網(wǎng)絡(luò)安全問題及對策

1、網(wǎng)絡(luò)安全問題及對策目 錄 TOC o 1-3 h z u HYPERLINK l _Toc327266732 摘 要 PAGEREF _Toc327266732 h 1 HYPERLINK l _Toc327266733 第一章 網(wǎng)絡(luò)安全及其現(xiàn)狀 PAGEREF _Toc327266733 h 2 HYPERLINK l _Toc327266734 一、網(wǎng)絡(luò)安全的概念 PAGEREF _Toc327266734 h 2 HYPERLINK l _Toc327266735 二、網(wǎng)絡(luò)安全的現(xiàn)狀 PAGEREF _Toc327266735 h 3 HYPERLINK l _Toc327266736

2、第二章 網(wǎng)絡(luò)信息安全的威脅 PAGEREF _Toc327266736 h 3 HYPERLINK l _Toc327266737 一、網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題 PAGEREF _Toc327266737 h 3 HYPERLINK l _Toc327266738 （一）系統(tǒng)漏洞 PAGEREF _Toc327266738 h 3 HYPERLINK l _Toc327266739 （二）移動存儲介質(zhì) PAGEREF _Toc327266739 h 3 HYPERLINK l _Toc327266740 二、網(wǎng)絡(luò)系統(tǒng)外部存在的問題 PAGEREF _Toc327266740 h 4 HYPE

3、RLINK l _Toc327266741 （一）黑客的攻擊 PAGEREF _Toc327266741 h 4 HYPERLINK l _Toc327266742 （二）計算機(jī)病毒的攻擊 PAGEREF _Toc327266742 h 4 HYPERLINK l _Toc327266743 （三）垃圾郵件和間諜軟件 PAGEREF _Toc327266743 h 4 HYPERLINK l _Toc327266744 三、管理制度方面存在的問題 PAGEREF _Toc327266744 h 4 HYPERLINK l _Toc327266745 （一）過失泄密 PAGEREF _Toc32

4、7266745 h 4 HYPERLINK l _Toc327266746 （二）故意泄密 PAGEREF _Toc327266746 h 5 HYPERLINK l _Toc327266747 第三章 網(wǎng)絡(luò)安全問題的應(yīng)對策略 PAGEREF _Toc327266747 h 5 HYPERLINK l _Toc327266748 一、 網(wǎng)絡(luò)安全應(yīng)對技術(shù) PAGEREF _Toc327266748 h 5 HYPERLINK l _Toc327266749 （一）漏洞掃描技術(shù) PAGEREF _Toc327266749 h 5 HYPERLINK l _Toc327266750 （二）防火墻技術(shù)

5、 PAGEREF _Toc327266750 h 5 HYPERLINK l _Toc327266751 （三）防病毒技術(shù) PAGEREF _Toc327266751 h 5 HYPERLINK l _Toc327266752 （四）網(wǎng)絡(luò)安全加密技術(shù) PAGEREF _Toc327266752 h 6 HYPERLINK l _Toc327266753 （五）網(wǎng)絡(luò)信息加密技術(shù) PAGEREF _Toc327266753 h 6 HYPERLINK l _Toc327266754 （六）入侵檢測技術(shù) PAGEREF _Toc327266754 h 6 HYPERLINK l _Toc327266

6、755 （七）虛擬專用網(wǎng)(VPN)技術(shù) PAGEREF _Toc327266755 h 6 HYPERLINK l _Toc327266756 二、網(wǎng)絡(luò)安全應(yīng)對策略 PAGEREF _Toc327266756 h 7 HYPERLINK l _Toc327266757 （一）入網(wǎng)訪問控制策略 PAGEREF _Toc327266757 h 7 HYPERLINK l _Toc327266758 （二）加強(qiáng)IP地址的保密性 PAGEREF _Toc327266758 h 7 HYPERLINK l _Toc327266759 （三）加強(qiáng)存儲介質(zhì)的管理 PAGEREF _Toc327266759

