計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第1頁。計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第1頁。PAGE13淺談?dòng)?jì)算機(jī)安全的重要性隨著社會(huì)經(jīng)濟(jì)的發(fā)展,科技的進(jìn)步，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和提高給網(wǎng)絡(luò)和人民的生活帶來了巨大的沖擊，但網(wǎng)絡(luò)的安全問題也成了信息社會(huì)安全問題的熱點(diǎn)之一。本文從現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問題、計(jì)算機(jī)網(wǎng)絡(luò)安全重要性、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施等進(jìn)行了詳細(xì)闡述，以使廣大用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)加強(qiáng)安全防范意識(shí)。一.現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問題1.解密攻擊。在互聯(lián)網(wǎng)上，使用密碼是最常見并且最重要的安全保護(hù)方法。因此，取得密碼也是黑客進(jìn)行攻擊的一重要手法。取得密碼有好幾種方法，一種是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會(huì)得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行暴力解密。這種解密軟件對(duì)所有可能使用的字符組成的密碼解密，但這項(xiàng)工作十分費(fèi)時(shí)，不過如果用戶的密碼設(shè)置得比較簡(jiǎn)單，如“12345”、“abc”等，那有可能只需極短的時(shí)間就可以破解。為了防止這種攻擊，用戶一定要盡可能將密碼設(shè)置得復(fù)雜，也可使用多層密碼，或者變換思路使用中文密碼，并且不要以自己的生日和電話利，可以對(duì)其進(jìn)行完全的控制。這些后門軟件分為服務(wù)器端和用戶端，當(dāng)黑客進(jìn)行攻擊時(shí)，會(huì)使用用戶端程序登陸上已安裝好服務(wù)器端程序的電腦，這些服務(wù)器端程序都比較小，一般會(huì)隨附帶于某些軟件上。有可能當(dāng)用戶下載了一個(gè)小游戲并運(yùn)行時(shí)，后門軟件的服務(wù)器端就安裝完成了，而且大部分后門軟件的重生能力比較強(qiáng)，給用戶進(jìn)行清除造成一定的麻煩。當(dāng)在網(wǎng)上下載數(shù)據(jù)時(shí)，一定要在其運(yùn)行之前進(jìn)行病毒掃描，并使用一定的反編譯軟件，查看來源數(shù)據(jù)是否有其他可疑的應(yīng)用程序，從而杜絕這些后門軟件。計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第2頁。2.拒絕服務(wù)攻擊。實(shí)施拒絕服務(wù)攻擊（ddos）的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第2頁。計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第3頁。計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第3頁。計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第4頁。計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第4頁。5.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功和數(shù)據(jù)，影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)濟(jì)寧攻擊，是一種通過網(wǎng)絡(luò)傳輸?shù)膼盒圆《尽Ｋ鼈兙哂胁《镜囊恍┕残?，如傳播性、隱蔽性、破壞性和潛伏性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只是存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。其他常見的破壞性比較強(qiáng)的病毒有宏病毒、意大利香腸等。蠕蟲的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性.比如沖擊波阻塞網(wǎng)絡(luò),小郵差(發(fā)帶毒郵件)等.