亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學習啦>學習電腦>電腦安全>網(wǎng)絡安全知識>

      計算機網(wǎng)絡安全的現(xiàn)狀及對策

      時間: 林澤1002 分享

        隨著計算機時代的來臨,計算機網(wǎng)絡技術發(fā)展迅速,特別是互聯(lián)網(wǎng)應用越來越廣泛,信息量也越來越多,每天都有大量網(wǎng)站受到攻擊,網(wǎng)絡信息的安全性已受到了人們廣泛的關注。下面是學習啦小編收集整理的計算機網(wǎng)絡安全的現(xiàn)狀及對策,希望對大家有幫助~~

        計算機網(wǎng)絡安全的現(xiàn)狀及對策

        [摘 要]

        21世紀全世界的計算機都將通過Internet聯(lián)到一起,網(wǎng)絡安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網(wǎng)絡社會的時候,我國將建立起一套完整的網(wǎng)絡安全體系,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡安全體系。

        網(wǎng)絡安全是國家發(fā)展所面臨的一個重要問題。對于這個問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應該看見網(wǎng)絡安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分,而且應該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)。

        前兩章分別介紹了緒論和需求分析。第三章開始闡述了我國網(wǎng)絡安全的現(xiàn)狀及網(wǎng)絡安全問題產(chǎn)生的原因,并對我們網(wǎng)絡安全現(xiàn)狀進行了系統(tǒng)的分析,同時舉出一個我國某企業(yè)網(wǎng)絡設計的實例,對其網(wǎng)絡安全問題進行分析并給予解決方案。第四章介紹了增強網(wǎng)絡安全的方法及對解決我國網(wǎng)絡安全問題提出幾點建議。第五章介紹了威脅網(wǎng)絡安全的因素及防范技術,提出了病毒和黑客的相關的概念,并舉出實例說明了病毒和黑客攻擊帶來的嚴重后果計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)文章計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)出自http://www.gkstk.com/article/wk-78500001346536.html,轉(zhuǎn)載請保留此鏈接!。最后一章提出防火墻技術,詳細介紹了防火墻的作用,體系結構,主要實現(xiàn)技術及配置。

        關鍵詞:網(wǎng)絡安全現(xiàn)狀,防火墻,病毒,黑客

        第1章 緒 論

        網(wǎng)絡安全問題已成為信息時代人類共同面臨的挑戰(zhàn),國內(nèi)的網(wǎng)絡安全問題也日益突出。具體表現(xiàn)為:計算機系統(tǒng)受病毒感染和破壞的情況相當嚴重;電腦黑客活動已形成重要威脅;信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn);信息系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡政治顛覆活動頻繁

        文中分析了制約提高我國網(wǎng)絡安全防范能力的主要因素,就政府如何提高我國網(wǎng)絡的安全性提出幾點建議:盡快制定具有戰(zhàn)略眼光的“國家網(wǎng)絡安全計劃”;建立有效的國家信息安全管理體系;加快出臺一系列相關法律法規(guī),改變目前相關法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀;在信息技術及其關鍵產(chǎn)品的研發(fā)方面,提供具有超前意識的全局性目標和相關產(chǎn)業(yè)政策;建立一個功能齊備、全局協(xié)調(diào)的安全技術平臺,與信息安全管理體系相互支撐和配合計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)論文。

        眾所周知,作為全球使用范圍最大的信息網(wǎng),Internet自身協(xié)議的開放性極大地方便了各種計算機連網(wǎng),拓寬了共享資源。但是,由于在早期網(wǎng)絡協(xié)議設計上對安全問題的忽視,以及在使用和管理上的無政府狀態(tài),逐漸使Internet自身的安全受到嚴重威脅,與它有關的安全事故屢有發(fā)生。對網(wǎng)絡安全的威脅主要表現(xiàn)在:非授權訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、利用網(wǎng)絡傳播病毒、線路竊聽等方面。這就要求我們對與Internet互連所帶來的安全性問題予以足夠重視。

        互聯(lián)網(wǎng)用戶存在著多種多樣的安全漏洞,在安裝操作系統(tǒng)和應用軟件及網(wǎng)絡的調(diào)試中,如果沒有對相關安全漏洞進行掃描并加以修補,遇到黑客的惡意攻擊將會造成重大的損失。例如,創(chuàng)聯(lián)萬網(wǎng)托管的服務器受到黑客攻擊,就是因為未能及時修復最新漏洞,給黑客可乘之機,出現(xiàn)幾十臺服務器不能正常運行,并有部分客戶的資料丟失的重大事故,給客戶造成了重大的損失。因此,互聯(lián)網(wǎng)用戶應該多采取主動防止出現(xiàn)事故的安全措施,從技術上和管理上加強對網(wǎng)絡安全和信息安全的重視,形成立體防護,由被動修補變成主動的防范,把出現(xiàn)事故的概率降到最低。

