導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇網(wǎng)絡(luò)安全之常見的漏洞，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

在如今信息高速發(fā)展的時(shí)代，網(wǎng)絡(luò)的廣泛性和開放性使人們更加依賴于網(wǎng)絡(luò)，與此同時(shí)，網(wǎng)絡(luò)也就復(fù)雜化了，網(wǎng)絡(luò)安全問題逐漸突顯出來，而且安全問題一旦發(fā)生，常常令用戶措手不及，造成極大的損失。因此，分析目前網(wǎng)絡(luò)經(jīng)常存在的安全隱患，并且提出相應(yīng)的防御措施使很有必要的。

一、網(wǎng)絡(luò)安全的特點(diǎn)

網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，從而保證網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。目前網(wǎng)絡(luò)安全有以下五個(gè)方面的特征。

保密性：就是指不能將信息泄露給不授權(quán)的用戶或者實(shí)體。

完整性：就是指不經(jīng)過授權(quán)不能改變數(shù)據(jù)。

可用性：就是指被授權(quán)的實(shí)體可以訪問，并且按照需求使用。

可控性：就是指對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：就是指當(dāng)出現(xiàn)安全問題時(shí)可以提供依據(jù)和手段。

目前網(wǎng)絡(luò)安全的現(xiàn)狀主要有以下幾方面的特點(diǎn)：

攻擊發(fā)源相對(duì)集中，主要集中在美國，而亞洲各國受害較為嚴(yán)重。

能很快發(fā)現(xiàn)系統(tǒng)漏洞，黑客攻擊的時(shí)間縮短。

攻擊手段更加靈活，與病毒的結(jié)合更加密切，混合攻擊的手段更加常見。

黑客攻擊范圍擴(kuò)大，無線網(wǎng)絡(luò)等新的應(yīng)用成為其攻擊的目標(biāo)。

網(wǎng)絡(luò)安全更加受到重視，當(dāng)前的安全技術(shù)面臨更大的挑戰(zhàn)。

二、影響網(wǎng)絡(luò)安全的因素

為了提高網(wǎng)絡(luò)安全的可靠性和穩(wěn)定性，維護(hù)系統(tǒng)有效的運(yùn)行，必須首先了解影響網(wǎng)絡(luò)安全的因素，然后對(duì)應(yīng)的解決這些安全隱患。目前威脅網(wǎng)絡(luò)安全的因素有以下幾方面：

（一）自然威脅

網(wǎng)絡(luò)設(shè)備的自然老化、各種自然災(zāi)害及電磁輻射和干擾等因素可能直接或間接地影響信息的存儲(chǔ)和交換，進(jìn)而影響網(wǎng)絡(luò)的安全。

（二）網(wǎng)絡(luò)系統(tǒng)本身

1.固有的開放性特點(diǎn)

網(wǎng)絡(luò)技術(shù)最大的優(yōu)點(diǎn)就是廣泛的開放性，正是這種開放性使之能夠極大范圍地覆蓋世界各地的用戶，構(gòu)成全球性的互聯(lián)網(wǎng)絡(luò)。也正是這種開放性的特點(diǎn)從另一方面又構(gòu)成了其不安全的因素。我們知道，當(dāng)處于不同局域網(wǎng)的兩臺(tái)主機(jī)進(jìn)行通信時(shí)，傳送的數(shù)據(jù)需要經(jīng)過許許多多的機(jī)器轉(zhuǎn)發(fā)，攻擊者可以利用數(shù)據(jù)流傳輸路徑上的某一臺(tái)主機(jī)截獲用戶的數(shù)據(jù)包，竊取信息。

2.協(xié)議的不安全性

計(jì)算機(jī)網(wǎng)絡(luò)所遵從的協(xié)議是TCP/IP協(xié)議，運(yùn)行該協(xié)議的網(wǎng)絡(luò)通常照顧更多的是便利性，而沒有重視安全性，因此系統(tǒng)普遍存在欺騙和攻擊、數(shù)據(jù)截取和篡改等安全問題。由于IP數(shù)據(jù)包不加密，沒有重轉(zhuǎn)機(jī)制和加密功能，在傳輸?shù)倪^程中容易被攻擊者截獲分析。最常見的安全問題有：SYN-Flood攻擊、ICMP攻擊、IP地址盜用、源路由攻擊等。

3.用戶操作失誤

雖然在網(wǎng)絡(luò)系統(tǒng)中設(shè)置了很多安全的保護(hù)屏障，但是還是存在有些操作員盲目追求易用性和兼容性造成安全配置不當(dāng)；有些用戶安全意識(shí)較弱，口令設(shè)置的簡單易破解，或者泄露自己的賬號(hào)等會(huì)威脅自己的信息安全；還有擴(kuò)展名欺騙導(dǎo)致用戶誤操作等現(xiàn)象使保護(hù)措施形同虛設(shè)。還有一些管理制度不健全，網(wǎng)絡(luò)管理維護(hù)不徹底等因素造成安全隱患。