另外有一些病毒通過捆綁形式存在，捆綁病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ,IE捆綁起來,表面上看是一個(gè)正常的文件,當(dāng)用戶運(yùn)行這些捆綁病毒時(shí),會(huì)表面上運(yùn)行這些應(yīng)用程序,然后隱藏運(yùn)行捆綁在一起的病毒,從而給用戶造成危害。6.廣告軟件、間諜軟件和密碼偷竊軟件。Adware就是傳統(tǒng)意義上的廣告軟件,處于商業(yè)目的,廣告軟件經(jīng)常在未經(jīng)用戶許可的情況下,彈出讓用戶非常反感的廣告,并偷偷收集用戶個(gè)人信息,轉(zhuǎn)交給第三方.間諜軟件是一種能夠在電腦使用者不知不覺的情況下,在用戶的電腦上安裝“后門程序”的軟件.雖然那些被安裝了“后門程序”的電腦使用起來和正常電腦并沒有什么太大區(qū)別,但用戶的隱私數(shù)據(jù)和重要信息會(huì)被那些“后門程序”所捕獲,這些信息將被發(fā)送給互聯(lián)網(wǎng)另一端的操縱者,甚至這些“后門程序”還能使黑客操縱用戶的電腦,或者說這些有“后門”的電腦都將成為黑客和病毒攻擊的重要目標(biāo)和潛在目標(biāo).密碼偷竊程序是現(xiàn)在互聯(lián)網(wǎng)上對(duì)個(gè)人用戶危害最大的木馬程序,黑客出于經(jīng)濟(jì)利益目的,安裝此類程序以獲取用戶的機(jī)密信息,如網(wǎng)上銀行賬戶,網(wǎng)絡(luò)游戲密碼,QQ,MSN密碼等,這是在互聯(lián)網(wǎng)上給用戶的真實(shí)財(cái)富帶來最大威脅的后門程序.二.計(jì)算機(jī)網(wǎng)絡(luò)安全重要性計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第5頁。在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者不僅可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第5頁。根據(jù)美國(guó)聯(lián)邦調(diào)查局的調(diào)查，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。在中國(guó)，針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全問題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生。由此可見，無論是有意的攻擊，還是無意的誤操作，都將會(huì)給系統(tǒng)帶來不可估量的損失。所以，計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第6頁。網(wǎng)絡(luò)安全防護(hù)形勢(shì)嚴(yán)峻木馬問題引發(fā)社會(huì)關(guān)注隨著我國(guó)互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展，木馬等計(jì)算機(jī)惡意程序也越來越成為廣大計(jì)算機(jī)用戶面臨的最大的網(wǎng)絡(luò)危害之一。新華社記者28日獲悉，國(guó)內(nèi)相關(guān)部門正在就治理木馬等計(jì)算機(jī)惡意程序進(jìn)行研討，并呼吁針對(duì)計(jì)算機(jī)惡意程序盡快立法。木馬等計(jì)算機(jī)惡意程序是不法分子在用戶計(jì)算機(jī)系統(tǒng)中植入的監(jiān)視工具，伺機(jī)竊取用戶資料，并控制用戶計(jì)算機(jī)來從事非法活動(dòng)。近年來，木馬等計(jì)算機(jī)惡意程序和病毒的趨利性在不斷增強(qiáng)，利益的驅(qū)動(dòng)促使盜號(hào)產(chǎn)業(yè)鏈的形成，這個(gè)巨大的灰色產(chǎn)業(yè)鏈已經(jīng)給整個(gè)互聯(lián)網(wǎng)的安全帶來嚴(yán)峻考驗(yàn)。據(jù)艾瑞咨詢最新發(fā)布的《2007中國(guó)個(gè)人網(wǎng)絡(luò)安全研究報(bào)告》顯示，目前通過木馬病毒盜竊互聯(lián)網(wǎng)交易平臺(tái)上的賬號(hào)、密碼，已成為網(wǎng)絡(luò)安全的主要隱患。28日，在包括國(guó)務(wù)院信息化辦公室、信息產(chǎn)業(yè)部、公安部、國(guó)家反病毒中心、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等多個(gè)部門參與的計(jì)算機(jī)惡意程序治理法律環(huán)境高層研討會(huì)上，與會(huì)人員就中國(guó)目前的網(wǎng)絡(luò)安全形勢(shì)以及法律環(huán)境問題進(jìn)行了深入剖析，同時(shí)對(duì)違法后果的評(píng)估和量刑進(jìn)行了探討，并呼吁對(duì)木馬等計(jì)算機(jī)惡意程序的立法盡快提上議程。