網(wǎng)絡(luò)安全問(wèn)題及對(duì)策研究分析 計(jì)算機(jī)專業(yè)

題目網(wǎng)絡(luò)安全問(wèn)題及對(duì)策研究TOC\o"1-3"\n\h\u17175一、緒論17770二、網(wǎng)絡(luò)安全現(xiàn)狀6417（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的含義24365（二）網(wǎng)絡(luò)安全現(xiàn)狀58441.政府網(wǎng)站安全情況不容樂(lè)觀108452.遭遇境外網(wǎng)絡(luò)攻擊持續(xù)增加304553.網(wǎng)上銀行面臨的釣魚威脅愈發(fā)嚴(yán)重60074.木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗39035.應(yīng)用軟件漏洞呈快速增長(zhǎng)趨勢(shì)6015三、網(wǎng)絡(luò)安全面臨的威脅攻擊32167（一）拒絕服務(wù)攻擊9572（二）電子郵件攻擊23230（三）緩沖區(qū)溢出攻擊17261（四）網(wǎng)絡(luò)監(jiān)聽攻擊技術(shù)985（五）IP地址欺騙攻擊技術(shù)21788四、策略分析與解決方案25577（一）網(wǎng)絡(luò)安全策略16691（二）技術(shù)方案61351.防火墻技術(shù)257782.訪問(wèn)控制技術(shù)298493.數(shù)據(jù)加密技術(shù)263854.入侵檢測(cè)系統(tǒng)235065.防病毒技術(shù)16644（三）管理方案39051.完善法律法規(guī)監(jiān)管制度47352.加強(qiáng)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)監(jiān)督力度185793.樹立網(wǎng)絡(luò)安全意識(shí)和防范意識(shí)2530六、結(jié)束語(yǔ)一、緒論今時(shí)今日，網(wǎng)絡(luò)世界的發(fā)展已經(jīng)遠(yuǎn)超世界的腳步，但帶來(lái)許多好處的同時(shí)也帶來(lái)了許多網(wǎng)絡(luò)安全問(wèn)題，例如網(wǎng)絡(luò)病毒的不斷繁衍，黑客的不斷攻擊等現(xiàn)象時(shí)刻危及著人民，社會(huì)乃至國(guó)家的安危，盡管有關(guān)部門也反復(fù)強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)和管理工作的重要性，但相關(guān)的硬件設(shè)施與技術(shù)支持也應(yīng)跟上網(wǎng)絡(luò)變化的步伐，充分了解目前網(wǎng)絡(luò)安全環(huán)境中存在的重大問(wèn)題，對(duì)癥下藥，是非常重要的一環(huán)。當(dāng)下網(wǎng)絡(luò)發(fā)展在國(guó)家和社會(huì)的各項(xiàng)建設(shè)中都發(fā)揮著巨大的作用，是信息傳輸?shù)臉蛄海_保網(wǎng)絡(luò)的健康運(yùn)行和良好的網(wǎng)絡(luò)環(huán)境已經(jīng)成為當(dāng)前時(shí)代與社會(huì)不可回避的一個(gè)緊迫性問(wèn)題。二、網(wǎng)絡(luò)安全現(xiàn)狀（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的含義上個(gè)世紀(jì)六十年代產(chǎn)生了互聯(lián)網(wǎng)，建立起了人與世界聯(lián)系的橋梁，經(jīng)過(guò)互聯(lián)網(wǎng)的逐漸壯大，網(wǎng)絡(luò)在人們的生產(chǎn)生活中扮演著越來(lái)越重要的角色，甚至可以說(shuō)已經(jīng)離不開互聯(lián)網(wǎng)。