7、h 7 HYPERLINK l _Toc327266760 （四）加強(qiáng)對計算機(jī)軟硬件的安全防護(hù) PAGEREF _Toc327266760 h 7 HYPERLINK l _Toc327266761 （五）建立健全網(wǎng)絡(luò)安全管理制度 PAGEREF _Toc327266761 h 8 HYPERLINK l _Toc327266762 第四章 結(jié)語 PAGEREF _Toc327266762 h 8摘 要計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，使人們輕松享受到資源共享的便利，極大地方便了工作和學(xué)習(xí)，提高了工作效率和生活水平。同時，由于網(wǎng)絡(luò)安全直接關(guān)系到國家、企業(yè)及個人等領(lǐng)域的相關(guān)利益，因此網(wǎng)絡(luò)安全也成為人們不可忽

8、視的重要問題。該文分析了當(dāng)前計算機(jī)網(wǎng)絡(luò)安全中存在的問題，并針對問題提出了相應(yīng)的應(yīng)對策略，力爭將網(wǎng)絡(luò)安全問題控制到最小的程度。 關(guān)鍵詞：互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全、技術(shù)、對策第一章 網(wǎng)絡(luò)安全及其現(xiàn)狀一、網(wǎng)絡(luò)安全的概念國際標(biāo)準(zhǔn)化組織(ISO)將“計算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性、可用性、可控

9、性和可審查性的保護(hù)。二、網(wǎng)絡(luò)安全的現(xiàn)狀目前歐州各國的小型企業(yè)每年因計算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)幾百億歐元，而這些病毒主要是通過電子郵件進(jìn)行傳播的。據(jù)某反病毒廠商稱，像Sobig、Slammer等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車，曾經(jīng)就給企業(yè)造成了幾百億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險造成的損失則很難量化，網(wǎng)絡(luò)安全問題帶來的損失由此可見一斑。第二章 網(wǎng)絡(luò)信息安全的威脅一、網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題 （一）系統(tǒng)漏洞網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題主要來自系統(tǒng)漏洞帶來的威脅。系統(tǒng)漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，系統(tǒng)漏洞對網(wǎng)絡(luò)安全帶來的威脅是不可估量的，而各種

10、網(wǎng)絡(luò)軟件都不可避免存在缺陷和漏洞，甚至安全工具本身也避免不了有安全漏洞的存在，如果計算機(jī)網(wǎng)絡(luò)缺乏安全控制，攻擊者有可能通過網(wǎng)絡(luò)系統(tǒng)的漏洞，使自己具有管理員的權(quán)限，從而任意改變網(wǎng)絡(luò)系統(tǒng)的設(shè)置，給用戶帶來不良影響，而且一般沒有相應(yīng)的日志記錄，通常沒有證據(jù)可查。軟件公司的編程人員為了方便維護(hù)而設(shè)置“后門”，但是我們常用的安全工具很少會考慮網(wǎng)絡(luò)系統(tǒng)“后門”的因素，所以當(dāng)黑客惡意入侵網(wǎng)絡(luò)系統(tǒng)的“后門”，很容易通過防火墻的限制，并且不易被用戶發(fā)現(xiàn)，因此，網(wǎng)絡(luò)系統(tǒng)的“后門”也是安全隱患之一，一旦“后門”被黑客利用，就會給用戶帶來損失。 （二）移動存儲介質(zhì)移動存儲介質(zhì)比如U盤、移動硬盤等，由于其自身具有方便小

11、巧、存儲量大、通用性強(qiáng)、易攜帶等特點，應(yīng)用比較廣泛，尤其是涉密單位，這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。如有的不知道U盤、移動硬盤上刪除的文件能夠還原，將曾經(jīng)存貯過私密信息的U盤外借，造成信息的泄露。 二、網(wǎng)絡(luò)系統(tǒng)外部存在的問題（一）黑客的攻擊 所謂黑客，就是在未經(jīng)許可通過技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器或者連接在網(wǎng)絡(luò)上的主機(jī)，并對網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客能熟練使用各種計算機(jī)技術(shù)和軟件，尤其善于發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的系統(tǒng)漏洞，并當(dāng)成被攻擊的目標(biāo)或途徑，直接威脅到網(wǎng)絡(luò)安全系統(tǒng)。目前，黑客攻擊計算機(jī)網(wǎng)絡(luò)的事件屢見不鮮。 （二）計算機(jī)病毒的攻擊計算機(jī)病毒是指編制或在計算機(jī)程序中插入的