4.計(jì)算機(jī)的漏洞

計(jì)算機(jī)漏洞是指計(jì)算機(jī)系統(tǒng)在硬件、軟件或者協(xié)議的具體實(shí)現(xiàn)或安全策略上的缺陷。計(jì)算機(jī)系統(tǒng)的漏洞可以分為系統(tǒng)軟件漏洞和應(yīng)用系統(tǒng)軟件漏洞。攻擊者發(fā)現(xiàn)漏洞可以利用此漏洞獲得額外的權(quán)限，進(jìn)而訪問或者破壞系統(tǒng)。

通常Windows操作系統(tǒng)存在的安全漏洞有：緩沖溢出漏洞造成攻擊者執(zhí)行任意指令，幫助和支持中心漏洞造成刪除用戶系統(tǒng)的文件、升級(jí)程序漏洞、壓縮文件夾漏洞、服務(wù)拒絕漏洞、遠(yuǎn)程桌面漏洞、快速桌面切換漏洞等。

5.人為攻擊

人為攻擊是計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅。這種惡意的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊能夠破壞信息的有效性和完整性，而被動(dòng)攻擊則是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取或者破譯來獲得一些機(jī)密信息。

（1）后門和計(jì)算機(jī)病毒

后門是指那些繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)。在軟件的開發(fā)階段，程序員常常會(huì)在軟件內(nèi)創(chuàng)建后門程序以便后期修改程序設(shè)計(jì)中的缺陷。但是，如果這些后門被其他人知道，或是在軟件之前沒有刪除后門程序，就成為安全隱患，容易被黑客當(dāng)成漏洞進(jìn)行攻擊。后門通常能夠使管理員無法阻止種植者再次進(jìn)入系統(tǒng)，而且還能保護(hù)種植者不易被發(fā)現(xiàn)。

計(jì)算機(jī)病毒是一種人為的特制程序，影響計(jì)算機(jī)使用并且能夠自我復(fù)制，通常情況下影響運(yùn)行速度，惡劣時(shí)還能引起機(jī)器癱瘓，病毒具有很強(qiáng)的感染性、一定的潛伏性、特定的觸發(fā)性和很大的破壞性等共性。

按照屬性可以將病毒分成以下四類：

網(wǎng)絡(luò)病毒：通過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件。

文件病毒：計(jì)算機(jī)中的COM，EXE，DOC等文件。

引導(dǎo)型病毒：感染啟動(dòng)扇區(qū)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)。

混合型：通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)。

常見的病毒有：

系統(tǒng)病毒：通常能夠感染windows系統(tǒng)的* .exe和* .dll文件，并且通過 這些文件進(jìn)行傳播。

蠕蟲病毒：通常是以計(jì)算機(jī)為載體，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌麢C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們在系統(tǒng)存在，一般除了內(nèi)存不占用其他資源。通常攻擊操作系統(tǒng)和應(yīng)用程序的漏洞，向外發(fā)送有病毒的郵件，還可能阻塞網(wǎng)絡(luò)。

腳本病毒：使用腳本語言編寫，通過網(wǎng)頁傳播。

木馬病毒：木馬具有隱蔽性和非授權(quán)性等特點(diǎn)，其中一般包括服務(wù)器程序和控制器程序兩部分，黑客利用木馬控制程序進(jìn)入電腦，命令程序控制用戶的電腦。木馬與后門的相同之處在于都是隱藏在用戶系統(tǒng)中向外發(fā)送信息，而且本身具有一定權(quán)限；不同之處在于木馬是一個(gè)完整的軟件，而后門則體積較小且功能單一。

（2）網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)安全上是一個(gè)較為敏感的話題，目前技術(shù)已經(jīng)發(fā)展的比較成熟。它可以協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，還可以排除網(wǎng)絡(luò)故障。但是從另一方面看，它也對(duì)網(wǎng)絡(luò)安全造成隱患，許多網(wǎng)絡(luò)入侵都會(huì)伴隨網(wǎng)絡(luò)監(jiān)聽行為，當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級(jí)用戶的權(quán)限以后，使用網(wǎng)絡(luò)監(jiān)聽可以有效地截獲網(wǎng)上的數(shù)據(jù)，造成口令失竊，敏感數(shù)據(jù)被截獲等安全事件。但是，網(wǎng)絡(luò)監(jiān)聽只能用于連接同一網(wǎng)段的主機(jī)，通常是被用來獲取用戶的口令。

