開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇常見網(wǎng)絡(luò)安全漏洞，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)在人們的生活工作中越來越被人們所重視，網(wǎng)絡(luò)安全也就顯得尤為重要。本文從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)入手，例舉出當(dāng)前常見網(wǎng)絡(luò)安全危害，結(jié)合網(wǎng)絡(luò)安全現(xiàn)狀，淺談防止網(wǎng)絡(luò)危害的措施。

【關(guān)鍵詞】防火墻 加密 安全漏洞

在計(jì)算機(jī)機(jī)發(fā)展的早期，安全的大型機(jī)為中心主機(jī)和數(shù)據(jù)庫(kù)，并且只能被具有有限權(quán)限的啞終端訪問，這時(shí)的網(wǎng)絡(luò)安全性是十分確定的。然而，當(dāng)網(wǎng)絡(luò)的地理分布日趨廣泛和龐雜，它們被濫用的風(fēng)險(xiǎn)也隨之增加。

現(xiàn)今最大最龐雜的網(wǎng)絡(luò)―互聯(lián)網(wǎng)，由于它包含了數(shù)以百萬計(jì)的接入點(diǎn)、或百萬計(jì)的服務(wù)器，所以它也是易于數(shù)以百萬的攻擊，因?yàn)橛腥绱酥嗟木W(wǎng)絡(luò)連上了互聯(lián)網(wǎng)，所以被外來者通過互聯(lián)網(wǎng)登錄上自己的網(wǎng)絡(luò)并竊取或毀壞數(shù)據(jù)的威脅是十分現(xiàn)實(shí)的，我們通過要有效的安全策略保證我們網(wǎng)絡(luò)的安全性。

當(dāng)前商業(yè)網(wǎng)絡(luò)安全包括這樣一些技術(shù)方案，諸如公共密碼、一次性口令、超過1024比特的強(qiáng)加密、指紋驗(yàn)證，以及虹膜掃描。但現(xiàn)實(shí)情況依然是，入侵者通過尋找系統(tǒng)管理員和網(wǎng)絡(luò)管理員為方便自己使用的快捷方法，就可以登錄安全系統(tǒng)。

當(dāng)前一個(gè)看似安全的網(wǎng)絡(luò)系統(tǒng)最常見的方法就是尋找這些系統(tǒng)管理員為方便自己使用的快捷方法并利用它們。例如在網(wǎng)絡(luò)安全評(píng)價(jià)中，我們經(jīng)常可以發(fā)現(xiàn)兩臺(tái)或多臺(tái)主機(jī)之間的信任關(guān)系。

1 與人有關(guān)的風(fēng)險(xiǎn)

據(jù)估計(jì)，人為錯(cuò)誤、無知或者疏忽造成半數(shù)以上的網(wǎng)絡(luò)安全破壞事件。例如一名入侵者訪問網(wǎng)絡(luò)的最常見方法之一是簡(jiǎn)單地向用戶詢問口令。這種策略由于包括操縱社會(huì)關(guān)系來實(shí)現(xiàn)，通常被稱為社會(huì)工程。主要包括：入侵者或攻擊者社會(huì)工程獲取用戶口令；網(wǎng)絡(luò)管理員在文件服務(wù)器上不正確地創(chuàng)建或配置用戶ID、工作組、以及它們的相關(guān)權(quán)限，導(dǎo)致文件和注冊(cè)路徑易受攻擊；管理員忽視了拓?fù)溥B接中硬件配置中的安全漏洞；管理員忽視了操作系統(tǒng)或應(yīng)用配置中的安全漏洞；用戶或管理員選擇了易于猜出的口令。

由于利用人為錯(cuò)誤是破壞網(wǎng)絡(luò)安全的最容易的方法，所以人為錯(cuò)誤才會(huì)造成很多的安全缺陷。

2 與硬件和網(wǎng)絡(luò)設(shè)計(jì)有關(guān)的風(fēng)險(xiǎn)

網(wǎng)絡(luò)硬件和設(shè)計(jì)風(fēng)險(xiǎn)包括：能被截取的無線傳輸；中繼集線器對(duì)全數(shù)據(jù)段傳輸進(jìn)行廣播易受竊聽。閑置的路由器、服務(wù)器端口可能被黑客所利用和訪問；路由器未被適當(dāng)配置以標(biāo)志內(nèi)部子網(wǎng)、外部網(wǎng)絡(luò)的用戶就可以讀到么人地址；載有敏感數(shù)據(jù)的計(jì)算機(jī)機(jī)可能與向公眾開放的計(jì)算機(jī)共存于一子網(wǎng)中；防火墻被不當(dāng)設(shè)置。

3 與協(xié)議和軟件有關(guān)的風(fēng)險(xiǎn)

與網(wǎng)絡(luò)協(xié)議和軟件有關(guān)的風(fēng)險(xiǎn)包括：TCP/IP安全漏洞比如IP地址偽造；服務(wù)器之間的信任連接使得一個(gè)小漏洞就可以訪問全網(wǎng)；網(wǎng)絡(luò)操作系統(tǒng)“后門”或者安全漏洞；管理員安裝操作系統(tǒng)或應(yīng)用程序之后可能會(huì)接受缺少的安全選項(xiàng)，通常情況下缺省不是最優(yōu)的；發(fā)生在應(yīng)用程序之間的事務(wù)處理可能為竊聽留下空間。

4 保證數(shù)據(jù)傳輸?shù)陌踩?/p>

了解了網(wǎng)絡(luò)風(fēng)險(xiǎn)的來源，我們就要致力于如如何有效進(jìn)行介入控制，保證數(shù)據(jù)傳輸?shù)陌踩浴ａ槍?duì)風(fēng)險(xiǎn)來源制定安全防護(hù)技術(shù)，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。具體的防護(hù)措施 可分為物理措施和軟件措施，而軟件措施又包括防火墻、訪問控制、數(shù)據(jù)加密、病毒的防護(hù)等各種防護(hù)措施。物理措施是以物理的方式來保護(hù)網(wǎng)絡(luò)的安全，比如保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源等措施。 具體來說主要包括以下幾點(diǎn)：

（1）確保授權(quán)用戶可以適當(dāng)?shù)卦L問他們所需要的資源；防止未授權(quán)用戶訪問網(wǎng)絡(luò)、系統(tǒng)、程序或數(shù)據(jù)；保護(hù)敏感數(shù)據(jù)免受來自于內(nèi)部或外部未授權(quán)的訪問；防止對(duì)硬件或軟件的偶然性或故意性破壞；創(chuàng)建一種環(huán)境，使得網(wǎng)絡(luò)和系統(tǒng)在該環(huán)境中可正常工作，并且在該環(huán)境中的網(wǎng)絡(luò)和以迅速?gòu)娜魏胃黝愇ｋU(xiǎn)中恢復(fù)；向每個(gè)員工傳達(dá)其維護(hù)數(shù)據(jù)完整性的責(zé)任。

