網(wǎng)絡(luò)安全問題論文

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的1篇網(wǎng)絡(luò)安全問題論文，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

網(wǎng)絡(luò)安全問題論文:計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對策淺議論文

[論文摘要]隨著網(wǎng)絡(luò)技術(shù)越來越廣泛的應(yīng)用于經(jīng)濟(jì)、政治和軍事等各領(lǐng)域，其安全性問題也日益被重視。本文首先從“以傳翰協(xié)議為途徑發(fā)動攻擊”等五個方面論述了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的常見安全問題，隨后從“運(yùn)用入侵檢測技術(shù)”等四個方面論述了相關(guān)防護(hù)策略。

〔論文關(guān)鍵詞〕計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全問題策略

引言:隨著萬維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時，其隱藏的安全風(fēng)險問題也不容忽視。因?yàn)榛赥CP/IP架構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)是個開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快其傳播速度，各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個函待研究和解決的問題。

1.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題

計(jì)算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊性行為肆意妄為，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計(jì)不當(dāng)或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導(dǎo)致軟件遇到這種類型的報文時運(yùn)行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊，通過惡意地請求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYNFlood攻擊。或者，發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求，從而造成緩沖區(qū)阻塞或死機(jī);或者，通過將局域網(wǎng)中的某臺機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)，一旦被成功植人到目標(biāo)主機(jī)中，用戶的主機(jī)就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機(jī)的有用信息，為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計(jì)算機(jī)的數(shù)報文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的常用策略

2.1對孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全。可以采用對稱加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

2.2采用病毒防護(hù)技術(shù)

包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn)，它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它對使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護(hù)。如對MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動式殺毒。

2.3運(yùn)用入俊檢測技術(shù)

人侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測系統(tǒng)的應(yīng)用，能使在人侵攻擊對系統(tǒng)發(fā)生危害前，檢測到人侵攻擊，并利用報警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加人知識庫內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

根據(jù)采用的檢測技術(shù)，人侵檢測系統(tǒng)被分為誤用檢測(MisuseDetec-lion)和異常檢測(AnomalyDetection)兩大類。誤用檢測根據(jù)事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系，檢測時通過將收集到的信息與人侵模式進(jìn)行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體，漏報率較高。而異常檢測技術(shù)則是通過提取審計(jì)蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡(luò)活動的輪廓模型用于檢測。檢測時將當(dāng)前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術(shù)有統(tǒng)計(jì)分析技術(shù)、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點(diǎn):誤用檢測技術(shù)一般能夠較準(zhǔn)確地檢測已知的攻擊行為并能確定具體的攻擊，具有低的誤報率，但面對新的攻擊行為確無能為力，漏報率高;而異常檢測技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報率低，但其以高的誤報率為代價并不能確定具體的攻擊行為。現(xiàn)在的人侵檢測技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統(tǒng)，其中用誤用檢測技術(shù)檢測已知的人侵行為，而異常檢測系統(tǒng)檢測未知的人侵行為。

2.4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)

防火墻是一種隔離控制技術(shù)，通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制，常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。以包過濾技術(shù)為例，它是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實(shí)施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過。。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因?yàn)樗鼰o法識別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生，它是指位于網(wǎng)絡(luò)人口處，用于對網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾的網(wǎng)絡(luò)安全設(shè)備。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作，阻止網(wǎng)絡(luò)蠕蟲(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴(kuò)散。此外，管理人員能夠定義分組的安全策略，以過濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類型擴(kuò)展名、即時通信信道、批量或單獨(dú)的IP/MAC地址，以及TCP/UDP端口和協(xié)議。

結(jié)束語:除了上述的策略外，還有漏洞掃描技術(shù)、VPN(虛擬網(wǎng)專用網(wǎng)絡(luò))技術(shù)、數(shù)據(jù)備份和容災(zāi)技術(shù)等，由于篇幅的原因文中沒有詳細(xì)論述。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題隨著各種新技術(shù)和算法的出現(xiàn)而不斷更新和復(fù)雜化，相關(guān)策略也將愈加先進(jìn)。

網(wǎng)絡(luò)安全問題論文:計(jì)算機(jī)網(wǎng)絡(luò)安全問題剖析論文

摘要：該文對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了深入探討，并提出了對應(yīng)的改進(jìn)和防范措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；對策

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。本文將對計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

2計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面：

2.1計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：

1）網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

2）網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

2.2操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

3）操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個合法用戶上，特別是“打”在一個特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

4）操作系統(tǒng)有些守護(hù)進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程，比如說用戶有沒按鍵盤或鼠標(biāo)，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程，這些進(jìn)程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會被撲捉到。但是有些進(jìn)程是一些病毒，一碰到特定的情況，比如碰到7月1日，它就會把用戶的硬盤格式化，這些進(jìn)程就是很危險的守護(hù)進(jìn)程，平時它可能不起作用，可是在某些條件發(fā)生，比如7月1日，它才發(fā)生作用，如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會出現(xiàn)這種不安全的情況。

5）操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

6）操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用，或在軟件前沒有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

7）盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當(dāng)發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。

2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

2.4防火墻的脆弱性

防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5其他方面的因素

計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計(jì)算機(jī)信息安全造成威脅。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

3.1技術(shù)層面對策

對于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時掃描技術(shù)、實(shí)時監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的優(yōu)秀策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全優(yōu)秀技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5)切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。

6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

3.2管理層面對策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。公務(wù)員之家

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識，對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3.3物理安全層面對策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2)機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗(yàn)證；其次，對來訪者必須限定其活動范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

4結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

網(wǎng)絡(luò)安全問題論文:有線電視中心網(wǎng)絡(luò)安全問題論文

【摘要】文章分析了上海嘉定區(qū)有線電視中心網(wǎng)絡(luò)的安全管理所涉及的問題，并根據(jù)本身的工作實(shí)踐介紹了對于網(wǎng)絡(luò)內(nèi)外的供電設(shè)備系統(tǒng)、計(jì)算機(jī)病毒防治、防火墻技術(shù)等問題采取的安全管理措施。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防火墻；數(shù)據(jù)庫；病毒；黑客

當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多，而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性，企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來，由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此，預(yù)防和檢測網(wǎng)絡(luò)設(shè)計(jì)的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。

一、網(wǎng)絡(luò)安全問題

在實(shí)際應(yīng)用過程中，遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

由上表可以看出，外部網(wǎng)的安全問題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在：物理層的安全，資源共享的訪問控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問，假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

二、安全管理措施

綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識，有線中心采取如下的措施：

（一）針對與外網(wǎng)的一些安全問題

對于外網(wǎng)造成的安全問題，使用防火墻技術(shù)來實(shí)現(xiàn)二者的隔離和訪問控制。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制（允許、禁止、報警）。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信；用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以，安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點(diǎn)：（1）集中的網(wǎng)絡(luò)安全；（2）可作為中心“扼制點(diǎn)”；（3）產(chǎn)生安全報警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務(wù)器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機(jī)的實(shí)時入侵檢測產(chǎn)品，一旦發(fā)現(xiàn)對主機(jī)的入侵，RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號來阻止進(jìn)一步入侵，同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能，可以將服務(wù)器不開放的端口進(jìn)行偽裝，進(jìn)一步迷惑可能的入侵者，提高系統(tǒng)的防護(hù)時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時入侵檢測產(chǎn)品，在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后，除了可以及時切斷攻擊行為之外，還可以動態(tài)地調(diào)整防火墻的防護(hù)策略，使得防火墻成為一個動態(tài)的、智能的防護(hù)體系。

通過部署入侵檢測系統(tǒng)，我們實(shí)現(xiàn)了以下功能：

對于WWW服務(wù)器，配置主頁的自動恢復(fù)功能，即如果WWW服務(wù)器被攻破、主頁被纂改，系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。

入侵檢測系統(tǒng)與防火墻進(jìn)行“互動”，即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后，通知防火墻，由防火墻對攻擊進(jìn)行阻斷。

（二）針對網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中，所有的機(jī)箱都必須有接地的設(shè)計(jì)，在機(jī)房安裝的時候必須按照接地的規(guī)定做工程；對于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞，保證了網(wǎng)內(nèi)硬件的安全。

（三）針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機(jī)受病毒感染，則病毒程序就完全可能在極短的時間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時升級并殺毒，保證寫入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

（四）針對應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全，對于服務(wù)器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務(wù)器的操作系統(tǒng)（Windows2003）的安

全配置和數(shù)據(jù)庫（SQLServer2000）的安全配置。1．操作系統(tǒng)（Windows2003）的安全配置

總之，網(wǎng)絡(luò)安全是一個系統(tǒng)工程，包含多個層面，因此安全隱患是不可能完全消除的，但是通過各種有力措施，卻可以將其減到最小程度。所以需在網(wǎng)絡(luò)安全問題方面不斷探索，使網(wǎng)絡(luò)建設(shè)和應(yīng)用兩方面相互促進(jìn)形成良性循環(huán)。

網(wǎng)絡(luò)安全問題論文:有線電視中心網(wǎng)絡(luò)安全問題分析論文

【摘要】文章分析了上海嘉定區(qū)有線電視中心網(wǎng)絡(luò)的安全管理所涉及的問題，并根據(jù)本身的工作實(shí)踐介紹了對于網(wǎng)絡(luò)內(nèi)外的供電設(shè)備系統(tǒng)、計(jì)算機(jī)病毒防治、防火墻技術(shù)等問題采取的安全管理措施。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防火墻；數(shù)據(jù)庫；病毒；黑客

當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多，而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性，企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來，由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此，預(yù)防和檢測網(wǎng)絡(luò)設(shè)計(jì)的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。

一、網(wǎng)絡(luò)安全問題

在實(shí)際應(yīng)用過程中，遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

由上表可以看出，外部網(wǎng)的安全問題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在：物理層的安全，資源共享的訪問控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問，假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

二、安全管理措施

綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識，有線中心采取如下的措施：

（一）針對與外網(wǎng)的一些安全問題

對于外網(wǎng)造成的安全問題，使用防火墻技術(shù)來實(shí)現(xiàn)二者的隔離和訪問控制。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制（允許、禁止、報警）。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信；用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以，安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點(diǎn)：（1）集中的網(wǎng)絡(luò)安全；（2）可作為中心“扼制點(diǎn)”；（3）產(chǎn)生安全報警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務(wù)器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機(jī)的實(shí)時入侵檢測產(chǎn)品，一旦發(fā)現(xiàn)對主機(jī)的入侵，RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號來阻止進(jìn)一步入侵，同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能，可以將服務(wù)器不開放的端口進(jìn)行偽裝，進(jìn)一步迷惑可能的入侵者，提高系統(tǒng)的防護(hù)時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時入侵檢測產(chǎn)品，在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后，除了可以及時切斷攻擊行為之外，還可以動態(tài)地調(diào)整防火墻的防護(hù)策略，使得防火墻成為一個動態(tài)的、智能的防護(hù)體系。

通過部署入侵檢測系統(tǒng)，我們實(shí)現(xiàn)了以下功能：

對于WWW服務(wù)器，配置主頁的自動恢復(fù)功能，即如果WWW服務(wù)器被攻破、主頁被纂改，系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。

入侵檢測系統(tǒng)與防火墻進(jìn)行“互動”，即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后，通知防火墻，由防火墻對攻擊進(jìn)行阻斷。

（二）針對網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中，所有的機(jī)箱都必須有接地的設(shè)計(jì)，在機(jī)房安裝的時候必須按照接地的規(guī)定做工程；對于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞，保證了網(wǎng)內(nèi)硬件的安全。

（三）針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機(jī)受病毒感染，則病毒程序就完全可能在極短的時間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時升級并殺毒，保證寫入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

總之，網(wǎng)絡(luò)安全是一個系統(tǒng)工程，包含多個層面，因此安全隱患是不可能完全消除的，但是通過各種有力措施，卻可以將其減到最小程度。所以需在網(wǎng)絡(luò)安全問題方面不斷探索，使網(wǎng)絡(luò)建設(shè)和應(yīng)用兩方面相互促進(jìn)形成良性循環(huán)。

網(wǎng)絡(luò)安全問題論文:電子商務(wù)應(yīng)用中的網(wǎng)絡(luò)安全問題研究

[摘 要] internet技術(shù)的快速發(fā)展，使得電子商務(wù)應(yīng)用日趨普遍，而互聯(lián)網(wǎng)上的安全問題不斷出現(xiàn)，黑客事件屢見不鮮，已經(jīng)成為影響電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的重要因素。本文分析了目前常見的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，找出了影響電子商務(wù)發(fā)展的主要網(wǎng)絡(luò)安全問題，并結(jié)合法律與應(yīng)急事件響應(yīng)、安全管理架構(gòu)等方面，提出一些安全對策。

[關(guān)鍵詞] 網(wǎng)絡(luò)安全 事件 安全對策

隨著網(wǎng)絡(luò)時代的到來，越來越多的人通過internet進(jìn)行商務(wù)活動。電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越來越突出。近年來，網(wǎng)絡(luò)安全事件不斷攀升，電子商務(wù)金融成了攻擊目標(biāo)，以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。在國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（cncert/cc）2005處理的網(wǎng)絡(luò)安全事件報告中，網(wǎng)頁篡改占45.91％，網(wǎng)絡(luò)仿冒占29%，其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為電子商務(wù)的所有參與者十分關(guān)心的話題。

一、電子商務(wù)中的主要網(wǎng)絡(luò)安全事件分析

歸納起來，對電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等，網(wǎng)頁篡改、網(wǎng)絡(luò)仿冒（phishing），逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅。

1.網(wǎng)頁篡改

網(wǎng)頁篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式。一般來說，主頁的篡改對計(jì)算機(jī)系統(tǒng)本身不會產(chǎn)生直接的損失，但對電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說，就意味著電子商務(wù)將被迫終止對外的服務(wù)。對企業(yè)網(wǎng)站而言，網(wǎng)頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。

2.網(wǎng)絡(luò)仿冒（phishing）

網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計(jì)來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等，隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國層出不窮，諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開放性，往往會將仿冒網(wǎng)站建立在其他國家，而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢之一。

3.網(wǎng)絡(luò)蠕蟲

網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)，自我復(fù)制，并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進(jìn)行傳播。蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生，從而致使網(wǎng)絡(luò)癱瘓，使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

4.拒絕服務(wù)攻擊(dos)

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計(jì)算機(jī)針對某一個特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問，使得被訪問的計(jì)算機(jī)窮于應(yīng)付來勢兇猛的訪問而無法提供正常的服務(wù)，使得電子商務(wù)這類應(yīng)用無法正常工作。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動的攻擊計(jì)算機(jī)足夠多，則更難進(jìn)行處置。尤其是被蠕蟲侵襲過的計(jì)算機(jī)，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進(jìn)行的，加大了打擊犯罪的難度。

5.特羅伊木馬

特羅伊木馬（簡稱木馬）是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序，通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來與外界聯(lián)接，并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會被外界所獲得，并且該系統(tǒng)也會被外界所控制，也可能會被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時都會同時把木馬植入到被侵入的系統(tǒng)中。

二、解決電子商務(wù)中網(wǎng)絡(luò)安全問題的對策研究

隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電子商務(wù)的安全問題日益突出，需要從國家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施，才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。

1.進(jìn)一步完善法律與政策依據(jù) 充分發(fā)揮應(yīng)急響應(yīng)組織的作用

我國目前對于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺，尤其是互聯(lián)網(wǎng)這樣一個開放和復(fù)雜的領(lǐng)域，相對于現(xiàn)實(shí)社會，其違法犯罪行為的界定、取證、定位都較為困難。因此，對于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法，需要一個漫長的過程。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn)，需要建立健全協(xié)調(diào)一致，快速反應(yīng)的各級網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定，為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。

互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織，在我國，cncert/cc是部級的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織，目前已經(jīng)建立起了全國性的應(yīng)急響應(yīng)體系；同時，cncert/cc還是國際應(yīng)急響應(yīng)與安全小組論壇（first，forum of incident response and security teams）等國際機(jī)構(gòu)的成員。應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢，利用其支撐單位，即國內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量，為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù)，共同提高網(wǎng)絡(luò)安全水平，能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn)；通過聚集相關(guān)科研力量，研究相關(guān)技術(shù)手段，以及如何建立新的電子交易的信任體系，為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。

2.從網(wǎng)絡(luò)安全架構(gòu)整體上保障電子商務(wù)的應(yīng)用發(fā)展

網(wǎng)絡(luò)安全事件研究中看到，電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計(jì)算機(jī)安全問題，從企業(yè)的角度出發(fā)，應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu)，結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來保障電子商務(wù)的正常應(yīng)用。

安全管理主要是通過嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評估和修改，相關(guān)人員的安全意識的培訓(xùn)、教育，日常安全管理的具體要求與落實(shí)等。

安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù)，通常是一些基本的防護(hù)，不具有實(shí)時性，如在防火墻的規(guī)則中實(shí)施一條安全策略，禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)web服務(wù)器的連接請求，一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護(hù)。

安全監(jiān)控和審計(jì)是實(shí)時保護(hù)的一種策略，它主要滿足一種動態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時，黑客技術(shù)也在不斷的發(fā)展，網(wǎng)絡(luò)安全不是一成不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應(yīng)該時刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時發(fā)現(xiàn)新的攻擊，制定新的安全策略。可以這樣說，安全保護(hù)是基本，安全監(jiān)控和審計(jì)是其有效的補(bǔ)充，兩者的有效結(jié)合，才能較好地滿足動態(tài)安全的需要。

事件響應(yīng)與恢復(fù)主要針對發(fā)生攻擊事件時相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時，能及時做出響應(yīng)，這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制，及時防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個安全架構(gòu)中的重要組成部分，因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒有絕對的安全，安全事件的發(fā)生是不可能完全避免的，當(dāng)安全事件發(fā)生的時候，應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng)，以便讓管理員及時了解攻擊情況，采取相應(yīng)措施修改安全策略，盡量減少并彌補(bǔ)攻擊的損失，防止類似攻擊的再次發(fā)生。當(dāng)安全事件發(fā)生后，對系統(tǒng)可能會造成不同程度的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時，必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的，否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。

三、結(jié)論

internet的快速發(fā)展，使電子商務(wù)逐漸進(jìn)入人們的日常生活，而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展，電子商務(wù)的安全問題也變得日益突出，建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，解決好電子商務(wù)應(yīng)用與發(fā)展的網(wǎng)絡(luò)安全問題必將對保障和促進(jìn)電子商務(wù)的快速發(fā)展起到良好的推動作用。

網(wǎng)絡(luò)安全問題論文:試論計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題及防護(hù)措施

試論計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題及防護(hù)措施

隨著互聯(lián)網(wǎng)技術(shù)在世界領(lǐng)域的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)步入了千家萬戶；隨著我國國民經(jīng)濟(jì)信息化進(jìn)程與技術(shù)的普及，使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)辦公的行業(yè)越來越多，因此，他們對于信息系統(tǒng)是否具有較高的安全性十分重視，那么該怎樣才能確保計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的安全性呢？這是當(dāng)前人們所關(guān)注的焦點(diǎn)。本文分析了計(jì)算機(jī)通信存在的安全問題，并在此基礎(chǔ)上提出了提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。

一、計(jì)算機(jī)通信網(wǎng)絡(luò)威脅的成因

在高科技技術(shù)中，互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)具有相對的復(fù)雜性，運(yùn)用的技術(shù)和知識也相對的較多，所以，對計(jì)算機(jī)通信網(wǎng)絡(luò)造成安全問題的影響因素也特別多。計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)的主要作用就在于能對網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及數(shù)據(jù)進(jìn)行保護(hù)，避免遭受外界破壞，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

