第一篇：計(jì)算機(jī)網(wǎng)絡(luò)安全與防范論文

電 子 科 技 大 學(xué)

畢 業(yè) 論 文

論文題目： 計(jì)算機(jī)網(wǎng)絡(luò)安全與防范

學(xué)習(xí)中心（或辦學(xué)單位）：成都市金牛區(qū)知金教育培訓(xùn)學(xué)校學(xué)習(xí)中心

指導(dǎo)老師：紀(jì)娟 職 稱： 副教授

學(xué)生姓名：康守榮 學(xué) 號(hào): V20***08

專 業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)

2022年03月18日

摘 要

當(dāng)人類(lèi)邁入21世紀(jì)這一信息網(wǎng)絡(luò)社會(huì)以來(lái)，人類(lèi)經(jīng)濟(jì)、生活發(fā)生了翻天覆地的變化。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用也與來(lái)越廣泛，已普及到我們的日常工作、生活中。然而隨之而來(lái)的是我們的網(wǎng)絡(luò)安全也受到前所未有的威脅。面對(duì)計(jì)算機(jī)給我們生活帶來(lái)的便利，充分利用各類(lèi)資源的同時(shí)，基于網(wǎng)絡(luò)安全的問(wèn)題也日益突出，我們不得不考慮未來(lái)的網(wǎng)絡(luò)安全防范。計(jì)算機(jī)病毒攻擊與黑客行為也在不斷升級(jí)，我們的防御體系也應(yīng)更新和完善。因網(wǎng)絡(luò)病毒給國(guó)家、企業(yè)和個(gè)人帶來(lái)嚴(yán)重的損失和危害，對(duì)計(jì)算機(jī)病毒防范也將越來(lái)越受到各國(guó)的高度重視。因此，針對(duì)網(wǎng)絡(luò)安全問(wèn)題，本文通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患進(jìn)行初步的分析探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全，防御體系，病毒

目 錄

摘 要 1

ABSTRACT 1

目 錄 2

第一章 緒論 3

1.1 概述 3

1.2 網(wǎng)絡(luò)安全技術(shù)的研究目的和意義 3

1.3 網(wǎng)絡(luò)安全的重要性 3

第二章 網(wǎng)絡(luò)安全現(xiàn)狀及防范措施 5

2.1 網(wǎng)絡(luò)安全現(xiàn)狀 5

2.2安全防范技術(shù) 5

2.2.1 防火墻技術(shù) 5

2.2.2 VPN技術(shù) 6

2.2.3 IDS技術(shù) 6

2.2.4 IPS技術(shù) 6

2.2.5 網(wǎng)絡(luò)隔離技術(shù) 7

2.2.6 加密技術(shù) 7

2.2.7 訪問(wèn)控制技術(shù) 7

第三章 網(wǎng)絡(luò)安全發(fā)展建議 8

3.1提升新興領(lǐng)域的安全防范能力 8

3.2構(gòu)建核心技術(shù)生態(tài)圈 8

3.3增強(qiáng)我國(guó)網(wǎng)絡(luò)空間話語(yǔ)權(quán) 8

3.4構(gòu)建可信網(wǎng)絡(luò)空間 9

3.5全面保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施 9

結(jié)束語(yǔ) 10

謝 辭 10

參考文獻(xiàn) 11

[ANNOTATION:

BY HY

ON 2020-09-17T11:36:00A

NOTE: 一級(jí)標(biāo)題：中文字體為黑體，西文字體為T(mén)imes New Roman，小三號(hào)，大綱級(jí)別1級(jí)，居中無(wú)縮進(jìn)，段前24磅，段后18磅，固定值20磅。

NOTE: 題序與標(biāo)題間空1格。每一章另起一頁(yè)。]

第一章 緒論

1.1 概述

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)平臺(tái)也隨之成為了人們相互交流的平臺(tái)和橋梁。從計(jì)算機(jī)發(fā)展的最初處理簡(jiǎn)單的運(yùn)算和文件處理，到如今各種復(fù)雜的互聯(lián)網(wǎng)的信息共享和業(yè)務(wù)處理能力。但是在網(wǎng)絡(luò)帶來(lái)方便的同時(shí)，網(wǎng)絡(luò)帶來(lái)的問(wèn)題也日益突顯嚴(yán)重，各種網(wǎng)絡(luò)安全問(wèn)題接蹱而至，所以網(wǎng)絡(luò)安全也是每個(gè)人應(yīng)該重視的問(wèn)題。對(duì)于這個(gè)問(wèn)題，我們必須加強(qiáng)安全防范意識(shí)，否則這些問(wèn)題必會(huì)給我們個(gè)人、社會(huì)甚至國(guó)家?guī)?lái)巨大損失。

1.2 網(wǎng)絡(luò)安全技術(shù)的研究目的和意義

隨著互聯(lián)網(wǎng)的高速發(fā)展下，網(wǎng)絡(luò)信息化已經(jīng)成為一個(gè)發(fā)展趨勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅也很大，如今，個(gè)人、國(guó)家、企業(yè)等各個(gè)領(lǐng)域都是在網(wǎng)絡(luò)傳遞信息，全球信息化已成為人類(lèi)發(fā)展的大趨勢(shì)，這已成為主流，人們也越來(lái)越依賴網(wǎng)絡(luò)。但由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，導(dǎo)致容易受黑客、病毒、惡意軟件和其他不軌行為的攻擊和破壞，容易使它受到外界的攻擊與破壞，網(wǎng)絡(luò)信息的各種入侵行為和犯罪活動(dòng)接踵而至，信息的安全保密性受到嚴(yán)重影響。所以網(wǎng)上信息安全和保密是一個(gè)至關(guān)重要的問(wèn)題。所以網(wǎng)絡(luò)安全問(wèn)題已成為世界各國(guó)政府、企業(yè)及廣大網(wǎng)絡(luò)用戶最關(guān)心的問(wèn)題之一。因此，這些網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將是個(gè)無(wú)用、甚至?xí)＜皣?guó)家安全的網(wǎng)絡(luò)。為了確保網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)安全的研究及防范已經(jīng)刻不容緩，本文就進(jìn)行初步淺析網(wǎng)絡(luò)安全及其技術(shù)措施。

認(rèn)真分析網(wǎng)絡(luò)面臨的威脅，我認(rèn)為網(wǎng)絡(luò)安全是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。我們應(yīng)結(jié)合我們目前的安全問(wèn)題，采用先進(jìn)的技術(shù)和產(chǎn)品，著力發(fā)展一個(gè)我們國(guó)家自己的網(wǎng)絡(luò)安全體系，帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高，做到真正的去解決網(wǎng)絡(luò)安全問(wèn)題。

1.3 網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全越來(lái)越受到重視，早在2018年4月20日，習(xí)近平主席在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上指出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人們?nèi)罕娎嬉搽y以得到保障?！笨倳?shū)記的這段話就可以看出網(wǎng)絡(luò)安全的重要性，也多次在會(huì)議中強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性。網(wǎng)絡(luò)安全事關(guān)國(guó)家安全和發(fā)展，也關(guān)系到廣大人們?nèi)罕姷睦?。在?dāng)經(jīng)這個(gè)信息技術(shù)快速發(fā)展的社會(huì)，技術(shù)也是日新月異，網(wǎng)絡(luò)信息化和和經(jīng)濟(jì)全球化已通過(guò)互聯(lián)網(wǎng)融入人們的生活中，讓計(jì)算機(jī)?絡(luò)已經(jīng)深?到國(guó)家的政治、經(jīng)濟(jì)、?化和國(guó)防建設(shè)的各個(gè)領(lǐng)域，遍布現(xiàn)代信息化社會(huì)的?作和?活每個(gè)層?。

