淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施

1、淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施摘要隨著系統(tǒng)信息化建設(shè)的飛速發(fā)展，網(wǎng)絡(luò)的建設(shè)和應(yīng)用得到了廣泛的普及，隨之而來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全也成為了關(guān)系公共機(jī)關(guān)管理和發(fā)展的重大問(wèn)題，如何從技術(shù)、管理等方面加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，保證計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，是當(dāng)前網(wǎng)絡(luò)系統(tǒng)面臨的重要課題之一，為了有效地利用信息資源，適應(yīng)信息共享及信息急劇膨脹的要求，建立內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)和基于計(jì)算機(jī)網(wǎng)絡(luò)的管理系統(tǒng)是跨入網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的基本條件，也是建立現(xiàn)代管理體制的技術(shù)基礎(chǔ)，但是象越權(quán)訪問(wèn)、非法操作、信息泄密和服務(wù)拒絕等網(wǎng)絡(luò)安全漏洞直接影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常應(yīng)用。本文結(jié)合我國(guó)系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的實(shí)

2、際，分析了計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的漏洞和問(wèn)題，并針對(duì)問(wèn)題提出了具體的解決對(duì)策。關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；病毒；數(shù)據(jù)庫(kù)AbstractWith the rapid development ofinformation system construction,network construction and applicationhas gained widespread popularity,computer network securityhas become amajor problemwiththe relationship between publicadministrationandde

3、velopment,how to strengthen thesecurity of computernetwork fromthe aspects of technology and management,to ensure the stable operationof the computer network,is one of the most importantissues facingthe current networksystem,in order toadapt to theeffective use of information resources,information s

4、haringand therequirements ofthe rapid expansion of information,the establishment of internalcomputer network and managementsystem based on computer networkis the basic conditionin theera of network economy,technologyis the establishment of a modernmanagement system,but likeunauthorized access andill

5、egal operation,informationandservice.Tonetwork security vulnerabilityis directly related to theapplication of computernetwork system.In this paper,combined with the actualconstruction of network securitysystem in China,analyzes theflaws andproblems of computer networksecurity,and put forward the spe

6、cific countermeasuresto solve the problem.Keywords: network security;firewall;virus;database目錄前 言2一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述3（一）計(jì)算機(jī)安全的定義3（二）計(jì)算機(jī)網(wǎng)絡(luò)安全的概念及目標(biāo)31.計(jì)算機(jī)網(wǎng)絡(luò)安全的概念32.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)3二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀4（一）我國(guó)公用計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀4（二）當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的問(wèn)題4三、產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的原因5（一）系統(tǒng)漏洞頻現(xiàn)，危險(xiǎn)程度加深5（二）病毒技術(shù)進(jìn)步，清除難度加大5（三）惡意軟件增多，網(wǎng)絡(luò)信息暴露6（四）網(wǎng)絡(luò)用戶逐步增多，網(wǎng)絡(luò)安全意識(shí)薄

7、弱6四、防范計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的策略6（一）采取防火墻及入侵檢測(cè)技術(shù)6（二）加強(qiáng)病毒防御的能力7（三）保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全7（四）提升用戶安全防范意識(shí)，加強(qiáng)公安機(jī)關(guān)打擊力度8五、采用網(wǎng)絡(luò)安全技術(shù)進(jìn)行網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)8（一）防火墻技術(shù)8（二）加密技術(shù)9（三）PKI技術(shù)9結(jié)論9致 謝10參考文獻(xiàn)10前言隨著互聯(lián)網(wǎng)的日益發(fā)展和普及，人們對(duì)網(wǎng)絡(luò)的利用更加充分，而互聯(lián)網(wǎng)上的資源共享也進(jìn)一步加強(qiáng)。與這個(gè)現(xiàn)象相對(duì)應(yīng)的網(wǎng)絡(luò)信息安全問(wèn)題也日益突出。在互聯(lián)網(wǎng)的應(yīng)用方面，互聯(lián)網(wǎng)安全面臨重大挑戰(zhàn)。在某種程度上，資源的共享在一定程度上降低了網(wǎng)絡(luò)的安全性。由于互聯(lián)網(wǎng)的開(kāi)放性和共享性，上面存在著大量的信息，這些信息往往成為

