第一篇：網(wǎng)絡(luò)安全與威脅論文

華北電力大學(xué)

網(wǎng)絡(luò)安全的威脅與防范

網(wǎng)絡(luò)信息安全

徐一洲

2014/4/2

4計(jì)算機(jī)網(wǎng)絡(luò)存在的威脅，現(xiàn)代社會(huì)在技術(shù)上應(yīng)該采取的應(yīng)對(duì)措施

目錄

引言........................2正文........................2

網(wǎng)絡(luò)信息安全的含義及特征..............2

網(wǎng)絡(luò)威脅表現(xiàn)形式...............3網(wǎng)絡(luò)安全研究現(xiàn)狀...............3

網(wǎng)絡(luò)安全解決方案...............4

總結(jié)........................4

【摘要】：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。本文分析了影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式，從技術(shù)上分析現(xiàn)代社會(huì)針對(duì)網(wǎng)絡(luò)上的安全威脅所采取的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全措施。

【關(guān)鍵詞】：網(wǎng)絡(luò)信息安全威脅防范

Abstract: With the rapid development of computer network technology, network security is increasingly becoming the focus of attention.This paper analyzes the main way of the main

factors affecting network security and attacks, both from a management and technical analysis of modern society against security threats on the network have taken measures to strengthen the security of computer networks.1.引言

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放和自由的空間，它在大大增強(qiáng)信息服務(wù)靈活性的同時(shí)，也帶來(lái)了眾多安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題是伴隨人類(lèi)社會(huì)進(jìn)步和發(fā)展而日顯其重要性的。信息技術(shù)革命不僅給人們帶來(lái)工作和生活上的方便，同時(shí)也使人們處于一個(gè)更易受到侵犯和攻擊的境地。黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶(hù)的正常使用，造成重大經(jīng)濟(jì)損失，而且還可能威脅到國(guó)家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國(guó)家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問(wèn)題。

本文通過(guò)深入分析網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出針對(duì)性建議。

2.正文

2.1網(wǎng)絡(luò)信息安全的含義及特征

網(wǎng)絡(luò)上信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)。不遭受破壞、更改、泄露，系統(tǒng)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶(hù)的角度，他們希望涉及到個(gè)人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴(lài)等手段對(duì)自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者的角度來(lái)說(shuō)，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪(fǎng)問(wèn)、讀寫(xiě)等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：（1）機(jī)密性。是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過(guò)程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次上都有不同的機(jī)密性及相應(yīng)的防范措施。在物理層，要保證系統(tǒng)實(shí)體不以電磁的方式向外泄露信息，在運(yùn)行層面，要保障系統(tǒng)依據(jù)授權(quán)提供服務(wù)，使系統(tǒng)任何時(shí)候都不被非授權(quán)人使用，對(duì)黑客入侵、口令攻擊、用戶(hù)權(quán)限非法提升、資源非法使用等；（2）完整性。是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性；（3）可用性。是指合法用戶(hù)訪(fǎng)問(wèn)并能按要求順序使用信息的特性，即保證合法用戶(hù)在需要時(shí)可以訪(fǎng)問(wèn)到信息及相關(guān)資料。在物理層，要保證信息系統(tǒng)在惡劣的工作環(huán)境下能正常進(jìn)行。在運(yùn)行層面，要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得發(fā)布者無(wú)法否認(rèn)所發(fā)布的信息內(nèi)容。接受者無(wú)法否認(rèn)所接收的信息內(nèi)容，對(duì)數(shù)據(jù)抵賴(lài)采取數(shù)字簽名；（4）可控性。是指對(duì)網(wǎng)絡(luò)上的信息及信息

系統(tǒng)實(shí)施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用及使用網(wǎng)絡(luò)資源的人或?qū)嶓w的使用方式；（5）可審查性。是為了對(duì)出現(xiàn)的安全問(wèn)題提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)所有發(fā)生的與安全有關(guān)的動(dòng)作均有說(shuō)明性記錄可查。

2.2網(wǎng)絡(luò)威脅表現(xiàn)形式

（1）竊聽(tīng)：攻擊者通過(guò)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息,從而導(dǎo)致信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽(tīng),這種僅竊聽(tīng)而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱(chēng)為消極侵犯者。惡意攻擊者往往以此為基礎(chǔ),再利用其它工具進(jìn)行更具破壞性的攻擊。

（2）重傳：攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。

（3）篡改：攻擊者對(duì)合法用戶(hù)之間的通訊信息進(jìn)行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱(chēng)為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包，并對(duì)之進(jìn)行更改使之失效，或者故意添加一些有利于自己的信息,起到信息誤導(dǎo)的作用。

（4）拒絕服務(wù)攻擊：攻擊者通過(guò)某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止用戶(hù)獲得服務(wù)。

（5）行為否認(rèn)：通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。

（6）電子欺騙：通過(guò)假冒合法用戶(hù)的身份來(lái)進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份，嫁禍他人的目的。

（7）非授權(quán)訪(fǎng)問(wèn)：沒(méi)有預(yù)先經(jīng)過(guò)同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪(fǎng)問(wèn)。它主要有以下幾種形式：假冒、身份攻擊、非法用戶(hù)進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶(hù)以未授權(quán)方式進(jìn)行操作等。