（一）客觀原因

首先，計(jì)算機(jī)通信網(wǎng)絡(luò)所具有聯(lián)結(jié)廣泛的特性決定了給網(wǎng)絡(luò)攻擊帶來了必要的條件，非法入侵者依據(jù)網(wǎng)絡(luò)存在的漏洞或存在安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件進(jìn)行攻擊，導(dǎo)致系統(tǒng)中數(shù)據(jù)的丟失，即便有些信息在安全級別方面進(jìn)行了設(shè)置但還會收集整理有漏洞的存在。其次，計(jì)算機(jī)系統(tǒng)與通信網(wǎng)絡(luò)自身較脆弱，因此遭受不同程度的攻擊是不可避免的。再次，計(jì)算機(jī)病毒的傳播也加劇了網(wǎng)絡(luò)通信安全問題的出現(xiàn)，使網(wǎng)絡(luò)系統(tǒng)遭受著不同程度的打擊，造成數(shù)據(jù)的改動、刪除最終破壞整個系統(tǒng)。最后，電子商務(wù)軟件普遍應(yīng)用到通信網(wǎng)絡(luò)系統(tǒng)中，而這些電子商務(wù)軟件的源代碼又是公開的，這給非法入侵者尋找系統(tǒng)漏洞帶來了便利。

（二）主觀原因

主要是因?yàn)橛?jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理工作人員忽視了其潛在的安全問題，還有就是他們的實(shí)際操作技術(shù)水平不高，在操作過程中經(jīng)常會違反了安全保密所制定的要求，對于操作的規(guī)則章程也不夠了解，比如，在工作中對于一些不能公開的秘密文件卻公開，由于長時間使用一種密鑰，使得密碼被破解等種種因素，最終導(dǎo)致了網(wǎng)絡(luò)系統(tǒng)在管理上失去了條理性以及大量的漏洞。在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理與使用過程中，人們會更多的偏向效益以及人為管理是否方便上，對于安全保密方面的問題考慮的甚少。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)措施

根據(jù)以上對計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題的原因分析，我們了解到隱患的來源，根據(jù)問題的原因，結(jié)合計(jì)算機(jī)通信網(wǎng)絡(luò)資料和計(jì)算機(jī)通信網(wǎng)絡(luò)的知識技術(shù)，提出了以下幾個方面的防護(hù)措施。

（一）提高網(wǎng)絡(luò)系統(tǒng)的自身性能

在設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的過程中，應(yīng)該將通信軟件和數(shù)據(jù)的保密難度進(jìn)行全面的考慮。在對網(wǎng)絡(luò)通信進(jìn)行操作時，應(yīng)該根據(jù)出現(xiàn)的問題制定相應(yīng)的安全措施，并逐步的完善，這樣就能將潛在的安全隱患和漏洞進(jìn)行治理，與此同時，還能對不法分子通過系統(tǒng)存在的缺陷和漏洞進(jìn)行規(guī)模性破壞進(jìn)行防止和控制，對數(shù)據(jù)的完整性進(jìn)行保證。

（二）制定網(wǎng)絡(luò)安全策略

首先，控制用戶的訪問權(quán)限，并將訪問權(quán)限和網(wǎng)絡(luò)授權(quán)相融合，在網(wǎng)絡(luò)管理方式的作用下，將有效的口令和訪問許可證書發(fā)放給網(wǎng)絡(luò)的使用者，將在未授權(quán)的情況之下進(jìn)行網(wǎng)絡(luò)的使用以及對網(wǎng)絡(luò)資源的查詢進(jìn)行控制和管理。

其次，在訪問的過程中，我們要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行更加嚴(yán)格的加密，加密程序是非常重要的，不能忽略的。當(dāng)數(shù)據(jù)在傳輸過程中，加密對不法分子對數(shù)據(jù)的盜取行為進(jìn)行控制，保證數(shù)據(jù)的正常傳輸，將信息的有效性和正確性進(jìn)行保護(hù)。同時，技術(shù)人員還應(yīng)該為通信網(wǎng)絡(luò)制定一套完整的鑒別數(shù)據(jù)的制度，避免不法分子對網(wǎng)絡(luò)系統(tǒng)中信息和數(shù)據(jù)的修改與刪除。

（三）提高網(wǎng)絡(luò)安全技術(shù)

1.使用密碼技術(shù)

密碼技術(shù)的使用主要目的就是對信息進(jìn)行偽裝，密碼技術(shù)主要包括兩方面的內(nèi)容，對稱加密和不對稱加密。密碼技術(shù)的類型主要分為三種，這三種主要是移位密碼、乘機(jī)密碼和代替密碼。乘積密碼就是指在某種方式的運(yùn)用之下，對兩個密碼或者多個密碼進(jìn)行連續(xù)性的使用；代替密碼就是指用密文中的某一字符代替明文中的另一字符。

2.使用防火墻

在對網(wǎng)絡(luò)系統(tǒng)的安全進(jìn)行維護(hù)時，防火墻是維護(hù)安全的前提條件，防火墻主要包括三種，數(shù)據(jù)包過濾技術(shù)、技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。防火墻的主要作用就是控制網(wǎng)絡(luò)的出入權(quán)限，將操作過程中的所有連接都進(jìn)行嚴(yán)格有效地檢查，將外來的數(shù)據(jù)進(jìn)行合理的鑒別和嚴(yán)格的限制。將通信內(nèi)網(wǎng)的安全性進(jìn)行保證。

（四）加強(qiáng)網(wǎng)絡(luò)安全教育及內(nèi)部管理

在計(jì)算機(jī)通信網(wǎng)絡(luò)的使用中，計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性非常的重要，應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全教育的知識，增加人們的網(wǎng)絡(luò)安全意識，與此同時，還應(yīng)該對專業(yè)的高素質(zhì)網(wǎng)絡(luò)技術(shù)人員進(jìn)行培養(yǎng)，保證網(wǎng)絡(luò)系統(tǒng)的安全性。此外，還應(yīng)該加強(qiáng)各部門之間的聯(lián)系，通過合作的形式制定合理的網(wǎng)絡(luò)安全防護(hù)措施。在網(wǎng)絡(luò)安全的維護(hù)中，網(wǎng)絡(luò)技術(shù)人員是非常重要的， 要想對計(jì)算機(jī)通信網(wǎng)絡(luò)安全進(jìn)行有效地管理，還應(yīng)該對網(wǎng)絡(luò)管理人員的實(shí)踐經(jīng)驗(yàn)進(jìn)行嚴(yán)格的核查。

三、結(jié)語

隨著計(jì)算機(jī)技術(shù)的發(fā)展及網(wǎng)絡(luò)安全技術(shù)不斷更新，掌握必要的網(wǎng)絡(luò)安全知識，增強(qiáng)網(wǎng)絡(luò)安全防范是十分必要的。我們要時刻注意安全問題，盡量多的使用可靠、安全工具進(jìn)行系統(tǒng)的維護(hù)，使得我們的網(wǎng)絡(luò)安全更加穩(wěn)定、持久的運(yùn)行，這也是未來電子化、信息化發(fā)展的必然要求。

網(wǎng)絡(luò)安全問題論文:計(jì)算機(jī)通信存在的網(wǎng)絡(luò)安全問題及對策

計(jì)算機(jī)通信存在的網(wǎng)絡(luò)安全問題及對策

計(jì)算機(jī)網(wǎng)絡(luò)通信具有迅速、靈活、開放、共享等特征，滿足了人們不斷發(fā)展的生產(chǎn)生活的要求，也為信息交流和共享創(chuàng)造了巨大的空間。與此同時，隨著網(wǎng)絡(luò)技術(shù)帶給人們極大的方便的同時，也為計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展帶來了巨大的影響。需要注意的是，計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展的同時，安全問題仍然是人們十分關(guān)心的話題。

一、分析計(jì)算機(jī)通信網(wǎng)絡(luò)存在的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)由計(jì)算機(jī)設(shè)備和通信網(wǎng)絡(luò)兩個部分組成，計(jì)算機(jī)設(shè)備室計(jì)算機(jī)通信的信源和終端，通信網(wǎng)絡(luò)是指計(jì)算機(jī)數(shù)據(jù)傳輸和交換的手段和方式，正是二者的密切配合才實(shí)現(xiàn)了計(jì)算機(jī)的通信網(wǎng)絡(luò)的共享功能。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問題主要是指外來的以數(shù)據(jù)和行為為主要形式的攻擊計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、硬件、應(yīng)用軟件等，使其出現(xiàn)一定程度的被更改、被破壞、被泄露、被盜用等現(xiàn)象，從而使得計(jì)算機(jī)通信網(wǎng)絡(luò)難以正常運(yùn)行。一般說來，計(jì)算機(jī)通信存在的安全問題主要由以下兩種：

（一）計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全問題

計(jì)算機(jī)的硬件安全主要是指計(jì)算機(jī)硬件系統(tǒng)的設(shè)置安全和設(shè)備的物理安全。系統(tǒng)設(shè)置安全是指網(wǎng)絡(luò)路由器等關(guān)于網(wǎng)絡(luò)設(shè)置連接設(shè)備的安全，而物理安全是指具體的計(jì)算機(jī)物理設(shè)備的安全，如路由器、交換機(jī)、網(wǎng)絡(luò)服務(wù)器等。

（二）計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全問題

計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全問題是計(jì)算機(jī)安全問題最重要的問題。它主要表現(xiàn)在以下幾個問題中：第一，系統(tǒng)安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，在計(jì)算機(jī)網(wǎng)絡(luò)操作中存在著一些安全漏洞，一方面為編程人員管理提供了方便，另一方面也給網(wǎng)絡(luò)黑客提供了攻擊機(jī)會，從而造成網(wǎng)絡(luò)漏洞被攻陷，出現(xiàn)嚴(yán)重的安全問題。第二，計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有感染性、潛伏性、破壞性和觸發(fā)性，對于計(jì)算機(jī)網(wǎng)絡(luò)安全具有嚴(yán)重的影響，且隨著網(wǎng)絡(luò)病毒的種類和技術(shù)的發(fā)展，其傳播越來越廣闊和隱蔽，的確是網(wǎng)絡(luò)軟件安全最大的問題。第三，網(wǎng)絡(luò)黑客攻擊。網(wǎng)絡(luò)中的黑客攻擊不僅有針對性攻擊，還有廣泛性攻擊，這些攻擊活動變得越來越猖獗，為網(wǎng)絡(luò)安全帶來了非常大的威脅。第四，網(wǎng)絡(luò)內(nèi)部權(quán)限混用。網(wǎng)絡(luò)中的用戶賬號本來只局限于個人使用，但是在現(xiàn)實(shí)中一個賬號往往將用戶名和密碼告知他人，存在混用的情況，這給網(wǎng)絡(luò)系統(tǒng)漏洞、黑客攻擊和病毒等帶來了可乘之機(jī)。

二、分析提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的對策與技術(shù)

（一）全面認(rèn)識計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要性

只有正確認(rèn)識計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要性，才能在通信設(shè)置和管理中將網(wǎng)絡(luò)安全放在突出的位置，全面落實(shí)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防范行為。傳統(tǒng)對于計(jì)算機(jī)通信網(wǎng)絡(luò)的安全認(rèn)識僅僅停留在計(jì)算機(jī)操作系統(tǒng)本身上面，只保證才做系統(tǒng)沒有錯誤。但是，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用的廣泛性發(fā)展，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全意識應(yīng)該從傳統(tǒng)的操作系統(tǒng)無誤上延伸到網(wǎng)絡(luò)系統(tǒng)、網(wǎng)上信息、網(wǎng)上管理、數(shù)據(jù)信息、通道控制等上面，以實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)、信息、數(shù)據(jù)、通道等的保密完整性、可控可用性，讓計(jì)算機(jī)通信網(wǎng)絡(luò)實(shí)現(xiàn)正常運(yùn)行的目標(biāo)。

（二）強(qiáng)化網(wǎng)絡(luò)管理

計(jì)算機(jī)通信網(wǎng)絡(luò)安全要從內(nèi)部和外部強(qiáng)化網(wǎng)絡(luò)管理，讓安全隱患被扼殺在搖籃里。首先，要加強(qiáng)計(jì)算機(jī)人員的管理。通過加大高級網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和任用，發(fā)揮網(wǎng)絡(luò)管理人才的作用，讓計(jì)算機(jī)網(wǎng)絡(luò)管理人員具有豐富的技術(shù)知識和實(shí)踐經(jīng)驗(yàn)，有效防護(hù)網(wǎng)絡(luò)設(shè)備的安全問題。此外，還可以加強(qiáng)網(wǎng)絡(luò)管理中的各個部門的合作和互動，促進(jìn)網(wǎng)絡(luò)管理實(shí)現(xiàn)完整化。其次，加強(qiáng)網(wǎng)絡(luò)建立和使用的審批手續(xù)的嚴(yán)格性和嚴(yán)肅性。通過加強(qiáng)網(wǎng)絡(luò)管理部門在通信網(wǎng)開設(shè)、關(guān)系、調(diào)整、改變工作狀態(tài)中的作用，加強(qiáng)網(wǎng)絡(luò)管理部門在用戶網(wǎng)絡(luò)增設(shè)終端等設(shè)備方面的批準(zhǔn)管理作用，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)功能。

（三）采取具體的防范措施和技術(shù)

（1）采取具體的防范措施。為了防范計(jì)算機(jī)通信網(wǎng)絡(luò)安全，就要全面對非法入侵進(jìn)行監(jiān)測、防偽、審查和追蹤，從建立通信線路到傳播信息我們可以采取以下幾個防范措施：第一，身份鑒別，通過用戶名和密碼等鑒別方式讓網(wǎng)絡(luò)系統(tǒng)的權(quán)限分級，讓一些受限的用戶在連接過程中被受到終止或部分?jǐn)?shù)據(jù)被屏蔽，實(shí)現(xiàn)數(shù)據(jù)的安全性。第二，網(wǎng)絡(luò)授權(quán)，通過向終端用戶發(fā)送許可證書從而讓沒有得到授權(quán)的用戶無法訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。第三，數(shù)據(jù)保護(hù)，通過對數(shù)據(jù)加密的形式對數(shù)據(jù)資源進(jìn)行發(fā)送或訪問，使得數(shù)據(jù)被截獲之后也很難進(jìn)行密碼破解。第四，收發(fā)確認(rèn)，通過對發(fā)送和接收信息的方式讓發(fā)送和接受被承認(rèn)，防止不承認(rèn)發(fā)送和接收信息和數(shù)據(jù)而引起的爭執(zhí)。第五，保護(hù)數(shù)據(jù)完整性，通過數(shù)據(jù)檢查核對方式對數(shù)據(jù)進(jìn)行檢查和核對，保持?jǐn)?shù)據(jù)的完整性。第六，業(yè)務(wù)流分析保護(hù)，通過阻止網(wǎng)絡(luò)中的垃圾信息出現(xiàn)，也無法讓惡意網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流分析中獲取用戶信息，達(dá)到保護(hù)用戶信息安全的目的。

（2）采取具體的防范技術(shù)。在計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防范中，我們要采取具體的防范技術(shù)，并在實(shí)際操作中不斷提高網(wǎng)絡(luò)安全的相關(guān)技術(shù)，確保通信網(wǎng)絡(luò)的保密性、可靠性和完整性。一般說來，計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防范技術(shù)主要有以下幾種：

第一，密碼技術(shù)。密碼技術(shù)主要目的在于設(shè)置權(quán)限，偽裝信息，密碼技術(shù)由明文、密文、算法和秘鑰組成。值得注意的是，密鑰管理是密碼技術(shù)中最重要的問題，不僅涉及到密鑰的產(chǎn)生、檢驗(yàn)、分配、傳遞，還涉及到密鑰的保存、使用和消鑰等過程，是一門綜合性的技術(shù)。第二，鑒別技術(shù)。鑒別技術(shù)能夠證實(shí)信息在傳播和交換過程中的合法性、有效性和真實(shí)性，確保計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。例如，報文鑒別、身份鑒別、數(shù)字簽名等都是常用的鑒別技術(shù)。第三，訪問控制技術(shù)。此技術(shù)是用來確定用戶的訪問權(quán)限的，以防止一些非法用戶進(jìn)行網(wǎng)絡(luò)系統(tǒng)。訪問控制是計(jì)算機(jī)通信安全機(jī)制的優(yōu)秀所在，其技術(shù)主要包括控制策略、控制模型、控制機(jī)制等的基本理論和實(shí)現(xiàn)方法。第四，防火墻技術(shù)。計(jì)算機(jī)通信技術(shù)中的防火墻是指設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道“墻”，通過鑒別、限制、更改跨越防火墻數(shù)據(jù)流等來實(shí)現(xiàn)對計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。防火墻技術(shù)主要包括數(shù)據(jù)包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)和技術(shù)。

網(wǎng)絡(luò)安全問題論文:計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究

［摘要］隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展， 網(wǎng)絡(luò)安全問題， 在今天已經(jīng)成為網(wǎng)絡(luò)世界里最為人關(guān)注的問題之一 危害網(wǎng)絡(luò)安全的因素很多， 它們主要依附于各種惡意軟件， 其中病毒和木馬最為一般網(wǎng)民所熟悉。針對這些危害因素， 網(wǎng)絡(luò)安全技術(shù)得以快速發(fā)展， 這也大大提高了網(wǎng)絡(luò)的安全性。文章分析了幾種常見的網(wǎng)絡(luò)入侵方法以及在此基礎(chǔ)上探討了網(wǎng)絡(luò)安全的幾點(diǎn)策略。

［關(guān)鍵詞］網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò) 入侵檢測

一、 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)， 避免被竊聽、篡改和偽造； 而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、 軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信， 保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致 因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。

二、 常見的幾種網(wǎng)絡(luò)入侵方法

由于計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)初衷是資源共享、分散控制、分組交換，這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進(jìn)入各級網(wǎng)絡(luò)，并將破壞行為迅速地在網(wǎng)絡(luò)中傳播。同時，計(jì)算機(jī)網(wǎng)絡(luò)還有著自然社會中所不具有的隱蔽性：無法有效識別網(wǎng)絡(luò)用戶的真實(shí)身份；由于互聯(lián)網(wǎng)上信息以二進(jìn)制數(shù)碼，即數(shù)字化的形式存在，所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)的傳輸協(xié)議及操作系統(tǒng)也存在設(shè)計(jì)上的缺陷和漏洞，從而導(dǎo)致各種被攻擊的潛在危險層出不窮，這使網(wǎng)絡(luò)安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴(yán)峻的挑戰(zhàn)，黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法：

1.通過偽裝發(fā)動攻擊

2.利用開放端口漏洞發(fā)動攻擊

3.通過木馬程序進(jìn)行入侵或發(fā)動攻擊

4.嗅探器和掃描攻擊

為了應(yīng)對不斷更新的網(wǎng)絡(luò)攻擊手段，網(wǎng)絡(luò)安全技術(shù)也經(jīng)歷了從被動防護(hù)到主動檢測的發(fā)展過程。主要的網(wǎng)絡(luò)安全技術(shù)包括：防火墻、vpn、防毒墻、入侵檢測、入侵防御、漏洞掃描。其中防病毒、防火墻和vpn屬早期的被動防護(hù)技術(shù)，入侵檢測、入侵防御和漏洞掃描屬主動檢測技術(shù)，這些技術(shù)領(lǐng)域的研究成果已經(jīng)成為眾多信息安全產(chǎn)品的基礎(chǔ)。