8、不法分子利用的目標(biāo)。由于計(jì)算機(jī)網(wǎng)絡(luò)具有組成形式多樣，網(wǎng)絡(luò)終端分布范圍廣，高度開(kāi)放高度共享的特點(diǎn)，往往給不法分子以可乘之機(jī)。他們利用不同的方法，通過(guò)竊取或者修改他人的信息，攻擊個(gè)人或者政府的計(jì)算機(jī)網(wǎng)絡(luò)來(lái)進(jìn)行違法犯罪活動(dòng)。由于系統(tǒng)漏洞、黑客攻擊、人為破壞、安全策略薄弱等原因所導(dǎo)致的各種嚴(yán)重后果層出不窮，極大的危急著人們的隱私、財(cái)產(chǎn)、商業(yè)機(jī)密等的安全，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全越來(lái)越受到人們的關(guān)注,為了讓人們更加了解計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)人類生活產(chǎn)生的重大影響以及對(duì)人類社會(huì)的重要性。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)，為此人們要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，不斷學(xué)習(xí)、積累和掌握

9、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶的訪問(wèn)和破壞，避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。危害計(jì)算機(jī)網(wǎng)絡(luò)安全的因素做種多樣，最長(zhǎng)見(jiàn)的主要是犯罪分子通過(guò)惡意軟件、木馬病毒等進(jìn)行網(wǎng)絡(luò)犯罪，本文主要是針對(duì)這種問(wèn)題，希望通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的了解，提高計(jì)算機(jī)的安全性能，解決隨著社會(huì)快速發(fā)展隨之而來(lái)的是各種安全問(wèn)題。在充分調(diào)研和具體考察的基礎(chǔ)上，分析了常見(jiàn)的幾種危害計(jì)算機(jī)網(wǎng)絡(luò)安全的方法，并在此基礎(chǔ)上提出了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的幾種策略，有一定的現(xiàn)實(shí)指導(dǎo)意義。一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述（一）計(jì)算機(jī)安全的定義國(guó)際標(biāo)準(zhǔn)化組織（

10、ISO）將計(jì)算機(jī)安全定義為 ：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露1。根據(jù)這個(gè)概念可以看出，計(jì)算機(jī)安全包括有兩個(gè)方面的內(nèi)涵，一是計(jì)算機(jī)的物理安全，即致力于保護(hù)計(jì)算機(jī)的硬件、軟件數(shù)據(jù)等不發(fā)生意外或被破壞；二是邏輯安全，包含有對(duì)計(jì)算機(jī)數(shù)據(jù)的完整性、保密性和使用性的保護(hù)。（二）計(jì)算機(jī)網(wǎng)絡(luò)安全的概念及目標(biāo)1.計(jì)算機(jī)網(wǎng)絡(luò)安全的概念隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的日新月異，網(wǎng)絡(luò)安全的話題逐漸出現(xiàn)在人們的視野中，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的明確定義，目前有很多說(shuō)法，側(cè)重面各有不同，但綜合起來(lái)，可以將計(jì)算機(jī)網(wǎng)絡(luò)安全的概念作如下界定：計(jì)算機(jī)網(wǎng)絡(luò)安全是指采

11、取必要的技術(shù)手段和管理方式使計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為的威脅和危害1。2.計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)從根本上講，計(jì)算機(jī)網(wǎng)絡(luò)安全的根本目的就是防止通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)男畔⒈环欠ㄊ褂茫唧w地講，計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)有如下幾個(gè)方面：一是確保計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性，這主要是指在網(wǎng)絡(luò)中傳播、獲取、處理的信息在整個(gè)過(guò)程中都能夠保持信息不被修改、丟失以及破壞或者刪除等；二是確保計(jì)算機(jī)網(wǎng)絡(luò)信息的保密性，是指計(jì)算機(jī)網(wǎng)絡(luò)中傳播的信息只針對(duì)專門的授權(quán)使用者，對(duì)非法的使用者應(yīng)具有拒絕查看與使用的功能；三是確保計(jì)算機(jī)網(wǎng)絡(luò)信息的可控性，是指計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)具有對(duì)被授權(quán)的使用者或獲取者在其操作行為發(fā)生后進(jìn)行確認(rèn)和