（3）網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚又被稱作釣魚法或釣魚式攻擊，攻擊者往往通過欺騙性的垃圾郵件和站點(diǎn)進(jìn)行詐騙，通常偽裝成網(wǎng)絡(luò)銀行、在線零售商等可信的品牌，意圖引誘收件人泄露用戶的私人資料，比如信用卡號(hào)、銀行賬戶、身份證號(hào)等內(nèi)容。通常這個(gè)攻擊過程不會(huì)讓受害者警覺，是“社會(huì)工程攻擊”的一種形式。已經(jīng)給廣大網(wǎng)民造成了巨大的經(jīng)濟(jì)損失。

三、防御措施

綜合上面所述的幾種常見的網(wǎng)絡(luò)安全隱患，可以看出，出現(xiàn)的安全問題雖然很普遍，造成的危害也很大，但是從出現(xiàn)的原因方面分析，這些安全問題在一定程度上還是可以避免的，下面提出相應(yīng)的防御性措施。

（一）物理安全措施

針對(duì)經(jīng)常出現(xiàn)的自然威脅，要注意保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等硬件和通信電路，避免出現(xiàn)受自然災(zāi)害的威脅。系統(tǒng)配備要進(jìn)行嚴(yán)格的管理，配備防水、防火、防雷、防電、防磁等設(shè)備。建立定期檢修和維護(hù)制度，對(duì)突發(fā)性安全事故要有應(yīng)急預(yù)案，確保所有設(shè)備處于最佳的運(yùn)行狀態(tài)。

（二）網(wǎng)絡(luò)安全管理措施

要充分利用網(wǎng)絡(luò)自身的優(yōu)勢和缺陷，加強(qiáng)網(wǎng)絡(luò)安全管理。可以制定規(guī)章制度，以保障網(wǎng)絡(luò)系統(tǒng)的安全可靠運(yùn)行。

深入研究系統(tǒng)的缺陷，完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)。建立入網(wǎng)訪問控制功能模塊，嚴(yán)格限制訪問權(quán)限。同時(shí)，各類操作系統(tǒng)要經(jīng)過不斷的檢測，即時(shí)更新，以保障其完整性和安全性。

對(duì)于系統(tǒng)軟件，操作系統(tǒng)要防止用戶越權(quán)存取信息，防止用戶作業(yè)在指定范圍意外的存儲(chǔ)區(qū)域讀寫，同時(shí)還要加強(qiáng)記錄系統(tǒng)運(yùn)行狀況的功能。

（三）培養(yǎng)用戶的安全意識(shí)

計(jì)算機(jī)用戶要充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，注意培養(yǎng)安全意識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣，主要有以下幾方面的內(nèi)容：

（1）設(shè)置和管理好密碼，注意盡量設(shè)置強(qiáng)密碼，不要設(shè)置簡單的數(shù)字；要注意保護(hù)好密碼，并定期更換密碼。

（2）要注意不瀏覽不健康的網(wǎng)頁，不下載不健康的內(nèi)容，不隨便點(diǎn)擊網(wǎng)頁上的連接。

（3）警惕網(wǎng)絡(luò)陷阱。注意保護(hù)好自己私人信息，如身份證號(hào)、銀行卡號(hào)等重要信息，不輕易填寫個(gè)人資料。經(jīng)常清理瀏覽器緩存，防止信息泄露。

（4）下載軟件最好到大型正規(guī)的站點(diǎn)下載，對(duì)下載的文件要先進(jìn)行殺毒軟件掃描，確定沒有病毒之后再打開。在安裝軟件時(shí)要注意選擇安裝選項(xiàng)，警惕惡意插件捆綁式安裝。

（5）注意文檔的安全，不要將文檔存在系統(tǒng)盤，對(duì)重要的文檔注意加密保存，防止有人無意打開或者蓄意盜取。同時(shí)，要做好數(shù)據(jù)備份工作，防止數(shù)據(jù)丟失，進(jìn)行迅速的恢復(fù)。對(duì)重要的數(shù)據(jù)要選用合適的設(shè)備定期備份。

（四）漏洞補(bǔ)丁更新

一些系統(tǒng)的官方網(wǎng)站在發(fā)現(xiàn)系統(tǒng)漏洞之后會(huì)及時(shí)地補(bǔ)丁程序，要注意及時(shí)安裝補(bǔ)丁程序，而且要密切關(guān)注國內(nèi)外著名的安全站點(diǎn)，及時(shí)獲得最新的網(wǎng)絡(luò)漏洞信息。

（五）防止惡性攻擊的技術(shù)

1. 病毒防護(hù)技術(shù)

病毒防護(hù)是網(wǎng)絡(luò)安全技術(shù)中的重要的一環(huán)，應(yīng)該以防為主，防止外界的病毒感染本機(jī)，抑制本機(jī)病毒不向外擴(kuò)散。事后的彌補(bǔ)性措施不能徹底的解決安全問題的。用戶要安裝正版的殺毒軟件，并對(duì)殺毒軟件實(shí)時(shí)監(jiān)控，定期升級(jí)，確保獲得最新的病毒庫信息。還要定期地對(duì)電腦進(jìn)行掃描，及時(shí)發(fā)現(xiàn)并消除隱藏的病毒。

