開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全之常見(jiàn)的漏洞，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

【 關(guān)鍵詞 】 Web漏洞；Web攻擊；Web安全；PHP安全

1 引言

由于PHP語(yǔ)言是目前開(kāi)發(fā)各種Web應(yīng)用程序的首選語(yǔ)言之一。文章就以PHP語(yǔ)言為例，通過(guò)對(duì)跨站腳本漏洞攻擊和文件上傳漏洞攻擊及其防范措施進(jìn)行較為詳細(xì)的闡述，以此總結(jié)出在開(kāi)發(fā)Web應(yīng)用程序時(shí)，開(kāi)發(fā)人員需要注意的一些問(wèn)題及其采取的措施。

2 常見(jiàn)Web應(yīng)用程序安全漏洞攻擊實(shí)例分析及其防范措施

基于PHP技術(shù)開(kāi)發(fā)的Web應(yīng)用程序主要存在如下一些針對(duì)安全漏洞方面的攻擊：命令注入攻擊、eval注入攻擊、客戶(hù)端腳本攻擊、跨站腳本攻擊、SQL注入攻擊、跨站請(qǐng)求偽造攻擊、session會(huì)話(huà)劫持攻擊、session固定攻擊、http響應(yīng)拆分攻擊、文件上傳漏洞攻擊、目錄穿越漏洞攻擊、遠(yuǎn)程文件包含攻擊、動(dòng)態(tài)函數(shù)注入攻擊、url攻擊、欺騙表單提交攻擊、http請(qǐng)求欺騙攻擊等，限于篇幅，下面選擇兩個(gè)具有代表性的常見(jiàn)安全漏洞攻擊來(lái)做詳細(xì)分析。

2.1 跨站腳本攻擊

跨站腳本XSS（Cross Site Script）漏洞攻擊是指攻擊者向Web頁(yè)面里插入惡意html代碼，當(dāng)用戶(hù)瀏覽該頁(yè)面時(shí)，插入其中的惡意html代碼被執(zhí)行，從而達(dá)到特殊目的。

（1）跨站腳本攻擊實(shí)例分析

針對(duì)跨站腳本漏洞進(jìn)行的攻擊方式多種多樣，本文僅舉一例。

假設(shè)某BBS論壇有一個(gè)發(fā)帖頁(yè)面，如圖1所示。

其采用了表單方法以幫助提交數(shù)據(jù)，表單的主要html代碼如下：

從上面的代碼可以看出，程序?qū)τ?Title及$Content的值給予了充分的信任，但這種信任是毫無(wú)根據(jù)的。試想，若Title和Content這兩者其中之一的內(nèi)容如下所示：

以上輸入相當(dāng)于在網(wǎng)頁(yè)源程序中加入了Javascript代碼，可以將登錄用戶(hù)的cookies發(fā)送到http：//，然后由hook.php利用$_GET['cookies']變量就可以得到所有登錄用戶(hù)的cookies了。

（2）上述跨站腳本攻擊之防范對(duì)策

以上漏洞主要是未對(duì)輸出到瀏覽器的數(shù)據(jù)進(jìn)行轉(zhuǎn)義造成的，為了避免上述情況的發(fā)生，可以采用如下的方式顯示已發(fā)表的帖子：

通過(guò)函數(shù)htmlentities（）將輸入中可能包含的html標(biāo)簽轉(zhuǎn)換成了html實(shí)體（即編碼形式），從而避免了上述攻擊的發(fā)生。

2.2 文件上傳漏洞攻擊

由于文件上傳功能的實(shí)現(xiàn)代碼沒(méi)有嚴(yán)格限制用戶(hù)上傳的文件類(lèi)型，導(dǎo)致攻擊者可以向通過(guò)Web訪(fǎng)問(wèn)的目錄上傳任意PHP文件，并能夠?qū)⑦@些文件傳遞給PHP解釋器，這樣就使得攻擊者可以在遠(yuǎn)程服務(wù)器上執(zhí)行任意的PHP腳本，這就是所謂的文件上傳漏洞攻擊（File Upload Attack）。

（1） 文件上傳漏洞攻擊實(shí)例分析

如圖2所示，是一個(gè)文件上傳界面。

其表單的html代碼如下：

如果實(shí)現(xiàn)文件上傳功能的PHP代碼為：

上述PHP代碼雖能實(shí)現(xiàn)文件的上傳，但這只是對(duì)中規(guī)中矩的用戶(hù)來(lái)說(shuō)的，如果碰到惡意攻擊者，問(wèn)題就不一樣了。因?yàn)樯鲜鯬HP代碼未對(duì)上傳的文件類(lèi)型進(jìn)行檢查，導(dǎo)致用戶(hù)可以上傳PHP文件，所以存在著明顯的漏洞。

（2） 文件上傳漏洞攻擊防范措施

為了避免上述文件上傳漏洞的發(fā)生，可以采取如下防范措施，步驟如下：

1）對(duì)上傳文件的類(lèi)型進(jìn)行檢查，比如我們需要用戶(hù)上傳的文件是jpeg圖片格式，則可以增加如下代碼檢查上傳的文件的類(lèi)型是否是jpeg圖片格式：

2）由于PHP是在文件系統(tǒng)的臨時(shí)文件區(qū)保存上傳文件的，使用函數(shù)is_uploaded_file（）可以判斷臨時(shí)文件區(qū)的文件是否是一個(gè)上傳的文件，這樣可以確保惡意的用戶(hù)無(wú)法欺騙腳本去訪(fǎng)問(wèn)本不能訪(fǎng)問(wèn)的文件，代碼如下：

3）最后可以用函數(shù)filesize（）來(lái)校驗(yàn)文件的大小。

通過(guò)增加以上3個(gè)步驟，文件上傳漏洞攻擊發(fā)生的可能性大大降低了，最終的文件上傳代碼如下：

3 結(jié)束語(yǔ)

以上以PHP語(yǔ)言為例對(duì)兩個(gè)常見(jiàn)Web應(yīng)用程序安全漏洞的攻擊及其防范對(duì)策做了較為詳細(xì)的分析。第一個(gè)安全漏洞攻擊，即跨站腳本漏洞攻擊，是通過(guò)對(duì)輸出到瀏覽器的數(shù)據(jù)進(jìn)行轉(zhuǎn)義來(lái)進(jìn)行防范的。第二個(gè)安全漏洞攻擊，即文件上傳漏洞攻擊是通過(guò)對(duì)輸入的數(shù)據(jù)（此例中為上傳的文件）進(jìn)行一系列檢查來(lái)進(jìn)行防范的。在此不難看出，作為一個(gè)Web應(yīng)用程序的開(kāi)發(fā)人員，一定不能夠相信用戶(hù)的任何輸入，對(duì)用戶(hù)的任何輸入都要進(jìn)行過(guò)濾、檢查，除此之外，系統(tǒng)的輸出數(shù)據(jù)有時(shí)也會(huì)被黑客所利用，跨站腳本攻擊就是一個(gè)很明顯的例子。

綜上所述，要確保開(kāi)發(fā)出的Web應(yīng)用較為安全，一定要遵循以下兩個(gè)原則：第一，對(duì)于用戶(hù)的任何輸入，都要進(jìn)行過(guò)濾，確保進(jìn)入系統(tǒng)的數(shù)據(jù)是干凈無(wú)污染的數(shù)據(jù)；第二，對(duì)于系統(tǒng)的輸出，要進(jìn)行轉(zhuǎn)義，確保黑客無(wú)法利用輸出的數(shù)據(jù)推斷系統(tǒng)實(shí)現(xiàn)細(xì)節(jié)并進(jìn)行攻擊。

參考文獻(xiàn)

[1] 曾利軍，羅慶云.網(wǎng)絡(luò)應(yīng)用程序開(kāi)發(fā)的安全技術(shù)研究.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2005.

[2] 劉靖. 淺析Web應(yīng)用程序安全規(guī)劃.科技信息（教學(xué)科研）.2007.

[3] 劉鵬，張玉清.PHP常見(jiàn)安全漏洞攻防研究.信息網(wǎng)絡(luò)安全.2011.

[4] 孫軍軍，趙明清.企業(yè)信息安全現(xiàn)狀與發(fā)展趨勢(shì)分析.信息網(wǎng)絡(luò)安全，2012年第10期（總第142期）第90頁(yè).

[5] 周?chē)?guó)勇，陳磊.信息系統(tǒng)安全檢查工作體系設(shè)計(jì)研究.信息網(wǎng)絡(luò)安全，2012年第8期（總第140期）第167頁(yè).

第2篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全 威脅 對(duì)策

隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)攻擊，惡意病毒等網(wǎng)絡(luò)安全問(wèn)題日益突出，如何有效提高網(wǎng)絡(luò)安全成為人們關(guān)注的話(huà)題。本文分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的問(wèn)題，并根據(jù)網(wǎng)絡(luò)安全問(wèn)題提出相應(yīng)解決方案。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展給人們生活帶來(lái)了便利，實(shí)現(xiàn)了信息資源的傳播和共享。但病毒、木馬等的惡意網(wǎng)絡(luò)攻擊也隨之而來(lái)，致使計(jì)算機(jī)軟件和硬件受到破壞，嚴(yán)重影響網(wǎng)絡(luò)安全，因此大力發(fā)展網(wǎng)絡(luò)安全技術(shù)勢(shì)在必行。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的介紹

網(wǎng)絡(luò)已經(jīng)成為當(dāng)今社會(huì)的主要交流方式，很多重要信息在網(wǎng)絡(luò)上交流傳遞，其中可能涉及一些重要信息等，這些重要的信息資源刺激了一些不法分子，意圖通過(guò)網(wǎng)絡(luò)漏洞竊取上述隱私信息，從而導(dǎo)致高科技犯罪頻發(fā)的現(xiàn)象。因此解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已刻不容緩。那么什么是計(jì)算機(jī)安全？“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”，這就是計(jì)算機(jī)安全。從定義上看計(jì)算機(jī)安全分為兩個(gè)方面，即物理安全和邏輯安全。物理安全指的是系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理性的保護(hù)，免于丟失、損壞等。邏輯安全就是我們常說(shuō)的網(wǎng)絡(luò)安全，也就是對(duì)網(wǎng)絡(luò)信息的保護(hù)。兩者相輔相成，缺一不可。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

2.1 病毒肆虐

計(jì)算機(jī)病毒其實(shí)就是一種特殊的程序代碼，它可以通過(guò)惡意網(wǎng)絡(luò)連接，程序文件等方式入侵計(jì)算機(jī)，進(jìn)行磁盤(pán)讀寫(xiě)，信息復(fù)制等惡意行為。嚴(yán)重威脅信息安全，因?yàn)椋?jì)算機(jī)多數(shù)都會(huì)安裝殺毒軟件，定期殺毒，確保計(jì)算機(jī)相對(duì)安全。

2.2 木馬橫行

木馬與病毒類(lèi)似，木馬攻擊主要是偽裝成常用軟件或文件等，當(dāng)用戶(hù)使用這些偽裝程序或文件時(shí)，木馬就可以記錄計(jì)算機(jī)IP地址，網(wǎng)絡(luò)端口等重要網(wǎng)絡(luò)信息，從而達(dá)到入侵計(jì)算機(jī)的目的，對(duì)計(jì)算機(jī)造成安全威脅。

2.3 黑客頻出

黑客是指利用自身專(zhuān)業(yè)計(jì)算機(jī)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施攻擊，并獲取他人或組織機(jī)密信息等的人。現(xiàn)在，黑客越來(lái)越多，一方面這類(lèi)人缺乏職業(yè)操守，為一己之私，損害他人利益；另一方面黑客利用計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞竊取網(wǎng)絡(luò)重要信息，獲取巨大利潤(rùn)。

2.4 安全意識(shí)差

隨著計(jì)算機(jī)的高速發(fā)展，計(jì)算機(jī)變得越來(lái)越普及，但是算機(jī)用戶(hù)普遍缺乏網(wǎng)絡(luò)安全意識(shí)，更多的關(guān)注計(jì)算機(jī)本身，忽略自己重要的網(wǎng)絡(luò)信息，沒(méi)有及時(shí)更新殺毒軟件與操作系統(tǒng)，造成漏洞頻頻出現(xiàn)，尤其是在使用過(guò)程中，為了獲得想要的網(wǎng)絡(luò)資源而關(guān)閉掉殺毒軟件或者防火墻，間接導(dǎo)致個(gè)人信息的泄露。

3 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

3.1 系統(tǒng)缺陷

目前現(xiàn)有的操作系統(tǒng)已經(jīng)非常成熟，但是這些操作系統(tǒng)仍然存在安全漏洞，這就給計(jì)算機(jī)帶來(lái)了安全隱患，給一些別有用心的人可乘之機(jī)的機(jī)會(huì)。漏洞是計(jì)算機(jī)系統(tǒng)的弱點(diǎn)，這個(gè)弱點(diǎn)可能是軟件開(kāi)發(fā)的問(wèn)題，也可能是硬件本身存在的缺陷，也可能是由于系統(tǒng)配置不當(dāng)?shù)纫鸬膯?wèn)題。因此操作系統(tǒng)不可避免的會(huì)存在這樣那樣的漏洞，也就給了黑客們一個(gè)可以入侵的計(jì)算機(jī)的機(jī)會(huì)。

3.2 計(jì)算機(jī)病毒

破壞計(jì)算機(jī)信息和數(shù)據(jù)的最大威脅是計(jì)算機(jī)病毒，通常指能夠攻擊用戶(hù)計(jì)算機(jī)的一種人為設(shè)計(jì)的代碼或程序。計(jì)算機(jī)病毒是一種常見(jiàn)的破壞手段，可以在短時(shí)間內(nèi)降低計(jì)算機(jī)的運(yùn)行速度，甚至崩潰，導(dǎo)致數(shù)據(jù)丟失或泄露。因此加強(qiáng)計(jì)算機(jī)的安全管理，讓計(jì)算機(jī)運(yùn)行環(huán)境更加健康，非常有必要。

3.3 管理上的欠缺

嚴(yán)格的網(wǎng)絡(luò)安全管理是讓企業(yè)、機(jī)構(gòu)及用戶(hù)免受攻擊的重要措施。許多用戶(hù)不注重這方面管理，如使用簡(jiǎn)單的口令、對(duì)未甄的別網(wǎng)站下載未經(jīng)核實(shí)的軟件、沒(méi)有撥號(hào)認(rèn)證、沒(méi)有IP訪(fǎng)問(wèn)限制等嚴(yán)格限制等。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防御對(duì)策

4.1 防火墻技術(shù)

計(jì)算機(jī)可以通過(guò)防火墻隔開(kāi)與外界的通道，能夠有效控制網(wǎng)絡(luò)間的訪(fǎng)問(wèn)，限制外界用戶(hù)IP對(duì)內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)及管理的資格，充分保證內(nèi)網(wǎng)的安全。但是，利用防火墻技術(shù)保護(hù)計(jì)算機(jī)也不是十分安全，也存在許多不足之處，例如：防火墻以外途徑的攻擊、用戶(hù)帶來(lái)的威脅等，這些防火墻并不能防范和抵御。

