常見網(wǎng)絡(luò)安全問題精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的常見網(wǎng)絡(luò)安全問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：常見網(wǎng)絡(luò)安全問題范文

摘要：本文總結(jié)了辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題及其后果,探討了解決這些安全問題的方法,提供了基于網(wǎng)絡(luò)內(nèi)部的安全策略。

關(guān)鍵詞：辦公自動(dòng)化 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

在科技日益發(fā)達(dá)的今天，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用到我們的日常工作當(dāng)中，由此計(jì)算機(jī)的網(wǎng)絡(luò)安全，關(guān)系到一個(gè)國家的經(jīng)濟(jì)、政治以及文化等領(lǐng)域。目前，在計(jì)算機(jī)網(wǎng)絡(luò)安全保障上，仍存在著一些安全隱患。在此，我們在針對計(jì)算機(jī)網(wǎng)絡(luò)安全存的問題以及對策研究上，做以下論述。

一、辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題

1.黑客入侵。為了工作方便,辦公自動(dòng)化網(wǎng)絡(luò)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對其進(jìn)行解包分析,從而竊取關(guān)鍵信息；而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包,從而造成信息的失竊。

2.病毒感染。隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及,計(jì)算機(jī)病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤被病毒感染,就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無法起動(dòng),應(yīng)用程序和數(shù)據(jù)無法正確使用,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。

3.數(shù)據(jù)破壞。在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡(luò),其中惡意侵入對網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù),可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等；病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件；病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞,由于自然災(zāi)害、突然停電、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失,會造成企業(yè)經(jīng)營困難、人力、物力、財(cái)力的巨大浪費(fèi)。

二、網(wǎng)絡(luò)安全策略

1.網(wǎng)絡(luò)安全預(yù)警。辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。

入侵預(yù)警系統(tǒng)中,入侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測到入侵信息,將發(fā)出警告,從而減少對網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告,報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍,如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析；提供詳細(xì)的入侵告警報(bào)告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網(wǎng)絡(luò)的安全狀態(tài)；信息可以發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。

2.數(shù)據(jù)安全保護(hù)

對于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無線通信線路的安全防護(hù)；服務(wù)器安全保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù),并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗(yàn)證措施。

3.入侵防范

（1）內(nèi)外網(wǎng)隔離。在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)?？梢允紫绕帘嗡械腎P地址,然后有選擇的放行一些地址進(jìn)入辦公自動(dòng)化網(wǎng)絡(luò)。第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制,無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動(dòng)；對網(wǎng)絡(luò)攻擊的檢測和告警。

（2）訪問控制。辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施,將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對外開放的區(qū)域,它不對外提供任何服務(wù),所以外部用戶檢測不到它的IP地址,也難以對它進(jìn)行攻擊。隔離區(qū)對外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會危及內(nèi)部網(wǎng),這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。

（3）內(nèi)部網(wǎng)絡(luò)的隔離及分段管理。內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同時(shí)也是一項(xiàng)基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進(jìn)行直接通訊；邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)隔離。

4.病毒防治

相對于單機(jī)病毒的防護(hù)來說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運(yùn)行。

5.數(shù)據(jù)恢復(fù)

第2篇：常見網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞：醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)；安全；解決措施

1 概述

計(jì)算機(jī)信息時(shí)代的來臨，給各行各業(yè)帶來了新的發(fā)展前景，醫(yī)療體系也由于計(jì)算機(jī)信息時(shí)代的來臨發(fā)生了巨大的改變，HIS系統(tǒng)的應(yīng)用，將過去老套的手工操作擊破；更是開始了計(jì)算及運(yùn)行的新的開篇。醫(yī)院當(dāng)中應(yīng)用計(jì)算機(jī)信息系統(tǒng)必然會滲透到每一個(gè)環(huán)節(jié)，使得工作的效率大幅度的提高，可以說就目前來看，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)無法被替代；相對應(yīng)的，一旦計(jì)算機(jī)信息系統(tǒng)癱瘓，手動(dòng)的操作效率無法和計(jì)算機(jī)信息系統(tǒng)相比，定然會造成業(yè)務(wù)的混亂，讓患者長時(shí)間的等待，進(jìn)而導(dǎo)致醫(yī)院的形象被損，造成經(jīng)濟(jì)損失。所以醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全維護(hù)非常重要；怎樣防范計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患并保障其正常運(yùn)行，就是現(xiàn)階段最重要的。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息常見的安全隱患

2.1 外在安全隱患

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息常見的外在安全隱患有很多，但大體可以歸為三大類，第一類就是自然災(zāi)害，計(jì)算機(jī)機(jī)房很容易受到火災(zāi)或者是風(fēng)暴以及雷擊、水災(zāi)等等自然災(zāi)害的影響，而環(huán)境的溫度以及空氣的濕度還有像靜電以及污染等等自然環(huán)境也會對計(jì)算機(jī)機(jī)房產(chǎn)生一定的影響；第二大類就是計(jì)算機(jī)病毒的攻擊，這里的計(jì)算機(jī)病毒為來自醫(yī)院外部的病毒攻擊，其主要利用網(wǎng)絡(luò)對系統(tǒng)的軟件更新或者是升級過程中植入病毒，進(jìn)而獲取相關(guān)的有價(jià)值的信息借此來達(dá)到其商業(yè)目的，例如將醫(yī)院的相關(guān)信息販賣從中獲取利潤，盜取相關(guān)權(quán)限密碼的間諜行為，這樣的病毒其攻擊通常都會表現(xiàn)在系統(tǒng)中插入相關(guān)破壞計(jì)算機(jī)功能或者是摧毀并竊取數(shù)據(jù)進(jìn)而影響計(jì)算機(jī)的使用等等代碼；第三大類就是來自外部人員的攻擊行為，例如一些非法的用戶，會利用合法的身份進(jìn)入計(jì)算機(jī)相關(guān)系統(tǒng)，并對相關(guān)的機(jī)密信息進(jìn)行查看修改甚至是破壞和刪除等等，大量的占用了系統(tǒng)的資源。

2.2 內(nèi)在安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)由內(nèi)在原因引起的安全隱患大致上有三種，第一種就是操作系統(tǒng)的漏洞，整個(gè)信息系統(tǒng)的核心所在就是操作系統(tǒng)，更是使用計(jì)算機(jī)的根本所在，所以說，想要對系統(tǒng)安全控制中的相關(guān)技術(shù)進(jìn)行操作，往往都會成為損害到計(jì)算機(jī)安全的手段，其主要包括了對系統(tǒng)的漏洞補(bǔ)丁沒有及時(shí)的更新，將不相關(guān)的服務(wù)開啟，沒有設(shè)置正確的管理員口令等等；第二種就是網(wǎng)絡(luò)系統(tǒng)的原因，網(wǎng)絡(luò)是整個(gè)應(yīng)用程序的起始點(diǎn)，其提供了最外層的網(wǎng)管防護(hù)，控制了系統(tǒng)中對各個(gè)服務(wù)器的訪問，例如交換機(jī)以及集線器還有路由器和防火墻等等方面，在使用例如交換機(jī)以及集線器和路由器等相關(guān)的網(wǎng)絡(luò)設(shè)備過程中，不良攻擊者通常會尋找配置不了的網(wǎng)絡(luò)設(shè)備并進(jìn)行利用，而常見的漏洞也包括了非常脆弱的安裝設(shè)置或者是門戶不加防范的訪問控制還有沒有進(jìn)行升級的設(shè)備等等，而醫(yī)院的綜合布線中，其大量的線路以及設(shè)備等都會暴露在外面，這使得網(wǎng)絡(luò)系統(tǒng)非常的脆弱，隨時(shí)都會發(fā)生像搭線或者是遠(yuǎn)程監(jiān)控以及線路被破壞等等事件，當(dāng)然，即使有漏洞防火墻存在，也并不是萬無一失的，防火墻雖然說對網(wǎng)絡(luò)信息系統(tǒng)的安全性有所提升，但對于偷偷越過防火墻外部網(wǎng)絡(luò)進(jìn)行攻擊的行為也是很難防范的。第三種就是數(shù)據(jù)庫過于脆弱了，數(shù)據(jù)庫是整個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)中，專管數(shù)據(jù)庫資源的系統(tǒng)，數(shù)據(jù)庫中存放著醫(yī)院海量的信息數(shù)據(jù)，在這些數(shù)據(jù)信息由數(shù)據(jù)庫的應(yīng)用變得更容易管理以及查閱的同時(shí)，也給了不法分子偷取信息的機(jī)會，硬件或者軟件以及系統(tǒng)和網(wǎng)絡(luò)的故障都會使得不法分子攻擊數(shù)據(jù)庫，甚至?xí)囊约捌茐臄?shù)據(jù)庫中的數(shù)據(jù)，最終使得整個(gè)系統(tǒng)癱瘓，造成難以估量的損失。

3 醫(yī)院常見計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的解決措施

3.1 外在隱患解決措施

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息外在安全隱患由于存在著多樣性，使得在進(jìn)行防范或者解決的過程中就非常的復(fù)雜；在防范上，首先要對計(jì)算機(jī)機(jī)房的環(huán)境進(jìn)行控制，保障其位置的安全，并且確保建筑物的抗震能力較高，其次要選擇高架防靜電地板，室內(nèi)的防火窗也不能少，而重組的供電設(shè)備以及相關(guān)的消防設(shè)備和防雷擊裝置都不可或缺，在溫度的控制上最好保持在18-23攝氏度之間，空氣的濕度控制在55%-70%之間，而且空氣中不能有太多的灰塵；計(jì)算機(jī)機(jī)房中，大型的UPS系統(tǒng)不能少，甚至一些客戶端上也需要配備小型的UPS電源。

3.2 內(nèi)在隱患解決措施

想要解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全內(nèi)部隱患，首先就是網(wǎng)絡(luò)設(shè)備的管理，對網(wǎng)絡(luò)信息系統(tǒng)中所包含的設(shè)備全部進(jìn)行登記，并且進(jìn)行相關(guān)的編寫標(biāo)簽，有規(guī)律的對其進(jìn)行檢查以及維護(hù)并隨時(shí)更新以及對其配置文件進(jìn)行升級，還要做好相關(guān)的記錄，時(shí)常對網(wǎng)線的插口及插頭進(jìn)行檢查，防止出現(xiàn)網(wǎng)線的老化以及損壞還有松動(dòng)等現(xiàn)象發(fā)生。其次就是服務(wù)器的管理，首先，服務(wù)器應(yīng)該放在帶有監(jiān)控器的安全房間中，將機(jī)箱以及鍵盤上鎖，并在計(jì)算機(jī)管理用戶中將guest賬號停用，并且無論何時(shí)都不允許guest賬號的登陸，并刪除所有的duplicate user賬戶，無論是測試賬戶還是共享賬戶都刪除掉，用戶組策略設(shè)置必須有相關(guān)的權(quán)限，并且時(shí)常對系統(tǒng)的賬戶進(jìn)行檢查，對不使用的賬戶刪除掉。除此之外可以創(chuàng)建兩個(gè)管理員的賬號，將系統(tǒng)administrator賬號進(jìn)行更名，并創(chuàng)建一個(gè)陷阱賬號，將共享文件的權(quán)限進(jìn)行更改，并使用相關(guān)的安全密碼，設(shè)置好屏幕保護(hù)的密碼等等。

