計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題與防范措施的研究荀曉平

計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題與防范措施的研究摘要隨著系統(tǒng)信息化建設(shè)的飛速發(fā)展，網(wǎng)絡(luò)的建設(shè)和應(yīng)用得到了廣泛普及，隨之而來的計(jì)算機(jī)網(wǎng)絡(luò)安全也成為了關(guān)系公共機(jī)關(guān)管理和發(fā)展的重大問題，如何從技術(shù)、管理等方面加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，保證計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，是當(dāng)前網(wǎng)絡(luò)系統(tǒng)面臨的重要課題之一。在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種安全問題面前，我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)防、反應(yīng)和恢復(fù)等各個(gè)方面都還存在著諸多的不足之處，本文結(jié)合我國系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的實(shí)際，分析了計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問題，并針對問題提出了具體的解決對策。希望通過對計(jì)算機(jī)網(wǎng)絡(luò)安全的了解，提高計(jì)算機(jī)的安全性能，解決隨著社會(huì)快速發(fā)展隨之而來的是各種安全問題。讓計(jì)算機(jī)網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；病毒；數(shù)據(jù)庫

ComputernetworksecurityproblemsandpreventivemeasuresofresearchAbstractWiththerapiddevelopmentofinformationconstructionofsystem,networkconstructionandapplicationhasbeenwidelypopular,followedbyacomputernetworksecurityhasbecometherelationshipbetweenpublicauthoritymanagementanddevelopmentofthemajorissues,fromtechnology,management,etc,tostrengthenthesecurityofcomputernetwork,andensurethestableoperationofthecomputernetwork,isoneoftheimportanttopicforthecurrentnetworksystem,thispapercombinestheactualconditionsofnetworksecuritysystemconstructioninourcountry,analyzesthecomputernetworksecurityproblems,andputsforwardspecificcountermeasuresinviewoftheproblem.Infrontofthecomputernetworkiscurrentlyfacedwithvarioussecurityproblems,networksecuritysysteminourcountryinmanyaspects,suchasprevention,responseandrecoveryarestillexistmanyshortcomings,thispapercombinestheactualconditionsofnetworksecuritysystemconstructioninourcountry,analyzesthecomputernetworksecurityproblems,andputsforwardspecificcountermeasuresinviewoftheproblem.Hopethatthroughunderstandingofcomputernetworksecurity,improvethesafetyperformanceofthecomputer,tosolvealongwiththesocialrapiddevelopmentfollowedbyallkindsofsecurityproblems.Letthecomputernetworkplayaroleofbiggerandbetterforpeople.KeyWords：networksecurity;firewall;virus;thedatabase