“惡意盜竊互聯(lián)網(wǎng)交易平臺(tái)上的賬號(hào)、密碼的行為，不一個(gè)人.在Internet上有一批熟諳網(wǎng)絡(luò)技術(shù)的人，其中不計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第6頁。許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的，如windowsnt、unix等都有數(shù)量不等的漏洞；也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測(cè)、系統(tǒng)入侵等攻擊。對(duì)于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)??；另外網(wǎng)管也需要仔細(xì)工作，盡量避免因疏忽而使他而使目的郵箱被撐爆而無法使用。對(duì)于遭受此類攻擊的郵箱，可以使用一些垃圾郵件清除軟件來解決，其中常見的有spameater、spamkiller等。outlook等收信軟件同樣也能達(dá)到此目的。三.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施人們有時(shí)候會(huì)忘記安全的根本，只是去追求某些耀人眼目的新技術(shù)，結(jié)果卻發(fā)現(xiàn)最終一無所得。而在目前的經(jīng)濟(jì)環(huán)境下，有限的安全預(yù)算也容不得你置企業(yè)風(fēng)險(xiǎn)最不會(huì)被非授權(quán)方修改,信息保持一致性等；可用性指合法用戶的正常請(qǐng)求能及時(shí)、正確、安全地得到服務(wù)或回應(yīng)。針對(duì)這些情況,我們可以提出以下幾點(diǎn)安全防范措施：計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第7頁。1.防火墻技術(shù)。防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第7頁。2.合理設(shè)置訪問控制實(shí)現(xiàn)訪問控制的方法很多,一般是使用在主機(jī)或路由器中的一張“訪問控制表”,通過它來允許或拒絕遠(yuǎn)程主機(jī)所請(qǐng)求的服務(wù)。這種方法并不繞過任何正常的安全檢查,而是增加了一次使服務(wù)請(qǐng)求源有效的檢查。實(shí)現(xiàn)訪問控制的另一種方法是通過硬件完成,在接收到訪問要求后,先詢問并驗(yàn)證口令,然后訪問列于目錄中的授權(quán)用戶標(biāo)志號(hào)。不管哪種方式,我們都可以通過特定網(wǎng)段及服務(wù)建立的訪問控制體系,限制嘗試登錄的次數(shù)或時(shí)間,超出后系統(tǒng)就自動(dòng)地退出,從而將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。3.使用子網(wǎng)去分散控制達(dá)到網(wǎng)絡(luò)安全的一種方法,是將一個(gè)大型網(wǎng)絡(luò)系統(tǒng)中的各段的責(zé)任和控制權(quán)分散給一些小組。子網(wǎng)是分散網(wǎng)絡(luò)控制的一種強(qiáng)有力的手段。在創(chuàng)建子網(wǎng)時(shí),應(yīng)指定通過少數(shù)幾個(gè)專業(yè)人員來提高安全性。4.完善鑒別機(jī)制。鑒別是為每一個(gè)通信方查明另一個(gè)實(shí)體身份和特權(quán)的過程。它是在對(duì)等實(shí)體間交換認(rèn)證信息,以便檢驗(yàn)和確認(rèn)對(duì)等實(shí)體的合法性,也是訪問控制實(shí)現(xiàn)的先決條件。鑒別機(jī)制中采用報(bào)文鑒別,也可以采用數(shù)字簽名或終端識(shí)別等多種方式。其中報(bào)文鑒別是在通信雙方建立聯(lián)系之后,每個(gè)通信者對(duì)受到的信息進(jìn)行驗(yàn)證,以保證所收到信息的真實(shí)性的過程,也就是驗(yàn)證報(bào)文完整性；數(shù)字簽名是一個(gè)密文收發(fā)雙方簽字和確認(rèn)的過程,它也是數(shù)據(jù)完整性、公證和認(rèn)證機(jī)制的基礎(chǔ)；終端識(shí)別技術(shù)是利用回收信息核對(duì)用戶位置,識(shí)別用戶身份的一種方式,如果某人竊得聯(lián)機(jī)口令后在非法地點(diǎn)聯(lián)機(jī),系統(tǒng)會(huì)立即切斷聯(lián)絡(luò),并對(duì)這一非法事件進(jìn)行記錄,以便及時(shí)制止和查處攻擊行動(dòng)。5.加密通信信息由于無法確認(rèn)是否有未經(jīng)授權(quán)的用戶截取網(wǎng)絡(luò)上的數(shù)據(jù),需要一種手段來對(duì)數(shù)據(jù)進(jìn)行保密。