4 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)保密措施

醫(yī)院計(jì)算機(jī)信息系統(tǒng)的保密措施可以從三部分下手，第一部分就是身份的識別上，在用戶請求相關(guān)系統(tǒng)合法的身份時(shí)，必須要向管理員進(jìn)行申請，用戶向計(jì)算機(jī)請求相關(guān)的服務(wù)時(shí)應(yīng)該輸入自己的身份以及密碼，在系統(tǒng)進(jìn)行用戶的輸入驗(yàn)證后，對其進(jìn)行判斷是否合法，這里必須要保障用戶身份的唯一性，并且其密碼不能設(shè)置的大過簡單，還要定期的對密碼進(jìn)行更換。第二部分就是對于權(quán)限的控制，首先要對個(gè)級別用戶定制好相關(guān)的操作權(quán)限，例如將查詢以及操作還有刪除等進(jìn)行區(qū)分，設(shè)立權(quán)限，將相關(guān)的管理員以及醫(yī)院領(lǐng)導(dǎo)還有科室主任等等操作者的用戶權(quán)限進(jìn)行設(shè)定，針對各個(gè)科室的用戶只能操作自己科室的工作相關(guān)系統(tǒng)不能越權(quán)。第三部分就是對垃圾信息的重視，對各種打印文件以及相關(guān)的數(shù)據(jù)報(bào)表進(jìn)行妥善的保管，并對即將要丟棄的文件及時(shí)的進(jìn)行銷毀防止數(shù)據(jù)的外泄，而廢棄的硬件設(shè)備也必須經(jīng)過專業(yè)的數(shù)據(jù)銷毀處理之后才可以丟棄。

5 結(jié)束語

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全非常重要，因?yàn)槠湔w非常的復(fù)雜，需要在網(wǎng)絡(luò)硬件還有相關(guān)的環(huán)境等等不同層次上做出全面的保護(hù)措施，所以必須要時(shí)刻的提高警惕，預(yù)防不可見的危險(xiǎn)，將一些漏洞完善，只有將管理以及技術(shù)手段進(jìn)行結(jié)合，才可以保障醫(yī)院網(wǎng)絡(luò)信息能夠安全的運(yùn)行，使得醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)可以將醫(yī)院發(fā)展得更好。

參考文獻(xiàn)

[1]王雁華.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略分析[J].計(jì)算機(jī)關(guān)盤軟件與應(yīng)用，2013（19）.

[2]李蕤.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略[J].品牌，2015（06）.

第3篇：常見網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞: 校園網(wǎng)絡(luò)安全問題解決措施

一、前言

在2l世紀(jì),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展和Internet的繼續(xù)普及,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入校園。這無疑對加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到了無法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)時(shí)卻時(shí)常忽略網(wǎng)絡(luò)安全問題,導(dǎo)致校園計(jì)算機(jī)系統(tǒng)的崩潰,給計(jì)算機(jī)教師帶來了大量的工作負(fù)擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí),教師和學(xué)生都應(yīng)加強(qiáng)對校園網(wǎng)絡(luò)的安全重視。在此,筆者結(jié)合自身的實(shí)踐,對校園網(wǎng)絡(luò)安全問題作了一些探討,供各位同仁參考。

二、校園網(wǎng)絡(luò)安全的主要問題

1.計(jì)算機(jī)病毒攻擊。

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。在計(jì)算機(jī)網(wǎng)絡(luò)中存在著大量計(jì)算機(jī)病毒,并且不斷地變異。這些病毒利用郵件等各種方式廣泛傳播,經(jīng)常造成網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等嚴(yán)重故障。

計(jì)算機(jī)病毒可以使計(jì)算機(jī)資源損失或破壞,造成資源和財(cái)富的巨大浪費(fèi),而且有可能造成整個(gè)數(shù)據(jù)系統(tǒng)的災(zāi)難。隨著信息化社會的發(fā)展,計(jì)算機(jī)病毒的威脅日益嚴(yán)重,校園網(wǎng)絡(luò)反病毒的任務(wù)也更加艱巨了。

2.軟件漏洞。

隨著軟件技術(shù),包括操作系統(tǒng)的迅猛發(fā)展,為了滿足更高更好的原則,軟件的開發(fā)都是異常復(fù)雜,代碼越來越多,但同時(shí),軟件系統(tǒng)的弱點(diǎn)、漏洞也越來越多。這就給黑客攻擊者留有可攻擊的機(jī)會。

三、校園網(wǎng)絡(luò)安全問題的解決措施

由于校園網(wǎng)網(wǎng)絡(luò)將日益成為學(xué)校日常教學(xué)、教研和管理工作必不可缺的基礎(chǔ)設(shè)施,因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略,對于加強(qiáng)網(wǎng)絡(luò)安全性,確保校園網(wǎng)的正常運(yùn)行顯得十分重要。針對以上校園網(wǎng)絡(luò)安全問題,筆者提出如下解決方案。

1.了解計(jì)算機(jī)病毒,掌握應(yīng)用防病毒技術(shù)。

若想防治計(jì)算機(jī)病毒入侵,首先要先了解什么是計(jì)算機(jī)病毒,它有什么特點(diǎn)。

計(jì)算機(jī)病毒的特點(diǎn)主要有寄生性、傳染性、潛伏性、隱蔽性、可觸發(fā)性與破壞性。防治的基本任務(wù)是發(fā)現(xiàn)、解剖和殺滅。針對計(jì)算機(jī)病毒的發(fā)展,我們主要需要防范蠕蟲病毒、木馬程序惡意代碼、腳本病毒及郵件病毒。我們要加強(qiáng)網(wǎng)絡(luò)安全意識,平時(shí)需要養(yǎng)成病毒庫經(jīng)常性升級的習(xí)慣,對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網(wǎng)站,不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會使計(jì)算機(jī)更安全。

2.常檢查系統(tǒng)軟件是否有漏洞,及時(shí)安裝補(bǔ)丁程序。

目前,有很多病毒是因?yàn)檐浖到y(tǒng)存在安全漏洞而感染計(jì)算機(jī)的。因此,用戶應(yīng)該定期到系統(tǒng)軟件官方網(wǎng)站去下載最新的安全補(bǔ)丁,以防患于未然。系統(tǒng)漏洞補(bǔ)丁必須及時(shí)安裝,否則很可能被黑客利用。功能性補(bǔ)丁就看我們選擇安裝與不安裝;每次打補(bǔ)丁之前,我們需要了解補(bǔ)丁的兼容性。由于軟件版本在不斷地更新,由補(bǔ)丁兼容性的問題而導(dǎo)致系統(tǒng)崩潰的情況常有發(fā)生。用戶在安裝補(bǔ)丁時(shí)要有安裝技巧,安裝補(bǔ)丁可以在一臺計(jì)算機(jī)上安裝,測試無誤后再全部安裝,最好要先用移動(dòng)硬盤備份重要數(shù)據(jù)。

3.網(wǎng)絡(luò)防火墻。

防火墻是一種形象的說法,其實(shí)它是一種計(jì)算機(jī)硬件和軟件組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中不同信任程度區(qū)域間傳送的數(shù)據(jù)流。

根據(jù)校園網(wǎng)安全目標(biāo),我們需要規(guī)劃設(shè)置正確的安全過濾規(guī)則,這些安全規(guī)則審核數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等,嚴(yán)格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)非法的訪問;在配置防火墻配置時(shí),需要過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包,這樣就可以防范假冒源地址和假冒源路由類型的攻擊;在配置防火墻時(shí),還需要過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包,防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊;在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的一一對應(yīng)表,IP地址和MAC不對應(yīng)的一律禁止;建立定期查看防火墻訪問日志的規(guī)定,及時(shí)發(fā)現(xiàn)攻擊行為;我們還要允許通過配置網(wǎng)卡對防火墻設(shè)置,提高防火墻管理安全性。

4.有害信息過濾。

雖然計(jì)算機(jī)病毒很多,破壞性很強(qiáng),但若要主動(dòng)去預(yù)防,還是很簡單的。計(jì)算機(jī)網(wǎng)絡(luò)病毒多集中在一些有害網(wǎng)站或頁面上,只要我們不去點(diǎn)擊,就不會被感染,所以,在校園網(wǎng)絡(luò)中,有效地對有害網(wǎng)站和頁面等信息進(jìn)行過濾,是阻止被病毒感染的重要措施。

5.設(shè)置訪問權(quán)限,建立加密制度。

訪問控制是計(jì)算機(jī)網(wǎng)絡(luò)安全防范和保護(hù)的主要措施。它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問,是計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的核心策略之一。我們可以根據(jù)校園網(wǎng)絡(luò)的欄目和種類分別進(jìn)行訪問權(quán)限設(shè)置,不同的欄目由不同的部門負(fù)責(zé),做到細(xì)致入微、面面俱到。對于學(xué)生的使用,教師可以根據(jù)院、系甚至班級進(jìn)行權(quán)限發(fā)配和管理,這樣可以有效遏制非法用戶的闖入,也就大大降低了網(wǎng)絡(luò)被病毒感染的幾率。

四、結(jié)語

以上只是筆者對防范外部入侵,維護(hù)網(wǎng)絡(luò)安全的一些看法。校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程,從嚴(yán)格的意義上來講,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),提高校園網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的。在目前的情況下,我們應(yīng)當(dāng)全面考慮綜合運(yùn)用防毒軟件、防火墻、加密技術(shù)等多項(xiàng)措施,互相配合,加強(qiáng)管理,從中尋找確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn),綜合提高校園網(wǎng)絡(luò)的安全性,從而建立起一套真正適合學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全體系。

參考文獻(xiàn):

[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)教程[M].人民郵電出版社,2002.