2. 防火墻技術(shù)

防火墻技術(shù)是一種軟件和硬件的結(jié)合，可以對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，過濾一些攻擊，還可以關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，此外，它還可以禁止來自特殊站點(diǎn)的訪問，防止來自不明入侵者的所有通信。

3. 數(shù)據(jù)加密技術(shù)

加密可以把明文變?yōu)槊芪?，?yàn)證介入信息的傳送、存取、處理人的身份和相關(guān)的數(shù)據(jù)，使未授權(quán)的人無法破譯，保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩院捅Ｃ苄浴?/p>

4.入侵檢測系統(tǒng)

可以看做是防火墻之后的一道安全防護(hù)，通過從網(wǎng)絡(luò)的關(guān)鍵點(diǎn)收集信息并分析，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和跡象，提供對(duì)內(nèi)、外攻擊和誤操作的保護(hù)，提高信息安全結(jié)構(gòu)的完整性。

總結(jié)

網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程，必須綜合考慮各種安全因素，制定相應(yīng)的方案和制度，提高自身的安全意識(shí)，確保網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。

【參考文獻(xiàn)】

篇2

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)正成為市場熱點(diǎn)，其中局域網(wǎng)正廣泛應(yīng)用于校園、各類展覽會(huì)、公司內(nèi)部乃至家用網(wǎng)絡(luò)等場合。主要用于共享打印機(jī)、應(yīng)用軟件、電子郵件或者文件傳真。它給辦公工作帶來了相當(dāng)大的便利。但是，目前局域網(wǎng)的安全問題也給企業(yè)的信息安全帶來了一定隱患。因此，消除局域網(wǎng)中的安全隱患便顯得十分重要。1.物理安全隱患。物理安全是保證局域網(wǎng)安全最基礎(chǔ)的，也最容易被忽視的部分。局域網(wǎng)的物理安全主要包括兩個(gè)方面：一是環(huán)境安全，二是設(shè)備安全。環(huán)境安全是指局域網(wǎng)的建立應(yīng)當(dāng)遠(yuǎn)離網(wǎng)絡(luò)干擾，如震動(dòng)或者強(qiáng)磁場，還應(yīng)當(dāng)盡力避免自然災(zāi)害對(duì)局域網(wǎng)造成的破壞，如雷擊、火災(zāi)等。設(shè)備安全要做好電源和靜電兩方面的防護(hù)工作。電源防護(hù)是指要防止局域網(wǎng)在使用的過程中突然停電。突然斷電不僅會(huì)影響磁盤壽命，而且會(huì)造成數(shù)據(jù)丟失。靜電對(duì)網(wǎng)絡(luò)的危害也很大，靜電可以在短時(shí)間內(nèi)放出大亮電流。數(shù)據(jù)表明，如果靜電超過2KV，就會(huì)造成磁盤故障和數(shù)據(jù)損失。2.軟件漏洞。無論是Windows、Linux等操作系統(tǒng)，還是日常用的應(yīng)用軟件都會(huì)存在一些漏洞，這些漏洞往往會(huì)成為攻擊者利用的對(duì)象。攻擊者一般會(huì)掃描電腦中存在的漏洞，然后根據(jù)漏洞的信息下載攻擊軟件進(jìn)行攻擊。相應(yīng)的，我們可以通過漏洞修補(bǔ)防止這種情況的發(fā)生。修補(bǔ)漏洞的方法主要有：一是安裝更新補(bǔ)丁并升級(jí)程序；二是安裝防火墻；三是用MBSA、sxid等軟件修復(fù)系統(tǒng)漏洞。

首先是殺木馬、殺病毒。從2011年下半年開始，木馬病毒的數(shù)量呈直線下降趨勢，因?yàn)榘俜种攀陨嫌脩舻碾娔X都安裝了合格的安全軟件，木馬確實(shí)無處藏身。所以木馬產(chǎn)業(yè)鏈通過木馬偷竊用戶電腦數(shù)據(jù)的這種行為，成本越來越高，也就是說獲利的空間越來越小，從業(yè)人員逐漸退出，木馬病毒的數(shù)量和電腦感染木馬病毒的數(shù)量都呈直線下降趨勢，而且到現(xiàn)在為止，這個(gè)下降的曲線還在持續(xù)當(dāng)中，我們相信未來這種好的現(xiàn)象還會(huì)持續(xù)下去。也就是說互聯(lián)網(wǎng)安全攻防的重點(diǎn)將逐漸從信息的攻防轉(zhuǎn)向信息內(nèi)容的攻防，即在技術(shù)上的突破，因?yàn)橛邪踩荆踩浖跋到y(tǒng)不斷加固，網(wǎng)民安全意識(shí)的提高，都會(huì)給這個(gè)黑色產(chǎn)業(yè)鏈在技術(shù)上的突破增加難度。