三、網(wǎng)絡(luò)的安全策略分析

早期的網(wǎng)絡(luò)防護(hù)技術(shù)的出發(fā)點(diǎn)是首先劃分出明確的網(wǎng)絡(luò)邊界，然后通過在網(wǎng)絡(luò)邊界處對流經(jīng)的信息利用各種控制方法進(jìn)行檢查，只有符合規(guī)定的信息才可以通過網(wǎng)絡(luò)邊界，從而達(dá)到阻止對網(wǎng)絡(luò)攻擊、入侵的目的。主要的網(wǎng)絡(luò)防護(hù)技術(shù)包括：

1.防火墻

防火墻是一種隔離控制技術(shù)，通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制，常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實(shí)施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過；狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機(jī)制，將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個連接狀態(tài)因素加以識別，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有更好的靈活性和安全性；應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn)，它使用一個運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)，其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)。

2.vpn

vpn（virtual private network）即虛擬專用網(wǎng)絡(luò)，它是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全，vpn技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復(fù)制。vpn技術(shù)可以在不同的傳輸協(xié)議層實(shí)現(xiàn)，如在應(yīng)用層有ssl協(xié)議，它廣泛應(yīng)用于web瀏覽程序和web服務(wù)器程序，提供對等的身份認(rèn)證和應(yīng)用數(shù)據(jù)的加密；在會話層有socks協(xié)議，在該協(xié)議中，客戶程序通過socks客戶端的1080端口透過防火墻發(fā)起連接，建立到socks服務(wù)器的vpn隧道；在網(wǎng)絡(luò)層有ipsec協(xié)議，它是一種由ietf設(shè)計(jì)的端到端的確保ip層通信安全的機(jī)制，對ip包進(jìn)行的ipsec處理有ah（authentication header）和esp（encapsulating security payload）兩種方式。

3. 防毒墻

防毒墻是指位于網(wǎng)絡(luò)入口處，用于對網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾的網(wǎng)絡(luò)安全設(shè)備。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因?yàn)樗鼰o法識別合法數(shù)據(jù)包中是否存在病毒這一情況；防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生的一種安全設(shè)備。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作，阻止網(wǎng)絡(luò)蠕蟲(worm)和僵尸網(wǎng)絡(luò)(bot)的擴(kuò)散。此外，管理人員能夠定義分組的安全策略，以過濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類型擴(kuò)展名、即時通信信道、批量或單獨(dú)的ip/mac地址，以及tcp/udp端口和協(xié)議。

四、 網(wǎng)絡(luò)檢測技術(shù)分析

人們意識到僅僅依靠防護(hù)技術(shù)是無法擋住所有攻擊，于是以檢測為主要標(biāo)志的安全技術(shù)應(yīng)運(yùn)而生。這類技術(shù)的基本思想是通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動來識別針對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。主要的網(wǎng)絡(luò)安全檢測技術(shù)有：

1. 入侵檢測

入侵檢測系統(tǒng)（intrusion detection system,ids）是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性行為的一種網(wǎng)絡(luò)安全技術(shù)。它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動來識別針對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。作為防火墻的有效補(bǔ)充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付已知和未知網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2. 入侵防御

入侵防御系統(tǒng)（intrusion prevention system,ips）則是一種主動的、積極的入侵防范、阻止系統(tǒng)。ips是基于ids的、建立在ids發(fā)展的基礎(chǔ)上的新生網(wǎng)絡(luò)安全技術(shù)，ips的檢測功能類似于ids，防御功能類似于防火墻。ids是一種并聯(lián)在網(wǎng)絡(luò)上的設(shè)備，它只能被動地檢測網(wǎng)絡(luò)遭到了何種攻擊，它的阻斷攻擊能力非常有限；而ips部署在網(wǎng)絡(luò)的進(jìn)出口處，當(dāng)它檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。可以認(rèn)為ips就是防火墻加上入侵檢測系統(tǒng)，但并不是說ips可以代替防火墻或入侵檢測系統(tǒng)。防火墻是粒度比較粗的訪問控制產(chǎn)品，它在基于tcp/ip協(xié)議的過濾方面表現(xiàn)出色，同時具備網(wǎng)絡(luò)地址轉(zhuǎn)換、服務(wù)、流量統(tǒng)計(jì)、vpn等功能。

3. 漏洞掃描

漏洞掃描技術(shù)是一項(xiàng)重要的主動防范安全技術(shù)，它主要通過以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測試弱勢口令等，若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。發(fā)現(xiàn)系統(tǒng)漏洞的一種重要技術(shù)是蜜罐(honeypot)系統(tǒng)，它是故意讓人攻擊的目標(biāo)，引誘黑客前來攻擊。通過對蜜罐系統(tǒng)記錄的攻擊行為進(jìn)行分析，來發(fā)現(xiàn)攻擊者的攻擊方法及系統(tǒng)存在的漏洞。

五、結(jié)束語

網(wǎng)絡(luò)安全是一個復(fù)雜的問題， 涉及法律、 管理和技術(shù)等綜合方面。 只有協(xié)調(diào)好三者之間的關(guān)系，構(gòu)建完善的安全體系，才能有效地保護(hù)網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全問題論文:計(jì)算機(jī)網(wǎng)絡(luò)安全問題剖析

摘要：該文對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了深入探討，并提出了對應(yīng)的改進(jìn)和防范措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；對策

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。本文將對計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

2 計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：

1）網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

2）網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、cpu 管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能，比如ftp，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

3）操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個合法用戶上，特別是“打”在一個特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

4）操作系統(tǒng)有些守護(hù)進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程，比如說用戶有沒按鍵盤或鼠標(biāo)，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程，這些進(jìn)程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會被撲捉到。但是有些進(jìn)程是一些病毒，一碰到特定的情況，比如碰到7 月1 日，它就會把用戶的硬盤格式化，這些進(jìn)程就是很危險的守護(hù)進(jìn)程，平時它可能不起作用，可是在某些條件發(fā)生，比如7 月1 日，它才發(fā)生作用，如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會出現(xiàn)這種不安全的情況。

5）操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

6）操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用，或在軟件前沒有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

7） 盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服， 但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當(dāng)發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。

2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

2.4 防火墻的脆弱性

防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使internet 與intranet 之間建立起一個安全網(wǎng)關(guān)（security gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從lan 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5 其他方面的因素

計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計(jì)算機(jī)信息安全造成威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

3.1 技術(shù)層面對策

對于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時掃描技術(shù)、實(shí)時監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的優(yōu)秀策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3) 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全優(yōu)秀技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5) 切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的u 盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。

6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

3.2 管理層面對策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識，對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3.3 物理安全層面對策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2) 機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗(yàn)證；其次，對來訪者必須限定其活動范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

網(wǎng)絡(luò)安全問題論文:論網(wǎng)絡(luò)安全問題

摘要：主要介紹了網(wǎng)絡(luò)安全的含義，網(wǎng)絡(luò)攻擊和入侵的主要途徑，網(wǎng)絡(luò)安全缺陷及產(chǎn)生的原因，最后簡單介紹了網(wǎng)絡(luò)安全的防范措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全；破譯口令；ip欺騙；dns欺騙；黑客攻擊

1　網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、ip欺騙和dns欺騙。

口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動。這種方法的前提是必須先得到該主機(jī)上的某個合法用戶的帳號，然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如：利用目標(biāo)主機(jī)的finger功能：當(dāng)用finger命令查詢時，主機(jī)系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計(jì)算機(jī)上；利用目標(biāo)主機(jī)的x.500服務(wù)：有些主機(jī)沒有關(guān)閉x.500的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標(biāo)主機(jī)上的帳號；查看主機(jī)是否有習(xí)慣性的帳號；有經(jīng)驗(yàn)的用戶都知道，很多系統(tǒng)會使用一些習(xí)慣性的帳號，造成帳號的泄露。

ip欺騙是指攻擊者偽造別人的ip地址，讓一臺計(jì)算機(jī)假冒另一臺計(jì)算機(jī)以達(dá)到蒙混過關(guān)的目的。它只能對某些特定的運(yùn)行tcp/ip的計(jì)算機(jī)進(jìn)行入侵。ip欺騙利用了tcp/ip網(wǎng)絡(luò)協(xié)議的脆弱性。在tcp的三次握手過程中。入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接，并對被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒攻擊，使被信任的主機(jī)處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時，網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，從而進(jìn)行ip欺騙。ip欺騙是建立在對目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡(luò)的計(jì)算機(jī)彼此都知道對方的地址，它們之間互相信任。由于這種信任關(guān)系，這些計(jì)算機(jī)彼此可以不進(jìn)行地址的認(rèn)證而執(zhí)行遠(yuǎn)程操作。

域名系統(tǒng)(dns)是一種用于tcp/ip應(yīng)用程序的分布式數(shù)據(jù)庫，它提供主機(jī)名字和ip地址之間的轉(zhuǎn)換信息。通常，網(wǎng)絡(luò)用戶通過udp協(xié)議和dns服務(wù)器進(jìn)行通信，而服務(wù)器在特定的53端口監(jiān)聽。并返回用戶所需的相關(guān)信息。dns協(xié)議不對轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害dns服務(wù)器并明確地更改主機(jī)名—ip地址映射表時，dns欺騙就會發(fā)生。這些改變被寫入dns服務(wù)器上的轉(zhuǎn)換表。因而，當(dāng)一個客戶機(jī)請求查詢時，用戶只能得到這個偽造的地址，該地址是一個完全處于攻擊者控制下的機(jī)器的ip地址。因?yàn)榫W(wǎng)絡(luò)上的主機(jī)都信任dns服務(wù)器，所以一個被破壞的dns服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器。也可以欺騙服務(wù)器相信一個ip地址確實(shí)屬于一個被信任客戶。

2　計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

(1)網(wǎng)絡(luò)安全天生脆弱。

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計(jì)算機(jī)網(wǎng)絡(luò)一同產(chǎn)生的，換句話說，安全系統(tǒng)脆弱是計(jì)算機(jī)網(wǎng)絡(luò)與生俱來的致命弱點(diǎn)。在網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)特性決定了不可能無條件、無限制的提高其安全性能。要使網(wǎng)絡(luò)更方便快捷，又要保證網(wǎng)絡(luò)安全，這是一個非常棘手的“兩難選擇”，而網(wǎng)絡(luò)安全只能在“兩難選擇”所允許的范圍中尋找支撐點(diǎn)。可以說世界上任何一個計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對安全的。

(2)黑客攻擊后果嚴(yán)重。

近幾年，黑客猖狂肆虐，四面出擊，使交通通訊網(wǎng)絡(luò)中斷，軍事指揮系統(tǒng)失靈，電力供水系統(tǒng)癱瘓，銀行金融系統(tǒng)混亂……危及國家的政治、軍事、經(jīng)濟(jì)的安全與穩(wěn)定，在世界各國造成了難以估量的損失。

(3)網(wǎng)絡(luò)殺手集團(tuán)化。

目前，網(wǎng)絡(luò)殺手除了一般的黑客外，還有一批具有高精尖技術(shù)的“專業(yè)殺手”，更令人擔(dān)憂的是出現(xiàn)了具有集團(tuán)性質(zhì)的“網(wǎng)絡(luò)恐怖分子”甚至政府出面組織的“網(wǎng)絡(luò)戰(zhàn)”、“黑客戰(zhàn)”，其規(guī)模化、專業(yè)性和破壞程度都使其他黑客望塵莫及。可以說，由政府組織的“網(wǎng)絡(luò)戰(zhàn)”、“黑客戰(zhàn)”是當(dāng)前網(wǎng)絡(luò)安全的最大隱患。目前，美國正開展用無線電方式、衛(wèi)星輻射式注入方式、網(wǎng)絡(luò)方式把病毒植入敵方計(jì)算機(jī)主機(jī)或各類傳感器、網(wǎng)橋中的研究以伺機(jī)破壞敵方的武器系統(tǒng)、指揮控制系統(tǒng)、通信系統(tǒng)等高敏感的網(wǎng)絡(luò)系統(tǒng)。另外，為達(dá)到預(yù)定目的，對出售給潛在敵手的計(jì)算機(jī)芯片進(jìn)行暗中修改，在cpu中設(shè)置“芯片陷阱”，可使美國通過因特網(wǎng)指令讓敵方電腦停止工作，以起到“定時炸彈”的作用。

(4)破壞手段多元化。

目前，“網(wǎng)絡(luò)恐怖分子”除了制造、傳播病毒軟件、設(shè)置“郵箱炸彈”，更多的是采取借助工具軟件對網(wǎng)絡(luò)發(fā)動襲擊，令其癱瘓或者盜用一些大型研究機(jī)構(gòu)的服務(wù)器，使用“拒絕服務(wù)”程序，如tfn和與之相近的程序等，指揮它們向目標(biāo)網(wǎng)站傳輸遠(yuǎn)遠(yuǎn)超出其帶寬容量的垃圾數(shù)據(jù)，從而使其運(yùn)行中斷。多名黑客甚至可以借助同樣的軟件在不同的地點(diǎn)“集中火力”對一個或者多個網(wǎng)絡(luò)發(fā)起攻擊。而且，黑客們還可以把這些軟件神不知鬼不覺地通過互聯(lián)網(wǎng)安裝到別人的電腦上，然后，在電腦主人根本不知道的情況下“借刀殺人”。

3　安全防范措施

(1)提高思想認(rèn)識。

近年來，中國的網(wǎng)絡(luò)發(fā)展非常迅速，同時，中國的網(wǎng)絡(luò)安全也越來越引起人們的關(guān)注，國家權(quán)威部門曾對國內(nèi)網(wǎng)站的安全系統(tǒng)進(jìn)行測試，發(fā)現(xiàn)不少單位的計(jì)算機(jī)系統(tǒng)都存在安全漏洞，有些單位還非常嚴(yán)重，隨時可能被黑客入侵。當(dāng)前，世界各國對信息戰(zhàn)十分重視，假如我們的網(wǎng)絡(luò)安全無法保證，這勢必影響到國家政治、經(jīng)濟(jì)的安全。因此，從思想上提高對計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識，是我們當(dāng)前的首要任務(wù)。

(2)加強(qiáng)管理制度。

任何網(wǎng)站都不是絕對安全的，值得一提的是，當(dāng)前一些單位在急忙趕搭“網(wǎng)絡(luò)快車”時，只管好用，不管安全，這種短視必然帶來嚴(yán)重的惡果，與“網(wǎng)絡(luò)恐怖分子”的較量是一場“看不見硝煙的戰(zhàn)爭”，是高科技的較量，是“硬碰硬”的較量。根據(jù)這一情況，當(dāng)前工作的重點(diǎn)，一是要狠抓日常管理制度的落實(shí)，要把安全管理制度落實(shí)到第一個環(huán)節(jié)中；二是要加強(qiáng)計(jì)算機(jī)從業(yè)人員的行業(yè)歸口管理，對這些人員要強(qiáng)化安全教育和法制教育，建立人員管理檔案并進(jìn)行定期的檢查和培訓(xùn)；三是要建立一支反黑客的“快速反應(yīng)部隊(duì)”，同時加快加緊培養(yǎng)高水平的網(wǎng)絡(luò)系統(tǒng)管理員，并盡快掌握那些關(guān)鍵技術(shù)和管理知識。

(3)強(qiáng)化防范措施。

一般來說，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，但目前最主要的因素是接受電子郵件和下載軟件兩種。下面就這兩種方式談?wù)劵镜姆婪洞胧呵袑?shí)保護(hù)電子郵件的安全：做好郵件帳戶的選擇。現(xiàn)在互聯(lián)網(wǎng)上提供的e-mail帳戶主要都是免費(fèi)帳戶，這些免費(fèi)的服務(wù)不提供任何有效的安全保障而且有的免費(fèi)郵件服務(wù)器常常會導(dǎo)致郵件受損。所以，單位用戶應(yīng)該選擇收費(fèi)郵件帳戶。做好郵件帳戶的安全防范。一定要保護(hù)好郵箱的密碼。在web方式中，不要使用ib的自動完成功能，不要使用保存密碼功能以圖省事，入網(wǎng)帳號與口令應(yīng)該是需要保護(hù)的重中之重，密碼要取得有技巧、有難度，密碼最好能有8位數(shù)，且數(shù)字字母相間，中間還代“*”號之類的允許怪符號。

防止郵件炸彈。下面介紹幾種對付電子郵件炸彈(e-mail bomb)的方法：

①過濾電子郵件。凡可疑的e-mail盡量不要開啟：如果懷疑信箱有炸彈，可以用郵件程序的遠(yuǎn)程郵箱管理功能來過濾信件，如國產(chǎn)的郵件程序foxmail。在進(jìn)行郵箱的遠(yuǎn)程管理時，仔細(xì)檢查郵件頭信息，如果發(fā)現(xiàn)有來歷可疑的信件或符合郵件炸彈特征的信件，可以直接把它從郵件服務(wù)器上刪除。

②使用殺毒軟件。一是郵件有附件的話，不管是誰發(fā)過來的，也不管其內(nèi)容是什么(即使是文檔，也往往能成為病毒的潛伏場所，像著名的melissa)，都不要立即執(zhí)行，而是先存盤，然后用殺毒軟件檢查一番，以確保安全。二是注意目前網(wǎng)上有一些別有用心的人以網(wǎng)站的名義，讓你接受他們通過郵件附件推給你的軟件，并以種種借口要求你立即執(zhí)行。對此，凡是發(fā)過來的任何程序、甚至文檔都應(yīng)用殺毒軟件檢查一番。

③使用轉(zhuǎn)信功能。用戶一般都有幾個e-mail地址。最好申請一個容量較大的郵箱作為收信信箱，如777信箱(.cn)速度也很快。對于其它各種信箱，最好支持轉(zhuǎn)信功能的，并設(shè)置轉(zhuǎn)信到大信箱。所有其它郵件地址的信件都會自動轉(zhuǎn)寄到大信箱內(nèi)，可以很好地起到保護(hù)信箱的作用。

④申請郵件數(shù)字簽證。現(xiàn)在國內(nèi)的首都在線提供了郵件數(shù)字簽證的服務(wù)。數(shù)字簽證不但能夠保護(hù)郵件的信息安全，而且通過它可以確認(rèn)信件的發(fā)送者。最后要注意對本地的已收發(fā)郵件進(jìn)行相應(yīng)的刪除處理。切實(shí)保障下載軟件的安全。對于網(wǎng)絡(luò)軟件，需要指出的是，我們對下載軟件和接受的e-mail決不可大意。在下載軟件時應(yīng)該注意：下載軟件應(yīng)盡量選擇客流大的專業(yè)站點(diǎn)。大型的專業(yè)站點(diǎn)，資金雄厚，技術(shù)成熟，水平較高，信譽(yù)較佳，大都有專人維護(hù)，安全性能好，提供的軟件問題較少。

⑤此外，從網(wǎng)上下載來的軟件要進(jìn)行殺毒處理。對下載的任何軟件，不要立即使用，word文檔也不宜直接打開，而應(yīng)先用殺毒軟件檢測一番，進(jìn)行殺毒處理。殺毒軟件應(yīng)當(dāng)始終保持最新版本，最好每月升級一次，防止染上“木馬”。一旦染上木馬后，它就會給你的windows留下后門，秘密監(jiān)視網(wǎng)絡(luò)信息，一旦發(fā)現(xiàn)遠(yuǎn)方控制指令，就會會秘密地予以回應(yīng)，可以讓遠(yuǎn)方的控制者掌握對機(jī)器的完全控制權(quán)。此后在你完全不知的情況下，遠(yuǎn)方的侵入者可以隨時在因特網(wǎng)上無限制地訪問你的計(jì)算機(jī)，因此它的危害是不育而喻的。最簡便有效的預(yù)防措施是，避免啟動服務(wù)器端(s端)消除木馬的具體操作是，首先拜訪注冊表，獲取木馬的裝入信息，找出s端程序放于何處。然后先將注冊表中的木馬配置鍵刪掉，重新啟動計(jì)算機(jī)，再將程序也刪掉。