第4篇：常見網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全維護(hù);應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是為了保護(hù)信息傳輸?shù)臋C(jī)密性，防止攻擊造成的信息泄露，有必要建立一個(gè)安全有效的計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)軟件，而且在使用網(wǎng)絡(luò)時(shí)對收到的信息和發(fā)出嚴(yán)格的檢查和控制?；诰W(wǎng)絡(luò)安全的計(jì)算機(jī)操作，維護(hù)數(shù)據(jù)安全，確保網(wǎng)絡(luò)不受計(jì)算機(jī)病毒入侵和損壞。在現(xiàn)代社會，信息化是一項(xiàng)重要資源，同時(shí)享受信息通信的便利性，安全問題逐漸引起了人們的關(guān)注。近年來，一些網(wǎng)絡(luò)安全相關(guān)技術(shù)，如病毒防火墻技術(shù)，秘密安全管理技術(shù)和智能門禁技術(shù)，智能卡技術(shù)，數(shù)字簽名技術(shù)，智能認(rèn)證技術(shù)等技術(shù)手段。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，完善安全管理技術(shù)，確保日常工作正常運(yùn)行，保障信息安全，具有重要意義。

1、現(xiàn)行的計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

1.1操作系統(tǒng)自身問題

為了方便開發(fā)商繼續(xù)更新升級，操作系統(tǒng)均具有很強(qiáng)的可擴(kuò)展性，無論是Windows操作系統(tǒng)，還是Linux或Vista操作系統(tǒng)，這種擴(kuò)展性給黑客攻擊提供了便利，為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境帶來了安全隱患，。計(jì)算機(jī)系統(tǒng)的漏洞是任何系統(tǒng)和程序的設(shè)計(jì)都不能做到完美兼容。網(wǎng)絡(luò)操作基礎(chǔ)是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的前提條件，目前很多技術(shù)漏洞存在于網(wǎng)絡(luò)操作系統(tǒng)中，黑客就會針對這些漏洞進(jìn)行攻擊，一旦系統(tǒng)維護(hù)、補(bǔ)丁修復(fù)不及時(shí)，是可能使網(wǎng)絡(luò)發(fā)生攻擊，對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)帶來的非常嚴(yán)重的安全隱患。所以用戶需要做一個(gè)例行的bug修復(fù)，減少系統(tǒng)漏洞造成的損失。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒和黑客攻擊是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要因素。黑客在沒有獲得授權(quán)和許可的條件下，利用特殊的技術(shù)對他人計(jì)算機(jī)和服務(wù)器等進(jìn)行未授權(quán)操作。黑客利用多種手段進(jìn)行攻擊和信息竊取，對他人計(jì)算機(jī)進(jìn)行控制，竊取用戶的相關(guān)資料，對計(jì)算機(jī)用戶的信息安全和財(cái)產(chǎn)安全帶來很大隱患。計(jì)算機(jī)病毒是人為編寫的，在網(wǎng)絡(luò)中進(jìn)行傳播，對用戶的數(shù)據(jù)安全和硬件安全都會造成很大的危害。計(jì)算機(jī)病毒傳播較快，自身比較隱蔽，嚴(yán)重影響了用戶的正常使用，給用戶帶來了很大損失。

1.3黑客攻擊

計(jì)算機(jī)病毒和黑客攻擊是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要因素。黑客在沒有獲得授權(quán)和許可的條件下，利用特殊的技術(shù)對他人計(jì)算機(jī)和服務(wù)器等進(jìn)行未授權(quán)操作。黑客利用多種手段進(jìn)行攻擊和信息竊取，對他人計(jì)算機(jī)進(jìn)行控制，竊取用戶的相關(guān)資料，對計(jì)算機(jī)用戶的信息安全和財(cái)產(chǎn)安全帶來很大隱患。計(jì)算機(jī)病毒是人為編寫的，在網(wǎng)絡(luò)中進(jìn)行傳播，對用戶的數(shù)據(jù)安全和硬件安全都會造成很大的危害。計(jì)算機(jī)病毒傳播較快，自身比較隱蔽，嚴(yán)重影響了用戶的正常使用，給用戶帶來了很大損失。

1.4數(shù)據(jù)庫隱患造成的安全問題

數(shù)據(jù)庫作為數(shù)據(jù)管理的核心，掌管著大量的信息和數(shù)據(jù)。數(shù)據(jù)庫可以方便有效的對數(shù)據(jù)進(jìn)行存儲和管理，但是在安全性還存在一些問題。數(shù)據(jù)庫防火墻是數(shù)據(jù)庫對于信息數(shù)據(jù)保護(hù)的主要方式，數(shù)據(jù)庫防火墻對于外網(wǎng)的攻擊和非法登錄有很好的限制效果。但是隨著技術(shù)的不斷進(jìn)步，數(shù)據(jù)庫的防火墻發(fā)展較為遲緩，不能對數(shù)據(jù)庫進(jìn)行百分百的保護(hù)。數(shù)據(jù)庫雖然能避免外網(wǎng)的部分攻擊，但是對于內(nèi)網(wǎng)的行為限制嚴(yán)重不足。在用戶登錄授權(quán)上，管理工作不規(guī)范，人員權(quán)限下發(fā)不明確，造成數(shù)據(jù)庫管理工作混亂，影響數(shù)據(jù)安全性。另外，系統(tǒng)和軟件的漏洞也是數(shù)據(jù)庫產(chǎn)生安全問題的重要因素。

2、網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1數(shù)據(jù)加密以及網(wǎng)絡(luò)訪問控制技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)轉(zhuǎn)過程中傳輸?shù)臄?shù)據(jù)通常是以動(dòng)態(tài)的形式存在，利用密鑰對其控制是加密技術(shù)的核心，加密算法及密鑰管理是加密技術(shù)的關(guān)鍵，密鑰是數(shù)據(jù)接收者解密密文的主要攻擊，加密算法則對數(shù)據(jù)進(jìn)行對稱加密算法或非對稱加密算法，從而進(jìn)行數(shù)據(jù)處理的轉(zhuǎn)換，避免未經(jīng)授權(quán)的用戶修改數(shù)據(jù)信息。

2.2防火墻技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

使用防火墻技術(shù)，計(jì)算機(jī)服務(wù)器的安全被簡單有效的提升了，對服務(wù)器進(jìn)行數(shù)據(jù)掃描能夠從源頭開始，在極短時(shí)間內(nèi)中斷服務(wù)器與服務(wù)器之間的數(shù)據(jù)傳輸，阻止病毒等的傳播。防火墻技術(shù)主要有：（1）狀態(tài)監(jiān)測，監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)來識別數(shù)據(jù)信息的不安全性，這種防火墻技術(shù)的優(yōu)點(diǎn)是顯而易見的，但由于保護(hù)的延遲，缺乏一定的及時(shí)性，使用計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)整體，數(shù)據(jù)流的主要分析，可能導(dǎo)致保護(hù)延遲;（2）包過濾防火墻，主要是對由路由器上傳至主機(jī)的數(shù)據(jù)進(jìn)行掃描和過濾，進(jìn)而攔截位置數(shù)據(jù)，在保護(hù)協(xié)議的基礎(chǔ)上，在安全保護(hù)的基礎(chǔ)上，反映出保護(hù)的價(jià)值；（3）應(yīng)用型防火墻，應(yīng)用型防火墻安全性較高,可以針對性的偵測和掃描應(yīng)用層,在侵入和病毒作用于應(yīng)用層效果顯著。防火墻技術(shù)等計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，在安全防護(hù)上占有主要地位，具有明顯的優(yōu)勢，提高了計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)水平。

2.3防病毒技術(shù)在網(wǎng)路安全維護(hù)中的應(yīng)用

計(jì)算機(jī)病毒和黑客攻擊是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要因素。黑客沒有授權(quán)使用其他計(jì)算機(jī)和服務(wù)器上的特殊技術(shù)，例如未經(jīng)授權(quán)的操作。防病毒技術(shù)包括安裝常規(guī)防病毒軟件，更新殺毒軟件數(shù)據(jù)庫，網(wǎng)絡(luò)下載或接收郵件等文件掃描和病毒防病毒，特別是對于未知文件，需要確認(rèn)病毒然后打開;一些木馬等病毒經(jīng)常通過盜版軟件和惡意使用操作系統(tǒng)對計(jì)算機(jī)進(jìn)行病毒攻擊，需要更新個(gè)人電腦操作系統(tǒng)，安裝系統(tǒng)更新補(bǔ)丁，以確保最新最安全的狀態(tài)系統(tǒng);為了使用操作系統(tǒng)進(jìn)行計(jì)算機(jī)攻擊，計(jì)算機(jī)安裝軟件進(jìn)行更新和升級，以減少系統(tǒng)漏洞。

2.4網(wǎng)絡(luò)安全管理

提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的安全性也具有一定意義，提高安全管理要求，對于計(jì)算機(jī)網(wǎng)絡(luò)的訪問進(jìn)行合理有效的控制，建立健全安全管理是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段基礎(chǔ)。加強(qiáng)網(wǎng)絡(luò)安全管理的有效途徑是在新網(wǎng)絡(luò)建設(shè)初期評估和設(shè)計(jì)新網(wǎng)絡(luò)的安全性能。加強(qiáng)系統(tǒng)評估的安全性，建立信息安全體系，確保系統(tǒng)的安全性和穩(wěn)定性。計(jì)算機(jī)用戶需要加強(qiáng)安全意識，盡可能提高用戶的法律意識，計(jì)算機(jī)網(wǎng)絡(luò)安全和安全需求的增長，同時(shí)需要一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)安全和安全環(huán)境。

3、結(jié)語

互聯(lián)網(wǎng)技術(shù)的發(fā)展擴(kuò)展了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展前景的同時(shí)，?；ヂ?lián)網(wǎng)的信息開放性、共享性、匿名性使得信息的安全存在很大隱患，也帶來了一些安全問題基于網(wǎng)絡(luò)安全維護(hù)的背景，本文闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵，結(jié)合了黑客攻擊，病毒傳播等常見網(wǎng)絡(luò)安全問題。從防火墻技術(shù)，加密技術(shù)和防病毒技術(shù)等方面對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行系統(tǒng)分析?？梢钥闯觯訌?qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，提高安全管理的技術(shù)對于保證日常工作的正常進(jìn)行，保證信息財(cái)產(chǎn)的安全有著重要的意義。

參考文獻(xiàn):

[1]陳建平.基于工作過程的《計(jì)算機(jī)網(wǎng)絡(luò)安全》一體化課程開發(fā)及實(shí)施研究[D].華中師范大學(xué),2014.

[2]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都:電子科技大學(xué),2011.