（8）傳播病毒：通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶(hù)很難防范。如眾所周知的CIH病毒、愛(ài)蟲(chóng)病毒、紅色代碼、尼姆達(dá)病毒、求職信、歡樂(lè)時(shí)光病毒等都具有極大的破壞性，嚴(yán)重的可使整個(gè)網(wǎng)絡(luò)陷入癱瘓。

2.3網(wǎng)絡(luò)安全研究現(xiàn)狀

隨著計(jì)算機(jī)和通信技術(shù)的發(fā)展，網(wǎng)絡(luò)信息的安全和保密已成為一個(gè)至關(guān)重要且急需解決的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)所具有的開(kāi)放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足，再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴(yán)格管理，致使網(wǎng)絡(luò)易受攻擊，因此網(wǎng)絡(luò)安全所采取的措施應(yīng)能全方位地針對(duì)各種不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性?，F(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議還是不健全、不完善、不安全的。

網(wǎng)絡(luò)安全是研究與計(jì)算機(jī)科學(xué)相關(guān)的安全問(wèn)題，具體地說(shuō)，網(wǎng)絡(luò)安全研究了安全的存儲(chǔ)、處理或傳輸信息資源的技術(shù)、體制和服務(wù)的發(fā)展、實(shí)現(xiàn)和應(yīng)用。每個(gè)計(jì)算機(jī)離不開(kāi)人，網(wǎng)絡(luò)安全不僅依賴(lài)于技術(shù)上的措施，也離不開(kāi)組織和法律上的措施?？蛻?hù)服務(wù)器計(jì)算模式下的網(wǎng)絡(luò)安全研究領(lǐng)域，一是OSI安全結(jié)構(gòu)定義的安全服務(wù)：鑒別服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、訪(fǎng)問(wèn)控制服務(wù)等；二是OSI安全結(jié)構(gòu)定義的安全機(jī)制：加密、數(shù)字簽名、訪(fǎng)問(wèn)控制、數(shù)據(jù)完整性、鑒別交換、通信填充等機(jī)制以及事件檢測(cè)、安全審查跟蹤、安全恢復(fù)；三是訪(fǎng)問(wèn)控制服務(wù)：訪(fǎng)問(wèn)控制服務(wù)中的安全技術(shù)有靜態(tài)分組過(guò)濾、動(dòng)態(tài)分組過(guò)濾、鏈路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)；四是通信安全服務(wù)：OSI結(jié)構(gòu)通信安全服務(wù)包括鑒別、數(shù)據(jù)機(jī)密性和完整性和不可抵賴(lài)服務(wù)；五是網(wǎng)絡(luò)存活性：目前對(duì)Internet存活性的研究目的是開(kāi)發(fā)一種能保護(hù)網(wǎng)絡(luò)和分布式系統(tǒng)免遭拒絕服務(wù)攻擊的技術(shù)和機(jī)制。

2.4網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)信息安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。網(wǎng)絡(luò)信息安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。

（1）防病毒技術(shù)。網(wǎng)絡(luò)中的系統(tǒng)可能會(huì)受到多種病毒威脅，對(duì)于此可以采用多層的病毒防衛(wèi)體系。即在每臺(tái)計(jì)算機(jī)，每臺(tái)服務(wù)器以及網(wǎng)關(guān)上安裝相關(guān)的防病毒軟件。由于病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣，故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)用全方位的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。

（2）防火墻技術(shù)。采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪(fǎng)問(wèn)控制策略的系統(tǒng)，通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。具備檢查、阻止信息流通過(guò)和允許信息流通過(guò)兩種管理機(jī)制，并且本身具有較強(qiáng)的抗攻擊能力。在邏輯上，防火墻是一個(gè)分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet 之間的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲(chǔ)通信、授權(quán)、認(rèn)證等重要作用。

（3）入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。實(shí)時(shí)入侵檢測(cè)能力之所以重要，是因?yàn)樗軌蛲瑫r(shí)對(duì)付來(lái)自?xún)?nèi)外網(wǎng)絡(luò)的攻擊。

（4）安全掃描技術(shù)。這是又一類(lèi)重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描，可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀(guān)評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。如果說(shuō)放火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，做到防患于未然。

（5）網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程，意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專(zhuān)人負(fù)責(zé)，防范安全突發(fā)事件。

3.總結(jié)

總之，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)的各個(gè)領(lǐng)域，人類(lèi)社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)程度已經(jīng)越來(lái)越大。增強(qiáng)社會(huì)安全意識(shí)教育，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀，成為當(dāng)務(wù)之急。

參考文獻(xiàn)

【1】張世永．網(wǎng)絡(luò)安全原理與應(yīng)用[M]．科學(xué)出版社

【2】張仕斌．網(wǎng)絡(luò)安全技術(shù)[M]．清華大學(xué)出版社

【3】陳愛(ài)民．計(jì)算機(jī)的安全與保密［Ｍ］．電子工業(yè)出版社

第二篇：圖書(shū)館網(wǎng)絡(luò)安全威脅與對(duì)策

圖書(shū)館網(wǎng)絡(luò)安全威脅與對(duì)策

(河南財(cái)政稅務(wù)高等專(zhuān)科學(xué)校 孫天翔)

摘要：通過(guò)對(duì)圖書(shū)館網(wǎng)絡(luò)存在的安全問(wèn)題和安全隱患的分析，結(jié)合實(shí)際工作經(jīng)驗(yàn)，探索圖書(shū)館網(wǎng)絡(luò)安全管理的策略。