12、破壞計算機(jī)功能和數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。由于計算機(jī)病毒具有蔓延快、范圍廣，還具有隱蔽性和破壞性等特點，一旦計算機(jī)感染上病毒后，輕者造成文件或數(shù)據(jù)丟失，嚴(yán)重者甚至造成計算機(jī)硬件設(shè)備的損壞等。 （三）垃圾郵件和間諜軟件一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計算機(jī)病毒不同，問諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲的各種系統(tǒng)或用戶信息，可以監(jiān)視用戶行為，不同程度的影響系統(tǒng)性能，甚至修改系統(tǒng)設(shè)置，威脅用戶隱私和計算機(jī)安全。

13、 三、管理制度方面存在的問題（一）過失泄密如計算機(jī)操作人員安全意識不強(qiáng)，設(shè)置的口令過于簡單，或者將自己的口令隨意告訴別人或者無意中透露給他人等都會對網(wǎng)絡(luò)安全帶來威脅。（二）故意泄密有條件接觸計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的工作人員故意對網(wǎng)絡(luò)安全進(jìn)行破壞的行為。其中：如系統(tǒng)的操作員，為了獲取一定的利益，而向外單位提供計算機(jī)保密系統(tǒng)的文件和資料。第三章 網(wǎng)絡(luò)安全問題的應(yīng)對策略一、 網(wǎng)絡(luò)安全技術(shù)應(yīng)對策略（一）漏洞掃描技術(shù)漏洞掃描技術(shù)就是利用網(wǎng)絡(luò)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)安全檢測，以查找出安全隱患和系統(tǒng)漏洞，然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的，因此各種軟件常通過“打補(bǔ)丁”的方式修補(bǔ)漏洞。系統(tǒng)開放的服務(wù)越

14、多。存在漏洞的幾率也就越大。因此不要同時運行太多的軟件，不但可以減少漏洞隱患，還可以提高計算機(jī)的運行速度。漏洞掃描的結(jié)果實際就是對系統(tǒng)安全性能的評估，定時運行漏洞掃描技術(shù)，是保證網(wǎng)絡(luò)安全不可缺少的手段。（二）防火墻技術(shù)防火墻技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻處于網(wǎng)絡(luò)群體計算機(jī)或企業(yè)與外界通道之間，具有限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限，由軟件或/及硬件設(shè)備組合而成。防火墻是網(wǎng)絡(luò)安全的重要屏障，可以將不允許的非法用戶與數(shù)據(jù)拒之門外，最大限度地防止黑客的入侵。（三）防病毒技術(shù)在網(wǎng)絡(luò)環(huán)境下，病毒傳播的速度非?？欤嬎銠C(jī)病毒不斷升級，極大威脅到網(wǎng)絡(luò)的

15、安全?，F(xiàn)在我們普遍使用防病毒軟件進(jìn)行病毒的防范，常用的防病毒軟件包括單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，此軟件會立刻檢測到并予以清除。單機(jī)防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠(yuǎn)程資源進(jìn)行檢測并清除病毒。此外，我們還可以采取如下具體的防病毒措施，如定期對文件進(jìn)行備份、不隨意打開陌生網(wǎng)站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監(jiān)控和殺毒功能、網(wǎng)絡(luò)下載的文件或軟件要先殺毒再使用等。（四）網(wǎng)絡(luò)安全加密技術(shù)網(wǎng)絡(luò)系統(tǒng)的安全保障除了通過以防火墻為代表的被動防衛(wèi)型技術(shù)，還可以通過數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機(jī)制上的開