[3]石海濤.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電腦編程技巧與維護(hù),2014,08(06):121-122.

第5篇：常見網(wǎng)絡(luò)安全問題范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；威脅風(fēng)險(xiǎn)；安全漏洞；防范策略

引言

經(jīng)濟(jì)多元化發(fā)展的今天，人們的生活越來越離不開信息網(wǎng)絡(luò)世界，對網(wǎng)絡(luò)空間的安全也提出了更高的要求。網(wǎng)絡(luò)安全問題可以造成的嚴(yán)重危害有目共睹，僅以2016年為例，就有OpenSSL新型安全漏洞“水牢”威脅我國十余萬家網(wǎng)站、315晚會上曝光不法分子利用公共WIFI漏洞盜取他人銀行賬戶資產(chǎn)、俄羅斯黑客盜取2.7億郵箱賬號密碼并在黑市交易、山東臨沂準(zhǔn)大一新生徐玉玉因電信詐騙死亡、國家電網(wǎng)掌上電力及電e寶等App泄露大量用戶數(shù)據(jù)等重大網(wǎng)絡(luò)安全事件發(fā)生。因此，提高全民的網(wǎng)絡(luò)安全意識、普及網(wǎng)絡(luò)安全威脅防范知識已成為當(dāng)務(wù)之急。只有在全民做好防范應(yīng)對的前提下，才真正能夠抵御來自于互聯(lián)網(wǎng)的絕大部分威脅和風(fēng)險(xiǎn)，營造一個(gè)健康和諧、更好地為人類生活服務(wù)的網(wǎng)絡(luò)社會。

1網(wǎng)絡(luò)安全三類威脅

根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）網(wǎng)絡(luò)安全信息與動(dòng)態(tài)監(jiān)測結(jié)果，2016年12月12日至12月18日，我國境內(nèi)被篡改網(wǎng)站數(shù)量達(dá)3438個(gè)（其中政府網(wǎng)站79個(gè)）；境內(nèi)被植入后門的網(wǎng)站數(shù)量達(dá)1614個(gè)（其中政府網(wǎng)站33個(gè)）；針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量達(dá)2486個(gè)。境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量達(dá)94.8萬，其中包括被木馬或被僵尸程序控制主機(jī)72.8萬，感染飛客（conficker）蠕蟲主機(jī)22萬；新增信息安全漏洞274個(gè)，其中高危漏洞98個(gè)。與前一周相比，被篡改網(wǎng)站、仿冒頁面、感染病毒主機(jī)、新增信息安全漏洞等數(shù)量都在增加[1]。可見，互聯(lián)網(wǎng)安全威脅普遍、大量存在，而且有不斷增加的趨勢。這些威脅依據(jù)安全三要素“人、機(jī)、環(huán)境”可分類為：人為威脅、計(jì)算機(jī)威脅和網(wǎng)絡(luò)威脅。1.1人為威脅人為威脅[2]即由用戶非正常操作引起的威脅，包括：（1）無意識的操作失誤，如系統(tǒng)管理員安全配置不當(dāng)、系統(tǒng)登錄口令強(qiáng)度太弱、長時(shí)間離開未鎖定計(jì)算機(jī)、重要賬號隨意轉(zhuǎn)借他人、下載運(yùn)行存在安全風(fēng)險(xiǎn)的軟件程序等；（2）有意識的主動(dòng)攻擊，如通過釣魚郵件、社會工程學(xué)等方法竊取重要數(shù)據(jù)信息，或者利用病毒木馬傳播、惡意代碼植入、拒絕服務(wù)攻擊等方式對系統(tǒng)和數(shù)據(jù)進(jìn)行篡改甚至破壞。

1.2計(jì)算機(jī)威脅

計(jì)算機(jī)威脅主要是由計(jì)算機(jī)自身部署的軟硬件產(chǎn)生的威脅，包括：（1）因操作系統(tǒng)、數(shù)據(jù)庫或其他應(yīng)用系統(tǒng)未及時(shí)升級至最新版本導(dǎo)致存在可被利用的漏洞或者“后門”[3]；（2）因需要提供某些特定服務(wù)而開啟相應(yīng)端口，這些服務(wù)和端口同時(shí)也可能被攻擊者利用；（3）因接入外部設(shè)備（如U盤、攝像頭、打印機(jī)等）導(dǎo)致敏感信息泄露或計(jì)算機(jī)被感染等問題。

1.3網(wǎng)絡(luò)威脅

網(wǎng)絡(luò)威脅是三類威脅中存在最廣泛、危害性最強(qiáng)的?；ヂ?lián)網(wǎng)上充斥著各種各樣、不計(jì)其數(shù)的病毒、木馬和惡意代碼，未作任何防護(hù)措施的計(jì)算機(jī)直接接入網(wǎng)絡(luò)中的危險(xiǎn)不言而喻；網(wǎng)絡(luò)通信協(xié)議使得具有不同硬件架構(gòu)和操作系統(tǒng)的計(jì)算機(jī)能夠互聯(lián)互通，但許多早期協(xié)議在設(shè)計(jì)之初并未考慮網(wǎng)絡(luò)安全問題，不可避免會存在安全隱患；除此之外，互聯(lián)網(wǎng)中還遍布各種具有攻擊能力的網(wǎng)絡(luò)工具，攻擊者可以操縱這些工具并結(jié)合一些攻擊命令實(shí)現(xiàn)各種攻擊目的，輕則竊取重要文件或造成目標(biāo)計(jì)算機(jī)運(yùn)行異常，重則完全控制目標(biāo)計(jì)算機(jī)甚至造成物理性嚴(yán)重破壞。

2常用網(wǎng)絡(luò)安全防范策略

為有效防范上述網(wǎng)絡(luò)安全威脅，結(jié)合生活生產(chǎn)實(shí)際，常用且有效的一些應(yīng)對策略和措施包括以下方面。

2.1完善用戶賬戶口令安全

包括操作系統(tǒng)（如Windows、Linux/Unix）、數(shù)據(jù)庫（如SQLServer、Oracle、MySQL）、中間件（如Tomcat、Weblogic、JBoss）、遠(yuǎn)程連接和文件共享服務(wù)（如Ftp、Telnet、SSH）、網(wǎng)絡(luò)設(shè)備（如網(wǎng)關(guān)、交換機(jī)、路由器、攝像頭、打印機(jī)）等重要軟硬件資源的管理員口令都應(yīng)設(shè)置為大小寫字母、數(shù)字及特殊字符的強(qiáng)組合，且應(yīng)達(dá)到一定長度并定期更換（如8位以上、每3月更換）。研究表明，暴力破解8位強(qiáng)組合口令的時(shí)間是8位純數(shù)字口令的7.2*107倍，是6位強(qiáng)組合口令的9.2*103倍，長度越長、組合越復(fù)雜的口令被破解成功的概率將以指數(shù)級減小。對于Windows操作系統(tǒng)，應(yīng)特別注意禁用Guest來賓賬戶，有為數(shù)不少的成功入侵案例就是利用這個(gè)賬號存在的漏洞來達(dá)到入侵目的。為進(jìn)一步加強(qiáng)反入侵效果，還可以將系統(tǒng)默認(rèn)的管理員用戶名administrator修改為其他名稱，同時(shí)再創(chuàng)建一個(gè)具有極小權(quán)限的administrator賬戶，從而對攻擊者造成干擾和迷惑，爭取時(shí)間組織有效防御。

2.2禁用不常用的端口

操作系統(tǒng)一般會默認(rèn)開放一些網(wǎng)絡(luò)服務(wù)，如果確認(rèn)不會用到這些服務(wù)，就應(yīng)該禁用服務(wù)對應(yīng)的端口，減少計(jì)算機(jī)暴露在網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)。對于個(gè)人終端計(jì)算機(jī)，可以禁用的常見端口包括：21（Ftp服務(wù)）、23（Telnet服務(wù)）、80/8080（Http服務(wù)）、139/445（網(wǎng)絡(luò)共享服務(wù)）、443（Https服務(wù)）、3389（遠(yuǎn)程連接服務(wù)）等，這樣可以阻止相當(dāng)一部分網(wǎng)絡(luò)攻擊。對于部署了數(shù)據(jù)庫和中間件的服務(wù)器計(jì)算機(jī)，應(yīng)該更改以下默認(rèn)端口：1433（SQLServer）、1521（Oracle）、3306（MySQL）、7001（Weblogic）、8080（Tomcat/JBoss）等，達(dá)到在網(wǎng)絡(luò)中隱藏自身的目的。

2.3及時(shí)更新最新升級補(bǔ)丁

任何軟件系統(tǒng)都不可能是絕對安全的，總會被有意者發(fā)現(xiàn)新的安全問題，因此開發(fā)商需要不斷升級補(bǔ)丁和重大版本更新來修復(fù)和封堵漏洞，保持系統(tǒng)的安全性和穩(wěn)定性。如果不及時(shí)更新至最新的版本，就很容易被攻擊者利用已知漏洞獲得系統(tǒng)控制權(quán)限或致使系統(tǒng)癱瘓。因此，應(yīng)定期檢要的軟件系統(tǒng)如操作系統(tǒng)、數(shù)據(jù)庫、中間件、辦公軟件、開發(fā)環(huán)境（如Java、PHP）等是否存在重要升級補(bǔ)丁或重大版本更新，及時(shí)選擇合適的時(shí)機(jī)完成升級更新，封堵來自于軟件本身的威脅。

2.4部署安裝必要的安全軟、硬件

要保證計(jì)算機(jī)安全接入互聯(lián)網(wǎng)，以下安全軟件和硬件是必須部署安裝的：（1）防火墻/安全網(wǎng)關(guān)，用于實(shí)現(xiàn)對網(wǎng)絡(luò)的訪問控制，過濾不安全的流量數(shù)據(jù)包，禁用指定端口的通信和來自特定ip地址的訪問等[4]；（2）防病毒軟件，用于防范、攔截、查殺、隔離計(jì)算機(jī)病毒、木馬和惡意代碼；（3）加密U盤，用于防止他人在未通過身份鑒別的情況下直接獲取U盤中的文件數(shù)據(jù)。企業(yè)級用戶還應(yīng)部署如下系統(tǒng)以達(dá)到更高的安全防護(hù)級別：（1）入侵檢測系統(tǒng)/入侵防御系統(tǒng)，用于自動(dòng)檢測和防御來自外部網(wǎng)絡(luò)的可能的攻擊行為，并為網(wǎng)絡(luò)安全管理人員提供日志審計(jì)以追溯攻擊來源、識別較隱蔽的攻擊行為等；（2）漏洞掃描系統(tǒng)，通過掃描等方式檢測本地或遠(yuǎn)程計(jì)算機(jī)系統(tǒng)存在的安全脆弱性，發(fā)現(xiàn)可被利用的安全漏洞隱患并提供相應(yīng)的修復(fù)和加固建議；（3）災(zāi)備系統(tǒng)，用于對信息系統(tǒng)進(jìn)行數(shù)據(jù)、軟件和硬件備份，使得在災(zāi)難發(fā)生導(dǎo)致系統(tǒng)損毀時(shí)，能夠迅速、可靠地恢復(fù)到正常運(yùn)行狀態(tài)。