目錄TOC\o"1-3"\h\u29713第1章緒論 115417第2章計(jì)算機(jī)網(wǎng)絡(luò)安全概述 2200072.1計(jì)算機(jī)安全的定義 2202542.2計(jì)算機(jī)網(wǎng)絡(luò)安全的概念及目標(biāo) 215722.2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念 2227222.2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo) 218823第3章計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀 336593.1我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀 3184273.2我國計(jì)算機(jī)網(wǎng)絡(luò)安全主要的問題 323400第4章產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)安全問題的原因 557194.1系統(tǒng)漏洞頻現(xiàn)，危險(xiǎn)程度加深 586634.2病毒技術(shù)進(jìn)步，清除難度加大 5139844.3惡意軟件增多，網(wǎng)絡(luò)信息暴露 5199324.4網(wǎng)絡(luò)系統(tǒng)運(yùn)行綜合環(huán)節(jié)薄弱 6217774.5網(wǎng)絡(luò)用戶逐步增多，網(wǎng)絡(luò)安全意識(shí)薄弱 612198第5章應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的策略 726825.1采取防火墻及入侵檢測技術(shù) 7186195.2加強(qiáng)病毒防御的能力 8139335.3保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全 8301765.4提升用戶安全防范意識(shí)，加強(qiáng)公安機(jī)關(guān)打擊力度 9225585.5加大網(wǎng)絡(luò)技術(shù)的維護(hù)工作 924851第6章計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范措施 10171106.1防火墻技術(shù) 10175606.2加密技術(shù) 10131606.3PKI技術(shù) 103876第7章結(jié)論 1213850參考文獻(xiàn) 1315019致謝 14第1章緒論隨著互聯(lián)網(wǎng)的日益發(fā)展和普及，人們對網(wǎng)絡(luò)的利用更加充分，而互聯(lián)網(wǎng)上的資源共享也進(jìn)一步加強(qiáng)。與這個(gè)現(xiàn)象相對應(yīng)的網(wǎng)絡(luò)信息安全問題也日益突出。在互聯(lián)網(wǎng)的應(yīng)用方面，互聯(lián)網(wǎng)安全面臨重大挑戰(zhàn)。在某種程度上，資源的共享在一定程度上降低了網(wǎng)絡(luò)的安全性。由于互聯(lián)網(wǎng)的開放性和共享性，上面存在著大量的信息，這些信息往往成為不法分子利用的目標(biāo)。由于計(jì)算機(jī)網(wǎng)絡(luò)具有組成形式多樣，網(wǎng)絡(luò)終端分布范圍廣，高度開放高度共享的特點(diǎn)，往往給不法分子以可乘之機(jī)。他們利用不同的方法，通過竊取或者修改他人的信息，攻擊個(gè)人或者政府的計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行違法犯罪活動(dòng)[1]。由于系統(tǒng)漏洞、黑客攻擊、人為破壞、安全策略薄弱等原因所導(dǎo)致的各種嚴(yán)重后果層出不窮，極大的威脅著人們的隱私、財(cái)產(chǎn)、商業(yè)機(jī)密等的安全，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全越來越受到人們的關(guān)注,為了讓人們更加了解計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的影響，本文主要探討了計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及防范，希望能對計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來一定的幫助。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)峻的挑戰(zhàn)，為此人們要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，不斷學(xué)習(xí)、積累和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶的訪問和破壞，避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。危害計(jì)算機(jī)網(wǎng)絡(luò)安全的因素多種多樣，最常見的主要是犯罪分子通過惡意軟件、木馬病毒等進(jìn)行網(wǎng)絡(luò)犯罪，本文主要是針對這種問題，希望通過對計(jì)算機(jī)網(wǎng)絡(luò)安全的了解，提高計(jì)算機(jī)的安全性能，解決隨著社會(huì)快速發(fā)展隨之而來的各種安全問題。在充分調(diào)研和具體考察的基礎(chǔ)上，分析了常見的幾種危害計(jì)算機(jī)網(wǎng)絡(luò)安全的方法，并在此基礎(chǔ)上提出了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的幾種策略，有一定的現(xiàn)實(shí)指導(dǎo)意義。

