計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策

　　隨著計(jì)算機(jī)時(shí)代的來(lái)臨,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速,特別是互聯(lián)網(wǎng)應(yīng)用越來(lái)越廣泛,信息量也越來(lái)越多,每天都有大量網(wǎng)站受到攻擊,網(wǎng)絡(luò)信息的安全性已受到了人們廣泛的關(guān)注。下面是學(xué)習(xí)啦小編收集整理的計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策，希望對(duì)大家有幫助~~

　　計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策

　　[摘 要]

　　21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起，網(wǎng)絡(luò)安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門(mén)的領(lǐng)域變成了無(wú)處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候，我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。

　　網(wǎng)絡(luò)安全是國(guó)家發(fā)展所面臨的一個(gè)重要問(wèn)題。對(duì)于這個(gè)問(wèn)題，我們還沒(méi)有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來(lái)發(fā)展它。政府不僅應(yīng)該看見(jiàn)網(wǎng)絡(luò)安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國(guó)未來(lái)電子化、信息化的發(fā)展將起到非常重要的作用計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)。

　　前兩章分別介紹了緒論和需求分析。第三章開(kāi)始闡述了我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀及網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的原因，并對(duì)我們網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了系統(tǒng)的分析，同時(shí)舉出一個(gè)我國(guó)某企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的實(shí)例，對(duì)其網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析并給予解決方案。第四章介紹了增強(qiáng)網(wǎng)絡(luò)安全的方法及對(duì)解決我國(guó)網(wǎng)絡(luò)安全問(wèn)題提出幾點(diǎn)建議。第五章介紹了威脅網(wǎng)絡(luò)安全的因素及防范技術(shù)，提出了病毒和黑客的相關(guān)的概念，并舉出實(shí)例說(shuō)明了病毒和黑客攻擊帶來(lái)的嚴(yán)重后果計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)文章計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)出自http://www.gkstk.com/article/wk-78500001346536.html，轉(zhuǎn)載請(qǐng)保留此鏈接!。最后一章提出防火墻技術(shù)，詳細(xì)介紹了防火墻的作用，體系結(jié)構(gòu)，主要實(shí)現(xiàn)技術(shù)及配置。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全現(xiàn)狀，防火墻，病毒，黑客

　　第1章 緒 論

　　網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類共同面臨的挑戰(zhàn)，國(guó)內(nèi)的網(wǎng)絡(luò)安全問(wèn)題也日益突出。具體表現(xiàn)為：計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重;電腦黑客活動(dòng)已形成重要威脅;信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn);信息系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁

　　文中分析了制約提高我國(guó)網(wǎng)絡(luò)安全防范能力的主要因素，就政府如何提高我國(guó)網(wǎng)絡(luò)的安全性提出幾點(diǎn)建議：盡快制定具有戰(zhàn)略眼光的“國(guó)家網(wǎng)絡(luò)安全計(jì)劃”;建立有效的國(guó)家信息安全管理體系;加快出臺(tái)一系列相關(guān)法律法規(guī)，改變目前相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀;在信息技術(shù)及其關(guān)鍵產(chǎn)品的研發(fā)方面，提供具有超前意識(shí)的全局性目標(biāo)和相關(guān)產(chǎn)業(yè)政策;建立一個(gè)功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺(tái)，與信息安全管理體系相互支撐和配合計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)論文。

　　眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開(kāi)放性極大地方便了各種計(jì)算機(jī)連網(wǎng)，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視，以及在使用和管理上的無(wú)政府狀態(tài)，逐漸使Internet自身的安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問(wèn)、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽(tīng)等方面。這就要求我們對(duì)與Internet互連所帶來(lái)的安全性問(wèn)題予以足夠重視。

　　互聯(lián)網(wǎng)用戶存在著多種多樣的安全漏洞，在安裝操作系統(tǒng)和應(yīng)用軟件及網(wǎng)絡(luò)的調(diào)試中，如果沒(méi)有對(duì)相關(guān)安全漏洞進(jìn)行掃描并加以修補(bǔ)，遇到黑客的惡意攻擊將會(huì)造成重大的損失。例如，創(chuàng)聯(lián)萬(wàn)網(wǎng)托管的服務(wù)器受到黑客攻擊，就是因?yàn)槲茨芗皶r(shí)修復(fù)最新漏洞，給黑客可乘之機(jī)，出現(xiàn)幾十臺(tái)服務(wù)器不能正常運(yùn)行，并有部分客戶的資料丟失的重大事故，給客戶造成了重大的損失。因此，互聯(lián)網(wǎng)用戶應(yīng)該多采取主動(dòng)防止出現(xiàn)事故的安全措施，從技術(shù)上和管理上加強(qiáng)對(duì)網(wǎng)絡(luò)安全和信息安全的重視，形成立體防護(hù)，由被動(dòng)修補(bǔ)變成主動(dòng)的防范，把出現(xiàn)事故的概率降到最低。