2.5應(yīng)用加密技術(shù)存儲、傳輸文件

對于具有密級級別的文件資料，如國家、商業(yè)、企業(yè)的絕密、機(jī)密和秘密文件，應(yīng)當(dāng)進(jìn)行加密存儲，防止攻擊者在成功入侵獲得文件后輕易解讀。目前的加密存儲方式可分為硬件加密、軟件加密和智能加密三類，其中使用最廣泛、最便捷的是軟件加密方式，常見如壓縮軟件WinRAR提供的加密壓縮包功能，以及一些專業(yè)加密軟件如“超級加密3000”、“文件夾超級加密大師”、“隱身俠”等。密級很高的文件不建議使用軟件加密，應(yīng)選擇安全性更高的硬件和智能加密方式。重要文件和信息在網(wǎng)絡(luò)中的傳輸也應(yīng)該進(jìn)行加密。一些早期的網(wǎng)絡(luò)傳輸協(xié)議如ftp、telnet等均以明文方式傳輸信息，只要傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)包被截獲，所有信息都將徹底暴露，毫無安全性可言，也正因如此，ftp和telnet服務(wù)已經(jīng)逐漸被相對安全得多的ssh服務(wù)所代替。除了信息傳輸方式應(yīng)設(shè)置為密文外，被傳輸?shù)奈募旧硪矐?yīng)當(dāng)加密，以防傳輸通道被劫持或中間節(jié)點(diǎn)服務(wù)器被控制導(dǎo)致文件被他人獲得后可無限制訪問。

3結(jié)語

第6篇：常見網(wǎng)絡(luò)安全問題范文

1計(jì)算機(jī)通信網(wǎng)絡(luò)安全的特點(diǎn)和形成原因

計(jì)算機(jī)通信網(wǎng)絡(luò)是一種被廣泛應(yīng)用的信息傳輸系統(tǒng)，它是計(jì)算機(jī)與通信技術(shù)相結(jié)合的產(chǎn)物，它的安全性至關(guān)重要。目前網(wǎng)絡(luò)安全已不再是軍方和政府要害部門的一種特殊需求。所有的網(wǎng)絡(luò)應(yīng)用環(huán)境都有網(wǎng)絡(luò)安全的需求，如表1所示。

1.1近年的網(wǎng)絡(luò)安全事件

2005年至2007年，T.J.Maxx和Marshalls的4500萬個(gè)信用卡和借記卡號碼遭竊。實(shí)施這起攻擊的黑客阿爾伯特?岡薩雷斯（AlbertGonzalez）在2008年被繩之以法，2010年被判處20年有期徒刑。在2005年和2008年間，岡薩雷斯總計(jì)盜取了超過1.7億個(gè)信用卡和借記卡帳號，令其成為史上最成功的“信用卡大盜”。2009年中，谷歌、雅虎等數(shù)十家硅谷企業(yè)遭到史無前例的黑客攻擊，目前尚不清楚這些美國公司究竟有哪些數(shù)據(jù)失竊，但谷歌承認(rèn)其部分知識產(chǎn)權(quán)信息遭竊。據(jù)悉，黑客利用微軟老版InternetExplorer瀏覽器的漏洞進(jìn)入了谷歌公司內(nèi)網(wǎng)。2011年3月，一家世界知名網(wǎng)絡(luò)安全服務(wù)供應(yīng)商RSASecurity的高度機(jī)密內(nèi)部數(shù)據(jù)庫在黑客攻擊下暴露無遺，他們是被釣魚攻擊的，釣魚文件里面有一個(gè)惡意的郵件，不知情的員工點(diǎn)擊了郵件，然后公司就受到了攻擊。這起事件之所以引人注目，是因?yàn)镽SA的技術(shù)原本是用來保護(hù)其他數(shù)千套系統(tǒng)安全的，連這家公司都遭到攻擊，黑客侵入這些系統(tǒng)的輕松程度由此可見一斑。2010年9月，首個(gè)網(wǎng)絡(luò)超級武器，名為Stuxnet的計(jì)算機(jī)病毒已經(jīng)感染了全球超過45000個(gè)網(wǎng)絡(luò)，伊朗遭到的攻擊最為嚴(yán)重。Stuxnet并非間諜網(wǎng)路的開端，是商業(yè)行為催生了網(wǎng)絡(luò)犯罪，隨著新型移動(dòng)平臺的激增，圖謀不軌的人將有更多的手段來實(shí)施攻擊和盜取資料。2011年底，人人網(wǎng)、天涯、開心網(wǎng)、百合網(wǎng)等網(wǎng)站遭“泄露門”，被稱是這些網(wǎng)站的用戶數(shù)據(jù)資料被放到網(wǎng)上公開下載。可見網(wǎng)絡(luò)安全事件隨時(shí)隨地發(fā)生在我們生活的方方面面，必須引起企業(yè)和用戶的足夠重視。由諸多事例可以看出網(wǎng)絡(luò)攻擊的特點(diǎn)：

1）威脅社會安全有些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者將軍事部門和政府部門的計(jì)算機(jī)作為主要的攻擊目標(biāo)，從而對社會和國家的安全造成巨大的威脅。

2）攻擊損失很大由于攻擊以及侵害的對象是網(wǎng)絡(luò)上的計(jì)算機(jī)，每一次的成功攻擊，都會給廣大的計(jì)算機(jī)用戶以及企業(yè)等帶來很大災(zāi)難，嚴(yán)重的甚至?xí)硐到y(tǒng)癱瘓、數(shù)據(jù)丟失甚至被竊。

3）攻擊手段多樣并且隱蔽計(jì)算機(jī)攻擊者可以通過截取別人的口令和賬號進(jìn)入別人的計(jì)算機(jī)，還可以通過監(jiān)視網(wǎng)絡(luò)的數(shù)據(jù)獲取別人的保密信息，這些過程可以在很短的時(shí)間內(nèi)完成，攻擊隱蔽性很強(qiáng)。

1.2安全問題形成的原因

安全問題形成的原因有如下4方面：

1）自然因素計(jì)算機(jī)在使用的過程中，不可避免會受到自然環(huán)境（如溫度、濕度），人為因素（振動(dòng)、沖擊、污染）的影響。當(dāng)計(jì)算機(jī)對外界環(huán)境的抵御能力較弱時(shí)，就可能會發(fā)生硬件損壞，數(shù)據(jù)丟失，誤碼率增加，使得信息的安全性、完整性和可用性受到威脅。最常見的就是靜電威脅。因?yàn)楦鞣N原因產(chǎn)生的靜電，是發(fā)生最頻繁并且最難消除的危害之一。例如2011年7月28日溫州動(dòng)車追尾事故這一重大的故障會給經(jīng)濟(jì)帶來巨大的損失，造成的政治影響更是不容忽視。

2）網(wǎng)絡(luò)安全意識的缺乏網(wǎng)絡(luò)構(gòu)架正變得越來越復(fù)雜，這對網(wǎng)絡(luò)管理人員的素質(zhì)提出了更高的要求。所以，網(wǎng)絡(luò)管理人員的素質(zhì)對于整個(gè)網(wǎng)絡(luò)的安全起著至關(guān)重要的作用。雖然，目前有許多管理軟件可以輔助管理，但是如果網(wǎng)絡(luò)管理人員的安全意識淡薄，操作不當(dāng)，安全設(shè)置不規(guī)范，密碼設(shè)置簡單等等，都會對網(wǎng)絡(luò)安全構(gòu)成威脅。

3）操作系統(tǒng)的漏洞操作系統(tǒng)是一個(gè)復(fù)雜的軟件包，即使研究人員考慮的比較周密，但是仍然會存在很多漏洞。目前操作系統(tǒng)最大的漏洞是I/O處理，I/O命令通常是儲存于用戶的內(nèi)存空間內(nèi)，任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。由于操作系統(tǒng)在開始已經(jīng)進(jìn)行過以此存取檢查，因而，在每次每塊數(shù)據(jù)傳輸時(shí)并不再檢查，僅只改變傳輸?shù)刂?。這種漏洞被黑客利用，影響了系統(tǒng)的安全。另外，TCP/IP協(xié)議的漏洞也是導(dǎo)致網(wǎng)絡(luò)不安全的原因。

4）安全管理的漏洞由于沒有正確認(rèn)識網(wǎng)絡(luò)入侵所造成的后果，舍不得投入必要的人力、物力、財(cái)力來加強(qiáng)網(wǎng)絡(luò)的安全性，因而沒有采取正確的安全策略和安全機(jī)制，致使安全問題頻頻發(fā)生。

2網(wǎng)絡(luò)安全威脅和防御策略

2.1安全威脅

安全威脅可以被分為故意的（如黑客滲透）和偶然的（如信息被發(fā)往錯(cuò)誤的地址）兩類。故意的威脅又可以進(jìn)一步分成被動(dòng)的和主動(dòng)的兩類。被動(dòng)威脅包括只對信息進(jìn)行監(jiān)聽而不對其進(jìn)行修改，主動(dòng)威脅包括對信息進(jìn)行故意的修改?？偟膩碚f被動(dòng)攻擊比主動(dòng)攻擊更容易以更少的花費(fèi)付諸工程實(shí)現(xiàn)。但目前還沒有統(tǒng)一的方法來對各種威脅加以區(qū)別和進(jìn)行分類，也難以搞清各種威脅之間的相互聯(lián)系。不同威脅的存在隨環(huán)境的變化而變化。然而，為了解釋網(wǎng)絡(luò)安全服務(wù)的作用，人們總結(jié)了現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)以及通信過程中常遇到的一些威脅[1]，如表2所示。在安全威脅中，主要的可實(shí)現(xiàn)的威脅包括滲入威脅和植入威脅。滲入威脅有：假冒、旁路控制、授權(quán)侵犯。植入威脅有：特洛伊木馬、陷門。當(dāng)然，在具體實(shí)施攻擊時(shí)，攻擊者往往將幾種攻擊結(jié)合起來使用，例如Internet蠕蟲就是將旁路控制與假冒攻擊結(jié)合起來的一種威脅。