第2章計(jì)算機(jī)網(wǎng)絡(luò)安全概述2.1計(jì)算機(jī)安全的定義國際標(biāo)準(zhǔn)化組織（ISO）將計(jì)算機(jī)安全定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露[1]。根據(jù)這個(gè)概念可以看出，計(jì)算機(jī)安全包括有兩個(gè)方面的內(nèi)涵，一是計(jì)算機(jī)的物理安全，即致力于保護(hù)計(jì)算機(jī)的硬件、軟件數(shù)據(jù)等不發(fā)生意外或被破壞；二是邏輯安全，包含有對計(jì)算機(jī)數(shù)據(jù)的完整性、保密性和使用性的保護(hù)[2]。2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的概念及目標(biāo)2.2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的日新月異，網(wǎng)絡(luò)安全的話題逐漸出現(xiàn)在人們的視野中，對于計(jì)算機(jī)網(wǎng)絡(luò)安全的明確定義，目前有很多說法，側(cè)重面各有不同，但綜合起來，可以將計(jì)算機(jī)網(wǎng)絡(luò)安全的概念作如下界定：計(jì)算機(jī)網(wǎng)絡(luò)安全是指采取必要的技術(shù)手段和管理方式使計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為的威脅和危害。2.2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)從根本上講，計(jì)算機(jī)網(wǎng)絡(luò)安全的根本目的就是防止通過計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)男畔⒈环欠ㄊ褂?，具體地講，計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)有如下幾個(gè)方面[3]：一是確保計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性，這主要是指在網(wǎng)絡(luò)中傳播、獲取、處理的信息在整個(gè)過程中都能夠保持信息不被修改、丟失以及破壞或者刪除等；二是確保計(jì)算機(jī)網(wǎng)絡(luò)信息的保密性，是指計(jì)算機(jī)網(wǎng)絡(luò)中傳播的信息只針對專門的授權(quán)使用者，對非法的使用者應(yīng)具有拒絕查看與使用的功能；三是確保計(jì)算機(jī)網(wǎng)絡(luò)信息的可控性，是指計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)具有對被授權(quán)的使用者或獲取者在其操作行為發(fā)生后進(jìn)行確認(rèn)和控制的能力；四是確保計(jì)算機(jī)網(wǎng)絡(luò)信息的可追蹤性，是指計(jì)算機(jī)網(wǎng)絡(luò)能夠?qū)σ欢ㄆ陂g內(nèi)所發(fā)生的與信息安全有關(guān)的操作記錄和行為進(jìn)行跟蹤和響應(yīng)。

第3章計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀3.1我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)入21世紀(jì)以來，互聯(lián)網(wǎng)技術(shù)的發(fā)展已經(jīng)使得計(jì)算機(jī)網(wǎng)絡(luò)成為了社會(huì)發(fā)展過程中不可缺少的保證之一，計(jì)算機(jī)網(wǎng)絡(luò)不僅涉及到國家的政治、文化領(lǐng)域，同時(shí)也涉及到了國家的軍事和經(jīng)濟(jì)領(lǐng)域，由計(jì)算機(jī)網(wǎng)絡(luò)所帶來的海量的信息存儲(chǔ)，快捷的數(shù)據(jù)傳輸以及方便的業(yè)務(wù)處理功能，為國家各個(gè)方面的發(fā)展奠定了基礎(chǔ)。由于計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)初衷是資源共享、分散控制、分組交換，這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進(jìn)入各級(jí)網(wǎng)絡(luò)，并將破壞行為迅速地在網(wǎng)絡(luò)中傳播[4]。