4　結(jié)論

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。

網(wǎng)絡(luò)安全問題論文:校園網(wǎng)絡(luò)安全問題分析與對策

【摘要】本文針對目前高校校園網(wǎng)面臨的各種安全威脅進(jìn)行了分析,列舉出影響校園網(wǎng)安全的因素,并從網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理兩個方面提出了自己的觀點(diǎn)。

【關(guān)鍵詞】校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全與分析;安全策略;入侵檢測;入侵防御

隨著教育信息化的發(fā)展,計(jì)算機(jī)校園網(wǎng)絡(luò)系統(tǒng)成為學(xué)校重要的現(xiàn)代化基礎(chǔ)設(shè)施,為學(xué)校建設(shè)提供安全、可靠、快捷的網(wǎng)絡(luò)環(huán)境,學(xué)校的學(xué)生思想教育、教學(xué)、科研、管理等對網(wǎng)絡(luò)的依賴將越來越緊密。校園網(wǎng)的安全狀況直接影響到這些活動的順利進(jìn)行,因此,保障校園網(wǎng)絡(luò)信息安全已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

1.校園網(wǎng)網(wǎng)絡(luò)安全問題分析

校園網(wǎng)具有速度快、規(guī)模大,計(jì)算機(jī)系統(tǒng)管理復(fù)雜,隨著其應(yīng)用的深入,校園網(wǎng)絡(luò)的安全問題也逐漸突出,直接影響著學(xué)校的教學(xué)、管理、科研活動。因此,在全面了解校園網(wǎng)的安全現(xiàn)狀基礎(chǔ)上,合理構(gòu)建安全體系結(jié)構(gòu),改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫。當(dāng)前,校園網(wǎng)網(wǎng)絡(luò)常見的安全隱患有以下幾種。

1.1計(jì)算機(jī)系統(tǒng)漏洞。目前,校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是windows,存在各種各樣的安全問題,服務(wù)器、操作系統(tǒng)、防火墻、tcp/ip協(xié)議等方面都存在大量安全漏洞。而且隨著時間的推移,將會有更多漏洞被人發(fā)現(xiàn)并利用。許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染,如不對操作系統(tǒng)進(jìn)行及時更新,這些漏洞就是一個個安全隱患。

1.2計(jì)算機(jī)病毒的破壞。計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓,是影響校園網(wǎng)絡(luò)安全的主要因素。計(jì)算機(jī)病毒具有以下特點(diǎn):一是攻擊隱蔽性強(qiáng);二是繁殖能力強(qiáng);三是傳染途徑廣;四是潛伏期長;五是破壞力大。如arp欺騙病毒、熊貓燒香病毒,網(wǎng)絡(luò)執(zhí)行官、網(wǎng)絡(luò)特工、arpkiller、灰鴿子等木馬病毒,表現(xiàn)為集體掉線、部分掉線、單機(jī)掉線、游戲帳號、qq帳號、網(wǎng)上銀行卡等帳號和密碼被盜等等,嚴(yán)重威脅了校園網(wǎng)絡(luò)的正常使用。

1.3來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。校園網(wǎng)與internet相連,在享受internet方便快捷的同時,也面臨著遭遇攻擊的風(fēng)險。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器,以竊取一些重要信息。目前在因特網(wǎng)上,可以自由下載很多攻擊工具,這類攻擊工具設(shè)置簡單、使用方便,破壞力大,這意味著攻擊所需要的技術(shù)門檻大大降低。因此,一個技術(shù)平平的普通攻擊者很可能就是對網(wǎng)絡(luò)系統(tǒng)造成巨大危害的黑客。

1.4校園網(wǎng)內(nèi)部的攻擊。高校校園網(wǎng)是廣大師生進(jìn)行教學(xué)與科研活動的主要平臺,由于高校部分學(xué)生對網(wǎng)絡(luò)知識很感興趣,具有相當(dāng)高的專業(yè)知識水平,對內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式又比較了解,攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力,實(shí)踐自己所學(xué)知識的首選,經(jīng)常有意無意的攻擊校園網(wǎng)系統(tǒng),干擾校園網(wǎng)的安全運(yùn)行。

1.5校園網(wǎng)用戶對網(wǎng)絡(luò)資源的濫用。實(shí)際上有相當(dāng)一部分的internet訪問是與工作無關(guān)的,有人利用校園網(wǎng)資源進(jìn)行商業(yè)的或免費(fèi)的視頻、軟件資源下載服務(wù),甚至有的是去訪問色情、暴力、反動站點(diǎn),導(dǎo)致大量非法內(nèi)容或垃圾郵件出入,占用了大量珍貴的網(wǎng)絡(luò)帶寬,internet資源嚴(yán)重被浪費(fèi),造成流量堵塞、上網(wǎng)速度慢等問題,而且不良信息內(nèi)容也極大地危害青少年學(xué)生的身心健康。

1.6非正常途徑訪問或內(nèi)部破壞。在高校中,有人為了報復(fù)而銷毀或篡改人事檔案記錄;有人私自改變程序設(shè)置,引起系統(tǒng)混亂;有人越權(quán)處理公務(wù),為了個人私利竊取機(jī)密數(shù)據(jù);一些學(xué)生通過非正常的手段獲取習(xí)題的答案或者在考試前獲得考試內(nèi)容,使正常的教學(xué)練習(xí)失去意義。這些行為都嚴(yán)重地破壞了學(xué)校的管理秩序。

1.7網(wǎng)絡(luò)硬件設(shè)備受損。校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個校園內(nèi),管理起來有一定的難度,暴露在外面的設(shè)施,都有可能遭到有意或無意地?fù)p壞,這樣可能會造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。

1.8校園網(wǎng)安全管理有缺陷。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及,接入校園網(wǎng)的計(jì)算機(jī)日益增多,如果管理措施不力,隨時有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重視硬件投入,忽視軟件投資;重運(yùn)行,輕管理的現(xiàn)象。主要表現(xiàn)為對網(wǎng)絡(luò)安全的認(rèn)識不足,將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來實(shí)施,沒有一套完善的安全管理方案;網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于ip的申請分配和開通、帳戶的維護(hù)、各服務(wù)器上應(yīng)用系統(tǒng)日常維護(hù)、系統(tǒng)日志的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及調(diào)整上,而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機(jī)制等。

2.造成這些現(xiàn)狀的原因

2.1網(wǎng)絡(luò)安全維護(hù)的投入不足。網(wǎng)絡(luò)安全維護(hù)的工作量是很大的,并且很困難,需要一定的人力、物力,然而大多數(shù)學(xué)校在校園網(wǎng)上的設(shè)備投入和人員投入很不充足,有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購置上,對于網(wǎng)絡(luò)安全建設(shè),普遍沒有比較系統(tǒng)的投入。

2.2網(wǎng)絡(luò)管理員責(zé)任心不強(qiáng)。很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專業(yè)水平,基本可以勝任本職工作,但是可能由于學(xué)校領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全不是很重視,或者因?yàn)閭€人某些方面的原因,造成工作熱情不高、責(zé)任心不強(qiáng),所以也就不會花很多的心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。

2.3師生的網(wǎng)絡(luò)安全意識和觀念淡薄。很多學(xué)生包括部分教師對網(wǎng)絡(luò)安全不夠重視,法律意識也不是很強(qiáng)。通過網(wǎng)絡(luò),或通過帶毒的移動存儲介質(zhì),經(jīng)常有意無意的傳播病毒,攻擊校園網(wǎng)系統(tǒng),干擾校園網(wǎng)的安全運(yùn)行。

2.4盜版資源泛濫。由于缺乏版權(quán)意識,盜版軟件、影視資源在校園網(wǎng)中普遍使用,這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬,另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。比如,盜版安裝的計(jì)算機(jī)系統(tǒng)今后會留下大量的安全漏洞。系統(tǒng)自動更新引起的電腦黑屏事件,就是因?yàn)閙icrosoft公司對盜版的xp操作系統(tǒng)的更新作了限制。另一方面,從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼,許多系統(tǒng)因此被攻擊者侵入和利用。

3.對策措施

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程,要從用戶、管理、技術(shù)三方面的因素來考慮。從嚴(yán)格的意義上來講,100%的安全網(wǎng)絡(luò)系統(tǒng)是沒有的,網(wǎng)絡(luò)安全工作是一個循序漸進(jìn)、不斷完善的過程。 在目前的情況下,需要全面考慮綜合運(yùn)用防火墻、入侵檢測、殺毒軟件等多項(xiàng)技術(shù),互相配合、加強(qiáng)管理。為了提高校園網(wǎng)絡(luò)的安全性,提出以下幾點(diǎn)安全策略。

3.1身份認(rèn)證技術(shù)。身份認(rèn)證是對通信方進(jìn)行身份確認(rèn)來阻止非授權(quán)用戶進(jìn)入。常用的身份認(rèn)證方法有口令認(rèn)證法。主要是給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼,最好是字母+數(shù)字+符號的組合;系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理,不定期地予以更換。很多用戶的windows xp/2000系統(tǒng)卻根本沒有設(shè)置密碼,有的用戶,雖然也設(shè)置了密碼,但密碼要么全是數(shù)字的,要么很短,對于這類密碼,可以輕易的被破解。

3.2防范系統(tǒng)安全漏洞。及時更新操作系統(tǒng),安裝各種補(bǔ)丁程序非常重要。一般用戶需要借助第三方產(chǎn)品(如:漏洞掃描系統(tǒng))的幫助,及時發(fā)現(xiàn)安全隱患。目前,許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的。比如“紅色代碼”病毒就是利用windows 2000 server iis漏洞進(jìn)行傳播的;“沖擊波”病毒是利用windows 2000、windows xp、windows 2003操作系統(tǒng)的rpc漏洞進(jìn)行傳播的;還有一些病毒是利用ie6.0的漏洞進(jìn)行傳播的。那么,如何才能有效的保護(hù)系統(tǒng)不受病毒感染呢?可以通過安裝360安全衛(wèi)士或其它功能類似的軟件來給系統(tǒng)的漏洞打好補(bǔ)丁,這樣可以有效的保護(hù)系統(tǒng)。

3.3防范計(jì)算機(jī)病毒。計(jì)算機(jī)病毒防范工作,首先是防范體系的的建立,沒有一個完善的防范體系,一切防范措施都將滯后于計(jì)算機(jī)病毒的危害。

3.3.1作為校園網(wǎng)的網(wǎng)絡(luò)管理人員,要為系統(tǒng)使用安全策略,如帳戶設(shè)定、審核策略、網(wǎng)絡(luò)訪問、安全選項(xiàng)設(shè)定等。使用安全策略不僅可以有效防范病毒,監(jiān)控系統(tǒng)狀態(tài),還可以防范黑客攻擊。

3.3.2選擇合適的防病毒軟件,及時更新病毒庫。防病毒軟件分為兩大類:網(wǎng)絡(luò)版和單機(jī)版。單機(jī)版防毒軟件適用于個人用戶,管理功能相對較弱。從網(wǎng)絡(luò)管理和病毒監(jiān)控的角度來說,校園網(wǎng)更適用網(wǎng)絡(luò)版防毒軟件,因?yàn)榫W(wǎng)絡(luò)版防毒軟件的管理功能更強(qiáng)大,校園網(wǎng)的管理員只要及時在服務(wù)器端進(jìn)行升級,客戶端啟動后就可自動升級,網(wǎng)管員還可對所有安裝客戶端的計(jì)算機(jī)進(jìn)行病毒監(jiān)控、進(jìn)行遠(yuǎn)程殺毒,及時了解校園網(wǎng)中病毒疫情。

3.3.3計(jì)算機(jī)用戶要增強(qiáng)網(wǎng)絡(luò)安全意識。不要輕易使用盜版和存在安全隱患的軟件;不輕易瀏覽一些缺乏可信度的網(wǎng)站;不要隨便打開不明來歷的電子郵件,尤其是郵件附件中的exe和com等可執(zhí)行程序,對方發(fā)過來的電子郵件及相關(guān)附件的文檔,首先要“另存為...”命令保存到本地硬盤,待用殺毒軟件檢查無毒后才可以打開使用;不要隨便共享文件和文件夾,即使要共享,也得設(shè)置好權(quán)限;

3.4網(wǎng)絡(luò)監(jiān)控措施。在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下,增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制,可以最大限度地保護(hù)網(wǎng)絡(luò)資源。如:配備入侵檢測系統(tǒng)(ids, intrusion detection system),入侵防御系統(tǒng)(ips, intrusion prevention system),web、e-mail、bbs的安全監(jiān)測系統(tǒng)和網(wǎng)絡(luò)監(jiān)聽系統(tǒng)等。通過監(jiān)控手段,增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力,及時發(fā)現(xiàn)不安全因素,從而保證網(wǎng)絡(luò)服務(wù)的正常提供。通過使用網(wǎng)管軟件、日志分析軟件、mrtg和sniffer等工具,形成一個功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。

3.5網(wǎng)絡(luò)安全隔離。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù),普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。合理使用防火墻,可以構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障,有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來,有利于提高網(wǎng)絡(luò)抵抗黑客攻擊的能力和系統(tǒng)的安全性。在windowsxp/2000系統(tǒng)中可以開啟自身帶的防火墻功能,但最好還是安裝專業(yè)的防火墻軟件,如天網(wǎng)、360安全衛(wèi)士和瑞星防火墻等。

3.6數(shù)據(jù)備份和恢復(fù)。對于計(jì)算機(jī)而言,最重要的應(yīng)該是硬盤中存儲的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個分區(qū),避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時備份,備份前要進(jìn)行病毒查殺,數(shù)據(jù)備份可采取異地備份、光盤備份等多種方式。對于校園網(wǎng)的管理員來說,要做好各種應(yīng)急準(zhǔn)備工作,必須要有一套應(yīng)急修復(fù)工具,如系統(tǒng)啟動盤、dos版殺毒盤、緊急系統(tǒng)恢復(fù)盤、各種操作系統(tǒng)盤、常用應(yīng)用軟件包、最新系統(tǒng)補(bǔ)丁盤等,并且做好分區(qū)表、dos引導(dǎo)扇區(qū)、注冊表等的備份工作,這樣可提高系統(tǒng)維護(hù)和修復(fù)時的工作效率。

3.7制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度。為了確保整個網(wǎng)絡(luò)的安全有效運(yùn)行,有必要對網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理。主要包括以下幾方面的內(nèi)容:(1)建立一個權(quán)威的信息安全管理機(jī)構(gòu),制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定;(3)制定網(wǎng)絡(luò)管理員的激勵制度,促使他們提高工作熱情,加強(qiáng)工作責(zé)任心;(4)對網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識和技能的培訓(xùn),培養(yǎng)一支具有安全管理意識的網(wǎng)管隊(duì)伍,使他們從技術(shù)上提高應(yīng)對各種攻擊破壞的能力;(5)把網(wǎng)絡(luò)信息安全的基本知識納入學(xué)校各專業(yè)教育之中;(6)對學(xué)校教師和其他人員進(jìn)行信息安全知識普及教育;(7)在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息欄目,網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等,并提供常用軟件的補(bǔ)丁下載。

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程, 需要全方位防范,防范不僅是被動的,更要主動進(jìn)行。在網(wǎng)絡(luò)安全日益影響到校園網(wǎng)運(yùn)行的情況下,要完善校園網(wǎng)管理制度,對相關(guān)的校園網(wǎng)管理人員進(jìn)行培訓(xùn),對學(xué)生進(jìn)行網(wǎng)絡(luò)道德的教育,提高公德意識;安裝最新的防病毒軟件和病毒防火墻,不斷安裝軟件補(bǔ)丁更新系統(tǒng)漏洞,對重要文件要進(jìn)行備份,從多個方面進(jìn)行防范,盡一切可能去制止、減小一切非法的訪問和操作,把校園網(wǎng)不安全因素降到最少。

網(wǎng)絡(luò)安全問題論文:淺談計(jì)算機(jī)通信的網(wǎng)絡(luò)安全問題

淺談計(jì)算機(jī)通信的網(wǎng)絡(luò)安全問題

一、計(jì)算機(jī)通信安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)伴隨信息技術(shù)的快速發(fā)展在各個行業(yè)中得到廣泛應(yīng)用,但隨之帶來了信息安全問題的出現(xiàn),這對計(jì)算機(jī)通信造成了嚴(yán)重威脅。據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計(jì),美國每年因網(wǎng)絡(luò)安全問題造成的經(jīng)濟(jì)損失高達(dá)70多億美元,全球平均每20秒就出現(xiàn)一起計(jì)算機(jī)入侵事件,從這些入侵事件中也不難看出網(wǎng)絡(luò)攻擊所具有的顯著特點(diǎn):

1.社會安全威脅,有些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者主要針對國家的軍事、政府部門進(jìn)行攻擊,從而對社會及國家安全形成威脅。

2.攻擊造成較大損失,由于計(jì)算機(jī)入侵主要是針對網(wǎng)絡(luò)上的計(jì)算機(jī),因此每次攻擊如若成功都將會給計(jì)算機(jī)用戶帶來巨大災(zāi)難,甚至?xí)霈F(xiàn)系統(tǒng)無法運(yùn)行、數(shù)據(jù)丟失或者被盜竊的現(xiàn)象。

3.攻擊手段多樣化且十分隱蔽,計(jì)算機(jī)攻擊者通過非法手段竊取他人帳號及密碼進(jìn)入計(jì)算機(jī),然后通過對網(wǎng)絡(luò)監(jiān)視獲取機(jī)密信息。完成竊取、監(jiān)聽過程的時間十分短暫難以察覺,但攻擊的殺傷力卻十分強(qiáng)大。

計(jì)算機(jī)網(wǎng)絡(luò)通信安全所涉及的方面較多,可以從不同的角度作出相應(yīng)的解釋,國際組織對網(wǎng)絡(luò)通信安全是這樣定義的:信息的可用性、完整性、可靠性及保密性。若從一般層次上講,計(jì)算機(jī)網(wǎng)絡(luò)通信的可靠性及安全性主要依靠網(wǎng)絡(luò)自己的特性借助一些安全措施或與安全技術(shù)相互結(jié)合預(yù)防計(jì)算機(jī)在通信過程中操作系統(tǒng)、軟件、硬件的應(yīng)用能夠正常運(yùn)行,網(wǎng)絡(luò)中數(shù)據(jù)的傳輸不受破壞及威脅,拒絕非法用戶對數(shù)據(jù)或服務(wù)的竊取。即借助于安全措施,無論是通過安全軟件來進(jìn)行對計(jì)算機(jī)實(shí)施保護(hù)又或是通過安全硬件設(shè)備對計(jì)算機(jī)通信安全提供保障,預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)遭受非法入侵,進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)通信的持久安全運(yùn)行。從網(wǎng)絡(luò)運(yùn)行的具體環(huán)節(jié)來看,網(wǎng)絡(luò)通信安全主要包含:數(shù)據(jù)信息在傳輸過程中的安全、硬件設(shè)備運(yùn)行過程安全、用戶登錄信息安全識別。計(jì)算機(jī)通信過程如何實(shí)現(xiàn)安全傳輸,這涉及到較多的學(xué)科,例如,計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)安全等等,它主要是以實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中存放的數(shù)據(jù)進(jìn)行安全保護(hù)為主。確保來自外部的不良因素?zé)o法形成對其威脅,從而使網(wǎng)絡(luò)系統(tǒng)安全、持久不間斷運(yùn)行,形成網(wǎng)絡(luò)服務(wù)的暢通。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題的原因分析

