隨著計算機時代的來臨,計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速,特別是互聯(lián)網(wǎng)應(yīng)用越來越廣泛,信息量也越來越多,每天都有大量網(wǎng)站受到攻擊,網(wǎng)絡(luò)信息的安全性已受到了人們廣泛的關(guān)注。下面是學習啦小編收集整理的計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策，希望對大家有幫助~~

　　計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策

　　[摘 要]

　　21世紀全世界的計算機都將通過Internet聯(lián)到一起，網(wǎng)絡(luò)安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當人類步入21世紀這一信息社會、網(wǎng)絡(luò)社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。

　　網(wǎng)絡(luò)安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見網(wǎng)絡(luò)安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分，甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)。

　　前兩章分別介紹了緒論和需求分析。第三章開始闡述了我國網(wǎng)絡(luò)安全的現(xiàn)狀及網(wǎng)絡(luò)安全問題產(chǎn)生的原因，并對我們網(wǎng)絡(luò)安全現(xiàn)狀進行了系統(tǒng)的分析，同時舉出一個我國某企業(yè)網(wǎng)絡(luò)設(shè)計的實例，對其網(wǎng)絡(luò)安全問題進行分析并給予解決方案。第四章介紹了增強網(wǎng)絡(luò)安全的方法及對解決我國網(wǎng)絡(luò)安全問題提出幾點建議。第五章介紹了威脅網(wǎng)絡(luò)安全的因素及防范技術(shù)，提出了病毒和黑客的相關(guān)的概念，并舉出實例說明了病毒和黑客攻擊帶來的嚴重后果計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)文章計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)出自http://www.gkstk.com/article/wk-78500001346536.html，轉(zhuǎn)載請保留此鏈接!。最后一章提出防火墻技術(shù)，詳細介紹了防火墻的作用，體系結(jié)構(gòu)，主要實現(xiàn)技術(shù)及配置。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全現(xiàn)狀，防火墻，病毒，黑客

　　第1章 緒 論

　　網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn)，國內(nèi)的網(wǎng)絡(luò)安全問題也日益突出。具體表現(xiàn)為：計算機系統(tǒng)受病毒感染和破壞的情況相當嚴重;電腦黑客活動已形成重要威脅;信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn);信息系統(tǒng)在預測、反應(yīng)、防范和恢復能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動頻繁

　　文中分析了制約提高我國網(wǎng)絡(luò)安全防范能力的主要因素，就政府如何提高我國網(wǎng)絡(luò)的安全性提出幾點建議：盡快制定具有戰(zhàn)略眼光的“國家網(wǎng)絡(luò)安全計劃”;建立有效的國家信息安全管理體系;加快出臺一系列相關(guān)法律法規(guī)，改變目前相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀;在信息技術(shù)及其關(guān)鍵產(chǎn)品的研發(fā)方面，提供具有超前意識的全局性目標和相關(guān)產(chǎn)業(yè)政策;建立一個功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺，與信息安全管理體系相互支撐和配合計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)論文。

　　眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種計算機連網(wǎng)，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視，以及在使用和管理上的無政府狀態(tài)，逐漸使Internet自身的安全受到嚴重威脅，與它有關(guān)的安全事故屢有發(fā)生。對網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽等方面。這就要求我們對與Internet互連所帶來的安全性問題予以足夠重視。

　　互聯(lián)網(wǎng)用戶存在著多種多樣的安全漏洞，在安裝操作系統(tǒng)和應(yīng)用軟件及網(wǎng)絡(luò)的調(diào)試中，如果沒有對相關(guān)安全漏洞進行掃描并加以修補，遇到黑客的惡意攻擊將會造成重大的損失。例如，創(chuàng)聯(lián)萬網(wǎng)托管的服務(wù)器受到黑客攻擊，就是因為未能及時修復最新漏洞，給黑客可乘之機，出現(xiàn)幾十臺服務(wù)器不能正常運行，并有部分客戶的資料丟失的重大事故，給客戶造成了重大的損失。因此，互聯(lián)網(wǎng)用戶應(yīng)該多采取主動防止出現(xiàn)事故的安全措施，從技術(shù)上和管理上加強對網(wǎng)絡(luò)安全和信息安全的重視，形成立體防護，由被動修補變成主動的防范，把出現(xiàn)事故的概率降到最低。

