淺談網(wǎng)絡(luò)安全的重要性

淺談網(wǎng)絡(luò)安全的重要性淺談網(wǎng)絡(luò)安全的重要性1/2淺談網(wǎng)絡(luò)安全的重要性淺談網(wǎng)絡(luò)安全的重要性全文共3頁(yè)，當(dāng)前為第1頁(yè)。網(wǎng)絡(luò)安全淺談網(wǎng)絡(luò)安全的重要性全文共3頁(yè)，當(dāng)前為第1頁(yè)?！獪\談網(wǎng)絡(luò)安全的重要性學(xué)院：專業(yè)：姓名：學(xué)號(hào):沈陽(yáng)城市學(xué)院完成日期：2014年5月3日淺談網(wǎng)絡(luò)安全的重要性全文共3頁(yè)，當(dāng)前為第2頁(yè)。淺談網(wǎng)絡(luò)安全的重要意義淺談網(wǎng)絡(luò)安全的重要性全文共3頁(yè)，當(dāng)前為第2頁(yè)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和因特網(wǎng)的廣泛普及，信息已經(jīng)成為現(xiàn)代社會(huì)必不可少的一部分。社會(huì)中的每一個(gè)領(lǐng)域都涉及到計(jì)算機(jī)的應(yīng)用。但是在這個(gè)計(jì)算機(jī)為主流的社會(huì)，我們大學(xué)生中還有很多計(jì)算機(jī)的文盲。因此在大二下學(xué)期我們接觸到了網(wǎng)絡(luò)安全這門(mén)課程，之前對(duì)于網(wǎng)絡(luò)一無(wú)所知的自己，對(duì)于網(wǎng)絡(luò)知識(shí)也有了重新的認(rèn)識(shí)。知道了網(wǎng)絡(luò)安全的重要性。我們想要去重視一件事，得先去了解它是什么，有什么用。這樣才能更好的去解決。網(wǎng)絡(luò)的安全是指通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。眾所周知，Internet是開(kāi)放的，而開(kāi)放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)仍將繼續(xù)。在這樣的斗爭(zhēng)中，安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。為了解決這些安全問(wèn)題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn)：每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用（防火墻：但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)，防火墻往往是無(wú)能為力的。因此，對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺(jué)和防范的）。安全工具的使用受到人為因素的影響（NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性，但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置）。系統(tǒng)的后門(mén)是傳統(tǒng)安全工具難于考慮到的地方（比如說(shuō)，眾所周知的ASP源碼問(wèn)題，這個(gè)問(wèn)題在IIS服務(wù)器4.0以前一直存在，它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門(mén)，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類入侵行為，防火墻是無(wú)法發(fā)覺(jué)的，因?yàn)閷?duì)于防火墻來(lái)說(shuō)，該入侵行為的訪問(wèn)過(guò)程和正常的WEB訪問(wèn)是相似的，唯一區(qū)別是入侵訪問(wèn)在請(qǐng)求鏈接中多加了一個(gè)后綴）。只要有程序，就可能存在BUG。（現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對(duì)于利用這些BUG的攻擊幾乎無(wú)法防范）。黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)。只要是有漏洞的東西我們就會(huì)去彌補(bǔ)，因?yàn)槲覀冎肋@些漏洞會(huì)給我們帶來(lái)多大的危害。因此我們也需要了解一些維護(hù)網(wǎng)絡(luò)安全的一些基本技術(shù)。大概應(yīng)該有三點(diǎn)：認(rèn)證（對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問(wèn)，使用認(rèn)證機(jī)制還可以防止合法用戶訪問(wèn)他們無(wú)權(quán)查看的信息）。加密（分為公鑰加密和私鑰加密）：通過(guò)一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。防火墻技術(shù)（防火墻的安全控制主要是基于IP地址的，難以為淺談網(wǎng)絡(luò)安全的重要性全文共3頁(yè)，當(dāng)前為第3頁(yè)。