計(jì)算機(jī)網(wǎng)絡(luò)安全與技術(shù)的現(xiàn)狀與未來(lái)發(fā)展（完整版）

1、計(jì)算機(jī)網(wǎng)絡(luò)安全與技術(shù)的現(xiàn)狀與未來(lái)發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題是伴隨人類社會(huì)進(jìn)步和發(fā)展而日顯其重要性的。信息技術(shù)革命不僅給人們帶來(lái)工作和生活上的方便，同時(shí)也使人們處于一個(gè)更易受到侵犯和攻擊的境地。例如，個(gè)人隱私的保密性就是在信息技術(shù)中使人們面對(duì)的最困難的問(wèn)題之一。在“全球一村”的網(wǎng)絡(luò)化時(shí)代，傳統(tǒng)的物理安全技術(shù)和措施不再足以充分保證信息和系統(tǒng)的安全了。在信息技術(shù)領(lǐng)域，信息安全和計(jì)算機(jī)系統(tǒng)安全是兩個(gè)相互依賴而又很難分開的問(wèn)題。保證信息安全的一個(gè)必要條件是實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的安全，而保證計(jì)算機(jī)系統(tǒng)安全的一個(gè)必要條件也是實(shí)現(xiàn)信息安全。這或許就是此問(wèn)題是如此之難的原因。如果說(shuō)兩者有什么基本的共同之處的話，那就是在

2、于兩者的實(shí)現(xiàn)都是通過(guò)或“訪問(wèn)控制”來(lái)作為最后一道安全防線 (如果不考慮基于審計(jì)或其它信息的攻擊檢測(cè)方法的話 )。在這道防線之前，自然就是“身份鑒別”或“身份認(rèn)證”。為此，各種“授權(quán)”或“分配”技術(shù)就應(yīng)運(yùn)而生了。從根本上說(shuō)，操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全和計(jì)算機(jī)網(wǎng)絡(luò)安全的基本理論是相通的。由于此問(wèn)題的復(fù)雜性，以及在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，在某種意義上說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)的安全為操作系統(tǒng)安全和數(shù)據(jù)庫(kù)安全提供了一個(gè)基礎(chǔ)，在本文中我們主要討論計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題?！按嫒】刂啤保ㄒ唬?、網(wǎng)絡(luò)安全的含義及特征網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)。不遭受破壞、更改、泄露，系統(tǒng)可靠正

3、常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度，他們希望涉及到個(gè)人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴等手段對(duì)自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者的角度來(lái)說(shuō)，他們希望對(duì) 本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅， 制止和防御網(wǎng)絡(luò)“黑客”的攻擊。網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：（1）機(jī)密性。是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過(guò)程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次上都有不同的機(jī)密性及相應(yīng)的防范措施。在物理層，要保證系統(tǒng)實(shí)體不以電磁

4、的方式向外泄露信息，在運(yùn)行層面，要保障系統(tǒng)依據(jù)授權(quán)提供服務(wù)，使系統(tǒng)任何時(shí)候都不被非授權(quán)人使用，對(duì)黑客入侵、口令攻擊、用戶權(quán)限非法提升、資源非法使用等；（2）完整性。是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性；（3）可用性。是指合法用戶訪問(wèn)并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問(wèn)到信息及相關(guān)資料。在物理層，要保證信息系統(tǒng)在惡劣的工作環(huán)境下能正常進(jìn)行。在運(yùn)行層面，要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得發(fā)布者無(wú)法否認(rèn)所發(fā)布的信息內(nèi)容。接受者無(wú)法否認(rèn)所接收的信息內(nèi)容，對(duì)數(shù)據(jù)抵賴采取數(shù)字簽名；（4）可控性。是指對(duì)網(wǎng)絡(luò)上的信息及信息系

5、統(tǒng)實(shí)施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用及使用網(wǎng)絡(luò)資源的人或?qū)嶓w的使用方式；（5）可審查性。是為了對(duì)出現(xiàn)的安全問(wèn)題提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)所有發(fā)生的與安全有關(guān)的動(dòng)作均有說(shuō)明性記錄可查。（二）、網(wǎng)絡(luò)安全現(xiàn)狀分析隨著計(jì)算機(jī)和通信技術(shù)的發(fā)展，網(wǎng)絡(luò)信息的安全和保密已成為一個(gè)至關(guān)重要且急需解決的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足，再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴(yán)格管理，致使網(wǎng)絡(luò)易受攻擊，因此網(wǎng)絡(luò)安全所采取的措施應(yīng)能全方位地針對(duì)各種不同的威脅，保 障網(wǎng)絡(luò)信息的保密性、完整性和可用性?，F(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議還