（2）安全政策應(yīng)當(dāng)對(duì)安全事件提供有計(jì)劃的反應(yīng)，反應(yīng)政策人員清楚地了解安全政策、風(fēng)險(xiǎn)、以及現(xiàn)場(chǎng)措施。

（3）選擇一個(gè)安全的口令防止未授權(quán)訪問，如果口令顯面易得，那么對(duì)黑客而言也容易被猜出口令，不要與朋友或者親屬共用口令，口令必須足夠復(fù)雜，定期修改口令，不要用電子郵件傳送口令。

（4）用戶必須保證在網(wǎng)絡(luò)上傳輸?shù)臋C(jī)密數(shù)據(jù)必須被加密，加密就是使用一種算法將數(shù)據(jù)變換為一種只能通過相反算法閱讀的格式，或者解密數(shù)據(jù)，從而保持信息的私有性。

（5）防火墻的正確配置很重要，防火墻是保護(hù)內(nèi)部LAN免受攻擊的最好方法之一。培養(yǎng)集體防毒意識(shí)，部署統(tǒng)一的防毒策略，高效、及時(shí)地應(yīng)對(duì)病毒的入侵。

其他措施：其他措施包括信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。

5 結(jié)束語

在信息技術(shù)快速發(fā)展的今天，網(wǎng)絡(luò)已不僅僅是一個(gè)普通的通信的工具，它已經(jīng)成為了一種文化、一種生活方式融入到社會(huì)的各個(gè)領(lǐng)域，因此我們要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作。讓合理的管理模式貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終，同時(shí)也需要我們不斷的完善管理技術(shù)，這樣才能確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行。

參考文獻(xiàn)

[1]Tamara Dean.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程[M].北京：機(jī)械工業(yè)出版社，2005.

[2]Peter Norton.網(wǎng)絡(luò)安全指南[M].北京：人民郵電出版社，2001.

第2篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)信息安全；安全維護(hù)策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-02

Security Maintenance of Computer Network Information

Zhang Feng

(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)

Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.

Keywords:Computer network;Network and information security;Security maintenance strategy

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)概述

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)定義

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是利用通信設(shè)備和線路將地理位置不同、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互聯(lián)起來，以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。通過計(jì)算機(jī)的互聯(lián)，實(shí)現(xiàn)計(jì)算機(jī)之間的通信，從而實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的信息、軟件和設(shè)備資源的共享以及協(xié)同工作等功能，其本質(zhì)特征在于提供計(jì)算機(jī)之間的各類資源的高度共享，實(shí)現(xiàn)便捷地交流信息和交換思想。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)、具有通信功能的多機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)三個(gè)階段。

（二）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，每臺(tái)計(jì)算機(jī)是獨(dú)立的，任何一臺(tái)計(jì)算機(jī)都不能干預(yù)其它計(jì)算機(jī)的工作，任何兩臺(tái)計(jì)算機(jī)之間沒有主從關(guān)系。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。在網(wǎng)絡(luò)系統(tǒng)中，硬件對(duì)網(wǎng)絡(luò)的性能起著決定的作用，是網(wǎng)絡(luò)運(yùn)行的實(shí)體，而網(wǎng)絡(luò)軟件則是支持網(wǎng)絡(luò)運(yùn)行、提高效益和開發(fā)網(wǎng)絡(luò)資源的工具。

（三）計(jì)算機(jī)網(wǎng)絡(luò)的用途

1.共享資源：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計(jì)算機(jī)中的數(shù)據(jù)信息收集起來，進(jìn)行綜合分析處理。并把分析結(jié)果反饋給相關(guān)的各個(gè)計(jì)算機(jī)中，使數(shù)據(jù)信息得到充分的共享。更重要的是，利用計(jì)算機(jī)網(wǎng)絡(luò)共享軟件、數(shù)據(jù)等信息資源，以最大限度地降低成本，提高效率。

2.數(shù)據(jù)通信。利用計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)計(jì)算機(jī)用戶相互間的通信。通過網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報(bào)文、收發(fā)電子郵件、相互協(xié)同工作等。這些對(duì)辦公室自動(dòng)化、提高生產(chǎn)率起著十分重要的作用。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

（一）網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。

（二）網(wǎng)絡(luò)信息安全的脆弱性

1.網(wǎng)絡(luò)信息安全問題的產(chǎn)生。網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性"；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。

2.互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。同時(shí)也產(chǎn)生了許多安全問題：（1）互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)，TCP/IP是通用的協(xié)議，各種硬件和軟件平臺(tái)的計(jì)算機(jī)系統(tǒng)可以通過各種媒體接入進(jìn)來，各種安全威脅可以不受地理限制、不受平臺(tái)約束，迅速通過互聯(lián)網(wǎng)影響到世界的每一個(gè)角落。（2）互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因。互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段，由于沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜，安全漏洞也越來越多。由于管理員或者用戶的技術(shù)水平限制、維護(hù)管理工作量大等因素，這些安全機(jī)制并沒有發(fā)揮有效作用。（3）互聯(lián)網(wǎng)威脅的普遍性是安全問題的主要原因之一。（4）管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。

三、常見網(wǎng)絡(luò)攻擊方法及對(duì)策

（一）網(wǎng)絡(luò)攻擊的常見方法

1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的賬號(hào)，然后再進(jìn)行合法用戶口令的破譯。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，來報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

3.WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問，如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了。

4.電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓。相對(duì)于其它的攻擊手段來說，這種攻擊方法具有簡(jiǎn)單、見效快等優(yōu)點(diǎn)。

5.網(wǎng)絡(luò)監(jiān)聽和安全漏洞攻擊。網(wǎng)絡(luò)監(jiān)聽是系統(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。如果信息沒有加密，就可截取包括口令和賬號(hào)在內(nèi)的信息資料。

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。

（二）網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略。明確安全對(duì)象，設(shè)置強(qiáng)有力的安全保障體系。有的放矢，在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，做到未雨綢繆，預(yù)防為主，將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況。

1.提高安全意識(shí)。不要隨意打開來歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序。

2.使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

3.設(shè)置服務(wù)器，隱藏自己的IP地址。保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

4.將防毒、防黑當(dāng)成日常例性工作，定時(shí)更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5.提高警惕和備份資料，對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視，強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)。

（三）逐步消除網(wǎng)絡(luò)安全隱患

1.建立網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制的重要手段。建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個(gè)使用網(wǎng)絡(luò)者的義務(wù)；建立規(guī)范的網(wǎng)絡(luò)秩序，需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機(jī)制和手段。

2.引發(fā)網(wǎng)絡(luò)安全事件的原因。據(jù)調(diào)查，因“利用未打補(bǔ)丁或未受保護(hù)的軟件漏洞”，占50．3％；對(duì)員工不充分的安全操作和流程的培訓(xùn)及教育占36．3％；緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識(shí)教育，占28．7％。因此，要用直觀、易懂、演示性的方式來加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)水平，降低企業(yè)面臨的各種風(fēng)險(xiǎn)，提高競(jìng)爭(zhēng)力。