關(guān)鍵詞：圖書(shū)館網(wǎng)絡(luò)安全策略

計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，推動(dòng)著圖書(shū)館的數(shù)字化建設(shè)。圖書(shū)館網(wǎng)絡(luò)是圖書(shū)館的基礎(chǔ)設(shè)施，它的安全狀況直接影響圖書(shū)館工作的開(kāi)展。目前，隨著網(wǎng)絡(luò)應(yīng)用的深入，圖書(shū)館網(wǎng)絡(luò)面臨的攻擊呈正比增加，各種各樣的安全問(wèn)題使圖書(shū)館網(wǎng)絡(luò)時(shí)不時(shí)呈現(xiàn)“亞健康狀態(tài)”。同時(shí)，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，用戶(hù)對(duì)網(wǎng)絡(luò)性能要求的不斷提高，圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題倍受關(guān)注。

一、安全威脅的來(lái)源

圖書(shū)館網(wǎng)絡(luò)具有計(jì)算機(jī)系統(tǒng)管理復(fù)雜、用戶(hù)活躍的網(wǎng)絡(luò)環(huán)境和有限的資金及人力投入等特點(diǎn)，這些特點(diǎn)使圖書(shū)館網(wǎng)絡(luò)既是大量網(wǎng)絡(luò)攻擊的發(fā)源地，也是網(wǎng)絡(luò)攻擊者最容易攻破的目標(biāo)。當(dāng)前，圖書(shū)館網(wǎng)絡(luò)常見(jiàn)的安全威脅來(lái)源有如下幾種：

1、軟件漏洞。幾乎所有的操作系統(tǒng)和應(yīng)用軟件都存在安全漏洞。UnixLinux、Windows系列等服務(wù)器操作系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別不同，都存在一些安全漏洞和安全缺陷，這些不安全因素往往是攻擊者進(jìn)行有意識(shí)攻擊的首選目標(biāo)。在系統(tǒng)軟件和應(yīng)用軟件開(kāi)發(fā)過(guò)程中的程序后門(mén)也是軟件安全漏洞的重要原因。漏洞可以理解為某種形式的脆弱點(diǎn)，目前，有名的安全漏洞或脆弱點(diǎn)就多達(dá)150處，隨著時(shí)間的推移，將會(huì)有更多新安全漏洞被人發(fā)現(xiàn)和利用。

2、網(wǎng)絡(luò)病毒的侵?jǐn)_。網(wǎng)絡(luò)病毒傳播的途徑多，速度快，范圍廣，危害信息安全。網(wǎng)絡(luò)病毒一般分為蠕蟲(chóng)和木馬兩類(lèi)，主要通過(guò)電子郵件，網(wǎng)頁(yè)代碼，文件下載，漏洞攻擊等方式傳播，危害日益嚴(yán)重。如沖擊波殺手病毒曾泛濫網(wǎng)絡(luò)，造成網(wǎng)絡(luò)核心設(shè)備過(guò)載死機(jī)，嚴(yán)重影響網(wǎng)絡(luò)的運(yùn)行。震蕩波病毒曾大肆傳播，感染病毒機(jī)器反復(fù)重啟，嚴(yán)重影響了用戶(hù)的使用。網(wǎng)絡(luò)病毒嚴(yán)重危害了網(wǎng)絡(luò)，在用戶(hù)的心理上造成了一些恐慌。

3、人為的惡意攻擊。這是網(wǎng)絡(luò)所面臨的最大威脅，多數(shù)計(jì)算機(jī)犯罪屬于這一類(lèi)。人為的惡意攻擊的來(lái)源主要有：(1)來(lái)自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。目前在互聯(lián)網(wǎng)上，人們可以自由下載很多攻擊工具，這類(lèi)攻擊工具設(shè)置簡(jiǎn)單、使用方便。因此，普通攻擊者可能不需要很高的技術(shù)水平便會(huì)對(duì)系統(tǒng)造成危害。(2)內(nèi)部用戶(hù)的攻擊行為。圖書(shū)館網(wǎng)絡(luò)內(nèi)部有許多服務(wù)站對(duì)外開(kāi)放，讓用戶(hù)很方便地使用，但是用戶(hù)加入的同時(shí)，也給圖書(shū)館網(wǎng)絡(luò)安全帶來(lái)了威脅。許多惡意用戶(hù)利用網(wǎng)絡(luò)的內(nèi)部站點(diǎn)，對(duì)圖書(shū)館的網(wǎng)絡(luò)進(jìn)行攻擊，給網(wǎng)絡(luò)資源帶來(lái)很大危害。例如，授權(quán)訪(fǎng)問(wèn)嘗試，它指的是攻擊者對(duì)被保護(hù)文件進(jìn)行讀、寫(xiě)或執(zhí)行的嘗試，也包括為獲得被保護(hù)訪(fǎng)問(wèn)權(quán)限所做的嘗試。