　　以計算機網(wǎng)絡(luò)為核心、以實現(xiàn)資源共享和協(xié)同工作為目標的各種信息系統(tǒng)，已成為當今社會運行和技術(shù)基礎(chǔ)。尤其是電子商務(wù)環(huán)境下的信息系統(tǒng)的建設(shè)和發(fā)展日趨復雜，系統(tǒng)安全任務(wù)更加艱巨，如何保障系統(tǒng)安全已成為不可回避的時代課題，更是電子商務(wù)發(fā)展和應(yīng)用面臨的嚴峻挑戰(zhàn)。 信息系統(tǒng)的安全問題十分復雜，從技術(shù)角度來劃分,信息系統(tǒng)的安全包括兩個方面：網(wǎng)絡(luò)安全和信息安全，兩者既有區(qū)別，又有聯(lián)系，都屬于計算機安全學或者安全系統(tǒng)工程的研究與應(yīng)用領(lǐng)域。為了保障網(wǎng)絡(luò)和信息的安全，人們研究和開發(fā)出各種安全技術(shù)和產(chǎn)品，以期對各個環(huán)節(jié)提供安全保護，例如防火墻、安全路由器、身份認證系統(tǒng)、網(wǎng)絡(luò)和系統(tǒng)安全性分析系統(tǒng)等。其中，如何有效地防范網(wǎng)絡(luò)入侵(Network Intrusion),將其可能造成的安全風險降到最低限度，成為近年來網(wǎng)絡(luò)和信息安全領(lǐng)域理論研究和技術(shù)開發(fā)與應(yīng)用的熱點問題之一。在此背景下，各種基于

　　審計分析和監(jiān)測預警技術(shù)的入侵技術(shù)和系統(tǒng)應(yīng)運而生。因此，作為整個網(wǎng)絡(luò)安全體系中的一個重要組成部分，有必要針對網(wǎng)絡(luò)的安全問題，對信息系統(tǒng)面臨的網(wǎng)絡(luò)入侵的安全技術(shù)和系統(tǒng)的工作原理、方法和應(yīng)用，以期待與其它有效的安全技術(shù)和方法的結(jié)合，從而完善網(wǎng)絡(luò)的安全保障體系。

　　第2章 需求分析

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是20世紀90年代以來國際互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全問題越來越受到人們的重視，網(wǎng)絡(luò)安全成為計算機網(wǎng)絡(luò)方面的研究熱點。

　　網(wǎng)絡(luò)安全對人們的工作和生活有著廣泛的影響。近幾年，隨著電子商務(wù)的迅速發(fā)展，電子通信、電子銀行、在線交易已經(jīng)成為人們?nèi)粘Ｉ钪匾慕M成部分，這就要求網(wǎng)絡(luò)提供相應(yīng)的安全措施，以保障廣大用戶的權(quán)益。網(wǎng)絡(luò)安全的漏洞也為網(wǎng)絡(luò)黑客們提供了廣闊的生存空間。他們所開展的各種各樣的攻擊，會直接或間接地影響到網(wǎng)絡(luò)的正常工作和人們的生活。同時“電子戰(zhàn)”、“信息戰(zhàn)”已成為國與國之間、商家與商家之間的一種重要的攻擊手段。這種攻擊與 反攻擊、入侵與反入侵的不斷斗爭的環(huán)境促使網(wǎng)絡(luò)安全技術(shù)得到全面迅速的發(fā)展。

　　第3章 我國網(wǎng)絡(luò)安全現(xiàn)狀

　　3.1 網(wǎng)絡(luò)安全問題的產(chǎn)生

　　可以從不同角度對網(wǎng)絡(luò)安全做出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權(quán)和訪問控制。

　　互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題：

　　1.信息泄漏、信息污染、信息不易受控。例如，資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認等，這些都是信息安全的技術(shù)難點。 2.在網(wǎng)絡(luò)環(huán)境中，一些組織或個人出于某種特殊目的，進行信息泄密、信息破壞、信息侵權(quán)和意識形態(tài)的信息滲透，甚至通過網(wǎng)絡(luò)進行政治顛覆等活動，使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅。 3.網(wǎng)絡(luò)運用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標、價值的分歧，使信息資源的保護和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復雜。 4.隨著社會重要基礎(chǔ)設(shè)施的高度信息化，社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導致?lián)p壞和癱瘓，包括國防通信設(shè)施、動力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。

　　3.2 我國網(wǎng)絡(luò)建設(shè)中存在的主要問題分析

　　1 全國性的管理協(xié)調(diào)和相應(yīng)支持缺乏

　　我國的網(wǎng)絡(luò)建設(shè)總體上處于一種分散管理的狀態(tài)計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)。

　　網(wǎng)絡(luò)安全問題與計算機病毒不同，系統(tǒng)安全管理是否得當決定了系統(tǒng)的安全指數(shù)。而安全管理是一個動態(tài)過程，涉及的方面也遠多于反病毒措施，可以說以前的反計算機病毒工作只是一個技術(shù)問題，而現(xiàn)在的網(wǎng)絡(luò)安全則是一個系統(tǒng)工程。全局管理的缺乏，使得我國的網(wǎng)絡(luò)安全水平極端的不平衡，網(wǎng)絡(luò)安全管理人員只能依靠自己的力量開展工作，無所依靠，從而大量商業(yè)、政府網(wǎng)站的安全水平低下，網(wǎng)絡(luò)入侵事故頻發(fā)。