3.保障信息安全任重道遠(yuǎn)。專家認(rèn)為，我國(guó)目前網(wǎng)絡(luò)安全的推進(jìn)重點(diǎn)，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變，倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。截至目前，信息產(chǎn)業(yè)部啟動(dòng)的“陽光綠色網(wǎng)絡(luò)工程”系列活動(dòng)，已經(jīng)取得顯著成果，并正在長(zhǎng)期系統(tǒng)地凈化著網(wǎng)絡(luò)環(huán)境。

四、結(jié)束語

網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展對(duì)網(wǎng)絡(luò)安全產(chǎn)品有了新的需求，因此具有巨大的市場(chǎng)前景的防火墻、殺毒軟件、安全認(rèn)證等產(chǎn)品將占據(jù)市場(chǎng)的主要份額，網(wǎng)絡(luò)主動(dòng)檢測(cè)和防御的技術(shù)也將有所發(fā)展。國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)品線已相對(duì)齊全，國(guó)內(nèi)外廠商的產(chǎn)品已能夠提供保障網(wǎng)絡(luò)安全的防病毒、防火墻、入侵檢測(cè)和安全評(píng)估、信息加密、安全認(rèn)證以及網(wǎng)絡(luò)安全整體解決方案等全系列產(chǎn)品。全國(guó)信息安全產(chǎn)品的產(chǎn)業(yè)化已經(jīng)有了一個(gè)良好的開端。

參考文獻(xiàn)：

[1]網(wǎng)絡(luò)安全技術(shù)介紹.

[2]常見網(wǎng)絡(luò)攻擊技術(shù)與防范.

第3篇

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全；防火墻；數(shù)據(jù)加密；內(nèi)部網(wǎng)

新余鋼鐵股份有限公司檢測(cè)中心（以下簡(jiǎn)稱：新鋼檢測(cè)中心）是獲中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)（CNAS）認(rèn)可的實(shí)驗(yàn)室，檢測(cè)工作具有相對(duì)的獨(dú)立性，可為社會(huì)提供冶金產(chǎn)品原燃料，中間產(chǎn)品，鐵、鋼、材產(chǎn)品的理化檢測(cè)及環(huán)境監(jiān)測(cè)等檢測(cè)（監(jiān)測(cè)）服務(wù)。其公正性措施中聲明：“客戶可對(duì)新鋼檢測(cè)中心的檢測(cè)服務(wù)提出任何保密的要求”，而新鋼檢測(cè)中心各種檢測(cè)工作信息均需通過計(jì)算機(jī)內(nèi)部網(wǎng)進(jìn)行溝通。作者等身為新鋼檢測(cè)中心計(jì)算機(jī)內(nèi)部網(wǎng)的管理員，如何確保本檢測(cè)中心計(jì)算機(jī)內(nèi)部網(wǎng)信息安全也就成為應(yīng)該思考的重要問題。

1、網(wǎng)絡(luò)信息安全的概念與知識(shí)要點(diǎn)

1.1網(wǎng)絡(luò)信息安全涉及到的技術(shù)領(lǐng)域及其概念

網(wǎng)絡(luò)信息安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

1.2網(wǎng)絡(luò)信息安全的知識(shí)要點(diǎn)

網(wǎng)絡(luò)信息安全的知識(shí)要點(diǎn)大致包括：網(wǎng)絡(luò)信息安全的脆弱性、網(wǎng)絡(luò)安全的主要技術(shù)、常見網(wǎng)絡(luò)攻擊方法及對(duì)策、網(wǎng)絡(luò)安全建設(shè)等方面。

2、當(dāng)前需要解決的問題

為什么說當(dāng)前網(wǎng)絡(luò)安全問題嚴(yán)重？這些安全問題是怎么產(chǎn)生的呢？綜合技術(shù)和管理等多方面因素，筆者就互聯(lián)網(wǎng)的開放性、局域網(wǎng)自身的脆弱性、攻擊的普遍性和管理的困難性四個(gè)方面結(jié)合新鋼檢測(cè)中心內(nèi)部網(wǎng)絡(luò)的實(shí)際情況進(jìn)行如下討論。

2.1互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)，TCP/IP是通用的協(xié)議

計(jì)算機(jī)系統(tǒng)可以通過各種媒體接入進(jìn)來，如果不加限制，世界各地均可以訪問。

2.2互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因

網(wǎng)絡(luò)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體，因此設(shè)計(jì)時(shí)沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。互聯(lián)網(wǎng)和軟件系統(tǒng)維護(hù)階段的安全漏洞也是安全攻擊的重要目標(biāo)。盡管系統(tǒng)提供了某些安全機(jī)制，但是由于管理員或者用戶的技術(shù)水平限制等因素，這些安全機(jī)制并沒有發(fā)揮有效作用。

2.3互聯(lián)網(wǎng)威脅的普遍性是安全問題的另一個(gè)方面

隨著互聯(lián)網(wǎng)的發(fā)展，攻擊網(wǎng)絡(luò)的手段也越來越簡(jiǎn)單、越來越普遍。目前攻擊工具的功能卻越來越強(qiáng)，而對(duì)攻擊者的知識(shí)水平要求卻越來越低，因此攻擊者也更為普遍。

2.4管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因

由于企業(yè)內(nèi)部的對(duì)網(wǎng)絡(luò)傳輸?shù)男枨笤絹碓礁撸軜I(yè)務(wù)發(fā)展迅速、人員流動(dòng)頻繁、技術(shù)更新快等因素的影響，安全管理也非常復(fù)雜，經(jīng)常出現(xiàn)人力投入不足、安全措施不到位等現(xiàn)象。

3、網(wǎng)絡(luò)安全的主要技術(shù)

3.1防火墻技術(shù)

3.1.1防火墻技術(shù)的概念。“防火墻”就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（通常指局域網(wǎng)或城域網(wǎng)）隔開的屏障。

3.1.2防火墻的技術(shù)實(shí)現(xiàn)。①防火墻的技術(shù)實(shí)現(xiàn)通常是基于所謂“包過濾”技術(shù)，而進(jìn)行包過濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單中設(shè)定；②防火墻還可以利用服務(wù)器軟件實(shí)現(xiàn)。早期的防火墻主要起屏蔽主機(jī)和加強(qiáng)訪問控制的作用，現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性。

3.1.3防火墻的特性。防火墻具有以下特性：①所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都要經(jīng)過防火墻；②只有安全策略允許的數(shù)據(jù)包才能通過防火墻；③防火墻本身應(yīng)具有預(yù)防侵入的功能，防火墻主要用來保護(hù)安全網(wǎng)絡(luò)免受來自不安全的侵入。

3.1.4防火墻的使用。個(gè)體網(wǎng)絡(luò)安全有特別要求，需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，才建議使用防火墻。

3.2數(shù)據(jù)加密技術(shù)

3.2.1數(shù)據(jù)加密技術(shù)的含義。所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復(fù)原先的“消息”變得非常困難。