6、是不健全、不完善、不安全的。網(wǎng)絡(luò)安全是研究與計(jì)算機(jī)科學(xué)相關(guān)的安全問(wèn)題，具體地說(shuō)，網(wǎng)絡(luò)安全研究了安全的存儲(chǔ)、處理或傳輸信息資源的技術(shù)、體制和服務(wù)的發(fā)展、實(shí)現(xiàn)和應(yīng)用。每個(gè)計(jì)算機(jī)離不開人，網(wǎng)絡(luò)安全不僅依賴于技術(shù)上的措施，也離不開組織和法律上的措施?？蛻舴?wù)器計(jì)算模式下的網(wǎng)絡(luò)安全研究領(lǐng)域，一是 OSI安全結(jié)構(gòu)定義的安全服務(wù)：鑒別服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、訪問(wèn)控制服務(wù)等；二是OSI安全結(jié)構(gòu)定義的安全機(jī)制：加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、鑒別交換、通信填充等機(jī)制以及事件檢測(cè)、安全審查跟蹤、安全恢復(fù)；三是訪問(wèn)控制服務(wù)：訪問(wèn)控制服務(wù)中的安全技術(shù)有靜態(tài)分組過(guò)濾、動(dòng)態(tài)分組過(guò)濾、鏈路層網(wǎng)關(guān)、應(yīng)用層

7、網(wǎng)關(guān)；四是通信安全服務(wù)： OSI結(jié)構(gòu)通信安全服務(wù)包括鑒別、數(shù)據(jù)機(jī)密性和完整性和不可抵賴服務(wù)；五是網(wǎng)絡(luò)存活性：目前對(duì) Internet存活性的研究目的是開發(fā)一種能保護(hù)網(wǎng)絡(luò)和分布式系統(tǒng)免遭拒絕服務(wù)攻擊的技術(shù)和機(jī)制。（三）、網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。（1）防病毒技術(shù)。網(wǎng)絡(luò)中的系統(tǒng)可能會(huì)受到多種病毒威脅，對(duì)于此可以采用多層的病毒防衛(wèi)體系。即在每臺(tái)計(jì)算機(jī)，每臺(tái)服務(wù)器以及網(wǎng)關(guān)上安裝相關(guān)的防病毒軟件。由于病毒在網(wǎng)

8、絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣，故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)用全方位的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。 （2）防火墻技術(shù)。防火墻技術(shù)是近年發(fā)展起來(lái)的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通信，根據(jù)用戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通信，提高內(nèi)部網(wǎng)絡(luò)的安全。（3）入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。實(shí)時(shí)入侵檢測(cè)能力之所以重要，是因?yàn)樗軌蛲瑫r(shí)對(duì)付來(lái)自內(nèi)外網(wǎng)絡(luò)的攻擊。（4）安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢

9、測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描，可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。如果說(shuō)放火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，做到防患于未然。（5）網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程，意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。(四)個(gè)人用戶如何盡量保證上網(wǎng)安全？每臺(tái)電腦都必須裝殺軟，但殺軟起到的作用往往只是在病毒入侵后，不能根本性的保證個(gè)人電腦的安全。并且，殺軟的病

10、毒庫(kù)要時(shí)時(shí)更新，必須開啟實(shí)時(shí)監(jiān)控，才能起到殺軟真正的作用。每個(gè)人都會(huì)注冊(cè)各種賬號(hào)或者郵箱，會(huì)使用一些密碼，但是有些人的密碼在各個(gè)網(wǎng)站是一樣的，甚至于連用戶名也是一樣的，這就很可能導(dǎo)致一個(gè)網(wǎng)站被泄密，所有的網(wǎng)站的資料都外泄。最近發(fā)生的 CSDN泄密事件導(dǎo)致了700萬(wàn)的 YY用戶、4000萬(wàn)的天涯社區(qū)明文密碼、 500萬(wàn)人人用戶密碼等各大網(wǎng)站泄 密事件，因此在設(shè)置密碼的時(shí)候應(yīng)使用強(qiáng)口令，密碼要包含大小寫字母、數(shù)字、符號(hào)等，但不含自己及周圍熟悉的人的姓名縮寫、生日日期、等，對(duì)所有用戶都要設(shè)強(qiáng)口令，定期或不定期地經(jīng)常更改密碼。密碼最好各不相同。密碼不要存在電腦里。各種論壇、郵箱切忌使用相同的用戶名 I