4.2 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理員可以通過(guò)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制的操作，監(jiān)控網(wǎng)絡(luò)，記錄網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)，一旦發(fā)現(xiàn)未經(jīng)許可的網(wǎng)絡(luò)訪(fǎng)問(wèn)，服務(wù)器應(yīng)采取一定形式報(bào)警，來(lái)引起網(wǎng)絡(luò)管理員的注意和警覺(jué)。同時(shí)，如果發(fā)現(xiàn)不法之徒嘗試侵入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)記錄該賬戶(hù)或IP訪(fǎng)問(wèn)次數(shù)，一旦達(dá)到設(shè)定的次數(shù)，服務(wù)器自動(dòng)鎖定該賬戶(hù)。通過(guò)這兩種手段可以有效避免非法請(qǐng)求，保障網(wǎng)絡(luò)安全。

4.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)一般分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)鑒別以及密鑰的管理技術(shù)。數(shù)據(jù)加密技術(shù)是現(xiàn)在數(shù)據(jù)傳遞最常用的一種安全手段，其通過(guò)對(duì)數(shù)據(jù)的加密編碼處理達(dá)到隱藏?cái)?shù)據(jù)的效果，通過(guò)證書(shū)的校驗(yàn)保證請(qǐng)求的安全。從而得以保障系統(tǒng)及數(shù)據(jù)的安全。

4.4 防病毒技術(shù)

隨著計(jì)算機(jī)普及與網(wǎng)絡(luò)時(shí)代的高速發(fā)展，計(jì)算機(jī)病毒也變得越來(lái)越猖獗，而且正朝著多元化和復(fù)雜化方向發(fā)展，嚴(yán)重威脅了計(jì)算機(jī)網(wǎng)絡(luò)安全。防御病毒采用的是防病毒軟件，主要分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。通過(guò)網(wǎng)絡(luò)防病毒軟件的強(qiáng)大功能，可以檢測(cè)到有無(wú)病毒入侵網(wǎng)絡(luò)，并可以強(qiáng)制刪除。因此，若想要保障一個(gè)健全的網(wǎng)絡(luò)環(huán)境，不僅要有以上網(wǎng)絡(luò)安全技術(shù)手段，還要有網(wǎng)絡(luò)安全意識(shí)，這樣才能有效保證網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].電子世界，2012（22）：139-140.

[2]曹勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及防范對(duì)策分析[J].電腦知識(shí)與技術(shù)，2013（16）：3674-3675.

[3]劉英慧.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].電子技術(shù)與軟件工程，2016（01）：215.

[4]張麗萍.計(jì)算機(jī)網(wǎng)絡(luò)安全常見(jiàn)問(wèn)題與對(duì)策分析[J].無(wú)線(xiàn)互聯(lián)科技，2016（06）：38-39.

第3篇

    計(jì)算機(jī)硬件漏洞計(jì)算機(jī)的服務(wù)器、路由器、防火墻、交換機(jī)等硬件在設(shè)置時(shí),由于管理人員技術(shù)問(wèn)題或疏忽,配置不當(dāng)也會(huì)造成安全漏洞。比如,計(jì)算機(jī)的服務(wù)器的配置如果沒(méi)有適當(dāng)?shù)剡M(jìn)行安全設(shè)置,沒(méi)有注意其合理的使用,導(dǎo)致它成為網(wǎng)絡(luò)的瓶頸,存在極大的安全隱患,嚴(yán)重影響網(wǎng)絡(luò)的傳輸效率。再如,網(wǎng)絡(luò)系統(tǒng)前的路由器,如果對(duì)它的配置沒(méi)有設(shè)置好,或者是設(shè)置不正確將導(dǎo)致客戶(hù)端無(wú)法上網(wǎng),給用戶(hù)造成不可估量的損失。計(jì)算機(jī)軟件漏洞計(jì)算機(jī)的操作系統(tǒng)或者是應(yīng)用軟件在設(shè)置上如果出現(xiàn)缺陷或在編寫(xiě)時(shí)由于不嚴(yán)密出現(xiàn)漏洞,就會(huì)給電腦黑客分子可趁之機(jī)。系統(tǒng)漏洞可以被不法者或者電腦黑客利用,通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統(tǒng)。這就使我們的計(jì)算機(jī)處于威險(xiǎn)的境地,一旦連入網(wǎng)絡(luò),將嚴(yán)重威脅網(wǎng)絡(luò)的安全。

    具體來(lái)說(shuō),有如下幾種是行之有效的方法與手段。設(shè)置網(wǎng)絡(luò)防火墻防火墻在網(wǎng)絡(luò)安全中像一座城墻阻擋著病毒的入侵,是一種保持邊界安全的手段,起著保護(hù)與防守的作用。它可以限制網(wǎng)絡(luò)互訪(fǎng),阻隔內(nèi)部網(wǎng)與外界網(wǎng)絡(luò)之間,使之成為一道屏障,從而起來(lái)了保護(hù)內(nèi)部網(wǎng)絡(luò)不受外界程序的進(jìn)入。也可以?huà)呙柰ㄟ^(guò)網(wǎng)絡(luò)傳入自己電腦來(lái)的信息,以達(dá)到把哪些有害的無(wú)用的信息過(guò)慮掉,從而讓病毒在外;也可以不使用端口,不讓這些端口輸出信息,保護(hù)電腦中的信息;也可以拒絕某些特殊站點(diǎn)發(fā)來(lái)的訪(fǎng)問(wèn)信息,讓它們?cè)谕?從而防止病毒入侵,過(guò)濾掉有害的信息、不安全的服務(wù)、排除非法用戶(hù)的入侵;也可以控制本電腦內(nèi)部人去訪(fǎng)問(wèn)某些特色站點(diǎn),保持電腦網(wǎng)絡(luò)純潔性。可見(jiàn)防火墻既提供預(yù)警作用,又可以監(jiān)視網(wǎng)絡(luò)的安全,讓電腦在網(wǎng)絡(luò)中安全行駛。防火墻達(dá)到完成防護(hù)的目的,從層次上來(lái)看,可以分三個(gè)層次:防火墻和復(fù)合型防火墻。其一,包過(guò)濾防火墻是通過(guò)路由器來(lái)達(dá)到目的的,當(dāng)然也有是在IP層來(lái)實(shí)現(xiàn),其優(yōu)勢(shì)是透明度強(qiáng),用戶(hù)隨便可以登陸,不用輸入用戶(hù)名與密碼。但這樣導(dǎo)致的弊端是沒(méi)有保密性,很容易成為黑客攻擊的對(duì)象,后臺(tái)查不到用戶(hù)使用情況,也查不到黑客攻擊的記錄。不用輸入用戶(hù)名就可以登陸的弱點(diǎn)是不能過(guò)濾不同的用戶(hù),不能識(shí)別用戶(hù),也不能防止IP地址被黑客盜用。如果黑客所他所使用的電腦設(shè)置為一臺(tái)合法的IP地址,就會(huì)輕而易舉地越過(guò)過(guò)濾的防火墻,從而導(dǎo)致計(jì)算機(jī)的不安全性。防火墻通過(guò)包過(guò)濾的防火墻達(dá)到禁止未受權(quán)者的訪(fǎng)問(wèn),是按照IP地址來(lái)實(shí)現(xiàn)的,也稱(chēng)應(yīng)用層網(wǎng)關(guān)防火墻。它適用于企業(yè)對(duì)外防護(hù)網(wǎng)絡(luò)黑客的侵入,不適合單位內(nèi)部人去訪(fǎng)問(wèn)網(wǎng)絡(luò)外部網(wǎng)絡(luò),服務(wù)一般是設(shè)置在Internet防火墻網(wǎng)關(guān)上的應(yīng)用,是有網(wǎng)絡(luò)管理人員的授權(quán)或拒絕的特定服務(wù)或特定應(yīng)用程序,可以在大部分場(chǎng)合下應(yīng)用的互聯(lián)網(wǎng)服務(wù),如遠(yuǎn)程文件與本地地超文本的傳輸過(guò)程,也可以用于較強(qiáng)的數(shù)據(jù)流記錄、監(jiān)控、報(bào)告、過(guò)濾等方面。復(fù)合型防火墻是將數(shù)據(jù)包過(guò)濾和服務(wù)結(jié)合在一起使用。從而實(shí)現(xiàn)了網(wǎng)絡(luò)安全性、性能和透明度的優(yōu)勢(shì)互補(bǔ)。總之,防火墻是網(wǎng)絡(luò)安全的關(guān)口設(shè)備,安裝防火墻的原則是:只要有惡意侵入的可能,無(wú)論是內(nèi)部網(wǎng)還是外部網(wǎng)的連接處都應(yīng)安裝防火墻。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來(lái),提高人們的防范意識(shí),才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

    數(shù)據(jù)備份數(shù)據(jù)備份是保護(hù)網(wǎng)絡(luò)安全中行之有效的方法之一,一個(gè)完整的網(wǎng)絡(luò)安全體系,不僅僅只有防洪大堤,還必須有能蓄積洪水的場(chǎng)所,這個(gè)蓄水池就是對(duì)數(shù)據(jù)進(jìn)行備份,從而擁有數(shù)據(jù)的還原能力,讓電腦具有安全最基本層面。進(jìn)行數(shù)據(jù)備份是容災(zāi)的前提與基礎(chǔ),當(dāng)電腦出現(xiàn)故障或系統(tǒng)因誤操作而出現(xiàn)突然關(guān)機(jī)或死機(jī)丟失數(shù)據(jù)時(shí),把哪些有用的數(shù)據(jù)從硬盤(pán)上復(fù)制到其它存儲(chǔ)介質(zhì)上。常見(jiàn)的數(shù)據(jù)備份有遠(yuǎn)程數(shù)據(jù)備份,有遠(yuǎn)程光盤(pán)庫(kù)、磁帶庫(kù)備份,有遠(yuǎn)程鏡像磁盤(pán),有定期磁帶備份,也有網(wǎng)絡(luò)數(shù)據(jù)鏡像備份。有了這些備份,就可以從這些介質(zhì)中提出恢復(fù)到硬盤(pán)上,達(dá)到不丟失數(shù)據(jù)的目的。在進(jìn)行數(shù)據(jù)備份時(shí),要定期備份,定期恢復(fù),特別是網(wǎng)絡(luò)中的重要數(shù)據(jù),要不定時(shí)檢查,養(yǎng)成定期備份的習(xí)慣。漏洞掃描及修復(fù)漏洞掃描是對(duì)電腦進(jìn)行全方位的掃描,檢查當(dāng)前的系統(tǒng)是否有漏洞,如果有漏洞則需要馬上進(jìn)行修復(fù),否則電腦很容易受到網(wǎng)絡(luò)的傷害甚至被黑客借助于電腦的漏洞進(jìn)行遠(yuǎn)程控制。所以漏洞掃描對(duì)于保護(hù)電腦和上網(wǎng)安全是必不可少的,而且需要每星期就進(jìn)行一次掃描,一旦發(fā)現(xiàn)有漏洞就要馬上修復(fù)。有的漏洞系統(tǒng)自身就可以修復(fù),而有些則需要手動(dòng)修復(fù)。物理安全物理安全是指其硬件方面能為系統(tǒng)提高保障,它是整個(gè)網(wǎng)絡(luò)安全的最基礎(chǔ)的前提。網(wǎng)絡(luò)系統(tǒng)是弱電工程,而且不耐壓,在校園網(wǎng)的建設(shè)中,要優(yōu)先重視整個(gè)使用環(huán)境的安全性,要注意用戶(hù)與網(wǎng)絡(luò)設(shè)備不受外界因素,如雷電水火等因素的侵害,也要考慮到人為因素的破壞,如被盜擾等。綜合地講,物理因素有自然因素水火災(zāi)、地震、雷電等;人為因素有人為操作不當(dāng)或出現(xiàn)錯(cuò)誤操作,小偷盜竊設(shè)備、外界其它人的電磁干擾;其它因素有機(jī)房環(huán)境與報(bào)警系統(tǒng)的設(shè)置,這些都是導(dǎo)致網(wǎng)絡(luò)不安全的因素,要盡可能地避免這些物理安全帶來(lái)的風(fēng)險(xiǎn)。隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月益的飛速發(fā)展,新的安全問(wèn)題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來(lái)保障。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶(hù)服務(wù)。

第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全防范

中圖分類(lèi)號(hào)：TP文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-3198（2008）11-0351-02

1 引言

隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到人們生活的方方面面，網(wǎng)上購(gòu)物、商業(yè)貿(mào)易、金融財(cái)務(wù)等經(jīng)濟(jì)行為都已經(jīng)實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行，“數(shù)字化經(jīng)濟(jì)”(DigitalEconomy)引領(lǐng)世界進(jìn)入一個(gè)全新的發(fā)展階段。

然而，越來(lái)越開(kāi)放的信息系統(tǒng)也帶來(lái)了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈。在網(wǎng)絡(luò)安全越來(lái)越受到人們重視和關(guān)注的今天，網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到人們關(guān)注。

2 網(wǎng)絡(luò)安全

2.1 網(wǎng)絡(luò)安全定義

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。常見(jiàn)的影響網(wǎng)絡(luò)安全的問(wèn)題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來(lái)保障網(wǎng)絡(luò)安全可靠地運(yùn)行。

2.2 影響網(wǎng)絡(luò)安全的主要因素

（1）信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽(tīng),這種僅竊聽(tīng)而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱(chēng)為消極侵犯者。

（2）信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯被稱(chēng)為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對(duì)之進(jìn)行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。

（3）傳輸非法信息流。只允許用戶(hù)同其他用戶(hù)進(jìn)行特定類(lèi)型的通信,但禁止其它類(lèi)型的通信,如允許電子郵件傳輸而禁止文件傳送。

（4）網(wǎng)絡(luò)資源的錯(cuò)誤使用。如不合理的資源訪(fǎng)問(wèn)控制,一些資源有可能被偶然或故意地破壞。

（5）非法使用網(wǎng)絡(luò)資源。非法用戶(hù)登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶(hù)的利益。

（6）環(huán)境影響。自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會(huì)對(duì)網(wǎng)絡(luò)造成損害和影響。

（7）軟件漏洞。軟件漏洞包括以下幾個(gè)方面:操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會(huì)帶來(lái)災(zāi)難性的后果。

（8）人為安全因素。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無(wú)論系統(tǒng)的功能是多么強(qiáng)大或者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識(shí)薄,管理人員的誤操作等。

3 有效防范網(wǎng)絡(luò)安全的做法

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。其中最重要的是指網(wǎng)絡(luò)上的信息安全。

現(xiàn)在有很多人認(rèn)為在網(wǎng)絡(luò)中只要使用了一層安全就夠了,事實(shí)并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來(lái)我將逐點(diǎn)介紹網(wǎng)絡(luò)安全的多點(diǎn)做法。