        以計算機網(wǎng)絡為核心、以實現(xiàn)資源共享和協(xié)同工作為目標的各種信息系統(tǒng),已成為當今社會運行和技術基礎。尤其是電子商務環(huán)境下的信息系統(tǒng)的建設和發(fā)展日趨復雜,系統(tǒng)安全任務更加艱巨,如何保障系統(tǒng)安全已成為不可回避的時代課題,更是電子商務發(fā)展和應用面臨的嚴峻挑戰(zhàn)。 信息系統(tǒng)的安全問題十分復雜,從技術角度來劃分,信息系統(tǒng)的安全包括兩個方面:網(wǎng)絡安全和信息安全,兩者既有區(qū)別,又有聯(lián)系,都屬于計算機安全學或者安全系統(tǒng)工程的研究與應用領域。為了保障網(wǎng)絡和信息的安全,人們研究和開發(fā)出各種安全技術和產(chǎn)品,以期對各個環(huán)節(jié)提供安全保護,例如防火墻、安全路由器、身份認證系統(tǒng)、網(wǎng)絡和系統(tǒng)安全性分析系統(tǒng)等。其中,如何有效地防范網(wǎng)絡入侵(Network Intrusion),將其可能造成的安全風險降到最低限度,成為近年來網(wǎng)絡和信息安全領域理論研究和技術開發(fā)與應用的熱點問題之一。在此背景下,各種基于

        審計分析和監(jiān)測預警技術的入侵技術和系統(tǒng)應運而生。因此,作為整個網(wǎng)絡安全體系中的一個重要組成部分,有必要針對網(wǎng)絡的安全問題,對信息系統(tǒng)面臨的網(wǎng)絡入侵的安全技術和系統(tǒng)的工作原理、方法和應用,以期待與其它有效的安全技術和方法的結合,從而完善網(wǎng)絡的安全保障體系。

        第2章 需求分析

        隨著網(wǎng)絡技術的發(fā)展,特別是20世紀90年代以來國際互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡安全問題越來越受到人們的重視,網(wǎng)絡安全成為計算機網(wǎng)絡方面的研究熱點。

        網(wǎng)絡安全對人們的工作和生活有著廣泛的影響。近幾年,隨著電子商務的迅速發(fā)展,電子通信、電子銀行、在線交易已經(jīng)成為人們?nèi)粘I钪匾慕M成部分,這就要求網(wǎng)絡提供相應的安全措施,以保障廣大用戶的權益。網(wǎng)絡安全的漏洞也為網(wǎng)絡黑客們提供了廣闊的生存空間。他們所開展的各種各樣的攻擊,會直接或間接地影響到網(wǎng)絡的正常工作和人們的生活。同時“電子戰(zhàn)”、“信息戰(zhàn)”已成為國與國之間、商家與商家之間的一種重要的攻擊手段。這種攻擊與 反攻擊、入侵與反入侵的不斷斗爭的環(huán)境促使網(wǎng)絡安全技術得到全面迅速的發(fā)展。

        第3章 我國網(wǎng)絡安全現(xiàn)狀

        3.1 網(wǎng)絡安全問題的產(chǎn)生

        可以從不同角度對網(wǎng)絡安全做出不同的解釋。一般意義上,網(wǎng)絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權和訪問控制。

        互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡環(huán)境為信息共享、信息交流、信息服務創(chuàng)造了理想空間,網(wǎng)絡技術的迅速發(fā)展和廣泛應用,為人類社會的進步提供了巨大推動力。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題:

        1.信息泄漏、信息污染、信息不易受控。例如,資源未授權侵用、未授權信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認等,這些都是信息安全的技術難點。 2.在網(wǎng)絡環(huán)境中,一些組織或個人出于某種特殊目的,進行信息泄密、信息破壞、信息侵權和意識形態(tài)的信息滲透,甚至通過網(wǎng)絡進行政治顛覆等活動,使國家利益、社會公共利益和各類主體的合法權益受到威脅。 3.網(wǎng)絡運用的趨勢是全社會廣泛參與,隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧,使信息資源的保護和管理出現(xiàn)脫節(jié)和真空,從而使信息安全問題變得廣泛而復雜。 4.隨著社會重要基礎設施的高度信息化,社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導致?lián)p壞和癱瘓,包括國防通信設施、動力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。

        3.2 我國網(wǎng)絡建設中存在的主要問題分析

        1 全國性的管理協(xié)調(diào)和相應支持缺乏

        我國的網(wǎng)絡建設總體上處于一種分散管理的狀態(tài)計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)。

        網(wǎng)絡安全問題與計算機病毒不同,系統(tǒng)安全管理是否得當決定了系統(tǒng)的安全指數(shù)。而安全管理是一個動態(tài)過程,涉及的方面也遠多于反病毒措施,可以說以前的反計算機病毒工作只是一個技術問題,而現(xiàn)在的網(wǎng)絡安全則是一個系統(tǒng)工程。全局管理的缺乏,使得我國的網(wǎng)絡安全水平極端的不平衡,網(wǎng)絡安全管理人員只能依靠自己的力量開展工作,無所依靠,從而大量商業(yè)、政府網(wǎng)站的安全水平低下,網(wǎng)絡入侵事故頻發(fā)。