網(wǎng)絡(luò)安全包括系統(tǒng)硬件和軟件的保護(hù)，也就是指當(dāng)出現(xiàn)意外因素時(shí)，系統(tǒng)也可以在保護(hù)下正常運(yùn)行，不會(huì)出現(xiàn)數(shù)據(jù)被泄露或篡改，系統(tǒng)被惡意操作等現(xiàn)象，因此，數(shù)據(jù)的完整性、保密性和真實(shí)性得到了保障。簡(jiǎn)單來(lái)說(shuō)，即要保護(hù)網(wǎng)絡(luò)中信息的真實(shí)性與完整性REF_Ref946837083\r\h[1]，可以隨時(shí)被提取但同時(shí)保證其保密性。網(wǎng)絡(luò)安全可以分為三大類別，依次是網(wǎng)絡(luò)系統(tǒng)安全，網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)交易安全。（二）網(wǎng)絡(luò)安全現(xiàn)狀1.政府網(wǎng)站安全情況不容樂(lè)觀據(jù)《2021年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析報(bào)告》，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的信息顯示目前已有34000個(gè)網(wǎng)站遭到了惡意攻擊，可見數(shù)量之龐大，其中政府網(wǎng)站被惡意篡改的達(dá)177個(gè)，總體仍處于較高數(shù)量。另外根據(jù)我國(guó)境內(nèi)網(wǎng)站遭遇網(wǎng)頁(yè)篡改的頂級(jí)域名分布情況來(lái)看，占比高居前三的分別是“.com”“.net”以及“.org”，占比百分比分別為73.5%、5.4%和1.8%。除了網(wǎng)頁(yè)篡改情況不容樂(lè)觀以外，網(wǎng)頁(yè)仿冒的情況也較為嚴(yán)重。CNCERT監(jiān)測(cè)數(shù)據(jù)顯示，惡意針對(duì)我國(guó)境內(nèi)網(wǎng)站進(jìn)行頁(yè)面仿冒的有將近1.3萬(wàn)個(gè)，尤其在今年2月份以來(lái)，地方農(nóng)信社網(wǎng)站的仿冒頁(yè)面呈現(xiàn)爆發(fā)的趨勢(shì)，并且仿冒對(duì)象在不斷地更換和轉(zhuǎn)移，承載的IP地址大多位于境外。他們通過(guò)仿冒頁(yè)面數(shù)次改變銀行名稱，并且大多數(shù)為新注冊(cè)的域名，最后通過(guò)假基站發(fā)送釣魚短信的方法進(jìn)行不良傳播。這種惡意仿冒頁(yè)面，會(huì)使攻擊者不法獲取受害者私密信息，或者用受害者的身份信息登陸受害者的網(wǎng)上交易系統(tǒng)進(jìn)行匯款，詐騙或者綁定自己的支付渠道將其資金盜取。2.遭遇境外網(wǎng)絡(luò)攻擊持續(xù)增加2021年，我國(guó)境內(nèi)計(jì)算機(jī)遭惡意程序感染的數(shù)量約乎446萬(wàn)臺(tái)，同比增長(zhǎng)了46.8%，數(shù)字可觀。在這些主機(jī)中，大約有49,000個(gè)國(guó)外的電腦惡意程序，在國(guó)內(nèi)控制了大約4100,000個(gè)主機(jī)。從被惡意軟件控制的服務(wù)器的分布來(lái)看，美國(guó)，越南，中國(guó)香港控制服務(wù)器數(shù)量最為繁多。這些數(shù)據(jù)均顯示我國(guó)境內(nèi)主機(jī)近年持續(xù)遭受境外惡意程序控制，嚴(yán)重威脅了我國(guó)境內(nèi)的網(wǎng)絡(luò)安全。3.網(wǎng)上銀行面臨的釣魚威脅愈發(fā)嚴(yán)重近年來(lái)，國(guó)家網(wǎng)上銀行的發(fā)展具有蓬勃生機(jī)，而這背后卻是眾多網(wǎng)上銀行用戶遭受黑客攻擊，變成了他們的一大目標(biāo)。網(wǎng)絡(luò)釣魚是目前為盜取用戶敏感數(shù)據(jù)的一種常用手段，攻擊者的重點(diǎn)目標(biāo)就是各大金融行業(yè)的專用網(wǎng)站，他們竊取金融用戶的隱私信息后，通過(guò)發(fā)送垃圾郵件或手機(jī)訊息向用戶傳達(dá)虛假欺騙信息，誘導(dǎo)受害者打開偽造的金融網(wǎng)站的釣魚界面，從而竊取受害者的賬號(hào)和密碼，進(jìn)行一些資金的轉(zhuǎn)存或非法交易，導(dǎo)致受害者遭遇巨大利益損失。