第一、物理安全。

除了要保證要有電腦鎖之外,更多的要注意防火,要將電線(xiàn)和網(wǎng)絡(luò)放在比較隱蔽的地方。我們還要準(zhǔn)備UPS,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行,在電子學(xué)中,峰值電壓是一個(gè)非常重要的概念,峰值電壓高的時(shí)候可以燒壞電器,迫使網(wǎng)絡(luò)癱瘓,峰值電壓最小的時(shí)候,網(wǎng)絡(luò)根本不能運(yùn)行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網(wǎng)線(xiàn)。

第二、系統(tǒng)安全(口令安全)。

要盡量使用大小寫(xiě)字母和數(shù)字以及特殊符號(hào)混合的密碼,但是自己要記住。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識(shí)破。也可以在屏保、重要的應(yīng)用程序和文件上添加密碼,以確保雙重安全。

第三、打補(bǔ)丁。

要及時(shí)的對(duì)系統(tǒng)補(bǔ)丁進(jìn)行更新,大多數(shù)病毒和黑客都是通過(guò)系統(tǒng)漏洞進(jìn)來(lái)的,例如今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進(jìn)來(lái)的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過(guò)SQL的漏洞進(jìn)來(lái)的。所以要及時(shí)對(duì)系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁,例如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序。另外要把那些不需要的服務(wù)關(guān)閉,例如TELNET,還有關(guān)閉Guset帳號(hào)等。

第四、安裝防病毒軟件。

病毒掃描就是對(duì)機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面。要對(duì)全網(wǎng)的機(jī)器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶(hù)機(jī)都要安裝殺毒軟件,并保持最新的病毒庫(kù)。因?yàn)椴《疽坏┻M(jìn)入電腦,它會(huì)瘋狂的自我復(fù)制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以至少每周一次對(duì)全網(wǎng)的電腦進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾。

第五、應(yīng)用程序。

病毒有超過(guò)一半都是通過(guò)電子郵件進(jìn)來(lái)的,所以除了在郵件服務(wù)器上安裝防病毒軟件之外,還要對(duì)PC機(jī)上的outlook防護(hù),用戶(hù)要提高警惕性,當(dāng)收到那些無(wú)標(biāo)題的郵件,或是不認(rèn)識(shí)的人發(fā)過(guò)來(lái)的,或是全是英語(yǔ)例如什么happy99,money,然后又帶有一個(gè)附件的郵件,建議用戶(hù)最好直接刪除,不要去點(diǎn)擊附件,因?yàn)榘俜种攀陨鲜遣《尽３瞬蝗ゲ榭催@些郵件之外,用戶(hù)還要利用一下outlook中帶有的黑名單功能和郵件過(guò)慮的功能。

很多黑客都是通過(guò)用戶(hù)訪(fǎng)問(wèn)網(wǎng)頁(yè)的時(shí)候進(jìn)來(lái)的。用戶(hù)可能碰到過(guò)這種情況,當(dāng)打開(kāi)一個(gè)網(wǎng)頁(yè)的時(shí)候,會(huì)不斷的跳出非常多窗口,關(guān)都關(guān)不掉,這就是黑客已經(jīng)進(jìn)入了你的電腦,并試圖控制你的電腦。所以用戶(hù)要將IE的安全性調(diào)高一點(diǎn),經(jīng)常刪除一些cookies和脫機(jī)文件,還有就是禁用那些Active X的控件。

第六、服務(wù)器。

服務(wù)器最先被利用的目的是可以加速訪(fǎng)問(wèn)用戶(hù)經(jīng)常看的網(wǎng)站,因?yàn)榉?wù)器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對(duì)應(yīng)關(guān)系。

服務(wù)器的優(yōu)點(diǎn)是可以隱藏內(nèi)網(wǎng)的機(jī)器,

這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP。缺點(diǎn)就是每次都要經(jīng)由服務(wù)器,這樣訪(fǎng)問(wèn)速度會(huì)變慢。另外當(dāng)服務(wù)器被攻擊或者是損壞的時(shí)候,其余電腦將不能訪(fǎng)問(wèn)網(wǎng)絡(luò)。

第七、防火墻

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過(guò)監(jiān)測(cè)、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻基本上是一個(gè)獨(dú)立的進(jìn)程或一組緊密結(jié)合的進(jìn)程,控制經(jīng)過(guò)防火墻的網(wǎng)絡(luò)應(yīng)用程序的通信流量。一般來(lái)說(shuō),防火墻置于公共網(wǎng)絡(luò)(如Internet)入口處。它的作用是確保一個(gè)單位內(nèi)的網(wǎng)絡(luò)與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來(lái)的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是:

（1）控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包;

（2）提供使用和流量的日志和審計(jì);

（3）隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié);

（4）提供虛擬專(zhuān)用網(wǎng)(VPN)功能。

防火墻技術(shù)的發(fā)展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術(shù)結(jié)構(gòu),一般來(lái)說(shuō)安全性高的效率較低,或者效率高的安全性較差。未來(lái)的防火墻應(yīng)該既有高安全性又有高效率。重新設(shè)計(jì)技術(shù)結(jié)構(gòu)架構(gòu),比如在包過(guò)濾中引用鑒別授權(quán)機(jī)制、復(fù)變包過(guò)濾、虛擬專(zhuān)用防火墻、多級(jí)防火墻等將是未來(lái)可能的發(fā)展方向。

第八、DMZ。

DMZ是英文“demilitarized zone”的縮寫(xiě),中文名稱(chēng)為“隔離區(qū)”,也稱(chēng)“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題,而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開(kāi)的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面,通過(guò)這樣一個(gè)DMZ區(qū)域,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò),因?yàn)檫@種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對(duì)攻擊者來(lái)說(shuō)又多了一道關(guān)卡。

第九、IDS。

在使用了防火墻和防病毒軟件之后,再使用IDS來(lái)預(yù)防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標(biāo)與攻擊源,然后利用這些來(lái)抵御攻擊,將損壞降低到最低限度。目前IDS還沒(méi)有象防火墻那樣用的普遍,但是這個(gè)也將是未來(lái)幾年的趨勢(shì),現(xiàn)在一些政府已經(jīng)開(kāi)始使用。

第十、分析時(shí)間日志與記錄。

第5篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全技術(shù)；攻擊手法

引言：網(wǎng)絡(luò)安全問(wèn)題來(lái)自于網(wǎng)絡(luò)、軟件、工作人員和環(huán)境等內(nèi)外的安全威脅，黑客攻擊、病毒干擾和破壞、計(jì)算機(jī)犯罪，不僅使網(wǎng)絡(luò)中的信息被竊取、泄漏、修改和破壞，還會(huì)使網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備遭受威脅和破壞，使系統(tǒng)癱瘓。因此，網(wǎng)絡(luò)的安全是一項(xiàng)綜合的系統(tǒng)工程式，應(yīng)引起我們的高度重視。

一、網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其數(shù)據(jù)或者系統(tǒng)可以正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，不受偶然的或者惡意的原因所導(dǎo)致的破壞、更改、泄露。從本質(zhì)上講網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，網(wǎng)絡(luò)安全的研究領(lǐng)域包含了凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論。

二、機(jī)關(guān)單位網(wǎng)絡(luò)安全的主要影響因素

（1）TCP/IP協(xié)議未考慮安全性。TCP/IP協(xié)議簇的基本體系結(jié)構(gòu)是導(dǎo)致目前許多安全問(wèn)題的主要原因之一，TCP/IP從一開(kāi)始設(shè)計(jì)的時(shí)候就沒(méi)有考慮到安全設(shè)計(jì)，這一特點(diǎn)給“黑客”們攻擊網(wǎng)絡(luò)以可乘之機(jī)，造成在網(wǎng)上傳送的信息很容易被攔截、偷窺和篡改。

（2）操作系統(tǒng)本身存在安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞和后門(mén)，尤其是目前占有廣大市場(chǎng)的微軟Windows操作系統(tǒng)，安全漏洞一個(gè)接一個(gè)，黑客、病毒往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入和破壞系統(tǒng)。

（3）信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展滯后于信息網(wǎng)絡(luò)技術(shù)。網(wǎng)絡(luò)技術(shù)的發(fā)展可以說(shuō)是日新月異，新技術(shù)、新產(chǎn)品層出不窮，可在產(chǎn)品本身的安全性方面進(jìn)展卻不大。我國(guó)許多大的應(yīng)用系統(tǒng)是建立在國(guó)外大型操作系統(tǒng)的基礎(chǔ)之上的，如果網(wǎng)絡(luò)安全產(chǎn)品也從國(guó)外引進(jìn)，會(huì)使我們的計(jì)算機(jī)信息系統(tǒng)完全暴露在外，后果令人堪憂(yōu)。

（4）來(lái)自?xún)?nèi)部網(wǎng)用戶(hù)的安全威脅。即使網(wǎng)絡(luò)安裝了防火墻，它的內(nèi)部用戶(hù)的安全威脅遠(yuǎn)大于外部網(wǎng)用戶(hù)的安全威脅，但對(duì)內(nèi)部網(wǎng)用戶(hù)來(lái)說(shuō)一點(diǎn)也不起作用。

（5）缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)安全評(píng)估分析是提高網(wǎng)絡(luò)系統(tǒng)安全性能的過(guò)程，它通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行檢查，查找其中是否有可被黑客利用的漏洞，對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估、分析，并對(duì)發(fā)現(xiàn)的問(wèn)題提出建議的過(guò)程。

（6）使用者缺乏安全意識(shí)，在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶(hù)都擁有相應(yīng)的權(quán)限，當(dāng)然也存在著利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患。

（7）缺乏安全策略。由于訪(fǎng)問(wèn)控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，尤其是在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪(fǎng)問(wèn)權(quán)限，這些都會(huì)被有些人所利用，對(duì)網(wǎng)絡(luò)進(jìn)行惡意攻擊或破壞。

（8）管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然。

三、機(jī)關(guān)單位網(wǎng)絡(luò)安全的防范技術(shù)

（1）網(wǎng)絡(luò)防火墻：

網(wǎng)絡(luò)防火墻是一種提高特殊網(wǎng)絡(luò)互聯(lián)設(shè)備，主要用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。它對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，來(lái)看網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

（2）生物識(shí)別技術(shù)：

生物識(shí)別技術(shù)是身份驗(yàn)證的一種解決方案，它是依靠人體的身體特征來(lái)進(jìn)行身份驗(yàn)證的。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而且人體特征具有不可復(fù)制的特性，使得這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。

（3）加密技術(shù)：

加密技術(shù)的出現(xiàn)使得基于Internet上的電子交易系統(tǒng)成為了可能，因此當(dāng)前主流的加密技術(shù)主要是完善的對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)。對(duì)稱(chēng)加密是常規(guī)的技術(shù)，它是以口令為基礎(chǔ)的，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱(chēng)加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾；而解密密鑰只有解密人自己知道。

（4）數(shù)字簽名技術(shù)：

未來(lái)最通用的個(gè)人安全防范技術(shù)之一將是數(shù)字簽名技術(shù)，其中采用公開(kāi)密鑰法的數(shù)字簽名會(huì)進(jìn)一步受到網(wǎng)絡(luò)建設(shè)者的青睞。數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始郵件不可抵賴(lài)性的鑒別。另外，在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中，多種類(lèi)型的專(zhuān)用數(shù)字簽名方案也將得到應(yīng)用。

四、總結(jié)

網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程，它的安全程度會(huì)伴隨著時(shí)間的變化而變化。在信息技術(shù)快速發(fā)展的今天，需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。總之，網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期的任務(wù)，網(wǎng)絡(luò)安全問(wèn)題不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。如何保證機(jī)關(guān)單位網(wǎng)絡(luò)的安全，是一個(gè)值得長(zhǎng)期研究和付出努力的問(wèn)題。

參考文獻(xiàn)：

[1]李海泉.計(jì)算機(jī)系統(tǒng)應(yīng)用.人民郵電出版社1997.

[2]陳愛(ài)民.計(jì)算機(jī)安全與保密.北京.電子工業(yè)出版社1992.

第6篇

互聯(lián)網(wǎng)是一個(gè)開(kāi)放的、無(wú)國(guó)界的信息網(wǎng)絡(luò)世界，由于具有開(kāi)放性，所以經(jīng)常會(huì)受到計(jì)算機(jī)病毒、黑客的攻擊，導(dǎo)致計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)丟失以及系統(tǒng)癱瘓。因此，學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題必須放在首位，只有確保網(wǎng)絡(luò)安全，才能確保我們的信息保密、完整、可用、可控；充分利用網(wǎng)絡(luò)有利的一面，為學(xué)校教育教學(xué)提供幫助與服務(wù)。

網(wǎng)絡(luò)安全事件分析

近年來(lái)，國(guó)內(nèi)出現(xiàn)了多起網(wǎng)絡(luò)安全和信息泄露事件，例如2017年學(xué)校出現(xiàn)ONION勒索軟件感染，磁盤(pán)文件會(huì)被病毒加密為.onion后綴。該勒索軟件運(yùn)用了高強(qiáng)度的加密算法，難以破解，被攻擊者只有支付高額贖金，才能解密恢復(fù)文件，對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)會(huì)造成嚴(yán)重?fù)p失。根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。從被感染機(jī)器的情況來(lái)看，一是操作系統(tǒng)、Office軟件等沒(méi)有采用正版軟件，且漏洞、補(bǔ)丁更新不及時(shí)；二是不常用端口沒(méi)有封閉；三是個(gè)人網(wǎng)絡(luò)安全意識(shí)淡漠，沒(méi)有定期備份文檔的習(xí)慣。解決此漏洞的辦法只有電腦安裝補(bǔ)丁。2016年，同樣發(fā)生了多起信息泄露，如雅虎兩次賬號(hào)信息泄露，涉及約15億個(gè)人賬戶(hù)；我國(guó)免疫規(guī)劃系統(tǒng)遭入侵，20萬(wàn)兒童信息被竊取售賣(mài)；信息泄露間接奪去即將步入大學(xué)的徐玉玉生命；據(jù)相關(guān)資料，2016年公安機(jī)關(guān)共查獲公民個(gè)人信息泄露條數(shù)達(dá)200億余條，按照安全事件類(lèi)型，對(duì)每種事件發(fā)生次數(shù)進(jìn)行統(tǒng)計(jì)如下圖。

隨著互聯(lián)網(wǎng)蓬勃發(fā)展，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)用水平不斷提高，網(wǎng)絡(luò)安全形勢(shì)也不容樂(lè)觀(guān)，各種釣魚(yú)網(wǎng)站、釣魚(yú)二維碼層出不窮。人們?cè)谙硎芑ヂ?lián)網(wǎng)帶來(lái)的便利同時(shí)，也遭受著網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險(xiǎn)。由于互聯(lián)網(wǎng)廣泛使用的操作系統(tǒng)是WINDOWS，存在許多安全漏洞，容易被黑客攻擊，造成學(xué)校內(nèi)部資料及學(xué)生信息泄露。如果不對(duì)操作系統(tǒng)進(jìn)行及時(shí)的補(bǔ)丁升級(jí)和有效殺毒，將存在重大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，同時(shí)，需要對(duì)互聯(lián)網(wǎng)部署全面的網(wǎng)絡(luò)安全技術(shù)措施。