        2 我國網(wǎng)絡安全問題日益突出

        目前,我國網(wǎng)絡安全問題日益突出的主要標志是:

        (1) 計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重。據(jù)國家計算機病毒應急處理中心副主任張健介紹,從國家計算機病毒應急處理中心日常監(jiān)測結果看來,計算機病毒呈現(xiàn)出異?;钴S的態(tài)勢。據(jù)2001年調(diào)查,我國約73%的計算機用戶曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用戶高達59%,而且病毒的破壞性較大,被病毒破壞全部數(shù)據(jù)的占14%,破壞部分數(shù)據(jù)的占57%。

        (2) 電腦黑客活動已形成重要威脅。網(wǎng)絡信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性,從國內(nèi)情況來看,目前我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡管理中心都遭受過境內(nèi)外黑客的攻擊或侵入,其中銀行、金融和證券機構是黑客攻擊的重點。

        (3) 信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn)。面對信息安全的嚴峻形勢,我國的網(wǎng)絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)。據(jù)英國《簡氏戰(zhàn)略報告》和其它網(wǎng)絡組織對各國信息防護能力的評估,我國被列入防護能力最低的國家之一,不僅大大低于美國、俄羅斯和以色列等信息安全強國,而且排在印度、韓國之后。近年來,國內(nèi)與網(wǎng)絡有關的各類違法行為以每年30%的速度遞增。據(jù)某市信息安全管理部門統(tǒng)計,2003年第1季度內(nèi),該市共遭受近37萬次黑客攻擊、2.1萬次以上病毒入侵和57次信息系統(tǒng)癱瘓。該市某公司的鏡像網(wǎng)站在10月份1個月內(nèi),就遭到從外部100多個IP地址發(fā)起的惡意攻擊。

        (4) 網(wǎng)絡政治顛覆活動頻繁。近年來,國內(nèi)外反動勢力利用互聯(lián)網(wǎng)組黨結社,進行針對我國黨和政府的非法組織和串聯(lián)活動,猖獗頻繁,屢禁不止計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)文章計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)出自http://www.gkstk.com/article/wk-78500001346536.html,轉(zhuǎn)載請保留此鏈接!。尤其是一些非法組織有計劃地通過網(wǎng)絡渠道,宣傳異教邪說,妄圖擾亂人心,擾亂社會秩序。例如,據(jù)媒體報道,“^法**功”非法組織就是在美國設網(wǎng)站,利用無國界的信息空間進行反政府活動。

        3.3 制約提高我國網(wǎng)絡安全防范能力的因素

        當前,制約我國提高網(wǎng)絡安全防御能力的主要因素有以下幾方面。

        1.缺乏自主的計算機網(wǎng)絡和軟件核心技術

        我國信息化建設過程中缺乏自主技術支撐。計算機安全存在三大黑洞:CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關軟件大多依賴進口。信息安全專家、中國科學院高能物理研究所研究員許榕生曾一針見血地點出我國信息系統(tǒng)的要害:“我們的網(wǎng)絡發(fā)展很快,但安全狀況如何?現(xiàn)在有很多人投很多錢去建網(wǎng)絡,實際上并不清楚它只有一半根基,建的是沒有防范的網(wǎng)。有的網(wǎng)絡顧問公司建了很多網(wǎng),市場布好,但建的是裸網(wǎng),沒有保護,就像房產(chǎn)公司蓋了很多樓,門窗都不加鎖就交付給業(yè)主去住。”我國計算機網(wǎng)絡所使用的網(wǎng)管設備和軟件基本上是舶來品,這些因素使我國計算機網(wǎng)絡的安全性能大大降低,被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術,我國的網(wǎng)絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡安全處于極脆弱的狀態(tài)。

        2.安全意識淡薄是網(wǎng)絡安全的瓶頸

        目前,在網(wǎng)絡安全問題上還存在不少認知盲區(qū)和制約因素。網(wǎng)絡是新生事物,許多人一接觸就忙著用于學習、工作和娛樂等,對網(wǎng)絡信息的安全性無暇顧及,安全意識相當?shù)?,對網(wǎng)絡信息不安全的事實認識不足。與此同時,網(wǎng)絡經(jīng)營者和機構用戶注重的是網(wǎng)絡效應,對安全領域的投入和管理遠遠不能滿足安全防范的要求。總體上看,網(wǎng)絡信息安全處于被動的封堵漏洞狀態(tài),從上到下普遍存在僥幸心理,沒有形成主動防范、積極應對的全民意識,更無法從根本上提高網(wǎng)絡監(jiān)測、防護、響應、恢復和抗擊能力。近年來,國家和各級職能部門在