　　以計(jì)算機(jī)網(wǎng)絡(luò)為核心、以實(shí)現(xiàn)資源共享和協(xié)同工作為目標(biāo)的各種信息系統(tǒng)，已成為當(dāng)今社會(huì)運(yùn)行和技術(shù)基礎(chǔ)。尤其是電子商務(wù)環(huán)境下的信息系統(tǒng)的建設(shè)和發(fā)展日趨復(fù)雜，系統(tǒng)安全任務(wù)更加艱巨，如何保障系統(tǒng)安全已成為不可回避的時(shí)代課題，更是電子商務(wù)發(fā)展和應(yīng)用面臨的嚴(yán)峻挑戰(zhàn)。 信息系統(tǒng)的安全問(wèn)題十分復(fù)雜，從技術(shù)角度來(lái)劃分,信息系統(tǒng)的安全包括兩個(gè)方面：網(wǎng)絡(luò)安全和信息安全，兩者既有區(qū)別，又有聯(lián)系，都屬于計(jì)算機(jī)安全學(xué)或者安全系統(tǒng)工程的研究與應(yīng)用領(lǐng)域。為了保障網(wǎng)絡(luò)和信息的安全，人們研究和開(kāi)發(fā)出各種安全技術(shù)和產(chǎn)品，以期對(duì)各個(gè)環(huán)節(jié)提供安全保護(hù)，例如防火墻、安全路由器、身份認(rèn)證系統(tǒng)、網(wǎng)絡(luò)和系統(tǒng)安全性分析系統(tǒng)等。其中，如何有效地防范網(wǎng)絡(luò)入侵(Network Intrusion),將其可能造成的安全風(fēng)險(xiǎn)降到最低限度，成為近年來(lái)網(wǎng)絡(luò)和信息安全領(lǐng)域理論研究和技術(shù)開(kāi)發(fā)與應(yīng)用的熱點(diǎn)問(wèn)題之一。在此背景下，各種基于

　　審計(jì)分析和監(jiān)測(cè)預(yù)警技術(shù)的入侵技術(shù)和系統(tǒng)應(yīng)運(yùn)而生。因此，作為整個(gè)網(wǎng)絡(luò)安全體系中的一個(gè)重要組成部分，有必要針對(duì)網(wǎng)絡(luò)的安全問(wèn)題，對(duì)信息系統(tǒng)面臨的網(wǎng)絡(luò)入侵的安全技術(shù)和系統(tǒng)的工作原理、方法和應(yīng)用，以期待與其它有效的安全技術(shù)和方法的結(jié)合，從而完善網(wǎng)絡(luò)的安全保障體系。

　　第2章 需求分析

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是20世紀(jì)90年代以來(lái)國(guó)際互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到人們的重視，網(wǎng)絡(luò)安全成為計(jì)算機(jī)網(wǎng)絡(luò)方面的研究熱點(diǎn)。

　　網(wǎng)絡(luò)安全對(duì)人們的工作和生活有著廣泛的影響。近幾年，隨著電子商務(wù)的迅速發(fā)展，電子通信、電子銀行、在線交易已經(jīng)成為人們?nèi)粘Ｉ钪匾慕M成部分，這就要求網(wǎng)絡(luò)提供相應(yīng)的安全措施，以保障廣大用戶的權(quán)益。網(wǎng)絡(luò)安全的漏洞也為網(wǎng)絡(luò)黑客們提供了廣闊的生存空間。他們所開(kāi)展的各種各樣的攻擊，會(huì)直接或間接地影響到網(wǎng)絡(luò)的正常工作和人們的生活。同時(shí)“電子戰(zhàn)”、“信息戰(zhàn)”已成為國(guó)與國(guó)之間、商家與商家之間的一種重要的攻擊手段。這種攻擊與 反攻擊、入侵與反入侵的不斷斗爭(zhēng)的環(huán)境促使網(wǎng)絡(luò)安全技術(shù)得到全面迅速的發(fā)展。

　　第3章 我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀

　　3.1 網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生

　　可以從不同角度對(duì)網(wǎng)絡(luò)安全做出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。

　　互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類所憧憬的信息共享、開(kāi)放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問(wèn)題：

　　1.信息泄漏、信息污染、信息不易受控。例如，資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認(rèn)等，這些都是信息安全的技術(shù)難點(diǎn)。 2.在網(wǎng)絡(luò)環(huán)境中，一些組織或個(gè)人出于某種特殊目的，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識(shí)形態(tài)的信息滲透，甚至通過(guò)網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng)，使國(guó)家利益、社會(huì)公共利益和各類主體的合法權(quán)益受到威脅。 3.網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與，隨之而來(lái)的是控制權(quán)分散的管理問(wèn)題。由于人們利益、目標(biāo)、價(jià)值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問(wèn)題變得廣泛而復(fù)雜。 4.隨著社會(huì)重要基礎(chǔ)設(shè)施的高度信息化，社會(huì)的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓，包括國(guó)防通信設(shè)施、動(dòng)力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。

　　3.2 我國(guó)網(wǎng)絡(luò)建設(shè)中存在的主要問(wèn)題分析

　　1 全國(guó)性的管理協(xié)調(diào)和相應(yīng)支持缺乏

　　我國(guó)的網(wǎng)絡(luò)建設(shè)總體上處于一種分散管理的狀態(tài)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)。

　　網(wǎng)絡(luò)安全問(wèn)題與計(jì)算機(jī)病毒不同，系統(tǒng)安全管理是否得當(dāng)決定了系統(tǒng)的安全指數(shù)。而安全管理是一個(gè)動(dòng)態(tài)過(guò)程，涉及的方面也遠(yuǎn)多于反病毒措施，可以說(shuō)以前的反計(jì)算機(jī)病毒工作只是一個(gè)技術(shù)問(wèn)題，而現(xiàn)在的網(wǎng)絡(luò)安全則是一個(gè)系統(tǒng)工程。全局管理的缺乏，使得我國(guó)的網(wǎng)絡(luò)安全水平極端的不平衡，網(wǎng)絡(luò)安全管理人員只能依靠自己的力量開(kāi)展工作，無(wú)所依靠，從而大量商業(yè)、政府網(wǎng)站的安全水平低下，網(wǎng)絡(luò)入侵事故頻發(fā)。