篇3

網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)環(huán)境中，為確保信息傳輸及存儲(chǔ)的安全性、保密性和完整性，采取一系列技術(shù)手段及管理方法，對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息形成保護(hù)作用。大數(shù)據(jù)時(shí)代的到來，雖然使得人們生活及生產(chǎn)更加便利，但是網(wǎng)絡(luò)安全問題也變得更加嚴(yán)峻和突出。計(jì)算機(jī)網(wǎng)絡(luò)本身有著較高的開放程度及自由性，再加上自然災(zāi)害、操作失誤等多種因素的影響，都使得網(wǎng)絡(luò)安全面臨較大威脅，并且，在網(wǎng)絡(luò)全球化發(fā)展趨勢下，還需要應(yīng)對(duì)來自國際上的網(wǎng)絡(luò)安全問題。如何在大數(shù)據(jù)背景下加強(qiáng)網(wǎng)絡(luò)安全防范，是現(xiàn)階段互聯(lián)網(wǎng)行業(yè)發(fā)展的當(dāng)務(wù)之急。

一、大數(shù)據(jù)基本含義

大數(shù)據(jù)指的是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。與傳統(tǒng)數(shù)據(jù)相比，大數(shù)據(jù)的管理和處理難度更大，無論是采集和分析，還是分析和挖掘，都很難借助一般的軟件工具實(shí)現(xiàn)，需要與云計(jì)算相結(jié)合，依托云計(jì)算平臺(tái)建立數(shù)據(jù)庫，進(jìn)而完成對(duì)海量、復(fù)雜數(shù)據(jù)的高效處理。對(duì)大數(shù)據(jù)進(jìn)行分析，可以發(fā)現(xiàn)其具有數(shù)據(jù)體量大、數(shù)據(jù)類型多樣化、數(shù)據(jù)處理速度快、數(shù)據(jù)價(jià)值密度低等特點(diǎn)，并且已經(jīng)逐步與各行各業(yè)相融合，構(gòu)建形成了龐大的數(shù)字世界，為人們提供了豐富的數(shù)據(jù)資源，對(duì)決策的制定起到了輔助作用，加快了社會(huì)發(fā)展和進(jìn)步。

二、基于大數(shù)據(jù)背景的網(wǎng)絡(luò)安全影響因素

在大數(shù)據(jù)背景下，網(wǎng)絡(luò)環(huán)境變得越來越復(fù)雜，會(huì)受到多種因素的影響而發(fā)生網(wǎng)絡(luò)安全問題，常見影響因素主要包括以下幾種。

2.1網(wǎng)絡(luò)自身特征計(jì)算機(jī)網(wǎng)絡(luò)屬于一個(gè)高度開放的環(huán)境，充斥著各種各樣的信息，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)比較脆弱，安全防范能力較弱，經(jīng)常出現(xiàn)網(wǎng)絡(luò)安全問題。一方面，數(shù)據(jù)信息是借助HTTP、IPX/SPX、TCP/IP等各類通信協(xié)議進(jìn)行傳播的，但是在構(gòu)建網(wǎng)絡(luò)通信協(xié)議時(shí)，對(duì)數(shù)據(jù)傳輸安全考慮不周，缺乏科學(xué)系統(tǒng)的數(shù)據(jù)保護(hù)機(jī)制[1]。另一方面，在網(wǎng)絡(luò)環(huán)境中，信息的和傳播都是比較自由的，導(dǎo)致數(shù)據(jù)管理難度較大，安全性得不到保證。

2.2病毒入侵和黑客攻擊病毒是最為常見的網(wǎng)絡(luò)安全隱患。當(dāng)前計(jì)算機(jī)軟件和系統(tǒng)更新?lián)Q代速率較快，很容易因漏洞問題而受到病毒侵襲，再加上電腦殺毒軟件能力有限，病毒破壞力和公共機(jī)型不斷增強(qiáng)，計(jì)算機(jī)經(jīng)常會(huì)出現(xiàn)因病毒感染而出現(xiàn)癱瘓甚至是崩潰現(xiàn)象。另外，一些具備較強(qiáng)專業(yè)能力的黑客，受利益的驅(qū)動(dòng)往往會(huì)有目的性的供攻擊計(jì)算機(jī)網(wǎng)絡(luò)，獲取用戶私密信息，如當(dāng)前頻發(fā)的網(wǎng)絡(luò)詐騙犯罪事件，黑客通常會(huì)利用網(wǎng)絡(luò)獲取用戶信任，然后再通過截獲用戶個(gè)人信息盜取錢財(cái)，嚴(yán)重影響了網(wǎng)絡(luò)環(huán)境和社會(huì)的穩(wěn)定性。