　　2 我國網(wǎng)絡(luò)安全問題日益突出

　　目前，我國網(wǎng)絡(luò)安全問題日益突出的主要標志是：

　　(1) 計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重。據(jù)國家計算機病毒應(yīng)急處理中心副主任張健介紹，從國家計算機病毒應(yīng)急處理中心日常監(jiān)測結(jié)果看來，計算機病毒呈現(xiàn)出異常活躍的態(tài)勢。據(jù)2001年調(diào)查，我國約73%的計算機用戶曾感染病毒，2003年上半年升至83%。其中，感染3次以上的用戶高達59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占14%，破壞部分數(shù)據(jù)的占57%。

　　(2) 電腦黑客活動已形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國內(nèi)情況來看，目前我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構(gòu)是黑客攻擊的重點。

　　(3) 信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。面對信息安全的嚴峻形勢，我國的網(wǎng)絡(luò)安全系統(tǒng)在預測、反應(yīng)、防范和恢復能力方面存在許多薄弱環(huán)節(jié)。據(jù)英國《簡氏戰(zhàn)略報告》和其它網(wǎng)絡(luò)組織對各國信息防護能力的評估，我國被列入防護能力最低的國家之一，不僅大大低于美國、俄羅斯和以色列等信息安全強國，而且排在印度、韓國之后。近年來，國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增。據(jù)某市信息安全管理部門統(tǒng)計，2003年第1季度內(nèi)，該市共遭受近37萬次黑客攻擊、2.1萬次以上病毒入侵和57次信息系統(tǒng)癱瘓。該市某公司的鏡像網(wǎng)站在10月份1個月內(nèi)，就遭到從外部100多個IP地址發(fā)起的惡意攻擊。

　　(4) 網(wǎng)絡(luò)政治顛覆活動頻繁。近年來，國內(nèi)外反動勢力利用互聯(lián)網(wǎng)組黨結(jié)社，進行針對我國黨和政府的非法組織和串聯(lián)活動，猖獗頻繁，屢禁不止計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)文章計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)出自http://www.gkstk.com/article/wk-78500001346536.html，轉(zhuǎn)載請保留此鏈接!。尤其是一些非法組織有計劃地通過網(wǎng)絡(luò)渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序。例如，據(jù)媒體報道，“^法**功”非法組織就是在美國設(shè)網(wǎng)站，利用無國界的信息空間進行反政府活動。

　　3.3 制約提高我國網(wǎng)絡(luò)安全防范能力的因素

　　當前，制約我國提高網(wǎng)絡(luò)安全防御能力的主要因素有以下幾方面。

　　1.缺乏自主的計算機網(wǎng)絡(luò)和軟件核心技術(shù)

　　我國信息化建設(shè)過程中缺乏自主技術(shù)支撐。計算機安全存在三大黑洞：CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件大多依賴進口。信息安全專家、中國科學院高能物理研究所研究員許榕生曾一針見血地點出我國信息系統(tǒng)的要害：“我們的網(wǎng)絡(luò)發(fā)展很快，但安全狀況如何?現(xiàn)在有很多人投很多錢去建網(wǎng)絡(luò)，實際上并不清楚它只有一半根基，建的是沒有防范的網(wǎng)。有的網(wǎng)絡(luò)顧問公司建了很多網(wǎng)，市場布好，但建的是裸網(wǎng)，沒有保護，就像房產(chǎn)公司蓋了很多樓，門窗都不加鎖就交付給業(yè)主去住。”我國計算機網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上是舶來品，這些因素使我國計算機網(wǎng)絡(luò)的安全性能大大降低，被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

　　2.安全意識淡薄是網(wǎng)絡(luò)安全的瓶頸

　　目前，在網(wǎng)絡(luò)安全問題上還存在不少認知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物，許多人一接觸就忙著用于學習、工作和娛樂等，對網(wǎng)絡(luò)信息的安全性無暇顧及，安全意識相當?shù)?，對網(wǎng)絡(luò)信息不安全的事實認識不足。與此同時，網(wǎng)絡(luò)經(jīng)營者和機構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng)，對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求?？傮w上看，網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒有形成主動防范、積極應(yīng)對的全民意識，更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護、響應(yīng)、恢復和抗擊能力。近年來，國家和各級職能部門在

　　信息安全方面已做了大量努力，但就范圍、影響和效果來講，迄今所采取的信息安全保護措施和有關(guān)計劃還不能從根本上解決目前的被動局面，整個信息安全系統(tǒng)在迅速反應(yīng)、快速行動和預警防范等主要方面，缺少方向感、敏感度和應(yīng)對能力。