這種現(xiàn)象的出現(xiàn)讓廣大的網(wǎng)銀用戶處于危險(xiǎn)境地，也讓網(wǎng)絡(luò)交易安全面臨更大的威脅。4.木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示，自2011年來(lái)，他們?cè)趪?guó)內(nèi)發(fā)現(xiàn)890萬(wàn)臺(tái)電腦的IP被木馬或僵尸病毒感染。大約56,000個(gè)國(guó)家、互聯(lián)網(wǎng)公司和個(gè)人主機(jī)的IP地址遭受木馬感染，使多方信息安全遭遇不安現(xiàn)狀。與此同時(shí)，我國(guó)計(jì)算機(jī)被惡意程序感染的數(shù)量也非常龐大，處于較高數(shù)量。木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖狂的原因一方面是黑客或不法分子不斷利用新的手段或攻擊方式制造不同的惡意程序，另一方面他們利用一些法律法規(guī)的漏洞逃避監(jiān)測(cè)和打擊，使得安全機(jī)構(gòu)的防范力度不斷加大。5.應(yīng)用軟件漏洞呈快速增長(zhǎng)趨勢(shì)國(guó)家信息安全漏洞共享平臺(tái)在2011年上半年進(jìn)行了通用型安全漏洞的收錄，數(shù)量高達(dá)13083個(gè)，相比較于2020年同比增長(zhǎng)了18.2%。在這其中，同比大幅增長(zhǎng)的漏洞是“零日”漏洞，增幅比是55.1%。通過(guò)影響分類統(tǒng)計(jì)顯示，影響力度和范圍最大的安全漏洞分別是應(yīng)用程序漏洞、Web應(yīng)用漏洞和操作系統(tǒng)漏洞。而在2021年上半年度，國(guó)家信息安全漏洞共享平臺(tái)共處理網(wǎng)絡(luò)安全漏洞問(wèn)題將近1.8萬(wàn)個(gè)，其中均跟政府機(jī)構(gòu)和重要信息系統(tǒng)有重大關(guān)聯(lián)。這嚴(yán)重威脅了我國(guó)經(jīng)濟(jì)，政治或者軍事等層面的國(guó)家網(wǎng)絡(luò)安全，不容小覷。三、網(wǎng)絡(luò)安全面臨的威脅攻擊（一）拒絕服務(wù)攻擊拒絕服務(wù)攻擊(Denialofservice)是一類常見的攻擊方法，其主要針對(duì)的是服務(wù)器。其目的是找到一種方法，使目標(biāo)計(jì)算機(jī)無(wú)法繼續(xù)提供服務(wù)。拒絕服務(wù)攻擊的范圍包括但并不局限于對(duì)網(wǎng)絡(luò)寬帶的消耗，只要能夠給目標(biāo)主機(jī)造成困擾，致使其服務(wù)中斷，甚至導(dǎo)致故障，均屬于“拒絕服務(wù)”攻擊。拒絕服務(wù)攻擊的集群攻擊方式是分布式拒絕服務(wù)攻擊，指在同一時(shí)間使多臺(tái)計(jì)算機(jī)遭受攻擊，同樣使攻擊的目標(biāo)無(wú)法正常運(yùn)行。Dos攻擊的原理是在進(jìn)行攻擊的時(shí)候偽造源IP地址，服務(wù)器等不到消息的回傳，也就無(wú)法釋放分配給這次請(qǐng)求的資源，且在過(guò)了一段時(shí)間之后，服務(wù)器就會(huì)因?yàn)槌瑫r(shí)而中斷，攻擊者在這時(shí)又會(huì)重新發(fā)送一批新的請(qǐng)求，循環(huán)往復(fù)，服務(wù)器的資源就會(huì)枯竭殆盡，從而無(wú)法再處理合法用戶的請(qǐng)求。（二）電子郵件攻擊電子郵件攻擊又可以被稱為郵件炸彈攻擊，是當(dāng)前最常見的商業(yè)攻擊手段REF_Ref953055673\r\h[7]。其攻擊手段是向一個(gè)或多個(gè)信箱發(fā)送大量的垃圾信息，從而增加了網(wǎng)絡(luò)的處理時(shí)間，并使系統(tǒng)內(nèi)的資源枯竭殆盡，迫使整個(gè)系統(tǒng)癱瘓。