【計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對策4500字】

計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對策目錄TOC\o"1-2"\h\u4216計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對策 127890摘要 17732引言 1236271計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅 2313901.1非破壞性攻擊 2274741.2破壞性攻擊 2301781.3操作系統(tǒng)存在安全隱患 2166711.4系統(tǒng)軟件漏洞和“后門” 3235012計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案 379342.1安全技術(shù) 3170062.2安全管理 5238144結(jié)束語 623220參考文獻(xiàn) 6摘要互聯(lián)網(wǎng)技術(shù)給我們帶來了極大的便利，同時(shí)也帶來了許多隱患，網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全隱患如陷阱，網(wǎng)絡(luò)數(shù)據(jù)盜竊，木馬、黑客、病毒攻擊總是喜歡威脅我們。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下保證其安全運(yùn)行，提高安全戰(zhàn)略已成為其中的工作人員是最迫切的問題。因此，在開展網(wǎng)絡(luò)應(yīng)用時(shí)，加強(qiáng)網(wǎng)絡(luò)的安全保障顯得越來越重要。本文概要地介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全以及計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅，提出了相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全防范引言隨著威脅的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo)也在不斷變化。因此，只有不斷獲得病毒和其他軟件的最近更新才能確保安全性。對于那些包含對商務(wù)至關(guān)重要的敏感信息資產(chǎn)的系統(tǒng)和設(shè)備，企業(yè)可以應(yīng)用統(tǒng)一的方法，從而確保能夠?qū)Σ《咎卣魑募⑷肭謾z測特征、防火墻配置以及安全系統(tǒng)的其它關(guān)鍵方面進(jìn)行集成式更新。單純的技術(shù)并不能解決安全問題。只有建立在強(qiáng)健的策略和程序之上，并借助于適當(dāng)?shù)娜藛T和物理安全措施，整合安全解決方案才能發(fā)揮最大功效。因此，研究計(jì)算機(jī)網(wǎng)絡(luò)安全是很有現(xiàn)實(shí)意義的[2]。1計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅1.1非破壞性攻擊攻擊者只是觀察某一網(wǎng)絡(luò)的協(xié)議數(shù)據(jù)單元PDU。不干擾信息流。他理解的協(xié)議，通過觀察PDU協(xié)議的計(jì)算機(jī)的地址和身份。PDU的長度和傳輸頻率進(jìn)行了研究，以了解所交換的數(shù)據(jù)的性質(zhì)，也被稱為被動攻擊[3]。1.2破壞性攻擊攻擊者通過連接通過一個(gè)PDU，如選擇修改或刪除，數(shù)據(jù)包延遲，甚至合成或偽造的PDU發(fā)送一個(gè)連接。這種攻擊也被稱為主動攻擊。毀滅攻擊分為三種類型：（1）拒絕服務(wù)攻擊或刪除消息：通過連接所有PDU，或者雙方所有PDU被延誤；（2）更多的攻擊流：包括連接PDU的真實(shí)性、完整性和有序的攻擊；（3）偽造連接初始化：攻擊者回放先前記錄的方法連接初始化序列或偽造身份并試圖建立一個(gè)連接。1.3操作系統(tǒng)存在安全隱患操作系統(tǒng)作為一個(gè)支持軟件，使您的程序或其他應(yīng)用系統(tǒng)在上述正常運(yùn)行的環(huán)境中。操作系統(tǒng)提供了大量的管理功能，主要是軟件資源和硬件資源的管理系統(tǒng)。操作系統(tǒng)軟件本身不是安全的，系統(tǒng)的開發(fā)和設(shè)計(jì)又留下了漏洞，網(wǎng)絡(luò)安全留下了隱患。1、操作系統(tǒng)結(jié)構(gòu)的缺陷。