11、D和密碼。這樣才能保證用戶的密碼安全。另外，除了剛剛所說(shuō)的一定要安裝殺軟外，我們還必須在電腦上安裝防火墻，并正確配置和使用。防火墻是我們電腦的第一道防護(hù)線，所以一定要樹立起一道高墻，檢查 XP自帶防火墻中“例外”里的項(xiàng)目，哪些是正常的網(wǎng)絡(luò)應(yīng)用程序和服務(wù)，哪些是可疑的甚至是異常的病毒或木馬程序，并檢查是否有偽裝。此外，我們最好不要上一些非法的不可靠甚至于黃色網(wǎng)站，不隨意點(diǎn)擊鏈接，以防網(wǎng)頁(yè)木馬，不隨意打開郵件附件和別人發(fā)來(lái)的文件，要先檢查文件是否有偽裝、捆綁。注意文件擴(kuò)展名、是否捆綁其他木馬文件。作為一名學(xué)生，每天也必須接觸到很多文件，打印文件成了大學(xué)生的一件比較重要的事，但是各大打印店的電腦卻是

12、 U盤病毒的中轉(zhuǎn)地，因此要想保證自己的電腦不中 U盤病毒，就得購(gòu)買帶有寫保護(hù)功能的 U盤或者移動(dòng)硬盤，這樣才能在這一個(gè)環(huán)節(jié)保證電腦的安全。假如已經(jīng)中了 U盤病毒，那么這個(gè)時(shí)候要做的事情就是對(duì)自己的電腦進(jìn)行根本性查殺，（1）結(jié)束病毒進(jìn)程（2）刪除系統(tǒng)文件夾中的病毒文件（3）刪除硬盤其它盤符根目錄下的 autorun.inf 和相應(yīng)的病毒文件。如果非得想在自己的電腦上進(jìn)行某些可能帶有危險(xiǎn)性的操作，最好的方法就是使用虛擬機(jī)軟件，虛擬機(jī)的功能是什么呢？簡(jiǎn)單來(lái)說(shuō)就是在自己的電腦里 （物理機(jī)）安裝一個(gè)虛擬的電腦，通過(guò)這臺(tái)電腦來(lái)實(shí)行操作。使用虛擬機(jī)的好處是虛擬機(jī)可以隨時(shí)刪除而不會(huì)讓物理機(jī)遭受侵害，比如要攻擊

13、別人電腦或者對(duì)一個(gè)病毒進(jìn)行實(shí)驗(yàn)或使用一個(gè)有限時(shí)限次使用的軟件，都可以使用虛擬機(jī)來(lái)操作，提高自己電腦的安 全性。但是虛擬機(jī)也不是萬(wàn)能的，有些情況下虛擬機(jī)的病毒會(huì)影響到物理機(jī)，比如：（1）利用 VMware自帶的文件夾共享功能將物理機(jī)硬盤文件夾共享給虛擬機(jī)；（2）即使未啟用 VMware自帶的文件夾共享功能，但虛擬機(jī)和物理機(jī)是聯(lián)網(wǎng)的。而防范措施是：（1）利用 VMware自帶的文件夾共享功能時(shí)設(shè)置“只讀”。（2）當(dāng)進(jìn)行帶毒實(shí)驗(yàn)時(shí)，虛擬機(jī)無(wú)需網(wǎng)絡(luò)功能，則可關(guān)閉虛擬機(jī)的網(wǎng)絡(luò)功能。（3）經(jīng)常、合理使用快照功能。（4）加強(qiáng)物理機(jī)的防護(hù)。另外就是個(gè)人電腦要做好備份工作，確保萬(wàn)無(wú)一失。接下來(lái)是有關(guān)于 PING

14、命令的使用， Ping命令的作用是：檢測(cè)目標(biāo)計(jì)算機(jī)是否在線，從源計(jì)算機(jī)到目標(biāo)計(jì)算機(jī)的網(wǎng)絡(luò)速度（網(wǎng)絡(luò)距離）和網(wǎng)速穩(wěn)定性。因此連續(xù)不斷地 ping某個(gè)網(wǎng)站或者某臺(tái)電腦的 IP，一則可以攻擊，另則可以查看網(wǎng)速穩(wěn)定性。接下來(lái)是關(guān)于 TRACRET命令。TRACRET命令是用以查看 IP數(shù)據(jù)報(bào)從源計(jì)算機(jī)到達(dá)目標(biāo)計(jì)算機(jī)的完整路徑。根據(jù)此完整路徑可以知道IP數(shù)據(jù)報(bào)所經(jīng)過(guò)的中間節(jié)點(diǎn)(地理位置 )和網(wǎng)速瓶頸。然后是有關(guān)于域名地址的認(rèn)識(shí)，域名地址由若干域組成，每個(gè)域由 .分隔或連接，我們?cè)诳匆粋€(gè)網(wǎng)址的時(shí)候是從右往左看而不是從左往右看，掌握了這一點(diǎn)之后就不用擔(dān)心會(huì)上一些釣魚網(wǎng)站或者是假冒網(wǎng)站，我們經(jīng)常網(wǎng)購(gòu)物品，一些