郵件炸彈軟件有很多種，它們的使用方式各不相同，但是它們的共同點(diǎn)就是可以讓攻擊者無(wú)法察覺。（三）緩沖區(qū)溢出攻擊緩沖區(qū)溢出攻擊是一類十分普遍的風(fēng)險(xiǎn)漏洞，其主要目的是針對(duì)緩沖區(qū)溢出漏洞發(fā)起攻擊。這種攻擊技術(shù)廣泛地存在于不同的操作系統(tǒng)和應(yīng)用程序中，這種技術(shù)可能會(huì)引起一些嚴(yán)重的問(wèn)題，如程序的運(yùn)行不暢、關(guān)閉或者重啟等后果REF_Ref954282584\r\h[8]。（四）網(wǎng)絡(luò)監(jiān)聽攻擊技術(shù)網(wǎng)絡(luò)監(jiān)聽技術(shù)是旨在信息數(shù)據(jù)傳輸過(guò)程中，通過(guò)多種方式將網(wǎng)絡(luò)界面設(shè)置為監(jiān)視狀態(tài)，捕獲并截獲網(wǎng)絡(luò)中的傳播信息，從而實(shí)施攻擊。在任意一種狀態(tài)下，都可以進(jìn)行網(wǎng)絡(luò)竊聽，通常情況下黑客利用這種技術(shù)獲取用戶賬號(hào)和密碼。這種攻擊手段可以將竊聽的范圍擴(kuò)展到某個(gè)主機(jī)所在的局域網(wǎng)，通常是黑客們最愛的選擇。（五）IP地址欺騙攻擊技術(shù)IP地址欺騙技術(shù)是將行為所產(chǎn)生的IP信息作為一個(gè)虛假的IP地址，用來(lái)偽裝成其它系統(tǒng)或發(fā)送者的一種身份，也就是說(shuō)，所顯示的數(shù)據(jù)信息源并非真實(shí)來(lái)源，仿佛該數(shù)據(jù)信息來(lái)自另外一部電腦，這也是黑客使用的一種攻擊形式。容易被這種技術(shù)攻擊的服務(wù)有：用IP地址認(rèn)證當(dāng)作用戶身份的服務(wù)、xwindowsystem和遠(yuǎn)程服務(wù)系列（如遠(yuǎn)程訪問(wèn)服務(wù)）。四、策略分析與解決方案（一）網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全策略是一組必須遵循的規(guī)則，以確保給定環(huán)境中的安全性。安全策略模型包括以下用于創(chuàng)建安全環(huán)境的三個(gè)關(guān)鍵需求：領(lǐng)先的安全技術(shù)：領(lǐng)先的安全技術(shù)是保證網(wǎng)絡(luò)安全的重要基石。在面對(duì)威脅時(shí)，可以根據(jù)自己的需求，選擇適合自己的安全服務(wù)類型以及安全機(jī)制，并將其整合到一起REF_Ref955375039\r\h[9]。有效的法律法規(guī)：國(guó)家法律法規(guī)是安全的基礎(chǔ)。本部分用于制定一套安全管理標(biāo)準(zhǔn)和程序，以防止受到非法行為的干擾。嚴(yán)格的管理制度：互聯(lián)網(wǎng)組織、企業(yè)、各單位要加強(qiáng)對(duì)網(wǎng)絡(luò)的管理，提高對(duì)專業(yè)人員的要求，增強(qiáng)對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)和對(duì)網(wǎng)絡(luò)的保護(hù)。（二）技術(shù)方案1.防火墻技術(shù)防火墻技術(shù)是一類以互聯(lián)網(wǎng)為基礎(chǔ)還以信息安全為基礎(chǔ)的應(yīng)用型安全技術(shù)，基于網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)的應(yīng)用安全技術(shù)。預(yù)設(shè)的保護(hù)形式是“內(nèi)、外網(wǎng)安全集成”的網(wǎng)絡(luò)保險(xiǎn)方式。也就是由防火墻去承擔(dān)內(nèi)部的網(wǎng)絡(luò)安全。在維護(hù)網(wǎng)絡(luò)安全的同時(shí)，完成對(duì)外部輸入的管理和數(shù)據(jù)的傳輸和限制。