2.2防御策略

網(wǎng)絡(luò)攻擊是利用系統(tǒng)等各方面的安全漏洞進(jìn)行非法操作的行為，因此從網(wǎng)絡(luò)的各個(gè)層次進(jìn)行技術(shù)防范是設(shè)計(jì)網(wǎng)絡(luò)安全防御系統(tǒng)的必要條件。

目前采取的安全防御措施與設(shè)備主要有以下6種：加密系統(tǒng)、入侵檢測、漏洞掃描、身份認(rèn)證、防火墻和殺毒軟件等[3-7]。

1）密碼技術(shù)密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一，它可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，也是對付惡意軟件的有效方法。一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來實(shí)現(xiàn)：鏈路加密、節(jié)點(diǎn)加密和端到端加密。鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保障。鏈路加密的所有消息在被傳輸之前進(jìn)行加密，在每一個(gè)節(jié)點(diǎn)對接收到的消息進(jìn)行解密，然后先使用下一個(gè)鏈路的密鑰對消息進(jìn)行加密，再進(jìn)行傳輸。在到達(dá)目的地之前，一條消息可能要經(jīng)過許多鏈路的傳輸。節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性，它在操作方式上與鏈路加密是類似的，但與鏈路加密不同的是，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這一過程在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。采用端到端加密，消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù)，所以即便節(jié)點(diǎn)損壞也不會使消息泄露。

2）防火墻技術(shù)防火墻是網(wǎng)絡(luò)安全領(lǐng)域首要的、基礎(chǔ)的設(shè)備，利用防火墻可以有效地劃分網(wǎng)絡(luò)不同安全級別區(qū)域間的邊界，并在邊界上對不同區(qū)域間的訪問實(shí)施訪問控制、身份鑒別和審計(jì)等安全功能。根據(jù)實(shí)現(xiàn)方式的不同，防火墻的基本類型有包過濾型、應(yīng)用網(wǎng)關(guān)防火墻、服務(wù)型和狀態(tài)檢測型。

3）入侵檢測入侵檢測系統(tǒng)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng)，它從計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)收集信息，并進(jìn)行分析，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和受到攻擊的跡象。入侵檢測是防火墻的合理補(bǔ)充，能幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測的基本任務(wù)包括以下幾個(gè)方面：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；識別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)認(rèn)識報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識別用戶違反安全策略的行為。入侵檢測系統(tǒng)一般通過4種技術(shù)手段進(jìn)行分析：模式匹配、統(tǒng)計(jì)分析、協(xié)議分析和完整性分析。其中前3種方法主要用于實(shí)時(shí)的入侵檢測，而完整性分析則用于事后分析。

4）漏洞掃描在網(wǎng)絡(luò)安全事件中，很大一部分都是由于網(wǎng)絡(luò)系統(tǒng)存在系統(tǒng)漏洞造成的，網(wǎng)絡(luò)安全掃描系統(tǒng)就是針對系統(tǒng)漏洞而設(shè)計(jì)的。它能自動(dòng)地對計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的安全漏洞進(jìn)行檢測，并且為檢測到的漏洞提供修補(bǔ)措施，從而預(yù)防被攻擊的危險(xiǎn)。漏洞掃描主要通過以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞：一是在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；二是通過模擬黑客攻擊手法，對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。

5）身份認(rèn)證在網(wǎng)絡(luò)系統(tǒng)中，黑客可以輕易偽裝成他人進(jìn)行網(wǎng)絡(luò)欺騙，非法訪問保密信息，使用網(wǎng)絡(luò)資源。因此，網(wǎng)絡(luò)環(huán)境的身份認(rèn)證成為了保證系統(tǒng)信息和資源被合法使用的關(guān)鍵。網(wǎng)絡(luò)的分布性使得用戶的身份認(rèn)證方法不能再依賴傳統(tǒng)的現(xiàn)場認(rèn)證，因此需要提供網(wǎng)絡(luò)環(huán)境下身份認(rèn)證能力，確保網(wǎng)絡(luò)資源、系統(tǒng)資源和重要數(shù)據(jù)被合法訪問。身份認(rèn)證的常用術(shù)有動(dòng)態(tài)密碼技術(shù)、PKI技術(shù)等。

6）殺毒軟件殺毒軟件如今是計(jì)算機(jī)用戶必備的軟件，是用于消除病毒、特洛伊木馬和惡意軟件的一類軟件。殺毒軟件通常集成監(jiān)控識別、病毒掃描和清除和自動(dòng)升級等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能，是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。殺毒軟件通過在系統(tǒng)添加驅(qū)動(dòng)程序的方式，進(jìn)駐系統(tǒng)，并且隨操作系統(tǒng)啟動(dòng)。殺毒軟件的任務(wù)是實(shí)時(shí)監(jiān)控和掃描磁盤，以便及時(shí)的發(fā)現(xiàn)威脅并清除。

第7篇：常見網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞：安全策略；加密；防火墻；安全管理

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 07-0000-01

Discussion on Computer Network Security Policy

Zhang Yonghua

(Jixi City Real Estate Board Property Department,Jixi158000,China)

Abstract:As computer networks have linked form of diversity,the uneven distribution of the terminal and network openness,connectivity and other features,resulting in the network vulnerable to hackers,crackers,malware and other attacks against the law,so the security of online information and Confidentiality is a crucial issue,plan computer network security is increasingly becoming the subject of attention.A brief introduction to the computer network threats in the contemporary, as well as the face of this threat to our security policy should be taken.For example:physical security policy,access control policies,network access control and so on.

Keywords:Security policy;Encryption;Firewall;Safety management

一、相關(guān)概念

（一）網(wǎng)絡(luò)安全的定義。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科，它涉及的因素主要包括物理安全、系統(tǒng)安全、信息安全和文化安全。國際標(biāo)準(zhǔn)化組織（ISO）對計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞，更改和泄露。由此可以將計(jì)算網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。顯而易見網(wǎng)絡(luò)安全與其所保護(hù)的信息對象有關(guān)，它的本質(zhì)是在信息的安全期內(nèi)保證其在網(wǎng)絡(luò)上流動(dòng)時(shí)或者靜態(tài)存放時(shí)不被非授權(quán)用戶非法訪問，但授權(quán)用戶可以訪問。

（二）網(wǎng)絡(luò)安全防范的意義。一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有可靠性、可用性、完全性、保密性和真實(shí)性等特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，還要保護(hù)數(shù)據(jù)安全等。因此針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全保護(hù)方案以確保計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性是每一個(gè)計(jì)算機(jī)系統(tǒng)都要認(rèn)真對待的一個(gè)重要問題。

二、威脅網(wǎng)絡(luò)安全的主要因素

（一）安全策略。許多站點(diǎn)在防火墻配置上無意識地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。

（二）應(yīng)用系統(tǒng)安全漏洞。WEB服務(wù)器和瀏覽器難以保障安全，最初人們引入CGI程序目的是讓主頁活起來，然而很多人在編CGI程序時(shí)對軟件包并不十分了解，多數(shù)人不是新編程序，而是對程序加以適當(dāng)?shù)男薷模@樣一來，很多CGI程序就難免具有相同安全漏洞。

（三）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是以計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)攻擊，是一種通過網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它具有病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。

三、網(wǎng)絡(luò)攻擊和入侵的主要途徑

主要途徑有：

（一）口令入侵，是指使用合法用戶的賬號和口令登錄到目的主機(jī)，然后實(shí)施攻擊的活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的賬號，然后再進(jìn)行口令的破譯。獲得用戶賬號的方法很多，如：利用目標(biāo)主機(jī)的finger功能進(jìn)行查詢，主機(jī)系統(tǒng)會將保存的用戶資料（如用戶名、登錄時(shí)間等）顯示在終端上；利用目標(biāo)主機(jī)的X.500目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡易途徑；電子郵件地址也常會透露其在上目標(biāo)主機(jī)上的賬號。

（二）IP欺騙，是指攻擊者偽造別人的IP地址，讓一臺計(jì)算機(jī)假冒另一臺計(jì)算機(jī)以達(dá)到獲取信任的目的。在TCP的三次握手過程中，入侵者假冒被入侵主機(jī)信任的主機(jī)與被入侵主機(jī)進(jìn)行連接，并對被入侵主機(jī)信任的主機(jī)發(fā)起淹沒攻擊，使其處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時(shí)，入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，由于彼此信任，從而進(jìn)行IP欺騙。

四、網(wǎng)絡(luò)安全的防御措施

（一）安裝防病毒軟件。查找和清除計(jì)算機(jī)病毒技術(shù)的原理就是在殺病毒掃描程序中嵌入病毒特征碼引擎，然后根據(jù)病毒特征碼數(shù)據(jù)庫進(jìn)行對比式查殺。任何類型的網(wǎng)絡(luò)免受病毒攻擊最保險(xiǎn)和最有效的方法是對互聯(lián)網(wǎng)絡(luò)中的每一臺計(jì)算機(jī)安裝使用經(jīng)公安機(jī)關(guān)檢測合格的病毒產(chǎn)品并定期下載病毒特征碼對殺毒軟件升級，確保計(jì)算機(jī)不會受到已發(fā)現(xiàn)的病毒的攻擊。

（二）使用防火墻防護(hù)。防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，防火墻技術(shù)對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，對鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信，在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。

（三）使用加密技術(shù)。加密技術(shù)主要是隱藏信息、防止對信息篡改或防止非法使用信息成轉(zhuǎn)換數(shù)據(jù)的功能或方法。它是將數(shù)據(jù)信息轉(zhuǎn)換為一種不易解讀的模式來保護(hù)信息，除非有解密密鑰才能閱讀信息。加密技術(shù)包括算法和密鑰。算法是將普通的文本（或是可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通信安全。

五、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展，其應(yīng)用幾乎包括了人類生活和工作的全部領(lǐng)域，它在帶給我們前所未有的方便的同時(shí)，也給我們制造了大量的問題，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能更有效地維護(hù)自己的計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全，生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,2002,8

第8篇：常見網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞：因特網(wǎng)；網(wǎng)絡(luò)安全；計(jì)算機(jī)防火墻技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 16-0000-02

計(jì)算機(jī)防火墻是一種獲取安全性方法的形象說法，它由硬件設(shè)備和軟件組合而成、在專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的界面上構(gòu)造一個(gè)保護(hù)屏障，使得不同的網(wǎng)絡(luò)之間建立一個(gè)安全網(wǎng)關(guān)，以保護(hù)內(nèi)部專門網(wǎng)絡(luò)，使其免受非法用戶的入侵[1]。

