網路安全問題專家論證

⑴ 網路面臨哪些安全問題，應採取那些措施！

計算機網路安全

編者按："千里之提，潰於蟻穴"。配置再完善的防火牆、功能 再強大的入侵檢測系統、結構再復雜的系統密碼也擋不住內部人員從網管背後的一瞥。"微軟被黑案"的事例證明，當前企業網路最大的安全漏洞來自內部管理的不嚴密。因此網路安全，重在管理。那麼如何管理呢？請仔細研讀下文。
網路安全的重要性及現狀

隨著計算機網路的普及和發展，我們的生活和工作都越來越依賴於網路。與此相關的網路安全問題也隨之凸現出來，並逐漸成為企業網路應用所面臨的主要問題。那麼網路安全這一要領是如何提到人們的議事日程中來的呢？

1. 網路安全的概念的發展過程

網路發展的早期，人們更多地強調網路的方便性和可用性，而忽略了網路的安全性。當網路僅僅用來傳送一般性信息的時候，當網路的覆蓋面積僅僅限於一幢大樓、一個校園的時候，安全問題並沒有突出地表現出來。但是，當在網路上運行關鍵性的如銀行業務等，當企業的主要業務運行在網路上，當政府部門的活動正日益網路化的時候，計算機網路安全就成為一個不容忽視的問題。

隨著技術的發展，網路克服了地理上的限制，把分布在一個地區、一個國家，甚至全球的分支機構聯系起來。它們使用公共的傳輸信道傳遞敏感的業務信息，通過一定的方式可以直接或間接地使用某個機構的私有網路。組織和部門的私有網路也因業務需要不可避免地與外部公眾網直接或間接地聯系起來，以上因素使得網路運行環境更加復雜、分布地域更加廣泛、用途更加多樣化，從而造成網路的可控制性急劇降低，安全性變差。

隨著組織和部門對網路依賴性的增強，一個相對較小的網路也突出地表現出一定的安全問題，尤其是當組織的部門的網路就要面對來自外部網路的各種安全威脅，即使是網路自身利益沒有明確的安全要求，也可能由於被攻擊者利用而帶來不必要的法律糾紛。網路黑客的攻擊、網路病毒的泛濫和各種網路業務的安全要求已經構成了對網路安全的迫切需求。

2. 解決網路安全的首要任務

但是，上面的現狀僅僅是問題的一個方面，當人們把過多的注意力投向黑客攻擊和網路病毒所帶來的安全問題的時候，卻不知道內部是引發安全問題的根源，正所謂"禍起蕭牆"。國內外多家安全權威機構統計表明，大約有七八成的安全事件完全或部分地由內部引發。在一定程度上，外部的安全問題可以通過購置一定的安全產品來解決，但是，大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門的網路安全體系是解決網路安全的首要任務。

網路安全存在的主要問題

任何一種單一的技術或產品者無法滿足無法滿足網路對安全的要求，只有將技術和管理有機結合起來，從控制整個網路安全建設、運行和維護的全過程角度入手，才能提高網路的整體安全水平。

無論是內部安全問題還是外部安全問題，歸結起來一般有以下幾個方面：

1. 網路建設單位、管理人員和技術人員缺乏安全防範意識，從而就不可能採取主動的安全 措施加以防範，完全處於被動挨打的位置。

2. 組織和部門的有關人員對網路的安全現狀不明確，不知道或不清楚網路存在的安全隱 患，從而失去了防禦攻擊的先機。

3. 組織和部門的計算機網路安全防範沒有形成完整的、組織化的體系結構，其缺陷給攻擊 者以可乘之機。

4. 組織和部門的計算機網路沒有建立完善的管理體系，從而導致安全體系和安全控制措施 不能充分有效地發揮效能。業務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5. 網路安全管理人員和技術有員缺乏必要的專業安全知識，不能安全地配置和管理網路， 不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能作出積極、有序和有效的反應。

網路安全管理體系的建立

實現網路安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網路安全的核心。我們要從系統工程的角度構建網路的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。

1. 安全需求分析 "知已知彼，百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合於自己的安全體系結構，從而有效地保證網路系統的安全。

2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。

3. 制定安全策略 根據組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網路安全策略。

4. 定期安全審核 安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次，由於網路安全是一個動態的過程，組織和部門的計算機網路的配置可能經常變化，因此組織和部門對安全的需求也會發生變化，組織的安全策略需要進行相應地調整。為了在發生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。 5. 外部支持 計算機網路安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持，將使網路安全體系更加完善，並可以得到更新的安全資訊，為計算機網路安全提供安全預警。

6. 計算機網路安全管理 安全管理是計算機網路安全的重要環節，也是計算機網路安全體系結構的基礎性組成部分。通過恰當的管理活動，規范組織的各項業務活動，使網路有序地進行，是獲取安全的重要條件。

⑵ 網路安全存在的問題及對策分析

網路安全存在的問題及對策分析

隨著互聯網的快速發展，互聯網在各個領域的應用取得了積極進展，互聯網已經成為多個領域的重要輔助手段，對提高工作效率和改變生活方式起到積極的促進作用。但是隨著網路個人信息的增多，以及人們對網路的依賴，網路安全問題成為了制約網路發展的重要因素。同時，網路安全問題還對用戶的信息及財產產生了嚴重的影響和威脅。為此，我們應對網路安全問題引起足夠的重視，應從網路安全現存問題入手，分析問題的成因，制定具體的應對策略，保證網路安全問題得到有效解決，提高網路安全性，為用戶營造一個安全穩定的網路環境。

網路安全的概念分析

網路安全從本質上來講就是網路上的信息安全，就是指網路系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改。系統連續正常的工作，網路服務不中斷。從廣義上來說，凡是涉及網路信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。從本質上來講，網路安全就是網路上的信息安全，是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。網路服務不中斷。廣義來說凡是涉及網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。

網路安全存在的主要問題分析

從目前網路安全所暴露出的問題來看，重要包括兩個大的方面，即自然因素引起的網路安全問題和人為因素引起的網路安全問題，以下我們著重分析這兩種網路安全問題。

1、自然因素及偶發因素引起的網路安全問題

計算機系統硬體和通訊設施極易遭受到自然環境的影響，如：各種自然災害(如地震、泥石流、水災、風暴、建築物破壞等)對計算機網路構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等，也對計算機網路構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對網路安全造成威脅。

2、人為因素引起的網路安全問題

從計算機網路的實際使用來看，人為因素引起的網路安全問題主要表現在以下幾個方面：

(1)網路應用中的不安全問題

在網路的應用中，由於網路具有較為開放的特徵，因此在網路中信息的傳輸和交換非常頻繁，由此造成的信息安全也成為了網路安全面臨的主要問題。在互聯網中，用戶之間由於現實的數據傳輸需求，需要保證自己的網路終端屬於開放的狀態，由此就給他人以植入木馬程序等電腦病毒的機會。所以，網路使用中存在的不安全問題是網路安全問題的重要類別。

(2)操作系統本身存在的安全漏洞和缺陷

在網路應用中，操作系統是網路終端用戶的重要軟體系統。雖然操作系統在開發過程中均會對安全設置予以高度重視，並在使用中起到一定的安全防護作用。但是隨著網路黑客手段的升級，操作系統本身存在的.安全漏洞和缺陷逐漸被網路黑客所破解，由此給網路用戶的信息和資金安全帶來了較大的影響。為此，我們必須對操作系統本身存在的安全漏洞和缺陷有足夠的重視，採取積極措施予以彌補。