第二章 網(wǎng)絡(luò)安全現(xiàn)狀及防范措施

2.1 網(wǎng)絡(luò)安全現(xiàn)狀

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)威脅層出不窮、勒索病毒也頻繁出現(xiàn)，國(guó)家與個(gè)人層面的信息安全威脅不斷提升，網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國(guó)家安全的重要問(wèn)題。世界各國(guó)也在加速網(wǎng)絡(luò)安全戰(zhàn)略落地部署。近年來(lái)，先后有50余國(guó)家制定并公布了國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，我們國(guó)家網(wǎng)絡(luò)安全政策也隨之密集出臺(tái)。2014年，我國(guó)成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，統(tǒng)籌協(xié)調(diào)涉及各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問(wèn)題。國(guó)務(wù)院重組了國(guó)家互聯(lián)網(wǎng)信息辦公室，授權(quán)其負(fù)責(zé)全國(guó)互聯(lián)網(wǎng)信息內(nèi)容管理工作，并負(fù)責(zé)監(jiān)督管理執(zhí)法。工信部發(fā)布了《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見(jiàn)》，明確了提升基礎(chǔ)設(shè)施防護(hù)、加強(qiáng)數(shù)據(jù)保護(hù)等八項(xiàng)重點(diǎn)工作，著力完善網(wǎng)絡(luò)安全保障體系。我國(guó)國(guó)家網(wǎng)絡(luò)與信息安全頂層領(lǐng)導(dǎo)力量明顯加強(qiáng)，管理體制日趨完善，機(jī)構(gòu)運(yùn)行日漸高效，工作目標(biāo)更加細(xì)化。特別是2019年5月，國(guó)家市場(chǎng)監(jiān)督管理總局頒布的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》三大標(biāo)準(zhǔn)，標(biāo)志我國(guó)的網(wǎng)絡(luò)安全也越加規(guī)范。

目前我國(guó)政府、相關(guān)部門(mén)和有識(shí)之士都把網(wǎng)絡(luò)監(jiān)管提到新的高度。衷心希望在不久的將來(lái)，我國(guó)網(wǎng)絡(luò)安全工作能跟隨社會(huì)發(fā)展，上一個(gè)新臺(tái)階。

2.2 安全防范技術(shù)

針對(duì)各種各樣的網(wǎng)絡(luò)安全問(wèn)題，我們用下面的幾個(gè)技術(shù)方案做出相應(yīng)的應(yīng)對(duì)措施：

2.2.1 防火墻技術(shù)

防火墻是一個(gè)系統(tǒng)或一組系統(tǒng)，它在內(nèi)網(wǎng)與Internet間執(zhí)行一定的安全策略。典型的防火墻應(yīng)包含如下模塊中的一個(gè)或多個(gè)：包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)（或代理服務(wù)器）以及鏈路層網(wǎng)關(guān)。

防火墻的功能大體為以下五個(gè)方面：

1、通過(guò)防火墻可以定義一個(gè)關(guān)鍵點(diǎn)以防止外來(lái)入侵

2、監(jiān)控網(wǎng)絡(luò)的安全并在異常情況下給出報(bào)警提示

3、提供網(wǎng)絡(luò)地址轉(zhuǎn)換功能

4、防火墻可查詢或登記Internet的使用情況

5、防火墻是為客戶提供服務(wù)的理想位置，即在其上可以配置相應(yīng)的服務(wù)，使Internet用戶僅可以訪問(wèn)此類(lèi)服務(wù)，而禁止對(duì)保護(hù)網(wǎng)絡(luò)的其他系統(tǒng)的訪問(wèn)。

2.2.2 VPN技術(shù)

VPN（Virtual Private Network,虛擬專用網(wǎng)絡(luò))使用IP機(jī)制仿真出一個(gè)私有廣域網(wǎng)，通過(guò)私有的隧道技術(shù)1在公共數(shù)據(jù)網(wǎng)絡(luò)上仿真一條點(diǎn)到點(diǎn)的專線技術(shù)實(shí)現(xiàn)利用公有網(wǎng)絡(luò)實(shí)現(xiàn)私有的數(shù)據(jù)通信，相當(dāng)于在通信節(jié)點(diǎn)之間，跨公有網(wǎng)絡(luò)建立一個(gè)私有的、專用的虛擬通信隧道，基于不同的VPN技術(shù)，能讓這個(gè)通信隧道具有安全性、可信任、可靠性、完整性檢驗(yàn)等特點(diǎn)。

2.2.3 IDS技術(shù)

IDS（intrusion detection system）入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)。在很多中大型企業(yè)，政府機(jī)構(gòu)，都會(huì)布有IDS。我們做一個(gè)比喻——假如防火墻是一幢大廈的門(mén)鎖，那么IDS就是這幢大廈里的監(jiān)視系統(tǒng)。一旦小偷進(jìn)入了大廈，或內(nèi)部人員有越界行為，只有實(shí)時(shí)監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。

2.2.4 IPS技術(shù)

IPS(Intrusion Prevention System)：入侵防御系統(tǒng)。隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷提高和網(wǎng)絡(luò)安全漏洞的不斷發(fā)現(xiàn)，傳統(tǒng)防火墻技術(shù)加傳統(tǒng)IDS的技術(shù)，已經(jīng)無(wú)法應(yīng)對(duì)一些安全威脅。在這種情況下，IPS技術(shù)應(yīng)運(yùn)而生，IPS技術(shù)可以深度感知并檢測(cè)流經(jīng)的數(shù)據(jù)流量，對(duì)惡意報(bào)文進(jìn)行丟棄以阻斷攻擊，對(duì)濫用報(bào)文進(jìn)行限流以保護(hù)網(wǎng)絡(luò)帶寬資源。對(duì)于部署在數(shù)據(jù)轉(zhuǎn)發(fā)路徑上的IPS，可以根據(jù)預(yù)先設(shè)定的安全策略，對(duì)流經(jīng)的每個(gè)報(bào)文進(jìn)行深度檢測(cè)(協(xié)議分析跟蹤、特征匹配、流量統(tǒng)計(jì)分析、事件關(guān)聯(lián)分析等)，如果一旦發(fā)現(xiàn)隱藏于其中的網(wǎng)絡(luò)攻擊，可以根據(jù)該攻擊的威脅級(jí)別立即采取抵御措施，這些措施包括(按照處理力度)向管理中心告警、丟棄該報(bào)文、切斷此次應(yīng)用會(huì)話、切斷此次TCP連接。

2.2.5 網(wǎng)絡(luò)隔離技術(shù)

把兩個(gè)或者兩個(gè)以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過(guò)不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。主要原理是使用了不同的協(xié)議，故也叫協(xié)議隔離。網(wǎng)絡(luò)隔離主要目的：將有害的網(wǎng)絡(luò)安全威脅隔離開(kāi)，以保障數(shù)據(jù)信息在可信網(wǎng)絡(luò)內(nèi)進(jìn)行安全交互。一般的網(wǎng)絡(luò)隔離技術(shù)都是以訪問(wèn)控制思想為策略，物理隔離為基礎(chǔ)，并定義相關(guān)約束和規(guī)則來(lái)保障網(wǎng)絡(luò)的安全強(qiáng)度。

2.2.6 加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是為了保證網(wǎng)絡(luò)、信息安全設(shè)計(jì)的，是一種主動(dòng)的信心安全防范措施，其原理利用了一定的加密算法，將可以直接讀取的文件轉(zhuǎn)化成不可以直接讀取的秘密文件，在一定程度上能阻止非法用戶截取或是掌握原始數(shù)據(jù)信息，進(jìn)而保證數(shù)據(jù)的保密性。直接讀取的文件變成不能直接讀取文件的過(guò)程就是～個(gè)加密過(guò)程，將不能直接讀取的文件轉(zhuǎn)化成可以直接讀取的文件就是一個(gè)解密過(guò)程，加密、解密使用的可變參數(shù)就叫做密鑰。