　　3.運行管理機制的缺陷和不足制約了安全防范的力度

　　運行管理是過程管理，是實現(xiàn)全網(wǎng)安全和動態(tài)安全的關(guān)鍵。有關(guān)信息安全的政策、計劃和管理手段等最終都會在運行管理機制上體現(xiàn)出來。就目前的運行管理機制來看，有以下幾方面的缺陷和不足。

　　(1) 網(wǎng)絡(luò)安全管理方面人才匱乏：由于互聯(lián)網(wǎng)通信成本極低，分布式客戶服務(wù)器和不同種類配置不斷出新和發(fā)展。按理，由于技術(shù)應(yīng)用的擴展，技術(shù)的管理也應(yīng)同步擴展，但從事系統(tǒng)管理的人員卻往往并不具備安全管理所需的技能、資源和利益導向。

　　信息安全技術(shù)管理方面的人才無論是數(shù)量還是水平，都無法適應(yīng)信息安全形勢的需要。

　　(2) 安全措施不到位：互聯(lián)網(wǎng)越來越具有綜合性和動態(tài)性特點，這同時也是互聯(lián)網(wǎng)不安全因素的原因所在。然而，網(wǎng)絡(luò)用戶對此缺乏認識，未進入安全就緒狀態(tài)就急于操作，結(jié)果導致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受風險。配置不當或過時的操作系統(tǒng)、郵件程序和內(nèi)部網(wǎng)絡(luò)都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就無法發(fā)現(xiàn)和及時查堵安全漏洞。當廠商發(fā)布補丁或升級軟件來解決安全問題時，許多用戶的系統(tǒng)不進行同步升級，原因是管理者未充分意識到網(wǎng)絡(luò)不安全的風險所在，未引起重視。

　　(3) 缺乏綜合性的解決方案：面對復雜的不斷變化的互聯(lián)網(wǎng)世界，大多數(shù)用戶缺乏綜合性的安全管理解決方案，稍有安全意識的用戶越來越依賴“銀彈”方案(如防火墻和加密技術(shù))，但這些用戶也就此產(chǎn)生了虛假的安全感，漸漸喪失警惕。實際上，一次性使用一種方案并不能保證系統(tǒng)一勞永逸和高枕無憂，網(wǎng)絡(luò)安全問題遠遠不是防毒軟件和防火墻能夠解決的，也不是大量標準安全產(chǎn)品簡單碓砌就能解決的。近年來，國外的一些互聯(lián)網(wǎng)安全產(chǎn)品廠商及時應(yīng)變，由防病毒軟件供應(yīng)商轉(zhuǎn)變?yōu)槠髽I(yè)安全解決方案的提供者，他們相繼在我國推出多種全面的企業(yè)安全解決方案，包括風險評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網(wǎng)、防病毒和內(nèi)容過濾解決方案，以及企業(yè)管理解決方案等一整套綜合性安全管理解決方案。

　　例如:

　　現(xiàn)有企業(yè)的網(wǎng)絡(luò)系統(tǒng)做一個安全性分析，下面是典型的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)拓撲圖(圖3.1)：

　　圖3.1 企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)拓撲圖

　　一般企業(yè)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)，主要有WEB、E-mail、OA、MIS、財務(wù)系統(tǒng)、人事系統(tǒng)等計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)論文。而且隨著企業(yè)的發(fā)展，網(wǎng)絡(luò)體系結(jié)構(gòu)也會變得越來越復雜，應(yīng)用系統(tǒng)也會越來越多。從整個網(wǎng)絡(luò)系統(tǒng)的管理上來看，既有內(nèi)部用戶，也有外部用戶，因此，整個企業(yè)的網(wǎng)絡(luò)系統(tǒng)存在兩個方面的安全問題：

　　1.Internet的安全性目前互聯(lián)網(wǎng)應(yīng)用越來越廣泛，黑客與病毒無孔不入，這極大地影響了Internet的可靠性和安全性，保護Internet、加強網(wǎng)絡(luò)安全建設(shè)已經(jīng)迫在眉捷。

　　2.Intranet的安全性企業(yè)內(nèi)部的網(wǎng)絡(luò)安全同樣需要重視，存在的安全隱患主要有未授權(quán)訪問、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、計算機病毒傳播、缺乏完整的安全策略、缺乏監(jiān)控和防范技術(shù)手段、缺乏有效的手段來評估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性、缺乏自動化的集中數(shù)據(jù)備份及災(zāi)難恢復措施等。

