導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全之常見的漏洞，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

在如今信息高速發(fā)展的時代，網(wǎng)絡(luò)的廣泛性和開放性使人們更加依賴于網(wǎng)絡(luò)，與此同時，網(wǎng)絡(luò)也就復雜化了，網(wǎng)絡(luò)安全問題逐漸突顯出來，而且安全問題一旦發(fā)生，常常令用戶措手不及，造成極大的損失。因此，分析目前網(wǎng)絡(luò)經(jīng)常存在的安全隱患，并且提出相應的防御措施使很有必要的。

一、網(wǎng)絡(luò)安全的特點

網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施確保網(wǎng)絡(luò)系統(tǒng)的正常運行，從而保證網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。目前網(wǎng)絡(luò)安全有以下五個方面的特征。

保密性：就是指不能將信息泄露給不授權(quán)的用戶或者實體。

完整性：就是指不經(jīng)過授權(quán)不能改變數(shù)據(jù)。

可用性：就是指被授權(quán)的實體可以訪問，并且按照需求使用。

可控性：就是指對信息的傳播及內(nèi)容具有控制能力。

可審查性：就是指當出現(xiàn)安全問題時可以提供依據(jù)和手段。

目前網(wǎng)絡(luò)安全的現(xiàn)狀主要有以下幾方面的特點：

攻擊發(fā)源相對集中，主要集中在美國，而亞洲各國受害較為嚴重。

能很快發(fā)現(xiàn)系統(tǒng)漏洞，黑客攻擊的時間縮短。

攻擊手段更加靈活，與病毒的結(jié)合更加密切，混合攻擊的手段更加常見。

黑客攻擊范圍擴大，無線網(wǎng)絡(luò)等新的應用成為其攻擊的目標。

網(wǎng)絡(luò)安全更加受到重視，當前的安全技術(shù)面臨更大的挑戰(zhàn)。

二、影響網(wǎng)絡(luò)安全的因素

為了提高網(wǎng)絡(luò)安全的可靠性和穩(wěn)定性，維護系統(tǒng)有效的運行，必須首先了解影響網(wǎng)絡(luò)安全的因素，然后對應的解決這些安全隱患。目前威脅網(wǎng)絡(luò)安全的因素有以下幾方面：

（一）自然威脅

網(wǎng)絡(luò)設(shè)備的自然老化、各種自然災害及電磁輻射和干擾等因素可能直接或間接地影響信息的存儲和交換，進而影響網(wǎng)絡(luò)的安全。

（二）網(wǎng)絡(luò)系統(tǒng)本身

1.固有的開放性特點

網(wǎng)絡(luò)技術(shù)最大的優(yōu)點就是廣泛的開放性，正是這種開放性使之能夠極大范圍地覆蓋世界各地的用戶，構(gòu)成全球性的互聯(lián)網(wǎng)絡(luò)。也正是這種開放性的特點從另一方面又構(gòu)成了其不安全的因素。我們知道，當處于不同局域網(wǎng)的兩臺主機進行通信時，傳送的數(shù)據(jù)需要經(jīng)過許許多多的機器轉(zhuǎn)發(fā)，攻擊者可以利用數(shù)據(jù)流傳輸路徑上的某一臺主機截獲用戶的數(shù)據(jù)包，竊取信息。

2.協(xié)議的不安全性

計算機網(wǎng)絡(luò)所遵從的協(xié)議是TCP/IP協(xié)議，運行該協(xié)議的網(wǎng)絡(luò)通常照顧更多的是便利性，而沒有重視安全性，因此系統(tǒng)普遍存在欺騙和攻擊、數(shù)據(jù)截取和篡改等安全問題。由于IP數(shù)據(jù)包不加密，沒有重轉(zhuǎn)機制和加密功能，在傳輸?shù)倪^程中容易被攻擊者截獲分析。最常見的安全問題有：SYN-Flood攻擊、ICMP攻擊、IP地址盜用、源路由攻擊等。

3.用戶操作失誤

雖然在網(wǎng)絡(luò)系統(tǒng)中設(shè)置了很多安全的保護屏障，但是還是存在有些操作員盲目追求易用性和兼容性造成安全配置不當；有些用戶安全意識較弱，口令設(shè)置的簡單易破解，或者泄露自己的賬號等會威脅自己的信息安全；還有擴展名欺騙導致用戶誤操作等現(xiàn)象使保護措施形同虛設(shè)。還有一些管理制度不健全，網(wǎng)絡(luò)管理維護不徹底等因素造成安全隱患。

4.計算機的漏洞

計算機漏洞是指計算機系統(tǒng)在硬件、軟件或者協(xié)議的具體實現(xiàn)或安全策略上的缺陷。計算機系統(tǒng)的漏洞可以分為系統(tǒng)軟件漏洞和應用系統(tǒng)軟件漏洞。攻擊者發(fā)現(xiàn)漏洞可以利用此漏洞獲得額外的權(quán)限，進而訪問或者破壞系統(tǒng)。

通常Windows操作系統(tǒng)存在的安全漏洞有：緩沖溢出漏洞造成攻擊者執(zhí)行任意指令，幫助和支持中心漏洞造成刪除用戶系統(tǒng)的文件、升級程序漏洞、壓縮文件夾漏洞、服務(wù)拒絕漏洞、遠程桌面漏洞、快速桌面切換漏洞等。

5.人為攻擊

人為攻擊是計算機網(wǎng)絡(luò)的最大威脅。這種惡意的攻擊分為主動攻擊和被動攻擊兩種。主動攻擊能夠破壞信息的有效性和完整性，而被動攻擊則是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取或者破譯來獲得一些機密信息。

（1）后門和計算機病毒

后門是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)。在軟件的開發(fā)階段，程序員常常會在軟件內(nèi)創(chuàng)建后門程序以便后期修改程序設(shè)計中的缺陷。但是，如果這些后門被其他人知道，或是在軟件之前沒有刪除后門程序，就成為安全隱患，容易被黑客當成漏洞進行攻擊。后門通常能夠使管理員無法阻止種植者再次進入系統(tǒng)，而且還能保護種植者不易被發(fā)現(xiàn)。

計算機病毒是一種人為的特制程序，影響計算機使用并且能夠自我復制，通常情況下影響運行速度，惡劣時還能引起機器癱瘓，病毒具有很強的感染性、一定的潛伏性、特定的觸發(fā)性和很大的破壞性等共性。

按照屬性可以將病毒分成以下四類：

網(wǎng)絡(luò)病毒：通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件。

文件病毒：計算機中的COM，EXE，DOC等文件。

引導型病毒：感染啟動扇區(qū)和硬盤的系統(tǒng)引導扇區(qū)。

混合型：通常都具有復雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)。

常見的病毒有：

系統(tǒng)病毒：通常能夠感染windows系統(tǒng)的* .exe和* .dll文件，并且通過 這些文件進行傳播。

蠕蟲病毒：通常是以計算機為載體，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌麢C器的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其他資源。通常攻擊操作系統(tǒng)和應用程序的漏洞，向外發(fā)送有病毒的郵件，還可能阻塞網(wǎng)絡(luò)。

腳本病毒：使用腳本語言編寫，通過網(wǎng)頁傳播。

木馬病毒：木馬具有隱蔽性和非授權(quán)性等特點，其中一般包括服務(wù)器程序和控制器程序兩部分，黑客利用木馬控制程序進入電腦，命令程序控制用戶的電腦。木馬與后門的相同之處在于都是隱藏在用戶系統(tǒng)中向外發(fā)送信息，而且本身具有一定權(quán)限；不同之處在于木馬是一個完整的軟件，而后門則體積較小且功能單一。

（2）網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)安全上是一個較為敏感的話題，目前技術(shù)已經(jīng)發(fā)展的比較成熟。它可以協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，還可以排除網(wǎng)絡(luò)故障。但是從另一方面看，它也對網(wǎng)絡(luò)安全造成隱患，許多網(wǎng)絡(luò)入侵都會伴隨網(wǎng)絡(luò)監(jiān)聽行為，當黑客登錄網(wǎng)絡(luò)主機并取得超級用戶的權(quán)限以后，使用網(wǎng)絡(luò)監(jiān)聽可以有效地截獲網(wǎng)上的數(shù)據(jù)，造成口令失竊，敏感數(shù)據(jù)被截獲等安全事件。但是，網(wǎng)絡(luò)監(jiān)聽只能用于連接同一網(wǎng)段的主機，通常是被用來獲取用戶的口令。

（3）網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚又被稱作釣魚法或釣魚式攻擊，攻擊者往往通過欺騙性的垃圾郵件和站點進行詐騙，通常偽裝成網(wǎng)絡(luò)銀行、在線零售商等可信的品牌，意圖引誘收件人泄露用戶的私人資料，比如信用卡號、銀行賬戶、身份證號等內(nèi)容。通常這個攻擊過程不會讓受害者警覺，是“社會工程攻擊”的一種形式。已經(jīng)給廣大網(wǎng)民造成了巨大的經(jīng)濟損失。

三、防御措施

綜合上面所述的幾種常見的網(wǎng)絡(luò)安全隱患，可以看出，出現(xiàn)的安全問題雖然很普遍，造成的危害也很大，但是從出現(xiàn)的原因方面分析，這些安全問題在一定程度上還是可以避免的，下面提出相應的防御性措施。

（一）物理安全措施

針對經(jīng)常出現(xiàn)的自然威脅，要注意保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等硬件和通信電路，避免出現(xiàn)受自然災害的威脅。系統(tǒng)配備要進行嚴格的管理，配備防水、防火、防雷、防電、防磁等設(shè)備。建立定期檢修和維護制度，對突發(fā)性安全事故要有應急預案，確保所有設(shè)備處于最佳的運行狀態(tài)。

（二）網(wǎng)絡(luò)安全管理措施

要充分利用網(wǎng)絡(luò)自身的優(yōu)勢和缺陷，加強網(wǎng)絡(luò)安全管理?？梢灾贫ㄒ?guī)章制度，以保障網(wǎng)絡(luò)系統(tǒng)的安全可靠運行。

深入研究系統(tǒng)的缺陷，完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計。建立入網(wǎng)訪問控制功能模塊，嚴格限制訪問權(quán)限。同時，各類操作系統(tǒng)要經(jīng)過不斷的檢測，即時更新，以保障其完整性和安全性。

對于系統(tǒng)軟件，操作系統(tǒng)要防止用戶越權(quán)存取信息，防止用戶作業(yè)在指定范圍意外的存儲區(qū)域讀寫，同時還要加強記錄系統(tǒng)運行狀況的功能。

（三）培養(yǎng)用戶的安全意識

計算機用戶要充分認識到網(wǎng)絡(luò)安全的重要性，注意培養(yǎng)安全意識，養(yǎng)成良好的上網(wǎng)習慣，主要有以下幾方面的內(nèi)容：

（1）設(shè)置和管理好密碼，注意盡量設(shè)置強密碼，不要設(shè)置簡單的數(shù)字；要注意保護好密碼，并定期更換密碼。

（2）要注意不瀏覽不健康的網(wǎng)頁，不下載不健康的內(nèi)容，不隨便點擊網(wǎng)頁上的連接。

（3）警惕網(wǎng)絡(luò)陷阱。注意保護好自己私人信息，如身份證號、銀行卡號等重要信息，不輕易填寫個人資料。經(jīng)常清理瀏覽器緩存，防止信息泄露。

（4）下載軟件最好到大型正規(guī)的站點下載，對下載的文件要先進行殺毒軟件掃描，確定沒有病毒之后再打開。在安裝軟件時要注意選擇安裝選項，警惕惡意插件捆綁式安裝。

（5）注意文檔的安全，不要將文檔存在系統(tǒng)盤，對重要的文檔注意加密保存，防止有人無意打開或者蓄意盜取。同時，要做好數(shù)據(jù)備份工作，防止數(shù)據(jù)丟失，進行迅速的恢復。對重要的數(shù)據(jù)要選用合適的設(shè)備定期備份。

（四）漏洞補丁更新

一些系統(tǒng)的官方網(wǎng)站在發(fā)現(xiàn)系統(tǒng)漏洞之后會及時地補丁程序，要注意及時安裝補丁程序，而且要密切關(guān)注國內(nèi)外著名的安全站點，及時獲得最新的網(wǎng)絡(luò)漏洞信息。

（五）防止惡性攻擊的技術(shù)

1. 病毒防護技術(shù)