4、網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶(hù)的錯(cuò)誤操作。網(wǎng)絡(luò)管理員的失誤主要表現(xiàn)在對(duì)服務(wù)器系統(tǒng)、應(yīng)用軟件服務(wù)器端和網(wǎng)絡(luò)設(shè)備設(shè)置不當(dāng)造成的安全漏洞，如服務(wù)器端口開(kāi)放錯(cuò)誤、普通用戶(hù)權(quán)限設(shè)置失誤、網(wǎng)絡(luò)設(shè)備安全設(shè)置不完整等。網(wǎng)絡(luò)用戶(hù)或低權(quán)限用戶(hù)通常有一些無(wú)意識(shí)的錯(cuò)誤操作，如口令設(shè)置不慎、將自己帳號(hào)隨意借用他人、任意共享本地資源等行為。

二、圖書(shū)館網(wǎng)絡(luò)安全策略及實(shí)現(xiàn)

針對(duì)圖書(shū)館網(wǎng)絡(luò)安全所面臨的各種問(wèn)題，需要制定一套有針對(duì)性的完整的安全策略，該安全策略及其實(shí)現(xiàn)方式應(yīng)包括以下內(nèi)容：

1、網(wǎng)絡(luò)管理策略：嚴(yán)格控制內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的聯(lián)系，阻止黑客攻擊，防止網(wǎng)絡(luò)病毒的傳播，同時(shí)要合理利用網(wǎng)絡(luò)帶寬并對(duì)網(wǎng)絡(luò)信息進(jìn)行安全過(guò)濾。圖書(shū)館網(wǎng)絡(luò)安全和科學(xué)管理密不可分，一旦發(fā)現(xiàn)安全隱患的苗頭及時(shí)補(bǔ)救可以避免更大的損失。制定一套行之有效的管理制度并嚴(yán)格執(zhí)行是保障圖書(shū)館網(wǎng)絡(luò)安全的重要舉措。管理制度要確保開(kāi)展以下工作：①定期檢查服務(wù)器日志，發(fā)現(xiàn)異常情況及時(shí)處理。②利用網(wǎng)絡(luò)檢測(cè)工具定期對(duì)網(wǎng)絡(luò)運(yùn)行情況 1

進(jìn)行檢測(cè)分析，防止網(wǎng)絡(luò)攻擊。③對(duì)服務(wù)器及終端設(shè)備定期檢測(cè)。④用戶(hù)使用網(wǎng)絡(luò)設(shè)備和終端必須認(rèn)真登記。⑤所有的工作記錄要保留在案，以便事后分析和總結(jié)，為將來(lái)可能出現(xiàn)的安全隱患提供判斷依據(jù)。

2、用戶(hù)和終端的安全策略：預(yù)防用戶(hù)惡意或非惡意的非法操作和誤操作，防止用戶(hù)端的病毒傳入同時(shí)要保證用戶(hù)數(shù)據(jù)的正確恢復(fù)。對(duì)用戶(hù)和終端采取足夠的安全措施可以使內(nèi)部網(wǎng)絡(luò)從源頭堵住不安全因素，做法主要有以下幾點(diǎn)：①終端操作系統(tǒng)安裝網(wǎng)絡(luò)查毒、殺毒軟件，病毒庫(kù)應(yīng)及時(shí)更新，終端操作系統(tǒng)還應(yīng)具備還原功能以防用戶(hù)修改。②所有終端上的數(shù)據(jù)和程序均應(yīng)嚴(yán)格分開(kāi)保存，對(duì)于數(shù)據(jù)共享應(yīng)嚴(yán)格設(shè)置共享權(quán)限。③用戶(hù)使用終端要有授權(quán)，并且可以對(duì)用戶(hù)的操作進(jìn)行監(jiān)控并記錄用戶(hù)的操作過(guò)程。

3、服務(wù)器端安全策略：首先，服務(wù)器端提供有授權(quán)的服務(wù)，這些服務(wù)的對(duì)象應(yīng)是有授權(quán)的用戶(hù)和有授權(quán)的終端。其次，服務(wù)器端應(yīng)提供數(shù)據(jù)的正確發(fā)布和維護(hù)。

（1）網(wǎng)絡(luò)服務(wù)器的安全設(shè)置：網(wǎng)絡(luò)服務(wù)器向因特網(wǎng)和內(nèi)部網(wǎng)提供網(wǎng)絡(luò)應(yīng)用服務(wù)，如圖書(shū)館網(wǎng)站web服務(wù)等，網(wǎng)絡(luò)服務(wù)器是最容易受到攻擊和破壞的對(duì)象。根據(jù)實(shí)際經(jīng)驗(yàn)通常以下工作是必要的：①網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)和應(yīng)用程序一定要及時(shí)升級(jí)，補(bǔ)齊漏洞補(bǔ)丁。②與網(wǎng)絡(luò)服務(wù)無(wú)關(guān)的任何應(yīng)用軟件程序不要安裝在服務(wù)器上。③網(wǎng)絡(luò)服務(wù)器應(yīng)安裝網(wǎng)絡(luò)查毒、殺毒軟件，及時(shí)更新病毒庫(kù)。④屏蔽不使用的網(wǎng)絡(luò)端口和協(xié)議，利用操作系統(tǒng)自身的安全策略管理器認(rèn)真進(jìn)行必要的安全策略設(shè)置。⑤安裝防火墻對(duì)內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)進(jìn)行隔離，對(duì)防火墻規(guī)則進(jìn)行合理設(shè)置，并根據(jù)實(shí)際網(wǎng)絡(luò)使用情況進(jìn)行定期調(diào)整。