(3)資料庫存在的安全隱患

在互聯網使用中，不管是網路用戶終端還是各個網站，都會有相應的資料庫。在資料庫中，存儲著大量的信息數據和關鍵信息。其中有些涉及個人隱私，有些則是涉及資金安全的重要信息。但是從目前資料庫建設來看，資料庫的安全防禦措施比較薄弱，一旦遇到網路入侵，難以形成對數據信息的有效保護，資料庫的安全隱患已經成為網路安全的重要問題之一。

(4)網路防火牆存在的安全漏洞和局限性

為了提高網路終端用戶的安全防禦能力，網路防火牆系統是重要的網終端防禦系統。但是受到多種因素的困擾以及網路防火牆技術的限制，在實際使用過程中，網路防火牆不可避免的存在安全漏洞和局限性，這一缺陷導致了網路防火牆只能抵禦一般性網路攻擊，一旦遇到升級版本的計算機病毒，將無法形成對系統的保護，進而給網路安全造成嚴重影響。

網路安全問題的應對策略分析

考慮到網路安全問題造成的嚴重影響，以及網路安全的重要性，在網路使用過程中，我們應對網路安全問題進行認真分析，應從網路發展實際出發，圍繞著網路安全存在的問題，制定具體的應對策略，保證網路安全問題得到有效解決，提高網路的安全性和可靠性，促進網路的快速健康發展，為網路用戶提供一個安全的網路環境。為此，我們應從以下幾個方面入手，制定網路安全問題的應對策略：

1、建立完善的網路安全管理制度，應對網路安全突發事件

為了防範網路系統突然遭遇外界因素干擾進而發生安全問題，應在網路使用過程中，根據自身需要，建立完善的網路安全管理制度，保證對網路安全問題能夠有夠的預見，並做到在網路安全突發事件中能夠採取有效措施予以應對。考慮到網路安全面臨的現實影響和威脅，我們應在建立完善的網路安全管理制度的基礎上，對網路系統和數據進行備份，避免因外界因素導致數據損壞或丟失。

2、對操作系統進行及時更新，堵塞操作系統的安全漏洞

從目前計算機操作系統的發展來看，操作系統的研發部門能夠在操作系統使用一段時間後意識到其存在的漏洞和缺陷，能夠通過定期對操作系統進行升級和更新的辦法有效堵塞操作系統的安全漏洞，從而滿足操作系統的安全性能指標，提高操作系統的防禦能力。所以，我們應在網路使用過程中，對操作系統進行及時更新，防患於未然。

3、在網路終端系統中安裝殺毒軟體，提高防禦能力

從目前網路使用過程來看，計算機病毒作為一種特殊代碼，無法從根本上予以消除。為了保證網路終端能夠滿足安全性能要求，我們應在網路終端系統中安裝殺毒軟體，定期對網路終端系統進行殺毒，保證網路終端系統能夠抵禦病毒攻擊，提高網路終端系統的安全性。在當前網路保護中，安裝殺毒軟體是一種保護系統安全的有效方式，我們應廣泛採用。

4、採用信息加密技術，提高資料庫的安全性

考慮到數據信息安全的重要性，在網路使用中，我們應結合資料庫的使用特點，對資料庫中的信息採取加密技術，防止資料庫中的數據被盜用，提高數據的安全性。在資料庫信息加密過程中，我們可以採用最新的加密技術，並不定期的更新密鑰，保證資料庫不被計算機病毒和黑客入侵，達到保護資料庫安全的目的。

5、安裝高版本的防火牆，採用防火牆和密碼相結合的方式提高安全性

對於計算機終端而言，防火牆對防禦外界攻擊提高系統安全性具有重要意義。為此，我們應在計算機終端上積極安裝高版本的防火牆，提高防火牆的防禦能力，滿足計算機終端的防禦需要，同時，我們還可以採用防火牆與密碼相結合的方式，提高防火牆和計算機終端的安全性，有效解決網路安全問題。所以，應在每一個計算機終端上都安裝防火牆。

通過本文的分析可知，隨著互聯網的快速發展，網路安全問題不容忽視。為此，我們應從網路安全制度建設、操作系統更新、安裝殺毒軟體、採用信息加密技術和安裝高版本防火牆等手段，有效提高網路安全性能，滿足網路安全發展需要。

;