　　2 我國(guó)網(wǎng)絡(luò)安全問(wèn)題日益突出

　　目前，我國(guó)網(wǎng)絡(luò)安全問(wèn)題日益突出的主要標(biāo)志是：

　　(1) 計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心副主任張健介紹，從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果看來(lái)，計(jì)算機(jī)病毒呈現(xiàn)出異?；钴S的態(tài)勢(shì)。據(jù)2001年調(diào)查，我國(guó)約73%的計(jì)算機(jī)用戶曾感染病毒，2003年上半年升至83%。其中，感染3次以上的用戶高達(dá)59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占14%，破壞部分?jǐn)?shù)據(jù)的占57%。

　　(2) 電腦黑客活動(dòng)已形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開(kāi)放性，從國(guó)內(nèi)情況來(lái)看，目前我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

　　(3) 信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。面對(duì)信息安全的嚴(yán)峻形勢(shì)，我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。據(jù)英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對(duì)各國(guó)信息防護(hù)能力的評(píng)估，我國(guó)被列入防護(hù)能力最低的國(guó)家之一，不僅大大低于美國(guó)、俄羅斯和以色列等信息安全強(qiáng)國(guó)，而且排在印度、韓國(guó)之后。近年來(lái)，國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增。據(jù)某市信息安全管理部門(mén)統(tǒng)計(jì)，2003年第1季度內(nèi)，該市共遭受近37萬(wàn)次黑客攻擊、2.1萬(wàn)次以上病毒入侵和57次信息系統(tǒng)癱瘓。該市某公司的鏡像網(wǎng)站在10月份1個(gè)月內(nèi)，就遭到從外部100多個(gè)IP地址發(fā)起的惡意攻擊。

　　(4) 網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。近年來(lái)，國(guó)內(nèi)外反動(dòng)勢(shì)力利用互聯(lián)網(wǎng)組黨結(jié)社，進(jìn)行針對(duì)我國(guó)黨和政府的非法組織和串聯(lián)活動(dòng)，猖獗頻繁，屢禁不止計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)文章計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)出自http://www.gkstk.com/article/wk-78500001346536.html，轉(zhuǎn)載請(qǐng)保留此鏈接!。尤其是一些非法組織有計(jì)劃地通過(guò)網(wǎng)絡(luò)渠道，宣傳異教邪說(shuō)，妄圖擾亂人心，擾亂社會(huì)秩序。例如，據(jù)媒體報(bào)道，“^法**功”非法組織就是在美國(guó)設(shè)網(wǎng)站，利用無(wú)國(guó)界的信息空間進(jìn)行反政府活動(dòng)。

　　3.3 制約提高我國(guó)網(wǎng)絡(luò)安全防范能力的因素

　　當(dāng)前，制約我國(guó)提高網(wǎng)絡(luò)安全防御能力的主要因素有以下幾方面。

　　1.缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)

　　我國(guó)信息化建設(shè)過(guò)程中缺乏自主技術(shù)支撐。計(jì)算機(jī)安全存在三大黑洞：CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫(kù)、網(wǎng)關(guān)軟件大多依賴進(jìn)口。信息安全專家、中國(guó)科學(xué)院高能物理研究所研究員許榕生曾一針見(jiàn)血地點(diǎn)出我國(guó)信息系統(tǒng)的要害：“我們的網(wǎng)絡(luò)發(fā)展很快，但安全狀況如何?現(xiàn)在有很多人投很多錢(qián)去建網(wǎng)絡(luò)，實(shí)際上并不清楚它只有一半根基，建的是沒(méi)有防范的網(wǎng)。有的網(wǎng)絡(luò)顧問(wèn)公司建了很多網(wǎng)，市場(chǎng)布好，但建的是裸網(wǎng)，沒(méi)有保護(hù)，就像房產(chǎn)公司蓋了很多樓，門(mén)窗都不加鎖就交付給業(yè)主去住。”我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上是舶來(lái)品，這些因素使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能大大降低，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

　　2.安全意識(shí)淡薄是網(wǎng)絡(luò)安全的瓶頸

　　目前，在網(wǎng)絡(luò)安全問(wèn)題上還存在不少認(rèn)知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物，許多人一接觸就忙著用于學(xué)習(xí)、工作和娛樂(lè)等，對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及，安全意識(shí)相當(dāng)?shù)?，?duì)網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足。與此同時(shí)，網(wǎng)絡(luò)經(jīng)營(yíng)者和機(jī)構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng)，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求?？傮w上看，網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒(méi)有形成主動(dòng)防范、積極應(yīng)對(duì)的全民意識(shí)，更無(wú)法從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。近年來(lái)，國(guó)家和各級(jí)職能部門(mén)在

　　信息安全方面已做了大量努力，但就范圍、影響和效果來(lái)講，迄今所采取的信息安全保護(hù)措施和有關(guān)計(jì)劃還不能從根本上解決目前的被動(dòng)局面，整個(gè)信息安全系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)警防范等主要方面，缺少方向感、敏感度和應(yīng)對(duì)能力。