我們通過(guò)硬件和軟件支持提供全面的數(shù)據(jù)保護(hù)和安全服務(wù)。2.訪問(wèn)控制技術(shù)訪問(wèn)控制技術(shù)是指系統(tǒng)識(shí)別用戶及有效限制其使用資源的方式，保證計(jì)算機(jī)在合法范圍內(nèi)可以被使用REF_Ref957543142\r\h[11]。它的主要目標(biāo)是限制獲取信息的途徑，保證在合法的條件下，有效地處理和利用數(shù)據(jù)。本質(zhì)上，訪問(wèn)權(quán)限執(zhí)行兩個(gè)功能：識(shí)別和驗(yàn)證訪問(wèn)系統(tǒng)的人員，以及確定用戶是否有可以訪問(wèn)某些類型的數(shù)據(jù)資源訪問(wèn)權(quán)限。管理員通常會(huì)利用存取控制來(lái)限制用戶對(duì)網(wǎng)絡(luò)資源的存取，如瀏覽器、列表及檔案。它對(duì)保障網(wǎng)絡(luò)的保密、完整性、隱私性和權(quán)威性具有重要意義，是防御網(wǎng)絡(luò)安全問(wèn)題和增強(qiáng)信息安全保護(hù)的關(guān)鍵策略之一。訪問(wèn)控制技術(shù)可以高效控制三級(jí)網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)資源進(jìn)行的訪問(wèn)，并且允許在兩個(gè)網(wǎng)絡(luò)設(shè)備之間進(jìn)行唯一的網(wǎng)絡(luò)請(qǐng)求。它還可以了解如何管理對(duì)網(wǎng)絡(luò)組件的關(guān)鍵訪問(wèn)控制，并為網(wǎng)絡(luò)應(yīng)用程序提供安全措施。3.數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)旨在將某一個(gè)信息經(jīng)過(guò)加密鑰匙以及加密函數(shù)轉(zhuǎn)換，使其變成無(wú)意義的密文，發(fā)送者可以通過(guò)執(zhí)行分析和解碼功能將密文再次轉(zhuǎn)換成為明文。要保證網(wǎng)絡(luò)應(yīng)用的整體安全性，應(yīng)用數(shù)據(jù)加密技術(shù)時(shí)應(yīng)注意管理關(guān)鍵連接，加強(qiáng)加密技術(shù)應(yīng)用的安全度。1、利用加密技術(shù)，提高數(shù)據(jù)的加密效率。加密技術(shù)分為私有技術(shù)和公共技術(shù)這兩大類REF_Ref959240649\r\h[12]。一種特殊的加密方法是在發(fā)送者和接收者之間建立特殊的連接，創(chuàng)建一個(gè)統(tǒng)一的密鑰。數(shù)據(jù)傳輸和收集是開放的，有一組密鑰來(lái)保存數(shù)據(jù)。而利用公用密鑰則是數(shù)據(jù)獲得方使用單獨(dú)密鑰打開數(shù)據(jù)密鑰，這種方式在實(shí)際應(yīng)用中較為常用，整體防護(hù)效果更好。2、應(yīng)用節(jié)點(diǎn)加密技術(shù)。傳輸數(shù)據(jù)信息的程序是透過(guò)多個(gè)網(wǎng)絡(luò)去完成目標(biāo)計(jì)算機(jī)的訪問(wèn)，但若遭遇網(wǎng)絡(luò)病毒或惡意攻擊，則會(huì)造成資料損毀。在部署了節(jié)點(diǎn)加密技術(shù)之后，各個(gè)節(jié)點(diǎn)都要對(duì)其進(jìn)行加密，以有效避免目標(biāo)攻擊。3、數(shù)據(jù)庫(kù)加密技術(shù)。第一種加密方法是設(shè)置密碼、權(quán)限或密碼，容易丟失或被盜。加密安全數(shù)據(jù)庫(kù)以保護(hù)帳戶的隱私和安全。如今，大多數(shù)云操作系統(tǒng)平臺(tái)都非常注重加密技術(shù)的使用，大多數(shù)操作系統(tǒng)的安全級(jí)別為C1或C2級(jí)。智能識(shí)別用戶、注冊(cè)存儲(chǔ)、應(yīng)急控制。4.