學(xué)校網(wǎng)絡(luò)安全技術(shù)要領(lǐng)

常見(jiàn)網(wǎng)絡(luò)安全技術(shù)包括身份認(rèn)證、防護(hù)墻技術(shù)、入侵檢測(cè)技術(shù)、加密技術(shù)。身份認(rèn)證技術(shù)是在互聯(lián)網(wǎng)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程而產(chǎn)生的有效解決方法。網(wǎng)絡(luò)中的一切信息包括用戶(hù)的身份信息都是一組特定的數(shù)據(jù)來(lái)表示，計(jì)算機(jī)只能識(shí)別用戶(hù)的數(shù)字身份，所有對(duì)用戶(hù)的授權(quán)也是針對(duì)用戶(hù)數(shù)字身份的授權(quán)。防火墻可以部署在學(xué)校的網(wǎng)絡(luò)外部邊界上，也可以安置在學(xué)校網(wǎng)絡(luò)內(nèi)部，保護(hù)各網(wǎng)絡(luò)段的數(shù)據(jù)安全，部署防火墻后可以區(qū)分可信任流量與不可信任流量。入侵檢測(cè)技術(shù)作為一種積極主動(dòng)的安全防護(hù)手段，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，加強(qiáng)系統(tǒng)自身的安全性。加密技術(shù)就是把重要的數(shù)據(jù)――如密碼等，變?yōu)閬y碼進(jìn)行傳輸和校驗(yàn)，到達(dá)對(duì)端后，再進(jìn)行還原的技術(shù)。加密技術(shù)包括算法與秘鑰兩個(gè)元素。對(duì)網(wǎng)絡(luò)系統(tǒng)部署全方位的安全防護(hù)，可以對(duì)網(wǎng)絡(luò)系統(tǒng)起到更可靠的保護(hù)作用。經(jīng)過(guò)對(duì)常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析，擬定校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)策略。校園網(wǎng)分為服務(wù)域和用戶(hù)域。服務(wù)域和用戶(hù)域之間通過(guò)核心路由器互聯(lián)。服務(wù)域內(nèi)放置校園內(nèi)各種服務(wù)器，包括認(rèn)證服務(wù)器、WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等。為了保障系統(tǒng)穩(wěn)定和具備可靠的冗余性，每類(lèi)服務(wù)器都配置為雙機(jī)并且實(shí)施負(fù)載均衡，在核心路由器與服務(wù)器之間部署防火墻、網(wǎng)絡(luò)入侵檢測(cè)設(shè)備，防火墻配置了流入和流出規(guī)則，僅允許可信的IP地址和端口通過(guò)網(wǎng)絡(luò)。網(wǎng)絡(luò)入侵檢測(cè)設(shè)備，能夠及時(shí)發(fā)現(xiàn)各種網(wǎng)絡(luò)攻擊。用戶(hù)域內(nèi)放置學(xué)生電腦終端和教師電腦終端，可以實(shí)現(xiàn)校園信息查詢(xún)、網(wǎng)上作業(yè)布置、網(wǎng)上作業(yè)提交、成績(jī)查詢(xún)等功能，用戶(hù)域內(nèi)部署防火墻，實(shí)現(xiàn)對(duì)通過(guò)用戶(hù)域內(nèi)各個(gè)IP和端口的精確控制。

提升互聯(lián)網(wǎng)安全應(yīng)對(duì)措施

互聯(lián)網(wǎng)已經(jīng)深入學(xué)生學(xué)習(xí)、生活的各個(gè)方面，我們?cè)谙硎苄畔r(shí)代科技成果的同時(shí)，要努力學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)、提高防范意識(shí)，做好網(wǎng)絡(luò)安全防護(hù)措施，保障網(wǎng)絡(luò)信息安全。青少年學(xué)生可以采取的網(wǎng)絡(luò)安全措施如圖所示。

要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，樹(shù)立時(shí)刻防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的意識(shí)，因?yàn)榫W(wǎng)絡(luò)安全隱患無(wú)處不在。慎掃二維碼，尤其是在需要進(jìn)行資金流轉(zhuǎn)時(shí)一定要提高警惕。不要輕易將陌生人加為好友，各種郵箱、聊天工具、網(wǎng)站等應(yīng)使用獨(dú)立的用戶(hù)名和密碼。對(duì)于個(gè)人使用的電腦、手機(jī)、PAD等接入互聯(lián)網(wǎng)的終端，要安裝殺毒軟件，經(jīng)常進(jìn)行安全掃描，及時(shí)發(fā)現(xiàn)隱患。可以使用身份認(rèn)證、防火墻技術(shù)、入侵檢測(cè)、加密技術(shù)等做好安全防護(hù)。對(duì)于個(gè)人姓名、電話(huà)、身份證號(hào)、家庭住址、家庭成員、學(xué)校、班級(jí)等個(gè)人信息妥善保管，不向陌生人外泄，防止不法分子惡意盜用個(gè)人信息。對(duì)于自己注冊(cè)郵箱、網(wǎng)站、聊天工具的密碼設(shè)置應(yīng)為8位數(shù)以上；使用字母、數(shù)字、特殊字符的組合，千萬(wàn)不能使用生日、電話(huà)號(hào)碼等作為密碼；不要隨意接收QQ、微信里陌生人添加朋友邀請(qǐng)，瀏覽網(wǎng)頁(yè)時(shí)盡量登陸官方網(wǎng)站，防止誤入非法網(wǎng)站。

網(wǎng)絡(luò)安全形勢(shì)會(huì)隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步而變化，S之出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題也不會(huì)一成不變，應(yīng)對(duì)網(wǎng)絡(luò)安全措施需要不斷更新。作為教育工作者或?qū)W校管理者，應(yīng)不斷加強(qiáng)網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)，提升互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)對(duì)措施。

（作者單位：陜西省西安市高新唐南中學(xué)）

第7篇

1對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全產(chǎn)生影響的各種因素

1.1網(wǎng)絡(luò)自身問(wèn)題作為一種開(kāi)放性的網(wǎng)絡(luò)，互聯(lián)網(wǎng)可使人們通過(guò)網(wǎng)絡(luò)方便地獲取、、傳輸、共享信息，而網(wǎng)絡(luò)中的信息魚(yú)龍混雜、良莠不齊，難免會(huì)存在侵入別人計(jì)算機(jī)的各種有害信息。例如，某個(gè)人上傳到網(wǎng)絡(luò)上一個(gè)可供所有人下載的軟件，而該軟件中包含病毒，若有用戶(hù)下載且打開(kāi)了該軟件，病毒信息就會(huì)進(jìn)入到該用戶(hù)的計(jì)算機(jī)系統(tǒng)中，使得該計(jì)算機(jī)所儲(chǔ)存的信息以及該用戶(hù)的網(wǎng)絡(luò)活動(dòng)被病毒者所了解掌握。網(wǎng)絡(luò)的共享性和開(kāi)放性有利有弊，若用戶(hù)在網(wǎng)絡(luò)活動(dòng)中不小心，甚至小心謹(jǐn)慎也避免不了有害信息的入侵，就可能會(huì)使自己遭受網(wǎng)絡(luò)侵害并造成損失[1]。

1.2操作系統(tǒng)所存在的問(wèn)題操作系統(tǒng)是在計(jì)算機(jī)硬件系統(tǒng)的基礎(chǔ)上使用戶(hù)更好地操作其他應(yīng)用性軟件的一種基礎(chǔ)性、工具性軟件，使用戶(hù)方便地對(duì)硬件資源進(jìn)行管理。計(jì)算機(jī)不存在一種沒(méi)有漏洞、完美無(wú)缺的軟件，計(jì)算機(jī)的操作系統(tǒng)也一樣。在設(shè)計(jì)、編寫(xiě)計(jì)算機(jī)操作系統(tǒng)的過(guò)程中，一些細(xì)節(jié)的處理難免會(huì)存在缺陷、瑕疵，比如在遠(yuǎn)程調(diào)用、創(chuàng)建以及管理進(jìn)程等方面會(huì)存在諸類(lèi)問(wèn)題，這些漏洞或缺陷可能微乎其微，軟件測(cè)試人員、程序編寫(xiě)人員可能會(huì)忽略這些問(wèn)題，但軟件設(shè)計(jì)上的漏洞一旦被黑客發(fā)現(xiàn)，他們就會(huì)制作出對(duì)應(yīng)的病毒在網(wǎng)絡(luò)中出去甚至直接對(duì)目標(biāo)計(jì)算機(jī)系統(tǒng)實(shí)施攻擊。即便是軟件設(shè)計(jì)上一個(gè)極不明顯的漏洞都可能導(dǎo)致系統(tǒng)被侵入、信息被偷竊的嚴(yán)重后果，這也是為什么操作系統(tǒng)常常需要下載補(bǔ)丁的原因。像微軟的XP操作系統(tǒng)，系統(tǒng)維護(hù)的程序員放棄了該系統(tǒng)漏洞尋找的活動(dòng)，標(biāo)志著XP已經(jīng)退出了歷史舞臺(tái)。

1.3數(shù)據(jù)庫(kù)存在的問(wèn)題在網(wǎng)上瀏覽或下載的很多信息基本都是存儲(chǔ)在數(shù)據(jù)庫(kù)中的，因此數(shù)據(jù)庫(kù)所承擔(dān)的責(zé)任相當(dāng)重要。但目前很多大型數(shù)據(jù)庫(kù)在設(shè)計(jì)上主要考慮的問(wèn)題是數(shù)據(jù)的有效管理和存取方便，很少考慮數(shù)據(jù)庫(kù)的安全可靠性，尤其是一些小型、中型數(shù)據(jù)庫(kù)在安全方面存在更多隱患。用于保障數(shù)據(jù)庫(kù)安全的措施只是將不同的權(quán)限發(fā)放給不同的用戶(hù)，使數(shù)據(jù)庫(kù)管理權(quán)限分散到眾多的用戶(hù)上，但若有人將用戶(hù)權(quán)限成功破解，他們就可以不受任何限制地訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)并對(duì)其中的信息內(nèi)容進(jìn)行刪除、修改，給數(shù)據(jù)庫(kù)的安全帶來(lái)巨大威脅[2]。

2計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)安全技術(shù)

2.1病毒防治技術(shù)病毒是一部分人在程序或者數(shù)據(jù)信息中嵌入的一組代碼或者指令，其主要是用來(lái)對(duì)計(jì)算的程序進(jìn)行破壞或竊取計(jì)算機(jī)內(nèi)的相關(guān)信息與資料等違法活動(dòng)。當(dāng)有人下載的軟件帶有病毒，在完成軟件安裝后，病毒也就被釋放了，若能穿過(guò)防火墻的防護(hù)就可以直接入侵該用戶(hù)的計(jì)算機(jī)系統(tǒng)。病毒的隱蔽性高，流傳性強(qiáng)，在網(wǎng)絡(luò)上普遍存在，是對(duì)不同用戶(hù)信息網(wǎng)絡(luò)安全最大的一種威脅，因此，病毒的防治技術(shù)是網(wǎng)絡(luò)安全保障技術(shù)中基礎(chǔ)性的技術(shù)。由于病毒有著以上形式與特點(diǎn)，在構(gòu)建病毒防治的系統(tǒng)時(shí)，應(yīng)層層設(shè)防保護(hù)，以病毒的防御、檢測(cè)為主，病毒防御與病毒消滅相結(jié)合[3]。

2.2網(wǎng)絡(luò)訪(fǎng)問(wèn)中的控制技術(shù)網(wǎng)絡(luò)上的數(shù)據(jù)流通是有人看管的，在一定區(qū)域網(wǎng)絡(luò)會(huì)分出局域網(wǎng)并配有網(wǎng)關(guān)，對(duì)網(wǎng)絡(luò)中數(shù)據(jù)與信息的流通進(jìn)行檢查監(jiān)督并在必要時(shí)進(jìn)行干預(yù)，這種類(lèi)型的分布方式在企業(yè)和政府機(jī)構(gòu)中較為常見(jiàn)。只有有效控制在局域網(wǎng)間所流通的數(shù)據(jù)信息，才能夠?qū)?shù)據(jù)的監(jiān)察、數(shù)據(jù)的加密與解密等工作做好。

2.3服務(wù)器服務(wù)器作為外網(wǎng)同內(nèi)網(wǎng)之間的守門(mén)人，如果外部節(jié)點(diǎn)想要進(jìn)入到內(nèi)網(wǎng)中，應(yīng)首先向內(nèi)網(wǎng)提出其申請(qǐng)進(jìn)入的請(qǐng)求，在通過(guò)服務(wù)器對(duì)請(qǐng)求人的身份進(jìn)行驗(yàn)證并驗(yàn)證通過(guò)后，服務(wù)器會(huì)把該請(qǐng)求轉(zhuǎn)交到內(nèi)網(wǎng)中具體的主機(jī)上。并且該用戶(hù)在進(jìn)行具體操作時(shí)，服務(wù)器也會(huì)對(duì)其進(jìn)行實(shí)時(shí)的監(jiān)察監(jiān)控，若發(fā)現(xiàn)該用戶(hù)存在非法性的操作會(huì)及時(shí)做出反應(yīng)，比如拒絕訪(fǎng)問(wèn)、拒絕操作等[4]。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1采用安全域技術(shù)以及網(wǎng)絡(luò)隔離技術(shù)采用安全域技術(shù)以及網(wǎng)絡(luò)隔離技術(shù)后，不同網(wǎng)絡(luò)間的數(shù)據(jù)在進(jìn)行交流、交換時(shí)，可以不通過(guò)路由協(xié)議，也就是兩個(gè)網(wǎng)絡(luò)間能夠路由，但不可以通過(guò)交互協(xié)議進(jìn)行聯(lián)系，只可以在網(wǎng)絡(luò)信息安全得到有效保障的范圍內(nèi)進(jìn)行數(shù)據(jù)流通交換，進(jìn)而有效防止各種潛在的攻擊。

3.2安裝殺毒軟件和防火墻應(yīng)在計(jì)算機(jī)系統(tǒng)中安裝有防護(hù)能力較強(qiáng)的殺毒軟件和防火墻，防火墻要軟件、硬件配合使用。對(duì)于有效控制來(lái)自其他網(wǎng)絡(luò)終端的訪(fǎng)問(wèn)，制止外網(wǎng)用戶(hù)以非法手段對(duì)內(nèi)網(wǎng)進(jìn)行訪(fǎng)問(wèn)等方面而言，防火墻起到了相當(dāng)重要的作用，有效阻斷了大量黑客和病毒的攻擊。目前，安全防護(hù)性較好的防火墻使用的是多重防護(hù)與識(shí)別技術(shù)以及智能化網(wǎng)關(guān)技術(shù)，可以把網(wǎng)關(guān)隱藏在公共系統(tǒng)以避免遭到直接性的攻擊。與此同時(shí)，在主機(jī)中安裝實(shí)用、高效的殺毒軟件也是必不可少的，并且應(yīng)及時(shí)安裝用于安全防護(hù)的更新補(bǔ)丁。