2.3系統(tǒng)軟件漏洞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和軟件存在漏洞，是無法避免的現(xiàn)實(shí)問題，也會(huì)對(duì)網(wǎng)絡(luò)安全造成不利影響。任何一種計(jì)算機(jī)系統(tǒng)，包括Windows系統(tǒng)、Linux系統(tǒng)、Solaris系統(tǒng)等，在設(shè)計(jì)時(shí)都會(huì)存在缺陷，隨著網(wǎng)絡(luò)環(huán)境的變化以及計(jì)算機(jī)功能的增多，這些缺陷將會(huì)逐漸顯露出來形成系統(tǒng)漏洞，給予了不法分子可乘之機(jī)[2]。同時(shí)，用戶所安裝使用的各類軟件，尤其是盜版軟甲，也會(huì)存在漏洞，會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重破壞，導(dǎo)致用戶信息泄露，存在較大的網(wǎng)絡(luò)安全隱患。

2.4人為操作失誤計(jì)算機(jī)已經(jīng)滲透到了生活生產(chǎn)中的方方面面，計(jì)算機(jī)用戶數(shù)量較多，但是大多數(shù)用戶都沒有接受過專業(yè)性、系統(tǒng)性的培訓(xùn)，僅僅只是掌握計(jì)算機(jī)基本的操作技能，對(duì)于比較復(fù)雜的操作則不夠熟悉，使用計(jì)算機(jī)過程中經(jīng)常出現(xiàn)操作失誤現(xiàn)象，比如沒有按照相關(guān)規(guī)定規(guī)范輸入操作指令等，埋下了網(wǎng)絡(luò)安全隱患。并且，部分計(jì)算機(jī)用戶網(wǎng)絡(luò)安全意識(shí)薄弱，所設(shè)置的口令和密碼比較簡單，安全等級(jí)較低，容易被其他人破解，也會(huì)引發(fā)網(wǎng)絡(luò)安全問題。

三、基于大數(shù)據(jù)背景的網(wǎng)絡(luò)安全實(shí)踐應(yīng)對(duì)策略

針對(duì)大數(shù)據(jù)背景下所存在的網(wǎng)絡(luò)安全問題，需要從其影響因素入手，采取有效應(yīng)對(duì)策略加以防范，提高網(wǎng)路安全防護(hù)能力和管理力度。

3.1合理運(yùn)用防火墻和安全檢測技術(shù)防火墻技術(shù)是一種利用拓?fù)浣Y(jié)構(gòu)的隔離方式，來提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的安全度的一種技術(shù)手段，在公共網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)安全管理中有著良好的應(yīng)用效果。利用防火墻可以在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間形成一道屏障，抵御外部病毒木馬的入侵和攻擊，并對(duì)內(nèi)部網(wǎng)絡(luò)起到了實(shí)時(shí)監(jiān)控作用，可以及時(shí)消除安全隱患，保證內(nèi)部網(wǎng)絡(luò)的安全性。另外，還應(yīng)該將防火墻技術(shù)與計(jì)算機(jī)安全檢測技術(shù)相結(jié)合，包括口令安全、殺毒軟件、U盤管理軟件等技術(shù)，通過對(duì)網(wǎng)絡(luò)動(dòng)態(tài)進(jìn)行檢測，實(shí)現(xiàn)對(duì)病毒的全面防范，確保網(wǎng)絡(luò)數(shù)據(jù)信息安全[3]。