12、控制的能力；四是確保計(jì)算機(jī)網(wǎng)絡(luò)信息的可追蹤性，是指計(jì)算機(jī)網(wǎng)絡(luò)能夠?qū)σ欢ㄆ陂g內(nèi)所發(fā)生的與信息安全有關(guān)的操作記錄和行為進(jìn)行跟蹤和響應(yīng)。二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀（一）我國(guó)公用計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)入21世紀(jì)以來(lái)，互聯(lián)網(wǎng)技術(shù)的發(fā)展已經(jīng)使得計(jì)算機(jī)網(wǎng)絡(luò)成為了社會(huì)發(fā)展過(guò)程中不可缺少的保證之一，計(jì)算機(jī)網(wǎng)絡(luò)不僅涉及到國(guó)家的政治、文化領(lǐng)域，同時(shí)也涉及到了國(guó)家的軍事和經(jīng)濟(jì)領(lǐng)域，由計(jì)算機(jī)網(wǎng)絡(luò)所帶來(lái)的海量的信息存儲(chǔ)，快捷的數(shù)據(jù)傳輸以及方便的業(yè)務(wù)處理功能，為國(guó)家各個(gè)方面的發(fā)展奠定了基礎(chǔ)。（二）當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的問(wèn)題由前文可知，計(jì)算機(jī)網(wǎng)絡(luò)安全幾乎波及到國(guó)家的各行各業(yè)，縱觀近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全狀況，可以歸納出計(jì)算機(jī)網(wǎng)絡(luò)安

13、全呈現(xiàn)出以下趨勢(shì)：一是信息泄漏頻繁，信息泄露不僅破壞了計(jì)算機(jī)網(wǎng)絡(luò)的保密性目標(biāo)，而且會(huì)對(duì)國(guó)家和政府造成巨大的損失，但隨著互聯(lián)網(wǎng)中軟件漏洞、系統(tǒng)漏洞、流氓軟件橫行等客觀原因的影響，當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息泄漏頻繁，且顯示出繼續(xù)擴(kuò)大的趨勢(shì)。二是網(wǎng)絡(luò)濫用現(xiàn)象突出，網(wǎng)絡(luò)濫用指的是互聯(lián)網(wǎng)中的一些不法分子對(duì)被入侵或控制的計(jì)算機(jī)系統(tǒng)進(jìn)行控制，進(jìn)而達(dá)到其非法外聯(lián)、內(nèi)聯(lián)，甚至濫用其它設(shè)備的目的。三是黑客攻擊手段升級(jí)，與傳統(tǒng)的黑客攻擊方式不同，如今在各類免費(fèi)黑客軟件層出不窮的網(wǎng)絡(luò)環(huán)境中，越來(lái)越多的網(wǎng)絡(luò)使用者充當(dāng)了黑客的角色，不斷利用黑客工具或軟件進(jìn)行各種各樣的攻擊，攻擊手段和方式升級(jí)。四是數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)加大，繼一些如S