(一)客觀原因

首先,計(jì)算機(jī)通信網(wǎng)絡(luò)所具有聯(lián)結(jié)廣泛的特性決定了給網(wǎng)絡(luò)攻擊帶來了必要的條件,非法入侵者依據(jù)網(wǎng)絡(luò)存在的漏洞或存在安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件進(jìn)行攻擊。導(dǎo)致系統(tǒng)中數(shù)據(jù)的丟失,即便有些信息在安全級別方面進(jìn)行了設(shè)置但還會有漏洞的存在。其次,計(jì)算機(jī)系統(tǒng)與通信網(wǎng)絡(luò)自身較脆弱,因此遭受不同程度的攻擊是不可避免的,雖然,我們也可以看到當(dāng)前有很多保護(hù)系統(tǒng)安全的軟件出現(xiàn),例如,微軟操作系統(tǒng)在漏洞被發(fā)現(xiàn)后都會及時制定解決方案,而這些解決方案都是通過編寫應(yīng)用程序的方式出現(xiàn),程序代碼的編寫不可能是完美無瑕的,安全隱患仍然會存在。最后,計(jì)算機(jī)病毒的傳播也加劇了網(wǎng)絡(luò)通信安全問題的出現(xiàn),使網(wǎng)絡(luò)系統(tǒng)遭受著不同程度的打擊,造成數(shù)據(jù)的改動、刪除最終破壞整個系統(tǒng)。再有,電子商務(wù)軟件普遍應(yīng)用到通信網(wǎng)絡(luò)系統(tǒng)中,而這些電子商務(wù)軟件的源代碼又是公開的,這給非法入侵者尋找系統(tǒng)漏洞帶來了便利。

(二)主觀原因

計(jì)算機(jī)網(wǎng)絡(luò)管理員往往忽視潛在的安全問題,亦有些管理員的實(shí)際操作水平不夠,在操作過程中違反安全保密所制定的規(guī)則,對操作規(guī)程不夠了解,例如,工作中不允許公開的機(jī)密資料卻進(jìn)行公開,而密鑰又不進(jìn)行及時更新,長時間使用相同密鑰,使得密碼被破解的幾率急劇增加,最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)在管理上沒有任何規(guī)章可循。在對網(wǎng)絡(luò)系統(tǒng)的管理和使用方面,人們的習(xí)慣偏移于方便操作而忽視安全保密方面的問題。

三、計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題的解決對策

計(jì)算機(jī)通信網(wǎng)絡(luò)安全威脅可分為兩類:故意(黑客入侵等)、偶然(信息去向錯誤的地址)。故意威脅又可分為被動威脅及主動威脅兩類。被動威脅主要針對信息進(jìn)行監(jiān)聽但不對數(shù)據(jù)內(nèi)容進(jìn)行改動,主動威脅則是針對信息監(jiān)聽但對數(shù)據(jù)進(jìn)行惡意修改。從以上兩種攻擊不難看出,被動攻擊的難度遠(yuǎn)遠(yuǎn)小于主動攻擊,因此被動攻擊更加容易實(shí)現(xiàn)。但是目前并沒有一種統(tǒng)一的方式或方法對各種威脅進(jìn)行區(qū)別或者進(jìn)行分類劃分,也難以判斷不同的威脅之間有沒有聯(lián)系。威脅隨時根據(jù)所存在的環(huán)境發(fā)生變化而改變。然而,人們?yōu)榱私忉尵W(wǎng)絡(luò)安全服務(wù)所帶來的作用,總結(jié)了現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)及通信過程中比較常見的一些威脅:安全威脅領(lǐng)域(植入威脅及滲入威脅),植入威脅比較常見的有:特洛伊木馬、陷門。滲入威脅:授權(quán)侵犯、旁路控制、假冒。但我們也可以清楚的看到,在非法入侵者實(shí)施入侵時往往將幾種攻擊手段進(jìn)行結(jié)合使用。例如,internet蠕蟲就是將旁路控制與假冒攻擊進(jìn)行了結(jié)合形成的威脅。

(一)加強(qiáng)防范措施

網(wǎng)絡(luò)攻擊是針對系統(tǒng)及各方面安全缺陷進(jìn)行非法操作的行為,因此防范策略應(yīng)針對網(wǎng)絡(luò)中的各個層次從技術(shù)角度進(jìn)行安全設(shè)計(jì)這是安全防御系統(tǒng)形成的首要條件。目前所采用的安全防范措施從軟件、硬件、軟件及硬件相結(jié)合的設(shè)備主要有以下幾種:安全過濾網(wǎng)關(guān)、系統(tǒng)加密、入侵檢測、身份認(rèn)證、漏洞掃描、殺毒軟件等。

(二)數(shù)據(jù)加密方式

數(shù)據(jù)加密在當(dāng)前數(shù)字貨幣、電子商務(wù)、電子銀行等業(yè)務(wù)中得以普及,數(shù)據(jù)加密也是數(shù)據(jù)安全得以保障的優(yōu)秀技術(shù),其加密的原理是由明文向密文進(jìn)行轉(zhuǎn)變的過程。與加密相對應(yīng)的則是解密,即將密文恢復(fù)成明文的實(shí)現(xiàn)的過程,這兩個環(huán)節(jié)均依靠密碼算法進(jìn)行實(shí)現(xiàn)。數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用有效促進(jìn)數(shù)據(jù)通信、網(wǎng)絡(luò)平臺應(yīng)用的安全系數(shù)的提高,保證雙方的通信在安全下進(jìn)行使得數(shù)據(jù)不被盜取及破壞。同時,數(shù)據(jù)加密技術(shù)也可在軟件中實(shí)現(xiàn)加密,當(dāng)加密程序本身沒有受到病毒感染時便無法檢查出數(shù)據(jù)或程序中是否含有數(shù)字簽名,因此應(yīng)將該加密技術(shù)應(yīng)用在殺毒軟件或反病毒軟件當(dāng)中。其次對網(wǎng)絡(luò)數(shù)據(jù)庫實(shí)施加密是十分必要的,由于數(shù)據(jù)通信傳輸中存儲系統(tǒng)與公用傳輸信道十分脆弱,因此采用數(shù)據(jù)加密技術(shù)進(jìn)行保護(hù)。以前我們對數(shù)據(jù)庫的保護(hù)方式多采用設(shè)定訪問權(quán)限及輸入密碼,此類問題解決的優(yōu)秀在于數(shù)據(jù)本身是否進(jìn)行了加密,如若是進(jìn)行了加密,那么數(shù)據(jù)即便被盜取也較難被破解。因此我們也不難看出數(shù)據(jù)加密技術(shù)在針對系統(tǒng)內(nèi)、外部的安全管理中起到舉足輕重的作用。隨著數(shù)據(jù)加密技術(shù)日新月異,還應(yīng)將當(dāng)前的vpn技術(shù)與其結(jié)合,使數(shù)據(jù)以密文形式在互聯(lián)網(wǎng)上實(shí)現(xiàn)通信傳送,等數(shù)據(jù)到達(dá)局域網(wǎng)路由器時再進(jìn)行解密,進(jìn)而實(shí)現(xiàn)局域網(wǎng)用戶明文查收數(shù)據(jù),這樣就有效的解決了局域網(wǎng)與廣域網(wǎng)連接中網(wǎng)絡(luò)通信數(shù)據(jù)傳輸?shù)陌踩珕栴}。

(三)數(shù)字簽名及控制策略

數(shù)字簽名技術(shù)是針對網(wǎng)絡(luò)通信信息論證的科學(xué)方式手段,依據(jù)單向函數(shù)對報文進(jìn)行處理及發(fā)送,進(jìn)而得到報文認(rèn)證的來源并判斷傳輸過程中是否發(fā)生變化。數(shù)字網(wǎng)絡(luò)通信中數(shù)字簽名技術(shù)是認(rèn)證的關(guān)鍵,它對解決偽造、冒充、篡改等問題起到主要作用,有著良好的無法抵賴性。當(dāng)前數(shù)字簽名技術(shù)成熟,尤其在電子政務(wù)及電子商務(wù)中得到普遍應(yīng)用,具有較強(qiáng)的可操作性,在實(shí)踐中我們應(yīng)采用科學(xué)化、規(guī)范化的程序方式判斷簽名方身份,確保通訊內(nèi)容的真實(shí)性、安全性性,進(jìn)而實(shí)現(xiàn)有效的可控管理。其次,網(wǎng)絡(luò)通信實(shí)踐運(yùn)行中還應(yīng)引入科學(xué)的訪問控制策略,確定相應(yīng)權(quán)限,保障計(jì)算機(jī)網(wǎng)絡(luò)安全、可靠運(yùn)行,建立絕對安全的操作策略及保障機(jī)制有效預(yù)防非法攻擊行為。

四、結(jié)語

計(jì)算機(jī)技術(shù)的發(fā)展與日俱進(jìn)致使網(wǎng)絡(luò)安全技術(shù)不斷更新,掌握必要的網(wǎng)絡(luò)安全知識,增強(qiáng)網(wǎng)絡(luò)安全防范是十分必要的。我們要時刻注意安全問題,盡量多的使用可靠、安全工具進(jìn)行系統(tǒng)的維護(hù),使得我們的網(wǎng)絡(luò)安全更加穩(wěn)定、持久的運(yùn)行,這也是未來電子化、信息化發(fā)展的必然要求。

網(wǎng)絡(luò)安全問題論文:淺析辦公自動化系統(tǒng)中的網(wǎng)絡(luò)安全問題研究

論文關(guān)鍵詞：網(wǎng)絡(luò)　信息安全　辦公自動化

論文摘要：辦公自動化系統(tǒng)的建設(shè)方便了企業(yè)信息、共享資源、對外交流和提高辦事效率，但同時也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。本文針對性地對系統(tǒng)常見安全問題提出七類主要的防范方法。

0引言

辦公自動化系統(tǒng)(oas)是辦公業(yè)務(wù)中采用intemet/intranet技術(shù)，基于工作流的概念，使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作，實(shí)現(xiàn)迅速、全方位的信息采集、信息處理，為企業(yè)的管理和決策提供科學(xué)的依據(jù)。一個企業(yè)實(shí)現(xiàn)辦公自動化的程度是衡量其現(xiàn)代化管理水平的標(biāo)準(zhǔn)。oas從最初的以大規(guī)模采用復(fù)印機(jī)等辦公設(shè)備為標(biāo)志的初級階段，發(fā)展到今天的以運(yùn)用網(wǎng)絡(luò)和計(jì)算機(jī)為標(biāo)志的階段，oas對企業(yè)辦公方式的改變和效率的提高起到了積極的促進(jìn)作用。近年來，辦公自動化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的，它是一個企業(yè)與外界聯(lián)系的渠道，企業(yè)的imranet最終都會接人internet，這種接人一方面方便了企業(yè)信息、共享資源、對外交流和提高辦事效率，另一方面也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。

1辦公自動化系統(tǒng)存在的安全晚息

隨著internet的迅速發(fā)展，如何保證信息和網(wǎng)絡(luò)的自身安全性問題，尤其是在開放互聯(lián)環(huán)境中進(jìn)行商務(wù)等機(jī)密信息的交換時，如何保證信息存取中不被竊取篡改，已成為企業(yè)非常關(guān)注的問題。在國際上，計(jì)算機(jī)犯罪案件正在以幾何級數(shù)增長。計(jì)算機(jī)犯罪是一種高技術(shù)型犯罪，由于婦汀日罪的隱蔽侄，因川，寸辦公自動化系統(tǒng)安全構(gòu)成了很大的威脅。

目前，辦公自動化系統(tǒng)的安全隱患主要存在以下幾個方面:

假冒內(nèi)網(wǎng)的ip地址登錄內(nèi)網(wǎng)竊取信息;軟件系統(tǒng)自身的問題:利用網(wǎng)絡(luò)傳輸協(xié)議或操作系統(tǒng)的漏洞攻擊網(wǎng)絡(luò);獲得網(wǎng)絡(luò)的超級管理員權(quán)限，竊取信息或破壞系統(tǒng);在傳輸鏈路上截取信息，或者進(jìn)人系統(tǒng)進(jìn)行物理破壞;病毒破壞，計(jì)算機(jī)病毒是一種人為制造的，在計(jì)算機(jī)運(yùn)行中對計(jì)算機(jī)信息或者系統(tǒng)起破壞作用的程序。它通常隱蔽在其它程序或者文件中，按照病毒設(shè)計(jì)者設(shè)定的條件引發(fā)，從而對系統(tǒng)或信息起到破壞作用;黑客人侵;防范技術(shù)落后，網(wǎng)絡(luò)安全管理不力，管理人員混亂，權(quán)限混亂等等。

2系統(tǒng)安全的防范

針對目前系統(tǒng)安全的上述問題，在辦公自動化系統(tǒng)安全上提出下面幾類主要的防范方法。

2.1加強(qiáng)機(jī)房管理

對目前大多數(shù)辦公自動化系統(tǒng)來說，存在的一個很大的不安全因素是網(wǎng)絡(luò)管理員的權(quán)力太大，據(jù)有關(guān)資料報道，80%的計(jì)算機(jī)犯罪來自內(nèi)部，所以對機(jī)房工作人員要做好選擇和日常考察，妾采取一定的手段來限制或者削弱網(wǎng)絡(luò)管理員的權(quán)力，對機(jī)房工作人員，要結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面的安全問題，進(jìn)行安全教育，提高工作人員的保密觀念和責(zé)任心;要加強(qiáng)業(yè)務(wù)、技術(shù)等方面的定期培訓(xùn)，提高管理人員的技術(shù)水平。

2.2設(shè)里訪問控制

訪問控制是保證網(wǎng)絡(luò)安全最重要的策略之一。訪問控制策略包括人網(wǎng)訪問控制策略、操作權(quán)限控制策略等幾個方面的內(nèi)容。首先，網(wǎng)絡(luò)管理員應(yīng)該對用戶賬戶的使用、用戶訪問網(wǎng)絡(luò)的時間和方式進(jìn)行控制和限制。用戶賬戶應(yīng)只有網(wǎng)絡(luò)管理員才能建立，用戶口令是用戶訪問網(wǎng)絡(luò)所必須提交的準(zhǔn)人證。針對用戶登錄時多次輸人口令不正確的情況，系統(tǒng)應(yīng)按照非法用戶人人口令的次數(shù)給予給出報警信息，同時應(yīng)該能夠?qū)υ试S用戶輸其次，用戶名和口令通過驗(yàn)證之后，系統(tǒng)需要進(jìn)一步對用戶賬戶的默認(rèn)權(quán)限進(jìn)行檢查。最后，針對用戶和用戶組賦予一定的操作權(quán)限。網(wǎng)絡(luò)管理員能夠通過設(shè)置，指定用戶和用戶組可以訪問網(wǎng)絡(luò)中的哪些資源，可以在服務(wù)器上進(jìn)行何種類型的操作。網(wǎng)絡(luò)管理員要根據(jù)訪問權(quán)限將用戶分為特殊用戶、普通用戶和審計(jì)用戶等等。

2.3數(shù)據(jù)加密

主要針對辦公自動化系統(tǒng)中的數(shù)據(jù)進(jìn)行加密。它是通過網(wǎng)絡(luò)中的加密系統(tǒng)，把各種原始的數(shù)據(jù)信息(明文)按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息(密文)的過程。目前常用的數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。鏈路加密對用戶來說比較容易實(shí)現(xiàn)，使用的密鑰較少，而端到端加密比較靈活，對用戶可見，在對鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。數(shù)據(jù)存儲加密主要就是針對系統(tǒng)數(shù)據(jù)庫中存儲的數(shù)據(jù)本身進(jìn)行加密，這樣即使數(shù)據(jù)不幸泄露或者丟失，也難以被人破譯。數(shù)據(jù)存儲加密的關(guān)鍵是選擇一個好的加密算法。

2.4建立工作日志

對所有合法登錄用戶的操作情況進(jìn)行跟蹤記錄;對非法用戶，要求系統(tǒng)能夠自動記錄其登錄次數(shù)，時間，ip地址等信息，以便網(wǎng)絡(luò)管理員能夠根據(jù)日志信息監(jiān)控系統(tǒng)使用狀態(tài)，并針對惡意行為采取相應(yīng)的措施。

2.5加強(qiáng)郵件安全

在眾多的通信工具中，電子郵件以其方便、快捷的特點(diǎn)已成了廣大網(wǎng)絡(luò)用戶的首選。然而這也給網(wǎng)絡(luò)安全帶來了很大的隱患，目前垃圾郵件數(shù)量巨大、郵件病毒防不勝防，而關(guān)于郵件泄密的報道更是層出不窮。面對電子郵件存在的巨大安全隱患，可以采取如下的防御措施:

1）加強(qiáng)防御，一般用戶會經(jīng)常忽略使用電郵安全的基本常識，因此教育用戶一些常識是非常有必須的。例如，勿開啟來自未知寄件者的附件;勿點(diǎn)選不熟悉來源的任何內(nèi)容;封鎖陌生人的實(shí)時訊息等。

2)對郵件進(jìn)行加密，由于越來越多的人通過電子郵件進(jìn)行重要的商務(wù)活動和發(fā)送機(jī)密信息，因此保證郵件的真實(shí)性和不被其他人截取和偷閱也變得日趨重要。據(jù)調(diào)查，74%郵件泄密是因?yàn)猷]件中的機(jī)密信息未做任何加密措施引起的。因此，郵件加密是一種比較有效的、針對郵件內(nèi)容的安全防范措施，采取先進(jìn)的加密算法可以有效地保障數(shù)據(jù)的安全。

3)反垃圾郵件，垃圾郵件經(jīng)常與病毒有關(guān)，因此用戶需要反垃圾郵件和反病毒保護(hù)。垃圾郵件中的鏈接經(jīng)常指向包含惡意軟件的網(wǎng)站，而且病毒經(jīng)常通過電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件，例如只使用提供自動病毒保護(hù)功能的電子郵箱，只打開來源可信的電子郵件，或在打開郵件附件之前用反病毒軟件進(jìn)行掃描等等。

2.6設(shè)置網(wǎng)絡(luò)防火墻

通過安裝并啟用網(wǎng)絡(luò)防火墻，可以有效地建立起計(jì)算機(jī)與外界不安全因素的第一道屏障，做到實(shí)時監(jiān)控網(wǎng)路中的數(shù)據(jù)流，保護(hù)本地計(jì)算機(jī)不被病毒或者黑客人侵。

2.7保護(hù)傳輸線路安全

對于傳輸線路，應(yīng)有相應(yīng)的保護(hù)措施，并要求遠(yuǎn)離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯誤;網(wǎng)絡(luò)連接設(shè)備如hub等應(yīng)放置在易于監(jiān)視的地方，以斷絕外連的企圖;還要定期檢查線路的連接狀況，以檢測是否有外連或破壞等行為。

3結(jié)束語

總之，網(wǎng)絡(luò)應(yīng)用已經(jīng)滲透到社會經(jīng)濟(jì)生活的方方面面，internet和信息化辦公在為人民提供便利的同時，也時刻受到網(wǎng)絡(luò)信息安全的影響。我們在充分享受網(wǎng)絡(luò)辦公系統(tǒng)方便、快捷的同時，更要時刻注意維護(hù)系統(tǒng)信息的安全。