3.2加強(qiáng)病毒及黑客攻擊防范力度針對(duì)網(wǎng)絡(luò)病毒入侵現(xiàn)象，應(yīng)構(gòu)建完善的防范機(jī)制，既要在電腦上下載安裝正版殺毒軟件，如電腦管家、360衛(wèi)士、金山毒霸等，對(duì)病毒進(jìn)行定期查殺，防止惡意軟件干擾，杜絕安全隱患，又要從病毒發(fā)展特點(diǎn)出發(fā)，加大對(duì)殺毒軟件的研發(fā)力度，增強(qiáng)其殺毒能力，以更好地應(yīng)對(duì)更為復(fù)雜且危害更嚴(yán)重的病毒。而對(duì)于黑客惡意攻擊行為，需要對(duì)海量數(shù)據(jù)整合分析后，建立行之有效的黑客攻擊模型，實(shí)現(xiàn)對(duì)黑客攻擊的快速識(shí)別，并推廣運(yùn)用數(shù)字認(rèn)證技術(shù)，控制訪問數(shù)據(jù)的門禁，建立科學(xué)合理認(rèn)證渠道，避免非法用戶訪問，有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.3及時(shí)修復(fù)計(jì)算機(jī)系統(tǒng)和軟件漏洞要想降低計(jì)算機(jī)系統(tǒng)和軟件漏洞對(duì)網(wǎng)絡(luò)安全造成的影響，便需要從系統(tǒng)和軟甲設(shè)計(jì)入手，采取有效對(duì)策修復(fù)漏洞。在系統(tǒng)和軟件設(shè)計(jì)環(huán)節(jié)，需要充分考慮漏洞問題，編制科學(xué)的系統(tǒng)和軟件設(shè)計(jì)方案，明確修補(bǔ)漏洞的設(shè)計(jì)理念與應(yīng)用方法，以便發(fā)現(xiàn)漏洞后迅速作出反應(yīng)，在最短的時(shí)間內(nèi)將其加以修復(fù)，避免病毒和黑客趁機(jī)侵入。同時(shí)，應(yīng)根據(jù)漏洞特點(diǎn)，定期對(duì)系統(tǒng)進(jìn)行升級(jí)，及時(shí)更新軟件，增強(qiáng)計(jì)算機(jī)系統(tǒng)和軟件的安全防護(hù)能力，以便更好的適應(yīng)越來越復(fù)雜的網(wǎng)絡(luò)環(huán)境，避免因漏洞引發(fā)網(wǎng)絡(luò)安全問題。

3.4規(guī)范用戶操作行為，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)用戶操作是否規(guī)范，也會(huì)影響到網(wǎng)絡(luò)安全，所以便需要規(guī)范用戶操作行為，增強(qiáng)其網(wǎng)絡(luò)安全意識(shí)。一方面，計(jì)算機(jī)用戶應(yīng)學(xué)習(xí)專業(yè)網(wǎng)絡(luò)技術(shù)知識(shí)，比如企業(yè)員工，需要掌握計(jì)算機(jī)殺毒、漏洞修復(fù)、垃圾清理等各項(xiàng)基本操作技能，并熟悉計(jì)算機(jī)硬件與軟件組成和功能，按照規(guī)范手法正確使用計(jì)算機(jī)，避免誤操作行為的出現(xiàn)。另一方面，計(jì)算機(jī)用戶應(yīng)設(shè)置更加復(fù)雜的口令和密碼，運(yùn)用身份認(rèn)證、口令加密、文件權(quán)限設(shè)置、網(wǎng)絡(luò)設(shè)備權(quán)限控制等各項(xiàng)技術(shù)，加強(qiáng)用戶權(quán)限管理。

四、結(jié)束語

大數(shù)據(jù)時(shí)代的道到來，使得人們獲取數(shù)據(jù)資源的途徑發(fā)生了重大變化，為生活生活生產(chǎn)帶來了更多便利，但是也對(duì)網(wǎng)絡(luò)安全防護(hù)提出了更高的要求。只有深刻理解大數(shù)據(jù)的含義，從影響網(wǎng)絡(luò)安全的主要因素出發(fā)，通過合理運(yùn)用防火墻和安全檢測技術(shù)、加強(qiáng)病毒及黑客攻擊防范力度、及時(shí)修復(fù)計(jì)算機(jī)系統(tǒng)和軟件漏洞、規(guī)范用戶操作行為，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)等措施，才能有效應(yīng)對(duì)網(wǎng)絡(luò)安全問題，降低風(fēng)險(xiǎn)隱患，為計(jì)算機(jī)的安全穩(wěn)定運(yùn)行及價(jià)值作用的充分發(fā)揮提供保障。

參考文獻(xiàn)

[1]熊海青.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015，（2）：160-160.

篇4

基于此，網(wǎng)絡(luò)安全問題就成了人們備受關(guān)注的重要課題。從其本質(zhì)上來看，計(jì)算機(jī)網(wǎng)絡(luò)安全也即是確保網(wǎng)上的各信息資源的安全，網(wǎng)絡(luò)安全從某種意義上來說就是指網(wǎng)絡(luò)信息安全，也即是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)及保存的各種數(shù)據(jù)資源信息不被惡意的泄漏和破壞。網(wǎng)絡(luò)上各種數(shù)據(jù)資源信息時(shí)網(wǎng)絡(luò)中最寶貴的資源，然而很多不法分子就是通過各種網(wǎng)絡(luò)途徑竊取相應(yīng)的網(wǎng)絡(luò)信息資源、泄漏信息、進(jìn)行一些有害信息的傳播等違法行為。而計(jì)算機(jī)網(wǎng)絡(luò)安全也即是指通過一定的控制手段和管理方法，對(duì)網(wǎng)絡(luò)上的信息及網(wǎng)絡(luò)自身進(jìn)行保護(hù)措施，以此來實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全級(jí)網(wǎng)絡(luò)各服務(wù)的正常運(yùn)行；安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)必須具備可靠性、保密性、完整性和可用性4個(gè)基本特點(diǎn)。