病毒防護是網(wǎng)絡(luò)安全技術(shù)中的重要的一環(huán)，應該以防為主，防止外界的病毒感染本機，抑制本機病毒不向外擴散。事后的彌補性措施不能徹底的解決安全問題的。用戶要安裝正版的殺毒軟件，并對殺毒軟件實時監(jiān)控，定期升級，確保獲得最新的病毒庫信息。還要定期地對電腦進行掃描，及時發(fā)現(xiàn)并消除隱藏的病毒。

2. 防火墻技術(shù)

防火墻技術(shù)是一種軟件和硬件的結(jié)合，可以對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，過濾一些攻擊，還可以關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，此外，它還可以禁止來自特殊站點的訪問，防止來自不明入侵者的所有通信。

3. 數(shù)據(jù)加密技術(shù)

加密可以把明文變?yōu)槊芪模炞C介入信息的傳送、存取、處理人的身份和相關(guān)的數(shù)據(jù)，使未授權(quán)的人無法破譯，保護網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩院捅Ｃ苄浴?/p>

4.入侵檢測系統(tǒng)

可以看做是防火墻之后的一道安全防護，通過從網(wǎng)絡(luò)的關(guān)鍵點收集信息并分析，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和跡象，提供對內(nèi)、外攻擊和誤操作的保護，提高信息安全結(jié)構(gòu)的完整性。

總結(jié)

網(wǎng)絡(luò)安全是一個復雜的系統(tǒng)工程，必須綜合考慮各種安全因素，制定相應的方案和制度，提高自身的安全意識，確保網(wǎng)絡(luò)安全、穩(wěn)定的運行。

【參考文獻】

篇2

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)正成為市場熱點，其中局域網(wǎng)正廣泛應用于校園、各類展覽會、公司內(nèi)部乃至家用網(wǎng)絡(luò)等場合。主要用于共享打印機、應用軟件、電子郵件或者文件傳真。它給辦公工作帶來了相當大的便利。但是，目前局域網(wǎng)的安全問題也給企業(yè)的信息安全帶來了一定隱患。因此，消除局域網(wǎng)中的安全隱患便顯得十分重要。1.物理安全隱患。物理安全是保證局域網(wǎng)安全最基礎(chǔ)的，也最容易被忽視的部分。局域網(wǎng)的物理安全主要包括兩個方面：一是環(huán)境安全，二是設(shè)備安全。環(huán)境安全是指局域網(wǎng)的建立應當遠離網(wǎng)絡(luò)干擾，如震動或者強磁場，還應當盡力避免自然災害對局域網(wǎng)造成的破壞，如雷擊、火災等。設(shè)備安全要做好電源和靜電兩方面的防護工作。電源防護是指要防止局域網(wǎng)在使用的過程中突然停電。突然斷電不僅會影響磁盤壽命，而且會造成數(shù)據(jù)丟失。靜電對網(wǎng)絡(luò)的危害也很大，靜電可以在短時間內(nèi)放出大亮電流。數(shù)據(jù)表明，如果靜電超過2KV，就會造成磁盤故障和數(shù)據(jù)損失。2.軟件漏洞。無論是Windows、Linux等操作系統(tǒng)，還是日常用的應用軟件都會存在一些漏洞，這些漏洞往往會成為攻擊者利用的對象。攻擊者一般會掃描電腦中存在的漏洞，然后根據(jù)漏洞的信息下載攻擊軟件進行攻擊。相應的，我們可以通過漏洞修補防止這種情況的發(fā)生。修補漏洞的方法主要有：一是安裝更新補丁并升級程序；二是安裝防火墻；三是用MBSA、sxid等軟件修復系統(tǒng)漏洞。

首先是殺木馬、殺病毒。從2011年下半年開始，木馬病毒的數(shù)量呈直線下降趨勢，因為百分之九十以上用戶的電腦都安裝了合格的安全軟件，木馬確實無處藏身。所以木馬產(chǎn)業(yè)鏈通過木馬偷竊用戶電腦數(shù)據(jù)的這種行為，成本越來越高，也就是說獲利的空間越來越小，從業(yè)人員逐漸退出，木馬病毒的數(shù)量和電腦感染木馬病毒的數(shù)量都呈直線下降趨勢，而且到現(xiàn)在為止，這個下降的曲線還在持續(xù)當中，我們相信未來這種好的現(xiàn)象還會持續(xù)下去。也就是說互聯(lián)網(wǎng)安全攻防的重點將逐漸從信息的攻防轉(zhuǎn)向信息內(nèi)容的攻防，即在技術(shù)上的突破，因為有安全公司，安全軟件及系統(tǒng)不斷加固，網(wǎng)民安全意識的提高，都會給這個黑色產(chǎn)業(yè)鏈在技術(shù)上的突破增加難度。

篇3

網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)環(huán)境中，為確保信息傳輸及存儲的安全性、保密性和完整性，采取一系列技術(shù)手段及管理方法，對網(wǎng)絡(luò)數(shù)據(jù)信息形成保護作用。大數(shù)據(jù)時代的到來，雖然使得人們生活及生產(chǎn)更加便利，但是網(wǎng)絡(luò)安全問題也變得更加嚴峻和突出。計算機網(wǎng)絡(luò)本身有著較高的開放程度及自由性，再加上自然災害、操作失誤等多種因素的影響，都使得網(wǎng)絡(luò)安全面臨較大威脅，并且，在網(wǎng)絡(luò)全球化發(fā)展趨勢下，還需要應對來自國際上的網(wǎng)絡(luò)安全問題。如何在大數(shù)據(jù)背景下加強網(wǎng)絡(luò)安全防范，是現(xiàn)階段互聯(lián)網(wǎng)行業(yè)發(fā)展的當務(wù)之急。

一、大數(shù)據(jù)基本含義

大數(shù)據(jù)指的是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。與傳統(tǒng)數(shù)據(jù)相比，大數(shù)據(jù)的管理和處理難度更大，無論是采集和分析，還是分析和挖掘，都很難借助一般的軟件工具實現(xiàn)，需要與云計算相結(jié)合，依托云計算平臺建立數(shù)據(jù)庫，進而完成對海量、復雜數(shù)據(jù)的高效處理。對大數(shù)據(jù)進行分析，可以發(fā)現(xiàn)其具有數(shù)據(jù)體量大、數(shù)據(jù)類型多樣化、數(shù)據(jù)處理速度快、數(shù)據(jù)價值密度低等特點，并且已經(jīng)逐步與各行各業(yè)相融合，構(gòu)建形成了龐大的數(shù)字世界，為人們提供了豐富的數(shù)據(jù)資源，對決策的制定起到了輔助作用，加快了社會發(fā)展和進步。

二、基于大數(shù)據(jù)背景的網(wǎng)絡(luò)安全影響因素

在大數(shù)據(jù)背景下，網(wǎng)絡(luò)環(huán)境變得越來越復雜，會受到多種因素的影響而發(fā)生網(wǎng)絡(luò)安全問題，常見影響因素主要包括以下幾種。

2.1網(wǎng)絡(luò)自身特征計算機網(wǎng)絡(luò)屬于一個高度開放的環(huán)境，充斥著各種各樣的信息，導致計算機網(wǎng)絡(luò)系統(tǒng)比較脆弱，安全防范能力較弱，經(jīng)常出現(xiàn)網(wǎng)絡(luò)安全問題。一方面，數(shù)據(jù)信息是借助HTTP、IPX/SPX、TCP/IP等各類通信協(xié)議進行傳播的，但是在構(gòu)建網(wǎng)絡(luò)通信協(xié)議時，對數(shù)據(jù)傳輸安全考慮不周，缺乏科學系統(tǒng)的數(shù)據(jù)保護機制[1]。另一方面，在網(wǎng)絡(luò)環(huán)境中，信息的和傳播都是比較自由的，導致數(shù)據(jù)管理難度較大，安全性得不到保證。

2.2病毒入侵和黑客攻擊病毒是最為常見的網(wǎng)絡(luò)安全隱患。當前計算機軟件和系統(tǒng)更新?lián)Q代速率較快，很容易因漏洞問題而受到病毒侵襲，再加上電腦殺毒軟件能力有限，病毒破壞力和公共機型不斷增強，計算機經(jīng)常會出現(xiàn)因病毒感染而出現(xiàn)癱瘓甚至是崩潰現(xiàn)象。另外，一些具備較強專業(yè)能力的黑客，受利益的驅(qū)動往往會有目的性的供攻擊計算機網(wǎng)絡(luò)，獲取用戶私密信息，如當前頻發(fā)的網(wǎng)絡(luò)詐騙犯罪事件，黑客通常會利用網(wǎng)絡(luò)獲取用戶信任，然后再通過截獲用戶個人信息盜取錢財，嚴重影響了網(wǎng)絡(luò)環(huán)境和社會的穩(wěn)定性。

2.3系統(tǒng)軟件漏洞計算機網(wǎng)絡(luò)系統(tǒng)和軟件存在漏洞，是無法避免的現(xiàn)實問題，也會對網(wǎng)絡(luò)安全造成不利影響。任何一種計算機系統(tǒng)，包括Windows系統(tǒng)、Linux系統(tǒng)、Solaris系統(tǒng)等，在設(shè)計時都會存在缺陷，隨著網(wǎng)絡(luò)環(huán)境的變化以及計算機功能的增多，這些缺陷將會逐漸顯露出來形成系統(tǒng)漏洞，給予了不法分子可乘之機[2]。同時，用戶所安裝使用的各類軟件，尤其是盜版軟甲，也會存在漏洞，會對計算機系統(tǒng)造成嚴重破壞，導致用戶信息泄露，存在較大的網(wǎng)絡(luò)安全隱患。

2.4人為操作失誤計算機已經(jīng)滲透到了生活生產(chǎn)中的方方面面，計算機用戶數(shù)量較多，但是大多數(shù)用戶都沒有接受過專業(yè)性、系統(tǒng)性的培訓，僅僅只是掌握計算機基本的操作技能，對于比較復雜的操作則不夠熟悉，使用計算機過程中經(jīng)常出現(xiàn)操作失誤現(xiàn)象，比如沒有按照相關(guān)規(guī)定規(guī)范輸入操作指令等，埋下了網(wǎng)絡(luò)安全隱患。并且，部分計算機用戶網(wǎng)絡(luò)安全意識薄弱，所設(shè)置的口令和密碼比較簡單，安全等級較低，容易被其他人破解，也會引發(fā)網(wǎng)絡(luò)安全問題。

三、基于大數(shù)據(jù)背景的網(wǎng)絡(luò)安全實踐應對策略

針對大數(shù)據(jù)背景下所存在的網(wǎng)絡(luò)安全問題，需要從其影響因素入手，采取有效應對策略加以防范，提高網(wǎng)路安全防護能力和管理力度。

3.1合理運用防火墻和安全檢測技術(shù)防火墻技術(shù)是一種利用拓撲結(jié)構(gòu)的隔離方式，來提升計算機網(wǎng)絡(luò)防護的安全度的一種技術(shù)手段，在公共網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)安全管理中有著良好的應用效果。利用防火墻可以在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間形成一道屏障，抵御外部病毒木馬的入侵和攻擊，并對內(nèi)部網(wǎng)絡(luò)起到了實時監(jiān)控作用，可以及時消除安全隱患，保證內(nèi)部網(wǎng)絡(luò)的安全性。另外，還應該將防火墻技術(shù)與計算機安全檢測技術(shù)相結(jié)合，包括口令安全、殺毒軟件、U盤管理軟件等技術(shù)，通過對網(wǎng)絡(luò)動態(tài)進行檢測，實現(xiàn)對病毒的全面防范，確保網(wǎng)絡(luò)數(shù)據(jù)信息安全[3]。

3.2加強病毒及黑客攻擊防范力度針對網(wǎng)絡(luò)病毒入侵現(xiàn)象，應構(gòu)建完善的防范機制，既要在電腦上下載安裝正版殺毒軟件，如電腦管家、360衛(wèi)士、金山毒霸等，對病毒進行定期查殺，防止惡意軟件干擾，杜絕安全隱患，又要從病毒發(fā)展特點出發(fā)，加大對殺毒軟件的研發(fā)力度，增強其殺毒能力，以更好地應對更為復雜且危害更嚴重的病毒。而對于黑客惡意攻擊行為，需要對海量數(shù)據(jù)整合分析后，建立行之有效的黑客攻擊模型，實現(xiàn)對黑客攻擊的快速識別，并推廣運用數(shù)字認證技術(shù)，控制訪問數(shù)據(jù)的門禁，建立科學合理認證渠道，避免非法用戶訪問，有效地保護計算機網(wǎng)絡(luò)安全。