⑶ 現在的網路環境存在怎樣的安全問題

一、網路安全概述
以Internet為代表的全球性信息化浪潮日益深刻，信息網路技術的應用正日益普及和廣泛，應用層次正在深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展，典型的如黨政部門信息系統、金融業務系統、企業商務系統等。伴隨網路的普及，安全日益成為影響網路效能的重要問題，而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時，對安全提出了更高的要求，這主要表現在：開放性的網路，導致網路的技術是全開放的，任何一個人、團體都可能獲得，因而網路所面臨的破壞和攻擊可能是多方面的，例如：可能來自物理傳輸線路的攻擊，也可以對網路通信協議和實現實施攻擊；可以是對軟體實施攻擊，也可以對硬體實施攻擊。國際性的一個網路還意味著網路的攻擊不僅僅來自本地網路的用戶，它可以來自Internet上的任何一台機器，也就是說，網路安全所面臨的是一個國際化的挑戰。自由意味著網路最初對用戶的使用並沒有提供任何的技術約束，用戶可以自由地訪問網路，自由地使用和發布各種類型的信息。用戶只對自己的行為負責，而沒有任何的法律限制。
盡管開放的、自由的、國際化的Internet的發展給政府機構、企事業單位帶來了革命性的改革和開放，使得他們能夠利用Internet提高辦事效率和市場反應能力，以便更具競爭力。通過Internet，他們可以從異地取回重要數據，同時又要面對Internet開放帶來的數據安全的新挑戰和新危險。如何保護企業的機密信息不受黑客和工業間諜的入侵，已成為政府機構、企事業單位信息化健康發展所要考慮的重要事情之一。
1. 什麼是安全
安全包括五個要素：機密性、完整性、可用性、可控性與可審查性。
· 機密性：確保信息不暴露給未授權的實體或進程。
· 完整性：只有被允許的人才能修改數據，並能夠判別出數據是否已被篡改。
· 可用性：得到授權的實體在需要時可訪問數據，即攻擊者不能佔用所有的資源而阻礙授權者的工作。
· 可控性：可以控制授權范圍內的信息流向及行為方式。
· 可審查性：對出現的網路安全問題提供調查的依據和手段。
2. 安全威脅
一般認為，目前網路存在的威脅主要表現在：
· 利用網路傳播病毒：通過網路傳播計算機病毒，其破壞性大大高於單機系統，而且用戶很難防範。
· 非授權訪問：沒有預先經過同意，就使用網路或計算機資源被看作非授權訪問，如有意避開系統訪問控制機制，對網路設備及資源進行非正常使用，或擅自擴大許可權，越權訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
· 信息泄漏或丟失：指敏感數據在有意或無意中被泄漏出去或丟失，它通常包括，信息在傳輸中丟失或泄漏（如「黑客」們利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數的分析，推出有用信息，如用戶口令、賬號等重要信息。），信息在存儲介質中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。
· 破壞數據完整性：以非法手段竊得對數據的使用權，刪除、修改、插入或重發某些重要信息，以取得有益於攻擊者的響應；惡意添加，修改數據，以干擾用戶的正常使用。
· 拒絕服務攻擊：它不斷對網路服務系統進行干擾，改變其正常的作業流程，執行無關程序使系統響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網路系統或不能得到相應的服務。
3. 安全服務、機制與技術
· 安全服務：包括服務控制服務、數據機密性服務、數據完整性服務、對象認證服務、防抵賴服務 。
· 安全機制：包括訪問控制機制、加密機制、認證交換機制、數字簽名機制、防業務流分析機制、路由控制機制 。
· 安全技術：包括防火牆技術、加密技術、鑒別技術、數字簽名技術、審計監控技術、病毒防治技術 。
在安全的開放環境中，用戶可以使用各種安全應用。安全應用由一些安全服務來實現；而安全服務又是由各種安全機制或安全技術實現的。應當指出，同一安全機制有時也可以用於實現不同的安全服務。
4. 安全工作目的
安全工作的目的就是為了在安全法律、法規、政策的支持與指導下，通過採用合適的安全技術與安全管理措施，完成以下任務：
· 使用訪問控制機制，阻止非授權用戶進入網路，即「進不來」，從而保證網路系統的可用性。
· 使用授權機制，實現對用戶的許可權控制，即不該拿走的「拿不走」，同時結合內容審計機制，實現對網路資源及信息的可控性。
· 使用加密機制，確保信息不暴露給未授權的實體或進程，即「看不懂」，從而實現信息的保密性。
· 使用數據完整性鑒別機制，保證只有得到允許的人才能修改數據，而其它人「改不了」，從而確保信息的完整性。
· 使用審計、監控、防抵賴等安全機制，使得攻擊者、破壞者、抵賴者「走不脫」，並進一步對網路出現的安全問題提供調查依據和手段，實現信息安全的可審查性。
二、網路安全問題分析
網路面臨的威脅大體可分為對網路中數據信息的危害和對網路設備的危害，我們這里主要研究的是前者。具體來說，危害網路安全的主要威脅有：非授權訪問，即對網路設備及信息資源進行非正常使用或越權使用等；冒充合法用戶，即利用各種假冒或欺騙的手段非法獲得合法用戶的使用許可權，以達到佔用合法用戶資源的目的；破壞數據的完整性，即使用非法手段，刪除、修改、重發某些重要信息，以干擾用戶的正常使用；干擾系統正常運行。指改變系統的正常運行方法，減慢系統的響應時間等手段；病毒與惡意攻擊，即通過網路傳播病毒或惡意Java、XActive等。
除此之外，Internet非法內容也形成了對網路的另一大威脅。有關部門統計顯示，有30%-40%的Internet訪問是與工作無關的，甚至有的是去訪問色情、暴力、反動等站點。在這樣的情況下，Internet資源被嚴重浪費。尤其對教育網來說，面對形形色色、良莠不分的網路資源，如不具有識別和過濾作用，不但會造成大量非法內容或郵件出入，佔用大量流量資源，造成流量堵塞、上網速度慢等問題，而且某些不良網站含有暴力、色情、反動消息等內容，將極大地危害青少年的身心健康。
三、網路安全策略
通過對網路的全面了解，按照安全策略的要求及風險分析的結果，整個網路措施應按系統體系建立，具體的安全控制系統由以下幾個方面組成: 物理安全、網路安全、信息安全。
1. 物理安全
保證計算機信息系統各種設備的物理安全是整個計算機信息系統安全的前提。物理安全是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括三個方面：
環境安全：對系統所在環境的安全保護，如區域保護和災難保護；
設備安全：主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；
媒體安全：包括媒體數據的安全及媒體本身的安全。
顯然，為保證信息網路系統的物理安全，除在網路規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米，這給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上採取一定的防護措施，來減少或干擾擴散出去的空間信號。
2. 網路安全
網路安全，包括:系統（主機、伺服器）安全、反病毒、系統安全檢測、審計分析網路運行安全、備份與恢復、區域網與子網安全、訪問控制（防火牆）、網路安全檢測、入侵檢測。
3. 信息安全
主要涉及到信息傳輸的安全、信息存儲的安全以及對網路傳輸信息內容的審計三方面，具體包括數據加密、數據完整性鑒別、防抵賴、信息存儲安全、資料庫安全、終端安全、信息的防泄密、信息內容審計、用戶授權。
面對網路安全的脆弱性，除了在網路設計上增加安全服務功能，完善系統的安全保密措施外，還必須花大力氣加強網路的安全管理，組織管理和人員錄用等方面有許多的不安全因素，而這又是計算機網路安全所必須考慮的基本問題，所以應引起網路管理員的重視。
四、防治計算機病毒
計算機病毒在網路中泛濫已久，一旦入侵到本地網路，在本地區域網中會快速繁殖，導致區域網計算機的相互感染，下面介紹一下有關區域網病毒的入侵原理及防範方法。
1. 區域網病毒入侵原理及現象
一般來說，計算機網路的基本構成包括網路伺服器和網路節點站（包括有盤工作站、無盤工作站和遠程工作站）。計算機病毒一般首先通過各種途徑進入到有盤工作站，也就進入網路，然後開始在網上的傳播。具體地說，其傳播方式有以下幾種。
1）病毒直接從工作站拷貝到伺服器中或通過郵件在網內傳播；
2）病毒先傳染工作站，在工作站內存駐留，等運行網路盤內程序時再傳染給伺服器；
3）病毒先傳染工作站，在工作站內存駐留，在病毒運行時直接通過映像路徑傳染到伺服器中
4）如果遠程工作站被病毒侵入，病毒也可以通過數據交換進入網路伺服器中一旦病毒進入文件伺服器，就可通過它迅速傳染到整個網路的每一個計算機上。
在網路環境下，網路病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外，還具有一些新的特點。
1）感染速度快
在單機環境下，病毒只能通過介質從一台計算機帶到另一台，而在網路中則可以通過網路通訊機制進行迅速擴散。根據測定，在網路正常工作情況下，只要有一台工作站有病毒，就可在十幾分鍾內將網上的數百台計算機全部感染。