數(shù)據(jù)加密是網(wǎng)絡(luò)中用來實(shí)現(xiàn)這一目標(biāo)而采用的最基本的安全技術(shù),它把網(wǎng)絡(luò)中的各種原始的數(shù)字信息按照某種特定的加密算法變換成與明文完全不同的數(shù)字信息。實(shí)現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)加密,除了選擇加密算法和密鑰外,主要問題是加密方式及實(shí)現(xiàn)加密的網(wǎng)絡(luò)協(xié)議層和密鑰的分配和管理。網(wǎng)絡(luò)中的數(shù)據(jù)加密方式有鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密等方式。數(shù)據(jù)可以在OSI協(xié)議參考模型的多個(gè)層次上實(shí)現(xiàn)。通過主動(dòng)地加密通信信息,可使攻擊者不能了解、修改敏感信息。計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第8頁。6.物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個(gè)控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的來年兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連，邏輯連接，信息傳輸命令，信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議‘?dāng)[渡’，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有‘讀’和‘寫’兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無法入侵，無法攻擊，無法破壞，實(shí)現(xiàn)了真正的安全。定期主機(jī)安全檢查。要保證網(wǎng)絡(luò)安全，進(jìn)行網(wǎng)絡(luò)安全建設(shè)，第一步首先要全面了解系統(tǒng)，評(píng)估系統(tǒng)安全性，認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在，從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問題。由安天實(shí)驗(yàn)室自主研發(fā)的國(guó)內(nèi)首款創(chuàng)新型自動(dòng)主機(jī)安全檢查工具，徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風(fēng)險(xiǎn)評(píng)測(cè)工具操作的繁冗性計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第8頁。計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第9頁。7.加密技術(shù)。網(wǎng)絡(luò)安全的另一個(gè)非常重要的手段就是加密技術(shù)。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息全部通過加密處理。網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過程就是對(duì)原來為明文的文件或數(shù)據(jù)按某種書案發(fā)進(jìn)行處理，使其成為不可讀的一段代碼，通常成為‘密文’，使其只能在輸入相應(yīng)的密鑰之后才能顯示出來本來的內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取，閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。加密技術(shù)主要有兩個(gè)用途，一是加密信息；另一個(gè)是信息數(shù)字署名，即發(fā)信者用自己的私人鑰匙將信息加密，這就相當(dāng)于在這條消息上署上了名。任何人只有用發(fā)信者的公用鑰匙，才能解開這條消息。這一方面可以證明這條信息確實(shí)是此發(fā)信者發(fā)出的，而且事后未經(jīng)過他人的改動(dòng)（因?yàn)橹挥邪l(fā)信息者才知道自己的私人鑰匙），另一方面也確保發(fā)信者對(duì)自己發(fā)出的消息負(fù)責(zé)，消息一旦發(fā)出并署了名，他就無法再否認(rèn)這一事實(shí)。如果既需要保密又希望署名，則可以將上面介紹的兩個(gè)步驟合并起來。即發(fā)信者先用自己的私人鑰匙署名再用收信者的公用鑰匙加密，再發(fā)給對(duì)方，反過來收信者只需要用自己的私人鑰匙解密，再用發(fā)信者的公用鑰計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第9頁。