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)還有著自然社會(huì)中所不具有的隱蔽性：無法有效識(shí)別網(wǎng)絡(luò)用戶的真實(shí)身份；由于互聯(lián)網(wǎng)上信息以二進(jìn)制數(shù)碼，即數(shù)字化的形式存在，所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)的傳輸協(xié)議及操作系統(tǒng)也存在設(shè)計(jì)上的缺陷和漏洞，從而導(dǎo)致各種被攻擊的潛在危險(xiǎn)層出不窮，這使網(wǎng)絡(luò)安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴(yán)峻的挑戰(zhàn)，黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法。3.2我國計(jì)算機(jī)網(wǎng)絡(luò)安全主要的問題由前文可知，計(jì)算機(jī)網(wǎng)絡(luò)安全幾乎波及到國家的各行各業(yè)，縱觀近年來計(jì)算機(jī)網(wǎng)絡(luò)安全狀況，可以歸納出計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)出以下趨勢[5]：一是信息泄漏頻繁，信息泄露不僅破壞了計(jì)算機(jī)網(wǎng)絡(luò)的保密性目標(biāo)，而且會(huì)對國家和政府造成巨大的損失，但隨著互聯(lián)網(wǎng)中軟件漏洞、系統(tǒng)漏洞、流氓軟件橫行等客觀原因的影響，當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息泄漏頻繁，且顯示出繼續(xù)擴(kuò)大的趨勢。二是網(wǎng)絡(luò)濫用現(xiàn)象突出，網(wǎng)絡(luò)濫用指的是互聯(lián)網(wǎng)中的一些不法分子對被入侵或控制的計(jì)算機(jī)系統(tǒng)進(jìn)行控制，進(jìn)而達(dá)到其非法外聯(lián)、內(nèi)聯(lián)，甚至濫用其它設(shè)備的目的。三是黑客攻擊手段升級(jí)，與傳統(tǒng)的黑客攻擊方式不同，如今在各類免費(fèi)黑客軟件層出不窮的網(wǎng)絡(luò)環(huán)境中，越來越多的網(wǎng)絡(luò)使用者充當(dāng)了黑客的角色，不斷利用黑客工具或軟件進(jìn)行各種各樣的攻擊，攻擊手段和方式升級(jí)。四是數(shù)據(jù)庫安全風(fēng)險(xiǎn)加大，繼一些如SQLSERVER等關(guān)系型數(shù)據(jù)庫相繼曝光嚴(yán)重的漏洞之后，近年來針對數(shù)據(jù)庫的攻擊頻繁出現(xiàn)，無論是數(shù)據(jù)庫溢出攻擊還是弱口令攻擊，都使得數(shù)據(jù)庫的安全需要進(jìn)一步加強(qiáng)。

第4章產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)安全問題的原因4.1系統(tǒng)漏洞頻現(xiàn)，危險(xiǎn)程度加深系統(tǒng)漏洞主要是指計(jì)算機(jī)操作系統(tǒng)及其安裝的一些常用性軟件在設(shè)計(jì)時(shí)未考慮周全，使得當(dāng)程序遇到一個(gè)看似合理，但實(shí)際無法處理的問題時(shí)，引發(fā)的不可預(yù)見的錯(cuò)誤，系統(tǒng)漏洞也叫安全缺陷，會(huì)對計(jì)算機(jī)用戶造成多種不良后果。無論是市場占有率最大的windows系列操作系統(tǒng)，還是不被常用的unix和linux操作系統(tǒng)，它們的系統(tǒng)安全漏洞不斷被發(fā)現(xiàn)，根據(jù)Microsoft最新統(tǒng)計(jì)，盡管2010年所披露的計(jì)算機(jī)整體漏洞較2009年有所下降，延續(xù)2006年持續(xù)下降的趨勢，但是所披露的操作系統(tǒng)漏洞數(shù)量卻比2009年上升了14.2%，其中windows系列操作系統(tǒng)漏洞數(shù)量占2010年操作系統(tǒng)披露的所有漏洞數(shù)量的6.9%[6]。相比2009年的4.3%，該比例有所上升。4.2病毒技術(shù)進(jìn)步，清除難度加大在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，除了黑客利用漏洞進(jìn)行攻擊對網(wǎng)絡(luò)造成安全之外，還有另外一種具有很強(qiáng)威脅的因素存在，那就是計(jì)算機(jī)病毒，計(jì)算機(jī)病毒是通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時(shí)即被激活的具有對計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。一般來說計(jì)算機(jī)病毒還包括計(jì)算機(jī)木馬和系統(tǒng)陷阱等。