計(jì)算機(jī)防火墻的主要功能有：過濾掉不安全服務(wù)和非法用戶[2]；控制對特殊站點(diǎn)的訪問；提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。其功能主要體現(xiàn)在訪問控制，內(nèi)容控制，全面的日志；集中管理，自身的安全和可用性；流量控制，NAT，VPN等方面。

目前防火墻技術(shù)正在朝著智能化和分布化的方向發(fā)展，其中智能防火墻技術(shù)對數(shù)據(jù)的識別是通過利用記憶、概率、統(tǒng)計(jì)和決策的智能方法來進(jìn)行的，以實(shí)現(xiàn)訪問控制。智能防火墻采用新的數(shù)學(xué)方法，消除了匹配檢查所需要的海量計(jì)算，高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值，直接進(jìn)行訪問控制，可以很好的解決目前存在的網(wǎng)絡(luò)安全問題。智能防火墻技術(shù)是計(jì)算機(jī)防火墻技術(shù)發(fā)展的必然趨勢[3，4]。

1 計(jì)算機(jī)防火墻的分類及其原理

計(jì)算機(jī)防火墻根據(jù)工作機(jī)制的不同可分為包過濾防火墻、應(yīng)用型防火墻、網(wǎng)絡(luò)地址翻譯及復(fù)合型防火墻。

1.1 包過濾防火墻

包過濾防火墻技術(shù)中預(yù)先設(shè)定有包過濾規(guī)則，包過濾防火墻工作在網(wǎng)絡(luò)層，接收到的每個(gè)數(shù)據(jù)包都要同包過濾規(guī)則進(jìn)行比較，然后決定該數(shù)據(jù)包是通過還是阻塞。

包過濾防火墻又分為無狀態(tài)包過濾和有狀態(tài)檢查包過濾。無狀態(tài)包過濾防火墻是最原始的防火墻，它是根據(jù)每個(gè)包頭部的信息來決定是否要將包繼續(xù)傳輸，從而增強(qiáng)安全性。其安全程度相對較低，它的內(nèi)部網(wǎng)絡(luò)很容易暴露，進(jìn)而容易遭受攻擊。在通信中，無法維持足夠的信息來決定是否應(yīng)該放棄這個(gè)包，因?yàn)槿魏我粭l不完善的過濾規(guī)則都會給網(wǎng)絡(luò)黑客可乘之機(jī)。但是有狀態(tài)檢查包過濾其可以記住經(jīng)過防火墻的所有通信狀態(tài)，并依據(jù)其記錄下來的狀態(tài)信息數(shù)據(jù)包的允許與否。動(dòng)態(tài)包過濾防火墻是目前最流行的防火墻技術(shù)。

1.2 應(yīng)用型防火墻

是指服務(wù)器利用偵聽網(wǎng)絡(luò)內(nèi)部客戶的服務(wù)請求，然后將這些請求發(fā)到外部的網(wǎng)絡(luò)中；當(dāng)服務(wù)器從公共服務(wù)器處接收到響應(yīng)后，其再將響應(yīng)返回給原始的客戶，其與原始的公共服務(wù)器所起的作用是一樣的[3]。

應(yīng)用級技術(shù)采用在OSI的最高層檢查每一個(gè)IP包，進(jìn)而獲得安全策略。應(yīng)用技術(shù)雖然在一定程度上保證了網(wǎng)絡(luò)的安全，但是它對每一種服務(wù)都需要，且它工作在協(xié)議棧高層，執(zhí)行效率明顯降低，有時(shí)會成為網(wǎng)絡(luò)的瓶頸。

1.3 網(wǎng)絡(luò)地址翻譯

網(wǎng)絡(luò)地址翻譯將專用網(wǎng)絡(luò)中的ip地址轉(zhuǎn)換成在因特網(wǎng)上使用的全球唯一的公共ip地址。盡管最初設(shè)計(jì)nat的目的是為了增加在專用網(wǎng)絡(luò)中可使用的ip地址數(shù)，但是它有一個(gè)隱蔽的安全特性，如內(nèi)部主機(jī)隱蔽等。這在一定程度上保證了網(wǎng)絡(luò)安全。nat實(shí)際上是一個(gè)基本的，一個(gè)主機(jī)代表內(nèi)部所有主機(jī)發(fā)出請求，并代表外部服務(wù)器對內(nèi)部主機(jī)進(jìn)行響應(yīng)等。但nat工作在傳輸層，因此它還需要使用低層和高層服務(wù)來保證網(wǎng)絡(luò)的安全。

1.4 復(fù)合型防火墻

出于更高安全性的要求，有些開發(fā)商常把包過濾的方法與應(yīng)用的方法結(jié)合起來，開發(fā)出復(fù)合型的防火墻產(chǎn)品，這種復(fù)合型的防火墻用以下兩種方式實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)功能：（1）通過屏蔽主機(jī)防火墻體系結(jié)構(gòu)，使分組過濾路由器或防火墻與互聯(lián)網(wǎng)相連，同時(shí)在內(nèi)部網(wǎng)絡(luò)安裝一個(gè)堡壘機(jī)，利用對過濾規(guī)則的設(shè)置，使堡壘機(jī)成為互聯(lián)網(wǎng)上其他網(wǎng)絡(luò)訪問所能到達(dá)的唯一節(jié)點(diǎn)，確保內(nèi)部網(wǎng)絡(luò)不受未授權(quán)的外部用戶的攻擊。（2）通過屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)，將堡壘機(jī)安裝在一個(gè)內(nèi)部子網(wǎng)內(nèi)，同時(shí)在這一子網(wǎng)的兩端安裝兩個(gè)分組過濾路由器，使這一子網(wǎng)與互聯(lián)網(wǎng)及內(nèi)部網(wǎng)絡(luò)分離，進(jìn)而確保這一子網(wǎng)不受未授權(quán)的外部用戶的攻擊。在結(jié)構(gòu)中，堡壘機(jī)和分組過濾路由器共同構(gòu)成了整個(gè)屏蔽子網(wǎng)防火墻體系的安全基礎(chǔ)。

2 常見網(wǎng)絡(luò)攻擊方式及網(wǎng)絡(luò)安全策略

2.1 網(wǎng)絡(luò)攻擊方式

2.1.1 病毒

盡管某些防火墻產(chǎn)品提供了在數(shù)據(jù)包通過時(shí)進(jìn)行病毒掃描的功能，但仍然很難將所有的病毒阻止于網(wǎng)絡(luò)之外，黑客欺騙用戶下載某個(gè)程序，從而使惡意代碼進(jìn)入到計(jì)算機(jī)內(nèi)網(wǎng)。應(yīng)對策略：設(shè)置網(wǎng)絡(luò)安全等級，對于未經(jīng)安全檢測的下載程序，嚴(yán)格阻止其任務(wù)執(zhí)行[5]。

2.1.2 口令字

窮舉與嗅探是口令字的兩種攻擊方式。窮舉是通過外部網(wǎng)絡(luò)的攻擊對防火墻的口令字進(jìn)行猜測。嗅探通過監(jiān)測內(nèi)部網(wǎng)絡(luò)來獲取主機(jī)給防火墻的口令字。應(yīng)對策略：通過設(shè)計(jì)使主機(jī)和防火墻通過單獨(dú)接口進(jìn)行通信或是采用一次性口令等。

2.1.3 郵件

借助郵件進(jìn)行的網(wǎng)絡(luò)攻擊方式日益明顯，垃圾郵件的制造者通過復(fù)制方式，把一條消息變成幾百幾萬份消息，并將其發(fā)送到很多人，當(dāng)郵件被收到并打開時(shí)，惡意代碼便進(jìn)入到計(jì)算機(jī)系統(tǒng)。應(yīng)對策略：打開防火墻上的過濾功能，在內(nèi)網(wǎng)主機(jī)上采取相應(yīng)阻止措施。

2.1.4 IP地址

黑客通過利用與內(nèi)部網(wǎng)絡(luò)相似的IP地址，能夠避開服務(wù)器的檢測，從而進(jìn)入到內(nèi)部網(wǎng)進(jìn)行攻擊。應(yīng)對策略：打開內(nèi)核的rp_filter功能，把具有內(nèi)部地址但是是來自網(wǎng)絡(luò)外部的數(shù)據(jù)包全部丟棄；同時(shí)把IP地址和計(jì)算機(jī)的MAC綁定，擁有相應(yīng)MAC地址的用戶才能使用被綁定的IP地址進(jìn)行網(wǎng)絡(luò)訪問[5]。

2.2 網(wǎng)絡(luò)安全策略

2.2.1物理安全策略

物理安全策略的目的有：（1）保護(hù)計(jì)算機(jī)、服務(wù)器、打印機(jī)等硬件設(shè)備與通信鏈路不受到人為破壞與搭線攻擊等。（2）驗(yàn)證用戶身份與使用權(quán)限，防止越權(quán)操作。（3）為計(jì)算機(jī)系統(tǒng)提供良好的工作環(huán)境。（4）建立安全管理制度，防止發(fā)生非法進(jìn)入計(jì)算機(jī)控制室以及偷竊破壞活動(dòng)等[6]。

目前，物理安全的防護(hù)措施主要有：（1）傳導(dǎo)發(fā)射進(jìn)行防護(hù)。如：在信號線與電源線上加裝濾波器，使導(dǎo)線與傳輸阻抗間的交叉耦合減到最小。（2）對輻射進(jìn)行防護(hù)。主要采取電磁屏蔽措施與干擾措施，在計(jì)算機(jī)系統(tǒng)工作時(shí)，通過利用屏蔽裝置或者干擾裝置來產(chǎn)生一種噪聲，該噪聲輻射到空中，能夠掩蓋計(jì)算機(jī)系統(tǒng)的信息特征與工作頻率。

2.2.2 訪問控制策略

作為最重要的網(wǎng)絡(luò)安全策略之一，訪問控制是確保網(wǎng)絡(luò)安全運(yùn)行的技術(shù)策略，其主要任務(wù)是指保護(hù)網(wǎng)絡(luò)資源不被非常訪問和非法使用。防火墻技術(shù)就是網(wǎng)絡(luò)安全訪問控制策略在實(shí)踐中主要的應(yīng)用。

2.2.3 網(wǎng)絡(luò)安全管理策略

為了保證網(wǎng)絡(luò)安全，除了采用物理安全策略和訪問控制策略之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制訂有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行，能起到十分有效的作用。

3 結(jié)論

隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全方面的問題必將引起人們越來越多的重視。計(jì)算機(jī)防火墻技術(shù)是用來維護(hù)網(wǎng)絡(luò)安全的一種重要措施和手段，它主要作用是：拒絕未經(jīng)授權(quán)的用戶訪問相關(guān)數(shù)據(jù)，阻止未經(jīng)授權(quán)的用戶存儲或下載敏感數(shù)據(jù)，同時(shí)也要確保合法用戶訪問網(wǎng)絡(luò)資源不受影響。防火墻目的在于為用戶提供信息的保密，認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。相信，隨著新的計(jì)算機(jī)安全問題的出現(xiàn)和科學(xué)技術(shù)的進(jìn)一步發(fā)展，計(jì)算機(jī)防火墻也將獲得進(jìn)一步的改進(jìn)。

參考文獻(xiàn)：

[1] Richard Tibbs， Edward Oakes. 防火墻與VPN原理與實(shí)踐[M].清華大學(xué)出版社，2008.