　　3.運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度

　　運(yùn)行管理是過(guò)程管理，是實(shí)現(xiàn)全網(wǎng)安全和動(dòng)態(tài)安全的關(guān)鍵。有關(guān)信息安全的政策、計(jì)劃和管理手段等最終都會(huì)在運(yùn)行管理機(jī)制上體現(xiàn)出來(lái)。就目前的運(yùn)行管理機(jī)制來(lái)看，有以下幾方面的缺陷和不足。

　　(1) 網(wǎng)絡(luò)安全管理方面人才匱乏：由于互聯(lián)網(wǎng)通信成本極低，分布式客戶服務(wù)器和不同種類配置不斷出新和發(fā)展。按理，由于技術(shù)應(yīng)用的擴(kuò)展，技術(shù)的管理也應(yīng)同步擴(kuò)展，但從事系統(tǒng)管理的人員卻往往并不具備安全管理所需的技能、資源和利益導(dǎo)向。

　　信息安全技術(shù)管理方面的人才無(wú)論是數(shù)量還是水平，都無(wú)法適應(yīng)信息安全形勢(shì)的需要。

　　(2) 安全措施不到位：互聯(lián)網(wǎng)越來(lái)越具有綜合性和動(dòng)態(tài)性特點(diǎn)，這同時(shí)也是互聯(lián)網(wǎng)不安全因素的原因所在。然而，網(wǎng)絡(luò)用戶對(duì)此缺乏認(rèn)識(shí)，未進(jìn)入安全就緒狀態(tài)就急于操作，結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受風(fēng)險(xiǎn)。配置不當(dāng)或過(guò)時(shí)的操作系統(tǒng)、郵件程序和內(nèi)部網(wǎng)絡(luò)都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就無(wú)法發(fā)現(xiàn)和及時(shí)查堵安全漏洞。當(dāng)廠商發(fā)布補(bǔ)丁或升級(jí)軟件來(lái)解決安全問(wèn)題時(shí)，許多用戶的系統(tǒng)不進(jìn)行同步升級(jí)，原因是管理者未充分意識(shí)到網(wǎng)絡(luò)不安全的風(fēng)險(xiǎn)所在，未引起重視。

　　(3) 缺乏綜合性的解決方案：面對(duì)復(fù)雜的不斷變化的互聯(lián)網(wǎng)世界，大多數(shù)用戶缺乏綜合性的安全管理解決方案，稍有安全意識(shí)的用戶越來(lái)越依賴“銀彈”方案(如防火墻和加密技術(shù))，但這些用戶也就此產(chǎn)生了虛假的安全感，漸漸喪失警惕。實(shí)際上，一次性使用一種方案并不能保證系統(tǒng)一勞永逸和高枕無(wú)憂，網(wǎng)絡(luò)安全問(wèn)題遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻能夠解決的，也不是大量標(biāo)準(zhǔn)安全產(chǎn)品簡(jiǎn)單碓砌就能解決的。近年來(lái)，國(guó)外的一些互聯(lián)網(wǎng)安全產(chǎn)品廠商及時(shí)應(yīng)變，由防病毒軟件供應(yīng)商轉(zhuǎn)變?yōu)槠髽I(yè)安全解決方案的提供者，他們相繼在我國(guó)推出多種全面的企業(yè)安全解決方案，包括風(fēng)險(xiǎn)評(píng)估和漏洞檢測(cè)、入侵檢測(cè)、防火墻和虛擬專用網(wǎng)、防病毒和內(nèi)容過(guò)濾解決方案，以及企業(yè)管理解決方案等一整套綜合性安全管理解決方案。

　　例如:

　　現(xiàn)有企業(yè)的網(wǎng)絡(luò)系統(tǒng)做一個(gè)安全性分析，下面是典型的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D(圖3.1)：

　　圖3.1 企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D

　　一般企業(yè)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)，主要有WEB、E-mail、OA、MIS、財(cái)務(wù)系統(tǒng)、人事系統(tǒng)等計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)論文。而且隨著企業(yè)的發(fā)展，網(wǎng)絡(luò)體系結(jié)構(gòu)也會(huì)變得越來(lái)越復(fù)雜，應(yīng)用系統(tǒng)也會(huì)越來(lái)越多。從整個(gè)網(wǎng)絡(luò)系統(tǒng)的管理上來(lái)看，既有內(nèi)部用戶，也有外部用戶，因此，整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)存在兩個(gè)方面的安全問(wèn)題：

　　1.Internet的安全性目前互聯(lián)網(wǎng)應(yīng)用越來(lái)越廣泛，黑客與病毒無(wú)孔不入，這極大地影響了Internet的可靠性和安全性，保護(hù)Internet、加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已經(jīng)迫在眉捷。

　　2.Intranet的安全性企業(yè)內(nèi)部的網(wǎng)絡(luò)安全同樣需要重視，存在的安全隱患主要有未授權(quán)訪問(wèn)、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、計(jì)算機(jī)病毒傳播、缺乏完整的安全策略、缺乏監(jiān)控和防范技術(shù)手段、缺乏有效的手段來(lái)評(píng)估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性、缺乏自動(dòng)化的集中數(shù)據(jù)備份及災(zāi)難恢復(fù)措施等。