　　針對上述兩個方面的信息安全問題，可以總結(jié)出兩個方面的安全性需求：

　　1.基本安全需求：保護企業(yè)網(wǎng)絡(luò)中設(shè)備的正常運行，維護主要業(yè)務(wù)系統(tǒng)的安全，是企業(yè)網(wǎng)絡(luò)的基本安全需求。針對企業(yè)網(wǎng)絡(luò)的運行環(huán)境，主要包括：網(wǎng)絡(luò)正常運行、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)部署、數(shù)據(jù)庫及其它服務(wù)器資料不被竊取、保護用戶帳號口令等個人資料不被泄露、對用戶帳號和口令進行集中管理、對授權(quán)的個人限制訪問功能、分配個人操作等級、進行用戶身份認證、服務(wù)器、PC機和Internet/Intranet網(wǎng)關(guān)的防病毒保證、提供靈活高效且安全的內(nèi)外通訊服務(wù)、保證撥號用戶的上網(wǎng)安全等。

　　2.關(guān)鍵業(yè)務(wù)系統(tǒng)安全需求：關(guān)鍵業(yè)務(wù)系統(tǒng)是企業(yè)網(wǎng)絡(luò)應(yīng)用的核心。關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)該具有最高的網(wǎng)絡(luò)安全措施，其安全需求主要包括：訪問控制，確保業(yè)務(wù)系統(tǒng)不被非法訪問;數(shù)據(jù)安全，保證數(shù)據(jù)庫軟硬系統(tǒng)的整體安全性和可靠性，保證數(shù)據(jù)不被來自網(wǎng)絡(luò)內(nèi)部其他子系統(tǒng)(子網(wǎng)段)的破壞;入侵檢測，對于試圖破壞關(guān)鍵業(yè)務(wù)系統(tǒng)的惡意行為能夠及時發(fā)現(xiàn)、記錄和跟蹤，提供非法攻擊的犯罪證據(jù);系統(tǒng)服務(wù)器、客戶機以及電子郵件系統(tǒng)的綜合防病毒措施等。

　　網(wǎng)絡(luò)安全整體解決方案的提出(圖3.2)

　　圖3.2網(wǎng)絡(luò)安全整體解決方案

　　從上面可以看出，只要在網(wǎng)關(guān)處安裝防火墻產(chǎn)品，在網(wǎng)絡(luò)內(nèi)部安裝入侵檢測系統(tǒng)，然后在整個網(wǎng)絡(luò)中安裝網(wǎng)絡(luò)版殺毒軟件，就能徹底解決企業(yè)網(wǎng)絡(luò)的信息安全問題。

　　4.缺乏制度化的防范機制

　　不少單位沒有從管理制度上建立相應(yīng)的安全防范機制，在整個運行過程中，缺乏行之有效的安全檢查和應(yīng)對保護制度

　　不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為(尤其是非法操作)都是因為內(nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。同時，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，信息立法還存在相當多的空白。個人隱私保護法、數(shù)據(jù)庫保護法、數(shù)字媒體法、數(shù)字簽名認證法、計算機犯罪法以及計算機安全監(jiān)管法等信息空間正常運作所需的配套法規(guī)尚不健全。由于網(wǎng)絡(luò)作案手段新、時間短、不留痕跡等特點，給偵破和審理網(wǎng)上犯罪案件帶來極大困難。

　　第4章 增強網(wǎng)絡(luò)安全的對策

　　4.1增強網(wǎng)絡(luò)安全的方法

　　4.1.1 防火墻技術(shù)

　　使用專線接入的企業(yè)中，服務(wù)器放在公司內(nèi)部，而內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障——防火墻卻沒有安裝，基本的安全防范措施都沒有，而托管在IDC服務(wù)商的服務(wù)器可能也沒有選擇服務(wù)商提供的安全增值服務(wù)，沒有把信息安全沒有放到一個重要的位置，特別是企業(yè)的內(nèi)部網(wǎng)與外部網(wǎng)相連情況，應(yīng)該重點考慮使用防火墻技術(shù)，加強網(wǎng)絡(luò)安全和信息安全，從而保護內(nèi)部網(wǎng)絡(luò)避免受非法用戶的侵入。

　　4.1.2 數(shù)據(jù)加密技術(shù)

　　與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)來提高信息系統(tǒng)及資料的安全性和保密性, 防止秘密資料被外部破解所采用的主要技術(shù)手段之一。從技術(shù)上分別在軟件和硬件兩方面采取措施,推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)等四種。

　　4.1.3 加強互聯(lián)網(wǎng)安全管理

　　網(wǎng)絡(luò)安全和數(shù)據(jù)保護等防范措施都有一定的限度,并不是越安全就越可靠。在看一個內(nèi)部網(wǎng)是否安全時不僅要考察其手段,而更重要的是對該網(wǎng)絡(luò)所采取的各種措施,其中不光是物理防范,還有人員的素質(zhì)等其它“軟”因素,進行綜合評估,從而得出是否安全的結(jié)論。因此，對“網(wǎng)管”人員和其它相關(guān)人員的管理非常的重要，而不僅是簡單的硬件和軟件方面的資金投入和安全措施的制定。