        信息安全方面已做了大量努力,但就范圍、影響和效果來講,迄今所采取的信息安全保護措施和有關計劃還不能從根本上解決目前的被動局面,整個信息安全系統(tǒng)在迅速反應、快速行動和預警防范等主要方面,缺少方向感、敏感度和應對能力。

        3.運行管理機制的缺陷和不足制約了安全防范的力度

        運行管理是過程管理,是實現(xiàn)全網(wǎng)安全和動態(tài)安全的關鍵。有關信息安全的政策、計劃和管理手段等最終都會在運行管理機制上體現(xiàn)出來。就目前的運行管理機制來看,有以下幾方面的缺陷和不足。

        (1) 網(wǎng)絡安全管理方面人才匱乏:由于互聯(lián)網(wǎng)通信成本極低,分布式客戶服務器和不同種類配置不斷出新和發(fā)展。按理,由于技術應用的擴展,技術的管理也應同步擴展,但從事系統(tǒng)管理的人員卻往往并不具備安全管理所需的技能、資源和利益導向。

        信息安全技術管理方面的人才無論是數(shù)量還是水平,都無法適應信息安全形勢的需要。

        (2) 安全措施不到位:互聯(lián)網(wǎng)越來越具有綜合性和動態(tài)性特點,這同時也是互聯(lián)網(wǎng)不安全因素的原因所在。然而,網(wǎng)絡用戶對此缺乏認識,未進入安全就緒狀態(tài)就急于操作,結果導致敏感數(shù)據(jù)暴露,使系統(tǒng)遭受風險。配置不當或過時的操作系統(tǒng)、郵件程序和內(nèi)部網(wǎng)絡都存在入侵者可利用的缺陷,如果缺乏周密有效的安全措施,就無法發(fā)現(xiàn)和及時查堵安全漏洞。當廠商發(fā)布補丁或升級軟件來解決安全問題時,許多用戶的系統(tǒng)不進行同步升級,原因是管理者未充分意識到網(wǎng)絡不安全的風險所在,未引起重視。

        (3) 缺乏綜合性的解決方案:面對復雜的不斷變化的互聯(lián)網(wǎng)世界,大多數(shù)用戶缺乏綜合性的安全管理解決方案,稍有安全意識的用戶越來越依賴“銀彈”方案(如防火墻和加密技術),但這些用戶也就此產(chǎn)生了虛假的安全感,漸漸喪失警惕。實際上,一次性使用一種方案并不能保證系統(tǒng)一勞永逸和高枕無憂,網(wǎng)絡安全問題遠遠不是防毒軟件和防火墻能夠解決的,也不是大量標準安全產(chǎn)品簡單碓砌就能解決的。近年來,國外的一些互聯(lián)網(wǎng)安全產(chǎn)品廠商及時應變,由防病毒軟件供應商轉(zhuǎn)變?yōu)槠髽I(yè)安全解決方案的提供者,他們相繼在我國推出多種全面的企業(yè)安全解決方案,包括風險評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網(wǎng)、防病毒和內(nèi)容過濾解決方案,以及企業(yè)管理解決方案等一整套綜合性安全管理解決方案。

        例如:

        現(xiàn)有企業(yè)的網(wǎng)絡系統(tǒng)做一個安全性分析,下面是典型的企業(yè)網(wǎng)絡結構拓撲圖(圖3.1):

        圖3.1 企業(yè)網(wǎng)絡結構拓撲圖

        一般企業(yè)網(wǎng)絡的應用系統(tǒng),主要有WEB、E-mail、OA、MIS、財務系統(tǒng)、人事系統(tǒng)等計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)論文。而且隨著企業(yè)的發(fā)展,網(wǎng)絡體系結構也會變得越來越復雜,應用系統(tǒng)也會越來越多。從整個網(wǎng)絡系統(tǒng)的管理上來看,既有內(nèi)部用戶,也有外部用戶,因此,整個企業(yè)的網(wǎng)絡系統(tǒng)存在兩個方面的安全問題:

        1.Internet的安全性目前互聯(lián)網(wǎng)應用越來越廣泛,黑客與病毒無孔不入,這極大地影響了Internet的可靠性和安全性,保護Internet、加強網(wǎng)絡安全建設已經(jīng)迫在眉捷。

        2.Intranet的安全性企業(yè)內(nèi)部的網(wǎng)絡安全同樣需要重視,存在的安全隱患主要有未授權訪問、破壞數(shù)據(jù)完整性、拒絕服務攻擊、計算機病毒傳播、缺乏完整的安全策略、缺乏監(jiān)控和防范技術手段、缺乏有效的手段來評估網(wǎng)絡系統(tǒng)和操作系統(tǒng)的安全性、缺乏自動化的集中數(shù)據(jù)備份及災難恢復措施等。

        針對上述兩個方面的信息安全問題,可以總結出兩個方面的安全性需求:

        1.基本安全需求:保護企業(yè)網(wǎng)絡中設備的正常運行,維護主要業(yè)務系統(tǒng)的安全,是企業(yè)網(wǎng)絡的基本安全需求。針對企業(yè)網(wǎng)絡的運行環(huán)境,主要包括:網(wǎng)絡正常運行、網(wǎng)絡管理、網(wǎng)絡部署、數(shù)據(jù)庫及其它服務器資料不被竊取、保護用戶帳號口令等個人資料不被泄露、對用戶帳號和口令進行集中管理、對授權的個人限制訪問功能、分配個人操作等級、進行用戶身份認證、服務器、PC機和Internet/Intranet網(wǎng)關的防病毒保證、提供靈活高效且安全的內(nèi)外通訊服務、保證撥號用戶的上網(wǎng)安全等。

        2.關鍵業(yè)務系統(tǒng)安全需求:關鍵業(yè)務系統(tǒng)是企業(yè)網(wǎng)絡應用的核心。關鍵業(yè)務系統(tǒng)應該具有最高的網(wǎng)絡安全措施,其安全需求主要包括:訪問控制,確保業(yè)務系統(tǒng)不被非法訪問;數(shù)據(jù)安全,保證數(shù)據(jù)庫軟硬系統(tǒng)的整體安全性和可靠性,保證數(shù)據(jù)不被來自網(wǎng)絡內(nèi)部其他子系統(tǒng)(子網(wǎng)段)的破壞;入侵檢測,對于試圖破壞關鍵業(yè)務系統(tǒng)的惡意行為能夠及時發(fā)現(xiàn)、記錄和跟蹤,提供非法攻擊的犯罪證據(jù);系統(tǒng)服務器、客戶機以及電子郵件系統(tǒng)的綜合防病毒措施等。

        網(wǎng)絡安全整體解決方案的提出(圖3.2)

        圖3.2網(wǎng)絡安全整體解決方案

        從上面可以看出,只要在網(wǎng)關處安裝防火墻產(chǎn)品,在網(wǎng)絡內(nèi)部安裝入侵檢測系統(tǒng),然后在整個網(wǎng)絡中安裝網(wǎng)絡版殺毒軟件,就能徹底解決企業(yè)網(wǎng)絡的信息安全問題。

        4.缺乏制度化的防范機制

        不少單位沒有從管理制度上建立相應的安全防范機制,在整個運行過程中,缺乏行之有效的安全檢查和應對保護制度

        不完善的制度滋長了網(wǎng)絡管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡犯罪行為(尤其是非法操作)都是因為內(nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。同時,政策法規(guī)難以適應網(wǎng)絡發(fā)展的需要,信息立法還存在相當多的空白。個人隱私保護法、數(shù)據(jù)庫保護法、數(shù)字媒體法、數(shù)字簽名認證法、計算機犯罪法以及計算機安全監(jiān)管法等信息空間正常運作所需的配套法規(guī)尚不健全。由于網(wǎng)絡作案手段新、時間短、不留痕跡等特點,給偵破和審理網(wǎng)上犯罪案件帶來極大困難。

        第4章 增強網(wǎng)絡安全的對策

        4.1增強網(wǎng)絡安全的方法

        4.1.1 防火墻技術

        使用專線接入的企業(yè)中,服務器放在公司內(nèi)部,而內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障——防火墻卻沒有安裝,基本的安全防范措施都沒有,而托管在IDC服務商的服務器可能也沒有選擇服務商提供的安全增值服務,沒有把信息安全沒有放到一個重要的位置,特別是企業(yè)的內(nèi)部網(wǎng)與外部網(wǎng)相連情況,應該重點考慮使用防火墻技術,加強網(wǎng)絡安全和信息安全,從而保護內(nèi)部網(wǎng)絡避免受非法用戶的侵入。

        4.1.2 數(shù)據(jù)加密技術

        與防火墻配合使用的安全技術還有數(shù)據(jù)加密技術來提高信息系統(tǒng)及資料的安全性和保密性, 防止秘密資料被外部破解所采用的主要技術手段之一。從技術上分別在軟件和硬件兩方面采取措施,推動著數(shù)據(jù)加密技術和物理防范技術的不斷發(fā)展。按作用不同, 數(shù)據(jù)加密技術主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術等四種。

        4.1.3 加強互聯(lián)網(wǎng)安全管理

        網(wǎng)絡安全和數(shù)據(jù)保護等防范措施都有一定的限度,并不是越安全就越可靠。在看一個內(nèi)部網(wǎng)是否安全時不僅要考察其手段,而更重要的是對該網(wǎng)絡所采取的各種措施,其中不光是物理防范,還有人員的素質(zhì)等其它“軟”因素,進行綜合評估,從而得出是否安全的結論。因此,對“網(wǎng)管”人員和其它相關人員的管理非常的重要,而不僅是簡單的硬件和軟件方面的資金投入和安全措施的制定。