2）擴散面廣
由於病毒在網路中擴散非常快，擴散范圍很大，不但能迅速傳染區域網內所有計算機，還能通過遠程工作站將病毒在一瞬間傳播到千里之外。
3）傳播的形式復雜多樣
計算機病毒在網路上一般是通過「工作站」到「伺服器」到「工作站」的途徑進行傳播的，但現在病毒技術進步了不少，傳播的形式復雜多樣。
4）難於徹底清除
單機上的計算機病毒有時可以通過帶毒文件來解決。低級格式化硬碟等措施能將病毒徹底清除。而網路中只要有一台工作站未能清除干凈，就可使整個網路重新被病毒感染，甚至剛剛完成殺毒工作的一台工作站，就有可能被網上另一台帶毒工作站所感染。因此，僅對工作站進行殺毒，並不能解決病毒對網路的危害。
5）破壞性大
網路病毒將直接影響網路的工作，輕則降低速度，影響工作效率，重則使網路崩潰，破壞伺服器信息，使網路服務癱瘓。
2. 區域網病毒防範方法
查殺病毒的基本步驟：
1）首先要斷開網路，使受感染的機器隔離；
2）使用殺毒軟體進行查殺，可以使用金山或瑞星的專殺工具，徹底清除病毒；
3）安裝IE 相應最新補丁或升級IE 版本，如果是伺服器還要安裝IIS補丁；
4）把系統中出現的一些非法共享（如C、D 等），應該將其共享屬性去掉；對於伺服器，查看一下Administrators 組中是否加進了「guest」用戶，要把guest 用戶從Administrators 組中刪除。
隨著各公司機構內部網不斷建立和擴充，用戶通過區域網與網際網路連接，內部有Web伺服器和FTP伺服器，一旦網路病毒在內部區域網傳播，即便將每台電腦的網線都拔下，也很難徹底查殺干凈，另外管理員的工作量也變得很大。實際上目前已經有很多解決這種問題的產品和方案，網路版殺毒軟體是其中比較好的一個選擇。網路版殺毒軟體和單機版殺毒軟體最大的區別在於，網路版是針對區域網內部電腦的管理而設置了控制操作平台，供網管統一管理使用，而單機版殺毒軟體是不具備管理功能的。並且，隨著信息化進程的不斷推進，網路環境日益復雜，面對日益復雜的網路環境，以及一些黑客程序和木馬程序的攻擊，單機版無法保證整個網路安全。如果把單機版殺毒軟體當作網路版殺毒軟體使用，用戶將不能隨時了解每台機器的狀況。若區域網中的一台機器感染了病毒，將會在很短的時間內傳播開，而通過網路版殺毒軟體，網路管理員就可以通過一台伺服器管理整個區域網的機器，由中心端來對客戶端進行統一管理，對客戶端自動分發最新病毒碼，即便客戶端不能訪問外網，也可以保持最新的病毒碼定義。
五、過濾不良網路信息
網路一項重要的功能就是讓用戶通過路由器或代理伺服器（網關）瀏覽Internet，面對形形色色、良莠不分的網路資源，如不具有識別和過濾作用，不但會造成大量非法內容或郵件出入，佔用大量流量資源，造成流量堵塞、上網速度慢等問題，而且某些網站的娛樂、游戲、甚至暴力、色情、 反動消息等不良內容，將極大地危害青少年學生的身心健康。
許多企業和學校都在努力嘗試解決不良信息的瀏覽問題，由於多數不良信息來源於互聯網，解決方法主要是針對互聯網進行限制，主要可以分為三類：斷開物理連接、地址庫過濾和防火牆過濾。
斷開物理連接的做法很直接，就是在內網里使用虛擬互聯網軟體單獨設置一個區域給用戶用來上網，但是實際上這個區域和互聯網是斷開的，用戶使用瀏覽器瀏覽網頁的時候實際上是在瀏覽本地伺服器。用戶雖然可以用瀏覽器瀏覽網頁，但是可以瀏覽的資源有限，而且網頁內容也完全取決於本地伺服器的更新速度。這樣做雖然可以起到一定的作用，但同時也忽視了互聯網最大的特點──實時性，而且可瀏覽的范圍太小。而且因為要經常從互聯網下載網頁，網路管理員的工作量增加，大大降低了網路的使用效率。
地址庫過濾則是在區域網連接互聯網介面的網關處設置一個軟體的「關卡」，這個「關卡」會檢查每個HTTP 請求，把每個請求和一個記錄著被禁止訪問的網站地址庫進行比較。這樣的處理方式會大大降低瀏覽互聯網的速度，而且地址庫的更新也是問題。每天在互聯網上出現的新網站有成千上萬，不可能被及時的一一檢查。
防火牆過濾也是在區域網連接互聯網介面的網關處設置軟、硬體設施，這類過濾形式可以設置對關鍵詞比如說「性」等的禁止，當軟體發現含有關鍵詞的訪問請求時，會自動切斷訪問，但對於打包的郵件無能為力；而且，這種過濾往往矯枉過正，比如說軟體發現「正確性」一詞中含有「性」，也不分青紅皂白一律關閉；由於牽涉到在入口處對內容進行檢查，Internet的瀏覽速度在人數多時奇慢無比；另外從資金角度來看，由於目前適合中小規模區域網使用的低價位防火牆大多依賴於LINUX 操作系統，學校或企業需要另行購買一台防火牆伺服器，加大了資金投入。
七、拒絕惡意網頁和垃圾郵件
1. 拒絕惡意網頁
Internet 網上除了前面說過的不良信息外，還有危害更大的網路陷阱，其中以一些惡意網頁為代表，這些網頁通過惡意代碼纂改注冊表中的源代碼，達到更改用戶主頁的目的，輕則造成用戶IE 瀏覽器被鎖定、主頁無法改回、彈出眾多窗口耗盡資源等嚴重危害，重則通過瀏覽網頁讓電腦在不知不覺中被植入木馬，傳播病毒，或盜取用戶重要個人信息，其危害可見一斑。
實際上惡意網頁一般都是利用IE的文本漏洞通過編輯的腳本程序修改注冊表,以達到篡改用戶瀏覽器設置的目的。我們常見到的比如IE標題欄顯示「歡迎訪問⋯⋯網站」、默認主頁被更改為陌生網址、每次打開IE都自動登錄到此網站、右鍵菜單被添加莫名其妙的廣告、用戶無法更改IE設置等現象都屬此類問題，解決方法有兩種：第一種方法是使用注冊表編輯器，手動把被篡改的注冊表信息改回初始值。第二種方法是使用專門的解鎖工具，如著名的「超級兔子」或「3721 網路工具」等可以很簡單地解除被修改的IE 瀏覽器。
另外有的惡意網頁是利用IE 的腳本漏洞，用含有有害代碼的ActiveX網頁文件，讓用戶自動運行木馬程序，因此建議在訪問一些陌生網站時在IE 設置中將ActiveX 插件和控制項、Java 腳本等禁止。由於IE 是使用頻率最高的網路瀏覽器，因此針對其本身漏洞的攻擊也非常多，要保持及時給IE 升級或打補丁，這樣才能盡量堵塞漏洞，提高IE 的安全性。
2. 拒絕垃圾郵件
除了猖獗的網路病毒外，垃圾郵件的危害也早已受到了人們的普遍關注，實際上現在網路病毒中有約80%是通過郵件傳播的，更不用說一些色情、反動、迷信郵件的危害了。有效地防範垃圾郵件已經成為所有網路用戶的共同目標，在學校教育中防範垃圾郵件也是衡量校園網路安全的重要標准之一。
首先要做好預防工作，保護自己的郵箱不會成為垃圾郵件的攻擊目標，經查閱有關資料，有關專家提出了以下建議：
1) 給信箱起個相對復雜的名稱。如果用戶名過於簡單或者過於常見，則很容易被當作攻擊目標。因為過於簡單的名字，垃圾郵件的發送者很可能通過簡單排列組合，搜索到用戶的郵件地址，從而發送垃圾郵件。因此在申請郵箱時，不妨起個保護性強一點的用戶名，比如英文和數字的組合，盡量長一點，可以少受垃圾郵件騷擾。
2) 避免泄露郵件地址。不要隨意地在瀏覽BBS(Bulletin Board Service,公告牌服務)時，公開自己的郵件地址，目前有一些別有用心的人往往在BBS 上散布一些具有誘惑性的消息，誘使其他用戶提供電子郵件地址進行收集。
3) 不要輕易回應垃圾郵件。因為一旦回復，就等於告訴垃圾郵件發送者該地址是有效的，這樣會招來更多的垃圾郵件。
4) 最實用的是使用郵件客戶端程序的郵件管理、過濾功能。
5）最後還可以利用一些專門的防垃圾郵件軟體指定條件檢測郵件接收伺服器，自動刪除垃圾郵件。
對於一些惡意的病毒郵件，就不僅是干擾人們正常生活這么簡單了，郵件病毒其實和普通的電腦病毒一樣，只不過由於它們的傳播途徑主要是通過電子郵件，所以才被稱為郵件病毒。它們一般是通過在郵件中附件夾帶的方法進行擴散的，運行了該附件中的病毒程序，才能夠使電腦染毒。知道了這一點，我們就不難採取相應的措施進行防範了。
當遇到帶有附件的郵件時，如果附件為可執行文件(*.exe、*.com)或word文檔時，不要急於打開，可以用兩種方法來檢測是否帶有病毒。一種方法是，利用殺毒軟體的郵件病毒監視功能來過濾掉郵件中可能存在的病毒；另一種方法是，把附件先存放在硬碟上，然後利用殺毒軟體查毒。所以在郵件接收過程中用一款可靠的防毒軟體對郵件進行掃描過濾是非常有效的手段，我們通過設置殺毒軟體中的郵件監視功能，在接收郵件過程中對郵件進行處理，可以有效防止郵件病毒的侵入。
八、結語
網路安全的主要問題是網路安全和信息安全，具體可分為預防病毒、訪問控制、身份驗證和加密技術、系統安全漏洞等問題。
對網路內的網路病毒，處理方法是選擇優秀的殺毒軟體；對網路不良信息的處理方法應該以使用網路信息過濾系統為主；在面對網路上的各種惡意網頁和垃圾郵件時應通過設置郵件系統安全選項，提高安全意識並結合殺毒軟體提供保護。
要想建設一個合格的網路，一方面要考慮網路內部的安全性，一方面要關注本網路和外部信息網路互聯時的安全性。網路的安全問題是一個較為復雜的系統工程，從嚴格的意義上來講，沒有絕對安全的網路系統，提高網路的安全系數是要以降低網路效率和增加投入為代價的。隨著計算機技術的飛速發展，網路的安全有待於在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防毒軟體、防火牆、加密技術等多項措施，互相配合，加強管理，從中尋找到確保網路安全與網路效率的平衡點，綜合提高網路的安全性，從而建立起一套真正適合民眾使用的安全體系。