8.使用安全的郵件系統(tǒng)。我們都知道郵件是最易受攻擊的對(duì)象。病毒、惡意軟件和蠕蟲都喜歡利用郵件作為其傳播渠道。郵件還是我們最容易泄露敏感數(shù)據(jù)的渠道。除了安全威脅和數(shù)據(jù)丟失之外，我們?cè)卩]件中還會(huì)遭遇到?jīng)]完沒了的垃圾郵件！今天，大約90%的郵件都是垃圾郵件。而好的郵件安全解決方案就能夠擋住垃圾郵件，過濾惡意軟件。假如你的現(xiàn)有郵件系統(tǒng)接收了大量的垃圾郵件，那么通過這些郵件你可能被惡意軟件感染的機(jī)會(huì)就越大。所以，郵件安全解決方案的思路就是，郵件安全網(wǎng)關(guān)中的反垃圾郵件功能應(yīng)該是一個(gè)重點(diǎn)，也是一個(gè)郵件系統(tǒng)產(chǎn)品的核心競(jìng)爭(zhēng)力。如果它不能有效地屏蔽掉垃圾郵件，那么它也肯定不能捕捉到惡意軟件和數(shù)據(jù)泄密事件。計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第10頁。9.使用監(jiān)控工具和檢測(cè)手段,防范于未然。構(gòu)架網(wǎng)絡(luò)安全系統(tǒng)時(shí)的一個(gè)重要環(huán)節(jié)是對(duì)網(wǎng)絡(luò)安全漏洞的檢測(cè)和監(jiān)控。通過安全檢測(cè)?監(jiān)控手段,可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全漏洞或惡意攻擊。在安全漏洞檢測(cè)軟件的支持下,通過網(wǎng)管軟件或人工配置的方式,可以完備系統(tǒng)配置、消除多數(shù)人為的系統(tǒng)管理安全漏洞(如:必須禁止超級(jí)用戶的遠(yuǎn)程登錄,不能使用早期版本的Sendmail)。同時(shí)安全檢測(cè)軟件能夠動(dòng)態(tài)監(jiān)測(cè)路由器、防火墻、主機(jī)、Web服務(wù)器等系統(tǒng)資源,模仿多數(shù)黑客的攻擊法,不斷測(cè)試安全漏洞,并將測(cè)出的安全漏洞按照危害程度列表。一般在一個(gè)沒有任何防護(hù)措施的典型網(wǎng)絡(luò)系統(tǒng)中,安全漏洞通常超過1000個(gè)。安全檢測(cè)軟件還提供修補(bǔ)系統(tǒng)漏洞的建議,使系統(tǒng)管理員在明確的指導(dǎo)下及時(shí)采取措施修補(bǔ)系統(tǒng)存在的漏洞,防范于未然。更加重要的是,安全檢測(cè)軟件可以提供對(duì)網(wǎng)絡(luò)和系統(tǒng)攻擊的敏感性,從而實(shí)現(xiàn)動(dòng)態(tài)和實(shí)時(shí)的安全控制,并根據(jù)設(shè)置及時(shí)通報(bào)系統(tǒng)管理員記錄攻擊情況。當(dāng)攻擊發(fā)生時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第10頁。10.制定安全策略安全性歸根到底是一個(gè)“人”的問題,是人(不是計(jì)算機(jī))負(fù)責(zé)實(shí)施安全過程。當(dāng)安全出現(xiàn)問題時(shí),也是由人負(fù)責(zé)的。因此除非人們知道自己的責(zé)任,否則,網(wǎng)絡(luò)安全性就是空談。安全策略文件就是用來明確地闡明要求達(dá)到什么目的和要求誰來執(zhí)行。包括:網(wǎng)絡(luò)用戶的安全責(zé)任:該策略可以要求用戶每隔一段時(shí)間改變其口令；使用符合一定準(zhǔn)則的口令；執(zhí)行某些檢查,以了解其帳戶是否被別人訪問過等。重要的是,凡是要求用戶做到的,都應(yīng)明確定義。系統(tǒng)管理員的安全責(zé)任:該策略可以要求在每臺(tái)主機(jī)上使用專門的安全措施、登錄標(biāo)題報(bào)文和監(jiān)測(cè)軟件等,還可列出在連接網(wǎng)絡(luò)的任何主機(jī)中不能運(yùn)行的應(yīng)用程序。正確利用網(wǎng)絡(luò)資源:定義誰可以使用網(wǎng)絡(luò)資源,他們可以做什么,他們不可以做什么等。如果認(rèn)為電子郵件文件和計(jì)算機(jī)活動(dòng)的歷史記錄都應(yīng)受到安全監(jiān)控,就應(yīng)該非常明確地告訴用戶,這是其政策。檢測(cè)到安全問題時(shí)的對(duì)策:當(dāng)檢測(cè)到安全問題時(shí)應(yīng)該做什么?應(yīng)該通知誰?這些都是在緊急的情況下容易忽視的事情。因此應(yīng)該在檢測(cè)到安全遭受破壞時(shí),將系統(tǒng)管理員或用戶應(yīng)該采取的步驟詳細(xì)地列出來,以備立即可以采用。計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第11頁。