3.2.2常用的數(shù)據(jù)加密技術(shù)。目前最常用的加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密，非對(duì)稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對(duì)密鑰，分別稱為“公鑰”和“私鑰”，這兩個(gè)密鑰必須配對(duì)使用，也就是說用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密，反之亦然。

3.2.3數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀。在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，已不斷地在企業(yè)網(wǎng)絡(luò)管理中得到推廣。

3.3訪問控制

3.3.1身份驗(yàn)證。身份驗(yàn)證是一致性驗(yàn)證的一種，驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。

3.3.2存取控制。存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。存取控制也是最早采用的安全技術(shù)之一。

4、常見網(wǎng)絡(luò)攻擊方法及對(duì)策

4.1網(wǎng)絡(luò)攻擊的常見方法

①口令入侵：是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后實(shí)施攻擊活動(dòng)。

第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；設(shè)計(jì)；工程；課程開發(fā)；高職教育

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）20-4665-04

1 《網(wǎng)絡(luò)安全》中的“設(shè)計(jì)+工程”

高職《網(wǎng)絡(luò)安全》課程是一門綜合性較強(qiáng)、內(nèi)容涵蓋較廣、對(duì)網(wǎng)絡(luò)技術(shù)技能要求極高的專業(yè)課程。在實(shí)際教學(xué)過程中，要將“教、學(xué)、做”融為一體，強(qiáng)化學(xué)生動(dòng)手能力和應(yīng)用能力的培養(yǎng)，理論教學(xué)的比重逐漸下降，實(shí)踐教學(xué)的比重逐漸上升，理論教學(xué)過程成為實(shí)踐教學(xué)的起點(diǎn)而非最終目標(biāo)。

“設(shè)計(jì)”是指實(shí)踐教學(xué)中的案例設(shè)計(jì)教學(xué)，這是一種通過案例來展示操作過程的教學(xué)方法，該方法以“實(shí)踐教學(xué)為主線、理論教學(xué)為實(shí)踐”為指導(dǎo)，引導(dǎo)學(xué)生靈活運(yùn)用知識(shí)、提高動(dòng)手能力。“工程”是指實(shí)踐教學(xué)中的項(xiàng)目任務(wù)教學(xué)，這是一種情境浸入式的教學(xué)方法，即將真實(shí)工作場(chǎng)景、真實(shí)工作模式導(dǎo)入對(duì)學(xué)生的培養(yǎng)中，有利于開發(fā)創(chuàng)新思維、提升職業(yè)素養(yǎng)。“設(shè)計(jì)”為知識(shí)鞏固和積累，“工程”為技能應(yīng)用和提升，“工程+設(shè)計(jì)”的教學(xué)理念強(qiáng)調(diào)的是循序漸進(jìn)、層層深入。

2 以“設(shè)計(jì)+工程”為核心的課程體系

圍繞“培養(yǎng)學(xué)生職業(yè)技能”的主線設(shè)計(jì)《網(wǎng)絡(luò)安全》課程的結(jié)構(gòu)、內(nèi)容和形式，同時(shí)要符合高職學(xué)生的認(rèn)知規(guī)律和學(xué)習(xí)特點(diǎn)。

課程的學(xué)習(xí)起點(diǎn)和根基是網(wǎng)絡(luò)安全理論基礎(chǔ)，關(guān)鍵內(nèi)容有安全網(wǎng)絡(luò)的設(shè)計(jì)方法和過程、網(wǎng)絡(luò)攻擊及防御技術(shù)的概念和原理、應(yīng)用層協(xié)議的安全應(yīng)用、常見網(wǎng)絡(luò)安全軟硬件的配置和管理方法等。在課程體系結(jié)構(gòu)上合理安排理論基礎(chǔ)知識(shí)和實(shí)踐知識(shí)的比例，適當(dāng)加大實(shí)踐知識(shí)的比例，強(qiáng)調(diào)專業(yè)技術(shù)應(yīng)用能力的訓(xùn)練。

以理論知識(shí)為基礎(chǔ)，將實(shí)踐知識(shí)分為“單一實(shí)驗(yàn)”、“設(shè)計(jì)”、“工程”。“單一實(shí)驗(yàn)”由教師上課演示或?qū)W生操作練習(xí)完成，有全部參考答案；“設(shè)計(jì)（實(shí)踐案例）”由學(xué)生操作練習(xí)為主，教師講解為輔，有部分參考答案；“工程（項(xiàng)目任務(wù)）”完全由學(xué)生完成，教師根據(jù)完成情況給予技術(shù)指導(dǎo)和點(diǎn)評(píng)，或由學(xué)生自己討論、總結(jié)，無參考答案。以此建立一個(gè)由“單一實(shí)驗(yàn)”階段初步浸入、“設(shè)計(jì)”階段中度浸入和“工程”階段深度浸入的模塊化高職《網(wǎng)絡(luò)安全》課程的教學(xué)體系，如圖1。

3 “設(shè)計(jì)”——實(shí)踐案例研究開發(fā)

3.1 實(shí)踐案例開發(fā)思路

高職《網(wǎng)絡(luò)安全》課程教學(xué)需要學(xué)生具有扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)理論知識(shí)和應(yīng)用技能作為基礎(chǔ)，并且強(qiáng)調(diào)學(xué)生動(dòng)手操作能力和應(yīng)用能力的訓(xùn)練和培養(yǎng)。開發(fā)實(shí)踐案例要體現(xiàn)出高職教育的特點(diǎn)，體現(xiàn)工學(xué)結(jié)合、項(xiàng)目驅(qū)動(dòng)的實(shí)踐教學(xué)的方法和理念，案例內(nèi)容要先進(jìn)、實(shí)用、通用，通過大量的案例來加深學(xué)生對(duì)網(wǎng)絡(luò)安全知識(shí)的理解。所以，實(shí)踐案例的開發(fā)需要考慮貼近網(wǎng)絡(luò)安全技術(shù)發(fā)展方向，具有實(shí)際應(yīng)用價(jià)值，有助于學(xué)生鞏固理論基礎(chǔ)，并能觸類旁通舉一反三。

3.2 實(shí)踐案例研究開發(fā)

在實(shí)踐教學(xué)環(huán)節(jié)中，教學(xué)內(nèi)容要循序漸進(jìn)、組織嚴(yán)謹(jǐn)，體現(xiàn)實(shí)踐導(dǎo)向的思想，突出實(shí)際應(yīng)用和知識(shí)拓展，具有可操作性，能提高學(xué)生的學(xué)習(xí)興趣。表1為實(shí)踐案例開發(fā)具體內(nèi)容。