2.2.7 訪問(wèn)控制技術(shù)

訪問(wèn)控制根據(jù)預(yù)先定義的訪問(wèn)控制策略授予主體訪問(wèn)客體的權(quán)限，并對(duì)主體使用權(quán)限的過(guò)程進(jìn)行有效的控制，從而確保企業(yè)的信息資源不會(huì)被非法訪問(wèn)。訪問(wèn)控制的本質(zhì)是校驗(yàn)對(duì)信息資源訪問(wèn)的合法性，其目標(biāo)是保證主體在授權(quán)的條件下訪問(wèn)信息。

第三章 網(wǎng)絡(luò)安全發(fā)展建議

3.1提升新興領(lǐng)域的安全防范能力

開(kāi)展信息技術(shù)產(chǎn)品，尤其是新興領(lǐng)域信息技術(shù)產(chǎn)品的審查工作。

1、加緊出臺(tái)大數(shù)據(jù)、人工智能、云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域的政策法規(guī)，強(qiáng)化信息技術(shù)產(chǎn)品審查工作的重要性。

2、積極制定新興領(lǐng)域信息技術(shù)產(chǎn)品的安全保護(hù)標(biāo)準(zhǔn)，界定相關(guān)產(chǎn)品的核心功能和技術(shù)，構(gòu)建評(píng)估產(chǎn)品安全性的指標(biāo)和實(shí)施方案。

3、構(gòu)建信息技術(shù)產(chǎn)品的安全審查機(jī)制，定期開(kāi)展安全審查，加強(qiáng)新興領(lǐng)域信息技術(shù)產(chǎn)品的安全監(jiān)督工作，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行整改，同時(shí)加大安全事件的執(zhí)法力度，依法依規(guī)對(duì)涉事企業(yè)進(jìn)行嚴(yán)厲處罰。

4、提升安全審查的技術(shù)手段，推動(dòng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的建立，實(shí)現(xiàn)業(yè)務(wù)監(jiān)控、溯源取證、安全事件響應(yīng)等功能。

3.2構(gòu)建核心技術(shù)生態(tài)圈

1、統(tǒng)一信息領(lǐng)域核心技術(shù)發(fā)展思路。摒棄自主創(chuàng)新和引進(jìn)消化吸收之間的路線之爭(zhēng)，改變以出身論安全的思路，形成信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)標(biāo)準(zhǔn)，組織開(kāi)展評(píng)價(jià)工作，引導(dǎo)廠商提升自主創(chuàng)新能力和產(chǎn)業(yè)生態(tài)掌控能力。

2、優(yōu)化核心技術(shù)自主創(chuàng)新環(huán)境。強(qiáng)化企業(yè)的創(chuàng)新主體地位，著力構(gòu)建以企業(yè)為主體、市場(chǎng)為導(dǎo)向、產(chǎn)學(xué)研相結(jié)合的技術(shù)創(chuàng)新體系。提高企業(yè)創(chuàng)新積極性，繼續(xù)以基金等形式支持企業(yè)通過(guò)技術(shù)合作、資本運(yùn)作等手段爭(zhēng)取國(guó)際先進(jìn)技術(shù)和人才等，為企業(yè)充分利用國(guó)際資源提升自主創(chuàng)新能力提供支撐。

3、構(gòu)建核心技術(shù)生態(tài)圈。依托政府、軍隊(duì)等安全要求較高的應(yīng)用領(lǐng)域，結(jié)合應(yīng)用單位基本需求，制定自主生態(tài)技術(shù)標(biāo)準(zhǔn)，統(tǒng)一相關(guān)技術(shù)產(chǎn)品的關(guān)鍵功能模塊、技術(shù)接口等，依托自主可控評(píng)價(jià)等手段，引導(dǎo)企業(yè)協(xié)同創(chuàng)新，推動(dòng)產(chǎn)業(yè)上下游企業(yè)團(tuán)結(jié)協(xié)作，打造自主可控生態(tài)圈。

3.3增強(qiáng)我國(guó)網(wǎng)絡(luò)空間話語(yǔ)權(quán)

借助“一帶一路”積極與其它國(guó)家開(kāi)展一系列信息技術(shù)領(lǐng)域的合作。一方面有效帶動(dòng)我國(guó)基礎(chǔ)信息設(shè)施發(fā)展相對(duì)滯后的中西部地區(qū)，增強(qiáng)其抵御外部網(wǎng)絡(luò)侵略的意識(shí)與力量，筑就我國(guó)的“網(wǎng)絡(luò)長(zhǎng)城”。另一方面形成信息技術(shù)研發(fā)和信息技術(shù)產(chǎn)品推廣的跨境聯(lián)盟，更大程度地釋放互聯(lián)網(wǎng)所集聚的能量，推動(dòng)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，在通信、交通、金融等領(lǐng)域積極參與國(guó)際行業(yè)標(biāo)準(zhǔn)的制定，增強(qiáng)我國(guó)在世界范圍內(nèi)網(wǎng)絡(luò)空間的話語(yǔ)權(quán)與影響力。

3.4構(gòu)建可信網(wǎng)絡(luò)空間

1、做好網(wǎng)絡(luò)可信身份體系的頂層設(shè)計(jì)。借鑒國(guó)外做法，結(jié)合我國(guó)國(guó)情，明確我國(guó)網(wǎng)絡(luò)可信身份體系框架、各參與方在其中的角色和職責(zé)，并細(xì)化網(wǎng)絡(luò)可信身份體系建設(shè)的路徑，明確組織、資金等各方面保障，從法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、技術(shù)研發(fā)、試點(diǎn)示范、產(chǎn)業(yè)發(fā)展等多方面推進(jìn)體系建設(shè)。

2、建設(shè)并推廣可信身份服務(wù)平臺(tái)，推動(dòng)可信身份資源共享。通過(guò)建設(shè)集成公安、工商、CA機(jī)構(gòu)、電信運(yùn)營(yíng)商等多種網(wǎng)絡(luò)身份認(rèn)證資源的可信身份服務(wù)平臺(tái)，提供“多維身份屬性綜合服務(wù)”，包括網(wǎng)絡(luò)身份真實(shí)性、有效性和完整性認(rèn)證服務(wù)，最終完成對(duì)網(wǎng)上行為主體的多途徑、多角度、多級(jí)別的身份屬性信息的收集、確認(rèn)、評(píng)價(jià)及應(yīng)用，實(shí)現(xiàn)多模式網(wǎng)絡(luò)身份管理和驗(yàn)證。

3、推動(dòng)多種網(wǎng)絡(luò)可信身份認(rèn)證技術(shù)和服務(wù)發(fā)展，充分利用現(xiàn)有技術(shù)和基礎(chǔ)設(shè)施，加快開(kāi)發(fā)安全和方便的網(wǎng)絡(luò)身份技術(shù)，跟蹤大數(shù)據(jù)、生物識(shí)別和區(qū)塊鏈等新興技術(shù)的發(fā)展，不斷提高技術(shù)的先進(jìn)性。

3.5全面保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施

1、建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度。明確保障關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的基本要求和主要目標(biāo)，提出工作任務(wù)和措施。

2、研究制定關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范。研制關(guān)鍵信息基礎(chǔ)設(shè)施的基礎(chǔ)性標(biāo)準(zhǔn)，推動(dòng)關(guān)鍵信息基礎(chǔ)設(shè)施分類(lèi)分級(jí)、安全評(píng)估等標(biāo)準(zhǔn)的研制和發(fā)布。