        4.2 對解決我國網(wǎng)絡安全問

        題的幾點建議

        1.在國家層面上盡快提出一個具有戰(zhàn)略眼光的“國家網(wǎng)絡安全計劃”。充分研究和分析國家在信息領域的利益和所面臨的內(nèi)外部威脅,結合我國國情制定的計劃能全面加強和指導國家政治、軍事、經(jīng)濟、文化以及社會生活各個領域的網(wǎng)絡安全防范體系,并投入足夠的資金加強關鍵基礎設施的信息安全保護。

        2.建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況,提高政府的管理職能和效率。

        3.加快出臺相關法律法規(guī)。改變目前一些相關法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀,對各種信息主體的權利、義務和法律責任,做出明晰的法律界定。

        4.在信息技術尤其是信息安全關鍵產(chǎn)品的研發(fā)方面,提供全局性的具有超前意識的發(fā)展目標和相關產(chǎn)業(yè)政策,保障信息技術產(chǎn)業(yè)和信息安全產(chǎn)品市場有序發(fā)展。

        5.加強我國信息安全基礎設施建設,建立一個功能齊備、全局協(xié)調(diào)的安全技術平臺(包括應急響應、技術防范和公共密鑰基礎設施(PKI)等系統(tǒng)),與信息安全管理體系相互支撐和配合。

        第5章 威脅網(wǎng)絡安全的因素及防范

        5.1 黑客入侵與防范

        黑客(Hacker)一詞起源于美國麻省理工學院,黑客的原意是指熱衷于計算機程序的人。當時有些學生組織對當局限制某個計算機網(wǎng)絡系統(tǒng)使用的措施極為不滿,他們就尋找方法侵入該系統(tǒng),并以“黑客”自居計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)。黑客們認為網(wǎng)絡中的任何信息都應當是自由的和公開的,任何人都可以平等的共享和獲取網(wǎng)絡資源。目前世界各國對黑客的定義有所不同,但其普遍含義是指計算機網(wǎng)絡系統(tǒng)的非法入侵者。

        5.1.1 IP欺騙攻擊與防范

        IP欺騙(IP Spoofing)是指入侵者偽造生成具有源地址的IP包,冒充被信任主機,與被攻擊系統(tǒng)進行信任連接,從而獲得某種利益。

        IP欺騙的原理:IP欺騙攻擊是基于TCP/IP協(xié)議本身的缺陷(只關心數(shù)據(jù)是否發(fā)送和是否接收到,而對于是何種數(shù)據(jù)及數(shù)據(jù)內(nèi)容無法檢查)。攻擊通常采用手段為SYN(同步序列號)湮沒和TCP劫取。其中SYN湮沒是向被信任主機發(fā)送大量SYN數(shù)據(jù),使系統(tǒng)不能正常的通信,從而使其進入一種啞狀態(tài)。這時,攻擊者就冒充該系統(tǒng)劫取其與目標系統(tǒng)的TCP連接,利用彼此間的信任關系,達到攻擊的目的。

        IP欺騙的防范方法:

        1.拋棄基于IP大致的信任策略。

        2.進行包過濾計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)文章計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)出自http://www.gkstk.com/article/wk-78500001346536.html,轉(zhuǎn)載請保留此鏈接!。

        3.使用加密方法。

        4.使用隨機化的初始序列號。

        5.通過對包的監(jiān)控來檢查IP欺騙。

        5.1.2 端口掃描與防范

        端口掃描是指攻擊者向目標系統(tǒng)的各端口發(fā)送連接請求,根據(jù)目標系統(tǒng)各端口返回的信息(SYN/ACK確認信息或RST錯誤信息)能判斷出哪些端口是打開的,哪些端口是關閉的,進而攻擊目標系統(tǒng)。

        端口掃描的方法有很多種,可以手工掃描,也可以用端口掃描軟件進行掃描。

        工作原理:向目標系統(tǒng)各端口發(fā)送連接請求,若端口是打開的,就會返回SYN/ACK確認信息;若端口是關閉的,則返回RST錯誤信息。

        端口掃描的防范方法:

        1.只留下經(jīng)常使用的端口,關閉其他端口。

        2.利用防端口掃描的工具(如:SATAN軟件、ISS軟件)。

        3.安裝個人防火墻,并及時升級。

        5.1.3 緩沖區(qū)溢出與防范

        緩沖區(qū)是計算機內(nèi)存中的一個連續(xù)的空間,用來存放程序中用到的數(shù)據(jù)。

        緩沖區(qū)溢出就是指向空間有限的緩沖區(qū)中放入過多的數(shù)據(jù),超出緩沖區(qū)的存儲范圍,造成緩沖區(qū)溢出。

        危害:

        1.緩沖區(qū)溢出會覆蓋掉內(nèi)存中的其他空間,造成程序運行出錯,嚴重時引起死機。

        2.攻擊者故意造成緩沖區(qū)溢出,奪取系統(tǒng)控制權,控制計算機。

        緩沖區(qū)溢出的原理:通過向緩沖區(qū)中放入過多數(shù)據(jù)改變子函數(shù)的返回地址,攻擊者會在指定的返回地址處編寫系統(tǒng)控制權的代碼,一旦執(zhí)行,攻擊者就會取得系統(tǒng)控制權,控制計算機。

        緩沖區(qū)溢出的防范方法:

        1.修補系統(tǒng)。

        2.安裝補丁程序計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)論文。

        3.及時升級系統(tǒng)。

        5.1.4 拒絕服務攻擊

        拒絕服務攻擊是指一個用戶占據(jù)了系統(tǒng)大量的共享資源,使系統(tǒng)沒有剩余的資源供其他用戶使用,對其他合法用戶拒絕服務。這種攻擊包括兩類,一種是破壞資源(如:刪除文件),另一種是消耗資源(如:占滿機器內(nèi)存)

        1常見的拒絕服務攻擊實例:

        (1) SYN湮沒。

        (2) smurf拒絕服務攻擊。

        (3) 廣播風暴。

        2防范拒絕服務攻擊的方法:

        (1) 控制用戶占據(jù)系統(tǒng)內(nèi)存,控制用戶占用CPU的時間。

        (2) 優(yōu)化路由器,優(yōu)化網(wǎng)絡結構。

        (3) 使用升級的最新軟件。

        (4) 安裝個人防火墻,關閉不必要的服務。

        5.1.5 網(wǎng)絡監(jiān)聽與防范

        網(wǎng)絡監(jiān)聽是指入侵者進入目標系統(tǒng)后,使用網(wǎng)絡監(jiān)聽工具來竊取信息。它屬于二級攻擊手段。

        網(wǎng)絡監(jiān)聽的防范:

        1對數(shù)據(jù)加密。

        2使用安全網(wǎng)絡拓撲結構(將網(wǎng)絡劃分成小的子網(wǎng),用交換機比較安全)。

        5.1.6 黑客攻擊實例

        2003年8月5日,微軟公司網(wǎng)站在西雅圖時間周五下午1:21分遭到黑客攻擊,導致其停止運作近2小時。 2004年10月28日,索尼中文網(wǎng)站遭到入侵,頁面被涂改。

        2004年12月17日,網(wǎng)通國際遭到黑客攻擊,致使近千用戶的服務器受到影響,許多用戶趕往亦莊的網(wǎng)通國際數(shù)據(jù)中心搬走自己的服務器。

        5.2 計算機病毒

        簡單地說,計算機病毒就是人為編寫的、具有特定功能的程序。具有可執(zhí)行性、傳染性、破壞性、潛伏性、可觸發(fā)性、攻擊的主動性、針對性、隱蔽性等特性。

        5.2.1 常見的計算機病毒分類

        1.系統(tǒng)引導型病毒

        這類病毒隱藏在硬盤或軟盤的引導區(qū),當計算機從感染了引導區(qū)病毒的硬盤或軟盤啟動,或當計算機從受感染的軟盤中讀取數(shù)據(jù)時,引導區(qū)病毒就開始發(fā)作。一旦它們將自己拷貝到機器的內(nèi)存中,馬上就會感染其他磁盤的引導區(qū),或通過網(wǎng)絡傳播到其他計算機上。早期出現(xiàn)的大麻病毒、小球病毒就屬此類。

        2.文件型病毒 文件型病毒是指能夠寄生于文件的病毒,文件包括.COM、.EXE可執(zhí)行文件以 及.DOC等文檔,當執(zhí)行文件的時候病毒會首先運行。早期的1575/1591病毒,以及最近的Win32.Xorala(勞拉)病毒都屬于文件型病毒。如果集中系統(tǒng)引導型病毒和文件型病毒共有的特點,那可以稱之為復合型病毒。

        &nbs

        p;3.宏病毒 這是一種特殊的文件型病毒,由于宏功能的強大,一些軟件開發(fā)商在產(chǎn)品研發(fā)中引入宏語言,并允許這些產(chǎn)品在生成載有宏的數(shù)據(jù)文件之后出現(xiàn)計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)。宏病毒就是主要利用Microsoft word 提供的宏功能來將病毒駐進到帶有宏的.DOC文檔中,病毒的傳輸速度很快,對系統(tǒng)和文件可以造成破壞。

        5.2.2 計算機病毒的主要傳播途徑

        1.通過存儲設備來傳播,包括軟盤、硬盤、優(yōu)盤、光盤等。2.通過計算機網(wǎng)絡進行傳播,如收發(fā)電子郵件、訪問網(wǎng)頁、下載文件或軟件等。