14、QL SERVER等關(guān)系型數(shù)據(jù)庫(kù)相繼曝光嚴(yán)重的漏洞之后，近年來(lái)針對(duì)數(shù)據(jù)庫(kù)的攻擊頻繁出現(xiàn)，無(wú)論是數(shù)據(jù)庫(kù)溢出攻擊還是弱口令攻擊，都使得數(shù)據(jù)庫(kù)的安全需要進(jìn)一步加強(qiáng)。三、產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的原因近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全的形勢(shì)愈發(fā)顯得嚴(yán)重，盡管當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)有了很大的進(jìn)步，但計(jì)算機(jī)網(wǎng)絡(luò)安全是攻擊和防御技術(shù)的不斷演變和進(jìn)步，整體狀況依舊不容樂(lè)觀，總結(jié)起來(lái)，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全是由于以下一些原因造成：（一）系統(tǒng)漏洞頻現(xiàn)，危險(xiǎn)程度加深系統(tǒng)漏洞主要是指計(jì)算機(jī)操作系統(tǒng)及其安裝的一些常用性軟件在設(shè)計(jì)時(shí)未考慮周全，使得當(dāng)程序遇到一個(gè)看似合理，但實(shí)際無(wú)法處理的問(wèn)題時(shí)，引發(fā)的不可預(yù)見(jiàn)的錯(cuò)誤，系統(tǒng)漏洞也叫安全缺

15、陷2，會(huì)對(duì)對(duì)計(jì)算機(jī)用戶造成多種不良后果。無(wú)論是市場(chǎng)占有率最大的windows系列操作系統(tǒng)，還是不被常用的unix和linux操作系統(tǒng)，它們的系統(tǒng)安全漏洞不斷被發(fā)現(xiàn)，根據(jù)Microsoft最新統(tǒng)計(jì)，盡管2010年所披露的計(jì)算機(jī)整體漏洞較2009年有所下降，延續(xù)2006年持續(xù)下降的趨勢(shì)，但是所披露的操作系統(tǒng)漏洞數(shù)量卻比2009年上升了14.2%，其中windows系列操作系統(tǒng)漏洞數(shù)量占2010年操作系統(tǒng)披露的所有漏洞數(shù)量的6.9%。相比2009年的4.3%，該比例有所上升。（二）病毒技術(shù)進(jìn)步，清除難度加大在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，除了黑客利用漏洞進(jìn)行攻擊對(duì)網(wǎng)絡(luò)造成安全之外，還有另外一種具有很強(qiáng)威脅的因

16、素存在，那就是計(jì)算機(jī)病毒，計(jì)算機(jī)病毒是通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。一般來(lái)說(shuō)計(jì)算機(jī)病毒還包括計(jì)算機(jī)木馬和系統(tǒng)陷阱等。在當(dāng)前，病毒技術(shù)不斷進(jìn)步，病毒的種類不斷更新，編程技術(shù)越來(lái)越精，已經(jīng)實(shí)現(xiàn)了與傳統(tǒng)黑客技術(shù)的結(jié)合，使得毒更加復(fù)雜，帶有黑客性質(zhì)的病毒和木馬頻繁涌現(xiàn)，最典型的例子就是網(wǎng)絡(luò)蠕蟲(chóng)病毒的大規(guī)模出現(xiàn)，如今的蠕蟲(chóng)病毒早已不是幾年前那樣，以單純的破壞計(jì)算機(jī)系統(tǒng)為目的，而是被黑客充分利用，變成了利用利用緩沖區(qū)溢出、攻擊弱口令等黑客技術(shù)直接尋找系統(tǒng)弱點(diǎn)進(jìn)行主動(dòng)傳播，不僅增加了蠕蟲(chóng)病毒的傳播速度，而且也成為了黑

17、客攻擊的先頭部隊(duì)。 （三）惡意軟件增多，網(wǎng)絡(luò)信息暴露早年的惡意軟件，如今更多地被人們冠以“間諜軟件”、“流氓軟件”的稱呼，這種軟件的最大特征是在任何沒(méi)有被用戶知曉并且明確授權(quán)的情況下，通過(guò)與其它一些軟件進(jìn)行捆綁安裝，從而駐留在計(jì)算機(jī)系統(tǒng)中，達(dá)到在后臺(tái)監(jiān)聽(tīng)計(jì)算機(jī)用戶的網(wǎng)絡(luò)連接信息的目的，惡意軟件因其不具備通過(guò)網(wǎng)絡(luò)直接傳播和嚴(yán)重破壞計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的性質(zhì)，所以不會(huì)被殺毒軟件所查殺。這些軟件的目的在于收集用戶的相關(guān)信息，并發(fā)送到指定的位置，所收集的信息可以包括，用戶訪問(wèn)的網(wǎng)址、用戶的IP地址、用戶計(jì)算機(jī)的信息，甚至還有的軟件對(duì)鍵盤操作進(jìn)行記錄，已經(jīng)到了等同于網(wǎng)絡(luò)病毒的地步。（四）網(wǎng)絡(luò)用戶逐步增多，網(wǎng)絡(luò)