3、建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)管機(jī)制。一方面，健全關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估機(jī)制，面向重點(diǎn)行業(yè)開(kāi)展網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評(píng)估，指導(dǎo)并監(jiān)督地方開(kāi)展安全自查，組織專業(yè)隊(duì)伍對(duì)重點(diǎn)系統(tǒng)開(kāi)展安全抽查，形成自查與重點(diǎn)抽查相結(jié)合的長(zhǎng)效機(jī)制。另一方面，完善關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)信息共享機(jī)制，理順信息報(bào)送渠道，完善監(jiān)測(cè)技術(shù)手段和監(jiān)測(cè)網(wǎng)絡(luò)，加快形成關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息共享的長(zhǎng)效機(jī)制。

[ANNOTATION:

BY HY

ON 2021-12-27T10:01:00A

NOTE: 黑體，小三號(hào)，大綱級(jí)別1級(jí)，居中無(wú)縮進(jìn)，段前24磅，段后18磅，固定值20磅。結(jié)束語(yǔ)前面不加章編號(hào)。另起一頁(yè)。]結(jié)束語(yǔ)

維護(hù)網(wǎng)絡(luò)安全，人人有責(zé)。我們?cè)谑褂没ヂ?lián)網(wǎng)的時(shí)候，不僅要守法，還要護(hù)法，要向周?chē)娜巳盒麄骶W(wǎng)絡(luò)安全法。和平年代網(wǎng)絡(luò)信息安全關(guān)乎國(guó)家與人民的利益，如何為網(wǎng)絡(luò)筑起一道“安全門(mén)”。需要人民群眾上下一心主動(dòng)投身到網(wǎng)絡(luò)安全事業(yè)中去，全心全意為國(guó)家網(wǎng)絡(luò)安全拉起一道“防火墻”。

[ANNOTATION:

BY HY

ON 2021-12-27T11:37:00A

NOTE: 謝辭標(biāo)題中間空一個(gè)漢字空格或2個(gè)半角空格，黑體小三號(hào)，居中無(wú)縮進(jìn)，大綱級(jí)別1級(jí)，段前24磅，段后18磅，固定值20磅。]謝 辭

非常感謝紀(jì)娟教授在我大學(xué)的最后學(xué)習(xí)階段給自己的指導(dǎo)，從最初的開(kāi)題報(bào)告，到給我各種指導(dǎo)意見(jiàn)，給了我耐心的指導(dǎo)和無(wú)私的幫助。在此我向她們表示我誠(chéng)摯的謝意。

同時(shí)，感謝所有任課老師和所有同學(xué)在大學(xué)生活給自己的指導(dǎo)和幫助，是他們我才有幸接觸到這些知識(shí)和學(xué)問(wèn)。正是由于他們，我才能在各方面取得顯著的進(jìn)步，使我堅(jiān)定了人生的方向。在此我真誠(chéng)的向他們表示我由衷的謝意，并祝所有的老師培養(yǎng)出更多優(yōu)秀人才，桃李滿天下!

[ANNOTATION:

BY HY

ON 2020-09-17T13:59:00A

NOTE: 黑體小三號(hào)，居中無(wú)縮進(jìn)，大綱級(jí)別1級(jí)，段前24磅，段后18磅，固定值20磅。

NOTE:

NOTE: 參考文獻(xiàn)內(nèi)容：中文字體為宋體，西文字體為T(mén)imes New Roman，小四號(hào)，兩端對(duì)齊，大綱級(jí)別正文文本，段前0行，段后0行，固定值20磅。

NOTE: 編號(hào)1-9懸掛縮進(jìn)0.6厘米

NOTE: 編號(hào)10-99懸掛縮進(jìn)0.74厘米

NOTE: 編號(hào)100以上懸掛縮進(jìn)0.9厘米

NOTE: 標(biāo)準(zhǔn)模板的示例遵循GB/T 7714-2015。]參考文獻(xiàn)

[1].李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社, 2004

[2].吳吉義.電子商務(wù)概論與案例分析[M].北京: 人民郵電出版社出版，2008

[3].馮元.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：科學(xué)出版社，2003

[4].施曉松.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京: 科學(xué)出版社出版，2003

[5].張仕.網(wǎng)絡(luò)安全技術(shù)[M].北京：清華大學(xué)出版社, 2004

[6].胡道元.閔京華.網(wǎng)絡(luò)安全[M].北京: 清華大學(xué)出版社，2004

[7].曹天杰.計(jì)算機(jī)系統(tǒng)安全[M].北京: 高等教育出版社，2003

[8].顧巧論.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京: 科學(xué)出版社出版，2011

[9].趙陽(yáng).網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J]，中國(guó)人民公安大學(xué)出版社，2011年12期

[10].林楓.電子商務(wù)安全技術(shù)及應(yīng)用[M].北京：北京航空航天大學(xué)出版社，2001

[11].張然,王勇.網(wǎng)絡(luò)信息安全專業(yè)實(shí)踐教學(xué)關(guān)鍵問(wèn)題探討[A]；2009年中國(guó)高校通信類(lèi)院系學(xué)術(shù)研討會(huì)論文集[C]；2009隧道技術(shù)：利用封裝及解封裝技術(shù)，能夠在通信站點(diǎn)之間建立一個(gè)點(diǎn)到點(diǎn)的虛擬通信隧道，簡(jiǎn)單的理解：就是對(duì)ip數(shù)據(jù)報(bào)進(jìn)行再次封裝，即隧道ip頭+[ip頭+數(shù)據(jù)幀]

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[論文]

摘 要：當(dāng)人類(lèi)步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候，我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；防范

在信息時(shí)代，信息可以幫助團(tuán)體或個(gè)人，使他們受益，同樣，信息也可以用來(lái)對(duì)他們構(gòu)成威脅，造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類(lèi)，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲(chóng)、后門(mén)(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽(tīng))是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢(shì)。這幾類(lèi)攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。

2、網(wǎng)絡(luò)防火墻技術(shù)

是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊，不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

3、安全加密技術(shù) 加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用，解密密鑰只有解密人自己知道。

4、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動(dòng)應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

參考文獻(xiàn)：

[1]黃怡強(qiáng),等.淺談軟件開(kāi)發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢,2002(01).[2]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.[3]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社，2001.[4]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.[5]孫小剛,韓冬,等.面向軟件工程的Visual C++網(wǎng)絡(luò)程序開(kāi)發(fā)[M].北京:清華大學(xué)出版社,2004,11

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)安全與防范論文

目錄

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念.....22、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患.....2

2.1計(jì)算機(jī)軟件漏洞...............2

2.2 黑客攻擊..............3

2.3病毒的危害............3

2.4各種非法入侵和攻擊...........3

2.5網(wǎng)絡(luò)自身的安全缺陷...........3

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策......4

3.1防火墻技術(shù)............4

3.2數(shù)據(jù)加密技術(shù)..........4

3.3防病毒技術(shù)............4

3.4做好物理安全防護(hù).............4

3.5配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)..............5

3.6服務(wù)器訪問(wèn)控制策略...........5

3.7建立更安全的電子郵件系統(tǒng)............5

4.結(jié)束語(yǔ)...........5

參考文獻(xiàn)...........6

計(jì)算機(jī)網(wǎng)絡(luò)安全與防范

摘要：

近年來(lái)，網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸普及。越來(lái)越多的計(jì)算機(jī)用戶足不出戶就可訪問(wèn)到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò)，一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出。由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開(kāi)放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。

關(guān)鍵字：防范 隱患 對(duì)策

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。從大多數(shù)普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)難、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