用戶在防火墻內(nèi)外提供一致的安全策略）。淺談網(wǎng)絡(luò)安全的重要性全文共3頁(yè)，當(dāng)前為第3頁(yè)。其實(shí)我們也聽(tīng)過(guò)很多眾所周知的擾亂網(wǎng)絡(luò)安全，危害國(guó)家和社會(huì)的事例。1994年末，俄羅斯黑客弗拉基米爾利文與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計(jì)算機(jī)上，向美國(guó)CITYBANK銀行發(fā)動(dòng)了一連串攻擊，通過(guò)電子轉(zhuǎn)帳方式，從CITYBANK銀行在紐約的計(jì)算機(jī)主機(jī)里竊取1100萬(wàn)美元。1996年8月17日，美國(guó)司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵，并將“美國(guó)司法部”的主頁(yè)改為“美國(guó)不公正部”，將司法部部長(zhǎng)的照片換成了希特勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長(zhǎng)的助手。此外還留下了很多攻擊美國(guó)司法政策的文字。1996年9月18日，黑客又光顧美國(guó)中央情報(bào)局的網(wǎng)絡(luò)服務(wù)器，將其主頁(yè)由“中央情報(bào)局”改為“中央愚蠢局”。學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全的，幾乎沒(méi)有人不知道熊貓燒香這個(gè)病毒，因此也認(rèn)識(shí)一個(gè)“天才人物”—李俊。但是這個(gè)病毒給國(guó)家個(gè)人帶來(lái)的危害，知道現(xiàn)在還讓我們這些老網(wǎng)蟲(chóng)膽戰(zhàn)心驚。因此加強(qiáng)網(wǎng)絡(luò)安全刻不容緩。計(jì)算機(jī)存儲(chǔ)和處理的是有關(guān)國(guó)家安全的政治、經(jīng)濟(jì)、軍事、國(guó)防的情況及一些部門(mén)、機(jī)構(gòu)、組織的機(jī)密信息或是個(gè)人的敏感信息、隱私，因此成為敵對(duì)勢(shì)力、不法分子的攻擊目標(biāo)。隨著計(jì)算機(jī)系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來(lái)越復(fù)雜，系統(tǒng)規(guī)模越來(lái)越大，特別是Internet的迅速發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)模空前膨脹，任何隱含的缺陷、失誤都能造成巨大損失。人們對(duì)計(jì)算機(jī)系統(tǒng)的需求在不斷擴(kuò)大，這類需求在許多方面都是不可逆轉(zhuǎn)，不可替代的，而計(jì)算機(jī)系統(tǒng)使用的場(chǎng)所正在轉(zhuǎn)向工業(yè)、農(nóng)業(yè)、野外、天空、海上、宇宙空間，核輻射環(huán)境等等，這些環(huán)境都比機(jī)房惡劣，出錯(cuò)率和故障的增多必將導(dǎo)致可靠性和安全性的降低。隨著計(jì)算機(jī)系統(tǒng)的廣泛應(yīng)用，各類應(yīng)用人員隊(duì)伍迅速發(fā)展壯大，教育和培訓(xùn)卻往往跟不上知識(shí)更新的需要，操作人員、編程人員和系統(tǒng)分析人員的失誤或缺乏經(jīng)驗(yàn)都會(huì)造成系統(tǒng)的安全功能不足。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題涉及許多學(xué)科領(lǐng)域，既包括自然科學(xué)，又包括社會(huì)科學(xué)。就計(jì)算機(jī)系統(tǒng)的應(yīng)用而言，安全技術(shù)涉及計(jì)算機(jī)技術(shù)、通信技術(shù)、存取控制技術(shù)、校驗(yàn)認(rèn)證技術(shù)、容錯(cuò)技術(shù)、加密技術(shù)、防病毒技術(shù)、抗干擾技術(shù)、防泄露技術(shù)等等，因此是一個(gè)非常復(fù)雜的綜合問(wèn)題，并且其技術(shù)、方法和措施都要隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。從認(rèn)識(shí)論的高度看，人們往往首先關(guān)注系統(tǒng)功能，然后才被動(dòng)的從現(xiàn)象注意系統(tǒng)應(yīng)用的安全問(wèn)題。因此廣泛存在著重應(yīng)用、輕安全、法律意識(shí)淡薄的普遍現(xiàn)象。計(jì)算機(jī)系統(tǒng)的安全是相對(duì)不安全而言的，許多危險(xiǎn)、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會(huì)的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易，人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便