　　針對(duì)上述兩個(gè)方面的信息安全問(wèn)題，可以總結(jié)出兩個(gè)方面的安全性需求：

　　1.基本安全需求：保護(hù)企業(yè)網(wǎng)絡(luò)中設(shè)備的正常運(yùn)行，維護(hù)主要業(yè)務(wù)系統(tǒng)的安全，是企業(yè)網(wǎng)絡(luò)的基本安全需求。針對(duì)企業(yè)網(wǎng)絡(luò)的運(yùn)行環(huán)境，主要包括：網(wǎng)絡(luò)正常運(yùn)行、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)部署、數(shù)據(jù)庫(kù)及其它服務(wù)器資料不被竊取、保護(hù)用戶帳號(hào)口令等個(gè)人資料不被泄露、對(duì)用戶帳號(hào)和口令進(jìn)行集中管理、對(duì)授權(quán)的個(gè)人限制訪問(wèn)功能、分配個(gè)人操作等級(jí)、進(jìn)行用戶身份認(rèn)證、服務(wù)器、PC機(jī)和Internet/Intranet網(wǎng)關(guān)的防病毒保證、提供靈活高效且安全的內(nèi)外通訊服務(wù)、保證撥號(hào)用戶的上網(wǎng)安全等。

　　2.關(guān)鍵業(yè)務(wù)系統(tǒng)安全需求：關(guān)鍵業(yè)務(wù)系統(tǒng)是企業(yè)網(wǎng)絡(luò)應(yīng)用的核心。關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)該具有最高的網(wǎng)絡(luò)安全措施，其安全需求主要包括：訪問(wèn)控制，確保業(yè)務(wù)系統(tǒng)不被非法訪問(wèn);數(shù)據(jù)安全，保證數(shù)據(jù)庫(kù)軟硬系統(tǒng)的整體安全性和可靠性，保證數(shù)據(jù)不被來(lái)自網(wǎng)絡(luò)內(nèi)部其他子系統(tǒng)(子網(wǎng)段)的破壞;入侵檢測(cè)，對(duì)于試圖破壞關(guān)鍵業(yè)務(wù)系統(tǒng)的惡意行為能夠及時(shí)發(fā)現(xiàn)、記錄和跟蹤，提供非法攻擊的犯罪證據(jù);系統(tǒng)服務(wù)器、客戶機(jī)以及電子郵件系統(tǒng)的綜合防病毒措施等。

　　網(wǎng)絡(luò)安全整體解決方案的提出(圖3.2)

　　圖3.2網(wǎng)絡(luò)安全整體解決方案

　　從上面可以看出，只要在網(wǎng)關(guān)處安裝防火墻產(chǎn)品，在網(wǎng)絡(luò)內(nèi)部安裝入侵檢測(cè)系統(tǒng)，然后在整個(gè)網(wǎng)絡(luò)中安裝網(wǎng)絡(luò)版殺毒軟件，就能徹底解決企業(yè)網(wǎng)絡(luò)的信息安全問(wèn)題。

　　4.缺乏制度化的防范機(jī)制

　　不少單位沒(méi)有從管理制度上建立相應(yīng)的安全防范機(jī)制，在整個(gè)運(yùn)行過(guò)程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度

　　不完善的制度滋長(zhǎng)了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為(尤其是非法操作)都是因?yàn)閮?nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。同時(shí)，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，信息立法還存在相當(dāng)多的空白。個(gè)人隱私保護(hù)法、數(shù)據(jù)庫(kù)保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計(jì)算機(jī)犯罪法以及計(jì)算機(jī)安全監(jiān)管法等信息空間正常運(yùn)作所需的配套法規(guī)尚不健全。由于網(wǎng)絡(luò)作案手段新、時(shí)間短、不留痕跡等特點(diǎn)，給偵破和審理網(wǎng)上犯罪案件帶來(lái)極大困難。

　　第4章 增強(qiáng)網(wǎng)絡(luò)安全的對(duì)策

　　4.1增強(qiáng)網(wǎng)絡(luò)安全的方法

　　4.1.1 防火墻技術(shù)

　　使用專線接入的企業(yè)中，服務(wù)器放在公司內(nèi)部，而內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障——防火墻卻沒(méi)有安裝，基本的安全防范措施都沒(méi)有，而托管在IDC服務(wù)商的服務(wù)器可能也沒(méi)有選擇服務(wù)商提供的安全增值服務(wù)，沒(méi)有把信息安全沒(méi)有放到一個(gè)重要的位置，特別是企業(yè)的內(nèi)部網(wǎng)與外部網(wǎng)相連情況，應(yīng)該重點(diǎn)考慮使用防火墻技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全和信息安全，從而保護(hù)內(nèi)部網(wǎng)絡(luò)避免受非法用戶的侵入。

　　4.1.2 數(shù)據(jù)加密技術(shù)

　　與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)來(lái)提高信息系統(tǒng)及資料的安全性和保密性, 防止秘密資料被外部破解所采用的主要技術(shù)手段之一。從技術(shù)上分別在軟件和硬件兩方面采取措施,推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)等四種。

　　4.1.3 加強(qiáng)互聯(lián)網(wǎng)安全管理

　　網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)等防范措施都有一定的限度,并不是越安全就越可靠。在看一個(gè)內(nèi)部網(wǎng)是否安全時(shí)不僅要考察其手段,而更重要的是對(duì)該網(wǎng)絡(luò)所采取的各種措施,其中不光是物理防范,還有人員的素質(zhì)等其它“軟”因素,進(jìn)行綜合評(píng)估,從而得出是否安全的結(jié)論。因此，對(duì)“網(wǎng)管”人員和其它相關(guān)人員的管理非常的重要，而不僅是簡(jiǎn)單的硬件和軟件方面的資金投入和安全措施的制定。