⑷ 如何看待網路安全的重要性

在大數據的發展下，我國較為重視網路安全問題

——政策促進網路安全的發展

實際上，我國政府較為重視網路安全問題的發展，僅在2020-2021年，我國就發布了多條政策規范網路安全的發展。2021年3月份，國信辦發布《常見類型移動互聯網應用程序必要個人信息范圍規定》，旨在規范移動互聯網應用程序(APP)收集個人信息行為，保障公民個人信息安全。

劃分常見類型APP的必要個人信息范圍，規定APP不得因為用戶不同意提供非必要個人信息，而拒絕用戶使用其基本功能服務。在有明確規定的情況下，滴滴依然選擇了收集個人信息的行為是對我國網路安全的極大挑戰。

——以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。

⑸ 網路安全的論文《在線等》

這是幸福校園論文網站的論文,這個論文網站挺不錯的,還有其它關於網路安全的論文,你可以看看.

網路安全與防護

[頁數]:7 [字數]:3692

[目錄]
1引言
2網路安全的分析
3網路安全的防範與管理
4結束語

[摘要]
計算機網路發展到今天,其安全性、共享性、互連程度擴大,網路的重要性和對社會的影響也越來越大,網路安全問題顯得越來越重要了。本文從計算機網路安全的特點出發,提出網路安全分析及和防護方法。

[正文]
1引言
隨著INTERNET的興起,有線、無線等各種接入方式不斷推出,企業網、ISP、ICP、個人電腦等都以不同的方式與互聯網等網路相聯。這樣,雖然用戶使用方便了,但網路安全問題的威脅也增加了,往往一個點或一個地方的問題會影響到其他地方、其他網路,甚至多個網路。網路的安全威脅與網路的安全防護措施是交互出現的。不適當的網路安全防護,不僅可能不能減少網路的安全風險,浪費大量的資金,而且可能招致更大的安全威脅。
2網路安全的分析
2.1密碼的安全眾所周知,用密碼保護系統和數據的安全是最經常採用也是最初採用的方法之一。目前發現的大多數安全問題,是由於密碼管理不嚴,使"入侵者"得以趁虛而入。因此密碼口令的有效管理是非常基本的,也是非常重要的。在密碼的設置安全上,首先絕對杜絕不設口令的帳號存在,尤其是超級用戶帳號。一些網路管理人員,為了圖方便,認為服務伺服器只由自己一個人管理使用,常常對系統不設置密碼。這樣,"入侵者"就能通過網路輕而易舉的進入系統。另外,對於系統的一些許可權,如果設置不當,對用戶不進行密碼驗證,也可能為"入侵者"留下後門。其次,在密碼口令的設置上要避免使用弱密碼,就是容易被人猜出字元作為密碼。密碼的長度也是設置者所要考慮的一個問題。在Windows系統中,有一個sam文件,它是Windows的用戶帳戶資料庫,所有用戶的登錄名及口令等相關信息都會保存在這個文件中。如果"入侵者"通過系統或網路的漏洞得到了這個文件,就能通過一定的程序(如L0phtCrack)對它進行解碼分析。在用L0phtCrack破解時,
......

[參考文獻]
[1]陳平平.網路設備與組網技術[M].北京:冶金工業出版社,2004.
[2]鍾小平.網路伺服器配置完全手冊[M].人民郵電出版社,2006.
[3]王斌,孔璐.防火牆與網路安全[M].清華大學出版社,2004.
[4]閻慧.防火牆原理與技術[M].機械工業出版社,2004.
[5]馬宜興.網路安全與病毒防範[M].上海交通大學出版社,2007.
[6]劉文濤.網路安全開發包詳解[M].電子工業出版社,2005.

⑹ 我國網路安全中存在的問題有哪些

隨著我國社會經濟的發展，計算機網路也迅速普及，滲透到我們生活的方方面面。

然而由於網路自身固有的脆弱和中國的網路信息技術起步比較晚使網路安全存在很多潛在

的威脅。在當今這樣「數字經濟」的時代，網路安全顯得尤為重要，也受到人們越來越多的

關注。

· 非授權訪問：沒有預先經過同意，就使用網路或計算機資源被看作非授權訪問，如有意避開系統訪問控制機制，對網路設備及資源進行非正常使用，或擅自擴大許可權，越權訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。

⑺ 什麼是網路安全，為何要注重網路安全

沒有網路安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。要樹立正確的網路安全觀，加強信息基礎設施網路安全防護，加強網路安全信息統籌機制、手段、平台建設，加強網路安全事件應急指揮能力建設，積極發展網路安全產業，做到關口前移，防患於未然。
01 網路安全是什麼？
網路安全，是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力。

2020年4月《 第45次中國互聯網路發展狀況統計報告》顯示，我國網民規模突破9億
新華社發 勾建山 作
02 網路安全為何重要？
當今時代，網路安全和信息化對一個國家很多領域都是牽一發而動全身的，網路安全已是國家安全的重要組成部分。沒有網路安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。從世界范圍看，網路安全威脅和風險日益突出，並向政治、經濟、文化、社會、生態、國防等領域傳導滲透。網路安全已經成為我國面臨的最復雜、最現實、最嚴峻的非傳統安全問題之一。