連接加密技術(shù)。通過(guò)執(zhí)行與管理計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)相同的點(diǎn)對(duì)點(diǎn)加密，對(duì)所有連接執(zhí)行不同的加密過(guò)程。同時(shí)，賬戶和投遞方式也在不斷變化，有效保證了加密的安全性。4.入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)(IDS)是一種實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量的系統(tǒng)。它是一類網(wǎng)絡(luò)安全設(shè)備，可以在檢測(cè)到可疑信號(hào)時(shí)發(fā)出警報(bào)或進(jìn)行干預(yù)，可以彌補(bǔ)防火墻技術(shù)中的一些不足之處，相對(duì)來(lái)說(shuō)是更加成熟完善的檢測(cè)技術(shù)，確保系統(tǒng)在網(wǎng)上安裝，加強(qiáng)了管理員的安全管理能力，提升了信息安全基礎(chǔ)架構(gòu)的可靠性能。IDS作為一種安全策略與手段，可廣泛地部署在各種類型與規(guī)模地企業(yè)當(dāng)中。惡意監(jiān)控系統(tǒng)與其他安全產(chǎn)品的不同之處在于它們更簡(jiǎn)單，并且可以過(guò)濾捕獲的數(shù)據(jù)和分析結(jié)果。綜合搜索系統(tǒng)可以保證網(wǎng)絡(luò)的安全，減少管理員的工作量。因此，入侵檢測(cè)是企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的二級(jí)安全網(wǎng)關(guān)，該系統(tǒng)能夠?qū)W(wǎng)絡(luò)的性能進(jìn)行實(shí)時(shí)檢測(cè)，保證了網(wǎng)絡(luò)的安全性，這可以做到以下幾點(diǎn)：1.對(duì)用戶及系統(tǒng)的行為進(jìn)行監(jiān)測(cè)與分析。2.對(duì)體系的結(jié)構(gòu)和缺陷進(jìn)行研究。3.確定并對(duì)攻擊行為的類型作出反應(yīng)，并向網(wǎng)絡(luò)管理員發(fā)出警報(bào)。4、異常行為模式的統(tǒng)計(jì)分析5.對(duì)系統(tǒng)的資料信息進(jìn)行評(píng)估。6.監(jiān)測(cè)操作系統(tǒng)的執(zhí)行情況，判斷使用者是否有違反安全性政策。5.防病毒技術(shù)防病毒技術(shù)是一種防病毒技術(shù)，它基于與操作系統(tǒng)協(xié)同工作的工具，以防止大多數(shù)針對(duì)洪水漏洞的攻擊。殺毒技術(shù)可以分為三類：殺毒技術(shù)、病毒檢測(cè)和殺毒預(yù)防。殺毒技術(shù)：殺毒技術(shù)是一種自動(dòng)化測(cè)試技術(shù)，即性能測(cè)試技術(shù)。利用專門的技術(shù)手段來(lái)預(yù)防電腦病毒的侵?jǐn)_和毀壞。尤其是它的目標(biāo)是對(duì)病毒規(guī)則進(jìn)行歸類和管理，在以后的行為中，若有相似的發(fā)生，將被視為電腦病毒。其主要內(nèi)容有：磁盤扇區(qū)保護(hù)、加密方案、讀寫管理、系統(tǒng)監(jiān)測(cè)等REF_Ref961644050\r\h[14]。2.病毒檢測(cè)技術(shù)：一種根據(jù)病毒本身的特征、關(guān)鍵字以及文件長(zhǎng)度的改變來(lái)判定病毒的方法。3、殺毒預(yù)防技術(shù)：我們研制的軟件能夠?qū)﹄娔X病毒進(jìn)行分析，將殺毒程序進(jìn)行清理，還原出原來(lái)的文件信息。本文中的殺毒技術(shù)包括高性能的事件運(yùn)行啟發(fā)式掃描系統(tǒng)、卡巴斯基的SafeStream病毒庫(kù)和多核操作系統(tǒng)調(diào)試技術(shù)，用于檢測(cè)和修復(fù)商業(yè)病毒網(wǎng)絡(luò)。