3.3及時修復計算機系統(tǒng)和軟件漏洞要想降低計算機系統(tǒng)和軟件漏洞對網(wǎng)絡(luò)安全造成的影響，便需要從系統(tǒng)和軟甲設(shè)計入手，采取有效對策修復漏洞。在系統(tǒng)和軟件設(shè)計環(huán)節(jié)，需要充分考慮漏洞問題，編制科學的系統(tǒng)和軟件設(shè)計方案，明確修補漏洞的設(shè)計理念與應用方法，以便發(fā)現(xiàn)漏洞后迅速作出反應，在最短的時間內(nèi)將其加以修復，避免病毒和黑客趁機侵入。同時，應根據(jù)漏洞特點，定期對系統(tǒng)進行升級，及時更新軟件，增強計算機系統(tǒng)和軟件的安全防護能力，以便更好的適應越來越復雜的網(wǎng)絡(luò)環(huán)境，避免因漏洞引發(fā)網(wǎng)絡(luò)安全問題。

3.4規(guī)范用戶操作行為，強化網(wǎng)絡(luò)安全意識用戶操作是否規(guī)范，也會影響到網(wǎng)絡(luò)安全，所以便需要規(guī)范用戶操作行為，增強其網(wǎng)絡(luò)安全意識。一方面，計算機用戶應學習專業(yè)網(wǎng)絡(luò)技術(shù)知識，比如企業(yè)員工，需要掌握計算機殺毒、漏洞修復、垃圾清理等各項基本操作技能，并熟悉計算機硬件與軟件組成和功能，按照規(guī)范手法正確使用計算機，避免誤操作行為的出現(xiàn)。另一方面，計算機用戶應設(shè)置更加復雜的口令和密碼，運用身份認證、口令加密、文件權(quán)限設(shè)置、網(wǎng)絡(luò)設(shè)備權(quán)限控制等各項技術(shù)，加強用戶權(quán)限管理。

四、結(jié)束語

大數(shù)據(jù)時代的道到來，使得人們獲取數(shù)據(jù)資源的途徑發(fā)生了重大變化，為生活生活生產(chǎn)帶來了更多便利，但是也對網(wǎng)絡(luò)安全防護提出了更高的要求。只有深刻理解大數(shù)據(jù)的含義，從影響網(wǎng)絡(luò)安全的主要因素出發(fā)，通過合理運用防火墻和安全檢測技術(shù)、加強病毒及黑客攻擊防范力度、及時修復計算機系統(tǒng)和軟件漏洞、規(guī)范用戶操作行為，強化網(wǎng)絡(luò)安全意識等措施，才能有效應對網(wǎng)絡(luò)安全問題，降低風險隱患，為計算機的安全穩(wěn)定運行及價值作用的充分發(fā)揮提供保障。

參考文獻

[1]熊海青.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范措施[J].計算機光盤軟件與應用，2015，（2）：160-160.

篇4

基于此，網(wǎng)絡(luò)安全問題就成了人們備受關(guān)注的重要課題。從其本質(zhì)上來看，計算機網(wǎng)絡(luò)安全也即是確保網(wǎng)上的各信息資源的安全，網(wǎng)絡(luò)安全從某種意義上來說就是指網(wǎng)絡(luò)信息安全，也即是指網(wǎng)絡(luò)系統(tǒng)中流動及保存的各種數(shù)據(jù)資源信息不被惡意的泄漏和破壞。網(wǎng)絡(luò)上各種數(shù)據(jù)資源信息時網(wǎng)絡(luò)中最寶貴的資源，然而很多不法分子就是通過各種網(wǎng)絡(luò)途徑竊取相應的網(wǎng)絡(luò)信息資源、泄漏信息、進行一些有害信息的傳播等違法行為。而計算機網(wǎng)絡(luò)安全也即是指通過一定的控制手段和管理方法，對網(wǎng)絡(luò)上的信息及網(wǎng)絡(luò)自身進行保護措施，以此來實現(xiàn)網(wǎng)絡(luò)信息的安全級網(wǎng)絡(luò)各服務(wù)的正常運行；安全可靠的計算機網(wǎng)絡(luò)必須具備可靠性、保密性、完整性和可用性4個基本特點。

1、計算機網(wǎng)絡(luò)系統(tǒng)中的安全威脅

由于大型網(wǎng)絡(luò)系統(tǒng)中由多種網(wǎng)絡(luò)協(xié)議支持，如TCP/IP、IPX/SPX等，而這些網(wǎng)絡(luò)協(xié)議并非網(wǎng)絡(luò)系統(tǒng)中專門為安全通訊而設(shè)計。因此，網(wǎng)絡(luò)運行中可能存在以下兩種網(wǎng)絡(luò)安全威脅：（1）網(wǎng)絡(luò)中的設(shè)備安全威脅；（2）網(wǎng)絡(luò)中信息的安全威脅。計算機網(wǎng)絡(luò)系統(tǒng)安全威脅因素有很多，這些因素有可能是無意的，但也有很多因素是人為的、有意的；也有可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用所造成。對其歸納分析可知，對網(wǎng)絡(luò)安全運行的主要安全威脅有以下幾方面：

1.1 人為無意失誤造成的安全問題

如操作人員在進行網(wǎng)絡(luò)安全配置中，出現(xiàn)的不當操作從而造成的網(wǎng)絡(luò)安全漏洞，引發(fā)的各種安全威脅，如用戶口令選擇不慎，用戶的安全意識淡薄，用戶隨意將自己賬號信息轉(zhuǎn)接他人等，都會給網(wǎng)絡(luò)運行帶來一定的安全威脅。

1.2 人為惡意攻擊造成的安全問題

這是計算機網(wǎng)絡(luò)運行中面臨的最主要的安全威脅，計算機犯罪和敵手攻擊均屬于人為的惡意攻擊。該類攻擊同時可以分為主動攻擊和被動攻擊兩類，主動攻擊也即是有選擇性的破壞信息的完整性和有效性；被動攻擊也即是在不影響網(wǎng)絡(luò)正常運作的情況下，安裝一些監(jiān)控裝置或竊聽裝置到計算機用戶上，來實現(xiàn)對網(wǎng)絡(luò)中的計算機的非法監(jiān)聽或掃描，以此來破譯、竊取或截獲用戶的重要信息資源。這兩種攻擊均會對計算機網(wǎng)絡(luò)產(chǎn)生極大危害，甚至導致機密數(shù)據(jù)的丟失和泄漏。

1.3 網(wǎng)絡(luò)軟件自身的漏洞

網(wǎng)絡(luò)軟件自身的缺陷和漏洞也是網(wǎng)絡(luò)安全運行的最大隱患之一，這些漏洞和缺陷同時也是黑客攻擊的首選目標，從以往發(fā)生的黑客攻擊網(wǎng)絡(luò)內(nèi)部的事件我們不難看出，多數(shù)事件均是因為其自身安全措施不當引發(fā)。如微軟的Windows，2005年7月公布的嚴重威脅用戶安全的兩款漏洞，了“高?！奔墑e的安全警告。其中的一處安全漏洞存在于Windows上的色彩管理模塊（Color Management Module）上，另一處漏洞則存在于微軟Java虛擬機上的JView Profiler部分。這些攻擊弱點都可以使黑客輕易操縱用戶電腦。黑客通過利用Windows上JView Profiler漏洞，把惡意代碼下載并安裝到用戶的機器上，使黑客對被黑機器實施遠程控制，使受危害的機器成為botnet（僵尸網(wǎng)絡(luò)）中的一個部分。再如，2011年不斷爆出的數(shù)據(jù)泄露事件。4月份開始索尼遭遇的黑客事件，直接導致其在線PlayStation網(wǎng)絡(luò)中7700萬客戶的信息，包括信用卡賬號被竊，損失1.7億美元等，均讓我們看到網(wǎng)絡(luò)軟件自身的缺陷和漏洞不容小覷。

2、計算機網(wǎng)絡(luò)安全的防范策略分析

通過以上分析，筆者以為，網(wǎng)絡(luò)安全的防范其主要目的應以隔離不安全網(wǎng)絡(luò)與不信任網(wǎng)絡(luò)為主，同時對他們的訪問進行嚴格控制?；诖?，可通過提供防火漆系統(tǒng)，作為訪問控制設(shè)備，來實現(xiàn)與不安全網(wǎng)絡(luò)與不信任網(wǎng)絡(luò)的隔離。

防火強本身的特點，決定了它配置位置應處于兩個不同網(wǎng)絡(luò)之間的連接處，使之成為兩個網(wǎng)絡(luò)間唯一的訪問通道，這樣一來，所有進出它的數(shù)據(jù)都需要經(jīng)過防火墻進行檢驗和過濾，以此來真正的發(fā)揮防火墻的功能。

以下以某學校的校園網(wǎng)為例，簡單闡述防火墻系統(tǒng)在計算機網(wǎng)絡(luò)安全中的建設(shè)方案。結(jié)合校園網(wǎng)的特點，首先在路由器和中心交換機間放置阿姆瑞特防火墻（阿姆瑞特F300防火墻擁有5個接口），同時將學校對外服務(wù)器放置于防火強的其它接口上，以此在保障各服務(wù)器安全的同時保，還保障了網(wǎng)絡(luò)的帶寬。通過在防火墻上設(shè)置不允許Internet 用戶訪問該校內(nèi)部網(wǎng)，使得該校園網(wǎng)絡(luò)更加安全合理。其具體配置可參照圖1所示：

除了做好防火墻系統(tǒng)的配置以外，計算機自身還應定時的進行安全掃描。一般情況下，計算機網(wǎng)路用戶會以出現(xiàn)問題解決問題的態(tài)度來對待計算機網(wǎng)絡(luò)出現(xiàn)的安全問題，這是一個極為不好的習慣，計算機網(wǎng)絡(luò)用戶應養(yǎng)成定期的系統(tǒng)掃描和全盤掃描的習慣，定期檢測計算機網(wǎng)絡(luò)各部分的運行狀況，以便及早發(fā)現(xiàn)問題，及早給予處理。

同時，還應設(shè)置網(wǎng)絡(luò)病毒防范技術(shù)。病毒作為計算機網(wǎng)絡(luò)中最常見的安全威脅，對計算機網(wǎng)絡(luò)進行保護就必須適當增加網(wǎng)路殺毒軟件，通過安裝各種殺毒軟件實現(xiàn)對計算機網(wǎng)絡(luò)的實時保護，以此來將網(wǎng)絡(luò)威脅降低到最小程度。部分用戶會因為覺得麻煩而不選擇安裝殺毒軟件，這樣一來很容易給病毒營造一種暢通無阻的環(huán)境，病毒會隨著瀏覽網(wǎng)頁或下載資料資源等入侵到本地計算機網(wǎng)絡(luò)系統(tǒng)，進而給正常的網(wǎng)絡(luò)訪問帶來影響。因此，筆者以為無論是單位計算機網(wǎng)絡(luò)還是小型的家用計算機網(wǎng)絡(luò)中的計算機均應安裝一定的殺毒軟件，以此來啟動本地計算機的防護功能。

參考文獻

[1]李明革，楊亞洲，姜占華.園區(qū)網(wǎng)絡(luò)故障分析及解決措施[J].吉林大學學報：信息科學版，2008（4）：102-103.