在當(dāng)前，病毒技術(shù)不斷進(jìn)步，病毒的種類不斷更新，編程技術(shù)越來越精，已經(jīng)實(shí)現(xiàn)了與傳統(tǒng)黑客技術(shù)的結(jié)合，使得病毒更加復(fù)雜，帶有黑客性質(zhì)的病毒和木馬頻繁涌現(xiàn)，最典型的例子就是網(wǎng)絡(luò)蠕蟲病毒的大規(guī)模出現(xiàn)，如今的蠕蟲病毒早已不是幾年前那樣，以單純的破壞計(jì)算機(jī)系統(tǒng)為目的，而是被黑客充分利用，變成了利用緩沖區(qū)溢出、攻擊弱口令等黑客技術(shù)直接尋找系統(tǒng)弱點(diǎn)進(jìn)行主動(dòng)傳播，不僅增加了蠕蟲病毒的傳播速度，而且也成為了黑客攻擊的先頭部隊(duì)。4.3惡意軟件增多，網(wǎng)絡(luò)信息暴露早年的惡意軟件，如今更多地被人們冠以“間諜軟件”、“流氓軟件”的稱呼，這種軟件的最大特征是在任何沒有被用戶知曉并且明確授權(quán)的情況下，通過與其它一些軟件進(jìn)行捆綁安裝，從而駐留在計(jì)算機(jī)系統(tǒng)中，達(dá)到在后臺(tái)監(jiān)聽計(jì)算機(jī)用戶的網(wǎng)絡(luò)連接信息的目的[7]，惡意軟件因其不具備通過網(wǎng)絡(luò)直接傳播和嚴(yán)重破壞計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的性質(zhì)，所以不會(huì)被殺毒軟件所查殺。這些軟件的目的在于收集用戶的相關(guān)信息，并發(fā)送到指定的位置，所收集的信息可以包括，用戶訪問的網(wǎng)址、用戶的IP地址、用戶計(jì)算機(jī)的信息，甚至還有的軟件對鍵盤操作進(jìn)行記錄，已經(jīng)到了等同于網(wǎng)絡(luò)病毒的地步[8]。4.4網(wǎng)絡(luò)系統(tǒng)運(yùn)行綜合環(huán)節(jié)薄弱首先，操作系統(tǒng)不能及時(shí)升級(jí)。無論什么樣的操作系統(tǒng)，都會(huì)存在漏洞和缺陷，木馬蠕蟲之類的病毒正是通過這些漏洞進(jìn)行感染和傳播的。內(nèi)網(wǎng)與外網(wǎng)隔離，得不到操作系統(tǒng)廠商的及時(shí)更新，這就為內(nèi)網(wǎng)安全埋下一顆定時(shí)炸彈。軟件存在安全漏洞不能得到及時(shí)修補(bǔ)。同理，應(yīng)用軟件也會(huì)存在漏洞和缺陷。因?yàn)橛行┏绦騿T的疏忽，造成了漏洞的存在，甚至有些程序員故意留下了漏洞，也就是“后門”，同樣是因?yàn)樘幱趦?nèi)網(wǎng)中，軟件得不到及時(shí)更新[9]。其次，投入不足，信息安全產(chǎn)品部署不到位。有的企業(yè)把單機(jī)版防火墻殺毒軟件代替企業(yè)版，有的企業(yè)不但使用單機(jī)版，而且一套軟件裝在多臺(tái)計(jì)算機(jī)上使用，甚至有的企業(yè)使用盜版安全軟件甚至干脆不安裝安全軟件。內(nèi)網(wǎng)維護(hù)技術(shù)力量相對薄弱。多數(shù)情況下，內(nèi)網(wǎng)內(nèi)網(wǎng)都是一次性投資，各類軟件也都是一次性開發(fā)的。企業(yè)一般不會(huì)過分關(guān)注內(nèi)網(wǎng)運(yùn)行、維護(hù)，網(wǎng)管人員也不會(huì)配備太多。4.5網(wǎng)絡(luò)用戶逐步增多，網(wǎng)絡(luò)安全意識(shí)薄弱從計(jì)算機(jī)網(wǎng)絡(luò)安全的全部原因來看，由系統(tǒng)漏洞、計(jì)算機(jī)病毒以及惡意軟件所帶來的危險(xiǎn)因素占據(jù)了計(jì)算機(jī)網(wǎng)絡(luò)安全的絕大部分，但這些危險(xiǎn)因素的產(chǎn)生又和網(wǎng)絡(luò)用戶具有莫大的關(guān)聯(lián)，在實(shí)際的網(wǎng)絡(luò)中，很多信息的破壞、數(shù)據(jù)的丟失不是由黑客或者病毒直接造成，而是由使用者的網(wǎng)絡(luò)安全意識(shí)薄弱造成。

第5章應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的策略5.1采取防火墻及入侵檢測技術(shù)網(wǎng)絡(luò)安全防治不僅僅表現(xiàn)在病毒防治方面，同時(shí)也表現(xiàn)在抵御外來非法黑客入侵防治方面。對于黑客入侵這一問題，必須采用防火墻技術(shù)。防火墻技術(shù)作為兩個(gè)以上網(wǎng)絡(luò)之間實(shí)施檢查標(biāo)準(zhǔn)入口，可以以企業(yè)安全政策控制為依據(jù)對網(wǎng)絡(luò)出入信息流進(jìn)行相應(yīng)控制。防火墻技術(shù)不僅有較強(qiáng)的抗攻擊能力，同時(shí)也是網(wǎng)絡(luò)安全的重要屏障。因防火墻技術(shù)簡單且透明不對原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行相應(yīng)修改，就能達(dá)到一定要求，是現(xiàn)在實(shí)現(xiàn)網(wǎng)絡(luò)安全的最基本、經(jīng)濟(jì)有效的防范措施之一。從邏輯角度來說，防火墻事實(shí)上就是一個(gè)分離器、限制器或分析器，其是重要的網(wǎng)絡(luò)安全屏障，不僅能對內(nèi)部網(wǎng)和Internet之間的活動(dòng)進(jìn)行監(jiān)控，同時(shí)也能保證內(nèi)部網(wǎng)絡(luò)安全[10]。