18、安全意識(shí)薄弱從計(jì)算機(jī)網(wǎng)絡(luò)安全的全部原因來(lái)，由系統(tǒng)漏洞、計(jì)算機(jī)病毒以及惡意軟件所帶來(lái)的危險(xiǎn)因素占據(jù)了計(jì)算機(jī)網(wǎng)絡(luò)安全的絕大部分，但這些危險(xiǎn)因素的產(chǎn)生又和網(wǎng)絡(luò)用戶具有莫大的關(guān)聯(lián)，在實(shí)際的網(wǎng)絡(luò)中，很多信息的破壞、數(shù)據(jù)的丟失不是由黑客或者病毒直接造成，而是由使用者的網(wǎng)絡(luò)安全意識(shí)薄弱造成。四、防范計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的策略（一）采取防火墻及入侵檢測(cè)技術(shù)防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一，當(dāng)一個(gè)網(wǎng)絡(luò)接上互聯(lián)網(wǎng)之后，系統(tǒng)的

19、安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前阻止非法用戶入侵的措施主要是靠防火墻技術(shù)來(lái)完成，通過(guò)防火墻，可以實(shí)現(xiàn)以下防護(hù)：一是防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)和關(guān)閉不需要的端口，來(lái)防止非法用戶（如黑客和網(wǎng)絡(luò)破壞者等）進(jìn)入內(nèi)部網(wǎng)絡(luò)，并抵御來(lái)自互聯(lián)網(wǎng)的不明攻擊。二是防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略，通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上，這種方式可以在一定程度上保證由于用戶非故意的操作造成的信息泄露。三是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)，通過(guò)防火墻，可以設(shè)置讓內(nèi)部網(wǎng)絡(luò)的所有訪問(wèn)都需要經(jīng)過(guò)防

20、火墻，那么防火墻就能記錄下這些訪問(wèn)并做出日志記錄；四是防火墻能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)，當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息，再次防止內(nèi)部信息的外泄；五是利用防火墻還能實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，并對(duì)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段進(jìn)行隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響，并通過(guò)防火墻的網(wǎng)絡(luò)地址翻譯功能，達(dá)到隱藏內(nèi)部網(wǎng)絡(luò)的目的。（二）加強(qiáng)病毒防御的能力隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息構(gòu)成極大的威脅，因此必須從根本上加強(qiáng)網(wǎng)絡(luò)中的病毒防御能力，具體可采取以下措施：構(gòu)建一個(gè)全面有效的網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)根據(jù)特定的

21、網(wǎng)絡(luò)環(huán)境定制病毒防護(hù)策略，全面顧及到網(wǎng)絡(luò)系統(tǒng)病毒發(fā)生、預(yù)防、清除、審核等各個(gè)階段，能夠在病毒爆發(fā)生命周期各個(gè)階段對(duì)病毒進(jìn)行有效的控制，將病毒造成的損失降到最低。在這個(gè)有效的病毒防范系統(tǒng)中普遍使用的殺毒軟件，從功能上可以分為網(wǎng)絡(luò)殺毒軟件和單機(jī)殺毒軟件兩大類。單機(jī)殺毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒；網(wǎng)絡(luò)殺毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)殺毒軟件會(huì)立刻檢測(cè)到并加以清除。 （三）保障網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全在互聯(lián)網(wǎng)的時(shí)代，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用十分廣泛，已經(jīng)深入到各個(gè)領(lǐng)域，但隨之而來(lái)的數(shù)據(jù)庫(kù)的安全問(wèn)題，也就成了計(jì)