它將克服目前網(wǎng)關(guān)殺毒性能低下的詬病，為校園網(wǎng)絡(luò)安全提供全新的安全解決方案。防病毒技術(shù)通過(guò)對(duì)營(yíng)地網(wǎng)絡(luò)入口處的病毒檢測(cè)，做到高效防范來(lái)自網(wǎng)絡(luò)外的病毒入侵或攻擊，增強(qiáng)校園網(wǎng)絡(luò)的保護(hù)力度。防病毒技術(shù)使用集成到卡巴斯基提供的SafeStream病毒數(shù)據(jù)庫(kù)中的應(yīng)用信號(hào)引擎來(lái)配置病毒檢測(cè)和防護(hù)。（三）管理方案1.完善法律法規(guī)監(jiān)管制度現(xiàn)代科技的不斷發(fā)展，使網(wǎng)絡(luò)不安全行為的發(fā)生越來(lái)越頻繁，且方式和手段也逐漸“多樣化”，很多網(wǎng)絡(luò)安全問(wèn)題變得無(wú)法可依，因此網(wǎng)絡(luò)環(huán)境日益烏煙瘴氣，更加助長(zhǎng)了不法分子的囂張氣焰。確立嚴(yán)格的制度，是遏制犯罪行為的重要一環(huán)。網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、人員職責(zé)劃分、保密協(xié)議、口令管理制度、網(wǎng)絡(luò)安全管理規(guī)范、用戶使用手冊(cè)、網(wǎng)絡(luò)應(yīng)急響應(yīng)方案等，保證了網(wǎng)絡(luò)中心高安全、高可靠地運(yùn)行下去REF_Ref962383558\r\h[15]。在源頭上減少網(wǎng)絡(luò)危害的發(fā)生。另外，國(guó)家網(wǎng)絡(luò)安全相關(guān)部門需盡快建立健全相關(guān)的法律法規(guī)，與時(shí)俱進(jìn)，根據(jù)不同的網(wǎng)絡(luò)犯罪行為不斷細(xì)化法規(guī)條例，以此來(lái)精準(zhǔn)捕捉網(wǎng)絡(luò)不安全因素，加強(qiáng)對(duì)信息數(shù)據(jù)的保護(hù)機(jī)制。2.加強(qiáng)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)監(jiān)督力度在網(wǎng)絡(luò)安全監(jiān)督中，大致分為三種監(jiān)督模式，分別為事前監(jiān)督、事中監(jiān)督和事后監(jiān)督。這三種監(jiān)督模式分別對(duì)應(yīng)不同的監(jiān)管方向。1、事前監(jiān)督應(yīng)當(dāng)在大數(shù)據(jù)時(shí)代下，加強(qiáng)對(duì)互聯(lián)網(wǎng)公司的準(zhǔn)入審查，強(qiáng)化防范措施，嚴(yán)禁未設(shè)置大數(shù)據(jù)安全防護(hù)體系的企業(yè)進(jìn)入。2、事中監(jiān)督要加強(qiáng)對(duì)網(wǎng)絡(luò)公司信息采集環(huán)節(jié)的監(jiān)管和檢查，避免網(wǎng)絡(luò)信息采集過(guò)程中的違規(guī)和違法現(xiàn)象發(fā)生。3、事后監(jiān)督如一旦發(fā)現(xiàn)網(wǎng)絡(luò)公司或企業(yè)利用非法手段竊取數(shù)據(jù)或信息，應(yīng)立即制止或強(qiáng)制停止，并根據(jù)相關(guān)的法律和法規(guī)予以其懲處。網(wǎng)絡(luò)技術(shù)工作者要不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)，新的網(wǎng)絡(luò)產(chǎn)品功能、新的攻擊手段、新的防護(hù)策略，以及充分了解網(wǎng)絡(luò)病毒、IP欺騙、數(shù)據(jù)篡改、拒絕服務(wù)等多種攻擊方式。3.樹立網(wǎng)絡(luò)安全意識(shí)和防范意識(shí)復(fù)雜的網(wǎng)絡(luò)環(huán)境，除了需要嚴(yán)加管控網(wǎng)絡(luò)不法分子的所作所為，還需要網(wǎng)絡(luò)用戶自身的高度安全防范意識(shí)，為網(wǎng)絡(luò)安全助一臂之力。