7.證書頒發(fā)機(jī)構(gòu)的配置與管理；

8.數(shù)字證書的頒發(fā)和管理；

9.通訊協(xié)議的安全性分析；

2.TCP協(xié)議的三次握手分析；

3.UDP協(xié)議的基礎(chǔ)分析；

2.漏洞掃描設(shè)備的配置與部署；

3.防火墻的配置與部署；

4.IDS、IPS配置與部署；

5.內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的配置與部署；

2.緩沖區(qū)溢出攻擊原理與防御；

3.系統(tǒng)安全漏洞的攻擊原理與防御；

4.欺騙攻擊原理與防御；

5.網(wǎng)絡(luò)隱身攻擊原理及防御；

6.腳本攻擊原理與防御；

7.后門賬號(hào)攻擊原理與防御；

8.誘騙性攻擊原理與防御；

算機(jī)系統(tǒng)賬號(hào)和密碼的安全措施；

2.文件系統(tǒng)的加密和訪問控制；

3.注冊(cè)表的安全防護(hù)和檢測(cè)；

4.系統(tǒng)異常行為的審核追蹤功能；

5.Web服務(wù)器漏洞評(píng)估和分析；

6.Web應(yīng)用程序漏洞掃描和評(píng)估；

2.基于Windows平臺(tái)的弱密鑰滲透分析；

3.滲透基于MAC地址過濾的技術(shù)；

4 “工程”——項(xiàng)目任務(wù)研究開發(fā)

4.1 項(xiàng)目任務(wù)開發(fā)思路

項(xiàng)目任務(wù)開發(fā)應(yīng)基于工程教育方法，建立扎實(shí)的理論基礎(chǔ)，以職業(yè)能力培養(yǎng)為中心，以企業(yè)真實(shí)工作項(xiàng)目為載體，始終以企業(yè)需求為導(dǎo)向，構(gòu)建“工學(xué)結(jié)合”理念的課程模塊，突出實(shí)施典型工作任務(wù)的能力。根據(jù)實(shí)際崗位的知識(shí)和關(guān)鍵技能的要求改革和調(diào)整，將企業(yè)實(shí)際的工作情境導(dǎo)入網(wǎng)絡(luò)安全課程教學(xué)中，開發(fā)與行業(yè)標(biāo)準(zhǔn)相匹配的、與真實(shí)工作情境一致的、具有推廣價(jià)值的教學(xué)情境，使學(xué)生在校內(nèi)完成了從學(xué)生到企業(yè)員工的角色轉(zhuǎn)變，并把書本知識(shí)轉(zhuǎn)變成實(shí)際生產(chǎn)力，培養(yǎng)學(xué)生的職業(yè)素養(yǎng)，完成了企業(yè)人才培養(yǎng)的最后階段，確保畢業(yè)生具備專業(yè)人才的知識(shí)、能力和素質(zhì)結(jié)構(gòu)。

4.2 項(xiàng)目任務(wù)研究開發(fā)

項(xiàng)目任務(wù)的開發(fā)應(yīng)強(qiáng)調(diào)創(chuàng)新，設(shè)計(jì)出符合崗位應(yīng)用能力和職業(yè)發(fā)展能力情境浸入式項(xiàng)目任務(wù)。表2為項(xiàng)目任務(wù)開發(fā)具體內(nèi)容。

5 課程考核評(píng)價(jià)標(biāo)準(zhǔn)

“設(shè)計(jì)+工程”課程考核注重考查學(xué)生完成過程和結(jié)果的綜合情況。

“設(shè)計(jì)”考核評(píng)價(jià)標(biāo)準(zhǔn)：教師指導(dǎo)，學(xué)生獨(dú)立或分組獲取信息，分析“設(shè)計(jì)”任務(wù)，占20%；能采用合適的技術(shù)，制定設(shè)計(jì)方案，占20%；按照合理的步驟完成案例場(chǎng)景的安全配置，占50%；學(xué)生獨(dú)立思考總結(jié)實(shí)驗(yàn)結(jié)果，占10%。

“工程”考核評(píng)價(jià)標(biāo)準(zhǔn)：學(xué)生自由分組根據(jù)任務(wù)要求，進(jìn)行需求分析，明確系統(tǒng)功能和任務(wù)要求，占15%；能完善網(wǎng)絡(luò)拓?fù)洌?%；能按照任務(wù)設(shè)計(jì)文檔的描述，使用虛擬仿真實(shí)驗(yàn)平臺(tái)（虛擬機(jī)、相關(guān)軟件）或真實(shí)硬件設(shè)備完成各項(xiàng)任務(wù)的設(shè)計(jì)任務(wù)，操作規(guī)范，占60%；提交各子系統(tǒng)的設(shè)計(jì)說明，占10%；團(tuán)隊(duì)協(xié)作，占5%；自我評(píng)價(jià)，占5%。

“工程”以“設(shè)計(jì)”為基礎(chǔ)，“設(shè)計(jì)”以“工程”為目的，讓學(xué)生通過“設(shè)計(jì)”階段逐步鞏固理論知識(shí)、學(xué)會(huì)實(shí)踐操作，到“工程”階段時(shí)能夠靈活應(yīng)用知識(shí)技術(shù)、工具軟件解決問題，提升學(xué)生網(wǎng)絡(luò)安全工程應(yīng)用能力，最終使學(xué)生具備網(wǎng)絡(luò)安全工程設(shè)計(jì)、規(guī)劃、部署、實(shí)施及管理的職業(yè)能力和職業(yè)素質(zhì)。

參考文獻(xiàn)：

[1] 魯立，任琦，等.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：機(jī)械工業(yè)出版社，2011： 49-59，94-97，89-95，204-209.

第5篇

關(guān)鍵詞：網(wǎng)站建設(shè)；網(wǎng)頁設(shè)計(jì)；安全缺陷

近些年網(wǎng)絡(luò)技術(shù)突飛猛進(jìn)，人們的工作生活都離不開網(wǎng)絡(luò)，更多的企業(yè)以及機(jī)關(guān)單位都開始自行建設(shè)網(wǎng)站從事網(wǎng)絡(luò)宣傳和商務(wù)活動(dòng)，在簡(jiǎn)化業(yè)務(wù)流程，提高效率，拓寬業(yè)務(wù)渠道，方便工作生活的同時(shí)，網(wǎng)絡(luò)安全問題也日益突出，研究網(wǎng)站建設(shè)中網(wǎng)頁設(shè)計(jì)安全缺陷和對(duì)策十分必要。

1網(wǎng)頁設(shè)計(jì)安全缺陷

1.1網(wǎng)站建設(shè)

網(wǎng)絡(luò)技術(shù)快速發(fā)展，網(wǎng)絡(luò)安全技術(shù)逐漸完善，黑客攻擊技術(shù)也不斷更新?lián)Q代，更加先進(jìn)，黑客行為從單純惡意攻擊逐漸轉(zhuǎn)變?yōu)樯虡I(yè)機(jī)密以及個(gè)人隱私的竊取，針對(duì)網(wǎng)站的攻擊越來越多，設(shè)計(jì)人員在網(wǎng)站設(shè)計(jì)工作中要對(duì)其安全問題充分重視，了解網(wǎng)站建設(shè)網(wǎng)頁設(shè)計(jì)中存在的各種安全缺陷，并在網(wǎng)頁設(shè)計(jì)工作中找尋有效的措施予以解決，提高網(wǎng)站網(wǎng)頁的安全性。網(wǎng)站建設(shè)的基本流程主要有需求分析、美工設(shè)計(jì)、程序開發(fā)、網(wǎng)站運(yùn)營(yíng)等幾個(gè)步驟，需要設(shè)計(jì)開發(fā)很多配套輔助程序，其中網(wǎng)頁設(shè)計(jì)有著自身的特殊性，程序的安全漏洞更多，安全威脅也嚴(yán)重。