篇5

計算機網(wǎng)絡(luò)安全問題主要表現(xiàn)在計算機遭受惡意病毒攻擊、IP地址被非法盜用、計算機被非法訪問以及操作系統(tǒng)或者應用軟件本身的安全漏洞等。

1.1計算機病毒和惡意程序的存在

計算機病毒是本質(zhì)是一種常見的侵害網(wǎng)絡(luò)安全的一種代碼，這種代碼具有語言無關(guān)性（C、C++或者其他語言編寫的計算機程序）。其主要通過附著在其他程序代碼上進行傳播，傳播速度較快，并且可以進行自我復制和隱藏，危害性較大。隨著網(wǎng)絡(luò)的發(fā)展，計算機病毒不可能被殺毒軟件徹底的清除，我們只能做好防治工作。就現(xiàn)實來看，導致網(wǎng)絡(luò)存在安全隱患，主要表現(xiàn)在以下兩個方面：

（1）人為因素。病毒來源于人，因為人是計算機病毒的編寫者，當然，人也是計算機病毒的防護者，很多計算機病毒的傳播都是由于人為的安全意識淡薄所致，等到網(wǎng)絡(luò)安全受到威脅時才進行技術(shù)防護，采取被動式的網(wǎng)絡(luò)安全防護策略，這種方式不能進行有效的網(wǎng)絡(luò)安全防護。

（2）技術(shù)問題。計算機病毒防護是一門學問，做計算機安全維護問題的工作人員，首先需要了解病毒（要求高的地方，需要能寫病毒），只有了解了病毒才能防止，而了解病毒就需要我們?nèi)W習計算機技術(shù)，計算機原理，甚至是操作系統(tǒng)的計算機專業(yè)技術(shù)。

1.2非法訪問網(wǎng)絡(luò)

對于一個企業(yè)而言，其網(wǎng)絡(luò)結(jié)構(gòu)一般可分為內(nèi)網(wǎng)和外網(wǎng)結(jié)構(gòu)。一般外網(wǎng)是企業(yè)的門戶網(wǎng)站，或者商務(wù)交流平臺，其到達內(nèi)網(wǎng)需要通過多層數(shù)據(jù)訪問。而網(wǎng)絡(luò)受到攻擊，可以分為來自企業(yè)內(nèi)部的內(nèi)網(wǎng)攻擊以及來自企業(yè)外部的外網(wǎng)攻擊。對于企業(yè)級的非法訪問網(wǎng)絡(luò)，主要目的就是下載用戶商務(wù)數(shù)據(jù)其過程主要為搜集信息作為企業(yè)數(shù)據(jù)目標選擇，實施網(wǎng)絡(luò)訪問攻擊，下載需要的企業(yè)數(shù)據(jù)[1]。

1.3操作系統(tǒng)安全問題

隨著信息技術(shù)的發(fā)展，操作系統(tǒng)存在安全隱患因素越來越低，但是不可否認，其還是存在一定的安全風險。

第一，操作系統(tǒng)支持的文件中隱含不安全因素。操作系統(tǒng)是傳送所有類型文件的一個通道平臺，為不安全因素的隱藏提供了有利條件。在絕大多的安裝程序中都會包含可執(zhí)行文件，這些可執(zhí)行文件容易出現(xiàn)漏洞，這主要是因為這些文件基本上都是人為編程實現(xiàn)的二進制代碼，了解了程序邏輯結(jié)構(gòu)后，完全可以在可執(zhí)行文件中，添加必要的可執(zhí)行病毒代碼段，而這些漏洞會導致整個系統(tǒng)癱瘓。一般而言，系統(tǒng)安全問題很容易在程序安裝和加載中產(chǎn)生，因此，為了確保網(wǎng)絡(luò)安全性，在程序安裝和加載時需謹慎。

第二，守護進程的好與壞。一般而言，在系統(tǒng)引導裝入時守護進程被啟動，在系統(tǒng)關(guān)閉時守護進程被終止。守護進程有好有壞，如防病毒軟件就說明守護進程是好的，但是進程本身就是一種病毒，其也具有一定的危害性。

第三，遠程調(diào)用。進行遠程調(diào)用的程序基本上都存在于大型服務(wù)器中，雖然遠程調(diào)用這項功能，操作系統(tǒng)本身就有，但是在遠程調(diào)用過程中，非法者也能夠進行非法活動，進而給操作系統(tǒng)帶了威脅。第四，操作系統(tǒng)的漏洞。漏洞無時無刻存在于操作系統(tǒng)中，一般解決這些漏洞的方式就是對軟件進行升級，但是如果此時你的操作系統(tǒng)已經(jīng)升級到最高級別，還有漏洞存在，那么操作系統(tǒng)就會因為這個漏洞的存在而崩潰。

2計算機網(wǎng)絡(luò)安全防范策略

2.1計算機病毒安全防范策略

針對目前多種形式的計算機病毒，如果僅僅采取一種方法對其進行防范，那么無法保證網(wǎng)絡(luò)安全性，因此需要配合一些全方位的防病毒產(chǎn)品來徹底清除計算機病毒[2]。如，在清除內(nèi)網(wǎng)計算機病毒時，需要的防病毒軟件必須具有服務(wù)器操作系統(tǒng)平臺的功能以及必須具有針對性（主要針對各種桌面操作系統(tǒng)）；在清除外網(wǎng)的計算機病毒時，需要防病毒軟件的支持以及確保聯(lián)網(wǎng)所有計算機的安全。另外，提高網(wǎng)絡(luò)安全意識非常重要，不用盜版軟件，病毒在盜版軟件的傳播速度非?？?；下載資料時必須先進行病毒掃描，在無病毒的環(huán)境下進行下載等等，這些都是防范計算機病毒的有效管理策略。

2.2身份認證技術(shù)

身份認證顧名思義就是對訪問網(wǎng)絡(luò)的合法用戶進行鑒別，確保合法用戶能夠正常使用網(wǎng)絡(luò)，防止非法用戶攻擊網(wǎng)絡(luò)，總之保證網(wǎng)絡(luò)的安全性。隨著用戶密碼被非法用戶截獲案件越來越多。合法用戶的相關(guān)信息被竊的事件也越來越多，合法用戶的安全受到越來越多的威脅，用戶已經(jīng)充分認識到身份認證的重要性[3]。

合法用戶一般都具有兩種身份，一種是物理身份和數(shù)字身份，身份認證就是對這兩種身份是否一致進行鑒別。身份認證系統(tǒng)最重要的技術(shù)指標就是看合法用戶被他人冒充的難易度。合法用戶身份如果被非法用戶所冒充，那么將會直接損害合法用戶利益，并且會對整個系統(tǒng)造成威脅。由此可見，身份認證不僅是權(quán)限管理的基礎(chǔ)，而且它更是網(wǎng)絡(luò)安全的一種基礎(chǔ)策略。

2.3入侵檢測技術(shù)

入侵檢測是檢測非法入侵網(wǎng)絡(luò)的行為，這些非法行為都會威脅到網(wǎng)絡(luò)安全。入侵檢測技術(shù)一般屬于事前措施，將威脅網(wǎng)絡(luò)安全的非法行為扼殺在搖籃中，這種網(wǎng)絡(luò)安全技術(shù)屬于一種主動策略。一般而言，誤用檢測技術(shù)和異常監(jiān)測技術(shù)是入侵檢測所采用的技術(shù)。

（1）誤用檢測技術(shù)。這種技術(shù)的前提條件是假設(shè)所有的入侵行為都能認為是一種特征，分析已知的入侵行為，根據(jù)分析結(jié)果構(gòu)建相應特征模型，此時對入侵行為的檢測就轉(zhuǎn)換成搜索與之匹配的特征模型，結(jié)果匹配，即表示是非法行為。誤用檢測技術(shù)在對已知入侵檢測方面準確性較高，但是對于一些未知入侵檢測效率不高；

篇6

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

隨著計算機技術(shù)的發(fā)展和革新，各行各業(yè)幾乎都在使用計算機，它是現(xiàn)代數(shù)字通信技術(shù)和計算機技術(shù)結(jié)合在一起的產(chǎn)物。應用人群的增多，計算機網(wǎng)絡(luò)安全問題就受到了普遍重視。網(wǎng)絡(luò)安全包括：信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)、計算機科學以及通信技術(shù)等，如何保障計算機網(wǎng)絡(luò)安全就成了眾多行業(yè)單位和個人重點關(guān)注的問題之一。

一、計算機網(wǎng)絡(luò)安全的內(nèi)涵

從本質(zhì)上講，網(wǎng)絡(luò)安全就是計算機硬件和軟件系統(tǒng)的保護。網(wǎng)絡(luò)上的信息安全指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)不被外部和計算機內(nèi)部惡意破壞、泄漏及更改，從而影響我們的正常工作。它的本質(zhì)目的是為了有效地防止網(wǎng)絡(luò)上的第三者盜取重要文件信息，或者是利用其他的不法手段進行破壞，給大眾提供一個安全、公平、合理的網(wǎng)上信息交流平臺，進行信息交流。網(wǎng)絡(luò)安全的應用，不僅能夠給用戶提供一個良好的計算機安全網(wǎng)絡(luò)平臺，而且還保障了信息技術(shù)在網(wǎng)絡(luò)上的安全性，為廣大計算機使用者做出了巨大貢獻。

二、計算機網(wǎng)絡(luò)安全中的隱患

（一）安全隱患之病毒威脅

病毒威脅是每位計算機使用者都深惡痛絕的安全隱患問題。常見的問題有：木馬、病毒包和計算機蠕蟲等，計算機病毒在實際系統(tǒng)中為了某種目的而肆意編制計算機程序，自我復制和傳播給其他計算機造成嚴重的破壞。計算機病毒的產(chǎn)生有的是因為使用者在一些非專業(yè)網(wǎng)站下載一些視頻、資料，這些非專業(yè)的網(wǎng)站有很多漏洞能夠破壞使用者計算機軟件、硬件的系統(tǒng)。

（二）安全隱患之黑客攻擊

黑客攻擊是由于未經(jīng)法律和主人的許可，私自進入計算機內(nèi)，惡意破壞計算機中的軟件和硬件系統(tǒng)，給計算機使用者的信息造成漏洞的安全隱患問題。防止黑客惡性攻擊，是整個計算機網(wǎng)絡(luò)安全防護中的一個主要因素。另外一些黑客，利用隱藏指令和木馬程序?qū)κ褂谜哂嬎銠C進行控制，竊取用戶的信息資料，給網(wǎng)絡(luò)用戶造成極大的危害。

（三）安全隱患之系統(tǒng)問題

計算機軟件中有不少系統(tǒng)存在漏洞，網(wǎng)絡(luò)自身的系統(tǒng)軟件問題也能直接影響到整個網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)軟件的功能不全或缺少，是一些不法分子進行攻擊的首選目標?，F(xiàn)如今，計算機網(wǎng)絡(luò)應用范圍越來越廣，在信息傳輸與管理過程中由于安全保護措施不到位，保護技術(shù)薄弱，都會給網(wǎng)絡(luò)帶來一定的安全隱患。

三、計算機網(wǎng)絡(luò)安全隱患的保護措施

（一）設(shè)置網(wǎng)絡(luò)病毒防范技術(shù)

病毒是計算機中常見的安全威脅，對計算機進行保護就要適當使用一些網(wǎng)絡(luò)殺毒軟件。這種軟件可以自己在計算機中進行安裝，有效地保障了計算機網(wǎng)絡(luò)安全，將網(wǎng)絡(luò)威脅降到最低。

（二）設(shè)置權(quán)限

計算機網(wǎng)絡(luò)設(shè)置權(quán)限控制是防范非法操作的一種安全保護措施，權(quán)限原則是用戶、管理員或者系統(tǒng)需要履行某種任務(wù)而具有的一定權(quán)限，通過權(quán)限來限制其他一些非法系統(tǒng)對網(wǎng)絡(luò)用戶信息資料進行入侵、攻擊和破壞。在執(zhí)行權(quán)限設(shè)置時應該注意：首先看看計算機設(shè)置的權(quán)限是否合理，不能因設(shè)置權(quán)限而影響了網(wǎng)絡(luò)用戶的正常工作。為了減少病毒的入侵以及給計算機網(wǎng)絡(luò)構(gòu)建一個安全的環(huán)境，計算機網(wǎng)絡(luò)安全還需要增加一些加密技術(shù)，對整個網(wǎng)絡(luò)安全防護的信息數(shù)據(jù)進行系統(tǒng)性的加密，從而保障整個系統(tǒng)信息的可靠性與安全性。計算機使用者可以適當對計算機的節(jié)點進行加密，能夠有效地對計算機的節(jié)點信息進行保護。在數(shù)據(jù)傳輸過程中都以加密形式進行，這就可以最大限度的保障信息傳輸中的安全性。

（三）防火墻技術(shù)

防火墻是目前保護計算機網(wǎng)絡(luò)信息免遭非法用戶襲擊的有效手段之一。防火墻是網(wǎng)絡(luò)安全防護的第一道屏障，也是計算機使用者可以自己控制的安全屏障之一。網(wǎng)絡(luò)防火墻是一種加強網(wǎng)絡(luò)之間訪問控制，防止其他用戶以非法手段進入使用者網(wǎng)絡(luò)內(nèi)部。防火墻可以對兩個或者多個數(shù)據(jù)包在網(wǎng)絡(luò)傳送間按照一定的安全系統(tǒng)來實施檢查，從而決定通信在網(wǎng)絡(luò)之間是否被允許，還能監(jiān)視網(wǎng)絡(luò)運行狀態(tài)是否正常。