22、算機(jī)網(wǎng)絡(luò)安全必須要慎重考慮的方面，近年來(lái)，數(shù)據(jù)庫(kù)及其包含的信息已經(jīng)成為黑客試圖攻擊的目標(biāo)，一些敏感數(shù)據(jù)的被竊取和被篡改問(wèn)題，越來(lái)越引起人們的高度重視，可以說(shuō)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的核心部件，其安全性至關(guān)重要，因此，必須有效地保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，具體可采取以下幾種措施： 一是加強(qiáng)數(shù)據(jù)庫(kù)自身的安全設(shè)置。二是要防止注入漏洞帶來(lái)的問(wèn)題，當(dāng)前網(wǎng)絡(luò)中，很多入侵者都在使用一些簡(jiǎn)單的腳本對(duì)存在注入漏洞的數(shù)據(jù)庫(kù)入侵，因此必須保證對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的所有用戶所提供數(shù)據(jù)的合法性，通過(guò)編寫(xiě)專門的防注入腳本或刪除不必要的數(shù)據(jù)庫(kù)存儲(chǔ)過(guò)程來(lái)實(shí)現(xiàn)數(shù)據(jù)合法性的判斷或管理，從而杜絕由此帶來(lái)

23、的數(shù)據(jù)庫(kù)的安全問(wèn)題。三是對(duì)數(shù)據(jù)庫(kù)實(shí)行多樣的備份策略。（四）提升用戶安全防范意識(shí)，加強(qiáng)公安機(jī)關(guān)打擊力度如前文所述，網(wǎng)絡(luò)使用者的安全防范意識(shí)薄弱，已經(jīng)成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全事件頻發(fā)的重要隱患之一，因此，必須從根本上對(duì)網(wǎng)絡(luò)使用者的安全意識(shí)進(jìn)行提升，才能進(jìn)一步防范不良事件的發(fā)生，應(yīng)樹(shù)立系統(tǒng)漏洞是危險(xiǎn)源頭的觀念，大多數(shù)的黑客入侵和病毒蔓延是由系統(tǒng)漏洞引發(fā)，系統(tǒng)漏洞不只是依靠防火墻等技術(shù)手段來(lái)查漏補(bǔ)缺，而更應(yīng)該從網(wǎng)絡(luò)使用者自身出發(fā)，提升這方面的防范意識(shí)，我們以windows系列平臺(tái)操作系統(tǒng)為例，微軟官方通常每月都會(huì)發(fā)布一些高危漏洞，這些漏洞存在被遠(yuǎn)程攻擊植入惡意程序的可能性，網(wǎng)絡(luò)使用者可通過(guò)如今的QQ電腦

24、管家、360安全衛(wèi)士等安全產(chǎn)品，利用它們的自動(dòng)提示漏洞功能，及時(shí)下載補(bǔ)丁，堵塞系統(tǒng)漏洞。五、采用網(wǎng)絡(luò)安全技術(shù)進(jìn)行網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)（一）防火墻技術(shù)傳統(tǒng)意義上的防火墻只是基于數(shù)據(jù)包或服務(wù)的過(guò)濾，并不能在很大程度上解決安全問(wèn)題。隨著網(wǎng)絡(luò)攻擊手段的和信息安全技術(shù)的發(fā)展，第四代防火墻功能更強(qiáng)、安全性更好，已經(jīng)是一個(gè)全方位的安全技術(shù)集成系統(tǒng)。它建立在安全操作系統(tǒng)的基礎(chǔ)上，各種新的信息安全技術(shù)被廣泛應(yīng)用在防火墻系統(tǒng)中，隨著信息加密技術(shù)在防火墻中的應(yīng)用，采用虛擬網(wǎng)VPN技術(shù)后也不必再租用專線或組建專用網(wǎng)絡(luò)將地理上分散的分公司、分校區(qū)連網(wǎng)，同時(shí)采用了一些主動(dòng)的網(wǎng)絡(luò)安全技術(shù)，用于抵御目前常見(jiàn)的網(wǎng)絡(luò)攻擊手段，如IP