網(wǎng)絡(luò)安全問題論文:電力調(diào)度自動化網(wǎng)絡(luò)安全問題與對策

摘要：隨著經(jīng)濟(jì)和科技的發(fā)展，無論是生活用電量還是工業(yè)用電量都在迅速的增長，這在一定程度上促進(jìn)了電力的發(fā)展。因?yàn)橘Y源分布不均，為了滿足大家對電力的需求，所以電力調(diào)度自動化的發(fā)展就顯得非常的重要。我國的電力調(diào)度自動化水平在不斷的提高，但是在調(diào)度的過程中還存在網(wǎng)絡(luò)安全問題，為了提高電力調(diào)度的效率并且改進(jìn)電力調(diào)度自動化網(wǎng)絡(luò)安全問題是非常有必要的。本文首先分析了電力調(diào)度自動化的概念，進(jìn)而分析了電力調(diào)度自動化中存在的網(wǎng)路安全問題，并提出了相關(guān)的改進(jìn)措施，希望能夠提高電力調(diào)度的效率，促進(jìn)電力行業(yè)的蓬勃發(fā)展。

關(guān)鍵詞：電力調(diào)度自動化；網(wǎng)絡(luò)安全問題；改進(jìn)措施

0引言

在電力行業(yè)的發(fā)展中，電力調(diào)度自動化工作對于居民和企業(yè)的用電是非常重要的，保證著企業(yè)和居民的安全用電，同時也保證著電力企業(yè)的效益發(fā)展。我國現(xiàn)階段電力已經(jīng)得到了飛速的發(fā)展，但是隨之而來的問題也非常的顯著，電力調(diào)度自動化的網(wǎng)絡(luò)安全問題就是其中一個比較重要的問題，所以急需改善電力調(diào)度的網(wǎng)絡(luò)安全問題。這樣才能促進(jìn)電力行業(yè)的發(fā)展，進(jìn)而促進(jìn)經(jīng)濟(jì)和科技的發(fā)展。

1電力調(diào)度自動化概念

電力調(diào)度自動化是以互聯(lián)網(wǎng)為平臺的，通過互聯(lián)網(wǎng)建立控制中心對電力系統(tǒng)進(jìn)行監(jiān)控和調(diào)度，從而能夠?qū)崿F(xiàn)電力調(diào)度的自動化，其中包括安全監(jiān)控、現(xiàn)狀分析、負(fù)載測試、安全分析、發(fā)電控制和自動經(jīng)濟(jì)調(diào)度等等，電力自動化調(diào)度能夠?qū)崿F(xiàn)對電力的監(jiān)管及時發(fā)現(xiàn)電力線路中存在的問題，及時地給與解決。

2電力調(diào)度自動化網(wǎng)絡(luò)安全問題分析

2.1網(wǎng)絡(luò)系統(tǒng)管理工作不合理

電力調(diào)度包括安全監(jiān)控、現(xiàn)狀分析、負(fù)載測試、安全分析、發(fā)電控制和自動經(jīng)濟(jì)調(diào)度等內(nèi)容，是一項(xiàng)很復(fù)雜的工作，調(diào)度工作人員在管理的時候很容易忽視某些環(huán)節(jié)。當(dāng)問題發(fā)生時，不能及時的分析和解決問題，造成損失。同時，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，現(xiàn)在網(wǎng)上存在很多病毒或惡意軟件，這又加大了電力系統(tǒng)的網(wǎng)絡(luò)風(fēng)險，給工作人員帶來一定的挑戰(zhàn)。

2.2不能及時進(jìn)行網(wǎng)絡(luò)升級

網(wǎng)絡(luò)技術(shù)是一個日新月異的存在，所以電力調(diào)度系統(tǒng)的更新非常的重要。如果不能及時對電力調(diào)度網(wǎng)絡(luò)系統(tǒng)進(jìn)行更新，將會大大影響調(diào)度工作的效率。嚴(yán)重者，存在的漏洞會成為網(wǎng)絡(luò)攻擊的對象，造成電力系統(tǒng)的損失。

2.3電力調(diào)度工作人員綜合素質(zhì)有待提升

電力調(diào)度工作人員綜合素質(zhì)對工作的展開影響非常的大，直接影響著管理的效率和效果。據(jù)調(diào)查表明，我國的電力自動化工作人員綜合素質(zhì)普遍偏低，不能高效地完成調(diào)度工作，更甚者還不能完成本職工作。如果在工作過程出現(xiàn)一個突發(fā)狀況，工作人員不能及時對產(chǎn)生原因進(jìn)行排查，不能及時的解決問題，將會加速問題的惡化，對電力自動化的運(yùn)行產(chǎn)生嚴(yán)重的影響。

3提高電力調(diào)度自動化系統(tǒng)的網(wǎng)絡(luò)安全管理水平的措施

3.1建設(shè)科學(xué)合理的網(wǎng)絡(luò)結(jié)構(gòu)

電力調(diào)度自動化系統(tǒng)在運(yùn)行的過程中，存在很多的隱患造成對系統(tǒng)運(yùn)行效率的影響，其中很大一部分原因是因?yàn)殡娏ψ詣踊到y(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)不合理。所以，構(gòu)建科學(xué)合理的網(wǎng)絡(luò)結(jié)構(gòu)非常必要。在構(gòu)建網(wǎng)絡(luò)結(jié)構(gòu)過程中，工作人員應(yīng)該吸取以往經(jīng)驗(yàn)，對實(shí)際中頻發(fā)的干擾因素和實(shí)際環(huán)境進(jìn)行考慮，并采取相應(yīng)的措施排除干擾因素的影響。同時還應(yīng)結(jié)合實(shí)際情況對電力系統(tǒng)的布線情況、設(shè)備安全性進(jìn)行分析評估，按照設(shè)計(jì)要求進(jìn)行落實(shí)。在電力系統(tǒng)運(yùn)行的過程中，應(yīng)該保持系統(tǒng)的敏感度，能時刻監(jiān)控環(huán)境的濕度和問題，當(dāng)濕度和溫度超出正常水平之外時，能夠做出預(yù)警。電力系統(tǒng)長時間工作在溫濕度范圍之外的環(huán)境中，很容易造成電路的短路，對電力系統(tǒng)的安全形成大的隱患。所以，工作人員應(yīng)該時刻關(guān)注溫度的變化，對機(jī)房進(jìn)行降溫處理，保證電力系統(tǒng)的正常運(yùn)行。

3.2提高工作人員的綜合素質(zhì)

工作人員的素質(zhì)對于提高電力系統(tǒng)的效率也是非常重要的。對于電力調(diào)度自動化的網(wǎng)絡(luò)安全管理工作人員需要崗前的培訓(xùn)，使工作認(rèn)識到工作的重要性，同時還要明確工作的具體細(xì)節(jié)。具體來說，首先應(yīng)該熟悉電力系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，明確網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)成，能夠及時的對網(wǎng)絡(luò)結(jié)構(gòu)的各個環(huán)節(jié)進(jìn)行監(jiān)控，在工作的過程中能夠不斷的吸取教訓(xùn)，形成系統(tǒng)的知識架構(gòu)；其次，工作人員應(yīng)該加強(qiáng)自身的安全意識，企業(yè)也應(yīng)該定時的開展各種安全講座以及加強(qiáng)安全技能培訓(xùn)。讓工作人員在加強(qiáng)自我安全意識的同時還能掌握一定的自保技能，當(dāng)事故發(fā)生時能夠做出及時的應(yīng)對；最后，應(yīng)該加強(qiáng)工作人員的責(zé)任意識，可以定期展開相關(guān)的培訓(xùn)，幫組工作人員增加責(zé)任意識。使工作人員在實(shí)際的工作過程中能夠負(fù)責(zé)地對待每一個工作細(xì)節(jié)，這樣才能保證工作高質(zhì)量地進(jìn)行，有利于電力調(diào)度自動化網(wǎng)絡(luò)安全工作的高效率運(yùn)行，實(shí)現(xiàn)用戶和企業(yè)的高效率。

3.3完善電力企業(yè)網(wǎng)絡(luò)安全管理機(jī)制

完善電力企業(yè)網(wǎng)絡(luò)安全管理機(jī)制對于電力調(diào)度自動化網(wǎng)絡(luò)安全管理工作的開展是非常重要的。在制定電力企業(yè)網(wǎng)絡(luò)安全管理制度時，可以從技術(shù)和法律倆個方面來制定管理制度。但是在制定的過程中，企業(yè)需要考慮到自身的實(shí)際情況，并依據(jù)制度進(jìn)行落實(shí)，一套好的網(wǎng)絡(luò)安全管理制度有利于工作高質(zhì)量的落實(shí)，并且能夠提升工作人員工作效率。另外，工作人員在工作的過程中可以借鑒別人成功的經(jīng)驗(yàn)，并結(jié)合自身的工作環(huán)境，對網(wǎng)絡(luò)安全制度進(jìn)行完善。同時，還可以采用一些比較先進(jìn)的設(shè)備對電力系統(tǒng)進(jìn)行監(jiān)控，防止網(wǎng)絡(luò)上的木馬、病毒和惡意軟件對系統(tǒng)的攻擊，保證電力系統(tǒng)安全的運(yùn)行。

3.4制定完善安全管理措施

制定完善的安全管理措施是保證電力調(diào)度自動化安全系統(tǒng)高校運(yùn)行的保證，同時還能保證工作人員和設(shè)備的安全，擁有良好的工作環(huán)境。在工作開展的過程中，工作人員必須根據(jù)實(shí)際對設(shè)備和技術(shù)進(jìn)行管理，保證系統(tǒng)高校運(yùn)行。首先，在系統(tǒng)工作之前，工作人員需要對設(shè)備進(jìn)行詳細(xì)的檢查，保證設(shè)備各個指標(biāo)能夠滿足制度要求。對于存在問題的設(shè)備，工作人員應(yīng)該進(jìn)行撤換；其次，在對技術(shù)管理的過程中，工作人員應(yīng)該仔細(xì)的檢查系統(tǒng)運(yùn)轉(zhuǎn)情況，檢查系統(tǒng)是否處于最新狀態(tài)，否則需要對系統(tǒng)進(jìn)行升級處理。避免系統(tǒng)存在漏洞，從而受到病毒的攻擊；最后，還應(yīng)制定一套完整的工作流程和操作細(xì)節(jié)，對工作人員的操作進(jìn)行管理，從最基本的地方提高工作人員的質(zhì)量。

4工作原則

在電力調(diào)度自動化網(wǎng)絡(luò)管理工作開展的過程中，主要的管理目的是為了減少系統(tǒng)受到的非法攻擊，能夠提高系統(tǒng)的安全性能。第一方面，管理工作應(yīng)該遵循整體性原則，從檢測和控制兩個方面實(shí)現(xiàn)對系統(tǒng)的整體控制，在受到惡意攻擊時能夠及時給與解決，保證系統(tǒng)的安全運(yùn)行。第二方面，管理工作應(yīng)該遵循等級原則，管理過程中，采取等級管理制度劃分不同等級的工作，這樣有助于提高工作效率。而且當(dāng)問題發(fā)生時，工作人員能夠做出針對性的反應(yīng)。在提高工作效率的同時還能減少工作人員的工作量。

5總結(jié)

綜上所述，電力調(diào)度自動化工作的良好開展有助于提高電力輸送的效率，同時還能提升電力系統(tǒng)的安全性能，保證了企業(yè)和用戶的效益，極大地促進(jìn)了電力行業(yè)的發(fā)展。雖然現(xiàn)階段電力調(diào)度自動化網(wǎng)絡(luò)還存在一定的安全問題，只有采取積極的應(yīng)對措施才能實(shí)現(xiàn)用戶和企業(yè)效益的最大化。在制定管理制度的過程中，電力企業(yè)應(yīng)該從網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)、工作人員的素質(zhì)、電力企業(yè)網(wǎng)絡(luò)安全管理機(jī)制和安全管理措施四個方面來考慮。但是隨著改善措施的提出以及科技的發(fā)展，相信在不久的將來電力行業(yè)水平將會有大幅提升。

作者:任濤 單位:烏蘭察布電業(yè)局

網(wǎng)絡(luò)安全問題論文:油氣田企業(yè)中的網(wǎng)絡(luò)安全問題分析

摘要:

在油氣田企業(yè)中，現(xiàn)在更加重視網(wǎng)絡(luò)安全管理，但是依然存在很大的問題和漏洞，為了對產(chǎn)業(yè)的發(fā)展不造成影響，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的輔助作用下促進(jìn)企業(yè)的發(fā)展，就需要加強(qiáng)網(wǎng)絡(luò)安全。目前最常用的就是防火墻，在這方面的引用該還需要不斷的提高，提升安全保護(hù)。本文分析了油氣田網(wǎng)絡(luò)安全中存在的問題和提出防火墻安全防護(hù)措施。

關(guān)鍵詞:

油氣田企業(yè)；網(wǎng)絡(luò)安全問題；防火墻；安全防護(hù)策略；探討分析

油氣田企業(yè)在發(fā)展過程中，需要應(yīng)用到現(xiàn)代新的網(wǎng)絡(luò)技術(shù)，而且這是對其發(fā)展是必不可少的，很多技術(shù)的應(yīng)用都是以網(wǎng)絡(luò)信息技術(shù)作為支撐的。但是網(wǎng)絡(luò)有其本身的缺點(diǎn)和弊端，在使用過程中的一些問題也會對企業(yè)造成損害，所以有必要加強(qiáng)網(wǎng)絡(luò)管理安全，采用防火墻技術(shù)，是較為常用的防護(hù)措施之一。

1油氣田企業(yè)中的存在的網(wǎng)絡(luò)安全問題

1.1網(wǎng)絡(luò)漏洞容易受到外來的攻擊

網(wǎng)絡(luò)信息技術(shù)的使用中，本身是有缺陷漏洞的，勢必會導(dǎo)致一些入侵的現(xiàn)象，也就是“鉆空子”，非法侵入網(wǎng)絡(luò)系統(tǒng)。這樣的行為會對我們自身的安全造成很大的威脅，對一些機(jī)密的資料和技術(shù)會造成破壞和竊取。或者入侵網(wǎng)站，惡意的攻擊，對油氣田企業(yè)的正常發(fā)展和運(yùn)營造成巨大的影響，比如說造成信息的流失和系統(tǒng)完整性的破壞。所以我們對網(wǎng)絡(luò)技術(shù)安全建設(shè)需要加大力度，實(shí)時監(jiān)督力度也要加強(qiáng)，防止破壞性的入侵[1]。

1.2網(wǎng)絡(luò)管理水平低下

沒有油氣田企業(yè)設(shè)置有專門的網(wǎng)絡(luò)管理部門，這樣能夠?qū)W(wǎng)絡(luò)進(jìn)行實(shí)時維護(hù)和安全管理監(jiān)控，隨著現(xiàn)代科技的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)的更新也很快，所以對安全管理提出了更高的要求。油氣田企業(yè)中網(wǎng)絡(luò)技術(shù)應(yīng)用廣泛，所以網(wǎng)絡(luò)技術(shù)和安全需要重視，但是由于企業(yè)內(nèi)部人員在網(wǎng)絡(luò)技術(shù)方面欠缺能力，專業(yè)技能和知識不是很扎實(shí)，造成油氣田企業(yè)的網(wǎng)絡(luò)安全威脅，不能對網(wǎng)絡(luò)做到維護(hù)，和構(gòu)建安全完整的企業(yè)系統(tǒng)。所以，為了避免這樣的情況發(fā)生，需要引入專業(yè)的計(jì)算機(jī)人才負(fù)責(zé)企業(yè)的整個網(wǎng)絡(luò)運(yùn)行，保證按安全生產(chǎn)。

1.3網(wǎng)絡(luò)技術(shù)服務(wù)系統(tǒng)沒有及時更新

網(wǎng)絡(luò)信息具有時效性的特征，網(wǎng)絡(luò)技術(shù)在油氣田企業(yè)中的應(yīng)用范圍是很廣泛的，既有網(wǎng)絡(luò)技術(shù)，又有網(wǎng)絡(luò)管理。大多數(shù)企業(yè)將重點(diǎn)放在了基礎(chǔ)設(shè)備的更新使用上，對硬件比較重視，往往忽略了軟件的使用更新和系統(tǒng)的升級，現(xiàn)代技術(shù)發(fā)展很快，所以對許多軟件的淘汰率很高，如果不能做到及時的更新和升級，勢必引起安全問題[2]。

2防火墻安全防護(hù)措施分析

防火墻是一種很基礎(chǔ)也很普遍的網(wǎng)絡(luò)安全防護(hù)技術(shù)，是保護(hù)計(jì)算機(jī)安全的基礎(chǔ)。防火墻的本質(zhì)是介于計(jì)算機(jī)和網(wǎng)絡(luò)之間的一種安全軟件。防火墻的主要作用是對互聯(lián)網(wǎng)的一些業(yè)務(wù)信息進(jìn)行過濾和監(jiān)測，對計(jì)算機(jī)本身的使用具有監(jiān)控，通過系統(tǒng)記錄實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)。現(xiàn)代油氣田企業(yè)中大量使用網(wǎng)絡(luò)技術(shù)，所以防火墻這種基本的安全防護(hù)手段用的較多，防火墻對現(xiàn)代油氣田企業(yè)的網(wǎng)絡(luò)安全發(fā)展形成一種輔助性服務(wù)作用，能夠避免網(wǎng)絡(luò)上的一些較大疏漏。防火墻再具體使用和設(shè)置的時候，為了保證安全，需要依據(jù)以下原則。第一，設(shè)置任務(wù)目標(biāo)明確。根據(jù)企業(yè)具體的發(fā)展和網(wǎng)絡(luò)設(shè)施的實(shí)際情況，以及油氣田企業(yè)特殊的要求等等進(jìn)行安全防護(hù)。第二，保證使用產(chǎn)品的安全性。防火墻也是有好有壞，性能也是不一樣的，所以企業(yè)在選擇的時候，應(yīng)該不吝成本，購買安全性能高的防火墻，保證使用時安全防護(hù)功能的行使。第三，設(shè)施的維護(hù)要方便。放火墻的維護(hù)使用做到簡便，這樣對工作人員來說會更加得心應(yīng)手，使防火墻得到有效的實(shí)際應(yīng)用，管理操作人員需要有靈活的操作策略[3]。防火墻一方面能夠?qū)⒕W(wǎng)絡(luò)中的一些垃圾和惡意的信息進(jìn)行攔截，另外使網(wǎng)絡(luò)系統(tǒng)免受外界的攻擊，這是其主要發(fā)揮的功能[4]。對于油氣田企業(yè)來說，這是極其重要的。防火墻保證了油氣田企業(yè)的一個良好安全的運(yùn)行環(huán)境，使得網(wǎng)絡(luò)服務(wù)和技術(shù)使用更加通暢。同時，抵御網(wǎng)絡(luò)的攻擊，保證企業(yè)的利益。

3結(jié)語

綜上所述，在油氣田企業(yè)中，現(xiàn)在更加重視網(wǎng)絡(luò)安全管理，現(xiàn)代網(wǎng)絡(luò)信息技術(shù)在油氣田企業(yè)的使用中更加廣泛和普遍，重要的是更新維護(hù)很快，對企業(yè)的發(fā)展具有促進(jìn)作用。但是在實(shí)際管理中，又出現(xiàn)很多問題，影響到網(wǎng)絡(luò)的安全正常的運(yùn)行，所以我們需要針對這些出現(xiàn)的漏洞進(jìn)行安全防護(hù)措施的實(shí)施，保證油氣田企業(yè)網(wǎng)絡(luò)的服務(wù)系統(tǒng)的安全。防火墻技術(shù)的使用具有很大的效果，在現(xiàn)代技術(shù)快速發(fā)展的前提下，我們需要做到全面的防護(hù)，才能保證真正的網(wǎng)絡(luò)安全。