（四）漏洞掃描和及時修復

如果網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)漏洞，勢必會影響到計算機的使用。因此，計算機使用者一定要定期對計算機整個系統(tǒng)進行掃描檢查，確認計算機當前狀態(tài)下存在哪些漏洞，針對掃描出來的漏洞要及時進行修復，避免黑客等不法分子鉆入利用，保證計算機正常運行。

（五）建立安全保護模式

計算機中主機安全的主要問題是品牌雜亂，同版本操作系統(tǒng)的機器，也會有不同的服務(wù)、配置以及子系統(tǒng)，這就需要在前期做檢查和后期做保障，以確保計算機的安全性。主機保護還會由于軟件的漏洞缺陷影響到程序的正常運行，用防火墻解決網(wǎng)絡(luò)安全保護的同時，也不能忽視主機自身的安全保護。對互聯(lián)網(wǎng)直接連接的機器，應該采用盡可能強的主機安全措施來保護。使用者要想提高計算機網(wǎng)絡(luò)信息的安全性，減少或避免網(wǎng)絡(luò)信息損失，不僅要掌握防范技術(shù)，還需要做好數(shù)據(jù)的備份工作，一旦遇到斷電或者計算機本身系統(tǒng)發(fā)生故障，還可以利用備份的文件來進行還原，避免數(shù)據(jù)信息丟失。還可以采用鏡像技術(shù)，在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題時，可以啟動后鏡像系統(tǒng)，建立安全保護模式，保證計算機系統(tǒng)正常運行。

四、實施網(wǎng)絡(luò)安全的法律法規(guī)

安全的法律法規(guī)是網(wǎng)絡(luò)信息安全的又一道防線，如果沒有法律法規(guī)的保障實施，龐大復雜的網(wǎng)絡(luò)信息數(shù)據(jù)得不到保護，必將影響網(wǎng)絡(luò)無法協(xié)調(diào)運營，網(wǎng)絡(luò)也將不成網(wǎng)絡(luò)。計算機信息網(wǎng)絡(luò)系統(tǒng)安全保護的法律法規(guī)包括了國家權(quán)力機關(guān)專門制定法律和其他相關(guān)的法規(guī)、國家針對計算機信息網(wǎng)絡(luò)安全的一系列方針政策等。計算機信息網(wǎng)絡(luò)安全法律法規(guī)的任務(wù)是保護計算機內(nèi)部信息中實體、運行不受人為因素的侵害，保障計算機網(wǎng)絡(luò)系統(tǒng)的正常運行。計算機信息系統(tǒng)安全保護條例的實施，標志著我國計算機信息系統(tǒng)的安全保護工作已進入了規(guī)范化的道路。計算機安全保護的工作，是一個高科技，大規(guī)模的社會性系統(tǒng)工程，《中華人民共和國計算機信息系統(tǒng)安全保護條例》的頒布實施，無論從體系結(jié)構(gòu)上還是從基本思想中，都明確確立了實施信息系統(tǒng)安全保護管理的基本宗旨、管理內(nèi)容、責任分工、保護對象和規(guī)則實施方法，建立一系列符合實際的規(guī)章制度，有效地對計算機網(wǎng)絡(luò)保護提供規(guī)范、標準的安全設(shè)施平臺。

五、結(jié)束語

計算機安全是一項長期且復雜的工作，隨著網(wǎng)絡(luò)的發(fā)展，其安全問題越來越重要，也成為制約計算機發(fā)展的重要因素，健全和強化計算機網(wǎng)絡(luò)信息的安全保障系統(tǒng)，既包括信息系統(tǒng)本身的安全問題也涉及技術(shù)、使用和管理等許多方面，一種技術(shù)不能解決所有問題。因此，為建立有保障性的網(wǎng)絡(luò)安全體系，還需要國家政策和法規(guī)的制約和支持，加強、防范、避免黑客入侵，防止網(wǎng)絡(luò)信息被盜，這是保證網(wǎng)絡(luò)的正常運行必要條件。

參考文獻：

[1]邊云生.計算機網(wǎng)絡(luò)安全防護技術(shù)探究[J].電腦知識與技術(shù),2011,07(31)

[2]李明革,楊亞洲,姜占華.園區(qū)網(wǎng)絡(luò)故障分析及解決措施[J].吉林大學學報:信息科學版,2008(4)

[3]史曉立.淺議計算機網(wǎng)絡(luò)安全策略[J].魅力中國,2010(10)

篇7

        0  引言

        如何保證合法網(wǎng)絡(luò)用戶對資源的合法訪問以及如何防止網(wǎng)絡(luò)黑客的攻擊，已經(jīng)成為網(wǎng)絡(luò)安全的主要內(nèi)容。

        1  網(wǎng)絡(luò)安全威脅

        1.1 網(wǎng)絡(luò)中物理的安全威脅  例如空氣溫度、濕度、塵土等環(huán)境故障、以及設(shè)備故障、電源故障、電磁干擾、線路截獲等。

        1.2 網(wǎng)絡(luò)中信息的安全威脅  ①蠕蟲和病毒。計算機蠕蟲和病毒是最常見的一類安全威脅。蠕蟲和病毒會嚴重破壞業(yè)務(wù)的連續(xù)性和有效性。隨著病毒變得更智能、更具破壞性，其傳播速度也更快，甚至能在片刻間使信息處理處于癱瘓狀態(tài)，而要清除被感染計算機中的病毒所要耗費的時一間也更長。②黑客攻擊?！昂诳汀币辉~由英語Hacker英譯而來，原意是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡(luò)漏洞的計算機愛好者。現(xiàn)如今主要用來描述那些掌握高超的網(wǎng)絡(luò)計算機技術(shù)竊取他人或企業(yè)部門重要數(shù)據(jù)從中獲益的人。黑客攻擊主要包括系統(tǒng)入侵、網(wǎng)絡(luò)監(jiān)聽、密文破解和拒絕服務(wù)（DtS）攻擊等。

        2  網(wǎng)絡(luò)安全技術(shù)

        為了消除上述安全威脅，企業(yè)、部門或個人需要建立一系列的防御體系。目前主要有以下幾種安全技術(shù)：

        2.1 密碼技術(shù)  在信息傳輸過程中，發(fā)送方先用加密密鑰，通過加密設(shè)備或算法，將信息加密后發(fā)送出去，接收方在收到密文后，用解密密鑰將密文解密，恢復為明文。如果傳輸中有人竊取，也只能得到無法理解的密文，從而對信息起到保密作用。

        2.2 身份認證技術(shù)  通過建立身份認證系統(tǒng)可實現(xiàn)網(wǎng)絡(luò)用戶的集中統(tǒng)一授權(quán)，防止未經(jīng)授權(quán)的非法用戶使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)環(huán)境中，信息傳至接收方后，接收方首先要確認信息發(fā)送方的合法身份，然后才能與之建立一條通信鏈路。身份認證技術(shù)主要包括數(shù)字簽名、身份驗證和數(shù)字證明。

        2.3 病毒防范技術(shù)  計算機病毒實際上是一種惡意程序，防病毒技術(shù)就是識別出這種程序并消除其影響的一種技術(shù)。從防病毒產(chǎn)品對計算機病毒的作用來講，防病毒技術(shù)可以直觀地分為病毒預防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。   

        ①病毒預防技術(shù)。計算機病毒的預防是采用對病毒的規(guī)則進行分類處理，而后在程序運作中凡有類似的規(guī)則出現(xiàn)則認定是計算機病毒。病毒預防技術(shù)包括磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。②病毒檢測技術(shù)。它有兩種：一種是根據(jù)計算機病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù)；另一種是不針對具體病毒程序的自身校驗技術(shù)，即對某個文件或數(shù)據(jù)段進行檢驗和計算并保存其結(jié)果，以后定期或不定期地以保存的結(jié)果對該文件或數(shù)據(jù)段進行檢驗，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段完整性己遭到破壞，感染上了病毒，從而檢測到病毒的存在。③病毒清除技術(shù)。計算機病毒的清除技術(shù)是計算機病毒檢測技術(shù)發(fā)展的必然結(jié)果，是計算機病毒傳染程序的一個逆過程。目前，清除病毒大都是在某種病毒出現(xiàn)后，通過對其進行分析研究而研制出來的具有相應解毒功能的軟件。這類軟件技術(shù)發(fā)展往往是被動的，帶有滯后性。而且由于計算機軟件所要求的精確性，殺毒軟件有其局限性，對有些變種病毒的清除無能為力。

        2.4 入侵檢測技術(shù)  入侵檢測技術(shù)是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，也是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

    入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測與異常檢測兩種。

        ①特征檢測的假設(shè)是入侵者活動可以用一種模式來表示，系統(tǒng)的目標是檢測主體活動是否符合這些模式。它可以將己有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在于如何設(shè)計模式既能夠表達“入侵”現(xiàn)象又不會將正常的活動包含進來。②異常檢測的假設(shè)是入侵者活動異常于正常主體的活動。根據(jù)這一理念建立主體正?；顒拥摹盎顒雍啓n”，將當前主體的活動狀況與“活動簡檔”相比較，當違反其統(tǒng)計規(guī)律時，認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設(shè)計統(tǒng)計算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。

        2.5 漏洞掃描技術(shù)  漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)、文件等進行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。漏洞檢測技術(shù)就是通過對網(wǎng)絡(luò)信息系統(tǒng)進行檢查，查找系統(tǒng)安全漏洞的一種技術(shù)。它能夠預先評估和分析系統(tǒng)中存在的各種安全隱患，換言之，漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)、文件等進行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。隨著黑客人侵手段的日益復雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷，預先評估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求。漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的評估報告，它指出了哪些攻擊是可能的，因此成為網(wǎng)絡(luò)安全解決方案中的一個重要組成部分。

篇8

隨著現(xiàn)代信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)得到了廣泛的應用，在很大程度上改變了師生的生活與學習。但由于計算機網(wǎng)絡(luò)自身具有很大的開放性，其在運行過程中很容易受到網(wǎng)絡(luò)安全問題的威脅。近年來，計算機網(wǎng)絡(luò)犯罪事件頻發(fā)及技術(shù)手段不斷提升，對于計算機網(wǎng)絡(luò)使用者的信息安全造成了很大威脅，如黑客攻擊、非法入侵、病毒破壞等都可能會導致網(wǎng)絡(luò)系統(tǒng)無法正常運行。因此，如何對計算機網(wǎng)絡(luò)安全進行有效防范，是目前各高校共同研究的問題。

 

1 計算機網(wǎng)絡(luò)安全的概述

 

所謂“計算機網(wǎng)絡(luò)安全”，主要是通過網(wǎng)絡(luò)管控的相關(guān)技術(shù)與措施，確保網(wǎng)絡(luò)系統(tǒng)中的所有軟硬件以及數(shù)據(jù)信息安全在網(wǎng)絡(luò)環(huán)境中不受到威脅，系統(tǒng)運行過程中的數(shù)據(jù)信息不會因為惡意攻擊或偶發(fā)事件而出現(xiàn)丟失、篡改、泄露等情況。從整體上看，計算機網(wǎng)絡(luò)安全包括以下兩個方面：其一，物理安全，主要包括計算機設(shè)備與相關(guān)運行措施的安全，避免遭到損壞或丟失。其二，邏輯安全，主要指的是保證網(wǎng)絡(luò)安全的相關(guān)特征田。

 

網(wǎng)絡(luò)安全的特征主要由以下5個部分組成：第一，保密性，指的是網(wǎng)絡(luò)系統(tǒng)中儲存的數(shù)據(jù)信息。未經(jīng)允許，不能提供給未經(jīng)授權(quán)的用戶。非法用戶也無法通過任何一種形式對這些數(shù)據(jù)信息進行利用。第二，完整性，指的是計算機網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)。若未經(jīng)授權(quán)，不能進行隨意更改。換句話說，就是在網(wǎng)絡(luò)系統(tǒng)運行過程中，可以保證數(shù)據(jù)信息不會丟失、篡改、泄露。第三，可審查性，指的是如果網(wǎng)絡(luò)中存在安全問題，需要運用行之有效的方法將問題檢測出來，并提出有針對性的解決對策。第四，可控性，指的是在傳輸信息數(shù)據(jù)的過程中，需要嚴格控制數(shù)據(jù)信息，避免不必要的錯失出現(xiàn)。第五，可用性，指的是已經(jīng)授權(quán)的用戶可以隨時對網(wǎng)絡(luò)中的數(shù)據(jù)信息進行訪問，還可以以自身的實際需求為基礎(chǔ)使用數(shù)據(jù)。