（2）數(shù)據(jù)服務(wù)器的安全設(shè)置：數(shù)據(jù)服務(wù)器向因特網(wǎng)和內(nèi)部網(wǎng)提供網(wǎng)絡(luò)數(shù)據(jù)服務(wù)，如學(xué)術(shù)期刊電子資源服務(wù)、館藏圖書(shū)文獻(xiàn)電子資料服務(wù)等，它是數(shù)字圖書(shū)館的核心。用戶(hù)使用圖書(shū)館的最終目的就是獲取數(shù)據(jù)即信息，因此，數(shù)據(jù)服務(wù)器的安全狀況關(guān)系到圖書(shū)館各項(xiàng)目服務(wù)的正常開(kāi)展。數(shù)據(jù)服務(wù)器的安全設(shè)置除應(yīng)具備網(wǎng)絡(luò)服務(wù)器的安全設(shè)置外，還應(yīng)具備以下內(nèi)容：①數(shù)據(jù)服務(wù)器對(duì)于用戶(hù)來(lái)說(shuō)應(yīng)是隱藏的，用戶(hù)無(wú)法通過(guò)內(nèi)部網(wǎng)絡(luò)或因特網(wǎng)直接訪(fǎng)問(wèn)。用戶(hù)要獲取數(shù)據(jù)服務(wù)器中的信息，只能通過(guò)網(wǎng)絡(luò)服務(wù)器向數(shù)據(jù)服務(wù)器提出申請(qǐng)，再由網(wǎng)絡(luò)服務(wù)器將信息傳輸至用戶(hù)。②數(shù)據(jù)服務(wù)的對(duì)象要有嚴(yán)格的授權(quán)，包括用戶(hù)身份的驗(yàn)證、使用終端的驗(yàn)證、用戶(hù)可以訪(fǎng)問(wèn)的數(shù)據(jù)范圍限制、用戶(hù)訪(fǎng)問(wèn)的時(shí)間限制等。③數(shù)據(jù)服務(wù)器應(yīng)具備防惡意下載功能，可以定義適當(dāng)?shù)南螺d規(guī)則來(lái)保證數(shù)據(jù)的合理利用。④數(shù)據(jù)的更新和維護(hù)要有嚴(yán)格的授權(quán)。⑤關(guān)鍵、機(jī)密數(shù)據(jù)的一定要定期檢查和備份。

三、結(jié)語(yǔ)

圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題本身具有動(dòng)態(tài)性，任何時(shí)候都不能認(rèn)為自己的網(wǎng)絡(luò)是安全的。網(wǎng)絡(luò)安全防范是一種持續(xù)不斷的工作，防范不僅是被動(dòng)的，更要主動(dòng)進(jìn)行而取得主動(dòng)權(quán)。主動(dòng)分析圖書(shū)館網(wǎng)絡(luò)存在的安全問(wèn)題和可能受到的安全威脅，跟蹤最新的網(wǎng)絡(luò)安全技術(shù)，實(shí)時(shí)調(diào)整網(wǎng)絡(luò)安全策略，是圖書(shū)館網(wǎng)絡(luò)安全的保障。

參考文獻(xiàn)

[1]胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.[2]馬輝.分析計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患,闡述防御對(duì)策[J].現(xiàn)代情報(bào),2005,(6):31-34.2

第三篇：淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施

作者任 慧072701061

［摘要］隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。本文分析了影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對(duì)性的建議。

［關(guān)鍵詞］計(jì)算機(jī)網(wǎng)絡(luò) 安全 管理 技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放和自由的空間，它在大大增強(qiáng)信息服務(wù)靈活性的同時(shí)，也帶來(lái)了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶(hù)的正常使用，造成重大經(jīng)濟(jì)損失，而且還可能威脅到國(guó)家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國(guó)家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問(wèn)題。本文通過(guò)深入分析網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出針對(duì)性建議。

1.影響網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來(lái)，主要有三點(diǎn)：一是人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶(hù)安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于

這種情況，此類(lèi)攻擊又可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。三是網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?，沒(méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門(mén)”也是不容忽視的巨大威脅，一旦“后門(mén)”洞開(kāi)，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

2.計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式。①內(nèi)部竊密和破壞。內(nèi)部人員有意或無(wú)意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息。攻擊者可能通過(guò)搭線(xiàn)或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲機(jī)密信息或通過(guò)對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用的信息。③非法訪(fǎng)問(wèn)。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,主要包括非法用戶(hù)進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶(hù)以未授權(quán)的方式進(jìn)行操作。④利用TCP/IP 協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP 協(xié)議存在大量安全漏洞，如通過(guò)偽造數(shù)據(jù)包進(jìn)行，指定源路由（源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由）等方式，進(jìn)行APR 欺騙和IP 欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓服務(wù)器，造成系統(tǒng)崩潰或

讓服務(wù)器充斥大量垃圾信息，導(dǎo)致數(shù)據(jù)性能降低。⑥其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶(hù)不能正常訪(fǎng)問(wèn)網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機(jī)欺騙合法用戶(hù)，非法占用系統(tǒng)資源等。