[2]閻慧.防火墻原理與技術(shù)[M].機(jī)械工業(yè)出版社，2004.

[3]王艷.淺析計(jì)算機(jī)安全[J].電腦知識與技術(shù)，2010，5：1054-1055.

[4]欒江.計(jì)算機(jī)防火墻發(fā)展現(xiàn)狀及應(yīng)用前景[J].信息與電腦，2010，6：17.

[5]周立.計(jì)算機(jī)防火墻技術(shù)原理分析及應(yīng)用展望[J].硅谷，2008，10：49-50.

第9篇：常見網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞 計(jì)算機(jī) 局域網(wǎng) 安全 保密 防范 措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

當(dāng)前，信息泄露已是計(jì)算機(jī)局域網(wǎng)的重要隱患。信息泄露，就是被故意截獲、竊取、收集到系統(tǒng)信息，特別是秘密的信息和敏感的信息。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體是指實(shí)施信息收集、傳輸、存儲、加工處理、分發(fā)和利用的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件。

1計(jì)算機(jī)局域網(wǎng)信息保密

計(jì)算機(jī)局域網(wǎng)是由實(shí)體和信息兩部分組成的，計(jì)算機(jī)局域網(wǎng)中存在的重要隱患就是保密信息的泄露。信息泄露是指信息被故意竊取、截獲，尤其是敏感信息和重要信息，從而產(chǎn)生泄露事件。計(jì)算機(jī)局域網(wǎng)在保密防護(hù)方面存在三點(diǎn)問題：一是信息聚生性。當(dāng)信息以靈敏的方式存在時(shí)，其使用價(jià)值較低，如果網(wǎng)絡(luò)將大量的關(guān)聯(lián)信息聚集一起時(shí)，其使用價(jià)值就大大增加了。二是數(shù)據(jù)可訪問性。如果終端用戶想拷貝數(shù)據(jù)信息是一件極其容易的事情，并且不會留有任何痕跡。三是設(shè)防困難性。盡管可以在多層設(shè)防，但是對于熟悉網(wǎng)絡(luò)技術(shù)的人而言，下些功夫就可以輕松突破關(guān)卡，給局域網(wǎng)的保密工作造成了極大困難。

（1）利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施。部分用戶對網(wǎng)絡(luò)的認(rèn)識不足，由于很少使用網(wǎng)絡(luò)操作系統(tǒng)所提供的保密措施，從而留下隱患。其實(shí)，一般的網(wǎng)絡(luò)操作系統(tǒng)都會有相應(yīng)的保密措施。常見網(wǎng)絡(luò)操作系統(tǒng)共提供四級保密措施：第一級是入網(wǎng)保密。用戶在入網(wǎng)時(shí)，必須根據(jù)用戶名進(jìn)行登錄。使用網(wǎng)絡(luò)信息用戶，必須準(zhǔn)確申報(bào)正確的用戶名，否則無法進(jìn)入網(wǎng)絡(luò)。第二級是設(shè)置目錄訪問權(quán)限。訪問權(quán)限是對用戶所訪問的文件和目錄的合法規(guī)定，以控制用戶可以操作的文件和目錄，正確劃分網(wǎng)絡(luò)信息的范圍、人員以及等級，需要保密人員和網(wǎng)絡(luò)管理員共同協(xié)作。第三級是目錄和文件的屬性保密。屬性可以直接控制用戶對目錄或文件的訪問，防止越權(quán)操作。第四級是文件服務(wù)器安全保密性。即控制臺鍵盤可以通過加口令進(jìn)行封鎖，防止非法的闖入者以正常用戶的身份瀏覽信息。

（2）加強(qiáng)數(shù)據(jù)庫信息保密防護(hù)。數(shù)據(jù)庫系統(tǒng)是儲存重要信息并管理這些信息的重要場所。因此，信息安全是數(shù)據(jù)庫的重要內(nèi)容。數(shù)據(jù)的組織形式有兩種，即文件和數(shù)據(jù)庫，文件組織是網(wǎng)絡(luò)存儲數(shù)據(jù)的主要形式，其缺乏共享性，因?yàn)椴僮飨到y(tǒng)對數(shù)據(jù)庫沒有保密措施，而數(shù)據(jù)庫又以可讀形式存儲在其中，所以數(shù)據(jù)庫的保密應(yīng)采取數(shù)據(jù)加密或數(shù)據(jù)備份的措施。

（3）加大保密強(qiáng)度，采用現(xiàn)代密碼技術(shù)加密是網(wǎng)絡(luò)安全重要技術(shù)之一。一個(gè)加密的網(wǎng)絡(luò)，不但可以對付病毒或惡意軟件，而且也是防止非法闖入者竊聽和入網(wǎng)的有效方法之一。運(yùn)用現(xiàn)代密碼技術(shù)加密數(shù)據(jù)，將重要的信息由以往的明文變?yōu)楝F(xiàn)在的密文。

（4）運(yùn)用防火墻技術(shù)防止外部網(wǎng)絡(luò)與局域網(wǎng)聯(lián)接后信息泄露。局域網(wǎng)最安全的保密方法就是不與外部網(wǎng)絡(luò)連接。防火墻是建立在外部網(wǎng)絡(luò)和局域網(wǎng)間的重要電子系統(tǒng)，用于阻止外部非法闖入者進(jìn)入局域網(wǎng)內(nèi)部，而允許局域網(wǎng)的內(nèi)部用戶訪問外部網(wǎng)絡(luò)。對網(wǎng)絡(luò)的保護(hù)工作包括以下幾個(gè)方面：拒絕沒有授權(quán)用戶，防止未授權(quán)用戶存儲敏感數(shù)據(jù)，從而將他們拒之受保護(hù)網(wǎng)絡(luò)門外，允許合法用戶訪問網(wǎng)絡(luò)資源；防火墻還可以執(zhí)行審計(jì)功能和日記，詳細(xì)記錄全部進(jìn)出防火墻的信息，一旦發(fā)現(xiàn)非法入侵立即報(bào)警。

2局域網(wǎng)實(shí)體保密

網(wǎng)絡(luò)安全是一項(xiàng)十分復(fù)雜的系統(tǒng)工程，針對來自多方面的安全威脅，需要采取多種技術(shù)手段和安全措施，這就需要建立安全有效的網(wǎng)絡(luò)防護(hù)措施。計(jì)算機(jī)網(wǎng)路設(shè)備的主要隱患有電磁泄漏、非法終端、搭線竊取以及介質(zhì)剩磁效應(yīng)。因此，在計(jì)算機(jī)局域網(wǎng)的安裝和構(gòu)建階段需要加以重視。

（1）電磁泄漏。電磁泄漏指的是計(jì)算機(jī)設(shè)備在工作時(shí)所輻射出的電磁波，他人可以借助靈敏的儀器在一定的范圍內(nèi)，清晰穩(wěn)定地看到計(jì)算機(jī)處理的信息。另外，計(jì)算機(jī)的傳輸線路以及網(wǎng)絡(luò)端口都可能因?yàn)槲醇悠帘位蚱帘尾粐?yán)造成電磁波的泄漏。實(shí)驗(yàn)證明，未接屏蔽的電腦設(shè)備在工作開始后，用普通電腦安上截取設(shè)備，可以在幾百米以內(nèi)抄收電腦上的內(nèi)容。防止電磁波泄漏的最根本措施就是采用屏蔽機(jī)柜、專用交換機(jī)、屏蔽雙絞線以及屏蔽機(jī)房，建立屏蔽網(wǎng)絡(luò)系統(tǒng)。在資金不具備的條件下，也可以選擇低輻射設(shè)備。計(jì)算機(jī)保密的最薄弱環(huán)節(jié)就是顯示器，而竊取顯示內(nèi)容已經(jīng)是一項(xiàng)十分成熟的技術(shù)，因此，選擇低度輻射的顯示器是十分必要的。此外，也可以采用噪聲干擾及距離防護(hù)等措施，使電磁波的泄漏降到最低。

（2）非法終端。非法終端是指非法用戶可能會在現(xiàn)有終端的基礎(chǔ)上連接另一個(gè)端口，或者是在合法用戶斷開網(wǎng)絡(luò)的時(shí)候乘機(jī)接入，導(dǎo)致信息傳輸?shù)椒欠ńK端。

（3）搭線竊取。搭線竊取是指內(nèi)部的通信線路信息被搭線竊取。有效防范搭線竊取以及非法終端的措施，一是在網(wǎng)絡(luò)布線時(shí)使用綜合布線。室內(nèi)布線、距離較遠(yuǎn)的樓與樓之間的線路應(yīng)該在地下的管溝里埋線或從鐵盒和鋼管內(nèi)走線，確保外部線路的安全性。二是對網(wǎng)絡(luò)實(shí)體進(jìn)行定期的檢查。尤其是對光纜、終端、文件服務(wù)器及其他的外設(shè)，防止非法侵入。

（4）介質(zhì)剩磁效應(yīng)。在存儲介質(zhì)中部分信息被刪除后仍然會留有刻度信息痕跡。另外，在多數(shù)信息系統(tǒng)中，刪除文件刪除的只是文件的名字，而原有文件還會完好無損地保存在存儲介質(zhì)中，一旦被利用就造成了文件泄密。

3結(jié)語

總之，網(wǎng)絡(luò)的安全問題，不可能一勞永逸，需要的是建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略，不斷完善內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器網(wǎng)絡(luò)和外部網(wǎng)絡(luò)管理模式，貫徹規(guī)范的安全防范措施，制定切實(shí)可行的長遠(yuǎn)安全策略，才能將網(wǎng)絡(luò)安全保密工作的關(guān)口前移，切實(shí)做好安全保密工作。

參考文獻(xiàn)