作者:趙強(qiáng) 葉秀芬 劉峰 單位:長慶油田分公司第一采氣廠

網(wǎng)絡(luò)安全問題論文:局域網(wǎng)網(wǎng)絡(luò)安全問題及對策

摘要：

計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)在給生產(chǎn)生活帶來便捷的同時，也暴露出十分嚴(yán)重的安全問題，這就使得人們對局域網(wǎng)網(wǎng)絡(luò)的安全問題日益關(guān)注。文章總結(jié)了局域網(wǎng)網(wǎng)絡(luò)中存在的安全問題，并有針對性地探究了一些對策。

關(guān)鍵詞：

局域網(wǎng)；網(wǎng)絡(luò)安全；現(xiàn)狀問題；有效對策

局域網(wǎng)使人們的工作實(shí)現(xiàn)了信息化、電子化模式，并以其自身的廣泛性、開放性特點(diǎn)被普遍應(yīng)用，但是也正是這些優(yōu)點(diǎn)，也大大降低了局域網(wǎng)的應(yīng)用安全性。局域網(wǎng)的易擴(kuò)散、網(wǎng)絡(luò)開放、資源共享等特征，導(dǎo)致各種計(jì)算機(jī)信息在傳輸中以及發(fā)生丟失、遺漏、干擾等問題，甚至還會造成信息被破壞、被竊取等嚴(yán)重事件的發(fā)生。那么，如何有效解決局域網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀問題，是相關(guān)部門急需解決的問題。

1局域網(wǎng)網(wǎng)絡(luò)中存在的安全問題

筆者在調(diào)查中發(fā)現(xiàn)，當(dāng)前局域網(wǎng)網(wǎng)絡(luò)在應(yīng)用中還存在一些安全問題，不利于高效利用目標(biāo)的實(shí)現(xiàn)。現(xiàn)將這些安全問題總結(jié)如下：（1）病毒入侵。計(jì)算機(jī)病毒的破壞性、潛伏性很強(qiáng)，這就使得局域網(wǎng)網(wǎng)絡(luò)極易受到木馬、病毒的侵害，局域網(wǎng)承擔(dān)著連接網(wǎng)絡(luò)的作用，如果未及時更新病毒或操作不當(dāng)，就會讓計(jì)算機(jī)植入病毒，從而在數(shù)據(jù)傳輸中就會在感染服務(wù)器后再傳遞到其他計(jì)算機(jī)中。雖然很多計(jì)算機(jī)都安裝有防火墻，但仍舊無法避免局域網(wǎng)網(wǎng)絡(luò)內(nèi)部的攻擊。計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)內(nèi)部攻擊問題，通常可分為被動攻擊及主動攻擊。被動攻擊是指病毒截取、竊取、破譯重要信息，但網(wǎng)絡(luò)仍可正常運(yùn)行；主動攻擊是指病毒選擇性地破壞數(shù)據(jù)的有效性及完整性。（2）惡意軟件入侵。惡意軟件指的是那些計(jì)算機(jī)未明確提示、未經(jīng)用戶批準(zhǔn)而強(qiáng)行安裝并運(yùn)行的軟件。有些黑客通過惡意軟件實(shí)現(xiàn)盜取用戶信息數(shù)據(jù)的目的；有些惡意軟件借助對電腦攻擊或掃描，使計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)服務(wù)器不能正常運(yùn)行，這就極易造成計(jì)算機(jī)信息泄露，甚至可給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)及名譽(yù)損失。（3）管理人員素質(zhì)不高。當(dāng)前，很多計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)管理人員普遍缺乏專業(yè)知識，甚至有些管理人員是從其他崗位借調(diào)過來的兼職人員，他們對網(wǎng)絡(luò)安全專業(yè)知識了解有限，在他們看來計(jì)算機(jī)局域網(wǎng)的安全管理只是對廣域網(wǎng)的防護(hù)，對局域網(wǎng)網(wǎng)絡(luò)內(nèi)部的危險因素沒有充分認(rèn)識，并且尚不具備預(yù)防與解決局域網(wǎng)網(wǎng)絡(luò)安全問題的意識與能力。在這種情況下，局域網(wǎng)網(wǎng)絡(luò)安全管理成效就十分低下，從而導(dǎo)致在使用中頻繁出現(xiàn)安全問題，制約了局域網(wǎng)網(wǎng)絡(luò)積極作用的充分發(fā)揮。（4）尚未建立健全的安全管理制度。當(dāng)前，雖然局域網(wǎng)安全問題頻發(fā)并且給使用者帶來了很多麻煩，甚至給企業(yè)帶來了嚴(yán)重?fù)p失，但是還沒有健全的安全管理制度對使用人員的行為及操作方法進(jìn)行嚴(yán)格的規(guī)范，這就要導(dǎo)致越位訪問問題十分突出，從而給不法分子帶來了可乘之機(jī)。

2解決局域網(wǎng)網(wǎng)絡(luò)安全問題的對策

依據(jù)上文總結(jié)的，當(dāng)前計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)中存在的一些安全問題，筆者在全面分析出現(xiàn)這些問題原因的基礎(chǔ)上，有針對性地探究了一些對策。

2.1謹(jǐn)慎挑選應(yīng)用軟件

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，與局域網(wǎng)相關(guān)的軟件也豐富起來，比如游戲軟件、殺毒軟件、聊天軟件等，而這些軟件的安全性參差不齊，這就需要安裝人員謹(jǐn)慎選擇，因?yàn)橛行┸浖须[藏有病毒，一旦攜帶有病毒的軟件被安裝到計(jì)算機(jī)后，病毒隨時會侵入計(jì)算機(jī)，從而就可較為容易地竊取、篡改或破壞計(jì)算機(jī)中的數(shù)據(jù)信息，進(jìn)而大大降低數(shù)據(jù)信息的安全性，因此，在選擇安裝軟件時，應(yīng)始終持以謹(jǐn)慎態(tài)度，以保證局域網(wǎng)網(wǎng)絡(luò)始終處于安全狀態(tài)。另一方面，局域網(wǎng)中的所有計(jì)算機(jī)均需要安裝有效的殺毒軟件，以隨時監(jiān)控與查殺錯誤信息及外來病毒，還應(yīng)及時更新病毒庫、升級軟件，并且還應(yīng)安裝先進(jìn)的病毒入侵檢測軟件，借助系統(tǒng)的識別能力嚴(yán)格限制攜帶病毒軟件的安裝，從而構(gòu)建其較為安全的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)。

2.2科學(xué)建立網(wǎng)絡(luò)系統(tǒng)

計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)項(xiàng)目的主要任務(wù)是全面分析并合理設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)，從而有效提高網(wǎng)絡(luò)系統(tǒng)的科學(xué)性及安全性。為了解決數(shù)據(jù)在局域網(wǎng)中傳輸時被同一以太網(wǎng)中的節(jié)點(diǎn)截取而導(dǎo)致數(shù)據(jù)泄密事件的發(fā)生，安全管理人員應(yīng)積極采取邏輯分段及物理分段兩種形式來嚴(yán)重控制局域網(wǎng)安全問題，從而從根源上減少局域網(wǎng)網(wǎng)絡(luò)問題的發(fā)生。在實(shí)際操作中，借助邏輯分段與物理分段可有效隔離敏感用戶級非法用戶，從而確保數(shù)據(jù)信息通常傳輸。另一方面，將傳統(tǒng)的共享集線器更新為交換集線器，也可較好地解決因非法用戶在以太網(wǎng)節(jié)點(diǎn)偵聽時截取數(shù)據(jù)問題的發(fā)生，并且還可預(yù)防病毒入侵問題，從而不斷提高局域網(wǎng)網(wǎng)絡(luò)的安全等級。

2.3提高服務(wù)器安全等級

要想提高局域網(wǎng)網(wǎng)絡(luò)安全等級，就需要重視對設(shè)備的管理，努力構(gòu)建完善的安全管理制度，以有效預(yù)防非法用戶惡意進(jìn)入局域網(wǎng)進(jìn)行非法操作。管理人員應(yīng)積極采取措施對計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備嚴(yán)加保護(hù)，經(jīng)常性檢查、測試、維護(hù)各種設(shè)備的運(yùn)行環(huán)境，從而確保計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)始終處于一個較為安全的工作環(huán)境中。另一方面，還應(yīng)依照管理制度嚴(yán)重控制訪問情況，以保證局域網(wǎng)服務(wù)器可正常運(yùn)行。對訪問情況的合理控制，是保證局域網(wǎng)網(wǎng)絡(luò)資源遠(yuǎn)離被非法占用的有效途徑，并且也是提高局域網(wǎng)網(wǎng)絡(luò)安全等級的重要方法。通常情況下，常用的控制局域網(wǎng)訪問問題的模塊有權(quán)限控制、入網(wǎng)訪問功能、信息加密等。保密性是提升局域網(wǎng)網(wǎng)絡(luò)安全等級的有效形式，在儲存信息與傳輸信息的同時，依照數(shù)據(jù)等保密等級采取與之相適應(yīng)的加密措施，從而實(shí)現(xiàn)對傳輸數(shù)據(jù)的有效保護(hù)，進(jìn)而切實(shí)提高數(shù)據(jù)信息的安全性。

2.4提高管理人員素質(zhì)

局域網(wǎng)網(wǎng)絡(luò)管理人員的素質(zhì)高低直接影響了管理質(zhì)量的高低。因此，在重視對管理人員素質(zhì)的提升。在實(shí)際操作中應(yīng)依據(jù)管理人員的實(shí)際情況為其制定合理的技能及專業(yè)知識培訓(xùn)方案，促使他們及時更新管理技術(shù)、提升管理能力。比如，可定期邀請局域網(wǎng)網(wǎng)絡(luò)管理專家為管理人員開展專題講座、搭建局域網(wǎng)網(wǎng)絡(luò)管理經(jīng)驗(yàn)分享平臺等。從而使得管理人員充分認(rèn)識局域網(wǎng)網(wǎng)絡(luò)安全的重大作用，并不斷提高自身的職責(zé)意識，一旦發(fā)現(xiàn)病毒，應(yīng)借助自己的專業(yè)知識與業(yè)務(wù)能力恰當(dāng)采取措施予以處理，并及時將相關(guān)情況匯報有關(guān)部門。只有這樣，管理人員才能將安全管理意識滲透到每一個工作細(xì)節(jié)中，并且有能力為局域網(wǎng)網(wǎng)絡(luò)安全運(yùn)行保駕護(hù)航。

2.5完善安全管理制度

建立完善的計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理制度，是提高安全管理工作的基礎(chǔ)與前提。只有不斷健全安全管理制度，才能使得安全管理人員在處理安全問題時有法可依、有章可循，才能為計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)使用人員的安全操作提供幫助與指導(dǎo)。因此，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理部門應(yīng)深入調(diào)查各種安全問題形成的原因及危害性，并有針對性地制定完善而全面的安全管理制度。制度內(nèi)容不僅應(yīng)涵蓋對于局域網(wǎng)網(wǎng)絡(luò)安全有關(guān)的計(jì)算機(jī)軟件、硬件的管理與維護(hù)內(nèi)容，而且還應(yīng)涵蓋安全操作章程、訪問權(quán)限問題、軟硬件安裝及殺毒問題等。另一方面，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理制度中還應(yīng)對各種不安全操作、非法操作行為進(jìn)行懲處的措施，以此來約束危險操作及惡意操縱行為。只有這樣，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)才能始終處于安全狀態(tài)，才能充分發(fā)揮其優(yōu)勢作用，才能規(guī)范而健康地發(fā)展。

3結(jié)語

總之，局域網(wǎng)網(wǎng)絡(luò)安全問題是制約局域網(wǎng)作用充分發(fā)揮的重要因素，因此管理人員應(yīng)通過謹(jǐn)慎挑選應(yīng)用軟件、科學(xué)建立網(wǎng)絡(luò)系統(tǒng)、提高服務(wù)器安全等級、提高自身管理素質(zhì)等措施，確保局域網(wǎng)網(wǎng)絡(luò)的正常、安全運(yùn)行，從而促使局域網(wǎng)網(wǎng)絡(luò)更充分發(fā)揮自身積極作用。

作者：張婷 周亞沛 單位：武警石家莊士官學(xué)校網(wǎng)絡(luò)安全教研室 武警沈陽指揮學(xué)院教研部戰(zhàn)斗模擬室

網(wǎng)絡(luò)安全問題論文:無線網(wǎng)絡(luò)安全問題分析

摘要：

21世紀(jì)人類進(jìn)入了信息時代。網(wǎng)絡(luò)由傳統(tǒng)的有線發(fā)展至如今的無線。無線網(wǎng)絡(luò)大大擴(kuò)展了網(wǎng)絡(luò)用戶的自由空間。無線網(wǎng)絡(luò)通過無線電波傳輸數(shù)據(jù)，其具有覆蓋面廣、經(jīng)濟(jì)、靈活、方便、增加用戶以及改變網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)。但是其信息的傳遞不同以往一對一的方式，任何網(wǎng)絡(luò)用戶都可以接收發(fā)射機(jī)覆蓋區(qū)域的數(shù)據(jù)。有線環(huán)境下的安全方案和技術(shù)不能用于無線網(wǎng)絡(luò)。本研究就無線網(wǎng)絡(luò)的安全問題進(jìn)行了分析，并對解決無線網(wǎng)絡(luò)問題的技術(shù)進(jìn)行了介紹，期望能為解決無線網(wǎng)絡(luò)安全問題提供參考。

關(guān)鍵詞：

無線網(wǎng)絡(luò)；安全問題；技術(shù)

0引言

無線網(wǎng)絡(luò)是一個開放的、復(fù)雜的環(huán)境。其開放性導(dǎo)致網(wǎng)絡(luò)更容易受到被動竊聽和主動干擾。攻擊者可以通過適當(dāng)?shù)脑O(shè)備向無線網(wǎng)絡(luò)中增加信息，使接收者獲得假信息。攻擊者也可以完全控制連接，對信息進(jìn)行攔截，然后對信息進(jìn)行修改后發(fā)出。無線網(wǎng)絡(luò)也同樣面臨病毒問題，由于用戶之間交互頻率較高，病毒可以迅速傳播。無線網(wǎng)絡(luò)已經(jīng)出現(xiàn)了涉及手機(jī)犯罪、詐騙、非法監(jiān)聽等技術(shù)的演示和交易。所以加強(qiáng)無線網(wǎng)絡(luò)安全技術(shù)研發(fā)意義重大。

1無線網(wǎng)絡(luò)出現(xiàn)的主要安全問題

1.1移動通信存在不安全因素

為滿足人們的需求，移動通訊的技術(shù)在不斷發(fā)展成熟。但是事物的發(fā)展具有兩面性。往往有不法分子利用移動通訊的安全技術(shù)漏洞進(jìn)行違法攻擊。用戶的隱私信息以及系統(tǒng)的保密信息被攻擊者攻擊而泄露。攻擊者手段多樣。通常，攻擊者會對自己的真實(shí)身份進(jìn)行隱蔽，這種隱蔽使得網(wǎng)絡(luò)和用戶不能識別潛在的危險。移動通信網(wǎng)絡(luò)的鏈路很容易被竊聽，鏈路中的信息可以讓攻擊者獲取用戶的地址，還可以獲得比如在線支付、轉(zhuǎn)賬等交易信息。攻擊者還會將截獲的數(shù)據(jù)進(jìn)行改寫、重放甚至刪除，嚴(yán)重影響用戶接收信息的完整性和可靠性，不可靠信息可能使得用戶被詐騙。攻擊者通過濫用一些特殊系統(tǒng)服務(wù)使得系統(tǒng)崩潰，攻擊者還通過阻塞用戶控制數(shù)據(jù)、信令使合法用戶不能正常使用網(wǎng)絡(luò)資源。攻擊者對系統(tǒng)干擾后有時會使得系統(tǒng)對網(wǎng)絡(luò)或用戶拒絕做出響應(yīng)，從而使用戶不能正常使用網(wǎng)絡(luò)。

1.2無線傳感器網(wǎng)絡(luò)受到安全威脅

作為特殊網(wǎng)絡(luò)的無線傳感器網(wǎng)絡(luò)具有其自身的特點(diǎn)使得傳統(tǒng)安全機(jī)制無法在其上使用。傳感器是一個微小裝置，其存儲空間有限。由于技術(shù)不成熟使得傳感器節(jié)點(diǎn)的能量依靠電池供應(yīng)。傳感器網(wǎng)絡(luò)節(jié)點(diǎn)是一種微型嵌入式設(shè)備，對數(shù)據(jù)處理能力較差。由于傳感器網(wǎng)絡(luò)信道誤碼率較高，導(dǎo)致數(shù)據(jù)傳輸不可靠，而且節(jié)點(diǎn)之間傳輸數(shù)據(jù)無需事先建立連接。傳感器網(wǎng)絡(luò)屬于多跳無線網(wǎng)絡(luò)，網(wǎng)絡(luò)的擁塞和節(jié)點(diǎn)對包的處理均可導(dǎo)致網(wǎng)絡(luò)的延遲。攻擊者通過監(jiān)控?cái)?shù)據(jù)的傳輸，可以進(jìn)行被動攻擊，對數(shù)據(jù)進(jìn)行監(jiān)聽。攻擊者還能進(jìn)行信息攔截和檢查，依據(jù)信息通道模式推斷出信息內(nèi)容。攻擊者還能通過耗盡目標(biāo)節(jié)點(diǎn)的資源令目標(biāo)節(jié)點(diǎn)無法正常采集數(shù)據(jù)。攻擊者不知道密鑰的情況下即使無法進(jìn)行解密，依然可以將截獲的信息重新發(fā)給目標(biāo)節(jié)點(diǎn)進(jìn)行重放攻擊。攻擊者不在域內(nèi)的節(jié)點(diǎn)時進(jìn)行外部攻擊。依據(jù)TCP/IP模型，無線傳感網(wǎng)絡(luò)的安全威脅還可以分為物理層、數(shù)據(jù)連接層、網(wǎng)絡(luò)層、傳輸層與應(yīng)用層的威脅。

1.3移動AdHoc網(wǎng)絡(luò)受到攻擊

移動AdHoc網(wǎng)絡(luò)是一個臨時的無基礎(chǔ)設(shè)施的網(wǎng)絡(luò)。在移動AdHoc網(wǎng)絡(luò)中不存在專門的硬件，無中央服務(wù)器。移動AdHoc網(wǎng)絡(luò)使用的是無線鏈路，而無線鏈路的使用使得其容易受到攻擊。由于缺乏優(yōu)秀的路由器和網(wǎng)管，使得每一個節(jié)點(diǎn)充當(dāng)路由器，數(shù)據(jù)包必須通過多跳路由，穿越不同的移動節(jié)點(diǎn)方可到達(dá)目的節(jié)點(diǎn)。移動AdHoc網(wǎng)絡(luò)還有移動節(jié)點(diǎn)內(nèi)存較小，計(jì)算功率小的特點(diǎn)。惡意節(jié)點(diǎn)可以通過更改控制消息區(qū)域或者轉(zhuǎn)發(fā)經(jīng)過篡改數(shù)值的路由信息來重定向網(wǎng)絡(luò)流量和進(jìn)行DoS攻擊。移動AdHoc網(wǎng)絡(luò)還受到模擬攻擊，一個節(jié)點(diǎn)通過模擬自己在網(wǎng)絡(luò)中的ID，但在對外發(fā)送的數(shù)據(jù)包中更改自己的IP地址，這樣的攻擊容易結(jié)合修改攻擊，兩種攻擊的結(jié)合使得網(wǎng)絡(luò)出現(xiàn)譬如路徑的環(huán)路等嚴(yán)重故障。移動AdHoc網(wǎng)絡(luò)還受到偽造攻擊。攻擊者散播假的路由錯誤信息，然后發(fā)起路由攻擊，從而導(dǎo)致數(shù)據(jù)包丟失和額外開銷。攻擊者還可以通過應(yīng)用學(xué)習(xí)路由的方法毒化路由緩存。MAC和網(wǎng)絡(luò)協(xié)議中在數(shù)據(jù)包傳輸中使用延遲來防止勾結(jié)，攻擊者通過刪除這些信息，來快速轉(zhuǎn)發(fā)它的請求信息。攻擊者也可以利用更強(qiáng)大的傳輸工具傳輸RREQ，使得信息傳遞給更遠(yuǎn)的節(jié)點(diǎn)，從而減少了跳數(shù)，達(dá)到快速攻擊的目的。攻擊者還可以利用蟲洞技術(shù)進(jìn)行快速攻擊。