　　4.2 對(duì)解決我國(guó)網(wǎng)絡(luò)安全問(wèn)

　　題的幾點(diǎn)建議

　　1.在國(guó)家層面上盡快提出一個(gè)具有戰(zhàn)略眼光的“國(guó)家網(wǎng)絡(luò)安全計(jì)劃”。充分研究和分析國(guó)家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國(guó)國(guó)情制定的計(jì)劃能全面加強(qiáng)和指導(dǎo)國(guó)家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。

　　2.建立有效的國(guó)家信息安全管理體系。改變?cè)瓉?lái)職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。

　　3.加快出臺(tái)相關(guān)法律法規(guī)。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀，對(duì)各種信息主體的權(quán)利、義務(wù)和法律責(zé)任，做出明晰的法律界定。

　　4.在信息技術(shù)尤其是信息安全關(guān)鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識(shí)的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策，保障信息技術(shù)產(chǎn)業(yè)和信息安全產(chǎn)品市場(chǎng)有序發(fā)展。

　　5.加強(qiáng)我國(guó)信息安全基礎(chǔ)設(shè)施建設(shè)，建立一個(gè)功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺(tái)(包括應(yīng)急響應(yīng)、技術(shù)防范和公共密鑰基礎(chǔ)設(shè)施(PKI)等系統(tǒng))，與信息安全管理體系相互支撐和配合。

　　第5章 威脅網(wǎng)絡(luò)安全的因素及防范

　　5.1 黑客入侵與防范

　　黑客(Hacker)一詞起源于美國(guó)麻省理工學(xué)院，黑客的原意是指熱衷于計(jì)算機(jī)程序的人。當(dāng)時(shí)有些學(xué)生組織對(duì)當(dāng)局限制某個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用的措施極為不滿，他們就尋找方法侵入該系統(tǒng)，并以“黑客”自居計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)。黑客們認(rèn)為網(wǎng)絡(luò)中的任何信息都應(yīng)當(dāng)是自由的和公開(kāi)的，任何人都可以平等的共享和獲取網(wǎng)絡(luò)資源。目前世界各國(guó)對(duì)黑客的定義有所不同，但其普遍含義是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的非法入侵者。

　　5.1.1 IP欺騙攻擊與防范

　　IP欺騙(IP Spoofing)是指入侵者偽造生成具有源地址的IP包，冒充被信任主機(jī)，與被攻擊系統(tǒng)進(jìn)行信任連接，從而獲得某種利益。

　　IP欺騙的原理：IP欺騙攻擊是基于TCP/IP協(xié)議本身的缺陷(只關(guān)心數(shù)據(jù)是否發(fā)送和是否接收到，而對(duì)于是何種數(shù)據(jù)及數(shù)據(jù)內(nèi)容無(wú)法檢查)。攻擊通常采用手段為SYN(同步序列號(hào))湮沒(méi)和TCP劫取。其中SYN湮沒(méi)是向被信任主機(jī)發(fā)送大量SYN數(shù)據(jù)，使系統(tǒng)不能正常的通信，從而使其進(jìn)入一種啞狀態(tài)。這時(shí)，攻擊者就冒充該系統(tǒng)劫取其與目標(biāo)系統(tǒng)的TCP連接，利用彼此間的信任關(guān)系，達(dá)到攻擊的目的。

　　IP欺騙的防范方法：

　　1.拋棄基于IP大致的信任策略。

　　2.進(jìn)行包過(guò)濾計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)文章計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)出自http://www.gkstk.com/article/wk-78500001346536.html，轉(zhuǎn)載請(qǐng)保留此鏈接!。

　　3.使用加密方法。

　　4.使用隨機(jī)化的初始序列號(hào)。

　　5.通過(guò)對(duì)包的監(jiān)控來(lái)檢查IP欺騙。

　　5.1.2 端口掃描與防范

　　端口掃描是指攻擊者向目標(biāo)系統(tǒng)的各端口發(fā)送連接請(qǐng)求，根據(jù)目標(biāo)系統(tǒng)各端口返回的信息(SYN/ACK確認(rèn)信息或RST錯(cuò)誤信息)能判斷出哪些端口是打開(kāi)的，哪些端口是關(guān)閉的，進(jìn)而攻擊目標(biāo)系統(tǒng)。

　　端口掃描的方法有很多種，可以手工掃描，也可以用端口掃描軟件進(jìn)行掃描。

　　工作原理：向目標(biāo)系統(tǒng)各端口發(fā)送連接請(qǐng)求，若端口是打開(kāi)的，就會(huì)返回SYN/ACK確認(rèn)信息;若端口是關(guān)閉的，則返回RST錯(cuò)誤信息。