總的來(lái)說(shuō)，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有治理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患

2.1計(jì)算機(jī)軟件漏洞

中國(guó)日?qǐng)?bào)網(wǎng)消息：IE瀏覽器4日再次曝出新的安全漏洞，該IE漏洞可被黑客遠(yuǎn)程利用，并能夠獲取用戶隱私信息，提醒使用IE瀏覽器的用戶特別關(guān)注。據(jù)了解，作為微軟VIA成員，金山安全實(shí)驗(yàn)室第一時(shí)間獲取了該漏洞的相關(guān)信息。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心發(fā)布安全漏洞周報(bào)稱，上周安全漏洞共計(jì)有１８３個(gè)，其中高危漏洞８８?jìng)€(gè)，安全漏洞總量相比前一周有所上升。金山反病毒專家李鐵軍表示，新的IE漏洞目前還不能被用來(lái)掛馬傳播病毒，但可以被黑客用來(lái)遠(yuǎn)程獲得用戶的隱私信息，如IE訪問(wèn)記錄等，黑客掌握了用戶的一些私人信息之后，有可能實(shí)行進(jìn)一步欺詐攻擊。李鐵軍說(shuō)，該漏洞可能影響到的IE瀏覽器

版本包括windows2000IE5／IE6版本以windowsxpIE6／IE7／IE8等版本。黑客通過(guò)精心構(gòu)造的惡意代碼，攻擊某些網(wǎng)站并上傳惡意代碼到被攻擊網(wǎng)站的服務(wù)器。用戶訪問(wèn)被攻擊的網(wǎng)站時(shí)，可能導(dǎo)致用戶隱私信息泄露。

無(wú)論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對(duì)的獨(dú)立性，同樣性質(zhì)的漏洞，也會(huì)由于操作系統(tǒng)軟件設(shè)計(jì)開(kāi)發(fā)過(guò)程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過(guò)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，造成主機(jī)癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

2.2 黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過(guò)各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的，多個(gè)系統(tǒng)同時(shí)故障的概率雖小，但被攻破可能性卻大，通過(guò)攔截、竊取等多種方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。維護(hù)網(wǎng)絡(luò)安全，主要指維護(hù)網(wǎng)絡(luò)的信息安全。保證數(shù)據(jù)的機(jī)密、完整是最基本的目標(biāo)。一個(gè)安全的網(wǎng)絡(luò)環(huán)境，數(shù)據(jù)未經(jīng)授權(quán)應(yīng)該是不能被任意修改的，任何想獲取該數(shù)據(jù)信息的訪問(wèn)者都應(yīng)是經(jīng)過(guò)授權(quán)的合法用戶。此外，網(wǎng)絡(luò)環(huán)境應(yīng)是可靠的、可被控制的。網(wǎng)絡(luò)管理人員應(yīng)具備豐富的理論和實(shí)踐經(jīng)驗(yàn)，攻擊來(lái)臨時(shí)能迅速控制安全隱患的傳播。同時(shí)，當(dāng)系統(tǒng)不能正常運(yùn)行時(shí)，系統(tǒng)的硬件或軟件資源，都應(yīng)具備及時(shí)修復(fù)并保證提供正常服務(wù)的能力。

2.3病毒的危害

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多計(jì)算機(jī)用戶由于各種各樣的原因,沒(méi)有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù),造成網(wǎng)絡(luò)病毒泛濫,不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個(gè)用戶都帶來(lái)極大的不便。同時(shí)外來(lái)的攻擊和內(nèi)部用戶的攻擊越來(lái)越多、危害越來(lái)越大,已經(jīng)嚴(yán)重影響到了網(wǎng)絡(luò)的正常使用。常見(jiàn)的網(wǎng)絡(luò)病毒有“機(jī)器狗”，“桌面幽靈”，“貓癬病毒”等

2.4各種非法入侵和攻擊

由于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多,擁有眾多的公共資源,并且使用者安全意識(shí)淡薄,安全防護(hù)比較薄弱,使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。比如:漏洞、薄弱點(diǎn)掃描,口令破解;非授權(quán)訪問(wèn)或在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改;通過(guò)網(wǎng)絡(luò)傳播病毒或惡意腳本,干擾用戶正常使用或者占用過(guò)多的系統(tǒng)資源導(dǎo)致授權(quán)的用戶不能獲得應(yīng)有的訪問(wèn)或操作被延遲產(chǎn)生了拒絕服務(wù)等。[2]

2.5網(wǎng)絡(luò)自身的安全缺陷

網(wǎng)絡(luò)是一個(gè)開(kāi)放的環(huán)境,TCP/IP是一個(gè)通用的協(xié)議,即通過(guò)IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí),基于IP地址進(jìn)行多用戶的認(rèn)證和授權(quán),并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實(shí)和安全性,但該協(xié)議的最大缺點(diǎn)就是缺乏對(duì)IP地址的保護(hù),缺乏對(duì)源IP地址真實(shí)性的認(rèn)證機(jī)制,這就是TCP/IP協(xié)議不安全的根本所在。通過(guò)TCP/IP協(xié)議缺陷進(jìn)行的常見(jiàn)攻擊有:源地址欺騙、IP

欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Inter net之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種比較有效的數(shù)據(jù)保護(hù)方式，目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞。通常數(shù)據(jù)加密采用鏈路加密、端端加密、節(jié)點(diǎn)加密和混合加密方式。鏈路加密是對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，能夠防止搭線竊聽(tīng)。端端加密是對(duì)源節(jié)點(diǎn)用戶到目標(biāo)節(jié)點(diǎn)用戶的數(shù)據(jù)進(jìn)行保護(hù)，方式更加可靠，且易于設(shè)計(jì)和實(shí)現(xiàn)。節(jié)點(diǎn)加密是對(duì)源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的鏈路提供保護(hù)?；旌霞用苁遣捎面溌芳用芎投硕思用芟嘟Y(jié)合的混合加密方式，可以獲得更高的安全。

3.3防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門(mén)攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。

3.4做好物理安全防護(hù)

物理安全防護(hù)是指通過(guò)采用輻射防護(hù)、屏幕口令、狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器等計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實(shí)體免受自然災(zāi)害、物理?yè)p壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。[3]如:將防火墻、核心交換機(jī)以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房進(jìn)行集中管理;將光纖等通信線路實(shí)行深埋、穿線或架空,防止無(wú)意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備落

實(shí)到人,進(jìn)行嚴(yán)格管理。物理安全防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。

3.5配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

為減少來(lái)自網(wǎng)絡(luò)內(nèi)外的攻擊和破壞,需要在網(wǎng)絡(luò)中配置必要的網(wǎng)絡(luò)安全設(shè)備,如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁(yè)防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過(guò)慮系統(tǒng)、補(bǔ)丁升級(jí)系統(tǒng)、服務(wù)器的安全監(jiān)測(cè)系統(tǒng)等等。通過(guò)配置網(wǎng)絡(luò)安全設(shè)備,能夠?qū)崿F(xiàn)對(duì)校園網(wǎng)絡(luò)的控制和監(jiān)管,能夠阻斷大量的非法訪問(wèn),能夠過(guò)濾來(lái)自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息,能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時(shí)迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級(jí)別。

3.6服務(wù)器訪問(wèn)控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備,避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問(wèn),在所需要的網(wǎng)絡(luò)訪問(wèn)周?chē)⒃L問(wèn)控制。另外對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫(kù)管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫(kù)。

3.7建立更安全的電子郵件系統(tǒng)