1.2網(wǎng)頁設(shè)計(jì)

網(wǎng)站建設(shè)的目的是為企業(yè)和用戶、政府機(jī)關(guān)和群眾提供便捷的溝通橋梁，利用網(wǎng)站為用戶和群眾提品信息、政策信息，并搜集用戶和群眾的反饋信息，加深用戶和群眾對(duì)企業(yè)以及政府機(jī)關(guān)的了解。尤其是電子商務(wù)網(wǎng)站，除了信息溝通之外，還兼具宣傳產(chǎn)品、網(wǎng)絡(luò)營(yíng)銷等商業(yè)用途，能夠?yàn)槠髽I(yè)提供展示自身產(chǎn)品的平臺(tái)，從而進(jìn)一步提高自身產(chǎn)品的知名度，為達(dá)成交易創(chuàng)造機(jī)會(huì)，加快企業(yè)發(fā)展。網(wǎng)頁設(shè)計(jì)是網(wǎng)站建設(shè)的核心內(nèi)容之一，網(wǎng)頁設(shè)計(jì)質(zhì)量的好壞對(duì)網(wǎng)站建設(shè)的整體質(zhì)量有較大的影響，是網(wǎng)站建設(shè)水平的一個(gè)縮影，也是網(wǎng)站建設(shè)的最終展示效果，經(jīng)過多年發(fā)展，網(wǎng)頁設(shè)計(jì)技術(shù)已經(jīng)逐漸發(fā)展成熟，形成了多種便利的編程工具，網(wǎng)頁設(shè)計(jì)的效率更高，最終表現(xiàn)效果也更生動(dòng)，給網(wǎng)站開發(fā)人員提供了有力的技術(shù)支持。

1.3網(wǎng)頁設(shè)計(jì)安全缺陷威脅

現(xiàn)階段，網(wǎng)頁設(shè)計(jì)中應(yīng)用最為廣泛的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù)主要有動(dòng)態(tài)服務(wù)器頁面（ActiveServerPage，ASP），Java服務(wù)器頁面（JavaServerPages，JSP）以及超文本預(yù)處理器（HypertextPreprocessor，PHP）等幾類，利用腳本語言，就能夠高效管理網(wǎng)站資源，網(wǎng)站使用者和網(wǎng)站之間的交互性更強(qiáng)，功能更加多樣、直觀、簡(jiǎn)潔。如果網(wǎng)頁設(shè)計(jì)中存在語言編程問題，用戶在使用過程中就會(huì)逐漸形成安全漏洞，為不法分子利用，就可能給企業(yè)造成間接和直接損失。用戶輸入信息不可控，信息不確定性很大，網(wǎng)頁設(shè)計(jì)開發(fā)人員需要充分考慮到這個(gè)問題，詳細(xì)全面分析用戶信息，避免非法信息輸入損害網(wǎng)站安全。網(wǎng)頁腳本語言編輯和服務(wù)器之間有著密切的數(shù)據(jù)連接，關(guān)系到網(wǎng)站設(shè)置和服務(wù)器數(shù)據(jù)，網(wǎng)頁設(shè)計(jì)中的漏洞會(huì)影響網(wǎng)站的安全性，增加數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。

2網(wǎng)頁設(shè)計(jì)安全缺陷應(yīng)對(duì)措施

網(wǎng)頁設(shè)計(jì)中的安全缺陷會(huì)降低網(wǎng)站的安全性能，威脅企業(yè)隱私數(shù)據(jù)安全，現(xiàn)階段，網(wǎng)頁設(shè)計(jì)中存在的安全缺陷主要包括Web安全加固、桌面數(shù)據(jù)庫(kù)泄密和文件上傳漏洞等幾方面。

2.1Web安全加固

常規(guī)安全設(shè)備不能抵御應(yīng)用層攻擊，因此互聯(lián)網(wǎng)廠商提供了應(yīng)用層防火墻，以硬件的方式抵御網(wǎng)絡(luò)攻擊，針對(duì)SQL注入式攻擊能夠提供數(shù)據(jù)攔截功能。但是針對(duì)網(wǎng)頁篡改的攻擊方法多種多樣，攻擊者會(huì)想方設(shè)法獲取系統(tǒng)操作權(quán)限并進(jìn)行違法操作。為了避免網(wǎng)頁篡改，設(shè)計(jì)網(wǎng)頁時(shí)要采取措施避免被篡改的網(wǎng)頁流出服務(wù)器，同時(shí)加固網(wǎng)頁使其不容易被修改。當(dāng)前市場(chǎng)上防SQL服務(wù)以硬件的方式實(shí)現(xiàn)，而網(wǎng)頁防篡改則通過網(wǎng)頁設(shè)計(jì)和應(yīng)用程序進(jìn)行，兩種防護(hù)功能的相互整合程度不高。為了整合兩種功能，在內(nèi)核層面，可以將文件目錄以及內(nèi)容修改行為封裝在內(nèi)核入口中，系統(tǒng)利用層次攔截服務(wù)驗(yàn)證修改操作的合法性，非法操作拒絕其調(diào)用函數(shù)進(jìn)入內(nèi)核，并記錄攻擊攔截日志；系統(tǒng)層面，在受保護(hù)頁面和文件目錄對(duì)應(yīng)內(nèi)核中設(shè)置防修改Incode節(jié)點(diǎn)位；應(yīng)用層則利用事件觸發(fā)保護(hù)策略監(jiān)控網(wǎng)頁文件和目錄，建立多層安全加固體系，保護(hù)網(wǎng)頁安全。

2.2逃避驗(yàn)證/文件上傳

用戶知道網(wǎng)頁文件名、路徑，就有可能逃避驗(yàn)證，威脅網(wǎng)站安全。網(wǎng)頁如果沒有設(shè)置用戶登錄限制，用戶就可能直接將網(wǎng)頁文件名輸入網(wǎng)頁，無需進(jìn)行登錄驗(yàn)證就能夠獲取網(wǎng)頁內(nèi)容，降低了網(wǎng)站的安全性。為了避免用戶逃避驗(yàn)證，網(wǎng)頁設(shè)計(jì)開發(fā)人員需要注意保護(hù)網(wǎng)頁信息，加密網(wǎng)頁文件名、路徑，重要網(wǎng)站內(nèi)容設(shè)置用戶身份驗(yàn)證，用戶需要驗(yàn)證身份之后再登錄相關(guān)頁面，獲取信息，從而進(jìn)一步提高網(wǎng)頁安全性。很多網(wǎng)站都設(shè)計(jì)了上傳文件功能，視頻網(wǎng)站用戶可以自行上傳視頻，網(wǎng)盤用戶可以上傳自己的各類文件，雖然給用戶帶來了便捷和更多豐富的功能，但也給網(wǎng)站安全性帶來了很大考驗(yàn)。一些網(wǎng)站設(shè)計(jì)開發(fā)工作人員在網(wǎng)頁設(shè)計(jì)中忽視了上傳文件的安全性問題，沒有添加過濾功能，或者過濾參數(shù)設(shè)置不合理，一些不法分子利用文件上傳功能，上傳惡意文件，潛入網(wǎng)站數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行破壞或者信息竊取。為了提高網(wǎng)站文件上傳的安全性，網(wǎng)站網(wǎng)頁設(shè)計(jì)應(yīng)該設(shè)置判斷程序，系統(tǒng)接收文件上傳請(qǐng)求之后首先分析判別其安全性，確認(rèn)其為無威脅文件之后方可完成上傳操作，從而有效避免非法文件、木馬病毒上傳到網(wǎng)站，提高系統(tǒng)安全性。