        5.2.3 計算機感染病毒的主要癥狀

        1.程序載入時間比平常久,即運行速度慢。

        2.系統(tǒng)內(nèi)存容量忽然大量減少。

        3.磁盤可利用的空間突然減少。

        4.無緣無故丟失數(shù)據(jù)和程序,有些文件的內(nèi)容被加上一些奇怪的資料。

        5.文件名稱、擴展名、日期、屬性被更改過。

        5.2.4 病毒攻擊實例

        2000年5月至今,“愛蟲病毒”已經(jīng)令眾多用戶電腦被感染,且影響持續(xù)時間長,造成損失超過100億美元以上。 2003年1月“蠕蟲王”病毒使得網(wǎng)絡大面積癱瘓,銀行自動提款機運做中斷,直接經(jīng)濟損失超過26億美元計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)文章計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)出自http://www.gkstk.com/article/wk-78500001346536.html,轉(zhuǎn)載請保留此鏈接!。

        2003年7月,令全世界聞風喪膽、令所有企業(yè)深惡痛絕的“沖擊波”病毒發(fā)作,使得大量網(wǎng)絡癱瘓,造成了數(shù)十億美金的損失。

        5.2.5計算機病毒防范策略

        1. 把好入口關。光盤、軟盤之前必須使用殺毒工具進行病毒的掃描,看是否有病毒。

        2. 日常維護少不了。

        3. 不要隨便登錄不明網(wǎng)站。

        第6章 防火墻技術

        6.1 防火墻的概述

        防火墻是一個或一組系統(tǒng),它在網(wǎng)絡之間執(zhí)行訪問控制策略。實現(xiàn)防火墻的實際方式各不相同,但是在原則上,防火墻可以被認為是這樣一對機制:一種機制是攔阻傳輸流通行,另一種機制是允許傳輸流通過。

        “防火墻”是一種形象的說法,其實它是一種由計算機硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(scurity gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。所謂防火墻就是一個能把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。

        6.2 防火墻的作用和特性

        6.2.1 防火墻的作用

        1.防火墻能強化安全策略(防火墻是阻塞點)。

        2.防火墻能有效的記錄Internet上的活動。如作日志記錄、有報警功能。

        3.防火墻能限制暴露用戶點,隱藏內(nèi)部信息。

        4.防火墻是一個安全策略的檢查站。

        6.2.2 防火墻的特性

        1.所有內(nèi)部對外部的通信都必須通過防火墻,反之亦然。

        2.只有按安全策略所定義的授權,通信才允許通過。

        3.防火墻不能防范不通過它的連接計算機網(wǎng)絡安全的現(xiàn)狀及對策(一)論文。

        4.防火墻不能防御所有的威脅。

        6.3 實現(xiàn)防火墻的主要技術

        6.3.1 數(shù)據(jù)包過濾技術

        數(shù)據(jù)包過濾(Packet Filtering)技術是在網(wǎng)絡層對數(shù)據(jù)包進行選擇,選擇的依據(jù)是系統(tǒng)內(nèi)設置的過濾邏輯,被稱為訪問控制表(Access Control Table)。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、協(xié)議狀態(tài)等因素,或它們的組合來確定是否允許該數(shù)據(jù)包通過。數(shù)據(jù)包過濾防火墻邏輯簡單,價格便宜,易于安裝和使用,網(wǎng)絡性能和透明性好,在應用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全

        它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡與Internet連接必不可少的設備,因此在原有網(wǎng)絡上增加這樣的防火墻幾乎不需要任何額外的費用。 數(shù)據(jù)包過濾防火墻的缺點有二:一是非法訪問一旦突破防火墻,即可對主機上的軟件和配置漏洞進行攻擊;二是數(shù)據(jù)包的源地址、目的地址以及IP的端口號都在數(shù)據(jù)包的頭部,很有可能被竊聽或假冒。

        包過濾技術是一種完全基于網(wǎng)絡層的安全技術,只能根據(jù)數(shù)據(jù)包的來源、目標和端口等網(wǎng)絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。

      計算機網(wǎng)絡安全的現(xiàn)狀及對策相關文章:

      1.我國網(wǎng)絡安全的現(xiàn)狀及解決建議

      2.有關計算機網(wǎng)絡安全的思考論文3000字

      3.計算機網(wǎng)絡安全方面的論文

      4.計算機網(wǎng)絡信息安全及對策論文

      5.計算機網(wǎng)絡安全與防范論文

      6.淺談計算機網(wǎng)絡安全方面畢業(yè)論文

      7.計算機網(wǎng)絡安全對策探討論文

      計算機網(wǎng)絡安全的現(xiàn)狀及對策

      隨著計算機時代的來臨,計算機網(wǎng)絡技術發(fā)展迅速,特別是互聯(lián)網(wǎng)應用越來越廣泛,信息量也越來越多,每天都有大量網(wǎng)站受到攻擊,網(wǎng)絡信息的安全性已受到了人們廣泛的關注。下面是學習啦小編收集整理的計算機網(wǎng)絡安全的現(xiàn)狀及對策,希望對大家有
      推薦度:
      點擊下載文檔文檔為doc格式
      3005853