15、不法商就可能利用這一個(gè)市場(chǎng)來(lái)謀取非法利益，比如設(shè)置一個(gè)假的購(gòu)物網(wǎng)站或者銀行網(wǎng)站。我個(gè)人的習(xí)慣是背下一些比較基本的網(wǎng)站比如或者 這樣的網(wǎng)購(gòu)網(wǎng)站，或者是 和 這樣的銀行網(wǎng)站，然后直接輸入，這樣的話就可以大大提高網(wǎng)購(gòu)的安全性，當(dāng)然這個(gè)不是相當(dāng)好的方法，因?yàn)橛行r(shí)候我們記住所有的網(wǎng)購(gòu)網(wǎng)站，因此在網(wǎng)購(gòu)的時(shí)候首先要對(duì)網(wǎng)站進(jìn)行詳細(xì)的辨識(shí)，比如 1（一）跟 l之間的區(qū)別， o跟 O跟 0（零）之間的區(qū)別，或者使用一些專門的瀏覽器，如果在地址欄里的前面有個(gè)安全的標(biāo)志或者盾牌 的標(biāo)志，就可以知道這個(gè)網(wǎng)站相對(duì)來(lái)說(shuō)是比較安全的官方網(wǎng)站。剛剛所寫的所有都是有關(guān)于防御的方法，接下來(lái)想說(shuō)些有關(guān)于攻擊的方法。有句話說(shuō)得好：進(jìn)

16、攻就是最好的放手。因此掌握些攻擊的方法對(duì)于個(gè)人電腦的安全等級(jí)提升是有用的。攻擊分為五步曲：（1）隱藏 IP（2）踩點(diǎn)掃描（ 3）獲得系統(tǒng)或管理員權(quán)限（ 4）種植后門（ 5）在網(wǎng)絡(luò)中隱身。網(wǎng)絡(luò)攻擊有五個(gè)攻擊手段：（1）社會(huì)工程學(xué)攻擊（ 2）物理攻擊（ 3）暴力攻擊（ 4）漏洞攻擊（ 5）DOS攻擊。對(duì)自己的電腦要掌握五種手工安全檢查方法：（1）查進(jìn)程（ 2）查端口（ 3）查連接（ 4）查服務(wù)（5）查啟動(dòng)項(xiàng)。個(gè)人電腦操作系統(tǒng)的安全配置方案分為三大篇：（一）初級(jí)篇：需要掌握 12個(gè)原則：物理安全、停止 Guest帳號(hào)、限制用戶數(shù)量、創(chuàng)建多個(gè)管理員帳號(hào)、管理員帳號(hào)改名、陷阱帳號(hào)、更改默認(rèn)權(quán)限、設(shè)置安全

17、密碼、屏幕保護(hù)密碼、使用NTFS分區(qū)、運(yùn)行防毒軟件、確保備份盤安全。（二）中級(jí)篇：需要掌握 10個(gè)原則：操作系統(tǒng)安全策略、關(guān)閉不必要的服務(wù)、關(guān)閉不必要的端口、開啟審核策略、開啟密碼策略、開啟帳戶策略、備份敏感文件、不顯示上次登陸名、禁止建立空連接和下載最新的補(bǔ)丁。（三）高級(jí)篇：需要掌握 14個(gè)原則：關(guān)閉 DirectDraw、關(guān)閉默認(rèn)共享、禁用 DumpFile、文件加密系統(tǒng)、加密 Temp文件夾、鎖住注冊(cè)表、關(guān)機(jī)時(shí)清除文件、禁止軟盤光盤啟動(dòng)、使用智能卡、使用 IPSec、禁止判斷主機(jī)類型、抵抗 DDOS、禁止 Guest訪問(wèn)日志、數(shù)據(jù)恢復(fù)軟件。很多人在家里或者宿舍里都有使用無(wú)線路由器，我自己在家里也是使用無(wú)線路由器上網(wǎng)，無(wú)線路由器的作用在于：（1）脫離網(wǎng)線束縛，隨地上網(wǎng)（ 2）可以實(shí)現(xiàn)共享上網(wǎng)。但是這帶來(lái)的隱患是（1）自己的無(wú)線網(wǎng)絡(luò)信號(hào)可能被人盜用即被蹭網(wǎng)（2）別人可能利用無(wú)線網(wǎng)絡(luò)對(duì)自己計(jì)算機(jī)進(jìn)行攻擊、入侵（3）自己電腦通過(guò)無(wú)線網(wǎng)絡(luò)傳 輸?shù)臄?shù)據(jù)可能被人嗅探竊聽(tīng)，賬號(hào)/密碼可能被竊取。因此要掌握一些基本的防范措施：（