　　4.2 對解決我國網(wǎng)絡(luò)安全問

　　題的幾點建議

　　1.在國家層面上盡快提出一個具有戰(zhàn)略眼光的“國家網(wǎng)絡(luò)安全計劃”。充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計劃能全面加強和指導國家政治、軍事、經(jīng)濟、文化以及社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護。

　　2.建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。

　　3.加快出臺相關(guān)法律法規(guī)。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀，對各種信息主體的權(quán)利、義務(wù)和法律責任，做出明晰的法律界定。

　　4.在信息技術(shù)尤其是信息安全關(guān)鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識的發(fā)展目標和相關(guān)產(chǎn)業(yè)政策，保障信息技術(shù)產(chǎn)業(yè)和信息安全產(chǎn)品市場有序發(fā)展。

　　5.加強我國信息安全基礎(chǔ)設(shè)施建設(shè)，建立一個功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺(包括應(yīng)急響應(yīng)、技術(shù)防范和公共密鑰基礎(chǔ)設(shè)施(PKI)等系統(tǒng))，與信息安全管理體系相互支撐和配合。

　　第5章 威脅網(wǎng)絡(luò)安全的因素及防范

　　5.1 黑客入侵與防范

　　黑客(Hacker)一詞起源于美國麻省理工學院，黑客的原意是指熱衷于計算機程序的人。當時有些學生組織對當局限制某個計算機網(wǎng)絡(luò)系統(tǒng)使用的措施極為不滿，他們就尋找方法侵入該系統(tǒng)，并以“黑客”自居計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)。黑客們認為網(wǎng)絡(luò)中的任何信息都應(yīng)當是自由的和公開的，任何人都可以平等的共享和獲取網(wǎng)絡(luò)資源。目前世界各國對黑客的定義有所不同，但其普遍含義是指計算機網(wǎng)絡(luò)系統(tǒng)的非法入侵者。

　　5.1.1 IP欺騙攻擊與防范

　　IP欺騙(IP Spoofing)是指入侵者偽造生成具有源地址的IP包，冒充被信任主機，與被攻擊系統(tǒng)進行信任連接，從而獲得某種利益。

　　IP欺騙的原理：IP欺騙攻擊是基于TCP/IP協(xié)議本身的缺陷(只關(guān)心數(shù)據(jù)是否發(fā)送和是否接收到，而對于是何種數(shù)據(jù)及數(shù)據(jù)內(nèi)容無法檢查)。攻擊通常采用手段為SYN(同步序列號)湮沒和TCP劫取。其中SYN湮沒是向被信任主機發(fā)送大量SYN數(shù)據(jù)，使系統(tǒng)不能正常的通信，從而使其進入一種啞狀態(tài)。這時，攻擊者就冒充該系統(tǒng)劫取其與目標系統(tǒng)的TCP連接，利用彼此間的信任關(guān)系，達到攻擊的目的。

　　IP欺騙的防范方法：

　　1.拋棄基于IP大致的信任策略。

　　2.進行包過濾計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)文章計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)出自http://www.gkstk.com/article/wk-78500001346536.html，轉(zhuǎn)載請保留此鏈接!。

　　3.使用加密方法。

　　4.使用隨機化的初始序列號。

　　5.通過對包的監(jiān)控來檢查IP欺騙。

　　5.1.2 端口掃描與防范

　　端口掃描是指攻擊者向目標系統(tǒng)的各端口發(fā)送連接請求，根據(jù)目標系統(tǒng)各端口返回的信息(SYN/ACK確認信息或RST錯誤信息)能判斷出哪些端口是打開的，哪些端口是關(guān)閉的，進而攻擊目標系統(tǒng)。

　　端口掃描的方法有很多種，可以手工掃描，也可以用端口掃描軟件進行掃描。

　　工作原理：向目標系統(tǒng)各端口發(fā)送連接請求，若端口是打開的，就會返回SYN/ACK確認信息;若端口是關(guān)閉的，則返回RST錯誤信息。

　　端口掃描的防范方法：

　　1.只留下經(jīng)常使用的端口，關(guān)閉其他端口。

　　2.利用防端口掃描的工具(如：SATAN軟件、ISS軟件)。

　　3.安裝個人防火墻，并及時升級。

　　5.1.3 緩沖區(qū)溢出與防范

　　緩沖區(qū)是計算機內(nèi)存中的一個連續(xù)的空間，用來存放程序中用到的數(shù)據(jù)。

　　緩沖區(qū)溢出就是指向空間有限的緩沖區(qū)中放入過多的數(shù)據(jù)，超出緩沖區(qū)的存儲范圍，造成緩沖區(qū)溢出。

　　危害：

　　1.緩沖區(qū)溢出會覆蓋掉內(nèi)存中的其他空間，造成程序運行出錯，嚴重時引起死機。

　　2.攻擊者故意造成緩沖區(qū)溢出，奪取系統(tǒng)控制權(quán)，控制計算機。

　　緩沖區(qū)溢出的原理：通過向緩沖區(qū)中放入過多數(shù)據(jù)改變子函數(shù)的返回地址，攻擊者會在指定的返回地址處編寫系統(tǒng)控制權(quán)的代碼，一旦執(zhí)行，攻擊者就會取得系統(tǒng)控制權(quán)，控制計算機。