操作系統(tǒng)本身有一個(gè)內(nèi)存管理，管理的中央處理器，外圍管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序中有一個(gè)問題，如內(nèi)存管理，外部網(wǎng)絡(luò)的一個(gè)連接的問題，只是連接一個(gè)有缺陷的模塊，是可能的，計(jì)算機(jī)系統(tǒng)將因此崩潰。所以，一些黑客傾向于攻擊操作系統(tǒng)不完善，使計(jì)算機(jī)系統(tǒng)，尤其是服務(wù)器系統(tǒng)立即癱瘓。2、操作系統(tǒng)支持在網(wǎng)絡(luò)上發(fā)送文件，加載或安裝程序，包括可執(zhí)行文件，也可以帶來不安全的因素。網(wǎng)絡(luò)是非常重要的一個(gè)特點(diǎn)是文件傳輸功能，如FTP，這些安裝程序經(jīng)常帶來一些可執(zhí)行文件，這些可執(zhí)行文件都是人寫的程序，如果有泄漏，那么系統(tǒng)可能會導(dǎo)致崩潰。3、操作系統(tǒng)的安全性是其中的原因之一在于它可以創(chuàng)建進(jìn)程，支持遠(yuǎn)程進(jìn)程的創(chuàng)建和激活，支持在繼承創(chuàng)建的過程中創(chuàng)建正確的，這些機(jī)制提供的“間諜”軟件安裝在遠(yuǎn)程服務(wù)器上。如果間諜軟件修補(bǔ)一個(gè)“打”在一個(gè)合法的用戶，尤其是一個(gè)“打”的特權(quán)用戶，黑客/間諜軟件可以使系統(tǒng)的過程和操作的監(jiān)控程序來監(jiān)視它的存在是不。1.4系統(tǒng)軟件漏洞和“后門”幾乎所有的網(wǎng)絡(luò)系統(tǒng)存在的漏洞，這些漏洞是制度本身，如UNIX、Windows等操作系統(tǒng)有一定數(shù)量的漏洞。此外，用戶對局域網(wǎng)使用盜版軟件和網(wǎng)絡(luò)管理的監(jiān)督也有可能造成網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)攻擊的破壞，影響大，難以確定，是網(wǎng)絡(luò)質(zhì)量安全的頭號殺手。由于TCP/IP協(xié)議的缺陷，UDP協(xié)議是不可靠的，計(jì)算機(jī)程序錯誤，導(dǎo)致許多網(wǎng)絡(luò)中的漏洞，但這并不是說，面對這些我們沒有辦法。采用嚴(yán)格完善的管理制度，科學(xué)有效的技術(shù)方法，可以盡可能地降低風(fēng)險(xiǎn)，做到扼殺在萌芽狀態(tài)。一個(gè)管理不嚴(yán)，沒有網(wǎng)絡(luò)安全措施無異于居心叵測的人打開門，如果網(wǎng)絡(luò)有問題不能完全抵抗能力?，F(xiàn)在使用的網(wǎng)絡(luò)軟件或多或少都有一些漏洞和漏洞，而黑客可以利用這些漏洞和缺陷來攻擊。此外，該軟件的“后門”軟件編程人員為方便自己和設(shè)置，一般不為外人所知，但一旦“后門”泄露，攻擊者將很容易使用“后門”進(jìn)入電腦。2計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案目前，在保護(hù)網(wǎng)絡(luò)安全措施主要有以下幾種方式：防火墻技術(shù)、加密技術(shù)、訪問控制技術(shù)、病毒防范技術(shù)等。2.1安全技術(shù)2.1.1加密技術(shù)數(shù)據(jù)加密的目的是保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)、文件、密碼和控制信息，保護(hù)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)。信息加密的過程是由各種加密算法實(shí)現(xiàn)的，它以一個(gè)小的代價(jià)獲得了一定的安全保護(hù)。在大多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一途徑。按照發(fā)件人的密鑰和信息接受者是相同的，通常密碼體制分為兩種對稱密鑰（單鑰）和關(guān)鍵的公共密鑰（雙鑰），如DES和RSA是他們的典型代表。對稱密鑰的優(yōu)點(diǎn)是它具有很高的安全強(qiáng)度，但它的密鑰必須通過安全的方式傳輸，密鑰管理是困難的。公鑰密碼體制的優(yōu)點(diǎn)可以適應(yīng)于網(wǎng)絡(luò)的開放性要求，密鑰管理問題相對簡單，可以通過數(shù)字簽名和驗(yàn)證來實(shí)現(xiàn)。但其算法復(fù)雜，加密數(shù)據(jù)率低。隨著現(xiàn)代電子技術(shù)和密碼學(xué)的發(fā)展，公鑰密碼算法將逐漸成為網(wǎng)絡(luò)安全加密系統(tǒng)的主流。在網(wǎng)絡(luò)安全應(yīng)用中，人們通常采用傳統(tǒng)的公鑰密碼體制和現(xiàn)代公鑰密碼體制相結(jié)合的技術(shù)[6]。