對(duì)于青少年，學(xué)校應(yīng)適當(dāng)開展網(wǎng)絡(luò)安全相關(guān)拓展課程，杜絕網(wǎng)絡(luò)不良信息危害青少年身心健康；對(duì)于父母一輩，企業(yè)以及公司應(yīng)進(jìn)行相應(yīng)的培訓(xùn)學(xué)習(xí)，防止信息泄露或被盜取，危害自身利益；對(duì)于老年人，學(xué)習(xí)網(wǎng)絡(luò)安全防范更是必不可少，社區(qū)或街道應(yīng)多多科普如何識(shí)別網(wǎng)絡(luò)詐騙手段或網(wǎng)絡(luò)詐騙形式，不輕信，不妄信，要引導(dǎo)網(wǎng)絡(luò)使用者自行安裝反病毒軟體，并能自覺升級(jí)系統(tǒng)，對(duì)于不了解、不清楚的程序，勿隨意安裝，以免誤入網(wǎng)絡(luò)安全之圈套，危害個(gè)人財(cái)產(chǎn)安全。提高用戶的網(wǎng)絡(luò)安全意識(shí)，對(duì)維護(hù)網(wǎng)絡(luò)的安全具有十分重要的意義。六、結(jié)束語(yǔ)本論文初步歸納了網(wǎng)絡(luò)安全現(xiàn)狀存在的問(wèn)題，大多都與信息數(shù)據(jù)安全相關(guān)；其次分析了網(wǎng)絡(luò)安全技術(shù)，其中存在部分可攻可防的安全技術(shù)，也使我第一次了解到網(wǎng)絡(luò)安全技術(shù)的多樣性，為了證實(shí)技術(shù)的可行性，我初步建立了網(wǎng)絡(luò)安全仿真實(shí)驗(yàn)環(huán)境，用于測(cè)試技術(shù)是否安全有效。最后針對(duì)網(wǎng)絡(luò)安全問(wèn)題的幾大現(xiàn)象，提出了三個(gè)不同方面不同角度的安全策略，致力于提高網(wǎng)絡(luò)安全環(huán)境，減少網(wǎng)絡(luò)安全危害。畢業(yè)設(shè)計(jì)內(nèi)容雖較為完整，但內(nèi)容還稍遜色，更高層面的剖析和解讀還需要我更加豐富專業(yè)的知識(shí)以及精湛的技術(shù)，在設(shè)計(jì)的過(guò)程中同樣也給了我一次查漏補(bǔ)缺的機(jī)會(huì)，明白了自己的不足之處，往后還需不斷豐富知識(shí)，提高能力，來(lái)應(yīng)對(duì)更多的網(wǎng)絡(luò)安全問(wèn)題。隨著大數(shù)據(jù)時(shí)代的極速發(fā)展和網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全問(wèn)題也將會(huì)面臨更多的挑戰(zhàn)，這也代表著需要國(guó)家、企業(yè)乃至我們每個(gè)人堅(jiān)持不懈地去建立和維護(hù)一個(gè)安全，高效，健康的網(wǎng)絡(luò)環(huán)境，正是有了一個(gè)這樣的網(wǎng)絡(luò)安全環(huán)境，社會(huì)的生產(chǎn)生活才會(huì)不斷良性發(fā)展，我相信這兩者之間是相輔相成的。而投身網(wǎng)絡(luò)安全建設(shè)也具備非常大的就業(yè)前景，相信在不久的將來(lái)，網(wǎng)絡(luò)安全問(wèn)題會(huì)有一個(gè)質(zhì)的飛躍。參考文獻(xiàn)鄧禮輝.網(wǎng)絡(luò)安全6大特性解析[J].電腦知識(shí)與技術(shù),2010,6(14):3585+3594.張民.基于網(wǎng)絡(luò)安全獨(dú)立元素[D].電子科技大學(xué),2008.裘志華.網(wǎng)絡(luò)安全的技術(shù)與管理[D].大連海事大學(xué),2005.許開宇.校園網(wǎng)絡(luò)安全技術(shù)和BT技術(shù)應(yīng)用研究[D].吉林大學(xué),2005.趙培琨.淺析目前計(jì)算機(jī)網(wǎng)絡(luò)安全