 

2 高校網(wǎng)絡(luò)中的安全威脅

 

現(xiàn)階段，高校校園網(wǎng)絡(luò)在實際運行過程中存在的安全威脅主要有以下幾方面。

 

(l)網(wǎng)絡(luò)黑客。在計算機技術(shù)不斷發(fā)展的條件下，網(wǎng)絡(luò)黑客這種新的網(wǎng)絡(luò)犯罪形式也屢見不鮮。網(wǎng)絡(luò)黑客可以在未經(jīng)允許的條件下，運用一些非法技術(shù)進入到計算機系統(tǒng)中，并對網(wǎng)絡(luò)系統(tǒng)中的重要數(shù)據(jù)信息進行修改與破壞，以達到非法目的。另外，網(wǎng)絡(luò)黑客還可以以程序指令為依托，控制他人的計算機，或?qū)⒉《痉湃氲接嬎銠C中，從而破壞或控制網(wǎng)絡(luò)系統(tǒng)。

 

(2)惡意攻擊。這種安全威脅普遍是人為的，主要分為主動與被動兩種攻擊類型。前者主要是對網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進行篡改、偽造或是中斷。后者主要是截獲運行過程中的網(wǎng)絡(luò)信息，從而獲得通信內(nèi)容，這種攻擊一般情況下不會影響到網(wǎng)絡(luò)系統(tǒng)的正常運行。但無論哪種攻擊方式，都會對計算機網(wǎng)絡(luò)安全帶來威脅，重要或機密的信息泄露，可能會對使用者造成嚴重損失。

 

(3)病毒破壞。病毒是計算機網(wǎng)絡(luò)中最主要的一種安全威脅，具有傳染、寄生、潛伏、破壞、隱藏等多種特點。病毒編制者通過向計算機程序中植入破壞數(shù)據(jù)的方式，影響計算機的正常運行，并以網(wǎng)絡(luò)為基礎(chǔ)，向其他計算機中傳播，延緩計算機網(wǎng)絡(luò)的運行速度，嚴重時可能會導致網(wǎng)絡(luò)癱瘓以及機密數(shù)據(jù)信息泄露。在校園網(wǎng)絡(luò)中，文件的傳輸變得越來越便捷，用戶可以通過下載的方式來獲取文件，這就為網(wǎng)絡(luò)病毒的傳播提供了平臺。

 

(4)系統(tǒng)漏洞?，F(xiàn)階段，人們使用的任何一種計算機操作系統(tǒng)都或多或少的存在安全漏洞，影響著網(wǎng)絡(luò)安全。從Windows XP到Windows 7，所有操作系統(tǒng)都無法保證徹底解決安全漏洞問題。而網(wǎng)絡(luò)黑客、惡意攻擊以及病毒破壞，都是在系統(tǒng)存在漏洞的情況下發(fā)生的。其影響范圍也非常廣，包括系統(tǒng)自身、相關(guān)軟件、使用用戶、路由器、服務(wù)器等。雖然以當前的技術(shù)條件系統(tǒng)漏洞很難徹底避免，但可以運用漏洞修復的方式來提升計算機網(wǎng)絡(luò)的安全性。

 

(5)管理失當。在當前的校園網(wǎng)中，很多用戶都存在密碼簡單、訪問權(quán)限較低、不設(shè)置共享密碼等現(xiàn)象，也經(jīng)常存在賬號轉(zhuǎn)借或遠程登陸的問題。很多存有重要文件的共享文件夾都沒有設(shè)置密碼。這就會產(chǎn)生很大的網(wǎng)絡(luò)安全威脅。造成這種現(xiàn)象的原因主要是由于網(wǎng)絡(luò)使用者的安全防范意識不強，在使用網(wǎng)絡(luò)的過程中操作不夠規(guī)范。我國高校校園網(wǎng)絡(luò)建設(shè)普遍存在“重建設(shè)、輕管理”的問題，不僅服務(wù)器等硬件設(shè)施的管理分散，而且也沒有構(gòu)建起健全的管理制度。網(wǎng)絡(luò)安全隱患也由此產(chǎn)生。

 

(6)物理連接。現(xiàn)階段絕大多數(shù)計算機網(wǎng)絡(luò)在連接方式方面都運用的是無連接，但也有一些為了滿足實際的通信需求，選擇了物理連接，也就是面向連接。這就為網(wǎng)絡(luò)安全問題提供了一個突破口。非法人員如果想要對網(wǎng)絡(luò)系統(tǒng)進行破壞，只需要找到電纜，并運用一定的工具將自己的計算機與待侵入網(wǎng)絡(luò)相連接，便可以獲取網(wǎng)絡(luò)中的所有數(shù)據(jù)信息。

 

(7)自然災害。自然災害主要包括地震、火災、暴雨、狂風等不可抗力。溫度、濕度、污染、振動等環(huán)境因素也對計算機網(wǎng)絡(luò)安全存在影響。據(jù)調(diào)查顯示，我國絕大多數(shù)高校中的機房都沒有設(shè)置預防自然災害干擾的措施。一旦發(fā)生自然災害，很難實現(xiàn)有效抵御。因此，數(shù)據(jù)丟失以及設(shè)備損壞的現(xiàn)象也經(jīng)常發(fā)生。

 

3 防范網(wǎng)絡(luò)安全威脅對策

 

針對上述網(wǎng)絡(luò)安全問題，本文提出以下幾種防范對策，以強化高校校園網(wǎng)絡(luò)的運行安全。

 

(l)數(shù)據(jù)備份。

 

即便運用多種方式對計算機網(wǎng)絡(luò)進行保護，也很難做到萬無一失。不論計算機網(wǎng)絡(luò)的自身問題，還是人為攻擊，一旦網(wǎng)絡(luò)系統(tǒng)崩潰，其中儲存的信息數(shù)據(jù)便會受到安全威脅。因此，想要從根本上確保數(shù)據(jù)信息的安全性，就需要對數(shù)據(jù)進行備份，如果出現(xiàn)安全問題，相關(guān)人員也可以快速通過數(shù)據(jù)備份，使計算機網(wǎng)絡(luò)還原到初始狀態(tài)，從而降低損失。(2)數(shù)據(jù)加密。

 

想要確保計算機網(wǎng)絡(luò)在運行過程中相關(guān)數(shù)據(jù)信息不會丟失、篡改、泄露，可以利用加密技術(shù)，對重要數(shù)據(jù)進行加密，將這些數(shù)據(jù)信息轉(zhuǎn)化成密文之后再進行傳輸，只有合法用戶才能夠解密這些數(shù)據(jù)。這樣一來，即便非法攻擊者突破了計算機網(wǎng)絡(luò)的防線，截取了數(shù)據(jù)，也無法對數(shù)據(jù)信息進行解密，從而失去了截取數(shù)據(jù)信息的實際意義，既而可達到對數(shù)據(jù)信息進行保護的目的。這種方式是當前使用比較普遍的一種數(shù)據(jù)信息安全保護工具。

 

(3)病毒防護。

 

病毒是當前計算機網(wǎng)絡(luò)面臨的主要安全問題，因此，需要運用有效的病毒預防措施，最大限度的預防病毒入侵。防病毒軟件便是當前使用比較廣泛的病毒預防方法，不僅可以預防病毒對計算機網(wǎng)絡(luò)系統(tǒng)的入侵，還可以對網(wǎng)絡(luò)系統(tǒng)進行定期檢測，一旦檢測到“漏網(wǎng)之魚”，還能夠自動清除。防病毒軟件可以有效對網(wǎng)絡(luò)中存在的病毒進行預防與清除，從而確保網(wǎng)絡(luò)系統(tǒng)的運行安全。

 

(4)漏洞修復。

 

對于計算機系統(tǒng)來說，定期進行漏洞掃描是提升系統(tǒng)安全性的主要方法之一。確定系統(tǒng)中是否存在漏洞，一旦發(fā)現(xiàn)，需要及時對漏洞進行修復。一般情況下，修復系統(tǒng)漏洞的主要方式是重新對系統(tǒng)配置進行優(yōu)化，也可以從網(wǎng)絡(luò)上下載系統(tǒng)漏洞修復補丁，從而降低因系統(tǒng)存在漏洞而產(chǎn)生的安全隱患，最大限度的避免網(wǎng)絡(luò)黑客、惡意攻擊以及病毒破壞。

 

(5)訪問控制。

 

ACL是現(xiàn)階段比較先進的訪問控制技術(shù)，能夠控制用戶對網(wǎng)絡(luò)資源訪問的輸出與輸入，從而確保網(wǎng)絡(luò)系統(tǒng)的安全性。在實際實施過程中，需要遵循以下兩個原則：其一，最小特權(quán)，指的是完成任務(wù)需要得到了最基本權(quán)限。其二，靠近對象，讓訪問權(quán)限對所有網(wǎng)絡(luò)層都能夠進行控制。

 

(6)抓包軟件。

 

通過抓包軟件，可以時刻有針對性的分析網(wǎng)絡(luò)信息，從而在第一時間找到病毒源。倘若在短時間內(nèi)網(wǎng)絡(luò)性能出現(xiàn)急劇下降，無法提供正常的網(wǎng)絡(luò)服務(wù)，路由器負荷顯示己滿，而且在重啟之后仍無法消除，那么一般情況下是網(wǎng)絡(luò)系統(tǒng)是受到了紅色代碼等病毒的攻擊。通過抓包軟件，可以很容易找到網(wǎng)絡(luò)系統(tǒng)中的染毒主機，從而快速采取相應措施縮小病毒影響范圍。

 

(7)網(wǎng)絡(luò)防火墻。

 

網(wǎng)絡(luò)防火墻是當前最有效的網(wǎng)絡(luò)安全機制之一，其使用范圍也非常廣泛。防火墻可以嚴格控制兩個網(wǎng)絡(luò)之間的通信內(nèi)容與通信狀態(tài)，決定兩者之間的信息是都可以相互交換，從而保證網(wǎng)絡(luò)系統(tǒng)的運行安全。防火墻主要運用的技術(shù)是簽名技術(shù)，在網(wǎng)關(guān)處開展病毒搜索與查找工作，有效控制木馬、蠕蟲等常見病毒的傳播與擴散，為網(wǎng)絡(luò)安全構(gòu)建起了良好的預防機制。

 

(8)增強防范意識。

 

增強計算機網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全防范意識，也是確保網(wǎng)絡(luò)系統(tǒng)安全重要方面，養(yǎng)成校園網(wǎng)絡(luò)使用者良好的網(wǎng)絡(luò)使用習慣，盡量不隨意下載網(wǎng)絡(luò)上的未知文件。不瀏覽危險網(wǎng)站。不下載來源不明的軟件。即便不得不進行上述操作，也需要在第一時間進行殺毒處理，并養(yǎng)成經(jīng)常殺毒的好習慣，從而降低網(wǎng)絡(luò)安全問題對網(wǎng)絡(luò)系統(tǒng)的破壞程度。

 

另外，盡可能避免物理連接以及設(shè)置預防自然災害干擾的措施，也是提升計算機網(wǎng)絡(luò)安全性的主要對策。

 

4 結(jié)語

 

篇9

隨著計算機網(wǎng)絡(luò)技術(shù)的突飛猛進,網(wǎng)絡(luò)安全的問題已經(jīng)日益突出地擺在各類用戶的面前。僅從筆者掌握的資料表明,目前在互聯(lián)網(wǎng)上大約有將近20%以上的用戶曾經(jīng)遭受過黑客的困擾。網(wǎng)絡(luò)安全問題已經(jīng)引起各級用戶高度重視。防火墻是目前廣泛使用的用于解決內(nèi)網(wǎng)安全的技術(shù)。

一、防火墻及相關(guān)技術(shù)

1.防火墻的概念

防火墻,是一類防范措施的總稱,是一種非常有效的安全模型,其核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的內(nèi)部環(huán)境。在網(wǎng)絡(luò)上,它是指一種將要保護的內(nèi)部網(wǎng)絡(luò)和公眾訪問網(wǎng)絡(luò)分開的方法,是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的第一道屏障。防火墻所作用的是流進或流出網(wǎng)絡(luò)的數(shù)據(jù)包,它能允許經(jīng)過你同意的數(shù)據(jù)包進入你的網(wǎng)絡(luò),同時將你不同意的數(shù)據(jù)包拒之門外。換句話說,如果不通過防火墻,內(nèi)部網(wǎng)絡(luò)中的人就無法訪問外部網(wǎng)絡(luò),外部網(wǎng)絡(luò)上的人也無法和內(nèi)部網(wǎng)絡(luò)中的人進行通信。