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一，當(dāng)一個(gè)網(wǎng)絡(luò)接上互聯(lián)網(wǎng)之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前阻止非法用戶入侵的措施主要是靠防火墻技術(shù)來完成，通過防火墻，可以實(shí)現(xiàn)以下防護(hù)：一是防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)和關(guān)閉不需要的端口，來防止非法用戶（如黑客和網(wǎng)絡(luò)破壞者等）進(jìn)入內(nèi)部網(wǎng)絡(luò)，并抵御來自互聯(lián)網(wǎng)的不明攻擊。二是防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略，通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上，這種方式可以在一定程度上保證由于用戶非故意的操作造成的信息泄露。三是實(shí)現(xiàn)對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)，通過防火墻，可以設(shè)置讓內(nèi)部網(wǎng)絡(luò)的所有訪問都需要經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄；四是防火墻能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)，當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息，再次防止內(nèi)部信息的外泄；五是利用防火墻還能實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)的劃分，并對內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段進(jìn)行隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響，并通過防火墻的網(wǎng)絡(luò)地址翻譯功能，達(dá)到隱藏內(nèi)部網(wǎng)絡(luò)的目的。5.2加強(qiáng)病毒防御的能力隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，對計(jì)算機(jī)網(wǎng)絡(luò)信息構(gòu)成極大的威脅，因此必須從根本上加強(qiáng)網(wǎng)絡(luò)中的病毒防御能力，具體可采取以下措施[11]：病毒作為計(jì)算機(jī)安全問題之一，是一個(gè)相對復(fù)雜而在網(wǎng)絡(luò)應(yīng)用過程中頻頻出現(xiàn)的安全隱患，在實(shí)際應(yīng)用過程中是需要進(jìn)行相應(yīng)防范和處理。在實(shí)際應(yīng)用過程中，人們多重視查殺病毒，而卻不注重病毒預(yù)防。必須注重病毒預(yù)防，要選用正版軟件進(jìn)行安裝，同時(shí)要對殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、實(shí)時(shí)升級(jí)，以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。此外，還要定期、不定期地對計(jì)算機(jī)進(jìn)行相應(yīng)掃描，一旦發(fā)現(xiàn)病毒，要及時(shí)進(jìn)行處理，以清除病毒隱患，保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。構(gòu)建一個(gè)全面有效的網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)根據(jù)特定的網(wǎng)絡(luò)環(huán)境定制病毒防護(hù)策略，全面顧及到網(wǎng)絡(luò)系統(tǒng)病毒發(fā)生、預(yù)防、清除、審核等各個(gè)階段，能夠在病毒爆發(fā)生命周期各個(gè)階段對病毒進(jìn)行有效的控制，將病毒造成的損失降到最低。在這個(gè)有效的病毒防范系統(tǒng)中普遍使用的殺毒軟件，從功能上可以分為網(wǎng)絡(luò)殺毒軟件和單機(jī)殺毒軟件兩大類。單機(jī)殺毒軟件一般安裝在單臺(tái)PC上，即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒；網(wǎng)絡(luò)殺毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)殺毒軟件會(huì)立刻檢測到并加以清除。5.3保障網(wǎng)絡(luò)數(shù)據(jù)庫的安全要保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行，就應(yīng)該對網(wǎng)絡(luò)數(shù)據(jù)庫的安全基礎(chǔ)設(shè)施進(jìn)行建設(shè)、建立網(wǎng)絡(luò)數(shù)據(jù)庫安全法律體系和重視網(wǎng)絡(luò)數(shù)據(jù)庫安全管理。