3.3身份認(rèn)證和數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密的主要目的是為了對(duì)內(nèi)網(wǎng)的數(shù)據(jù)以及網(wǎng)絡(luò)傳輸?shù)墓ぷ鬟M(jìn)行保護(hù)，以避免被外網(wǎng)竊聽(tīng)，進(jìn)而有效避免惡意軟件的侵害和黑客攻擊。身份的認(rèn)證技術(shù)指的是在有人通過(guò)外網(wǎng)請(qǐng)求進(jìn)入到內(nèi)網(wǎng)的時(shí)候，對(duì)其所進(jìn)行的認(rèn)證與授權(quán)工作，只有在通過(guò)了外網(wǎng)身份認(rèn)證系統(tǒng)的認(rèn)證以及授權(quán)后才可以進(jìn)入到內(nèi)網(wǎng)。身份認(rèn)證系統(tǒng)一般采用的是以數(shù)字證書(shū)為基礎(chǔ)的認(rèn)證方式。

4結(jié)語(yǔ)

第8篇

現(xiàn)代通信術(shù)與以往的通信技術(shù)相比其上網(wǎng)速度更快，能夠切實(shí)滿(mǎn)足用戶(hù)對(duì)無(wú)線(xiàn)服務(wù)的需求。隨著4G網(wǎng)絡(luò)通信技術(shù)的發(fā)展，我國(guó)通信行業(yè)邁入了4G時(shí)代，給人們帶來(lái)了更加美好的未來(lái)。但是通過(guò)相關(guān)調(diào)查顯示，現(xiàn)代通信技術(shù)存在諸多的網(wǎng)絡(luò)安全問(wèn)題，主要是由于現(xiàn)代通信技術(shù)還不夠完善、相關(guān)配套措施不夠齊全以及網(wǎng)絡(luò)攻擊手段千變?nèi)f化等因素所導(dǎo)致的。因此，針對(duì)這一現(xiàn)狀，只有尋求有效的技術(shù)措施，加強(qiáng)對(duì)現(xiàn)代通信技術(shù)的安全管理，才能最大限度的減少網(wǎng)絡(luò)安全問(wèn)題的發(fā)生，保證用戶(hù)合法利益不受侵害。

一、通信網(wǎng)絡(luò)安全現(xiàn)狀及存在的安全問(wèn)題

改革開(kāi)放的不斷深入牽動(dòng)了科學(xué)技術(shù)的發(fā)展，現(xiàn)代通信技術(shù)發(fā)展迅速，通信產(chǎn)品更新速度加快。現(xiàn)代通信技術(shù)作為時(shí)展的重要產(chǎn)物，在以往發(fā)展經(jīng)驗(yàn)的基礎(chǔ)上，其傳輸速度明顯加快，通信質(zhì)量顯著提升，并且覆蓋范圍廣，滿(mǎn)足了用戶(hù)信息傳輸?shù)男枨蟆＝鼛啄辏F(xiàn)代通信用戶(hù)數(shù)量持續(xù)上漲，通信行業(yè)迎來(lái)了發(fā)展的春天。但是由于現(xiàn)代通信技術(shù)所構(gòu)建的網(wǎng)絡(luò)平臺(tái)具有開(kāi)放性、無(wú)線(xiàn)傳播性以及高寬帶性的特點(diǎn)，使得移動(dòng)端安全威脅逐漸增多，直接影響了用戶(hù)信息的安全性。

（一）通信基礎(chǔ)設(shè)施有待完善

現(xiàn)有的基本通信設(shè)施已經(jīng)無(wú)法滿(mǎn)足現(xiàn)代通信技術(shù)的需求，與之匹配的通信設(shè)施嚴(yán)重缺乏，基本上都是3G通信設(shè)施，無(wú)法體現(xiàn)現(xiàn)代通信技術(shù)的真正價(jià)值，存在諸多的安全漏洞，極易引發(fā)一系列的網(wǎng)絡(luò)安全問(wèn)題，給用戶(hù)的財(cái)產(chǎn)安全、信息安全構(gòu)成巨大的威脅。因此，應(yīng)加快對(duì)現(xiàn)代通信技術(shù)基本通信設(shè)施的更新腳步，加大資金投入力度，擴(kuò)大現(xiàn)代通信設(shè)施的覆蓋范圍，全面消除網(wǎng)絡(luò)安全隱患。

（二）通信技術(shù)有待改進(jìn)

從客觀(guān)上來(lái)看，現(xiàn)代通信技術(shù)尤其是4G通信技術(shù)以往的3G通信技術(shù)相比，具有很大的優(yōu)越性，在通信速度、增值服務(wù)以及技術(shù)融合上表現(xiàn)比較明顯。從目前的4G網(wǎng)絡(luò)運(yùn)行測(cè)試結(jié)果來(lái)看，4G網(wǎng)絡(luò)速度可以達(dá)到3G的10倍，甚至還要高，其傳輸?shù)囊曨l圖像更加清晰，信息傳輸?shù)乃俣让黠@加快。同時(shí)現(xiàn)代通信不再局限于電信行業(yè)，正逐步向金融、交通以及教育等行業(yè)拓展，可以滿(mǎn)足用戶(hù)多項(xiàng)服務(wù)需求。但是由于4G通信技術(shù)推出的時(shí)間比較短，在技術(shù)上與發(fā)達(dá)國(guó)家相比存在一定的不足，尤其是在容量上受到了很大的限制。此外，4G通信系統(tǒng)比較龐大且復(fù)雜，在實(shí)際的操作中難以實(shí)現(xiàn)對(duì)所有子系統(tǒng)的合理應(yīng)用，無(wú)法切實(shí)發(fā)揮4G通信系統(tǒng)的作用，因此無(wú)法避免網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

（三）網(wǎng)絡(luò)攻擊

通信技術(shù)的發(fā)展，使得一些不法分子蠢蠢欲動(dòng)，制造各種病毒，如炸彈病毒、短信病毒以及蠕蟲(chóng)病毒等，對(duì)通信用戶(hù)進(jìn)行攻擊，使得現(xiàn)代通信技術(shù)面臨著嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。此外，一些不法程序編輯人員利用安全漏洞進(jìn)入到他人的計(jì)算機(jī)系統(tǒng)中，竊取或篡改用戶(hù)的某些重要數(shù)據(jù)，給用戶(hù)造成了巨大的財(cái)產(chǎn)損失，并引發(fā)了一系列的網(wǎng)絡(luò)安全問(wèn)題。

二、通信技術(shù)的網(wǎng)絡(luò)安全問(wèn)題對(duì)策

（一）防火墻技術(shù)

防火墻在各類(lèi)網(wǎng)絡(luò)安全技術(shù)中使用最為廣泛，主要是基于其價(jià)格便宜、易安裝等特點(diǎn)，得到了現(xiàn)代通信用戶(hù)的信賴(lài)。且防火墻具有允許和阻止兩種功能，可以為通信網(wǎng)設(shè)置一層安全屏障，利用兩N標(biāo)準(zhǔn)的過(guò)濾路由器，檢查網(wǎng)絡(luò)中兩組數(shù)據(jù)信息，只有符合網(wǎng)絡(luò)安全條件的數(shù)據(jù)信息才可以順利通過(guò)，可以有效控制和組織非法用戶(hù)的入侵，提升網(wǎng)絡(luò)安全系數(shù)。但是由于一部分用戶(hù)對(duì)設(shè)置防火墻的意識(shí)不高，沒(méi)有設(shè)置防火墻，把系統(tǒng)介入點(diǎn)直接放在了防火墻外部，使得網(wǎng)絡(luò)安全隱患不斷出現(xiàn)。這些用戶(hù)應(yīng)及時(shí)對(duì)防火墻設(shè)置進(jìn)行修改，把網(wǎng)絡(luò)系統(tǒng)介入點(diǎn)設(shè)置在防火墻之外，消除網(wǎng)絡(luò)安全隱患。

（二）文件加密和數(shù)字簽名技術(shù)

文件加密與數(shù)字簽名技術(shù)是為了提高信息系統(tǒng)以及數(shù)據(jù)的安全和保密性的先進(jìn)技術(shù)，可以有效防止秘密數(shù)據(jù)被外部盜取、傾聽(tīng)或者是破壞。利用文件加密技術(shù)中的數(shù)據(jù)傳輸加密技術(shù)對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，將明文加密成密文，當(dāng)這些信息到達(dá)目的地時(shí)，收件人再運(yùn)用相應(yīng)的秘鑰進(jìn)行解密，使密文恢復(fù)成為可讀的數(shù)據(jù)明文，這樣就可以有效的避免文件在傳輸?shù)倪^(guò)程中被人截取識(shí)別狀況的發(fā)生，提高了對(duì)信息傳輸環(huán)節(jié)的保護(hù)。而數(shù)字簽名技術(shù)是解決網(wǎng)絡(luò)通信有的安全問(wèn)題的一種比較有效的方法，能夠?qū)鬏數(shù)碾娮游臋n的辨認(rèn)和驗(yàn)證，在保證數(shù)據(jù)完整性的基礎(chǔ)上，將安全的電子文檔進(jìn)行傳輸，將攜帶有病毒的電子文檔自動(dòng)屏蔽或者清除掉，有效避免了惡意文檔攻擊計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的可能性，切實(shí)的保障網(wǎng)絡(luò)信息的安全。

（三）漏洞掃描技術(shù)

通信網(wǎng)絡(luò)日趨復(fù)雜，網(wǎng)絡(luò)安全問(wèn)題不斷變化，僅僅依靠管理人員的技術(shù)和經(jīng)驗(yàn)是很難徹底消除安全隱患問(wèn)題的。因此，需要借助漏洞掃描技術(shù)，通過(guò)掃描的手段，對(duì)指定的通信系統(tǒng)存在的安全隱患進(jìn)行檢測(cè)，在發(fā)現(xiàn)漏洞后及時(shí)修補(bǔ)，在黑客攻擊前進(jìn)行防范，有效避免黑客的攻擊，做到防患未然。漏洞掃描技術(shù)與防火墻以及入侵檢測(cè)系統(tǒng)相互配合，將更能提高現(xiàn)代通信的安全性。

（四）入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)是防火墻之后的第二道安全壁壘，借助入侵檢測(cè)系統(tǒng)在安全問(wèn)題發(fā)生之前，對(duì)通信系統(tǒng)進(jìn)行檢測(cè)，及時(shí)消除入侵攻擊隱患，并利用報(bào)警系統(tǒng)和防護(hù)系統(tǒng)將入侵攻擊有效驅(qū)逐，保證通信系統(tǒng)的安全性。同時(shí)入侵檢測(cè)技術(shù)可以及時(shí)檢測(cè)入侵攻擊隱患，最大限度的減少以攻擊造成的經(jīng)濟(jì)損失。并在入侵攻擊后，將入侵攻擊的相關(guān)信息進(jìn)行有效的收集，儲(chǔ)存在防范系統(tǒng)中，增強(qiáng)防范系統(tǒng)的防范能力，避免類(lèi)似的入侵攻擊的出現(xiàn)。此外，入侵檢測(cè)技術(shù)還可以及時(shí)發(fā)現(xiàn)通信系統(tǒng)中的異常現(xiàn)象，杜絕網(wǎng)絡(luò)安全問(wèn)題的發(fā)生，切實(shí)確保人通信的安全性和穩(wěn)定性，保證用戶(hù)生命財(cái)產(chǎn)安全。

（五）殺毒軟件技術(shù)

殺毒軟件技術(shù)是目前保障通信網(wǎng)絡(luò)安全使用最廣泛的安全技術(shù)方案，由于這種技術(shù)操作簡(jiǎn)單、成本低，因此得到了廣大通信用戶(hù)的青睞和喜愛(ài)。同時(shí)隨著科學(xué)技術(shù)的發(fā)展，現(xiàn)代殺毒軟件更新速度加快，部分主流的殺毒軟件同時(shí)可以預(yù)防木馬和其他黑客程序的入侵，大大提高了通信網(wǎng)絡(luò)的安全性。常見(jiàn)的殺毒軟件有瑞星、安全衛(wèi)士360、金山毒霸等。其中瑞星殺毒軟件其監(jiān)控能力十分強(qiáng)大，能夠快速、徹底的查殺各種病毒，切實(shí)確保通信網(wǎng)絡(luò)的安全性與穩(wěn)定性，但是這種殺毒軟件最大的缺陷是其占用的系統(tǒng)資源比較大，在一定程度上會(huì)影響通信網(wǎng)絡(luò)的運(yùn)行效率。而安全衛(wèi)士360軟件不僅擁有木馬查殺、惡意軟件清理、漏洞補(bǔ)丁修復(fù)的功能，同時(shí)兼具垃圾痕跡清理以及系統(tǒng)優(yōu)化等多種功能，其在運(yùn)行時(shí)對(duì)系統(tǒng)資源的占用比較低，是一款適用于普通通信用戶(hù)的安全防護(hù)軟件。

除了上述網(wǎng)絡(luò)安全技術(shù)外，還有關(guān)鍵詞過(guò)濾技術(shù)，在現(xiàn)代通信中對(duì)用戶(hù)傳輸?shù)男畔⑦M(jìn)行預(yù)先的程序過(guò)濾，能夠?qū)⒉环ǚ治隼猛ㄐ偶夹g(shù)的黃色和敏感信息進(jìn)行過(guò)濾與智能識(shí)別，檢查通信網(wǎng)絡(luò)中存在的違法亂紀(jì)行為，消除安全隱患，確保通信的安全性。同時(shí)對(duì)于通信用戶(hù)，應(yīng)該樹(shù)立自我保護(hù)意識(shí)，熟練的掌握各種網(wǎng)絡(luò)安全知識(shí)，了解國(guó)家有關(guān)通信網(wǎng)絡(luò)使用安全法律法規(guī)，嚴(yán)于律己。并合理的使用通信網(wǎng)絡(luò)安全技術(shù)，保證通信的安全性，保證自身合法利益不受侵害。

第9篇

摘 要：如今，網(wǎng)絡(luò)管理相關(guān)專(zhuān)業(yè)猶如雨后春筍般出現(xiàn)在各大職業(yè)院校，這和信息社會(huì)的到來(lái)以及Internet的迅猛發(fā)展是分不開(kāi)的。而網(wǎng)絡(luò)信息安全問(wèn)題已成為網(wǎng)絡(luò)技術(shù)領(lǐng)域的重要研究課題，成為一個(gè)組織生死存亡或貿(mào)易盈虧成敗的決定性因素之一，網(wǎng)絡(luò)安全變得越來(lái)越重要。因此，本文提出，學(xué)生在學(xué)習(xí)網(wǎng)絡(luò)知識(shí)前必須先了解網(wǎng)絡(luò)安全的重要性，這樣才能做到學(xué)以致用。

關(guān)鍵詞 ：信息安全 網(wǎng)絡(luò)安全 電子商務(wù) 網(wǎng)絡(luò)管理技術(shù)

一、網(wǎng)絡(luò)安全的概念及特點(diǎn)