　　緩沖區(qū)溢出的防范方法：

　　1.修補系統(tǒng)。

　　2.安裝補丁程序計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)論文。

　　3.及時升級系統(tǒng)。

　　5.1.4 拒絕服務(wù)攻擊

　　拒絕服務(wù)攻擊是指一個用戶占據(jù)了系統(tǒng)大量的共享資源，使系統(tǒng)沒有剩余的資源供其他用戶使用，對其他合法用戶拒絕服務(wù)。這種攻擊包括兩類，一種是破壞資源(如:刪除文件)，另一種是消耗資源(如:占滿機器內(nèi)存)

　　1常見的拒絕服務(wù)攻擊實例：

　　(1) SYN湮沒。

　　(2) smurf拒絕服務(wù)攻擊。

　　(3) 廣播風暴。

　　2防范拒絕服務(wù)攻擊的方法：

　　(1) 控制用戶占據(jù)系統(tǒng)內(nèi)存，控制用戶占用CPU的時間。

　　(2) 優(yōu)化路由器，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。

　　(3) 使用升級的最新軟件。

　　(4) 安裝個人防火墻，關(guān)閉不必要的服務(wù)。

　　5.1.5 網(wǎng)絡(luò)監(jiān)聽與防范

　　網(wǎng)絡(luò)監(jiān)聽是指入侵者進入目標系統(tǒng)后，使用網(wǎng)絡(luò)監(jiān)聽工具來竊取信息。它屬于二級攻擊手段。

　　網(wǎng)絡(luò)監(jiān)聽的防范：

　　1對數(shù)據(jù)加密。

　　2使用安全網(wǎng)絡(luò)拓撲結(jié)構(gòu)(將網(wǎng)絡(luò)劃分成小的子網(wǎng)，用交換機比較安全)。

　　5.1.6 黑客攻擊實例

　　2003年8月5日，微軟公司網(wǎng)站在西雅圖時間周五下午1:21分遭到黑客攻擊，導致其停止運作近2小時。 2004年10月28日，索尼中文網(wǎng)站遭到入侵，頁面被涂改。

　　2004年12月17日，網(wǎng)通國際遭到黑客攻擊，致使近千用戶的服務(wù)器受到影響，許多用戶趕往亦莊的網(wǎng)通國際數(shù)據(jù)中心搬走自己的服務(wù)器。

　　5.2 計算機病毒

　　簡單地說，計算機病毒就是人為編寫的、具有特定功能的程序。具有可執(zhí)行性、傳染性、破壞性、潛伏性、可觸發(fā)性、攻擊的主動性、針對性、隱蔽性等特性。

　　5.2.1 常見的計算機病毒分類

　　1.系統(tǒng)引導型病毒

　　這類病毒隱藏在硬盤或軟盤的引導區(qū)，當計算機從感染了引導區(qū)病毒的硬盤或軟盤啟動，或當計算機從受感染的軟盤中讀取數(shù)據(jù)時，引導區(qū)病毒就開始發(fā)作。一旦它們將自己拷貝到機器的內(nèi)存中，馬上就會感染其他磁盤的引導區(qū),或通過網(wǎng)絡(luò)傳播到其他計算機上。早期出現(xiàn)的大麻病毒、小球病毒就屬此類。

　　2.文件型病毒 文件型病毒是指能夠寄生于文件的病毒，文件包括.COM、.EXE可執(zhí)行文件以 及.DOC等文檔，當執(zhí)行文件的時候病毒會首先運行。早期的1575/1591病毒，以及最近的Win32.Xorala(勞拉)病毒都屬于文件型病毒。如果集中系統(tǒng)引導型病毒和文件型病毒共有的特點，那可以稱之為復合型病毒。

　　&nbs

　　p;3.宏病毒 這是一種特殊的文件型病毒，由于宏功能的強大，一些軟件開發(fā)商在產(chǎn)品研發(fā)中引入宏語言，并允許這些產(chǎn)品在生成載有宏的數(shù)據(jù)文件之后出現(xiàn)計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)。宏病毒就是主要利用Microsoft word 提供的宏功能來將病毒駐進到帶有宏的.DOC文檔中，病毒的傳輸速度很快，對系統(tǒng)和文件可以造成破壞。