2.1.2防火墻技術(shù)防火墻技術(shù)，最初是針對Internet網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪間。目前，防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽、代理服務(wù)等。“防火墻”技術(shù)是通過對網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的一種手段。它所保護(hù)的對象是網(wǎng)絡(luò)中有明確閉合邊界的一個(gè)網(wǎng)塊，而它所防范的對象是來自被保護(hù)網(wǎng)塊外部的安全威脅。由此，防火墻技術(shù)最適合于在企業(yè)專網(wǎng)中使用，特別是在企業(yè)專網(wǎng)與公共網(wǎng)絡(luò)互連時(shí)的便用。2.1.3訪問控制技術(shù)訪問控制技術(shù)用于確定用戶的訪問權(quán)限，防止未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)技術(shù)是網(wǎng)絡(luò)安全和保護(hù)的核心策略，包括網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)訪問控制、目錄級控制和屬性控制等多種手段。網(wǎng)絡(luò)接入網(wǎng)絡(luò)接入控制提供第一層訪問控制，它控制著用戶可以登錄和控制網(wǎng)絡(luò)資源的訪問，用戶的訪問時(shí)間和網(wǎng)絡(luò)工作站；網(wǎng)絡(luò)訪問控制提出了一種網(wǎng)絡(luò)安全保護(hù)措施的非法操作，控制用戶和用戶組可以訪問的目錄和子目錄、文件和其他資源；用戶可以在目錄的權(quán)限級別指定目錄級安全控制，其中的所有文件和子目錄，可以進(jìn)一步指定的目錄的子目錄和文件權(quán)限；屬性控制可以控制用戶寫數(shù)據(jù)到一個(gè)文件，復(fù)制文件，刪除文件或目錄，檢查目錄和文件、可執(zhí)行文件、隱藏文件、共享等操作。2.1.4用戶識別技術(shù)為了使網(wǎng)絡(luò)能夠有能力確定用戶訪問數(shù)據(jù)，避免非法傳輸、復(fù)制或篡改數(shù)據(jù)等不安全現(xiàn)象，網(wǎng)絡(luò)需要使用識別技術(shù)。常用的識別方法有密碼、唯一標(biāo)識符、標(biāo)簽標(biāo)識等?？诹钍亲畛Ｓ玫淖R別用戶的方法，通常是隨機(jī)生成的計(jì)算機(jī)系統(tǒng)，不易猜測，保密性強(qiáng)，必要時(shí)，也可以隨時(shí)更改，固定或不固定使用有效的系統(tǒng)，進(jìn)一步提高網(wǎng)絡(luò)安全使用一個(gè)唯一的標(biāo)識符，高安全系統(tǒng)，方法與實(shí)現(xiàn)用戶識別準(zhǔn)確，只有在訪問控制和網(wǎng)絡(luò)管理，一個(gè)唯一的標(biāo)識符為每個(gè)用戶所產(chǎn)生的網(wǎng)絡(luò)系統(tǒng)中，以及在系統(tǒng)周期數(shù)將不會再使用其他用戶；標(biāo)志識別是一種精確的代碼包括一個(gè)隨機(jī)卡（如卡等）的手段標(biāo)識，是一個(gè)標(biāo)記是物理口令，用它來代替系統(tǒng)變成口令。一個(gè)用戶必須有一個(gè)卡，但為了提高安全性，可以使用多個(gè)口令。2.1.5網(wǎng)絡(luò)安全的防范從技術(shù)的角度看網(wǎng)絡(luò)是沒有絕對安全的，因此應(yīng)該養(yǎng)成如下七個(gè)好習(xí)慣：1）應(yīng)定期升級安裝防病毒軟件（如果安裝的是網(wǎng)絡(luò)版，可以安裝在第一套自動升級版），到操作系統(tǒng)到補(bǔ)丁、升級引擎和病毒定義代碼；2）不能打開郵件不知道，不能免費(fèi)下載軟件。同時(shí)，從網(wǎng)上下載的程序或文件應(yīng)在操作或打開之前進(jìn)行；3)不要瀏覽黑客網(wǎng)站（包括正規(guī)的黑客網(wǎng)站），色情網(wǎng)站；4）要盡可能的備份。事實(shí)上，備份是最安全的，尤其是最重要的數(shù)據(jù)和文章，很多時(shí)候，比安裝防御產(chǎn)品更重要；5）每星期，電腦都應(yīng)該進(jìn)行全面的殺毒、掃描，以發(fā)現(xiàn)和消除系統(tǒng)中隱藏的病毒；6）應(yīng)注意盡量不要使用相同的密碼所有的地方，所以一旦黑客猜測，所有的個(gè)人信息都被泄露；7）當(dāng)不小心感染病毒時(shí)，應(yīng)立即將殺毒軟件升級到最新版本，然后到整個(gè)磁盤掃描和刪除都可以殺死病毒。