2解決無線網(wǎng)絡(luò)安全問題的技術(shù)

2.1移動通信4G系統(tǒng)技術(shù)

移動通訊發(fā)展至今已經(jīng)入第四代。第四代移動通訊（4G）將第三代移動通訊（3G）和WALN集為一體。4G技術(shù)具有較高傳輸速率，而且其技術(shù)發(fā)展以數(shù)字寬帶技術(shù)為主。4G的智能技術(shù)使其能自適應(yīng)進(jìn)行資源動態(tài)分配，有很強(qiáng)的靈活性。4G相比3G具有較好的兼容性。4G技術(shù)可以依據(jù)網(wǎng)絡(luò)的狀況和信道條件進(jìn)行處理，使低網(wǎng)速和高網(wǎng)速用戶并存并可以進(jìn)行互通。4G技術(shù)能提供各種標(biāo)準(zhǔn)的通信業(yè)務(wù)。4G系統(tǒng)將交互干擾抑制和多用戶識別技術(shù)結(jié)合，用以消除不必要的鄰近和共信道用戶的交互干擾，從而確保了收機(jī)的高質(zhì)量接收信號，兩種技術(shù)的結(jié)合還能減少網(wǎng)絡(luò)基礎(chǔ)設(shè)施的部署。4G無線網(wǎng)絡(luò)可以通過智能處理器處理節(jié)點(diǎn)故障，可以糾正網(wǎng)絡(luò)故障。4G系統(tǒng)的微無線電接收器是嵌入式的，在智能和節(jié)能方面都具有較大改進(jìn)。

2.2提高無線傳感器網(wǎng)絡(luò)安全的措施和技術(shù)

實(shí)體認(rèn)證是無線傳感器網(wǎng)絡(luò)安全的第一道屏障，實(shí)體認(rèn)證用于鑒別用戶的真實(shí)身份，可以有效阻止非法用戶的加入，為網(wǎng)絡(luò)的接入提供安全準(zhǔn)入機(jī)制。R.Watro等人提出了基于RSA公鑰算法的TinyPK實(shí)體認(rèn)證方案，方案指出將執(zhí)行公鑰算法中的加密和驗(yàn)證操作交給傳感器節(jié)點(diǎn)負(fù)責(zé)，把計(jì)算量大、能量消耗多的解密和簽名操作交給基站等安全通訊的外部組織來完成。任何要與傳感器節(jié)點(diǎn)建立聯(lián)系的外部組織必須擁有自己的公私密鑰對，同時，其公鑰必須經(jīng)過認(rèn)證中心的私鑰簽名，以此作為它的數(shù)字認(rèn)證來確定其合法身份。無線傳感器網(wǎng)絡(luò)通信模式中需要采用信息認(rèn)證來確保數(shù)據(jù)包的完整性及信息源的合法性。在單跳通信模式中，需要引進(jìn)單播源認(rèn)證和廣播源認(rèn)證。多路徑認(rèn)證方式解決了多條通信模式下的信息認(rèn)證。由于WSNs中關(guān)鍵節(jié)點(diǎn)承擔(dān)著較多的任務(wù)，所以需要對其位置隱私進(jìn)行保護(hù)。可以在網(wǎng)絡(luò)中沒有數(shù)據(jù)傳輸時發(fā)送假包來迷惑攻擊者，延長攻擊者捕獲到匯聚節(jié)點(diǎn)的時間，從而對匯聚節(jié)點(diǎn)的位置隱私進(jìn)行了保護(hù)。將數(shù)據(jù)包進(jìn)行多路徑選擇傳輸也可以對匯聚節(jié)點(diǎn)位置隱私進(jìn)行保護(hù)。建立健全入侵檢測體系，層次檢測體系可以提高檢測的準(zhǔn)確性，減少資源開銷，可主動發(fā)現(xiàn)入侵行為。

2.3解決AdHoc安全問題的技術(shù)

在AdHoc網(wǎng)絡(luò)中，對路由的全階段都使用認(rèn)證技術(shù)，攻擊者或沒有授權(quán)的用戶不能參與到路由的過程中。信任值是一種新的度量用以管理路由協(xié)議行為，這個度量被嵌入到控制包中，一個接收節(jié)點(diǎn)在收到包時需要提供信任級別才能進(jìn)行處理和轉(zhuǎn)發(fā)。在每個節(jié)點(diǎn)聲明其他節(jié)點(diǎn)成為鄰居前需要在兩節(jié)點(diǎn)之間進(jìn)行三輪的認(rèn)證信息交換。交換失敗時正常節(jié)點(diǎn)會忽略其他節(jié)點(diǎn)，也不處理由這個節(jié)點(diǎn)發(fā)送過來的數(shù)據(jù)包，從而解決了利用高功率發(fā)送快速攻擊的非法性問題。

3結(jié)語

網(wǎng)絡(luò)的飛速發(fā)展方便了人們的工作和生活。無線網(wǎng)對這個時代產(chǎn)生更深刻影響。無線網(wǎng)絡(luò)采用的數(shù)字技術(shù)，讓網(wǎng)絡(luò)承載更多高質(zhì)量信息。網(wǎng)絡(luò)的便捷性為人們所公認(rèn)。但由于技術(shù)問題，無線網(wǎng)絡(luò)也存在安全問題，給用戶帶來經(jīng)濟(jì)損失，讓用戶的隱私泄露。所以研發(fā)新的技術(shù)至關(guān)重要。相信在不久的將來，在技術(shù)的成熟的情況下，安全的全球無線網(wǎng)絡(luò)將會實(shí)現(xiàn)。

作者：杜成龍 單位：廣東科技學(xué)院

網(wǎng)絡(luò)安全問題論文:無線網(wǎng)絡(luò)安全問題策略研究

摘要：

本文對現(xiàn)階段國內(nèi)無線網(wǎng)絡(luò)安全問題進(jìn)行深入探究，并提出相應(yīng)的應(yīng)對策略，希望能夠更好的保證無線網(wǎng)絡(luò)的安全，讓人們更加放心地使用。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；無線網(wǎng)絡(luò)；存在問題；解決對策

0引言

無線網(wǎng)絡(luò)不但可以充分利用無線網(wǎng)絡(luò)技術(shù)來取代實(shí)體網(wǎng)線，還能夠與有線網(wǎng)絡(luò)之間進(jìn)行相互備份，因此它憑借著自身優(yōu)勢得到了很好的發(fā)展和應(yīng)用，然而受到實(shí)際的影響，使得無線網(wǎng)絡(luò)在使用過程中還存在一定的安全問題，因此需要對其進(jìn)行重視和解決。

1無線網(wǎng)絡(luò)在使用期間的存在的安全問題

1.1開放性導(dǎo)致網(wǎng)絡(luò)易受攻擊

眾所周知，有線網(wǎng)絡(luò)是通過實(shí)體網(wǎng)線進(jìn)行連接的，由于其具有一定的邊界性以及固定性，所以非法攻擊者需要進(jìn)行物理接入網(wǎng)絡(luò)或者是邊界。例如，防護(hù)墻或者是網(wǎng)關(guān)等，這樣才能夠進(jìn)入到有線網(wǎng)絡(luò)中，所以通過對其接入端口進(jìn)行管理就能夠?qū)刂品欠ㄓ脩舻膶?shí)際接入。而無線網(wǎng)絡(luò)不具備較為明確防御邊界，加之其自身的開放性，使得信息截取、未經(jīng)授權(quán)就使用相應(yīng)服務(wù)以及惡意的注入相應(yīng)信息等安全問題頻頻發(fā)生。一般情況下在無線網(wǎng)絡(luò)中會有分布式拒絕服務(wù)問題存在。

1.2移動性導(dǎo)致安全管理男隊(duì)增加

有線網(wǎng)絡(luò)的使用終端需要與相應(yīng)接入設(shè)備使用線纜進(jìn)行連接，并且終端不能進(jìn)行較大范圍的移動，因此在對用戶進(jìn)行管控時也比較容易。而無線網(wǎng)絡(luò)終端可能在其覆蓋范圍內(nèi)進(jìn)行隨意移動，并且還能夠進(jìn)行跨區(qū)域的滿足，因此使得接入節(jié)點(diǎn)的認(rèn)真難度系數(shù)增加，例如，移動通信系統(tǒng)中會存在接接入認(rèn)證問題[1]。加之移動節(jié)點(diǎn)缺少相應(yīng)的物理保護(hù)，進(jìn)而很容易發(fā)生竊聽破話以及劫持等現(xiàn)象，而非法攻擊人員則可以在任一位置上通過相應(yīng)的移動設(shè)備來進(jìn)行攻擊，因此在相對較廣的范圍內(nèi)對其中的某一個特定的移動節(jié)點(diǎn)是十分困難的。此外，一旦網(wǎng)絡(luò)內(nèi)部的節(jié)點(diǎn)被入侵以后就會使其內(nèi)部攻擊被嚴(yán)重破壞，更加難以進(jìn)行檢測，同時還需要注意的就是，還需要使用密碼安全算法，這樣能夠有效地減少密鑰泄露的現(xiàn)象發(fā)生，防止其在受到攻擊時出現(xiàn)節(jié)點(diǎn)妥協(xié)現(xiàn)象。

1.3拓?fù)浣Y(jié)構(gòu)的動態(tài)變化使安全方案實(shí)施存在困難性

在有線網(wǎng)絡(luò)中使用的都是拓?fù)浣Y(jié)構(gòu)，并且在安全技術(shù)以及安全方案方面部署也較為容易。而基于無線網(wǎng)絡(luò)環(huán)境下，對于動態(tài)且變化的拓?fù)浣Y(jié)構(gòu)來說，其集中管理機(jī)制的缺失，導(dǎo)致安全技術(shù)在運(yùn)用和管理過程中，變得更加復(fù)雜。

1.4傳輸信號穩(wěn)定性的缺失導(dǎo)致通信安全機(jī)制問題缺失

相比而言，有線網(wǎng)絡(luò)本身的傳輸環(huán)境是相對穩(wěn)定且固定的，其傳輸信號質(zhì)量能夠長時間的保證穩(wěn)定，而無線網(wǎng)絡(luò)的信道特性會跟隨用戶位置的變化而改變，并且還會受到干擾、多徑、衰落以及多普勒頻移等多方面的實(shí)際影響，進(jìn)而導(dǎo)致無線網(wǎng)絡(luò)信號出現(xiàn)較為嚴(yán)重的波動，嚴(yán)重的甚至還會導(dǎo)致通信系統(tǒng)正常運(yùn)行受到阻礙。同時還有可能會使無線信道自身所具備的競爭共享機(jī)制也出現(xiàn)數(shù)據(jù)丟失或者是損失等情況，因此基于以上情況的存在也對無線網(wǎng)絡(luò)本身的安全機(jī)制提出了更高層次上的要求。

1.5受到無線網(wǎng)絡(luò)終端的影響

有線網(wǎng)絡(luò)中包含了眾多的實(shí)體設(shè)備，例如路由器、防火墻等等，而這些設(shè)備不會受到攻擊者的物理接觸，因此有線網(wǎng)絡(luò)可以充分利用實(shí)體設(shè)備來避免攻擊者攻擊。但是無線網(wǎng)絡(luò)中沒有網(wǎng)絡(luò)實(shí)體設(shè)備，所以網(wǎng)絡(luò)AP就會很容易被攻擊者基礎(chǔ)到，進(jìn)而導(dǎo)致不真實(shí)的AP存在[2]。

2應(yīng)對無線網(wǎng)絡(luò)安全問題的策略

在對無線網(wǎng)絡(luò)安全問題進(jìn)行解決時，首先要有明確的應(yīng)對思路，然后在這一基礎(chǔ)上使用有效的策略來提升無線網(wǎng)絡(luò)的安全性以及穩(wěn)定性。

2.1對系統(tǒng)進(jìn)行假設(shè)以及約定

這一方法就是對網(wǎng)絡(luò)終端、實(shí)體等有關(guān)節(jié)點(diǎn)系統(tǒng)所進(jìn)行的假設(shè)和約定，一般都包含了對各節(jié)點(diǎn)間的計(jì)算、存儲、通信以及電源等進(jìn)行相應(yīng)的假設(shè)[3]。而對于相同的安全問題而言，在不同的假設(shè)以及約定條件下，會有不同的解決方式。如，在網(wǎng)絡(luò)終端節(jié)點(diǎn)自身所具備的計(jì)算能力是否存在被限制的情況，而可以確認(rèn)的就是RFID與傳感器二者之間的計(jì)算能力是存在區(qū)別的，所以部署和執(zhí)行方面的安全算法也是存在一定卻別，通常情況下傳感器會使用輕量的算法，而RFID中則使用輕量分組算法，進(jìn)而有效對相應(yīng)的系統(tǒng)進(jìn)行假定以及約定。

2.2對網(wǎng)絡(luò)體系結(jié)構(gòu)進(jìn)行分析

想要保證無線網(wǎng)絡(luò)安全問題得到很好的解決，就一定要對網(wǎng)絡(luò)系統(tǒng)中的拓?fù)浣Y(jié)構(gòu)、通信類型、網(wǎng)絡(luò)規(guī)模、業(yè)務(wù)數(shù)據(jù)種類、網(wǎng)絡(luò)異構(gòu)性以及時效性等進(jìn)行明確。并且網(wǎng)絡(luò)體系結(jié)構(gòu)與系統(tǒng)假設(shè)、約定是構(gòu)建安全方案的基礎(chǔ)以及約束條件。例如，一般情況下路由安全會受到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的實(shí)際影響、身份認(rèn)證會受到節(jié)點(diǎn)移動的影響、密鑰管理的好壞也會對網(wǎng)絡(luò)規(guī)模造成一定的影響，以及加密方式會對業(yè)務(wù)數(shù)據(jù)種類造成一定的影響。同時在一定程度上還可能會致使信任模式以及敵手模型的構(gòu)建。

2.3對網(wǎng)絡(luò)業(yè)務(wù)構(gòu)成進(jìn)行分析

在解決網(wǎng)絡(luò)安全問題過程中，要對網(wǎng)絡(luò)自身的工作流程、操作程序、涉及實(shí)體以及業(yè)務(wù)通信內(nèi)容等進(jìn)行分析，并充分考慮這些對象與通信內(nèi)容是否存在被威脅的可能。例如，網(wǎng)絡(luò)業(yè)務(wù)在構(gòu)成期間可能會受到相應(yīng)的安全威脅，加之業(yè)務(wù)工作程序會需要保護(hù)的內(nèi)容進(jìn)行確定，所以在某種程度上也就決定了協(xié)議中訪問控制的實(shí)際對象以及進(jìn)行交互的雙方。因此對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析能夠進(jìn)一步對安全威脅進(jìn)行確定，從而更好地滿足無線網(wǎng)絡(luò)安全的實(shí)際需求[4]。

2.4對網(wǎng)絡(luò)系統(tǒng)中包含的信任模型進(jìn)行分析

在對無線網(wǎng)絡(luò)中所存在的安全問題進(jìn)行解決時，一定要明確解決方案中所涉及的對象以及通信鏈路本身的信任程度。簡單來說也就是對通信鏈路以及實(shí)體的可信程度進(jìn)行確定，然后再去思考和確定相應(yīng)的安全邊界。例如，如果信任模型根據(jù)相應(yīng)的協(xié)議進(jìn)行操作，但是在一定程度上會對協(xié)議通信內(nèi)容等進(jìn)行泄漏以及篡改。而對于不可信的敵手而言，它們有可能不會按照相應(yīng)的網(wǎng)絡(luò)協(xié)議來進(jìn)行操作，所以這時就需要采用非密碼學(xué)等方式來進(jìn)行解決。如，入侵檢測機(jī)制以及信任管理機(jī)制等。

2.5對攻擊網(wǎng)絡(luò)系統(tǒng)的敵手模型進(jìn)行分析

在無線網(wǎng)安全受到威脅時不管是內(nèi)部或是外部攻擊，還是主動或者被動攻擊，都先要對敵手實(shí)際能力進(jìn)行攻擊，并構(gòu)建一些較為典型的攻擊情境，然后對攻擊后可能產(chǎn)生的后果進(jìn)行預(yù)估，進(jìn)而保證能夠有效解決安全問題。例如，在攻擊傳感器的諸多方式中，Sybil攻擊以及蟲洞攻擊都可能會使RFID網(wǎng)絡(luò)中的隱私問題造成一定的影響。同時也就表明，越是將的敵手模型假設(shè)的越強(qiáng)，那么相對的安全性也就越高。此外，如果按照網(wǎng)絡(luò)特征來進(jìn)行分析，就會發(fā)現(xiàn)在對網(wǎng)絡(luò)的安全威脅以及攻擊模式都存在一定的特有性，因此對于這些威脅進(jìn)行防御時一般性的安全措施都不能對其進(jìn)行有效解決，所以就需要按照相應(yīng)的業(yè)務(wù)特點(diǎn)以及安全方案的實(shí)際情況來進(jìn)行相應(yīng)的設(shè)計(jì)，并且還要充分考慮安全方案的完整性以及創(chuàng)新性。

2.6確定安全威脅的共性需求

一般想要進(jìn)一步確定威脅共性自身的安全需求，都是基于其自身的角度來進(jìn)行分析的，其中不僅包含了保密性、可用行、隱私保護(hù)、信任管理、完整性以及可靠性等等。同時還需要注意的就是由于無線網(wǎng)絡(luò)自身所具備的移動行以及設(shè)備穩(wěn)定性等，都使得需要對隱私保護(hù)等方面進(jìn)行重視和關(guān)注。

2.7對安全目標(biāo)進(jìn)行設(shè)計(jì)

要在上述步驟所歸納出來的安全需求、系統(tǒng)假設(shè)確定以及網(wǎng)絡(luò)體系結(jié)構(gòu)等來確定相應(yīng)的安全目標(biāo)，并且還要滿足該目標(biāo)完成時需要滿足的特性。例如，安全算法必須要對實(shí)際計(jì)算量的上限、存儲空間上線、容錯本身的健壯性以及安全方案的對容性等進(jìn)行滿足，只有這樣才能更好的對無線網(wǎng)絡(luò)安全問題進(jìn)行解決。此外還要在此基礎(chǔ)上制定完善的安全體系，提升安全體系的科學(xué)性、必要性、完善性以及合理性，進(jìn)而對其進(jìn)行提升無線網(wǎng)絡(luò)運(yùn)行的安全性。

3結(jié)論

總而言之，隨著無線網(wǎng)絡(luò)的覆蓋面積以及使用水平的提升，加之其自身所具有的諸多特性，都使得無線網(wǎng)絡(luò)受到安全威脅水平出現(xiàn)上升。因此一定要使用合理的措施來對其進(jìn)行解決，進(jìn)而保證無線網(wǎng)絡(luò)施工的安全性以及穩(wěn)定性。

作者：肖偉 單位：湖北省煙草公司仙桃市公司