1.網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡(luò)的正常運(yùn)行以及網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)軟、硬件資源和信息資源的安全性，網(wǎng)絡(luò)安全涉及的內(nèi)容有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題。

2.網(wǎng)絡(luò)安全的特點(diǎn)

一是攻擊與防守的不確定性； 二是網(wǎng)絡(luò)安全的動(dòng)態(tài)特性；三是攻擊與防御的經(jīng)濟(jì)性問(wèn)題；人是網(wǎng)絡(luò)安全問(wèn)題的核心。

二、防火墻的概念、作用與類(lèi)型

1.防火墻的概念

防火墻是設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不用網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

2.防火墻的作用

（1）保護(hù)脆弱的服務(wù)。防火墻通過(guò)包過(guò)濾路由器過(guò)濾不安全的服務(wù)來(lái)降低子網(wǎng)上主系統(tǒng)所冒的風(fēng)險(xiǎn)。包過(guò)濾路由器只允許經(jīng)過(guò)選擇的協(xié)議通過(guò)防火墻，因此，子網(wǎng)網(wǎng)絡(luò)環(huán)境可經(jīng)受較少的外部攻擊。

（2）限制對(duì)系統(tǒng)的訪(fǎng)問(wèn)。通過(guò)防火墻可以嚴(yán)格控制外部對(duì)主機(jī)的訪(fǎng)問(wèn)請(qǐng)求，即使某些主機(jī)被允許外部訪(fǎng)問(wèn)，也會(huì)同時(shí)禁止訪(fǎng)問(wèn)其他的主機(jī)，比如某些特定的主機(jī)在特定的情形下肯定是不允許訪(fǎng)問(wèn)的。

（3）安全管理集中化。企業(yè)想要利用防火墻對(duì)其內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，防火墻制定安全運(yùn)行規(guī)則覆蓋整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，不需要在每臺(tái)個(gè)體計(jì)算機(jī)上都安裝這種認(rèn)證軟件，用戶(hù)就可以通過(guò)這種認(rèn)證軟件實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部網(wǎng)的安全管理。

（4）信息保密。保密對(duì)某些網(wǎng)絡(luò)信息點(diǎn)是非常重要的，一般被認(rèn)為無(wú)關(guān)大局的信息實(shí)際上常含有對(duì)攻擊者有用的線(xiàn)索。使用防火墻之后，某些網(wǎng)絡(luò)信息點(diǎn)希望封鎖某些服務(wù)，如Finger和域名服務(wù)。Finger顯示有關(guān)用戶(hù)的信息，但是，F(xiàn)inger也可能把用戶(hù)的信息泄露給攻擊者，所以防火墻系統(tǒng)不可缺少。

（5）對(duì)網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)進(jìn)行統(tǒng)計(jì)和記錄。如果所有的訪(fǎng)問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪(fǎng)問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的具體內(nèi)容。

防火墻能有效地防止外來(lái)的入侵，它在網(wǎng)絡(luò)系統(tǒng)中有如下優(yōu)點(diǎn)：控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包，提供使用和流量的日志和審計(jì)，隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。

3.防火墻的類(lèi)型

（1）包過(guò)濾防火墻（IP Filting Firewall）。包過(guò)濾（Packet Filter）是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)，依據(jù)系統(tǒng)事先設(shè)定好的過(guò)濾邏輯，檢查數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址，以及包所使用端口確定是否允許該類(lèi)數(shù)據(jù)包通過(guò)。

（2）防火墻（Proxy Server）。服務(wù)器通常也稱(chēng)作應(yīng)用級(jí)防火墻。包過(guò)濾防火墻可以按照IP地址來(lái)禁止未授權(quán)者的訪(fǎng)問(wèn)，但是它不適合單位用來(lái)控制內(nèi)部人員訪(fǎng)問(wèn)外界的網(wǎng)絡(luò)，對(duì)于這樣的企業(yè)來(lái)說(shuō)，應(yīng)用級(jí)防火墻是更好的選擇。

（3）狀態(tài)監(jiān)視器（State fullnspection）。狀態(tài)監(jiān)視器安全特性最佳，它采用了一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎（也稱(chēng)為檢測(cè)模塊）。檢測(cè)模塊在不影響網(wǎng)絡(luò)正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)時(shí)監(jiān)測(cè)，抽取部分?jǐn)?shù)據(jù)，即狀態(tài)信息，并動(dòng)態(tài)的保存起來(lái)作為以后制訂安全決策的參考。

三、電子商務(wù)交易安全

隨著國(guó)際互聯(lián)網(wǎng)的高速發(fā)展，各國(guó)電子商務(wù)交易市場(chǎng)的發(fā)展從內(nèi)容到形式煥然一新，以Internet為應(yīng)用平臺(tái)的電子商務(wù)已經(jīng)成為世界電子商務(wù)發(fā)展的重要方向。但與此同時(shí)，安全問(wèn)題也越來(lái)越嚴(yán)峻。

電子商務(wù)交易安全可以從兩個(gè)方面來(lái)實(shí)現(xiàn)：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和商務(wù)交易安全。

1.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全

（1）操作系統(tǒng)安全配置不規(guī)范。主機(jī)默認(rèn)情況下安裝的操作系統(tǒng)，必須對(duì)操作系統(tǒng)進(jìn)行專(zhuān)門(mén)的安全設(shè)置，才能使系統(tǒng)的安全性得到保證。一般的防火墻往往存在漏洞，而“黑客”們往往最喜歡攻擊漏洞多的操作系統(tǒng)，因?yàn)檫@樣代價(jià)最小。

（2）web程序源代碼審計(jì)。Web漏洞掃描服務(wù)能夠?yàn)橄到y(tǒng)進(jìn)行安全漏洞的監(jiān)測(cè)，如發(fā)現(xiàn)存在高危漏洞、系統(tǒng)重要數(shù)據(jù)存在丟失可能等隱患時(shí)，可以憑借其強(qiáng)大的計(jì)算能力進(jìn)行最終評(píng)估，尋找安全解決方案和漏洞修復(fù)的解決方案。

（3）分布式拒絕服務(wù)攻擊。這些攻擊利用IP地址來(lái)實(shí)現(xiàn)定位，如果用戶(hù)和國(guó)際互聯(lián)網(wǎng)服務(wù)器建立了正常的連接，攻擊者就偽裝成正常的IP地址向服務(wù)器發(fā)送TCP數(shù)據(jù)段，而服務(wù)器收到這些數(shù)據(jù)以后，則會(huì)認(rèn)為正確的IP地址發(fā)生了錯(cuò)誤，從而會(huì)斷開(kāi)正常的連接。這樣就使得服務(wù)器停止了正常的服務(wù)，給用戶(hù)帶來(lái)?yè)p失。

（4）網(wǎng)絡(luò)安全管理制度不完善。完備的網(wǎng)絡(luò)安全需要同樣完備的管理制度來(lái)保障，兩者相輔相成，缺一不可。網(wǎng)絡(luò)管理員必須加強(qiáng)學(xué)習(xí)，進(jìn)一步提高維護(hù)網(wǎng)絡(luò)信息安全的警惕性。

2.商務(wù)交易安全

（1）信息竊取。用戶(hù)在網(wǎng)絡(luò)上傳送信息時(shí)如果安全意識(shí)不強(qiáng)，沒(méi)有對(duì)重要或敏感的信息進(jìn)行加密，而是采用了直接傳送的方式，“黑客”們從網(wǎng)關(guān)或路由器中截取了這部分信息，經(jīng)過(guò)專(zhuān)業(yè)的軟件進(jìn)行加工提取分析，可以從中獲取重要的資料，對(duì)這些資料加以利用，并從中獲利。這會(huì)給用戶(hù)帶來(lái)金錢(qián)或者名譽(yù)上的損失，這種案例很常見(jiàn)。

（2）信息篡改。跟上面的手法類(lèi)似，“黑客”們截取了有利用價(jià)值的信息后，發(fā)現(xiàn)了其中的規(guī)律，通過(guò)技術(shù)手段對(duì)這些有規(guī)律的信息數(shù)據(jù)進(jìn)行了篡改，然后在偽裝成正常信息那樣發(fā)送出去。當(dāng)另外一端的用戶(hù)收到信息后，這種信息已經(jīng)是帶有陷阱的信息了，一旦數(shù)據(jù)被讀取或使用，會(huì)帶來(lái)嚴(yán)重的后果。

（3）冒名頂替。截取了信息之后，“黑客”們可以冒名頂替，冒充合法用戶(hù)發(fā)送錯(cuò)誤信息，甚至發(fā)送含有木馬病毒的信息，而另一端的用戶(hù)則很難分辨出這種信息。

（4）惡意破壞。“黑客”們掌握了信息的內(nèi)部構(gòu)造，對(duì)信息進(jìn)行了篡改之后，甚至可以潛入到網(wǎng)站內(nèi)部進(jìn)行惡意破壞，造成網(wǎng)絡(luò)癱瘓，影響網(wǎng)站的正常使用，造成不可估量的損失。

四、網(wǎng)絡(luò)安全管理技術(shù)的研究現(xiàn)狀和動(dòng)向

通過(guò)網(wǎng)絡(luò)安全技術(shù)管理手段，最大限度地減少風(fēng)險(xiǎn)，增加攻擊者的成本，給用戶(hù)帶來(lái)安全感，并使正常的交易、業(yè)務(wù)能進(jìn)行下去，就是網(wǎng)絡(luò)安全防御的目標(biāo)。

從被保護(hù)對(duì)象的角度來(lái)說(shuō)，安全沒(méi)有絕對(duì)的、統(tǒng)一的標(biāo)準(zhǔn)，因?yàn)槊總€(gè)人的利益是不同的，每個(gè)組織或單位的利益也是不同的。一個(gè)系統(tǒng)是否安全，取決于它所采取的安全措施是否實(shí)現(xiàn)了既定的安全政策。

第10篇

【關(guān)鍵詞】計(jì)算機(jī)病毒；防火墻；VPN；黑客

計(jì)算機(jī)網(wǎng)絡(luò)正深刻影響著人們生活的各個(gè)方面，網(wǎng)絡(luò)安全技術(shù)也變的至關(guān)重要。由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開(kāi)放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與網(wǎng)絡(luò)暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)措施已迫在眉捷。網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全狀況分析

網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)體系的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)得到保護(hù)，使信息免遭泄露、更改和破壞，保證信息在安全的網(wǎng)絡(luò)上進(jìn)行傳輸和共享，網(wǎng)絡(luò)服務(wù)不中斷。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中要保障計(jì)算機(jī)網(wǎng)絡(luò)的安全就必須了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)因素。

計(jì)算機(jī)網(wǎng)絡(luò)安全都受哪些因素的影響呢？

1、內(nèi)部用戶(hù)的惡意或者非惡意的操作：

在網(wǎng)絡(luò)的使用中，由于網(wǎng)絡(luò)的不嚴(yán)密，某些內(nèi)部操作者誤操作修改信息；另有一些內(nèi)部用戶(hù)利用自身的合法身份，惡意對(duì)數(shù)據(jù)進(jìn)行破壞。來(lái)自?xún)?nèi)部用戶(hù)的安全威脅遠(yuǎn)大于外部網(wǎng)用戶(hù)的安全威脅，使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)在訪(fǎng)問(wèn)控制及安全通信方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失，管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶(hù)都擁有相應(yīng)的權(quán)限 ，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏 ，磁盤(pán)上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，內(nèi)部人員有意無(wú)意的泄漏給黑客帶來(lái)可乘之機(jī)等，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

2、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是人為制造、可自我復(fù)制、能對(duì)計(jì)算機(jī)的信息資源和正常運(yùn)行造成危害的一種程序。計(jì)算機(jī)病毒能破壞用戶(hù)的程序和數(shù)據(jù)，造成用戶(hù)的工作成果、重要數(shù)據(jù)資料毀于一旦；木馬病毒的流行使得很多計(jì)算機(jī)用戶(hù)的網(wǎng)上銀行賬號(hào)、股票賬號(hào)、網(wǎng)絡(luò)游戲賬號(hào)等被盜，給用戶(hù)造成嚴(yán)重經(jīng)濟(jì)損失。計(jì)算機(jī)病毒常見(jiàn)的有：

（1）蠕蟲(chóng)病毒：主要通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，造成網(wǎng)絡(luò)阻塞和網(wǎng)絡(luò)服務(wù)器不可用。

（2）木馬病毒：在系統(tǒng)中安裝后門(mén)程序，修改注冊(cè)表，駐留內(nèi)存。通過(guò)電子郵件或捆綁其他軟件中進(jìn)行傳播。

（3）惡意腳本：利用VB、Java編寫(xiě)的，通過(guò)網(wǎng)頁(yè)傳播的病毒。它可能修改IE首頁(yè)，強(qiáng)行彈出廣告。危害系統(tǒng)功能。

（4）U盤(pán)病毒、惡意程序等。

3、黑客

隨著Internet的發(fā)展，黑客從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊。手法包括：通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)獲取網(wǎng)上用戶(hù)的賬號(hào)和密碼；監(jiān)聽(tīng)密鑰分配過(guò)程，攻擊密鑰管理服務(wù)器，得到密鑰或認(rèn)證碼，從而取得合法資格；利用UNIX操作系統(tǒng)提供的守護(hù)進(jìn)程的缺省賬戶(hù)進(jìn)行攻擊；利用Finger等命令收集信息，提高自己的攻擊能力；利用Send Mail，采用debug、wizard和pipe等進(jìn)行攻擊；利用FTP，采用匿名用戶(hù)訪(fǎng)問(wèn)進(jìn)行攻擊；利用NFS進(jìn)行攻擊；通過(guò)隱藏通道進(jìn)行非法活動(dòng)；突破防火墻等等。

二、常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的表現(xiàn)形式

竊聽(tīng)、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪(fǎng)問(wèn)、傳播病毒等。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō)，主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前市場(chǎng)普遍被采用的網(wǎng)絡(luò)安全技術(shù)有：主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)。

1、增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)內(nèi)部監(jiān)管力度：

增強(qiáng)網(wǎng)絡(luò)安全保密意識(shí)，掌握最新的網(wǎng)絡(luò)防病毒技術(shù)和反黑客技術(shù)，盡量避免從Internet下載不知名的軟件、游戲程序。加強(qiáng)內(nèi)部針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度，主要分為兩個(gè)方面： 一是硬件設(shè)備監(jiān)管加強(qiáng)硬件設(shè)施的監(jiān)管力度，做好硬件設(shè)備的備案、可以有效預(yù)防因硬件設(shè)施的破壞對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)造成的損害； 二是局域網(wǎng)的監(jiān)控，主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過(guò)網(wǎng)絡(luò)監(jiān)視可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全問(wèn)題，如定位網(wǎng)絡(luò)故障點(diǎn)，控制網(wǎng)絡(luò)訪(fǎng)問(wèn)范圍等。

2、防火墻隔離控制技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

3、VPN 虛擬專(zhuān)用網(wǎng)絡(luò)