2.2安全管理安全管理是網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié)。2.2.1網(wǎng)絡(luò)設(shè)備的管理網(wǎng)絡(luò)設(shè)備的科學(xué)化、合理化管理。合理管理網(wǎng)絡(luò)設(shè)備，將能夠提高網(wǎng)絡(luò)的安全性。對于一些重要的設(shè)備盡可能集中管理，如主干交換機(jī)、服務(wù)器等；在所有的通信線路上盡可能的開銷，線程或埋深在，并做好相應(yīng)的標(biāo)記；對終端設(shè)備實(shí)施、嚴(yán)格管理，如工作站和其他傳輸設(shè)備。計(jì)算機(jī)網(wǎng)絡(luò)需要依靠各種網(wǎng)絡(luò)硬件設(shè)備，它是計(jì)算機(jī)網(wǎng)絡(luò)的物理載體。為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，必須加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的維護(hù)。一方面，技術(shù)人員應(yīng)設(shè)置為計(jì)算機(jī)硬件，網(wǎng)絡(luò)設(shè)備等管理，以管理，以確保它可以是一個(gè)很好的運(yùn)行。另一方面，需要進(jìn)一步加強(qiáng)中央機(jī)房的維護(hù)。此外，還要注意平時(shí)工作中的一些細(xì)節(jié)，比如保持一個(gè)干凈的環(huán)境服務(wù)器，定期登錄安全檢查，可以一周的時(shí)間，也可以一個(gè)月，在日常管理中做到這些細(xì)節(jié)，從而保證系統(tǒng)的穩(wěn)定性，并有效防止各種計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。2.2.2網(wǎng)絡(luò)的安全管理職工在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，需要提高安全意識，養(yǎng)成良好的上網(wǎng)習(xí)慣。例如在計(jì)算機(jī)上安裝的網(wǎng)絡(luò)防火墻，不定期瀏覽網(wǎng)頁，不要輕易打開不明郵件，定期對電腦進(jìn)行殺毒，如果有系統(tǒng)漏洞，立即安裝補(bǔ)丁，進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)的安全水平。其次，是網(wǎng)絡(luò)安全管理。制定一套安全管理體系，除了管理人員必須進(jìn)行安全管理意識培訓(xùn)外，加強(qiáng)對安全技術(shù)的管理和用戶安全意識的培訓(xùn)。此外，建立了安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體保護(hù)。設(shè)備可以改變，但數(shù)據(jù)一旦丟失或損壞是很難被修復(fù)或恢復(fù)，造成的損失也無法估計(jì)和補(bǔ)償。因此，有必要建立一套完整的數(shù)據(jù)備份和恢復(fù)措施。4結(jié)束語隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展。全國乃至全球范圍的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)不斷地高速發(fā)展并日益深人到國民經(jīng)濟(jì)的各個(gè)部門和社會生活的各個(gè)方面，信息以成為社會發(fā)展的重要戰(zhàn)略，而網(wǎng)絡(luò)安全技術(shù)是其不可不可或缺的保證。但是，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，更多的是社會問題，應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全方面的宣傳和教育。它不僅是網(wǎng)絡(luò)搭建完成并投入使用后才應(yīng)注意的問題，而是從網(wǎng)絡(luò)組建開始就必須考慮的一個(gè)非常重要的問題。參考文獻(xiàn)[1]彭沙沙，張紅梅，卞東亮.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012，04:109-112+116.[2]鄭平.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，03:31-32+46.[3]王威，劉百華，孟凡清.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范方式[J].電