計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范的論文.doc

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范的論文 0引言 隨著互聯(lián)網(wǎng)的日益發(fā)展和普及，人們對網(wǎng)絡(luò)的利用更加充分，而互聯(lián)網(wǎng)上的資源共享也進(jìn)一步加強(qiáng)。與這個(gè)現(xiàn)象相對應(yīng)的網(wǎng)絡(luò)信息安全問題也日益突出。由于系統(tǒng)漏洞、電腦高手攻擊、人為破壞、安全策略薄弱等原因所導(dǎo)致的各種嚴(yán)重后果層出不窮，極大的危急著人們的隱私、財(cái)產(chǎn)、商業(yè)機(jī)密等的安全，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全越來越受到人們的關(guān)注，為了讓人們更加了解計(jì)算機(jī)網(wǎng)絡(luò)安全對人類生活產(chǎn)生的重大影響以及對人類社會的重要性。通過對計(jì)算機(jī)網(wǎng)絡(luò)安全的了解，提高計(jì)算機(jī)的安全性能，解決隨著社會快速發(fā)展隨之而來的是各種安全問題。在充分調(diào)研和具體考察的基礎(chǔ)上，分析了常見的幾種危害計(jì)算機(jī)網(wǎng)絡(luò)安全的方法，并在此基礎(chǔ)上提出了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的幾種策略，有一定的現(xiàn)實(shí)指導(dǎo)意義。 1當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的問題 計(jì)算機(jī)網(wǎng)絡(luò)安全幾乎涉及到全球的各行各業(yè)，就近年來的多種計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀來看，可以歸納出計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的以下問題：一是信息頻繁泄漏。信息泄露不僅破壞了計(jì)算機(jī)網(wǎng)絡(luò)的保密性，而且會對國家和政府造成極大的損失，但隨著互聯(lián)網(wǎng)中系統(tǒng)漏洞、軟件漏洞、流氓軟件亂入等影響，當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息頻繁泄漏，且呈現(xiàn)出上升的趨勢。二是網(wǎng)絡(luò)濫用現(xiàn)象嚴(yán)重。網(wǎng)絡(luò)濫用指的是互聯(lián)網(wǎng)中的一些不法分子對被入侵或控制的計(jì)算機(jī)系統(tǒng)進(jìn)行控制，進(jìn)而達(dá)到其非法外聯(lián)、內(nèi)聯(lián)，甚至濫用其它設(shè)備的目的。三是電腦高手的攻擊手段飆升。與傳統(tǒng)的電腦高手攻擊方式不同，如今在各類電腦高手軟件層出不窮的網(wǎng)絡(luò)中，越來越多的網(wǎng)絡(luò)使用者充當(dāng)了電腦高手的角色，不斷利用電腦高手工具或軟件進(jìn)行各種各樣的攻擊，攻擊手段和方式升級。四是數(shù)據(jù)庫安全存在風(fēng)險(xiǎn)。繼一些如SQLSERVER等關(guān)系型數(shù)據(jù)庫相繼曝光漏洞之后，近年來針對數(shù)據(jù)庫攻擊的頻繁出現(xiàn)，無論是數(shù)據(jù)庫溢出攻擊還是弱口令攻擊，都使得數(shù)據(jù)庫的安全需要進(jìn)一步加強(qiáng)。 2防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題的策略 2.1采取防火墻及入侵檢測技術(shù) 防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。通過防火墻，可以實(shí)現(xiàn)以下防護(hù)：（1）防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)和關(guān)閉不需要的端口,來防止非法用戶（如電腦高手和網(wǎng)絡(luò)破壞者等）進(jìn)入內(nèi)部網(wǎng)絡(luò)，并抵御互聯(lián)網(wǎng)的不明攻擊。（2）防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略通過防火墻安全程序，將所有的安全軟件（如密碼，加密，認(rèn)證）配置防火墻,這種方式可以在一定程度上保證由于用戶非故意的操作造成的信息泄露。（3）防火墻能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)，當(dāng)發(fā)生可疑動作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息，再次防止內(nèi)部信息的外泄。（4）實(shí)現(xiàn)對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)，通過防火墻，可以設(shè)置讓內(nèi)部網(wǎng)絡(luò)的所有訪問都需要經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄。 2.2加強(qiáng)病毒防御的能力 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和先進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)信息構(gòu)成了很大威脅，必須加強(qiáng)對網(wǎng)絡(luò)病毒防御的基本具體可以采取以下措施：建立一個(gè)全面、有效的網(wǎng)絡(luò)病毒防護(hù)體系應(yīng)根據(jù)具體的網(wǎng)絡(luò)環(huán)境下定制的病毒防護(hù)策略，綜合考慮網(wǎng)絡(luò)系統(tǒng)的一種病毒、預(yù)防、清除、審核等各個(gè)階段，它可以在病毒的生命周期的各個(gè)階段進(jìn)行有效的病毒控制，由病毒造成的損失最小。