03 當前我國網路安全總體形勢如何？
隨著網路信息技術與應用的不斷演進，互聯網已成為整個經濟社會發展升級的重要驅動，同時帶來的風險挑戰也不斷增大，網路空間威脅日益增多。通過依法開展網路空間治理，我國網路空間日漸清朗，網路安全頂層設計不斷完善，網路安全綜合治理能力水平不斷提升。當前，我國各類網路違法犯罪時有發生，數據安全和侵犯個人隱私問題、關鍵信息基礎設施安全防護問題日益凸顯，高強度網路攻擊愈加明顯。
《2019年我國互聯網網路安全態勢綜述》顯示，2019年我國網路安全比較突出的問題主要表現在：分布式拒絕服務攻擊高發頻發且攻擊組織性與目的性更加凸顯；高級持續性威脅攻擊逐步向各重要行業領域滲透；信息系統面臨的漏洞威脅形勢更加嚴峻；數據安全防護意識依然薄弱；「灰色」應用程序針對重要行業安全威脅更加明顯；網路黑產活動專業化、自動化程度不斷提升；新技術的應用給工業控制系統帶來安全新隱患。

5G 「新基建」 新華社 漫畫
04 如何認識安全與發展的關系？
安全與發展有機統一。發展利益與安全利益是國家核心利益的重要內容。一方面，發展是安全的保障，不可能離開發展談安全；另一方面，安全是發展的前提，不能為了發展罔顧安全，安全和發展要同步推進。古往今來，很多技術都是「雙刃劍」，既可以造福社會、造福人民，也可以被一些人用來損害社會公共利益和民眾利益，因而要正確處理安全和發展的關系。網路安全和信息化是相輔相成的，是一體之兩翼，驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。
05 如何樹立正確的網路安全觀？
正確樹立網路安全觀，認識當今的網路安全有幾個主要特點：
一是網路安全是整體的而不是割裂的。在信息時代，網路安全對國家安全牽一發而動全身，同許多其他方面的安全都有著密切關系。
二是網路安全是動態的而不是靜態的。網路變得高度關聯、相互依賴，網路安全的威脅來源和攻擊手段不斷變化，需要樹立動態、綜合的防護理念。
三是網路安全是開放的而不是封閉的。只有立足開放環境，加強對外交流、合作、互動、博弈，吸收先進技術，網路安全水平才會不斷提高。
四是網路安全是相對的而不是絕對的。沒有絕對安全，要立足基本國情保安全，避免不計成本追求絕對安全。
五是網路安全是共同的而不是孤立的。網路安全為人民，網路安全靠人民，維護網路安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共築網路安全防線。

⑻ 網路安全有什麼問題

信息安全的威脅有：

(1) 信息泄露：信息被泄露或透露給某個非授權的實體。

(2) 破壞信息的完整性：數據被非授權地進行增刪、修改或破壞而受到損失。

(3) 拒絕服務：對信息或其他資源的合法訪問被無條件地阻止。

(4) 非法使用(非授權訪問)：某一資源被某個非授權的人，或以非授權的方式使用。

(5) 竊聽：用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信
線路中傳輸的信號搭線監聽，或者利用通信設備在工作過程中產生的電磁泄露截取有用信息
等。

(6) 業務流分析：通過對系統進行長期監聽，利用統計分析方法對諸如通信頻度、通信的信
息流向、通信總量的變化等參數進行研究，從中發現有價值的信息和規律。

(7) 假冒：通過欺騙通信系統（或用戶）達到非法用戶冒充成為合法用戶，或者特權小的用
戶冒充成為特權大的用戶的目的。黑客大多是採用假冒攻擊。

(8) 旁路控制：攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特
權。
例如，攻擊者通過各種攻擊手段發現原本應保密，但是卻又暴露出來的一些系統「特性」，利用這些「特性」，攻擊者可以繞過防線守衛者侵入系統的內部。

(9) 授權侵犯：被授權以某一目的使用某一系統或資源的某個人，卻將此許可權用於其他非授
權的目的，也稱作「內部攻擊」。

(10)特洛伊木馬：軟體中含有一個覺察不出的有害的程序段，棚帶滾當它被執行時，會破壞用戶的
安全。這種應用程序稱為特洛伊木馬(Trojan Horse)。

(11)陷阱門：在某個系統或某個部件中設置的「機關」，使得在特定的數據輸入時，允許違反
安全策略。

(12)抵賴：這是一種來自用戶的攻擊，比如：否認自己曾經發布過的某條消息、偽造一份對
方來信等。

(13)重放：出於非法目的，將所截獲的某次合法的通信數據進行拷貝，而重新發送。

(14)計算機病毒：一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序。

(15)人員不慎：一個授權的人為了某種利益，或由於粗心，將信息泄露給一個非授權的人。

(16)媒體廢棄：信息被從廢棄的磁行敬碟或列印過的存儲介質中獲得。

(17)物理侵入：侵入者繞過物理控制而獲得對系統的訪問。

(18)竊取：重要的安全物品，如令牌或身份卡被盜。

(19)業務欺騙：某一偽系統或系統部件欺騙合法的鏈余用戶或系統自願地放棄敏感信息等等

⑼ 什麼是網路安全，為何要注重網路安全

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷.

網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

網路安全的目的是保障用戶業務的順利進行，滿足用戶的業務需求是網路安全的首要任務，離開這一主題，奢談安全技術和產品無異於南轅北轍。

網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私， 訪問和破壞。

⑽ 網路安全與防範措施

網路安全與防範措施【1】

摘要：隨著計算機網路技術的快速發展，網路安全日益成為人們關注的焦點。

越來越多的計算機用戶足不出戶就可訪問到全球網路系統豐富的信息資源，經濟、文化、軍事和社會活動也強烈依賴於網路，一個網路化的社會已呈現在我們面前。

隨著網路應用的不斷增多，網路安全問題也越來越突出。

由於計算機網路聯接形式的多樣性、終端分布的不均勻性、網路的開放性和網路資源的共享性等因素，致使計算機網路容易遭受病毒、黑客、惡意軟體和其它不軌行為的攻擊。

為確保信息的安全與暢通，研究網路的安全與防範措施已迫在眉捷。

本文分析了影響網路安全的主要因素及攻擊的主要方式，從管理和技術兩方面就加強計算機網路安全提出了針對性的對策。

關鍵詞：網路安全;防範;隱患;措施

引言

隨著計算機技術的突飛猛進，計算機網路的新月異，網路已經深入到我們生活的各個角落。

計算機網路在扮演著越來越重要的角色。

然而，在我們每天通過互聯網路與朋友通信，和同行交流，通過互聯網了解新聞獲取信息的同時，我們對這個網路究竟了解多少，我們是否能意識到給我們生活、工作帶來快捷、便利的網路所潛伏的不安全因素。

1計算機網路安全的概念

計算機網路安全的具體定義會隨著使用者的變化而變化，使用者不同，對網路安全的認識和要求也就不同。

例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網路上傳輸時受到保護，避免被偷聽、篡改和偽造;而網路提供商除了關心這些網路信息安全外，還要考慮如何應付突發的 自然 災害、軍事打擊等對網路硬體的破壞，以及在網路出現異常時如何恢復網路通信，保持網路通信的連續性。