VPN（Virtual Private Network）即虛擬專(zhuān)用網(wǎng)絡(luò)，它是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全，VPN 技術(shù)采用了鑒別、訪(fǎng)問(wèn)控制、保密性和完整性等措施，以防止信息被泄露、篡改和復(fù)制。VPN主要采用了如下四項(xiàng)技術(shù)來(lái)保障安全：隧道技術(shù)（Tunneling）、加解密技術(shù)（Encryption & Decryption）、密匙管理技術(shù)（Key Management）和使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）。

4、安裝防病毒軟件

在主機(jī)上安裝防病毒軟件，開(kāi)啟軟件提供的實(shí)時(shí)監(jiān)控功能，并定期更新升級(jí)殺毒軟件。對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的病毒掃描及漏洞檢測(cè)，既能查殺未知病毒，又可對(duì)文件、郵件、內(nèi)存、網(wǎng)頁(yè)進(jìn)行個(gè)而實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常情況及時(shí)處理。對(duì)于來(lái)歷不明的電子郵件附件也不要隨意打開(kāi)。定期做好重要數(shù)據(jù)的備份工作。通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪(fǎng)問(wèn)權(quán)限的設(shè)置。

5、數(shù)據(jù)加密與用戶(hù)授權(quán)訪(fǎng)問(wèn)控制技術(shù)

數(shù)據(jù)加密技術(shù)是對(duì)系統(tǒng)中所有存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使之成為密文，這樣攻擊者在截獲到數(shù)據(jù)后，就無(wú)法了解到數(shù)據(jù)的內(nèi)容。數(shù)據(jù)加密與用戶(hù)授權(quán)訪(fǎng)問(wèn)控制技術(shù)比較靈活，更加適用于開(kāi)放的網(wǎng)絡(luò)。用戶(hù)授權(quán)訪(fǎng)問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。

6、入侵檢測(cè)

入侵檢測(cè)技術(shù)是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。入侵檢測(cè)技術(shù)能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系，有的入侵檢測(cè)設(shè)備可以同防火強(qiáng)進(jìn)行聯(lián)動(dòng)設(shè)置。

總之，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已深入到社會(huì)的各個(gè)領(lǐng)域，但是，有了安全技術(shù)還是遠(yuǎn)遠(yuǎn)不夠，許多網(wǎng)絡(luò)安全事件的發(fā)生都與缺乏安全防范意識(shí)有關(guān)。所以，我們要有網(wǎng)絡(luò)安全防范意識(shí)并建立起相應(yīng)的安全機(jī)制，從而使網(wǎng)絡(luò)安全得到保障。

參考文獻(xiàn)：

[1]彭杰，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的探討，現(xiàn)代電子技術(shù)，2002.

[2]謝希仁，計(jì)算機(jī)網(wǎng)絡(luò)，電子工業(yè)出版社，2003.

[3]張仕斌，網(wǎng)絡(luò)安全技術(shù)，清華大學(xué)出版社.

第11篇

[關(guān)鍵詞]IDC 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)攻擊 安全防御

[中圖分類(lèi)號(hào)]TP393[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1007-9416(2010)03-0000-00

1 緒論

互聯(lián)網(wǎng)數(shù)據(jù)中心(Internet Data Center,下稱(chēng)IDC)是伴隨著互聯(lián)網(wǎng)發(fā)展的需求而發(fā)展起來(lái)的,為企業(yè)、應(yīng)用服務(wù)提供商、內(nèi)容服務(wù)提供商、系統(tǒng)集成商、ISP等提供大規(guī)模、高質(zhì)量、安全可靠的服務(wù)器托管、租用以及ASP等增值服務(wù)的互聯(lián)網(wǎng)新型業(yè)務(wù)。IDC不僅是一個(gè)服務(wù)概念,還是一個(gè)網(wǎng)絡(luò)概念,它構(gòu)成了網(wǎng)絡(luò)基礎(chǔ)資源的一部分,提供了一種高端的數(shù)據(jù)傳輸服務(wù)和高速接入服務(wù),是以Internet技術(shù)體系作為基礎(chǔ),主要的特點(diǎn)是以TCP/IP為傳輸協(xié)議和以瀏覽器/WEB為處理模式。

IDC不僅要提供服務(wù)器硬件等設(shè)備的托管和快速的網(wǎng)絡(luò)接入,還要提供對(duì)服務(wù)器的監(jiān)管服務(wù)、有關(guān)網(wǎng)絡(luò)的管理及服務(wù)品質(zhì)保證,而且更重要的是要有高度安全可靠的機(jī)房網(wǎng)絡(luò)環(huán)境。目前,網(wǎng)絡(luò)和信息安全技術(shù)與各種安全隱患之間進(jìn)行的是一場(chǎng)深入、多層次的戰(zhàn)爭(zhēng),成為一個(gè)沒(méi)有硝煙的戰(zhàn)場(chǎng),這就要求我們對(duì)與Internet互連所帶來(lái)的網(wǎng)絡(luò)與信息安全性問(wèn)題予以足夠的關(guān)注,在IDC的設(shè)計(jì)中必須充分重視安全問(wèn)題,盡可能的減少安全漏洞,此外,我們還應(yīng)該根據(jù)IDC的客戶(hù)需求提供不同的安全服務(wù)。

2 網(wǎng)絡(luò)及信息安全趨勢(shì)

IDC中常見(jiàn)的傳統(tǒng)網(wǎng)絡(luò)安全措施包括防火墻、入侵檢測(cè)、漏洞掃描等,不過(guò),這些傳統(tǒng)的網(wǎng)絡(luò)安全措施有著很大的局限性,另外,蠕蟲(chóng)、病毒、DoS/DDoS攻擊、垃圾郵件等混合威脅越來(lái)越多,傳播速度不斷加快,留給人們響應(yīng)的時(shí)間越來(lái)越短,用戶(hù)來(lái)不及對(duì)入侵做出響應(yīng),已造成IDC內(nèi)的服務(wù)器癱瘓。例如,某IDC用戶(hù)因?yàn)殚L(zhǎng)期被ARP蠕蟲(chóng)困擾,導(dǎo)致大量IDC用戶(hù)的通信線(xiàn)路中斷;某IDC用戶(hù)托管在IDC機(jī)房的主機(jī)受到大規(guī)模的DDoS攻擊而使業(yè)務(wù)長(zhǎng)期嚴(yán)重受損;某IDC的電子商務(wù)用戶(hù)因?yàn)槠錂C(jī)器被黑客入侵導(dǎo)致大量業(yè)務(wù)數(shù)據(jù)流失。綜合上述案例,并透過(guò)對(duì)國(guó)內(nèi)多個(gè)地區(qū)的IDC(包括機(jī)房與用戶(hù))的安全調(diào)研,發(fā)現(xiàn)IDC用戶(hù)存在的安全問(wèn)題主要概括如下: ARP欺騙攻擊、拒絕服務(wù)攻擊、黑客攻擊與后門(mén)/木馬、蠕蟲(chóng)等。總體來(lái)看,網(wǎng)絡(luò)攻擊的動(dòng)機(jī)從技術(shù)炫耀型轉(zhuǎn)向利益驅(qū)動(dòng)型,網(wǎng)絡(luò)攻擊的趨利性和組織性在繼續(xù)加強(qiáng),從而導(dǎo)致直接獲得經(jīng)濟(jì)利益的惡意代碼和攻擊行為日益增加,大范圍傳播的惡意代碼逐漸不再占據(jù)主流。

目前,隨著各種網(wǎng)絡(luò)惡意代碼及網(wǎng)絡(luò)攻擊威脅的趨利性,應(yīng)在互聯(lián)網(wǎng)安全應(yīng)急預(yù)案框架下,加強(qiáng)具體的處理流程規(guī)范制定,明確應(yīng)急組織、網(wǎng)絡(luò)運(yùn)營(yíng)商、用戶(hù)、網(wǎng)絡(luò)服務(wù)提供商 (ISP/ICP/IDC/域名注冊(cè)商等)在具體的網(wǎng)絡(luò)仿冒、惡意網(wǎng)頁(yè)代碼、拒絕服務(wù)攻擊等安全事件中的責(zé)任和義務(wù),為事件處理提供必要的政策依據(jù),并形成快速、有效的安全事件響應(yīng)機(jī)制,是遏止各種網(wǎng)絡(luò)事件繼續(xù)增加的重要方面。

3 網(wǎng)絡(luò)安全設(shè)計(jì)原則

針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際情況,解決網(wǎng)絡(luò)的安全保密問(wèn)題是當(dāng)務(wù)之急 ,考慮到技術(shù)難度及經(jīng)費(fèi)等因素,我們采取以下安全策略 :

(1)采用漏洞掃描技術(shù),對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。

(2)采用防火墻技術(shù)、NAT技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)(IPsec)、身份認(rèn)證技術(shù)、多層次多級(jí)別的防病毒系統(tǒng)、入侵檢測(cè)技術(shù),構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。

(3)實(shí)時(shí)響應(yīng)與恢復(fù):制定和完善安全管理制度,提高對(duì)網(wǎng)絡(luò)攻擊等實(shí)時(shí)響應(yīng)與恢復(fù)能力 。

(4)建立分層管理和各級(jí)安全管理中心。

4 網(wǎng)絡(luò)安全解決方案

DDoS(分布式拒絕服務(wù))攻擊由于易于實(shí)施、難于防御、難于追查等特點(diǎn),已成為當(dāng)前網(wǎng)絡(luò)中流行的攻擊方式,威脅與造成的損失日益增大。DDoS攻擊不僅局限于單一目標(biāo),網(wǎng)絡(luò)本身也逐漸成為DDoS攻擊的犧牲品,網(wǎng)絡(luò)鏈路、路由交換設(shè)備、運(yùn)營(yíng)商的DNS服務(wù)系統(tǒng)都不同程度的遭受了DDoS攻擊的侵害。

對(duì)入侵行為的防御,防火墻是企業(yè)級(jí)安全保障體系的第一道防線(xiàn),目前已經(jīng)得到了非常廣泛的應(yīng)用,但是各式各樣的攻擊行為還是存在,這表明有某些攻擊行為是防火墻所不能防御的,比如說(shuō)應(yīng)用層的攻擊行為。

想要實(shí)現(xiàn)完全的入侵防御,首先需要對(duì)各種攻擊能準(zhǔn)確發(fā)現(xiàn),其次是需要實(shí)時(shí)的阻斷防御與響應(yīng)。防火墻等訪(fǎng)問(wèn)控制設(shè)備沒(méi)有能做到完全的協(xié)議分析,僅能實(shí)現(xiàn)較為低層的入侵防御,對(duì)應(yīng)用層攻擊等行為無(wú)法進(jìn)行判斷,而入侵檢測(cè)等旁路設(shè)備由于部署方式的局限,在發(fā)現(xiàn)攻擊后無(wú)法及時(shí)切斷可疑連接,都達(dá)不到完全防御的要求。

入侵防御系統(tǒng)(IPS)實(shí)行在線(xiàn)部署,相對(duì)于入侵檢測(cè)系統(tǒng)(IDS)旁路部署,實(shí)現(xiàn)了從IDS的被動(dòng)防御到IPS主動(dòng)防御的質(zhì)變。入侵防御系統(tǒng)(IPS)可以保護(hù)防火墻等網(wǎng)絡(luò)基礎(chǔ)設(shè)施,對(duì)Internet出口帶寬進(jìn)行精細(xì)控制,防止帶寬濫用;可以抵御來(lái)自Internet的針對(duì)DMZ(demilitarized zone,隔離區(qū))區(qū)服務(wù)器的應(yīng)用層攻擊和來(lái)自Internet的DDoS攻擊;可以抵御來(lái)自?xún)?nèi)網(wǎng)攻擊,保護(hù)核心服務(wù)器和核心數(shù)據(jù),提供虛擬軟件補(bǔ)丁服務(wù),保證服務(wù)器最大正常運(yùn)行時(shí)間。入侵防御系統(tǒng)以透明串聯(lián)方式部署,實(shí)時(shí)分析鏈路上的傳輸數(shù)據(jù),對(duì)隱藏在其中的攻擊行為進(jìn)行阻斷,專(zhuān)注的是深層防御、精確阻斷,這意味著入侵防御系統(tǒng)是作為安全防御工具存在,解決實(shí)際應(yīng)用上的難題,進(jìn)一步優(yōu)化網(wǎng)絡(luò)的風(fēng)險(xiǎn)控制環(huán)境。

未來(lái),IDC市場(chǎng)的競(jìng)爭(zhēng)將更加激烈。因此,如何在激烈的市場(chǎng)競(jìng)爭(zhēng)中占據(jù)主動(dòng)位置,已經(jīng)成為IDC運(yùn)營(yíng)商們考慮的重點(diǎn)。顯然,加強(qiáng)IDC中心網(wǎng)絡(luò)安全,不僅使其IDC的管理和服務(wù)上升到了一個(gè)新的層次,走在了整個(gè)行業(yè)的前面,同時(shí),也促進(jìn)了整體信息社會(huì)的和諧發(fā)展。

[參考文獻(xiàn)]

[1] 高永強(qiáng),郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社.

[2] 張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社.

[作者簡(jiǎn)介]

第12篇

（福建廣播電視大學(xué)，福建 福州 350003）

摘 要：本文闡述了在網(wǎng)絡(luò)教育中計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅，提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的表現(xiàn)形式和計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)，如何強(qiáng)化網(wǎng)絡(luò)安全管理等方法和措施.

關(guān)鍵詞 ：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)教育；防范措施

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1673-260X（2015）04-0020-02

隨著網(wǎng)絡(luò)教育的迅猛發(fā)展，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)教育學(xué)習(xí)的學(xué)生也越來(lái)越多，可是，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題卻由于病毒的破壞、黑客的侵?jǐn)_而成為網(wǎng)絡(luò)教育不得不面對(duì)的新難題，例如，學(xué)生在觀(guān)看遠(yuǎn)程教育視頻時(shí)，在視頻文件里就有可能會(huì)隱藏木馬，這主要是通過(guò)向RMVB影片中添加剪輯信息，使視頻播放時(shí)打開(kāi)指定的木馬網(wǎng)頁(yè).要防范這類(lèi)夾帶了網(wǎng)頁(yè)木馬的RMVB文件，只要清除視頻剪輯信息中的網(wǎng)頁(yè)資料就可以解決問(wèn)題.本文主要以遠(yuǎn)程教學(xué)中的計(jì)算機(jī)網(wǎng)絡(luò)為主題，探討它的表現(xiàn)形式、主要技術(shù)及相應(yīng)的解決辦法.

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全”(Network Security)是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，確保系統(tǒng)能連續(xù)可靠運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷.網(wǎng)絡(luò)安全具有以下幾種特征:(1)保密性.（2）完整性.（3）可用性.（4）可控性.

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅

2.1 不良信息的傳播

由于互聯(lián)網(wǎng)的發(fā)展，應(yīng)用水平的不斷加深，使得越來(lái)越多的學(xué)生進(jìn)入到了Internet這個(gè)大家庭，通過(guò)互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)教育.網(wǎng)絡(luò)中有些不良信息違反人類(lèi)的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī)，如果不采取安全措施，會(huì)導(dǎo)致這些信息在網(wǎng)絡(luò)上傳播，侵蝕年輕人的心靈.