　　5.2.2 計算機病毒的主要傳播途徑

　　1.通過存儲設(shè)備來傳播，包括軟盤、硬盤、優(yōu)盤、光盤等。2.通過計算機網(wǎng)絡(luò)進行傳播，如收發(fā)電子郵件、訪問網(wǎng)頁、下載文件或軟件等。

　　5.2.3 計算機感染病毒的主要癥狀

　　1.程序載入時間比平常久，即運行速度慢。

　　2.系統(tǒng)內(nèi)存容量忽然大量減少。

　　3.磁盤可利用的空間突然減少。

　　4.無緣無故丟失數(shù)據(jù)和程序，有些文件的內(nèi)容被加上一些奇怪的資料。

　　5.文件名稱、擴展名、日期、屬性被更改過。

　　5.2.4 病毒攻擊實例

　　2000年5月至今，“愛蟲病毒”已經(jīng)令眾多用戶電腦被感染，且影響持續(xù)時間長，造成損失超過100億美元以上。 2003年1月“蠕蟲王”病毒使得網(wǎng)絡(luò)大面積癱瘓，銀行自動提款機運做中斷，直接經(jīng)濟損失超過26億美元計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)文章計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)出自http://www.gkstk.com/article/wk-78500001346536.html，轉(zhuǎn)載請保留此鏈接!。

　　2003年7月，令全世界聞風喪膽、令所有企業(yè)深惡痛絕的“沖擊波”病毒發(fā)作，使得大量網(wǎng)絡(luò)癱瘓，造成了數(shù)十億美金的損失。

　　5.2.5計算機病毒防范策略

　　1. 把好入口關(guān)。光盤、軟盤之前必須使用殺毒工具進行病毒的掃描，看是否有病毒。

　　2. 日常維護少不了。

　　3. 不要隨便登錄不明網(wǎng)站。

　　第6章 防火墻技術(shù)

　　6.1 防火墻的概述

　　防火墻是一個或一組系統(tǒng)，它在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略。實現(xiàn)防火墻的實際方式各不相同，但是在原則上，防火墻可以被認為是這樣一對機制：一種機制是攔阻傳輸流通行，另一種機制是允許傳輸流通過。

　　“防火墻”是一種形象的說法,其實它是一種由計算機硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(scurity gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。所謂防火墻就是一個能把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。

　　6.2 防火墻的作用和特性

　　6.2.1 防火墻的作用

　　1.防火墻能強化安全策略(防火墻是阻塞點)。

　　2.防火墻能有效的記錄Internet上的活動。如作日志記錄、有報警功能。

　　3.防火墻能限制暴露用戶點，隱藏內(nèi)部信息。

　　4.防火墻是一個安全策略的檢查站。

　　6.2.2 防火墻的特性

　　1.所有內(nèi)部對外部的通信都必須通過防火墻，反之亦然。

　　2.只有按安全策略所定義的授權(quán)，通信才允許通過。

　　3.防火墻不能防范不通過它的連接計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策(一)論文。

　　4.防火墻不能防御所有的威脅。

　　6.3 實現(xiàn)防火墻的主要技術(shù)

　　6.3.1 數(shù)據(jù)包過濾技術(shù)

　　數(shù)據(jù)包過濾(Packet Filtering)技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，被稱為訪問控制表(Access Control Table)。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、協(xié)議狀態(tài)等因素，或它們的組合來確定是否允許該數(shù)據(jù)包通過。數(shù)據(jù)包過濾防火墻邏輯簡單，價格便宜，易于安裝和使用，網(wǎng)絡(luò)性能和透明性好，在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全

　　它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡(luò)與Internet連接必不可少的設(shè)備，因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費用。 數(shù)據(jù)包過濾防火墻的缺點有二：一是非法訪問一旦突破防火墻，即可對主機上的軟件和配置漏洞進行攻擊;二是數(shù)據(jù)包的源地址、目的地址以及IP的端口號都在數(shù)據(jù)包的頭部，很有可能被竊聽或假冒。

　　包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標和端口等網(wǎng)絡(luò)信息進行判斷,無法識別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。

計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策相關(guān)文章：

1.我國網(wǎng)絡(luò)安全的現(xiàn)狀及解決建議

2.有關(guān)計算機網(wǎng)絡(luò)安全的思考論文3000字

3.計算機網(wǎng)絡(luò)安全方面的論文

4.計算機網(wǎng)絡(luò)信息安全及對策論文

5.計算機網(wǎng)絡(luò)安全與防范論文

6.淺談計算機網(wǎng)絡(luò)安全方面畢業(yè)論文

7.計算機網(wǎng)絡(luò)安全對策探討論文