16、放型網(wǎng)絡(luò)安全保障系統(tǒng)來實現(xiàn)，技術(shù)特征是采取現(xiàn)代化的數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)。除非是指定的用戶或網(wǎng)絡(luò)設(shè)備，其他人和設(shè)備都不能解譯該加密數(shù)據(jù)。這類技術(shù)主要體現(xiàn)在軟件的開發(fā)和系統(tǒng)運行維護(hù)等方面，能真正實現(xiàn)網(wǎng)絡(luò)通信過程的端到端的安全保障，并有望成為網(wǎng)絡(luò)安全問題的最終解決途徑。（五）網(wǎng)絡(luò)信息加密技術(shù)現(xiàn)在人們常采用網(wǎng)絡(luò)信息加密技術(shù)，用以保護(hù)網(wǎng)內(nèi)的各種信息。常用的網(wǎng)絡(luò)信息加密技術(shù)有節(jié)點加密、端點加密和鏈路加密三種。節(jié)點加密能夠?qū)υ垂?jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)；端點加密能夠?qū)υ炊擞脩舻侥康亩擞脩舻臄?shù)據(jù)提供保護(hù)；鏈路加密能夠保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全。用戶可根據(jù)自己的情況選擇相應(yīng)的加密

17、技術(shù)。（六）入侵檢測技術(shù)入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱點，是一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時代的發(fā)展，入侵檢測技術(shù)將朝著三個方向發(fā)展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。入侵檢測系統(tǒng)(Intrusion Detection System，簡稱IDS)是進(jìn)行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等功能。（七）虛擬專用網(wǎng)(VPN)技術(shù)VPN是目前解決信息安全問題的一個最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)(VP

18、N)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項技術(shù)來保障安全：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。二、網(wǎng)絡(luò)安全其它應(yīng)對策略（一）入網(wǎng)訪問控制策略入網(wǎng)訪問控制為保障網(wǎng)絡(luò)的安全提供了第一層控制。設(shè)置入網(wǎng)訪問控制后,它就對能夠登錄服務(wù)器并獲取網(wǎng)絡(luò)資源的用戶進(jìn)行了初步控制，只有準(zhǔn)許的用戶才能夠在準(zhǔn)許的時間段內(nèi)和準(zhǔn)許的工作站入網(wǎng),并對用戶和用戶組可以訪問哪些文件和資源，可以執(zhí)行哪些操作進(jìn)行了具體的規(guī)定。網(wǎng)絡(luò)服務(wù)器可以設(shè)置口令鎖定服

19、務(wù)器控制臺，對非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形、文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。（二）加強(qiáng)IP地址的保密性黑客攻擊計算機(jī)的主要途徑就是通過計算機(jī)的IP地址來實現(xiàn)的。一旦被黑客掌握了IP地址，就可以對計算機(jī)進(jìn)行各種非法攻擊，從而使該計算機(jī)的安全受到極大的威脅。因此，用戶應(yīng)當(dāng)加強(qiáng)IP地址的保密性，不能隨便泄露自己使用的計算機(jī)的IP地址，在使用的過程中最好將IP地址隱藏起來，以提高網(wǎng)絡(luò)安全系數(shù)。（三）加強(qiáng)存儲介質(zhì)的管理對于存儲介質(zhì)的管理主要是制度上的管理措施。對于單位網(wǎng)絡(luò)可以建立移動存儲介質(zhì)安全管理平臺，對單位移動存儲設(shè)備實施安全保護(hù)的軟件系統(tǒng)，使單位信息資產(chǎn)、涉密信息不被移動存儲設(shè)備非法流失。 （四）加強(qiáng)對計算機(jī)軟硬件的安全防護(hù)計算機(jī)用戶要掌握正確的開機(jī)、關(guān)機(jī)步驟，能正確應(yīng)用與計算機(jī)相關(guān)的U盤、移動硬盤等外部設(shè)備，使用時注意防塵、防水、防靜電，平時要注意計算機(jī)零部件的保護(hù)，不要隨便拆裝計算機(jī)。用戶選擇計算機(jī)系統(tǒng)軟件時，一定要選擇正版軟件，以防止盜版軟件帶入病毒，并在自己實際需要的基礎(chǔ)上，盡量選擇穩(wěn)定性、可靠性、安全性比較高的軟件，及時更新操作系統(tǒng)，及時更新與升級殺毒軟件等安全工具。（五）建立健全網(wǎng)絡(luò)安全管理制度只要有網(wǎng)絡(luò)存在，就不可避免有網(wǎng)絡(luò)安全問題的發(fā)生，為了把網(wǎng)絡(luò)安全問題降到最低，就要建立健全