目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強(qiáng)大的高準(zhǔn)確率和低誤報(bào)率,獨(dú)特的策略模塊可以幫助用戶輕松地實(shí)現(xiàn)郵件系統(tǒng)的管理與維護(hù),有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各用戶要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證網(wǎng)絡(luò)的郵件系統(tǒng)安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

很長(zhǎng)一段時(shí)間，惡意的攻擊者非常喜歡使用克隆賬號(hào)的方法來(lái)控制你的計(jì)算機(jī)。他們采用的方法就是激活一個(gè)系統(tǒng)中的默認(rèn)賬戶，但這個(gè)賬戶是不經(jīng)常用的，然后使用工具把這個(gè)賬戶提升到管理員權(quán)限，從表面上看來(lái)這個(gè)賬戶還是和原來(lái)一樣，但是這個(gè)克隆的賬戶卻是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過(guò)這個(gè)賬戶任意地控制你的計(jì)算機(jī)。為了避免這種情況，可以用很簡(jiǎn)單的方法對(duì)賬戶進(jìn)行檢測(cè)。

首先在命令行下輸入net user，查看計(jì)算機(jī)上有些什么用戶，然后再使用“net user+用戶名”查看這個(gè)用戶是屬于什么權(quán)限的，一般除了Administrator是administrators組的，其他都不是!如果你發(fā)現(xiàn)一個(gè)系統(tǒng)內(nèi)置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計(jì)算機(jī)上克隆了賬戶。快使用“net user 用戶名/del”就可以刪掉這個(gè)用戶。

4.結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全性越來(lái)越受到重視,網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了計(jì)算機(jī)網(wǎng)絡(luò)不能僅僅依靠防火墻,而涉及到管理和技術(shù)等方方面面?？偟膩?lái)說(shuō)，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。需要仔

細(xì)考慮系統(tǒng)的安全需求,建立相應(yīng)的管理制度,并將各種安全技術(shù)與管理手段結(jié)合在一起,才能生成一個(gè)高效、通用、安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]楊義先.網(wǎng)絡(luò)安全理論與技術(shù).北京：人民郵電出版社 2008

[2]李學(xué)詩(shī).計(jì)算機(jī)系統(tǒng)安全技術(shù).武漢：華中理工大學(xué)出版社 2009

[3]《電腦愛(ài)好者》CFAN編2008

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)安全與防范論文（精選）

計(jì)算機(jī)網(wǎng)絡(luò)安全論文

論文題目：計(jì)算機(jī)網(wǎng)絡(luò)安全與防范

姓名： 陳艷華

學(xué)號(hào)：201030457109

專業(yè)：10 計(jì)科

2013年11月 30日

計(jì)算機(jī)網(wǎng)絡(luò)安全與防范

摘要：

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。越來(lái)越多的計(jì)算機(jī)用戶足不出戶就可訪問(wèn)到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò)，一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出。由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開(kāi)放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。本文分析了影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對(duì)性的對(duì)策。

關(guān)鍵字：防范 隱患 對(duì)策

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。從大多數(shù)普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)難、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

總的來(lái)說(shuō)，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有治理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及攻擊形式

2.1計(jì)算機(jī)網(wǎng)絡(luò)硬件安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問(wèn)題，也就是說(shuō)計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險(xiǎn)；此外安全隱患問(wèn)題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí)，主要通過(guò)四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取；除上述方面外，計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。另外，移動(dòng)存儲(chǔ)介質(zhì)。移動(dòng)存儲(chǔ)介質(zhì)比如U盤(pán)、移動(dòng)硬盤(pán)等，由于其自身具有方便小巧、存儲(chǔ)量大、通用性強(qiáng)、易攜帶等特點(diǎn)，應(yīng)用比較廣

泛，尤其是涉密單位，這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。如有的不知道U盤(pán)、移動(dòng)硬盤(pán)上刪除的文件能夠還原，將曾經(jīng)存貯過(guò)私密信息的U盤(pán)外借，造成信息的泄露。

2.2計(jì)算機(jī)軟件漏洞

中國(guó)日?qǐng)?bào)網(wǎng)消息：IE瀏覽器4日再次曝出新的安全漏洞，該IE漏洞可被黑客遠(yuǎn)程利用，并能夠獲取用戶隱私信息，提醒使用IE瀏覽器的用戶特別關(guān)注。據(jù)了解，作為微軟VIA成員，金山安全實(shí)驗(yàn)室第一時(shí)間獲取了該漏洞的相關(guān)信息。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心發(fā)布安全漏洞周報(bào)稱，上周安全漏洞共計(jì)有１８３個(gè)，其中高危漏洞８８?jìng)€(gè)，安全漏洞總量相比前一周有所上升。金山反病毒專家李鐵軍表示，新的IE漏洞目前還不能被用來(lái)掛馬傳播病毒，但可以被黑客用來(lái)遠(yuǎn)程獲得用戶的隱私信息，如IE訪問(wèn)記錄等，黑客掌握了用戶的一些私人信息之后，有可能實(shí)行進(jìn)一步欺詐攻擊。李鐵軍說(shuō)，該漏洞可能影響到的IE瀏覽器版本包括windows2000IE5／IE6版本以windowsxpIE6／IE7／IE8等版本。黑客通過(guò)精心構(gòu)造的惡意代碼，攻擊某些網(wǎng)站并上傳惡意代碼到被攻擊網(wǎng)站的服務(wù)器。用戶訪問(wèn)被攻擊的網(wǎng)站時(shí)，可能導(dǎo)致用戶隱私信息泄露。

無(wú)論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對(duì)的獨(dú)立性，同樣性質(zhì)的漏洞，也會(huì)由于操作系統(tǒng)軟件設(shè)計(jì)開(kāi)發(fā)過(guò)程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過(guò)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，造成主機(jī)癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

2.3 黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過(guò)各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的，多個(gè)系統(tǒng)同時(shí)故障的概率雖小，但被攻破可能性卻大，通過(guò)攔截、竊取等多種方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。維護(hù)網(wǎng)絡(luò)安全，主要指維護(hù)網(wǎng)絡(luò)的信息安全。保證數(shù)據(jù)的機(jī)密、完整是最基本的目標(biāo)。一個(gè)安全的網(wǎng)絡(luò)環(huán)境，數(shù)據(jù)未經(jīng)授權(quán)應(yīng)該是不能被任意修改的，任何想獲取該數(shù)據(jù)信息的訪問(wèn)者都應(yīng)是經(jīng)過(guò)授權(quán)的合法用戶。此外，網(wǎng)絡(luò)環(huán)境應(yīng)是可靠的、可被控制的。網(wǎng)絡(luò)管理人員應(yīng)具備豐富的理論和實(shí)踐經(jīng)驗(yàn)，攻擊來(lái)臨時(shí)能迅速控制安全隱患的傳播。同時(shí)，當(dāng)系統(tǒng)不能正常運(yùn)行時(shí)，系統(tǒng)的硬件或軟件資源，都應(yīng)具備及時(shí)修復(fù)并保證提供正常服務(wù)的能力。

2.3計(jì)算機(jī)病毒攻擊

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多計(jì)算機(jī)用戶由于各種各樣的原因,沒(méi)有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù),造成網(wǎng)絡(luò)病毒泛濫,病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無(wú)可挽回的損失，不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個(gè)用戶都帶來(lái)極大的不便。同時(shí)外來(lái)的攻擊和內(nèi)部用戶的攻擊越來(lái)越多、危害越來(lái)越大,已經(jīng)嚴(yán)重影響到了網(wǎng)絡(luò)的正常使用。常見(jiàn)的網(wǎng)絡(luò)病毒有“機(jī)器狗”，“桌面幽靈”，“貓癬病毒”等