建立相應(yīng)病毒檢測和防治中心及網(wǎng)絡(luò)數(shù)據(jù)庫安全應(yīng)急處理中心等基礎(chǔ)工程，以不斷的促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)庫安全基礎(chǔ)建設(shè)。同時(shí)國家也應(yīng)該制定相關(guān)網(wǎng)絡(luò)法規(guī)，以保證計(jì)算機(jī)使用者合法權(quán)益。只有重視網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理，才能保證網(wǎng)絡(luò)各項(xiàng)工作順利進(jìn)行。在互聯(lián)網(wǎng)的時(shí)代，網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用十分廣泛，已經(jīng)深入到各個(gè)領(lǐng)域，但隨之而來的數(shù)據(jù)庫的安全問題，也就成了計(jì)算機(jī)網(wǎng)絡(luò)安全必須要慎重考慮的方面，近年來，數(shù)據(jù)庫及其包含的信息已經(jīng)成為黑客試圖攻擊的目標(biāo)，一些敏感數(shù)據(jù)的被竊取和被篡改問題，越來越引起人們的高度重視，可以說，網(wǎng)絡(luò)數(shù)據(jù)庫是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的核心部件，其安全性至關(guān)重要，因此，必須有效地保證網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，具體可采取以下幾種措施：一是加強(qiáng)數(shù)據(jù)庫自身的安全設(shè)置。二是要防止注入漏洞帶來的問題，當(dāng)前網(wǎng)絡(luò)中，很多入侵者都在使用一些簡單的腳本對存在注入漏洞的數(shù)據(jù)庫入侵，因此必須保證對數(shù)據(jù)庫訪問的所有用戶所提供數(shù)據(jù)的合法性，通過編寫專門的防注入腳本或刪除不必要的數(shù)據(jù)庫存儲(chǔ)過程來實(shí)現(xiàn)數(shù)據(jù)合法性的判斷或管理，從而杜絕由此帶來的數(shù)據(jù)庫的安全問題。三是對數(shù)據(jù)庫實(shí)行多樣的備份策略。5.4提升用戶安全防范意識(shí)，加強(qiáng)公安機(jī)關(guān)打擊力度如前文所述，網(wǎng)絡(luò)使用者的安全防范意識(shí)薄弱，已經(jīng)成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全事件頻發(fā)的重要隱患之一，因此，必須從根本上對網(wǎng)絡(luò)使用者的安全意識(shí)進(jìn)行提升，才能進(jìn)一步防范不良事件的發(fā)生，應(yīng)樹立系統(tǒng)漏洞是危險(xiǎn)源頭的觀念，大多數(shù)的黑客入侵和病毒蔓延是由系統(tǒng)漏洞引發(fā)，系統(tǒng)漏洞不只是依靠防火墻等技術(shù)手段來查漏補(bǔ)缺，而更應(yīng)該從網(wǎng)絡(luò)使用者自身出發(fā)，提升這方面的防范意識(shí)，我們以windows系列平臺(tái)操作系統(tǒng)為例，微軟官方通常每月都會(huì)發(fā)布一些高危漏洞，這些漏洞存在被遠(yuǎn)程攻擊植入惡意程序的可能性，網(wǎng)絡(luò)使用者可通過如今的QQ電腦管家、360安全衛(wèi)士等安全產(chǎn)品，利用它們的自動(dòng)提示漏洞功能，及時(shí)下載補(bǔ)丁，堵塞系統(tǒng)漏洞[12]。5.5加大網(wǎng)絡(luò)技術(shù)的維護(hù)工作對計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)要及時(shí)進(jìn)行更新。系統(tǒng)補(bǔ)丁一定要及時(shí)更新，這對保護(hù)系統(tǒng)安全和保證系統(tǒng)穩(wěn)定運(yùn)行都十分有必要。因?yàn)閮?nèi)外網(wǎng)隔離，更新補(bǔ)丁需要網(wǎng)管人員手動(dòng)完成，工作量大。所以推薦在內(nèi)網(wǎng)環(huán)境中設(shè)立專門的補(bǔ)丁服務(wù)器，使客戶機(jī)可以自動(dòng)獲取更新并安裝，推薦使用WSUS(WindowsServerUpdateServices)或其他類似軟件架設(shè)服務(wù)器。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)、服務(wù)系統(tǒng)、數(shù)據(jù)庫及時(shí)打補(bǔ)丁。第一，對于服務(wù)器的基礎(chǔ)服務(wù)，如IIS，數(shù)據(jù)庫，應(yīng)用系統(tǒng)，F(xiàn)TP等最好不要安裝在系統(tǒng)盤。第二，一定要關(guān)閉不常用的或者高危端口。第三，禁用不必要的服務(wù)，特別是高危服務(wù)。第四，刪除默認(rèn)共享。