防火墻既可以是一臺路由器、一臺個人電腦或是一臺主機,也可以是多臺主機構(gòu)成的體系。它們被配置為專門保護一個私有的網(wǎng)絡(luò),使之免受外部網(wǎng)絡(luò)的攻擊。

2.防火墻的功能

(1)防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進出受保護網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。

(2)防火墻可以強化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比,防火墻的集中安全管理更經(jīng)濟。例如在網(wǎng)絡(luò)訪問時,一次一密口令系統(tǒng)和其它的身份認證系統(tǒng)完全可以不必分散在各個主機上,而集中在防火墻一身上。

(3)對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并作出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。另外,收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊,并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。

(4)防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。再者,隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題,一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣,甚至因此而暴露了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透露內(nèi)部細節(jié)如Finger,DNS等服務(wù)。Finger顯示了主機的所有用戶的注冊名、真名,最后登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統(tǒng)使用的頻繁程度,這個系統(tǒng)是否有用戶正在連線上網(wǎng),這個系統(tǒng)是否在被攻擊時引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息,這樣一臺主機的域名和IP地址就不會被外界所了解。

二、網(wǎng)絡(luò)攻擊的一般過程

網(wǎng)絡(luò)攻擊的目標各有不同,有的為了獲取機密數(shù)據(jù),有的為了謀取經(jīng)濟利益,也有的純屬好奇,但不管網(wǎng)絡(luò)入侵者的攻擊是為了什么,他們采取的攻擊手段和步驟卻具有一定的共性。一般我們做某件事情都會有事前準備、事件進行、事后善后這三個必要過程,攻擊也一樣,有攻擊的準備階段,攻擊的實施階段,攻擊的善后階段,不管在哪一個階段出現(xiàn)問題,攻擊就可能失敗。所以網(wǎng)絡(luò)管理員只要識破了攻擊的任何一個階段,就可以制止入侵者的攻擊。

1.攻擊的準備階段

要發(fā)動一個攻擊,首先攻擊者必須要對被攻擊者有足夠的認識。這個過程一般不易被察覺,所以網(wǎng)絡(luò)管理者對于這個階段一般只有事先預防,比如針對入侵者感興趣的信息要做好保密工作,或者使用一些混淆信息來迷惑入侵者。防患于未然,這是網(wǎng)絡(luò)管理者必須要具備的素質(zhì)。

(1)確定攻擊的目標

攻擊者在進行一次完整的攻擊之前首先要確定攻擊要達到什么樣的目的,即給對方造成什么樣的后果。常見的攻擊目的有破壞型和入侵型兩種。破壞型攻擊指的只是破壞攻擊目標,使其不能正常工作,而不能隨意控制目標系統(tǒng)的運行。要達到破壞型攻擊的目的,主要手段是拒絕服務(wù)攻擊。另一類常見的攻擊目的是入侵攻擊目標,這種攻擊是要獲得一定的權(quán)限來達到控制攻擊目標的目的。應該說這種攻擊比破壞型攻擊更為普遍,威脅性也更大。因為黑客一旦獲取攻擊目標的管理員權(quán)限就可以對此服務(wù)器做任意動作,包括破壞性的攻擊。此類攻擊一般也是利用服務(wù)器操作系統(tǒng)、應用軟件或者網(wǎng)絡(luò)協(xié)議存在的漏洞進行的。當然還有另一種造成此種攻擊的原因就是密碼泄露,攻擊者靠猜測或者窮舉法來得到服務(wù)器用戶的密碼,然后就可以和真正的管理員一樣對服務(wù)器進行訪問。

(2)信息收集

除了確定攻擊目的之外,攻擊前最主要工作就是收集盡量多的關(guān)于攻擊目標的信息。這些信息主要包括目標的操作系統(tǒng)類型及版本,目標提供哪些服務(wù),各服務(wù)器程序的類型與版本以及相關(guān)的信息。要攻擊一臺機器,首先要確定它上面正在運行的操作系統(tǒng)是什么,因為對于不同類型的操作系統(tǒng),其上的系統(tǒng)漏洞有很大區(qū)別,所以攻擊的方法也完全不同,甚至同一種操作系統(tǒng)的不同版本的系統(tǒng)漏洞也是不一樣的。其次還要獲知目標提供哪些服務(wù)及各服務(wù)的類型,版本同樣非常重要,因為已知的漏洞一般都是對某一服務(wù)的。另外需要獲得的關(guān)于系統(tǒng)的信息就是一些與計算機本身沒有關(guān)系的社會信息,例如網(wǎng)站所屬公司的名稱、規(guī)模,網(wǎng)絡(luò)管理員的生活習慣、電話號碼等。這些信息看起來與攻擊一個網(wǎng)站沒有關(guān)系,實際上在入侵者看來這就是非常有用的寶貴信息。

2.攻擊的實施階段

這是攻擊的關(guān)鍵性階段,如果網(wǎng)絡(luò)管理者能夠在這個階段識破入侵者,那么就能阻止入侵者對你的破壞。但這是有很高的難度的,你首先得要發(fā)現(xiàn)它,其次你還要有能力制止它,往往有的管理者明明知道入侵者的行為,但是卻不能有很好的方法制止。再次,你還必須確保入侵者不可以進行下次攻擊。而攻擊的實施階段關(guān)鍵是一個權(quán)限的問題。

(1)獲得權(quán)限

當收集到足夠的信息之后,攻擊者就要開始實施攻擊行動了。如果是破壞性攻擊,那么只需利用工具發(fā)動攻擊就可以。而作為入侵性攻擊,往往要利用收集到的信息,找到其系統(tǒng)漏洞,然后利用該漏洞獲取一定的權(quán)限。能夠被攻擊者所利用的漏洞不僅包括系統(tǒng)軟件設(shè)計上的安全漏洞,也包括由于管理配置不當而造成的漏洞。因此作為一個網(wǎng)絡(luò)管理員,都需要掌握盡量多的系統(tǒng)漏洞,然后根據(jù)不同的漏洞來進行不同的防御措施。

(2)權(quán)限擴大

系統(tǒng)漏洞分為遠程漏洞和本地漏洞兩種,遠程漏洞是指入侵者可以在別的機器上直接利用該漏洞進行攻擊并獲取一定的權(quán)限。攻擊一般都是從遠程漏洞開始的。但是利用遠程漏洞獲取的不一定是最高權(quán)限,而往往只是一個普通用戶的權(quán)限,這時就需要配合本地漏洞來把獲得的權(quán)限進行擴大。要完成權(quán)限的擴大,可以利用已獲得的權(quán)限在系統(tǒng)上執(zhí)行利用本地漏洞的程序,還可以放一些木馬之類的欺騙程序來套取管理員密碼。

3.攻擊的善后工作

(1)隱藏蹤跡

篇10

〔中圖分類號〕G250.78 〔文獻標識碼〕B 〔文章編號〕1008-0821（2012）10-0127-03

圖書館網(wǎng)絡(luò)安全應給予高度重視，計算機病毒、黑客攻擊、系統(tǒng)漏洞、硬件環(huán)境等諸多因素都對圖書館網(wǎng)絡(luò)安全構(gòu)成威脅。傳統(tǒng)網(wǎng)絡(luò)安全防范措施如防火墻、VPN網(wǎng)關(guān)、入侵檢測以及防病毒等，為功能單一的安全管理模式，即習慣稱之為STM（單一威脅管理），已遠不能滿足新的混合型攻擊的防范要求。UTM新技術(shù)即“一體化的威脅管理”新模式集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、防拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，為構(gòu)筑圖書館網(wǎng)絡(luò)安全堅固防線帶來了新曙光。

1 圖書館網(wǎng)絡(luò)安全威脅

1.1 計算機病毒攻擊

計算機病毒是一個程序，或一段可執(zhí)行碼，它有獨特的復制能力，能附著在各類文件上隨同文件通過網(wǎng)絡(luò)或文件復制而迅速傳播開來。它隱蔽在其他可執(zhí)行的程序中，既有破壞性，又有傳染性和潛伏性。它對計算機進行破壞，使其性能降低、無法正常使用甚至使整個計算機操作系統(tǒng)或硬件損壞。圖書館網(wǎng)已普遍接入到互聯(lián)網(wǎng)，這為病毒的侵入提供了便利途徑。一旦服務(wù)器和工作站被病毒感染，就會迅速擴散至整個圖書館網(wǎng)絡(luò)，可能造成系統(tǒng)損壞、數(shù)據(jù)丟失、應用程序無法使用、甚至導致網(wǎng)絡(luò)癱瘓，造或無法挽回的損失。隨著互聯(lián)網(wǎng)的迅猛發(fā)展，計算機病毒從種類到數(shù)量在急劇增加，而且傳播速度加快，受感染的范圍也越來越廣，破壞性也在加大，而病毒的清除卻非常困難[1]。

1.2 黑客攻擊

從黑客攻擊手段看可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數(shù)據(jù)為目的。常見黑客攻擊手段有：

（1）系統(tǒng)漏洞攻擊：一些別有用心的人，利用窮舉搜索法，發(fā)現(xiàn)并利用程序設(shè)計員由于疏忽或者其他原因（如將其留在程序中，便于日后訪問、測試或維護）而留下的后門即系統(tǒng)漏洞進行攻擊。

（2）信息炸彈：即使用一些特殊工具軟件，短時間內(nèi)向目標服務(wù)器發(fā)送大量超出系統(tǒng)負荷的信息，造成目標服務(wù)器超負荷、網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰的攻擊手段。

（3）信息攻擊：攻擊者通過發(fā)送偽造的路由信息，構(gòu)造源主機和目標主機的虛假路徑，從而使流向目標主機的數(shù)據(jù)包均經(jīng)過攻擊者的主機。這樣就給攻擊者提供了敏感的信息和有用的密碼。

（4）拒絕服務(wù)攻擊：分布式拒絕服務(wù)攻擊（DDoS）是目前黑客經(jīng)常采用而難以防范的攻擊手段。它是使用超出被攻擊目標處理能力的大量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源，最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。

（5）網(wǎng)絡(luò)監(jiān)聽：當黑客登錄網(wǎng)絡(luò)主機并取得超級用戶權(quán)限后，若要登錄其他主機，使用網(wǎng)絡(luò)監(jiān)聽可以有效地截獲網(wǎng)上的數(shù)據(jù)，這是黑客使用最多的方法，但是，網(wǎng)絡(luò)監(jiān)聽只能應用于物理上連接于同一網(wǎng)段的主機，通常被用做獲取用戶口令[2]。

對于圖書館網(wǎng)絡(luò)來說，黑客攻擊的危害主要有以下幾個方面：

（1）惡意破壞：黑客出于某種不可告人的目的，對圖書館網(wǎng)絡(luò)設(shè)備進行信息轟炸致使服務(wù)中斷，或入侵Web和其它文件服務(wù)器，刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。還可能向圖書館網(wǎng)絡(luò)傳送附帶病毒的文件，達到破壞的目的。

（2）竊取數(shù)據(jù)：黑客有可能竊取圖書館建立的特色數(shù)字館藏和花巨資購買的數(shù)據(jù)庫資源以逃避有償服務(wù)。

（3）非法使用網(wǎng)絡(luò)資源：黑客通過對圖書館網(wǎng)絡(luò)系統(tǒng)的控制，能夠無限制地使用其中的計算機和網(wǎng)絡(luò)連接服務(wù)等資源而不必支付任何費用。最典型的就是免費使用數(shù)據(jù)通信網(wǎng)絡(luò)，其結(jié)果是使圖書館無故承擔高昂的費用并造成不必要的網(wǎng)絡(luò)堵塞[3]。

（4）破壞數(shù)據(jù)完整性：外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)用戶以非法手段取得對數(shù)據(jù)的使用權(quán)，通過非法竊取、篡改、偽造某些重要信息，以取得有益于攻擊者的響應；同時，利用惡意添加、修改數(shù)據(jù)破壞內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接。

1.3 系統(tǒng)漏洞

1.3.1 Windows系統(tǒng)

（1）輸入法漏洞：通過該漏洞用戶可瀏覽計算機上的所有文件，且可執(zhí)行net.exe命令添加Administrator級別的管理員用戶，從而完全控制計算機。