2.4各種非法入侵和攻擊

由于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多,擁有眾多的公共資源,并且使用者安全意識(shí)淡薄,安全防護(hù)比較薄弱,使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。比如:漏洞、薄弱點(diǎn)掃描,口令破解;非授權(quán)訪問(wèn)或在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改;通過(guò)網(wǎng)絡(luò)傳播病毒或惡意腳本,干擾用戶正常使用或者占用過(guò)多的系統(tǒng)資源導(dǎo)致授權(quán)的用戶不能獲得應(yīng)有的訪問(wèn)或操作被延遲產(chǎn)生了拒絕服務(wù)等。[2]

2.5網(wǎng)絡(luò)自身的安全缺陷

網(wǎng)絡(luò)是一個(gè)開(kāi)放的環(huán)境,TCP/IP是一個(gè)通用的協(xié)議,即通過(guò)IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí),基于IP地址進(jìn)行多用戶的認(rèn)證和授權(quán),并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實(shí)和安全性,但該協(xié)議的最大缺點(diǎn)就是缺乏對(duì)IP地址的保護(hù),缺乏對(duì)源IP地址真實(shí)性的認(rèn)證機(jī)制,這就是TCP/IP協(xié)議不安全的根本所在。通過(guò)TCP/IP協(xié)議缺陷進(jìn)行的常見(jiàn)攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Inter net之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

3.3防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門(mén)攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。

3.4做好物理安全防護(hù)

物理安全防護(hù)是指通過(guò)采用輻射防護(hù)、屏幕口令、狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器等計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實(shí)體免受自然災(zāi)害、物理?yè)p壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。[3]如:將防火墻、核心交換機(jī)以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房進(jìn)行集中管理;將光纖等通信線路實(shí)行深埋、穿線或架空,防止無(wú)意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備落實(shí)到人,進(jìn)行嚴(yán)格管理。物理安全防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。

3.5配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

為減少來(lái)自網(wǎng)絡(luò)內(nèi)外的攻擊和破壞,需要在網(wǎng)絡(luò)中配置必要的網(wǎng)絡(luò)安全設(shè)備,如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁(yè)防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過(guò)慮系統(tǒng)、補(bǔ)丁升級(jí)系統(tǒng)、服務(wù)器的安全監(jiān)測(cè)系統(tǒng)等等。通過(guò)配置網(wǎng)絡(luò)安全設(shè)備,能夠?qū)崿F(xiàn)對(duì)校園網(wǎng)絡(luò)的控制和監(jiān)管,能夠阻斷大量的非法訪問(wèn),能夠過(guò)濾來(lái)自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息,能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時(shí)迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級(jí)別。

3.6服務(wù)器訪問(wèn)控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備,避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問(wèn),在所需要的網(wǎng)絡(luò)訪問(wèn)周?chē)⒃L問(wèn)控制。另外對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫(kù)管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫(kù)。

3.7建立更安全的電子郵件系統(tǒng)

目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強(qiáng)大的高準(zhǔn)確率和低誤報(bào)率,獨(dú)特的策略模塊可以幫助用戶輕松地實(shí)現(xiàn)郵件系統(tǒng)的管理與維護(hù),有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各用戶要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證網(wǎng)絡(luò)的郵件系統(tǒng)

安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

很長(zhǎng)一段時(shí)間，惡意的攻擊者非常喜歡使用克隆賬號(hào)的方法來(lái)控制你的計(jì)算機(jī)。他們采用的方法就是激活一個(gè)系統(tǒng)中的默認(rèn)賬戶，但這個(gè)賬戶是不經(jīng)常用的，然后使用工具把這個(gè)賬戶提升到管理員權(quán)限，從表面上看來(lái)這個(gè)賬戶還是和原來(lái)一樣，但是這個(gè)克隆的賬戶卻是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過(guò)這個(gè)賬戶任意地控制你的計(jì)算機(jī)。為了避免這種情況，可以用很簡(jiǎn)單的方法對(duì)賬戶進(jìn)行檢測(cè)。

首先在命令行下輸入net user，查看計(jì)算機(jī)上有些什么用戶，然后再使用“net user+用戶名”查看這個(gè)用戶是屬于什么權(quán)限的，一般除了Administrator是administrators組的，其他都不是!如果你發(fā)現(xiàn)一個(gè)系統(tǒng)內(nèi)置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計(jì)算機(jī)上克隆了賬戶?？焓褂谩皀et user 用戶名/del”就可以刪掉這個(gè)用戶。

3.8提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項(xiàng)重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育，提高責(zé)任心，并通過(guò)相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國(guó)起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

4.結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全性越來(lái)越受到重視,網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了計(jì)算機(jī)網(wǎng)絡(luò)不能僅僅依靠防火墻,而涉及到管理和技術(shù)等方方面面?？偟膩?lái)說(shuō)，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。需要仔細(xì)考慮系統(tǒng)的安全需求,建立相應(yīng)的管理制度,并將各種安全技術(shù)與管理手段結(jié)合在一起,才能生成一個(gè)高效、通用、安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]楊義先.網(wǎng)絡(luò)安全理論與技術(shù).北京：人民郵電出版社 2008

[2]李學(xué)詩(shī).計(jì)算機(jī)系統(tǒng)安全技術(shù).武漢：華中理工大學(xué)出版社 2009

[3]《電腦愛(ài)好者》CFAN編2008

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)安全與防范

計(jì)算機(jī)網(wǎng)絡(luò)安全與防范

授課內(nèi)容：

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

授課時(shí)間：90分鐘

授課人：張文兵

授課目的：通過(guò)授課，使同志們能夠了解計(jì)算機(jī)網(wǎng)絡(luò)安全的概念和一些計(jì)算機(jī)存在的安全隱患，更深一步的了解當(dāng)遇到計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)的一些基本處置對(duì)策。

近年來(lái)，網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸普及。越來(lái)越多的計(jì)算機(jī)用戶足不出戶就可訪問(wèn)到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò)，一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出。由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開(kāi)放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。從大多數(shù)普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)難、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

總的來(lái)說(shuō)，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有治理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患

2.1計(jì)算機(jī)軟件漏洞

中國(guó)日?qǐng)?bào)網(wǎng)消息：IE瀏覽器4日再次曝出新的安全漏洞，該IE漏洞可被黑客遠(yuǎn)程利用，并能夠獲取用戶隱私信息，提醒使用IE瀏覽器的用戶特別關(guān)注。據(jù)了解，作為微軟VIA成員，金山安全實(shí)驗(yàn)室第一時(shí)間獲取了該漏洞的相關(guān)信息。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心發(fā)布安全漏洞周報(bào)稱，上周安全漏洞共計(jì)有１８３個(gè)，其中高危漏洞８８?jìng)€(gè)，安全漏洞總量相比前一周有所上升。金山反病毒專家李鐵軍表示，新的IE漏洞目前還不能被用來(lái)掛馬傳播病毒，但可以被黑客用來(lái)遠(yuǎn)程獲得用戶的隱私信息，如IE訪問(wèn)記錄等，黑客掌握了用戶的一些私人信息之后，有可能實(shí)行進(jìn)一步欺詐攻擊。李鐵軍說(shuō)，該漏洞可能影響到的IE瀏覽器版本包括windows2000IE5／IE6版本以windowsxpIE6／IE7／IE8等版本。黑客通過(guò)精心構(gòu)造的惡意代碼，攻擊某些網(wǎng)站并上傳惡意代碼到被攻擊網(wǎng)站的服務(wù)器。用戶訪問(wèn)被攻擊的網(wǎng)站時(shí)，可能導(dǎo)致用戶隱私信息泄露。