第五，及時(shí)更新升級(jí)和打補(bǔ)丁。第六，通過對IIS，數(shù)據(jù)庫設(shè)置的調(diào)整，提高上述服務(wù)的安全性。如修改IIS默認(rèn)數(shù)據(jù)庫路徑，在IIS管理器中刪除必須之外的其他沒有用到的映射，數(shù)據(jù)庫中刪除不需要的存儲(chǔ)過程，為IIS中的文件分類設(shè)置權(quán)限。其次，提高網(wǎng)絡(luò)安全管理人員技術(shù)水平。網(wǎng)絡(luò)安全管理人員不僅要對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行嚴(yán)格管理，積極處理計(jì)算機(jī)網(wǎng)絡(luò)中遇到的安全問題，同時(shí)也要采取相應(yīng)措施以避免網(wǎng)絡(luò)黑客和病毒的侵入，使整個(gè)網(wǎng)路系統(tǒng)能夠安全運(yùn)行。

第6章計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范措施6.1防火墻技術(shù)網(wǎng)絡(luò)防火墻的技術(shù)作為內(nèi)網(wǎng)與外網(wǎng)之間的第一道安全門，最先受到了人們的重視，就目前的主流發(fā)展而言，很多應(yīng)用網(wǎng)關(guān)都集成了包濾技術(shù)，兩種技術(shù)混合使用顯然要比單獨(dú)的使用一種更具優(yōu)勢[13]。首先，在企業(yè)的內(nèi)外和外網(wǎng)的接口處安置防火墻，從而阻擋來自外網(wǎng)的有害入侵；其次，假如內(nèi)網(wǎng)有很大的規(guī)模，且建立有虛擬的局域網(wǎng)，那么應(yīng)該在各個(gè)局域網(wǎng)之間安置防火墻；最后，通過公共網(wǎng)絡(luò)連接的總部和各個(gè)分支機(jī)構(gòu)之間也要安置防火墻，在條件允許的情況下，將總部和各個(gè)分支機(jī)構(gòu)組成虛擬的專用網(wǎng)。安置防火墻要遵循一個(gè)原則，無論是在內(nèi)外還是在同外網(wǎng)的連接處，但凡有惡意入侵的可能，都應(yīng)該安置防火墻。6.2加密技術(shù)信息的加密技術(shù)主要分為兩類，對稱和非對稱加密。6.2.1對稱加密在對稱加密中，信息的解密和加密都要使用相同的密鑰，就是我們通常所說的一把鑰匙配一把鎖。這種加密技術(shù)簡化了加密的處理過程，信息的雙方都不用進(jìn)行相互的研究和交換專門的加密算法。在信息的交換過程中，只要密鑰不被泄露，就能保證信息的完整性和機(jī)密性。6.2.2非對稱加密在非對稱加密的技術(shù)體系中，密鑰被分成了公開和私有。公開密鑰向他人公開，而私有密鑰則被保存。公開密鑰主要用于加密，而私有密鑰則用于解密，兩種密鑰只有對應(yīng)起來才能使用對信息的使用，從而有效保證了網(wǎng)站信息不會(huì)被竊取。6.3PKI技術(shù)現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的核心就是PKI技術(shù)，它主要的內(nèi)涵就是將理論和公鑰技術(shù)相結(jié)合，建立起能夠提供安全的一個(gè)服務(wù)系統(tǒng)，它在網(wǎng)絡(luò)最基礎(chǔ)的技術(shù)方面也起著不容忽視的作用。現(xiàn)在較為流行的電子商務(wù)、電子政務(wù)等活動(dòng)基本上都沒有和物理相接觸，所以電子商務(wù)式進(jìn)行身份的驗(yàn)證顯得尤為重要。恰好PKI技術(shù)正是符合時(shí)代發(fā)展的要求，能夠滿足電子商務(wù)等活動(dòng)的需求，可能幫助電子商務(wù)應(yīng)用中的安全性能遇到的問題進(jìn)行有效的解決。通過以上的技術(shù)，我們能夠得到一個(gè)網(wǎng)絡(luò)安全的網(wǎng)站操作系統(tǒng)，在實(shí)際的使用中，我們還要做到及時(shí)備份數(shù)據(jù)，除了上述的技術(shù)因素外，也要加強(qiáng)網(wǎng)站的管理工作，建立起一些安全管理的制度和守則。只有這樣，才能保證那些黑客不能輕易的闖入網(wǎng)站竊取信息。第7章結(jié)論計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們的生產(chǎn)生活中的作用越來越大，人們對其依賴程度也越來越高。然而，計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)在廣泛應(yīng)用的過程中，一些非法分子利用互聯(lián)網(wǎng)制作和傳播病毒肆意破壞用戶的程序，使得互聯(lián)網(wǎng)不能發(fā)揮其應(yīng)有的作用，還有一些非法分子肆意入侵用戶電腦竊取商業(yè)資料或是個(gè)人隱私，嚴(yán)重影響人們的正常工作和生活。在這種情況下，采取計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施是十分必要的。隨著科學(xué)技術(shù)不斷的發(fā)展，將會(huì)有更多新網(wǎng)絡(luò)安全方案解決計(jì)算機(jī)網(wǎng)絡(luò)安全問