殺毒軟件在這種有效的病毒防護(hù)系統(tǒng)中常用，從功能上可以分為網(wǎng)絡(luò)和單機(jī)殺毒軟件和反病毒軟件分為兩類。單機(jī)防病毒軟件通常安裝在一臺個(gè)人電腦上，即本地和遠(yuǎn)程資源使用本地工作站連接分析掃描模式檢測器，刪除病毒；網(wǎng)絡(luò)殺毒軟件主要集中在網(wǎng)絡(luò)病毒，一旦病毒從網(wǎng)絡(luò)或其他資源感染，網(wǎng)絡(luò)病毒立即檢測和刪除。 2.3保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全 網(wǎng)絡(luò)數(shù)據(jù)庫是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的核心部分，其安全性尤為重要，因此，必須有效地保證網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、有效性和完整性，具體可采取以下幾種措施：一是加強(qiáng)數(shù)據(jù)庫自身的安全設(shè)置。二是防止注入漏洞造成的問題，目前網(wǎng)絡(luò)上很多入侵者都在對存在于數(shù)據(jù)庫中的入侵使用一些簡單的腳本，我們必須保證所有用戶訪問數(shù)據(jù)庫的合法性提供的數(shù)據(jù)，通過編寫專門的反注入腳本或刪除不必要的數(shù)據(jù)庫存儲過程來實(shí)現(xiàn)數(shù)據(jù)的合法性或管理，從而防止產(chǎn)生數(shù)據(jù)庫安全問題。第三是實(shí)現(xiàn)各種數(shù)據(jù)庫備份策略。 3采用網(wǎng)絡(luò)安全技術(shù)進(jìn)行網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn) 3.1防火墻技術(shù) 隨著網(wǎng)絡(luò)攻擊手段和信息安全技術(shù)的發(fā)展，第四代防火墻功能變得更強(qiáng)、安全性更好，它已經(jīng)是一個(gè)全方位安全技術(shù)集成系統(tǒng)。它采用虛擬網(wǎng)VPN技術(shù)后也不必再租用專線或組建專用網(wǎng)絡(luò)將地理上分散的分公司、分校區(qū)連網(wǎng)，同時(shí)采用了一些主動的網(wǎng)絡(luò)安全技術(shù)，用于抵御目前常見的網(wǎng)絡(luò)攻擊手段，如IP地址欺騙、特洛伊木馬攻擊等。網(wǎng)絡(luò)防火墻的技術(shù)作為內(nèi)網(wǎng)與外網(wǎng)之間的第一道安全門，最先受到了人們的重視，就目前的主流發(fā)展而言，很多應(yīng)用網(wǎng)關(guān)都集成了包濾技術(shù)，兩種技術(shù)混合使用顯然要比單獨(dú)的使用一種更具優(yōu)勢。首先，在企業(yè)的內(nèi)外和外網(wǎng)的接口處安置防火墻，從而阻擋外網(wǎng)的有害入侵；其次，假如內(nèi)網(wǎng)有很大的規(guī)模，且建立有虛擬的局域網(wǎng)，那么應(yīng)該在各個(gè)局域網(wǎng)之間安置防火墻；最后，通過公共網(wǎng)絡(luò)連接的總部和各個(gè)分支機(jī)構(gòu)之間也要安置防火墻，在條件的情況下，將總部和各個(gè)分支機(jī)構(gòu)組成虛擬的專用網(wǎng)。安置防火墻要遵循一個(gè)原則，無論是在內(nèi)外還是在同外網(wǎng)的連接處，但凡有惡意入侵的可能，都應(yīng)該安置防火墻。 3.2加密技術(shù) 信息的加密技術(shù)主要分為兩類，對稱和非對稱加密。（1）對稱加密在對稱加密中，信息的解密和加密都要使用相同的密鑰，就是我們通常所說的一把鑰匙配一把鎖。這種加密技術(shù)簡化了加密的處理過程，信息的雙方都不用進(jìn)行相互的研究和交換專門的加密算法。在信息的交換過程中，只要密鑰不被泄露，就能保證信息的完整性和機(jī)密性。（2）非對稱加密在非對稱加密的技術(shù)體系中，密鑰被分成了公開和私有。公開密鑰向他人公開，而私有密鑰則被保存。公開密鑰主要用于加密，而私有密鑰則用于解密，兩種密鑰只有對應(yīng)起來才能使用對信息的使用，從而有效保證了網(wǎng)站信息不會被竊取。 3.3PKI技術(shù) PKI技術(shù)是整個(gè)信息安全技術(shù)的中心，也是網(wǎng)站的基礎(chǔ)技術(shù)和關(guān)鍵。它是利用公鑰技術(shù)和理論建立起的提供安全服務(wù)的設(shè)施。由于通過網(wǎng)絡(luò)進(jìn)行的電子政務(wù)、電子商務(wù)、電子事務(wù)等活動由于缺少物理上的接觸，因此用電子方式驗(yàn)證信任的關(guān)系變得尤為重要。而PKI技術(shù)恰好是一種適合電子政務(wù)、電子商務(wù)、電子事務(wù)的密鑰技術(shù)，他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、不可否認(rèn)性、存取控制和完整性等安全問題。通過以上的技術(shù)，我們能夠得到一個(gè)網(wǎng)絡(luò)安全的網(wǎng)站操作系統(tǒng)，在實(shí)際的使用中，我們還要做到及時(shí)備份數(shù)據(jù)，除了上述的技術(shù)因素外，也要加強(qiáng)網(wǎng)站的管理工作，建立起一些安全管理的制度和守則。只有這樣，才能保證那些電腦高手不能輕易的闖入網(wǎng)站竊取信息。 總之，網(wǎng)絡(luò)安全是一個(gè)關(guān)系國家安全、社會穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題，因此，增強(qiáng)全社會安全意識，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的研發(fā)創(chuàng)新，改善計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況，己經(jīng)成為當(dāng)務(wù)之急。而網(wǎng)絡(luò)安全也是一個(gè)綜合性的復(fù)雜問題，它不可能單靠某項(xiàng)技術(shù)或某項(xiàng)制度解決，所以應(yīng)該綜合各項(xiàng)網(wǎng)絡(luò)安全技術(shù)、法律、管理等多項(xiàng)措施，齊頭并進(jìn)，才能得到