3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

3.1 加強(qiáng)網(wǎng)絡(luò)安全教育和管理：對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問(wèn)題，進(jìn)行安全教育，提高工作人員的安全觀(guān)念和責(zé)任心；加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。同時(shí)，要保護(hù)傳輸線(xiàn)路安全。對(duì)于傳輸線(xiàn)路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻__射引起的數(shù)據(jù)錯(cuò)誤；線(xiàn)纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線(xiàn)路的干擾。要定期檢查連接情況，以檢測(cè)是否有搭線(xiàn)竊聽(tīng)、非法外連或破壞行為。

3.2 運(yùn)用網(wǎng)絡(luò)加密技術(shù)：網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼。②節(jié)點(diǎn)加密。與鏈接加密類(lèi)似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專(zhuān)用硬件通常放置在安全保險(xiǎn)箱中。③首尾加密。對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實(shí)際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之

一。既可以對(duì)付惡意軟件攻擊，又可以防止非授權(quán)用戶(hù)的訪(fǎng)問(wèn)。

3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制：訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪(fǎng)問(wèn)，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪(fǎng)問(wèn)控制技術(shù)主要包括入網(wǎng)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪(fǎng)問(wèn)控制的種類(lèi)和數(shù)量。

3.4 使用防火墻技術(shù)：采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪(fǎng)問(wèn)控制策略的系統(tǒng)，通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。具備檢查、阻止信息流通過(guò)和允許信息流通過(guò)兩種管理機(jī)制，并且本身具有較強(qiáng)的抗攻擊能力。在邏輯上，防火墻是一個(gè)分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet 之間的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲(chǔ)通信、授權(quán)、認(rèn)證等重要作用。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施。因此，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實(shí)時(shí)地保證信息的機(jī)密性、完整性和可用性，為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。

參考文獻(xiàn)

［1］吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用［J］.真空電子技術(shù)，2004.［2］楊義先.網(wǎng)絡(luò)安全理論與技術(shù)［M］.北京：人民郵電出版社，2003.［3］李學(xué)詩(shī).計(jì)算機(jī)系統(tǒng)安全技術(shù)［M］.武漢：華中理工大學(xué)出版社，2003.

第四篇：淺析網(wǎng)絡(luò)安全的威脅因素及防范措施

淺析網(wǎng)絡(luò)安全的威脅因素及防范措施

摘要：

網(wǎng)絡(luò)安全問(wèn)題一直是計(jì)算機(jī)良好發(fā)展的關(guān)鍵性因素。隨著網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題日趨凸現(xiàn)。本文通過(guò)對(duì)網(wǎng)絡(luò)安全的主要威脅因素進(jìn)行分析,著重闡述了幾種常用的網(wǎng)絡(luò)安全的防范措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全；威脅因素；防范措施

一、網(wǎng)絡(luò)安全的威脅因素分析

隨著網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日趨凸顯，目前的網(wǎng)絡(luò)安全技術(shù)主要有以下幾種：

1、計(jì)算機(jī)軟件的漏洞

每一個(gè)網(wǎng)絡(luò)軟件或操作系統(tǒng)的存在都不可能是沒(méi)有缺陷、沒(méi)有漏洞的,這就是說(shuō)每一臺(tái)計(jì)算機(jī)都是不安全的,只要計(jì)算機(jī)室連接入網(wǎng)的,都將成為眾矢之的。

2、相關(guān)軟件配置不當(dāng)

對(duì)于沒(méi)有做好安全配置的電腦同樣會(huì)造成網(wǎng)絡(luò)安全的漏洞,諸如,如果防火墻軟件配置不正確,那防火墻就起不到應(yīng)有的作用。對(duì)計(jì)算機(jī)上的某些網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它打開(kāi)時(shí),就相應(yīng)的打開(kāi)了一些安全缺口,同樣的與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被打開(kāi)。除非用戶(hù)不讓該程序運(yùn)行或?qū)ζ溥M(jìn)行正確配置,否則,計(jì)算機(jī)始終存在安全隱患。

3、用戶(hù)個(gè)人安全意識(shí)不強(qiáng)

安全意識(shí)的問(wèn)題主要針對(duì)用戶(hù)本人，對(duì)與用戶(hù)口令選擇或?qū)①~號(hào)隨意告知他人或與別人共享等,都會(huì)給計(jì)算機(jī)帶來(lái)網(wǎng)絡(luò)安全威脅。

4、網(wǎng)絡(luò)病毒

目前計(jì)算機(jī)病毒是數(shù)據(jù)安全的頭號(hào)大敵,它是制造者在計(jì)算機(jī)程序中植入的損壞計(jì)算機(jī)數(shù)據(jù)或功能,對(duì)計(jì)算機(jī)軟硬件的正常運(yùn)行造成影響并能夠自我復(fù)制的計(jì)算機(jī)程序代碼或指令。計(jì)算機(jī)病毒具有觸發(fā)性、破壞性、寄生性、傳染性、隱蔽性等特點(diǎn)。因此,針對(duì)計(jì)算機(jī)病毒的防范尤為重要。

5、電腦黑客

電腦黑客(Cracker)是對(duì)計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)重要方面。電腦黑客是利用系統(tǒng)中的安全漏洞非法進(jìn)入他人的系統(tǒng),是一種甚至比病毒更危害的安全因素。

二、網(wǎng)絡(luò)安全的防范措施

目前常用的幾種網(wǎng)絡(luò)安全技術(shù)防范措施有以下幾種：

1、防火墻(Fire Wall)安全技術(shù)