計(jì)算機(jī)網(wǎng)絡(luò)安全問題是伴隨計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展不可忽視的問題,只有解決好這一問題,網(wǎng)絡(luò)才能更加穩(wěn)步快速地發(fā)展,從而提供更加快捷可靠的網(wǎng)絡(luò)服務(wù)。因此,除了對(duì)網(wǎng)絡(luò)安全問題給予足夠的重視之外,要從安全基礎(chǔ)理論、安全機(jī)制、安全技術(shù)、安全策略、安全產(chǎn)品等各個(gè)層面進(jìn)行深入細(xì)致的研究,才能更好地實(shí)現(xiàn)網(wǎng)絡(luò)的安全和保護(hù),即只有進(jìn)入到網(wǎng)絡(luò)安全涉及的每一層面,計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第11頁。11.加強(qiáng)人員管理,重視保密教育。通過一些調(diào)查報(bào)告，總結(jié)出網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題的根源,首先是內(nèi)部工作人員,其次才是黑客?？梢?應(yīng)加強(qiáng)對(duì)工作人員的管理,對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各個(gè)方面的安全問題,進(jìn)行安全教育,提高工作人員的保密觀念和責(zé)任心;加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定,重視系統(tǒng)和網(wǎng)絡(luò)的安全設(shè)置和管理,防止人為事故的發(fā)生。加強(qiáng)信息服務(wù)器的安全措施。如果對(duì)外開放的信息服務(wù)器本身是不安全的，就相當(dāng)于在系統(tǒng)的防護(hù)罩上開了一個(gè)漏洞，那么其他的安全工作做得再多，也會(huì)付諸東流。因此，系統(tǒng)管理員和信息服務(wù)器的管理人員必須細(xì)心注意服務(wù)器本身的安全設(shè)置，并隨時(shí)更新版本。目前，幾乎所有的信息服務(wù)器（如www）均提供了安全設(shè)置途徑?？偨Y(jié)盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)，但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此，安全防護(hù)仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護(hù)我們的網(wǎng)絡(luò)信息安全總之，解決安全的措施有很多，僅靠其中的某一項(xiàng)或幾項(xiàng)是很難解決好網(wǎng)絡(luò)安全問題的。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防護(hù)措施，盡可能的提高網(wǎng)絡(luò)的安全可靠性，使網(wǎng)絡(luò)系統(tǒng)更安全地為大家服務(wù)。參考文獻(xiàn)[1]、香方桂,等.軟件加密解密技術(shù)及應(yīng)用[m].長(zhǎng)沙:中南工業(yè)大學(xué)出版社，19956-19頁.[2]、曹天杰等編著.計(jì)算機(jī)系統(tǒng)安全.北京:高等教育出版社，2003.9942-57頁計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第12頁。[2]、許治坤,王偉,郭添森,楊冀龍.網(wǎng)絡(luò)滲透技術(shù).電子工業(yè)出版社，2005-5-11計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第12頁。[2]、江亭，淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題和防范[J],福建電腦2006年第6期,96-97頁[2]、李書明、陳云紅，淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題[J],湖北師范學(xué)院學(xué)報(bào)(自然科學(xué)版)第20卷第1期，68-70頁[2]、賴溪松等著.計(jì)算機(jī)密碼學(xué)及其應(yīng)用.北京:國(guó)防工業(yè)出版社.2001.7118-120頁[2]、劉衍衍等編著.計(jì)算機(jī)安全技術(shù).吉林:吉林科技技術(shù)出版社.1997.823-27頁計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第13頁。