25、地址欺騙、特洛伊木馬攻擊等。網(wǎng)絡(luò)防火墻的技術(shù)作為內(nèi)網(wǎng)與外網(wǎng)之間的第一道安全門，最先受到了人們的重視，就目前的主流發(fā)展而言，很多應(yīng)用網(wǎng)關(guān)都集成了包濾技術(shù)，兩種技術(shù)混合使用顯然要比單獨(dú)的使用一種更具優(yōu)勢(shì)。首先，在企業(yè)的內(nèi)外和外網(wǎng)的接口處安置防火墻，從而阻擋來(lái)自外網(wǎng)的有害入侵；其次，假如內(nèi)網(wǎng)有很大的規(guī)模，且建立有虛擬的局域網(wǎng)，那么應(yīng)該在各個(gè)局域網(wǎng)之間安置防火墻；最后，通過(guò)公共網(wǎng)絡(luò)連接的總部和各個(gè)分支機(jī)構(gòu)之間也要安置防火墻，在條件的情況下，將總部和各個(gè)分支機(jī)構(gòu)組成虛擬的專用網(wǎng)。安置防火墻要遵循一個(gè)原則，無(wú)論是在內(nèi)外還是在同外網(wǎng)的連接處，但凡有惡意入侵的可能，都應(yīng)該安置防火墻。（二）加密技術(shù)信息的加密技

26、術(shù)主要分為兩類，對(duì)稱和非對(duì)稱加密。1.對(duì)稱加密在對(duì)稱加密中，信息的解密和加密都要使用相同的密鑰，就是我們通常所說(shuō)的一把鑰匙配一把鎖。這種加密技術(shù)簡(jiǎn)化了加密的處理過(guò)程，信息的雙方都不用進(jìn)行相互的研究和交換專門的加密算法。在信息的交換過(guò)程中，只要密鑰不被泄露，就能保證信息的完整性和機(jī)密性。2.非對(duì)稱加密在非對(duì)稱加密的技術(shù)體系中，密鑰被分成了公開(kāi)和私有。公開(kāi)密鑰向他人公開(kāi)，而私有密鑰則被保存。公開(kāi)密鑰主要用于加密，而私有密鑰則用于解密，兩種密鑰只有對(duì)應(yīng)起來(lái)才能使用對(duì)信息的使用，從而有效保證了網(wǎng)站信息不會(huì)被竊取。（三）PKI技術(shù)PKI技術(shù)指的是利用公鑰技術(shù)和理論建立起的提供安全服務(wù)的設(shè)施。PKI技術(shù)是

27、整個(gè)信息安全技術(shù)的中心，也是網(wǎng)站的基礎(chǔ)技術(shù)和關(guān)鍵。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子政務(wù)、電子商務(wù)、電子事務(wù)等活動(dòng)由于缺少物理上的接觸，因此用電子方式驗(yàn)證信任的關(guān)系變得尤為重要。而PKI技術(shù)恰好是一種適合電子政務(wù)、電子商務(wù)、電子事務(wù)的密鑰技術(shù)，他能夠有效地解決電子商務(wù)應(yīng)用中的真實(shí)性、機(jī)密性、不可否認(rèn)性、完整性和存取控制等安全問(wèn)題。通過(guò)以上的技術(shù)，我們能夠得到一個(gè)網(wǎng)絡(luò)安全的網(wǎng)站操作系統(tǒng)，在實(shí)際的使用中，我們還要做到及時(shí)備份數(shù)據(jù)，除了上述的技術(shù)因素外，也要加強(qiáng)網(wǎng)站的管理工作，建立起一些安全管理的制度和守則。只有這樣，才能保證那些黑客不能輕易的闖入網(wǎng)站竊取信息。 結(jié)論隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)的危險(xiǎn)因素