防火墻是指Internet之間通過(guò)預(yù)定的安全策略,對(duì)計(jì)算機(jī)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施的訪(fǎng)問(wèn)控制的安全應(yīng)用措施。它按照一定的安全策略對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包實(shí)施檢查,以裁決網(wǎng)絡(luò)之間的通信是否應(yīng)該被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它透明度高且簡(jiǎn)單實(shí)用,目前被廣泛應(yīng)用。據(jù)統(tǒng)計(jì),近五年防火墻需求的年增長(zhǎng)率為174%。目前,市面上防火墻種類(lèi)很多,有些廠(chǎng)商甚至把防火墻植入其硬件產(chǎn)品中。可以斷定，防火墻技術(shù)將得到進(jìn)一步發(fā)展。但是,防火墻也并非想象的那樣不可安全。統(tǒng)計(jì)顯示,曾被黑客入侵的網(wǎng)絡(luò)用戶(hù)有33%是有防火墻的,所以還必須有其它安全措施保證網(wǎng)絡(luò)信息,諸如對(duì)數(shù)據(jù)的加密處理。而且防火墻無(wú)法保護(hù)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，只能針對(duì)外部網(wǎng)絡(luò)的侵?jǐn)_。

2、用戶(hù)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是對(duì)數(shù)據(jù)信息重新編碼,從而隱匿信息內(nèi)容,讓非法用戶(hù)無(wú)法得知信息本身內(nèi)容的手段。信息系統(tǒng)及數(shù)據(jù)的安全性和保密性主要手段之一就是數(shù)據(jù)加密。數(shù)據(jù)加密的種類(lèi)有數(shù)據(jù)傳輸、數(shù)據(jù)完整性鑒別、數(shù)據(jù)存儲(chǔ)以及密鑰管理四種。數(shù)據(jù)傳輸加密的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線(xiàn)路加密和端口加密兩種;數(shù)據(jù)完整性鑒別的目的是對(duì)介入信息傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù);數(shù)據(jù)存儲(chǔ)加密是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種。數(shù)據(jù)加密技術(shù)現(xiàn)多表現(xiàn)為密鑰的應(yīng)用,密鑰管理實(shí)際上是為了數(shù)據(jù)使用方便。密鑰管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷(xiāo)毀等各環(huán)節(jié)上的保密措施。另外,數(shù)字加密也廣泛地被應(yīng)用于數(shù)字簽名、信息鑒別等技術(shù)中,這對(duì)系統(tǒng)的信息處理安全起到尤為重要的作用。

3、計(jì)算機(jī)系統(tǒng)容災(zāi)技術(shù)

災(zāi)難容忍和系統(tǒng)恢復(fù)能力彌補(bǔ)了網(wǎng)絡(luò)安全體系僅有的防范和檢測(cè)措施的不足。由于沒(méi)有哪一種網(wǎng)絡(luò)安全設(shè)施是萬(wàn)無(wú)一失的,一旦發(fā)生安全漏洞事件,其后果

將是不可設(shè)想的。還有,人為等不可預(yù)料導(dǎo)致的事件也會(huì)對(duì)信息系統(tǒng)造成巨大的毀壞。所以一個(gè)安全體系就算發(fā)生滅難,也能對(duì)系統(tǒng)和數(shù)據(jù)快速地恢復(fù),進(jìn)而完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)。目前系統(tǒng)容災(zāi)技術(shù)主要有數(shù)據(jù)備份。但對(duì)于離線(xiàn)介質(zhì)不能保證系統(tǒng)安全。數(shù)據(jù)容災(zāi)通過(guò)IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)是在兩個(gè)存儲(chǔ)器（一個(gè)在本地，一個(gè)在異地）之間建立復(fù)制關(guān)系。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地存儲(chǔ)器對(duì)本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)實(shí)時(shí)復(fù)制。兩者通過(guò)IP相聯(lián)系,組成完整的數(shù)據(jù)容災(zāi)系統(tǒng)。系統(tǒng)容錯(cuò)技術(shù)還有一種就是集群技術(shù),是通過(guò)對(duì)系統(tǒng)的容錯(cuò)和整體冗余來(lái)解決不可用和系統(tǒng)死機(jī)問(wèn)題。本地集群網(wǎng)絡(luò)、異地集群網(wǎng)絡(luò)和雙機(jī)熱備份是集群系統(tǒng)多種形式實(shí)現(xiàn),提供了不同的系統(tǒng)可用性和容災(zāi)性。其中容災(zāi)性是最好的是異地集群網(wǎng)絡(luò)。數(shù)據(jù)存儲(chǔ)系統(tǒng)集成了存儲(chǔ)、備份和容災(zāi)技術(shù)。是數(shù)據(jù)技術(shù)發(fā)展的重要階段。伴著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展, 一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器勢(shì)必將取代傳統(tǒng)的功能單一的存儲(chǔ)器。

4、軟件漏洞掃描技術(shù)

自動(dòng)檢測(cè)本地主機(jī)或遠(yuǎn)端安全的技術(shù)就是漏洞掃描,它隨時(shí)查詢(xún)TCP/IP服務(wù)的端口, 收集關(guān)于某些特定項(xiàng)目的有用信息，并記錄目標(biāo)主機(jī)的響應(yīng)。漏洞掃面技術(shù)是通過(guò)安全掃描程序來(lái)實(shí)現(xiàn)。掃描程序可以迅速的檢查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序吧可得到的攻擊方法集成到整個(gè)掃描中,之后以統(tǒng)計(jì)的格式輸出供以后參考和分析。