2.3數(shù)據(jù)庫(kù)下載/源代碼泄露

桌面數(shù)據(jù)庫(kù)被下載是另一個(gè)嚴(yán)重的網(wǎng)頁設(shè)計(jì)缺陷，ASP+Access應(yīng)用系統(tǒng)更容易出現(xiàn)這個(gè)問題。用戶在一般情況下需要通過網(wǎng)站的用戶登錄和身份驗(yàn)證之后方可下載網(wǎng)站相關(guān)信息，但是在知道Access數(shù)據(jù)庫(kù)名稱、路徑之后，數(shù)據(jù)庫(kù)中的信息就可以隨意下載，導(dǎo)致數(shù)據(jù)庫(kù)機(jī)密敏感信息泄密，給企業(yè)帶來損失。例如圖書館管理系統(tǒng)數(shù)據(jù)庫(kù)名稱為L(zhǎng)ibrary.mdb，路徑為URL/database，瀏覽器中輸入U(xiǎn)RL/database/Library.mdb，就能夠直接下載該數(shù)據(jù)庫(kù)中的信息。為了保護(hù)數(shù)據(jù)庫(kù)信息，ASP程序設(shè)計(jì)首選開放數(shù)據(jù)庫(kù)互連（OpenDatabaseConnectivity，ODBC）數(shù)據(jù)源，該數(shù)據(jù)源不將數(shù)據(jù)庫(kù)名稱直接寫入程序中，不會(huì)出現(xiàn)ASP源代碼和數(shù)據(jù)庫(kù)名稱一同丟失的情況，除此之外，還應(yīng)該進(jìn)行頁面的加密處理和數(shù)據(jù)庫(kù)信息加密處理，保護(hù)數(shù)據(jù)庫(kù)內(nèi)部資料。源代碼泄露也嚴(yán)重威脅著網(wǎng)站的安全，網(wǎng)站建設(shè)網(wǎng)頁設(shè)計(jì)中為了避免源代碼泄露，網(wǎng)站頁面代碼都需要加密處理，從而保護(hù)源代碼，提高網(wǎng)站安全性能。常見的ASP加密方法主要有編程邏輯封裝和ASP頁面加密兩種，其中ScriptEncoderASP頁面加密更加常用，有著理想的可編程性，嵌入HTML頁面中的ASP代碼仍然可以使用常用的Dreamweaver等網(wǎng)頁編輯工具完善HTML部分，加密目錄內(nèi)所有ASP文件并統(tǒng)一輸出至指定目錄，操作簡(jiǎn)單，安全性高。

2.4網(wǎng)頁篩選過濾

網(wǎng)站服務(wù)器提供了過濾轉(zhuǎn)送機(jī)制，方便網(wǎng)頁設(shè)計(jì)開發(fā)工作人員額外篩選處理網(wǎng)頁數(shù)據(jù)，該機(jī)制能夠于網(wǎng)站服務(wù)器外掛命令文件并編譯執(zhí)行，利用網(wǎng)站服務(wù)設(shè)定，可以轉(zhuǎn)移網(wǎng)頁輸入數(shù)據(jù)至網(wǎng)頁篩選過濾模塊，該模塊接受網(wǎng)頁數(shù)據(jù)之后，獲得其參數(shù)數(shù)據(jù)，并將其傳遞給XML解析器驗(yàn)證，驗(yàn)證成功方可進(jìn)行下一步操作，否則將向用戶端回傳錯(cuò)誤信息；之后輸入數(shù)據(jù)傳遞給MAC模塊，校驗(yàn)數(shù)據(jù)完整性，數(shù)據(jù)完好，可進(jìn)行下一步操作，否則回傳錯(cuò)誤信息；數(shù)據(jù)完整性校驗(yàn)完畢，傳遞給網(wǎng)站應(yīng)用程序，網(wǎng)站應(yīng)用程序回傳Cookies和HTML數(shù)據(jù)，提取HTML數(shù)據(jù)參數(shù)網(wǎng)址和窗體數(shù)據(jù)傳給MAC處理模塊，生成信息驗(yàn)證碼，將其加入Cookie和HTML文件，回傳給客戶端。網(wǎng)頁篩選過濾模塊讀取參數(shù)名稱，判斷該網(wǎng)頁是否有待處理表單，如果沒有參數(shù)名稱則不做處理，有參數(shù)名稱，表示有待處理表單，則逐一提取字段值、Cookies信息，XML解析驗(yàn)證。該功能能夠過濾和分析網(wǎng)頁，實(shí)現(xiàn)流程控制、其他功能模塊調(diào)用和安全校驗(yàn)等功能。

3結(jié)語

信息化進(jìn)程不斷加快，網(wǎng)絡(luò)進(jìn)入了生產(chǎn)生活的方方面面，為人們提供了更加便捷的服務(wù)，網(wǎng)絡(luò)商務(wù)行為也更加普遍，電子商務(wù)、網(wǎng)絡(luò)營(yíng)銷等網(wǎng)絡(luò)商業(yè)行為對(duì)網(wǎng)絡(luò)安全性的要求越來越高，為了保護(hù)網(wǎng)絡(luò)信息，需要采取有效的對(duì)策解決網(wǎng)站建設(shè)網(wǎng)頁設(shè)計(jì)中存在的各種安全缺陷，進(jìn)一步提高網(wǎng)站運(yùn)行安全性和穩(wěn)定性。

[參考文獻(xiàn)]

[1]宋鎮(zhèn).基于網(wǎng)站建設(shè)中網(wǎng)頁設(shè)計(jì)的安全問題的思考[J].無線互聯(lián)科技，2012（4）：31.

[2]邢太北.分析網(wǎng)站建設(shè)中網(wǎng)頁設(shè)計(jì)的安全缺陷及對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（15）：237-238.

[3]程文彬.基于網(wǎng)站建設(shè)中網(wǎng)頁設(shè)計(jì)的安全缺陷及對(duì)策[J].電子科技大學(xué)學(xué)報(bào)，2013（6）711-713.