從本質上來講，網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網路安全既有技術方面的問題 ，也有管理方面的問題，兩方面相互補充，缺一不可。

人為的網路入侵和攻擊行為使得網路安全面臨新的挑戰。

2、計算機網路安全的隱患及攻擊形式

2.1計算機網路硬體安全隱患

計算機網路硬體設施是互聯網中必不可少的部分，硬體設施本身就有著安全隱患。

電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網路所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上，在進行數據與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外，計算機的操作系統與硬體組成的脆弱性，也給系統的濫用埋下了隱患。

?另外，移動存儲介質。

移動存儲介質比如U盤、移動硬碟等，由於其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，應用比較廣泛，尤其是涉密單位，這給網路系統的信息安全造成很大的隱患。

2.2計算機軟體漏洞

黑客通過精心構造的惡意代碼，攻擊某些網站並上傳惡意代碼到被攻擊網站的伺服器。

用戶訪問被攻擊的網站時，可能導致用戶隱私信息泄露。

無論多強大的軟體在設計之初都難免存在缺陷或漏洞，操作系統軟體也不例外。

系統主機之間互異的操作系統具有相對的獨立性，同樣性質的漏洞，也會由於操作系統軟體設計開發過程的不同，而具有不一樣的表現形式。

攻擊者可以很「方便」的通過漏洞對計算機系統進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統的正常運行。

2.3黑客攻擊和計算機病毒攻擊

這是一種最嚴重的網路安全威脅。

攻擊者通過各種方式尋找系統脆弱點或系統漏洞，由於網路系統同構冗餘環境的弱點是相同的，多個系統同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統實施攻擊，破壞系統重要數據，甚至系統癱瘓，給網路安全帶來嚴重威脅。

網路病毒發病和傳播速度極快，而許多計算機用戶由於各種各樣的原因，沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫，造成網路病毒泛濫，病毒程序輕者降低系統工作效率，重者導致系統崩潰、數據丟失，造成無可挽回的損失，不僅嚴重地危害到了用戶計算機安全，而且極大的消耗了網路資源，造成網路擁塞，給每一個用戶都帶來極大的不便。

2.4網路自身的安全缺陷

網路是一個開放的環境，TCP/IP是一個通用的協議，即通過IP地址作為網路節點的唯一標識，基於IP地址進行多用戶的認證和授權，並根據IP包中源IP地址判斷數據的真實和安全性，但該協議的最大缺點就是缺乏對IP地址的保護，缺乏對源IP地址真實性的認證機制，這就是TCP/IP協議不安全的根本所在。

通過TCP/IP協議缺陷進行的常見攻擊有：源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。

3.網路安全的防範措施

3.1防火牆技術

防火牆是網路安全的屏障，配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。

防火牆是指一個由軟體或和硬體設備組合而成，處於企業或網路群體計算機與外界通道之間，限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。

當一個網路接上Inter net之後，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火牆技術完成。

3.2數據加密技術

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。

數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所採用的主要手段之一。

數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。

數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。

數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特徵值是否符合預先設定的參數，實現對數據的安全保護。

3.3防病毒技術

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。

在病毒防範中普遍使用的防病毒軟體，從功能上可以分為網路防病毒軟體和單機防病毒軟體兩大類。

單機防病毒軟體一般安裝在單台PC上，即對本地和本地工作站連接的遠程資源採用分析掃描的方式檢測、清除病毒。

網路防病毒軟體則主要注重網路防病毒，一旦病毒入侵網路或者從網路向其它資源傳染，網路防病毒軟體會立刻檢測到並加以刪除。

病毒主要由數據破壞和刪除、後門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網路進行傳播和破壞，照成線路堵塞和數據丟失損毀。

那麼建立統一的整體網路病毒防範體系是對計算機網路整體有效防護的解決辦法。

3.4伺服器訪問控制策略

伺服器和路由器這樣的網路基礎設備，避免非法入侵的有效方法是去掉不必要的網路訪問，在所需要的網路訪問周圍建立訪問控制。

另外對用戶和賬戶進行必要的許可權設置。

一是要限制資料庫管理員用戶的數量和給用戶授予其所需要的最小許可權。

二是取消默認賬戶不需要的許可權選擇合適的賬戶連接到資料庫。

3.5建立更安全的電子郵件系統

目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率，獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護，有的電子郵件系統判別垃圾郵件的准確率接近百分之百。

各用戶要多方分析、比較，選擇優秀的電子郵件安全系統保證網路的郵件系統安全，以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。

3.6提高網路工作人員的素質，強化網路安全責任

為了強化網路安全的責任，還有一項重要任務――提高網路工作人員的管理素質。

要結合數據、軟體、硬體等網路系統各方面對工作人員進行安全教育，提高責任心，並通過相關業務技術培訓，提高工作人員的操作技能，網路系統的安全管理要加以重視，避免人為事故的發生。

由於網路研究在我國起步較晚，因此網路安全技術還有待提高和發展。

此外，為了保障網路能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規、法律，提高人們對網路安全的認識，加大對計算機犯罪的法律制裁。

4.結束語

計算機網路的安全性越來越受到重視，網路環境的復雜性、多變性，以及信息系統的脆弱性，決定了計算機網路不能僅僅依靠防火牆，而涉及到管理和技術等方方面面。

總的來說，網路安全不僅僅是技術問題，同時也是一個安全管理問題。

我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。

世界上不存在絕對安全的網路系統，隨著計算機網路技術的進一步發展，網路安全防護技術也必然隨著網路應用的發展而不斷發展。

需要仔細考慮系統的安全需求，建立相應的管理制度，並將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的計算機網路系統。

網路安全與防範措施【2】

[摘要]隨著計算機網路的普及，我們對網路的依賴程度越來越高。

網路的開放性使得網路信息的安全受到前所未有的威脅。

我們必須積極採取各種有效的防範措施以確保重要信息不受損失。

本文主要從分析計算機網路安全隱患入手來探究其防範措施。

[關鍵詞]計算機網路;網路安全;防範措施;防火牆

隨著高新科技的發展，信息技術已滲透各個領域，對行業現代化建設發揮越來越重要的作用。

特別是信息技術在生活中的廣泛滲透和發展，不但改變了傳統的生活模式、辦公方式、管理方式。

信息化已作為社會發展的核心內容，成為促進社會發展的助推器。

然而，隨著信息網規模的逐漸擴大和系統應用的不斷深入。

各種網路安全問題也隨之而來。

例如系統不穩定、網速緩慢或癱瘓：訪問登錄失敗、設備和信息安全事故、黑客和計算機病毒入侵等故障，嚴重影響，網路的正常使用，成為阻礙網路進一步深化和發展的瓶頸。

因此，研究網路安全防範技術具有十分重要的意義。

1計算機網路安全的概念

網路安全從本質上講就是網路上的信息安全，指網路系統的硬體、軟體及數據受到保護，免受破壞、更改和泄露，系統可靠正常地運行，網路服務小中斷;從用戶的角度來看，他們希望涉及個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人利用偷聽，篡改、抵賴等於段對自己的利益和隱私造成損害和侵犯;從網路運營商和管理者的角度來說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和黑客的攻擊。