28、越來(lái)越多，網(wǎng)絡(luò)所面臨的安全管理就尤為重要了，在這樣一個(gè)廣闊而復(fù)雜的環(huán)境中，任何技術(shù)都存在著局限性，這也就是多年來(lái)網(wǎng)絡(luò)安全隱患無(wú)法徹底根除的原因，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)問(wèn)題，必須從信息社會(huì)的角度出發(fā)，思考并采取有效的對(duì)策，盡量避免解決辦法的單一性和零散性力求整體上和基礎(chǔ)上提出解決方案和措施，并加以實(shí)施，要解決好信息網(wǎng)絡(luò)安全問(wèn)題，我們公安機(jī)關(guān)必須將法律、管理和技術(shù)等要素有機(jī)結(jié)合并形成合力，同時(shí)國(guó)家應(yīng)加快法律體系的建設(shè)，強(qiáng)化安全管理體系，注重發(fā)揮協(xié)會(huì)等民間組織機(jī)構(gòu)的力量，重視自主技術(shù)研發(fā)。只有這樣，才能構(gòu)建一個(gè)全面的網(wǎng)絡(luò)安全防御體系，為國(guó)家的經(jīng)濟(jì)安全，文化安全、社會(huì)穩(wěn)定提供良好的網(wǎng)絡(luò)環(huán)境。信息北

29、和網(wǎng)絡(luò)化是當(dāng)今世界經(jīng)濟(jì)與社會(huì)發(fā)展的大趨勢(shì)，也是推進(jìn)我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)現(xiàn)代化的關(guān)鍵環(huán)節(jié)。信J息,資源的深入開(kāi)發(fā)利用以及政府管理、企業(yè)生產(chǎn)經(jīng)營(yíng)、社會(huì)公共服務(wù)、金融財(cái)稅等的信息化、網(wǎng)絡(luò)化已經(jīng)在全國(guó)迅猛展開(kāi);全社會(huì)J泛應(yīng)用信息、技術(shù)，計(jì)算機(jī)與網(wǎng)絡(luò)應(yīng)用的普及和提高，為人們普遍關(guān)注。與此同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的開(kāi)放性與共享性，網(wǎng)絡(luò)犯罪日趨嚴(yán)重。在一些網(wǎng)絡(luò)發(fā)展較快的國(guó)家，都己經(jīng)遭受到很大的威脅和損失。我國(guó)信息化、網(wǎng)絡(luò)化建設(shè)在技術(shù)與裝備上較大依賴于別國(guó)，使得網(wǎng)絡(luò)安全問(wèn)題尤為突出。而網(wǎng)絡(luò)安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題，因此，增強(qiáng)全社會(huì)安全意識(shí)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水

30、平，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的研發(fā)創(chuàng)新，改善計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況，己經(jīng)成為當(dāng)務(wù)之急。而網(wǎng)絡(luò)安全也是一個(gè)綜合性的復(fù)雜問(wèn)題，它不可能單靠某項(xiàng)技術(shù)或某項(xiàng)制度解決，所以應(yīng)該綜合各項(xiàng)網(wǎng)絡(luò)安全技術(shù)、法律、管理等多項(xiàng)措施，齊頭并進(jìn)，才能得到圓滿的解決。致謝隨著本文的結(jié)束，大學(xué)生涯也行將結(jié)束?；厥走@幾年，在我的學(xué)習(xí)及生活中，師長(zhǎng)、家人、同學(xué)、朋友都給予了我莫大的關(guān)心和支持。在本文的寫(xiě)作過(guò)程中也得到了他們的指導(dǎo)與幫助在這里，我要真誠(chéng)的感謝各位老師對(duì)我的孜孜教誨，感謝大家有緣能在生命中重要而充實(shí)的四年謝謝你們給我這么多的幫組和支持。在我大學(xué)的最后一次作業(yè)的完成中，很幸運(yùn)的能得到老師的指導(dǎo)與幫助，在論文的寫(xiě)作過(guò)程中，老師嚴(yán)謹(jǐn)治學(xué)的態(tài)度，在我