2.2 病毒

計(jì)算機(jī)病毒是一種“計(jì)算機(jī)程序”，它不僅能破壞計(jì)算機(jī)系統(tǒng)，而且還能夠傳播，即能通過(guò)網(wǎng)頁(yè)傳播，又能通過(guò)閃存?zhèn)鞑?通過(guò)傳播感染到其他系統(tǒng).通常可分為以下幾類(lèi).（1）文件病毒.（2）引導(dǎo)扇病毒.（3）多裂變病毒.（4）秘密病毒.（5）異形病毒.（6）宏病毒.遠(yuǎn)程教育的學(xué)生通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)，其主要特點(diǎn)是教育資源共享，如果共享的教育資源感染了病毒，網(wǎng)絡(luò)各結(jié)點(diǎn)間信息的頻繁傳輸會(huì)把病毒傳染到所共享的計(jì)算機(jī)上，從而形成多種共享教育資源的交叉感染.而一旦感染病毒，系統(tǒng)就會(huì)變慢了，網(wǎng)頁(yè)打不開(kāi)了，注冊(cè)表不能用，出現(xiàn)陌生進(jìn)程等現(xiàn)象，甚至有可能造成主機(jī)系統(tǒng)的癱瘓或者崩潰.

2.3 黑客

黑客是英文hacker的音譯，原意為熱衷于電腦程序的設(shè)計(jì)者，指對(duì)于任何計(jì)算機(jī)操作系統(tǒng)都有強(qiáng)烈興趣的人.黑客們通過(guò)猜測(cè)程序?qū)孬@的用戶(hù)賬號(hào)和口令進(jìn)行破譯，以便進(jìn)入系統(tǒng)后做更進(jìn)一步的操作；或者利用服務(wù)器對(duì)外提供的某些服務(wù)進(jìn)程的漏洞來(lái)獲取有用的信息以便進(jìn)入操作系統(tǒng)，進(jìn)而獲取進(jìn)一步的有用信息；或者通過(guò)系統(tǒng)應(yīng)用程序的漏洞來(lái)獲取用戶(hù)口令，侵入系統(tǒng).常用的有以下4種威脅：（1）截獲：攻擊者從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容.（2）中斷：攻擊者有意中斷他人的網(wǎng)絡(luò)通信.（3）篡改：攻擊者故意篡改網(wǎng)絡(luò)上傳送的信息.（4）偽造：攻擊者偽造信息在網(wǎng)絡(luò)上傳播.對(duì)這些行為如不及時(shí)加以控制,就有可能造成主機(jī)系統(tǒng)的癱瘓或者崩潰，給學(xué)生在學(xué)習(xí)中帶來(lái)嚴(yán)重的不良后果及損失.

3 網(wǎng)絡(luò)教育中計(jì)算機(jī)網(wǎng)絡(luò)安全中的主要技術(shù)

3.1 加密技術(shù)

數(shù)據(jù)加密，就是把原本能夠讀懂、理解和識(shí)別的信息（這些信息可以是語(yǔ)音、文字、圖像和符號(hào)等）通過(guò)一定的方法進(jìn)行處理，使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息，從而保障信息的安全.通過(guò)對(duì)運(yùn)行的程序?qū)嵭屑用鼙Ｗo(hù)，可以防止軟件的安全機(jī)制被破壞.

3.2 數(shù)據(jù)完整性鑒別技術(shù)

數(shù)據(jù)完整性是指數(shù)據(jù)是可靠準(zhǔn)確的，用來(lái)泛指與損壞和丟失相對(duì)的數(shù)據(jù)狀態(tài).鑒別是對(duì)信息進(jìn)行處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到信息正確、有效和一致的要求.包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別，系統(tǒng)通過(guò)對(duì)比驗(yàn)證輸入的數(shù)據(jù)是否符合預(yù)先設(shè)定的參數(shù)，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù).

3.3 網(wǎng)絡(luò)防毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力.因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán).我們通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)以及對(duì)工作站上的網(wǎng)絡(luò)目錄及文件設(shè)置訪(fǎng)問(wèn)權(quán)限等方法達(dá)到防病毒目的.還可以用殺毒能力較強(qiáng)的殺毒軟件.如瑞星，360，卡爾巴斯基等殺毒軟件.還可以通過(guò)云殺毒（就是將部分殺毒任務(wù)交與云端服務(wù)器完成），發(fā)現(xiàn)那些可疑的病毒程序，讓病毒查殺的效率大大提高.例如，木馬病毒最常攻擊的系統(tǒng)漏洞、掛馬網(wǎng)站利用的腳本編寫(xiě)方式等數(shù)據(jù)，都會(huì)被自動(dòng)上傳到瑞星“云安全”服務(wù)器，并加以分析.如根據(jù)“云安全”系統(tǒng)獲取的木馬常用加殼技術(shù)、木馬的常見(jiàn)危險(xiǎn)行為等數(shù)據(jù)，瑞星開(kāi)發(fā)了全新的木馬查殺引擎，在“云安全”系統(tǒng)的支撐下，瑞星可以對(duì)用戶(hù)電腦上的病毒、木馬進(jìn)行自動(dòng)分析和處理，從而實(shí)現(xiàn)“極速響應(yīng)”.

3.4 防火墻技術(shù)

防火墻（Fire wall）是一個(gè)或一組網(wǎng)絡(luò)設(shè)備（計(jì)算機(jī)或路由器等），可用來(lái)在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)相互間的訪(fǎng)問(wèn)控制.它實(shí)際上是一種隔離技術(shù)，同時(shí)也是一種訪(fǎng)問(wèn)控制機(jī)制，能夠限制用戶(hù)進(jìn)入一個(gè)被嚴(yán)格控制的點(diǎn).防火墻是在兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪(fǎng)問(wèn)控制標(biāo)準(zhǔn)，它能允許網(wǎng)絡(luò)管理員“同意”的用戶(hù)或數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時(shí)將“不同意”的用戶(hù)或數(shù)據(jù)拒之門(mén)外，阻止來(lái)自外部網(wǎng)絡(luò)的未授權(quán)訪(fǎng)問(wèn)，防止黑客對(duì)內(nèi)部網(wǎng)絡(luò)中的電子信息和網(wǎng)絡(luò)實(shí)體的攻擊和破壞.防火墻技術(shù)作為目前用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種手段，主要是用來(lái)拒絕未經(jīng)授權(quán)的用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)、存取敏感數(shù)據(jù)，同時(shí)允許合法用戶(hù)不受妨礙地訪(fǎng)問(wèn)網(wǎng)絡(luò)，充分地共享網(wǎng)絡(luò)教育資源.

3.5 對(duì)付黑客入侵

它是通過(guò)對(duì)已知攻擊的檢測(cè)，通過(guò)分析攻擊的原理提取攻擊特征，建立攻擊特征庫(kù)，使用模式匹配的方法來(lái)識(shí)別攻擊，對(duì)未知攻擊和可疑活動(dòng)的檢測(cè)通過(guò)建立統(tǒng)計(jì)模型和智能分析模塊來(lái)發(fā)現(xiàn)新的攻擊和可疑活動(dòng)從而達(dá)到防患目的.

4 落實(shí)信息安全管理制度

制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證.但除了建立起一套嚴(yán)格的安全管理體制外,還必須培養(yǎng)一支具有高度的安全管理意識(shí)的網(wǎng)絡(luò)管理人員.網(wǎng)絡(luò)管理人員通過(guò)對(duì)所有用戶(hù)設(shè)置資源使用權(quán)限與口令，對(duì)用戶(hù)名和口令進(jìn)行加密存儲(chǔ)、傳輸,提供完整的用戶(hù)使用記錄和分析等方式能有效地保證系統(tǒng)的安全.

4.1 重視網(wǎng)絡(luò)安全管理工作

學(xué)校應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)，重視網(wǎng)絡(luò)安全管理，重視對(duì)網(wǎng)絡(luò)安全的資金投入，及時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)更新?lián)Q代和升級(jí)，設(shè)立網(wǎng)絡(luò)操作分級(jí)權(quán)限，根據(jù)權(quán)限等級(jí)，限制學(xué)生的網(wǎng)絡(luò)操作行為.對(duì)不同的機(jī)密性的數(shù)據(jù)，根據(jù)其重要性，進(jìn)行分級(jí)管理.對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配.對(duì)于盜用IP資源的用戶(hù)必須依據(jù)管理制度嚴(yán)肅處理.

4.2 加強(qiáng)學(xué)校網(wǎng)絡(luò)入侵防范管理

實(shí)行學(xué)校內(nèi)外網(wǎng)隔離，通過(guò)物理隔離層設(shè)置，隔離學(xué)校內(nèi)部辦公網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)連接,設(shè)置路由器，屏蔽學(xué)校內(nèi)部存儲(chǔ)重要數(shù)據(jù)資源的計(jì)算機(jī)的IP地址，使攻擊失去目標(biāo)，實(shí)現(xiàn)學(xué)校網(wǎng)絡(luò)第一層隔離，設(shè)置網(wǎng)絡(luò)防火墻，通過(guò)防火墻的認(rèn)證機(jī)制，對(duì)訪(fǎng)問(wèn)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾，設(shè)置訪(fǎng)問(wèn)權(quán)限，控制外部訪(fǎng)問(wèn)行為，并對(duì)外部訪(fǎng)問(wèn)行為進(jìn)行記錄，對(duì)攻擊性的網(wǎng)絡(luò)行為進(jìn)行報(bào)警，從而提高學(xué)校的網(wǎng)絡(luò)安全管理水平，降低網(wǎng)絡(luò)安全事件發(fā)生的幾率.

4.3 嚴(yán)格落實(shí)責(zé)任追究制度

嚴(yán)格落實(shí)學(xué)校的各種安全管理制度，并依據(jù)制度對(duì)職責(zé)進(jìn)行明確劃分，對(duì)造成安全事件的相關(guān)責(zé)任人要追究其責(zé)任，對(duì)于在安全管理制度落實(shí)方面做得較好的部門(mén)人個(gè)人應(yīng)給予表?yè)P(yáng).

5 介紹幾種電腦安全保護(hù)神

5.1 生物技術(shù)

所謂生物技術(shù)，實(shí)際上是一種“對(duì)人不對(duì)事”的加密技術(shù)，其中指紋識(shí)別是最經(jīng)典的生物識(shí)別技術(shù)，新一代的滑動(dòng)式傳感指紋系統(tǒng)采用了電容傳感器的技術(shù)，并采用了小信號(hào)來(lái)創(chuàng)建山脈狀指紋圖像的半導(dǎo)體設(shè)備.

5.2 安全芯片

相對(duì)于生物技術(shù)來(lái)說(shuō)，安全芯片技術(shù)可以理解為一個(gè)儲(chǔ)藏密碼的“保險(xiǎn)柜，偶爾也會(huì)與指紋識(shí)別技術(shù)模塊一起使用.普通的指紋識(shí)別技術(shù)一般是把指紋驗(yàn)證信息儲(chǔ)存在硬盤(pán)中，而安全芯片技術(shù)是直接將指紋識(shí)別信息置放在安全芯片中，一旦遭到破解，安全芯片就啟動(dòng)自毀功能.這樣信息資料也不會(huì)泄漏了.安全芯片通過(guò)LPC總線(xiàn)下的系統(tǒng)管理總線(xiàn)來(lái)與處理器進(jìn)行通信，根據(jù)這個(gè)原理，安全密碼數(shù)據(jù)只能輸入而不能輸出，即關(guān)健的密碼加密解密的運(yùn)算將在安全芯片內(nèi)完成，而只將結(jié)果輸出到上層.可以說(shuō)安全芯片和指紋識(shí)別配合能達(dá)到最高的安全級(jí)別.并且安全芯片還可單獨(dú)使用，但只是需要學(xué)生必須牢記密碼才行，否則一旦密碼遺忘，安全芯片將拒絕學(xué)生登錄.

5.3 安全密鑰

安全密鑰從外觀(guān)來(lái)看就如同一枚U盤(pán)，但卻能完美的保護(hù)學(xué)生學(xué)習(xí)的數(shù)據(jù).當(dāng)學(xué)生通過(guò)互聯(lián)網(wǎng)進(jìn)行學(xué)習(xí)時(shí)，將密鑰插入電腦時(shí)，就可以安全快速地進(jìn)行登錄，或者快速切換到安全界面上.在網(wǎng)絡(luò)教育中，經(jīng)常處在一個(gè)相對(duì)開(kāi)放，一臺(tái)電腦有多人學(xué)習(xí)使用的環(huán)境，安全密鑰即可以避免學(xué)生使用的短密碼泄漏，又可以成為習(xí)慣使用長(zhǎng)密碼學(xué)生的得力助手.在操作時(shí)，不但可以免去復(fù)雜的操作過(guò)程，而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性，所以其不可復(fù)制性更為明顯.安全密鑰還可以提供等同于U盤(pán)的存儲(chǔ)功能，比如說(shuō)可以在安全密鑰中設(shè)置學(xué)生的私密空間，這樣即使是電腦主機(jī)本身遭遇黑客破解，但卻仍然無(wú)法威脅到安全密鑰中的學(xué)習(xí)數(shù)據(jù).USB安全密鑰還可以與安全芯片相配合，只要把USB安全密鑰的登錄信息存儲(chǔ)在TPM安全芯片當(dāng)中，硬性破解的幾率也就變得微乎其微了.

5.4 雙網(wǎng)隔離

雙網(wǎng)隔離是逐步興起的技術(shù)，其技術(shù)原理就是一臺(tái)普通計(jì)算機(jī)分成兩臺(tái)虛擬計(jì)算機(jī)，并可以連接內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò).這樣一來(lái)，即使是外部網(wǎng)絡(luò)遭遇到病毒或黑客的襲擊，內(nèi)部網(wǎng)虛擬計(jì)算機(jī)的數(shù)據(jù)仍然安全，同時(shí)還可以在內(nèi)部網(wǎng)虛擬機(jī)的無(wú)毒環(huán)境下查殺病毒和木馬.

6 結(jié)束語(yǔ)

在移動(dòng)互聯(lián)網(wǎng)時(shí)代，廣大學(xué)生通過(guò)互聯(lián)網(wǎng)在遠(yuǎn)程教育中，要認(rèn)清木馬病毒攻擊、手機(jī)入侵破解、個(gè)人信息窈取等常見(jiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，增強(qiáng)防范意識(shí)，需要每天更新殺毒軟件，安裝帶網(wǎng)頁(yè)木馬攔截功能的安全輔助工具，培養(yǎng)良好的安全上網(wǎng)的習(xí)慣.

參考文獻(xiàn)：

〔1〕袁津生，吳硯農(nóng)．計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M]．北京：人民郵電出版社，2009．

〔2〕趙立群．計(jì)算機(jī)網(wǎng)絡(luò)管理與安全[M]．北京：清華大學(xué)出版社，2009．