃描技術(shù)。所謂漏洞掃描技術(shù)，是利用系統(tǒng)自動(dòng)檢測(cè)本地計(jì)算機(jī)或者遠(yuǎn)程主機(jī)安全缺口的技術(shù)。它主要是通過安全掃描程序具體實(shí)現(xiàn)的，可以迅速且準(zhǔn)確得在較大范圍內(nèi)發(fā)現(xiàn)系統(tǒng)的薄弱環(huán)節(jié)，在黑客攻擊之前發(fā)現(xiàn)并修補(bǔ)漏洞。

4.5 密碼技術(shù)。密碼技術(shù)是基于密碼學(xué)的原理上發(fā)展起來的，其中密碼體制是密碼技術(shù)中最為核心的一個(gè)概念。一個(gè)密碼體制被定義為一對(duì)數(shù)據(jù)變換。對(duì)稱密碼體制的特征是用于加密和解密的密鑰是一樣的或相互容易推出。常見的網(wǎng)絡(luò)攻擊及其防范對(duì)策

5.1 特洛伊木馬。特洛伊木馬程序在個(gè)人電腦中隱藏一個(gè)會(huì)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行的程序，用戶在上網(wǎng)時(shí)，木馬便可以控制你的電腦。該程序是一段額外的惡意操作編碼，附加在正常程序中。含有木馬的程序在執(zhí)行時(shí)，實(shí)際上暗地執(zhí)行了用戶不希望的程序。該木馬生命力非常頑強(qiáng)，它能夠不斷復(fù)制并插入到未被感染的程序中，逐漸使電腦癱瘓，黑客通過特洛伊木馬讀寫沒有授權(quán)的文件，并可以獲得計(jì)算機(jī)的掌控權(quán)。

避免在程序中隱藏特洛伊木馬的主要方法是，對(duì)新生成的文件進(jìn)行數(shù)字簽名，然后通過對(duì)運(yùn)行文件的數(shù)字簽名的檢查來判斷文件是否被植入木馬。對(duì)發(fā)現(xiàn)的木馬通過編輯win.ini文件更改木馬文件，檢查注冊(cè)表，并在注冊(cè)表中將木馬程序刪除；若下載到可疑程序后應(yīng)該立即拒絕執(zhí)行，運(yùn)用殺毒軟件查殺完以后再運(yùn)行。另外，用戶不要隨便從網(wǎng)站上下載軟件，經(jīng)常檢查自己的系統(tǒng)文件、注冊(cè)表，提高自己的網(wǎng)絡(luò)安全意識(shí)。

5.2 郵件炸彈。電子郵件炸彈是發(fā)信人通過匿名的電子郵件地址，不斷重復(fù)性的將電子郵件郵寄給同一個(gè)郵箱地址，就像是戰(zhàn)爭(zhēng)時(shí)期用某個(gè)戰(zhàn)爭(zhēng)工具對(duì)同一地方進(jìn)行瘋狂攻擊，因此被稱作郵件炸彈。通過電郵炸彈，黑客將被攻擊者的電子郵箱全部用垃圾郵件占滿，造成郵件服務(wù)器拒絕響應(yīng)請(qǐng)求或執(zhí)行任務(wù)服務(wù)，造成網(wǎng)絡(luò)連接丟失、系統(tǒng)崩潰。

避免郵件炸彈的一個(gè)簡(jiǎn)單實(shí)現(xiàn)就是，在以太網(wǎng)中安置一個(gè)嗅探器（Sniffer），借助嗅探器管理人員可以診斷出大量單個(gè)主機(jī)需不斷不可見的問題；通過路由器的配置，選擇性獲取電子郵件。

5.3 過載攻擊。過載攻擊是黑客攻擊者通過服務(wù)器發(fā)出大量無用請(qǐng)求，在過載攻擊中，一個(gè)共享的資源或者服務(wù)由于需要處理大量的請(qǐng)求，以至于無法滿足從其他用戶到來的請(qǐng)求。

防止過載攻擊的措施主要有：手動(dòng)殺死一些耗時(shí)的進(jìn)程；限制單一用戶所使用的進(jìn)程的最大數(shù)量。但是都存在負(fù)面作用，兩種方法都會(huì)使用戶的正常的請(qǐng)求得不到電腦系統(tǒng)的正常響應(yīng)。電腦系統(tǒng)管理人員可以使用網(wǎng)絡(luò)地址列表和監(jiān)視工具來發(fā)現(xiàn)過載攻擊，也可以通過路由器或前面介紹的防火墻來發(fā)現(xiàn)攻擊來源；在公共資源中，劃分計(jì)算機(jī)中的資源，限制單個(gè)用戶的使用量。結(jié)語

隨著計(jì)算機(jī)在人類生活中的廣泛應(yīng)用，越來越多的計(jì)算機(jī)病毒傳播、計(jì)算機(jī)網(wǎng)絡(luò)非法入侵事件、計(jì)算機(jī)信息數(shù)據(jù)丟失問題造成巨大的國(guó)民經(jīng)濟(jì)損失，甚至危害國(guó)家的安全。因此網(wǎng)絡(luò)安全問題已經(jīng)受到人們的普遍重視，由此帶來的工種問題必須給予及時(shí)的解決。網(wǎng)絡(luò)安全不能僅僅依靠殺毒防毒技術(shù)發(fā)展。在研究技術(shù)的同時(shí)，電腦使用者也要加強(qiáng)網(wǎng)絡(luò)安全防范措施，增加網(wǎng)絡(luò)安全教育，提高安全意識(shí)。避免因?yàn)樽约旱氖д`，造成一些不必要的損失。