無(wú)論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對(duì)的獨(dú)立性，同樣性質(zhì)的漏洞，也會(huì)由于操作系統(tǒng)軟件設(shè)計(jì)開(kāi)發(fā)過(guò)程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過(guò)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，造成主機(jī)癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

2.2 黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過(guò)各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的，多個(gè)系統(tǒng)同時(shí)故障的概率雖小，但被攻破可能性卻大，通過(guò)攔截、竊取等多種方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。維護(hù)網(wǎng)絡(luò)安全，主要指維護(hù)網(wǎng)絡(luò)的信息安全。保證數(shù)據(jù)的機(jī)密、完整是最基本的目標(biāo)。一個(gè)安全的網(wǎng)絡(luò)環(huán)境，數(shù)據(jù)未經(jīng)授權(quán)應(yīng)該是不能被任意修改的，任何想獲取該數(shù)據(jù)信息的訪問(wèn)者都應(yīng)是經(jīng)過(guò)授權(quán)的合法用戶。此外，網(wǎng)絡(luò)環(huán)境應(yīng)是可靠的、可被控制的。網(wǎng)絡(luò)管理人員應(yīng)具備豐富的理論和實(shí)踐經(jīng)驗(yàn)，攻擊來(lái)臨時(shí)能迅速控制安全隱患的傳播。同時(shí)，當(dāng)系統(tǒng)不能正常運(yùn)行時(shí)，系統(tǒng)的硬件或軟件資源，都應(yīng)具備及時(shí)修復(fù)并保證提供正常服務(wù)的能力。

2.3病毒的危害

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多計(jì)算機(jī)用戶由于各種各樣的原因,沒(méi)有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù),造成網(wǎng)絡(luò)病毒泛濫,不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個(gè)用戶都帶來(lái)極大的不便。同時(shí)外來(lái)的攻擊和內(nèi)部用戶的攻擊越來(lái)越多、危害越來(lái)越大,已經(jīng)嚴(yán)重影響到了網(wǎng)絡(luò)的正常使用。常見(jiàn)的網(wǎng)絡(luò)病毒有“機(jī)器狗”，“桌面幽靈”，“貓癬病毒”等

2.4各種非法入侵和攻擊

由于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多,擁有眾多的公共資源,并且使用者安全意識(shí)淡薄,安全防護(hù)比較薄弱,使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。比如:漏洞、薄弱點(diǎn)掃描,口令破解;非授權(quán)訪問(wèn)或在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改;通過(guò)網(wǎng)絡(luò)傳播病毒或惡意腳本,干擾用戶正常使用或者占用過(guò)多的系統(tǒng)資源導(dǎo)致授權(quán)的用戶不能獲得應(yīng)有的訪問(wèn)或操作被延遲產(chǎn)生了拒絕服務(wù)等。

2.5網(wǎng)絡(luò)自身的安全缺陷

網(wǎng)絡(luò)是一個(gè)開(kāi)放的環(huán)境,TCP/IP是一個(gè)通用的協(xié)議,即通過(guò)IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí),基于IP地址進(jìn)行多用戶的認(rèn)證和授權(quán),并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實(shí)和安全性,但該協(xié)議的最大缺點(diǎn)就是缺乏對(duì)IP地址的保護(hù),缺乏對(duì)源IP地址真實(shí)性的認(rèn)證機(jī)制,這就是TCP/IP協(xié)議不安全的根本所在。通過(guò)TCP/IP協(xié)議缺陷進(jìn)行的常見(jiàn)攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Inter net之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種比較有效的數(shù)據(jù)保護(hù)方式，目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞。通常數(shù)據(jù)加密采用鏈路加密、端端加密、節(jié)點(diǎn)加密和混合加密方式。鏈路加密是對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，能夠防止搭線竊聽(tīng)。端端加密是對(duì)源節(jié)點(diǎn)用戶到目標(biāo)節(jié)點(diǎn)用戶的數(shù)據(jù)進(jìn)行保護(hù)，方式更加可靠，且易于設(shè)計(jì)和實(shí)現(xiàn)。節(jié)點(diǎn)加密是對(duì)源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的鏈路提供保護(hù)?；旌霞用苁遣捎面溌芳用芎投硕思用芟嘟Y(jié)合的混合加密方式，可以獲得更高的安全。

3.3防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連

接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門(mén)攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。

3.4做好物理安全防護(hù)

物理安全防護(hù)是指通過(guò)采用輻射防護(hù)、屏幕口令、狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器等計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實(shí)體免受自然災(zāi)害、物理?yè)p壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。[3]如:將防火墻、核心交換機(jī)以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房進(jìn)行集中管理;將光纖等通信線路實(shí)行深埋、穿線或架空,防止無(wú)意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備落實(shí)到人,進(jìn)行嚴(yán)格管理。物理安全防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。

3.5配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

為減少來(lái)自網(wǎng)絡(luò)內(nèi)外的攻擊和破壞,需要在網(wǎng)絡(luò)中配置必要的網(wǎng)絡(luò)安全設(shè)備,如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁(yè)防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過(guò)慮系統(tǒng)、補(bǔ)丁升級(jí)系統(tǒng)、服務(wù)器的安全監(jiān)測(cè)系統(tǒng)等等。通過(guò)配置網(wǎng)絡(luò)安全設(shè)備,能夠?qū)崿F(xiàn)對(duì)校園網(wǎng)絡(luò)的控制和監(jiān)管,能夠阻斷大量的非法訪問(wèn),能夠過(guò)濾來(lái)自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息,能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時(shí)迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級(jí)別。

3.6服務(wù)器訪問(wèn)控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備,避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問(wèn),在所需要的網(wǎng)絡(luò)訪問(wèn)周?chē)⒃L問(wèn)控制。另外對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫(kù)管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫(kù)。

3.7建立更安全的電子郵件系統(tǒng)

目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強(qiáng)大的高準(zhǔn)確率和低誤報(bào)率,獨(dú)特的策略模塊可以幫助用戶輕松地實(shí)現(xiàn)郵件系統(tǒng)的管理與維護(hù),有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各用戶要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證網(wǎng)絡(luò)的郵件系統(tǒng)安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

很長(zhǎng)一段時(shí)間，惡意的攻擊者非常喜歡使用克隆賬號(hào)的方法來(lái)控制你的計(jì)算機(jī)。他們采用的方法就是激活一個(gè)系統(tǒng)中的默認(rèn)賬戶，但這個(gè)賬戶是不經(jīng)常用的，然后使用工具把這個(gè)賬戶提升到管理員權(quán)限，從表面上看來(lái)這個(gè)賬戶還是和原來(lái)一樣，但是這個(gè)克隆的賬戶卻是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過(guò)這個(gè)賬戶任意地控制你的計(jì)算機(jī)。為了避免這種情況，可以用很簡(jiǎn)單的方法對(duì)賬戶進(jìn)行檢測(cè)。

首先在命令行下輸入net user，查看計(jì)算機(jī)上有些什么用戶，然后再使用“net user+用戶名”查看這個(gè)用戶是屬于什么權(quán)限的，一般除了Administrator是administrators組的，其他都不是!如果你發(fā)現(xiàn)一個(gè)系統(tǒng)內(nèi)置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計(jì)算機(jī)上克隆了賬戶。快使用“net user 用戶名/del”就可以刪掉這個(gè)用戶。

4.結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全性越來(lái)越受到重視,網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了計(jì)算機(jī)網(wǎng)絡(luò)不能僅僅依靠防火墻,而涉及到管理和技術(shù)等方方面面?？偟膩?lái)說(shuō)，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。需要仔細(xì)考慮系統(tǒng)的安全需求,建立相應(yīng)的管理制度,并將各種安全技術(shù)與管理手段結(jié)合在一起,才能生成一個(gè)高效、通用、安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。