　　端口掃描的防范方法：

　　1.只留下經(jīng)常使用的端口，關(guān)閉其他端口。

　　2.利用防端口掃描的工具(如：SATAN軟件、ISS軟件)。

　　3.安裝個(gè)人防火墻，并及時(shí)升級(jí)。

　　5.1.3 緩沖區(qū)溢出與防范

　　緩沖區(qū)是計(jì)算機(jī)內(nèi)存中的一個(gè)連續(xù)的空間，用來(lái)存放程序中用到的數(shù)據(jù)。

　　緩沖區(qū)溢出就是指向空間有限的緩沖區(qū)中放入過(guò)多的數(shù)據(jù)，超出緩沖區(qū)的存儲(chǔ)范圍，造成緩沖區(qū)溢出。

　　危害：

　　1.緩沖區(qū)溢出會(huì)覆蓋掉內(nèi)存中的其他空間，造成程序運(yùn)行出錯(cuò)，嚴(yán)重時(shí)引起死機(jī)。

　　2.攻擊者故意造成緩沖區(qū)溢出，奪取系統(tǒng)控制權(quán)，控制計(jì)算機(jī)。

　　緩沖區(qū)溢出的原理：通過(guò)向緩沖區(qū)中放入過(guò)多數(shù)據(jù)改變子函數(shù)的返回地址，攻擊者會(huì)在指定的返回地址處編寫(xiě)系統(tǒng)控制權(quán)的代碼，一旦執(zhí)行，攻擊者就會(huì)取得系統(tǒng)控制權(quán)，控制計(jì)算機(jī)。

　　緩沖區(qū)溢出的防范方法：

　　1.修補(bǔ)系統(tǒng)。

　　2.安裝補(bǔ)丁程序計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)論文。

　　3.及時(shí)升級(jí)系統(tǒng)。

　　5.1.4 拒絕服務(wù)攻擊

　　拒絕服務(wù)攻擊是指一個(gè)用戶占據(jù)了系統(tǒng)大量的共享資源，使系統(tǒng)沒(méi)有剩余的資源供其他用戶使用，對(duì)其他合法用戶拒絕服務(wù)。這種攻擊包括兩類，一種是破壞資源(如:刪除文件)，另一種是消耗資源(如:占滿機(jī)器內(nèi)存)

　　1常見(jiàn)的拒絕服務(wù)攻擊實(shí)例：

　　(1) SYN湮沒(méi)。

　　(2) smurf拒絕服務(wù)攻擊。

　　(3) 廣播風(fēng)暴。

　　2防范拒絕服務(wù)攻擊的方法：

　　(1) 控制用戶占據(jù)系統(tǒng)內(nèi)存，控制用戶占用CPU的時(shí)間。

　　(2) 優(yōu)化路由器，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。

　　(3) 使用升級(jí)的最新軟件。

　　(4) 安裝個(gè)人防火墻，關(guān)閉不必要的服務(wù)。

　　5.1.5 網(wǎng)絡(luò)監(jiān)聽(tīng)與防范

　　網(wǎng)絡(luò)監(jiān)聽(tīng)是指入侵者進(jìn)入目標(biāo)系統(tǒng)后，使用網(wǎng)絡(luò)監(jiān)聽(tīng)工具來(lái)竊取信息。它屬于二級(jí)攻擊手段。

　　網(wǎng)絡(luò)監(jiān)聽(tīng)的防范：

　　1對(duì)數(shù)據(jù)加密。

　　2使用安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)(將網(wǎng)絡(luò)劃分成小的子網(wǎng)，用交換機(jī)比較安全)。

　　5.1.6 黑客攻擊實(shí)例

　　2003年8月5日，微軟公司網(wǎng)站在西雅圖時(shí)間周五下午1:21分遭到黑客攻擊，導(dǎo)致其停止運(yùn)作近2小時(shí)。 2004年10月28日，索尼中文網(wǎng)站遭到入侵，頁(yè)面被涂改。

　　2004年12月17日，網(wǎng)通國(guó)際遭到黑客攻擊，致使近千用戶的服務(wù)器受到影響，許多用戶趕往亦莊的網(wǎng)通國(guó)際數(shù)據(jù)中心搬走自己的服務(wù)器。

　　5.2 計(jì)算機(jī)病毒

　　簡(jiǎn)單地說(shuō)，計(jì)算機(jī)病毒就是人為編寫(xiě)的、具有特定功能的程序。具有可執(zhí)行性、傳染性、破壞性、潛伏性、可觸發(fā)性、攻擊的主動(dòng)性、針對(duì)性、隱蔽性等特性。

　　5.2.1 常見(jiàn)的計(jì)算機(jī)病毒分類

　　1.系統(tǒng)引導(dǎo)型病毒

　　這類病毒隱藏在硬盤(pán)或軟盤(pán)的引導(dǎo)區(qū)，當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤(pán)或軟盤(pán)啟動(dòng)，或當(dāng)計(jì)算機(jī)從受感染的軟盤(pán)中讀取數(shù)據(jù)時(shí)，引導(dǎo)區(qū)病毒就開(kāi)始發(fā)作。一旦它們將自己拷貝到機(jī)器的內(nèi)存中，馬上就會(huì)感染其他磁盤(pán)的引導(dǎo)區(qū),或通過(guò)網(wǎng)絡(luò)傳播到其他計(jì)算機(jī)上。早期出現(xiàn)的大麻病毒、小球病毒就屬此類。

　　2.文件型病毒 文件型病毒是指能夠寄生于文件的病毒，文件包括.COM、.EXE可執(zhí)行文件以 及.DOC等文檔，當(dāng)執(zhí)行文件的時(shí)候病毒會(huì)首先運(yùn)行。早期的1575/1591病毒，以及最近的Win32.Xorala(勞拉)病毒都屬于文件型病毒。如果集中系統(tǒng)引導(dǎo)型病毒和文件型病毒共有的特點(diǎn)，那可以稱之為復(fù)合型病毒。