淺談?dòng)?jì)算機(jī)安全的重要性隨著社會(huì)經(jīng)濟(jì)的發(fā)展,科技的進(jìn)步，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和提高給網(wǎng)絡(luò)和人民的生活帶來了巨大的沖擊，但網(wǎng)絡(luò)的安全問題也成了信息社會(huì)安全問題的熱點(diǎn)之一。本文從現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問題、計(jì)算機(jī)網(wǎng)絡(luò)安全重要性、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施等進(jìn)行了詳細(xì)闡述，以使廣大用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)加強(qiáng)安全防范意識(shí)。一.現(xiàn)代計(jì)算機(jī)常遇到的網(wǎng)絡(luò)問題1.解密攻擊。在互聯(lián)網(wǎng)上，使用密碼是最常見并且最重要的安全保護(hù)方法。因此，取得密碼也是黑客進(jìn)行攻擊的一重要手法。取得密碼有好幾種方法，一種是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。這種手法一般運(yùn)用于局域網(wǎng)，一旦成功，攻擊者將會(huì)得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行暴力解密。2.拒絕服務(wù)攻擊。實(shí)施拒絕服務(wù)攻擊（ddos）的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使其無法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理，而導(dǎo)致網(wǎng)站無法進(jìn)入，網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。3.非授權(quán)訪問。也被稱為黑客技術(shù)，一些計(jì)算機(jī)水平較高的人員通過黑客工具是黑客用來入侵其它計(jì)算機(jī)，這種工具也稱為黑客工具,它既可以作為主要工具,也可以作為一個(gè)跳板工具安裝在計(jì)算機(jī)上供黑客侵入計(jì)算機(jī)系統(tǒng)使用.計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第14頁。4.后門和木馬程序。木馬的危害性在于它對(duì)電腦系統(tǒng)強(qiáng)大的控制和破壞能力，竊取密碼、控制系統(tǒng)操作、進(jìn)行文件的小偷,允許不法分子繞過常規(guī)的鑒定程序訪問電腦。鍵盤紀(jì)錄程序是危害性計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性全文共17頁，當(dāng)前為第14頁。5.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功和數(shù)據(jù)，影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)濟(jì)寧攻擊，是一種通過網(wǎng)絡(luò)傳輸?shù)膼盒圆《尽?.廣告軟件、間諜軟件和密碼偷竊軟件。Adware就是傳統(tǒng)意義上的廣告軟件,處于商業(yè)目的,廣告軟件經(jīng)常在未經(jīng)用戶許可的情況下,彈出讓用戶非常反感的廣告,并偷偷收集用戶個(gè)人信息,轉(zhuǎn)交給第三方.間諜軟件是一種能夠在電腦使用者不知不覺的情況下,在用戶的電腦上安裝“后門程序”的軟件.二.計(jì)算機(jī)網(wǎng)絡(luò)安全重要性在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者不僅可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，他們刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。這些都使數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。根據(jù)美國(guó)聯(lián)邦調(diào)查局的調(diào)查，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。在中國(guó)，針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全問題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生。由此可見，無論是有意的攻擊，還是無意的誤操作，都將會(huì)給系統(tǒng)帶來不可估量的損失。所以，計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整