5、物理安全技術(shù)

系統(tǒng)信息還有可能在空間擴(kuò)散，這就需要信息網(wǎng)絡(luò)系統(tǒng)的物理安全。為減少或干擾擴(kuò)散出去的空間信號(hào)，一般是在物理上采取一定的防護(hù)措施。物理安全方面一般的措施如下：

（1）產(chǎn)品保障：主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。

（2）運(yùn)行安全方：網(wǎng)絡(luò)中的產(chǎn)品在使用過(guò)程中,必須能夠從生成廠(chǎng)家或供貨單位得到迅速的技術(shù)支持和服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。

（3）防電磁輻射方面：針對(duì)所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)等。

（4）安保方面：主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)具有復(fù)雜性和綜合性的問(wèn)題。針對(duì)各種各樣的挑戰(zhàn)以及整個(gè)社會(huì)愈來(lái)愈快的信息化發(fā)展進(jìn)程,相關(guān)的網(wǎng)絡(luò)安全的各種新的防范措施將會(huì)不斷出現(xiàn)和應(yīng)用。

參考文獻(xiàn)：

[1] 唐曦光.朱梅梅．計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素及防范技術(shù)．現(xiàn)代化農(nóng)業(yè)．2010.[2] 劉采利.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患.科技天地.2010.[3] 張?zhí)N卿.丁際交．計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素及防范技術(shù)．實(shí)用技術(shù).2010.[4] 劉學(xué)輝.計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素及防范技術(shù)．信息科技.2007．

第五篇：威脅中小企業(yè)網(wǎng)絡(luò)安全的因素

威脅中小企業(yè)網(wǎng)絡(luò)安全的因素

如今，許多的中小型企業(yè)以其靈活多變的經(jīng)營(yíng)方式、節(jié)奏快捷的信息管理方式已經(jīng)成為建構(gòu)市場(chǎng)經(jīng)濟(jì)的支撐力柱，也成為快速成長(zhǎng)型企業(yè)的代名詞。而IT技術(shù)也已經(jīng)成了這些企業(yè)迅速成長(zhǎng)的“促生劑”，但由于缺乏專(zhuān)業(yè)安全人員的緊密關(guān)注和有效防御，病毒和黑客卻又成了影響企業(yè)崛起的絆腳石。威脅等級(jí)從來(lái)就不會(huì)因?yàn)橐?guī)模的大小而變化，不論是上萬(wàn)臺(tái)終端的大型網(wǎng)絡(luò)，還是“十幾個(gè)人來(lái)七八條槍”的小型公司，病毒也從來(lái)不是“挑食”的家伙。概括起來(lái)，中小企業(yè)的威脅來(lái)源于兩個(gè)部分，即：Internet 上的Web威脅，以及內(nèi)部網(wǎng)絡(luò)中的交叉感染。

根據(jù)調(diào)查結(jié)果顯示，目前危害中小企業(yè)網(wǎng)絡(luò)安全的威脅80%來(lái)自病毒，同樣是這個(gè)數(shù)值，病毒的行為也正發(fā)生著改變，80%以上的病毒也都來(lái)源于Internet網(wǎng)絡(luò)。一旦惡意代碼進(jìn)入內(nèi)網(wǎng)，就很有可能造成網(wǎng)絡(luò)的大面積癱瘓，Web訪(fǎng)問(wèn)的信譽(yù)度大幅降低，使得安全管理出現(xiàn)了失控的情況，正常的業(yè)務(wù)往來(lái)隨時(shí)可能中斷。對(duì)于內(nèi)網(wǎng)，安全防御更在乎管理的細(xì)節(jié)，但由于缺少必要的管理手段，小型企業(yè)的終端用戶(hù)往往更容易遭到攻擊。終端管理表現(xiàn)出數(shù)量多、情況復(fù)雜、變化頻繁等特點(diǎn)，因?yàn)榻K端安全隱患而帶給整個(gè)企業(yè)網(wǎng)絡(luò)安全威脅的情況屢見(jiàn)不鮮：“一臺(tái)終端因使用不慎感染病毒，從而成為一個(gè)病毒源，快速感染其他終端和服務(wù)器，并且阻塞辦公網(wǎng)絡(luò)”。結(jié)合上述考慮，中小企業(yè)如果要實(shí)現(xiàn)全面的防護(hù)，必須“兩手都抓，兩手都要硬”。

任子行作為國(guó)內(nèi)領(lǐng)先的上網(wǎng)行為管理與網(wǎng)絡(luò)內(nèi)容安全解決方案提供商，建議中小企業(yè)應(yīng)采用適當(dāng)?shù)男姓侄尾⑤o之以先進(jìn)的上網(wǎng)行為管理技術(shù)措施，合理對(duì)員工上網(wǎng)行為進(jìn)行控制和管理，以加強(qiáng)對(duì)外網(wǎng)的使用監(jiān)管，保障公司網(wǎng)絡(luò)資源的有效合理使用，提高員工的工作效率，確保工作的正常高效開(kāi)展，避免不當(dāng)上網(wǎng)行為所造成的負(fù)面影響，更好地維護(hù)企業(yè)形象。