計算機安全主要是為數據處理系統建立和採取的技術和管理的安全保護，保護計算機硬體、軟體數據不因偶然和惡意的元兇而遭到破壞，更改和泄漏。

從本質上來講，網路安全包括組成網路系統的硬體，軟體及其住網路上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞。

網路安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

2網路安全的隱患

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。

其中，人為因素是指一些不法之徒利用計算機網路存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。

人為因素是對計算機信息網路安全威脅最大的因素。

計算機網路不安全因素主要表現在以下幾個方面：

2.1計算機網路的脆弱性

互聯網是對全世界都開放的網路，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。

在使用互聯網時應注意以下幾項不可靠的安全性。

2.1.1網路的開放性，網路的技術是全開放的，使得網路所面臨的攻擊來自多方面。

或是來自物理傳輸線路的攻擊，或是來自對網路通信協議的攻擊，以及對計算機軟體、硬體的漏洞實施攻擊。

2.1.2網路的國際性，意味著對網路的攻擊不僅是來自於本地網路的用戶，還可以是互聯網上其他國家的黑客，所以，網路的安全面臨著國際化的挑戰。

2.1.3網路的自由性，大多數的網路對用戶的使用沒有技術上的約束，用戶可以自由的`上網，發布和獲取各類信息。

2.2操作系統存在的安全問題

操作系統是一個支撐軟體，是計算機程序或別的運用系統在上面正常運行的一個環境。

操作系統提供了很多的管理功能，主要是管理系統的軟體資源和硬體資源。

操作系統軟體自身的不可靠安全性，是計算機系統開發設計的不周而留下的破綻，都給網路安全留下隱患。

2.2.1操作系統結構體系的缺陷。

操作系統本身有內存管理、CPU管理、外設的管理，每個管理都涉及一些模塊或程序，如果在這些程序裡面存在問題，比如內存管理的問題，外部網路的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。

所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是伺服器系統立刻癱瘓。

2.2.2操作系統支持在網路上傳送文件、載入或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。

網路很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那麼系統就可能會造成崩潰。

像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那麼用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、載入的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。

所以，建議盡量少使用一些來歷不明，或者無法證明它安全性的軟體。

2.2.3操作系統有守護進程的防護功能，它是系統的一些進程，總是在等待某些事件的出現。

所謂的守護進程，就是監控病毒的監控軟體，當有病毒出現就會被捕捉。

但是有些進程是一些病毒，碰到特定的情況就會把用戶的硬碟格式化，這些進程就是很危險的守護進程，平時可能不起作用，可是在某些條件下發生後，就會發生作用。

如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。

3網路安全的防患措施

上面已經分析了網路安全所存在的一系列隱患，其中包括網路本身所具有的脆弱性和一些管理上的失當等原因。

而作為計算機用戶，應該積極地採取有效的措施進行防患，以避免嚴重後果發生的可能性。

網路安全採用的主要防範措施如下：

3.1提高安全意識，加大安全管理力度

(1)配備專業的安全管理人員。

安全管理要有專人負責，同時還要有技術人員去落實。

(2)控制對網路的訪問和使用。

控制用戶對網路的訪問和使用的目的是保證網路資源不被非法使用和非法訪問。

(3)增強防病毒意識。

查、殺病毒是確保網路系統安全的必不可少的重要手段。

(4)及時做好數據備份工作，確保網路信息的安全。

3.2及時修補「漏洞」

網路軟體不可能無缺陷、無漏洞，這些漏洞和缺陷正是黑客攻擊的首選目標。

3.3利用網路安全技術

3.3.1防火牆技術

目前保護網路安全最主要的手段之一就是構築防火牆。

防火牆是一種形象的說法，其實它是一種計算機硬體和軟體相結合的技術，是在受保護網與外部網之間構造一個保護層，把攻擊者擋在受保護網的外面。

這種技術強制所有出入內外網的數據流都必須經過此安全系統。

它通過監測、限制或更改跨越防火牆的數據流，盡可能地對外部網路屏蔽有關受保護網路的信息和結構來實現對網路的安全保護。

因而防火牆可以被認為是一種訪問控制機制，用來在不安全的公共網路環境下實現局部網路的安全性。

3.3.2身份認證

身份認證是任何一個安全的計算機所必需的組成部分。

身份認證必須做到准確無誤地將對方辨認出來，同時還應該提供雙向的認證，即互相證明自己的身份，網路環境下的身份認證比較復雜，因為驗證身份的雙方都是通過網路而不是直接接觸，傳統的指紋手段等已無法使用，所以目前通常採用的是基於對稱密鑰加密或公開密鑰加密的方法，以及採用高科技手段的密碼技術進行身份驗證。

3.3.3訪問控制

訪問控制也叫接入控制，阻止非授權用戶進入網路，防止任何對計算機資源和通信資源的非授權訪問。

即根據用戶的身份賦予其相應的許可權，也就是說按事先確定的規則決定主體對客體的訪問是否合法。

訪問控制主要通過注冊口令、用戶分組控制、文件許可權控制三個層次來實現。

3.3.4基於密碼論的技術

密碼技術是集數學、計算機科學、電子與通信等諸多學科於一體的交叉學科，是保護信息安全的主要手段之一，它不僅具有保證信息機密性的信息加密功能，而且具有數字簽名、身份驗證、秘密分存、系統安全等功能。

(1)密鑰技術。

密鑰技術的任務是在一個密碼系統中控制密鑰的選擇和分配。

密鑰是一段數字信息，它與加密演算法相互作用，以控制信息的加密。

(2)數字簽名。

數字簽名是一種用於鑒別的重要技術。

數字簽名是一個數，它依賴於消息的所有位以及一個保密密鑰。

它的正確性可以用一個公開密鑰來檢驗。

數字簽名可以用於鑒別服務，也可以用於完整性服務和無拒絕服務。

當數字簽名用於無拒絕服務時，它是和公證一起使用的。

公證是通過可信任的第三方來驗證消息的。

(3)驗證技術。

驗證技術可分為基於共享密鑰的認證和基於公鑰的認證。

前者實際上是執行一種查詢―問答協議，發送方發送一個隨機數給接收方，接收方解密後以一種特殊形式轉換它並傳回結果，從而實現認證。

該協議的關鍵是如何建立共享密鑰。

3.3.5反病毒軟體

即使有防火牆、身份認證和加密措施，人們仍擔心遭到病毒和黑客的攻擊。

隨著計算機網路的發展，攜帶病毒和黑客程序的數據包和電子郵件越來越多，打開或運行這些文件，計算機就有可能感染病毒。

假如安裝有反病毒軟體，就可以預防、檢測一些病毒和黑客程序。

總之，網路安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。

網路安全解決方案是綜合各種計算機網路信息系統安全技術，將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網路安全防護體系。

我們必須做到管理和技術並重，安全技術必須結合安全措施，並加強網路立法和執法的力度，建立備份和恢復機制，制定相應的安全標准。

此外，由於網路病毒、網路犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的網路犯罪和網路病毒等問題，確保網路安全。

參考文獻：

[1]白斌.防火牆在網路安全中的應用[J].科技創新導報，2007(35).

[2]彭，高.計算機網路信息安全及防護策略研究[J].計算機與數字工程，2011(01).

[3]陳愛梅.基於防火牆技術的網路安全的研究[J].科協論壇(下半月)，2008(05).

[4]郭勇.計算機網路安全淺析[J].科技廣場，2009(09).