　　&nbs

　　p;3.宏病毒 這是一種特殊的文件型病毒，由于宏功能的強(qiáng)大，一些軟件開(kāi)發(fā)商在產(chǎn)品研發(fā)中引入宏語(yǔ)言，并允許這些產(chǎn)品在生成載有宏的數(shù)據(jù)文件之后出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)。宏病毒就是主要利用Microsoft word 提供的宏功能來(lái)將病毒駐進(jìn)到帶有宏的.DOC文檔中，病毒的傳輸速度很快，對(duì)系統(tǒng)和文件可以造成破壞。

　　5.2.2 計(jì)算機(jī)病毒的主要傳播途徑

　　1.通過(guò)存儲(chǔ)設(shè)備來(lái)傳播，包括軟盤(pán)、硬盤(pán)、優(yōu)盤(pán)、光盤(pán)等。2.通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播，如收發(fā)電子郵件、訪問(wèn)網(wǎng)頁(yè)、下載文件或軟件等。

　　5.2.3 計(jì)算機(jī)感染病毒的主要癥狀

　　1.程序載入時(shí)間比平常久，即運(yùn)行速度慢。

　　2.系統(tǒng)內(nèi)存容量忽然大量減少。

　　3.磁盤(pán)可利用的空間突然減少。

　　4.無(wú)緣無(wú)故丟失數(shù)據(jù)和程序，有些文件的內(nèi)容被加上一些奇怪的資料。

　　5.文件名稱、擴(kuò)展名、日期、屬性被更改過(guò)。

　　5.2.4 病毒攻擊實(shí)例

　　2000年5月至今，“愛(ài)蟲(chóng)病毒”已經(jīng)令眾多用戶電腦被感染，且影響持續(xù)時(shí)間長(zhǎng)，造成損失超過(guò)100億美元以上。 2003年1月“蠕蟲(chóng)王”病毒使得網(wǎng)絡(luò)大面積癱瘓，銀行自動(dòng)提款機(jī)運(yùn)做中斷，直接經(jīng)濟(jì)損失超過(guò)26億美元計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)文章計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)出自http://www.gkstk.com/article/wk-78500001346536.html，轉(zhuǎn)載請(qǐng)保留此鏈接!。

　　2003年7月，令全世界聞風(fēng)喪膽、令所有企業(yè)深惡痛絕的“沖擊波”病毒發(fā)作，使得大量網(wǎng)絡(luò)癱瘓，造成了數(shù)十億美金的損失。

　　5.2.5計(jì)算機(jī)病毒防范策略

　　1. 把好入口關(guān)。光盤(pán)、軟盤(pán)之前必須使用殺毒工具進(jìn)行病毒的掃描，看是否有病毒。

　　2. 日常維護(hù)少不了。

　　3. 不要隨便登錄不明網(wǎng)站。

　　第6章 防火墻技術(shù)

　　6.1 防火墻的概述

　　防火墻是一個(gè)或一組系統(tǒng)，它在網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略。實(shí)現(xiàn)防火墻的實(shí)際方式各不相同，但是在原則上，防火墻可以被認(rèn)為是這樣一對(duì)機(jī)制：一種機(jī)制是攔阻傳輸流通行，另一種機(jī)制是允許傳輸流通過(guò)。

　　“防火墻”是一種形象的說(shuō)法,其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(scurity gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。所謂防火墻就是一個(gè)能把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開(kāi)的屏障。

　　6.2 防火墻的作用和特性

　　6.2.1 防火墻的作用

　　1.防火墻能強(qiáng)化安全策略(防火墻是阻塞點(diǎn))。

　　2.防火墻能有效的記錄Internet上的活動(dòng)。如作日志記錄、有報(bào)警功能。

　　3.防火墻能限制暴露用戶點(diǎn)，隱藏內(nèi)部信息。

　　4.防火墻是一個(gè)安全策略的檢查站。

　　6.2.2 防火墻的特性

　　1.所有內(nèi)部對(duì)外部的通信都必須通過(guò)防火墻，反之亦然。

　　2.只有按安全策略所定義的授權(quán)，通信才允許通過(guò)。

　　3.防火墻不能防范不通過(guò)它的連接計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策(一)論文。

　　4.防火墻不能防御所有的威脅。

　　6.3 實(shí)現(xiàn)防火墻的主要技術(shù)

　　6.3.1 數(shù)據(jù)包過(guò)濾技術(shù)

　　數(shù)據(jù)包過(guò)濾(Packet Filtering)技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯，被稱為訪問(wèn)控制表(Access Control Table)。通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、協(xié)議狀態(tài)等因素，或它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。數(shù)據(jù)包過(guò)濾防火墻邏輯簡(jiǎn)單，價(jià)格便宜，易于安裝和使用，網(wǎng)絡(luò)性能和透明性好，在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全

　　它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡(luò)與Internet連接必不可少的設(shè)備，因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費(fèi)用。 數(shù)據(jù)包過(guò)濾防火墻的缺點(diǎn)有二：一是非法訪問(wèn)一旦突破防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊;二是數(shù)據(jù)包的源地址、目的地址以及IP的端口號(hào)都在數(shù)據(jù)包的頭部，很有可能被竊聽(tīng)或假冒。

　　包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無(wú)法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過(guò)包過(guò)濾型防火墻。

計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策相關(guān)文章：

1.我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀及解決建議

2.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的思考論文3000字

3.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文

4.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策論文

5.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范論文

6.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全方面畢業(yè)論文

7.計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策探討論文