（2）Unicode漏洞：“Unicode漏洞”是微軟IIS的一個重大漏洞。IIS 4.0和IIS 5.0在Unicode字符解碼的實現(xiàn)中存在一個安全漏洞，導致用戶可以遠程通過IIS執(zhí)行任意命令。當用戶用IIS打開文件時，如果該文件名包含Unicode字符，系統(tǒng)會對其進行解碼。如果用戶提供一些特殊的編碼，將導致IIS錯誤地打開或者執(zhí)行某些Web根目錄以外的文件。攻擊者可以利用這個漏洞來繞過IIS的路徑檢查，去執(zhí)行或者打開任意的文件。

（3）ISAPI緩沖區(qū)溢出漏洞：ISAPI，即Internet Services Application Programming Interface，作為安裝IIS過程的一部分，系統(tǒng)還會安裝幾個ISAPI擴展.dlls，其中idq.dll是Index Server的一個組件，對管理員腳本和Internet數(shù)據(jù)查詢提供支持。但是，idq.dll在一段處理URL輸入的代碼中存在一個未經(jīng)檢查的緩沖區(qū)，攻擊者利用此漏洞能導致受影響服務(wù)器產(chǎn)生緩沖區(qū)溢出，從而執(zhí)行自己提供的代碼。更為嚴重的是，idq.dll是以System身份運行的，攻擊者可以利用此漏洞取得系統(tǒng)管理員權(quán)限。當外部攻擊實施向ISAPI擴展發(fā)送特定參數(shù)的“Buffer Over Run”攻擊時，即可從外部執(zhí)行服務(wù)器的所有程序[4]。

此外還有：Microsoft IIS CGI文件名錯誤解碼漏洞、MSADCS RDS弱點漏洞、FrontPage服務(wù)器擴展漏洞、Printer漏洞、系統(tǒng)管理權(quán)限漏洞、路徑優(yōu)先漏洞、NetDDE消息權(quán)限提升漏洞、RDP拒絕服務(wù)漏洞、域控制器拒絕服務(wù)漏洞等，這些都對系統(tǒng)構(gòu)成安全威脅。

1.3.2 數(shù)據(jù)庫系統(tǒng)

（1）SQL數(shù)據(jù)庫漏洞：SQL服務(wù)器是一個非常強大的數(shù)據(jù)庫。在安裝MS SQL Server后，會產(chǎn)生默認的SA用戶，且初始密碼在管理員未設(shè)置的情況下為空，但SA為SQL Server中非常重要的安全模塊成員，因此入侵者即可通過SQL Server客戶端進行數(shù)據(jù)庫遠程連接，然后通過SQL的遠程數(shù)據(jù)庫管理命令進行命令操作，從而在MS SQL Server服務(wù)器上新建管理員級別的Administrators組用戶[4]。

SQL Server 2000所含組件“SQLXML”中也存在安全漏洞。在建立能夠通過Internet Information Server/Services（IIS）向SQL Server直接發(fā)送請求（Query）的系統(tǒng)時，如果接收了某種被做過手腳的請求，就存在著IIS服務(wù)器上被執(zhí)行任意代碼（程序）的危險。與此同時，還在SQLXML中發(fā)現(xiàn)了可能危及客戶端的安全漏洞[5]。遠程攻擊者可能利用SQL漏洞導致拒絕服務(wù)、繞過數(shù)據(jù)庫策略、泄漏敏感信息或執(zhí)行任意代碼。

（2）Oracle數(shù)據(jù)庫漏洞：Oracle Application Server最近被發(fā)現(xiàn)存在多個安全漏洞，包括資料溢寫、不安全的預設(shè)定、無法執(zhí)行存取控制以及無法驗證輸入。這些漏洞造成的影響包括可被執(zhí)行任意指令或程序代碼、拒絕服務(wù)，及未經(jīng)授權(quán)的資料存取[6]。

（3）sybase數(shù)據(jù)庫漏洞：Sybase ASE能實現(xiàn)多種性能優(yōu)化機制。其中的一個機制允許用戶在執(zhí)行SQL查詢時指定抽象查詢計劃。所有可以執(zhí)行SQL查詢的用戶都可以指定查詢計劃。攻擊者可以創(chuàng)建能夠?qū)е聴Ｒ绯龅奶刂撇樵冇媱?。如果服?wù)器處理了畸形的抽象查詢計劃就可以觸發(fā)該漏洞。如果成功利用的話，就可能導致內(nèi)存破壞并執(zhí)行任意代碼。攻擊還可能導致拒絕服務(wù)[7]。

1.4 硬件環(huán)境

（1）計算機內(nèi)網(wǎng)設(shè)備使用留下隱患：移動硬盤、U盤、筆記本電腦等在內(nèi)網(wǎng)與外網(wǎng)上交替使用，導致病毒傳入、數(shù)據(jù)泄漏和丟失。

（2）私加網(wǎng)卡，同時連接內(nèi)網(wǎng)與外網(wǎng)，這樣外部的攻擊行為與病毒就可輕易繞過內(nèi)外網(wǎng)之間防火墻，順利入侵內(nèi)網(wǎng)，利用該通道內(nèi)部人員也可容易地將內(nèi)部信息傳到外網(wǎng)。

（3）網(wǎng)絡(luò)物理環(huán)境不合理，網(wǎng)絡(luò)傳輸介質(zhì)易被竊聽，防電磁干擾能力差。網(wǎng)絡(luò)服務(wù)器，交換機、集線器、網(wǎng)絡(luò)聯(lián)線與布線結(jié)構(gòu)都是引起不安全的因素。不可預料的自然災害、電氣故障、靜電、磁場影響、電源質(zhì)量、機房布局不當、機房輔助設(shè)備故障等，都是危害網(wǎng)絡(luò)系統(tǒng)安全的隱患[1]。

2 傳統(tǒng)安全防范措施

2.1 防火墻技術(shù)

防火墻是在內(nèi)部專用網(wǎng)與外部網(wǎng)（ 如因特網(wǎng)） 之間構(gòu)筑的一道屏障，可提供接入控制，干預兩網(wǎng)之間的息傳遞，是安全防范體系中必要的一層。它最主要的作用就是防止對計算機的非法訪問。

2.2 入侵檢測

入侵檢測被認為是防火墻之后的第二道閘門，可以實時的監(jiān)控網(wǎng)絡(luò)中的數(shù)據(jù)訪問和系統(tǒng)事件，提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

2.3 用戶認證

高校圖書館對校園內(nèi)用戶實行統(tǒng)一認證和管理，從而保證該用戶有適當?shù)臋?quán)限訪問圖書館資源，防止外來人員的惡意襲擊。

2.4 數(shù)據(jù)備份

圖書館數(shù)據(jù)具有數(shù)據(jù)量大、更新迅速等特點，具有較大的風險性。因此數(shù)據(jù)庫中的數(shù)據(jù)應及時、準確、完整地建立備份，一般采用即時數(shù)據(jù)雙機或雙盤在線備份和當日數(shù)據(jù)離線備份的方式備份好數(shù)據(jù)[8]。

3 傳統(tǒng)安全防范措施的缺陷

3.1 路由器防火墻

路由器防火墻一般只做第3、4層的防御，即對IP地址、端口的過濾，對于內(nèi)網(wǎng)用戶訪問外網(wǎng)80端口一般是放行的，這樣在用戶隨意瀏覽到被掛馬的網(wǎng)站時，像熊貓燒香這類病毒就堂而皇之的進到內(nèi)網(wǎng)PC中了。在接著的局域網(wǎng)內(nèi)的傳播及移動存儲設(shè)備的傳播中，由于不通過路由器、硬件防火墻，因此路由器、硬件防火墻也不可能進行有效的防御。某些高級防火墻帶有一定的應用層過濾的機制，例如：核過濾、流過濾等，但作用的力度、范圍及靈活性不大，無法阻攔病毒通過被掛馬網(wǎng)站的傳播。

3.2 防病毒軟件及防病毒網(wǎng)關(guān)

防病毒軟件及網(wǎng)關(guān)只能根據(jù)已知的病毒特征碼進行過濾，在新病毒出現(xiàn)和防病毒軟件、網(wǎng)關(guān)得到該病毒的特征碼之間有時間差，各防病毒軟件及專殺工具往往跟不上新病毒及其變種的更新速度。

3.3 入侵檢測（IDS） & 入侵阻攔（IPS）

大部分的入侵檢測系統(tǒng)是依靠特征碼進行的，與防病毒一樣，由于在特征碼的更新上落后于新病毒的和變種，也只能起到亡羊補牢的作用。如果沒有入侵阻攔（IPS）或防火墻聯(lián)動的幫忙，即使IDS檢測到了病毒，也不能阻止其泛濫。

3.4 VPN & SSL

VPN只是在第2、3、4層上建立了一個加密隧道，并沒有檢測應用層的內(nèi)容，因此，象熊貓燒香病毒仍可以順著建立好的VPN隧道進入對方網(wǎng)絡(luò)。

3.5 VLAN

在實際應用中，大部分單位均以部門為單位進行VLAN劃分，因此，本部門中1臺機器中了毒，整個部門就存在被感染的風險，除非每臺機器都裝了個人防火墻[9]。

4 運用UTM新技術(shù)構(gòu)筑圖書館網(wǎng)絡(luò)安全堅固防線

目前，網(wǎng)絡(luò)安全防范的狀況是，大都還在使用功能單一的安全設(shè)備，即STM（單一威脅管理）。比如，防火墻、VPN網(wǎng)關(guān)、防毒墻、入侵偵測設(shè)備等。這些設(shè)備隨著企業(yè)要求的提高而不斷地串接起來，不僅需要大量的資金投入，而且會使網(wǎng)絡(luò)結(jié)構(gòu)日趨復雜，增加網(wǎng)絡(luò)開銷，造成維護量大，排障困難，占用大量的人力。而網(wǎng)絡(luò)安全威脅也與日劇增，不同的攻擊手段同豐富的正常應用混合起來，使得防范變得愈加困難，增加了安全管理上的壓力，因此，STM類設(shè)備已經(jīng)越來越無法適應現(xiàn)代企業(yè)對于網(wǎng)絡(luò)的需求[10]。

于是UTM新技術(shù)就應運而生了。UTM（Unified Threat Management）即“一體化的威脅管理”。它集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、防拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，以其基于應用協(xié)議層防御、超低誤報率檢測、高可靠高性能平臺、統(tǒng)一組件化管理、實現(xiàn)多種防御功能的優(yōu)勢已得到越來越多用戶青睞。由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身的性能和可靠性要求非常高。UTM的重要特點是：第一，網(wǎng)絡(luò)全協(xié)議層防御。除了傳統(tǒng)的訪問控制之外，還對防垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的效果，實現(xiàn)七層協(xié)議保護。第二，有高檢測技術(shù)來降低誤報。第三，有高可靠、高性能的硬件平臺支撐。第四，有一體化的統(tǒng)一管理。這樣，使設(shè)備本身平臺標準化并具有可擴展性，用戶可在統(tǒng)一平臺上進行組件管理，同時，也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，更好地保障用戶的網(wǎng)絡(luò)安全[11]。業(yè)內(nèi)人士認為，UTM幾乎囊括了從外部防范到內(nèi)部防泄露、從單一獨立的安全產(chǎn)品到集中綜合的多項安全功能、從底層自架設(shè)的操作系統(tǒng)到網(wǎng)絡(luò)層和應用層聯(lián)合抵御與防范等所有功能，無論是概念，還是其內(nèi)核精髓，對以往單薄的安全機制都是一次深刻變革。其產(chǎn)品精神勢必導致對傳統(tǒng)安全觀念的一次全新沖洗[12]。

總之，圖書館應充分運用包括UTM在內(nèi)的網(wǎng)絡(luò)安全新技術(shù)以構(gòu)筑其網(wǎng)絡(luò)安全的堅固防線。

參考文獻

[1]李東林.圖書館網(wǎng)絡(luò)安全探析[J].集團經(jīng)濟研究，2006，（12月中旬刊）：275-277.

[2]微塵8502.什么叫黑客攻擊？[EB].，2007-08-27.

[3]李衛(wèi)東.圖書館網(wǎng)絡(luò)安全問題與防范技[J].現(xiàn)代圖書情報技術(shù)，2002，（6）：91.

[4]全面Windows系統(tǒng)漏洞攻防實戰(zhàn)[EB].，2007-03-01.