[4]徐曉丹.網(wǎng)站建設(shè)中網(wǎng)頁設(shè)計(jì)的安全缺陷及對(duì)策分析[J].電子制作，2014（21）：145-146.

[5]王洪海.試析網(wǎng)站建設(shè)中網(wǎng)頁設(shè)計(jì)的安全缺陷與解決策略[J].電子制作，2015（1）：83-84.

[6]佚名.自動(dòng)化技術(shù)、計(jì)算機(jī)技術(shù)[J].中國(guó)無線電電子學(xué)文摘，2014（4）：120-122.

[7]彭晶，王鵬，趙媛媛，等.網(wǎng)站建設(shè)中網(wǎng)頁設(shè)計(jì)的安全漏洞及解決對(duì)策[J].科技信息（學(xué)術(shù)研究版），2013（25）：77-78.

第6篇

 

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;安全威脅;防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中運(yùn)行的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因遭到破壞、更改、泄漏,系統(tǒng)可連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。現(xiàn)今,隨著計(jì)算機(jī)的普及科技的進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)取得了巨大的發(fā)展,但同時(shí)也面臨著更大的風(fēng)險(xiǎn)。因此,本文將主要談?wù)動(dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全威脅及其防御機(jī)制。

1計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅

(1)無意的威脅——人為操作錯(cuò)誤(如使用不當(dāng),安全意識(shí)差等)、設(shè)備故障、自然災(zāi)害(意外事故)等不以人的意志為轉(zhuǎn)移的事件。

(2)有意的威脅——黑客行為(由于黑客入侵或侵?jǐn)_,造成非法訪問,拒絕服務(wù),計(jì)算機(jī)病毒,非法鏈接等)、垃圾郵件和間諜軟件、信息戰(zhàn)的嚴(yán)重威脅、計(jì)算機(jī)犯罪等人為的破壞。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1計(jì)算機(jī)的設(shè)置

2.1.1關(guān)閉“文件和打印共享”

文件和打印共享應(yīng)該是一個(gè)非常有用的功能,但在不需要它的時(shí)候,也是黑客入侵的很好的安全漏洞。所以在沒有必要“文件和打印共享”的情況下,我們可以將它關(guān)閉。用鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,然后單擊“文件和打印共享”按鈕,將彈出的“文件和打印共享”對(duì)話框中的兩個(gè)復(fù)選框中的鉤去掉即可。同時(shí),為了禁止它人更改“文件和打印共享”,還應(yīng)修改注冊(cè)表。打開注冊(cè)表編輯器,選擇“HKEY_CURRENT_

USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為“NoFileSharingControl”,鍵值設(shè)為“1”表示禁止這項(xiàng)功能,從而達(dá)到禁止更改“文件和打印共享”的目的;鍵值為“0”表示允許這項(xiàng)功能。這樣在“網(wǎng)絡(luò)鄰居”的“屬性”對(duì)話框中“文件和打印共享”就不復(fù)存在了。

2.1.2禁止建立空連接

在默認(rèn)的情況下,任何用戶都可以通過空連接連上服務(wù)器,因此在計(jì)算機(jī)上禁止建立空連接。其方法是修改注冊(cè)表,即打開注冊(cè)表“HKEY_LOCAL_MACHINE\System\Current ControlSet

Control\LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可。

2.2隱藏IP地址

IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準(zhǔn)備好了目標(biāo),他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻,如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務(wù)器,即在客戶機(jī)(用戶上網(wǎng)的計(jì)算機(jī))和遠(yuǎn)程服務(wù)器(如用戶想訪問遠(yuǎn)端WWW服務(wù)器)之間架設(shè)一個(gè)“中轉(zhuǎn)站”,當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后,服務(wù)器首先截取用戶的請(qǐng)求,然后服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器,從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。使用服務(wù)器后,其他用戶只能探測(cè)到服務(wù)器的IP地址而不是用戶的IP地址,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的,從而保障了用戶的上網(wǎng)安全。

2.3關(guān)閉不必要的端口

黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口,如果安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵,可用工具軟件關(guān)閉用不到的端口。

2.4更換管理員賬戶

Administrator賬戶擁有最高的系統(tǒng)權(quán)限,一旦該賬戶被人利用,后果不堪設(shè)想。因此,要重新配置Administrator帳號(hào)。首先是為Administrator賬戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼,其次是重命名Administrator賬戶,再創(chuàng)建一個(gè)沒有管理員權(quán)限的Administrator賬戶欺騙入侵者,以此來防止攻擊者知道管理員賬戶,從而在一定程度上保證計(jì)算機(jī)安全。

2.5杜絕Guest賬戶的入侵

Guest賬戶即所謂的來賓賬戶,其是得到管理員權(quán)限的方法之一,在網(wǎng)絡(luò)安全防護(hù)時(shí),要杜絕基于Guest賬戶的系統(tǒng)入侵。其方法有:一是禁用或徹底刪除Guest賬戶,即打開控制面板,雙擊“用戶和密碼”,單擊“高級(jí)”選項(xiàng)卡,再單擊“高級(jí)”按鈕,彈出本地用戶和組窗口。在Guest賬號(hào)上面點(diǎn)擊右鍵,選擇屬性,在“常規(guī)”頁中選中“賬戶已停用”;二是給Guest設(shè)一個(gè)復(fù)雜的密碼,然后詳細(xì)設(shè)置Guest賬戶對(duì)物理路徑的訪問權(quán)限。

2.6安裝必要的安全軟件

在電腦中安裝并使用必要的防黑軟件、殺毒軟件和防火墻都是必需的,以此可在一定程度上保證計(jì)算機(jī)安全。

2.7防范木馬程序

木馬程序會(huì)竊取所植入電腦中的有用信息,因此要防止計(jì)算機(jī)被植入木馬程序,常用的辦法有:在下載文件時(shí)先放到自己新建的文件夾里,再用殺毒軟件來檢測(cè),起到提前預(yù)防的作用。在“開始”“程序”“啟動(dòng)”或“開始”“程序”“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目,如果有,刪除即可。將注冊(cè)表里HKEY_LOCAL_MACHINE\SOFTWARE

Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。

2.8拒絕惡意代碼

ActiveX控件和Applets有較強(qiáng)的功能,但也存在被人利用的隱患,網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序,只要打開網(wǎng)頁就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁的攻擊,應(yīng)做好IE的安全設(shè)置,禁止這些惡意代碼的運(yùn)行。具體方法為:運(yùn)行IE瀏覽器,點(diǎn)擊“工具/Internet選項(xiàng)/安全/自定義級(jí)別”,將安全級(jí)別定義為“安全級(jí)——高”,對(duì)“ActiveX控件和插件”中第2、3項(xiàng)設(shè)置為“禁用”,其他項(xiàng)設(shè)置為“提示”,之后點(diǎn)擊“確定”。這樣設(shè)置后,當(dāng)你使用IE瀏覽網(wǎng)頁時(shí),就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊。

參考文獻(xiàn)