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全威脅

由于大型網(wǎng)絡(luò)系統(tǒng)中由多種網(wǎng)絡(luò)協(xié)議支持，如TCP/IP、IPX/SPX等，而這些網(wǎng)絡(luò)協(xié)議并非網(wǎng)絡(luò)系統(tǒng)中專門為安全通訊而設(shè)計(jì)。因此，網(wǎng)絡(luò)運(yùn)行中可能存在以下兩種網(wǎng)絡(luò)安全威脅：（1）網(wǎng)絡(luò)中的設(shè)備安全威脅；（2）網(wǎng)絡(luò)中信息的安全威脅。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅因素有很多，這些因素有可能是無意的，但也有很多因素是人為的、有意的；也有可能是外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用所造成。對(duì)其歸納分析可知，對(duì)網(wǎng)絡(luò)安全運(yùn)行的主要安全威脅有以下幾方面：

1.1 人為無意失誤造成的安全問題

如操作人員在進(jìn)行網(wǎng)絡(luò)安全配置中，出現(xiàn)的不當(dāng)操作從而造成的網(wǎng)絡(luò)安全漏洞，引發(fā)的各種安全威脅，如用戶口令選擇不慎，用戶的安全意識(shí)淡薄，用戶隨意將自己賬號(hào)信息轉(zhuǎn)接他人等，都會(huì)給網(wǎng)絡(luò)運(yùn)行帶來一定的安全威脅。

1.2 人為惡意攻擊造成的安全問題

這是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中面臨的最主要的安全威脅，計(jì)算機(jī)犯罪和敵手攻擊均屬于人為的惡意攻擊。該類攻擊同時(shí)可以分為主動(dòng)攻擊和被動(dòng)攻擊兩類，主動(dòng)攻擊也即是有選擇性的破壞信息的完整性和有效性；被動(dòng)攻擊也即是在不影響網(wǎng)絡(luò)正常運(yùn)作的情況下，安裝一些監(jiān)控裝置或竊聽裝置到計(jì)算機(jī)用戶上，來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)的非法監(jiān)聽或掃描，以此來破譯、竊取或截獲用戶的重要信息資源。這兩種攻擊均會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生極大危害，甚至導(dǎo)致機(jī)密數(shù)據(jù)的丟失和泄漏。

1.3 網(wǎng)絡(luò)軟件自身的漏洞

網(wǎng)絡(luò)軟件自身的缺陷和漏洞也是網(wǎng)絡(luò)安全運(yùn)行的最大隱患之一，這些漏洞和缺陷同時(shí)也是黑客攻擊的首選目標(biāo)，從以往發(fā)生的黑客攻擊網(wǎng)絡(luò)內(nèi)部的事件我們不難看出，多數(shù)事件均是因?yàn)槠渥陨戆踩胧┎划?dāng)引發(fā)。如微軟的Windows，2005年7月公布的嚴(yán)重威脅用戶安全的兩款漏洞，了“高?！奔?jí)別的安全警告。其中的一處安全漏洞存在于Windows上的色彩管理模塊（Color Management Module）上，另一處漏洞則存在于微軟Java虛擬機(jī)上的JView Profiler部分。這些攻擊弱點(diǎn)都可以使黑客輕易操縱用戶電腦。黑客通過利用Windows上JView Profiler漏洞，把惡意代碼下載并安裝到用戶的機(jī)器上，使黑客對(duì)被黑機(jī)器實(shí)施遠(yuǎn)程控制，使受危害的機(jī)器成為botnet（僵尸網(wǎng)絡(luò)）中的一個(gè)部分。再如，2011年不斷爆出的數(shù)據(jù)泄露事件。4月份開始索尼遭遇的黑客事件，直接導(dǎo)致其在線PlayStation網(wǎng)絡(luò)中7700萬客戶的信息，包括信用卡賬號(hào)被竊，損失1.7億美元等，均讓我們看到網(wǎng)絡(luò)軟件自身的缺陷和漏洞不容小覷。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略分析

通過以上分析，筆者以為，網(wǎng)絡(luò)安全的防范其主要目的應(yīng)以隔離不安全網(wǎng)絡(luò)與不信任網(wǎng)絡(luò)為主，同時(shí)對(duì)他們的訪問進(jìn)行嚴(yán)格控制?；诖?，可通過提供防火漆系統(tǒng)，作為訪問控制設(shè)備，來實(shí)現(xiàn)與不安全網(wǎng)絡(luò)與不信任網(wǎng)絡(luò)的隔離。

防火強(qiáng)本身的特點(diǎn)，決定了它配置位置應(yīng)處于兩個(gè)不同網(wǎng)絡(luò)之間的連接處，使之成為兩個(gè)網(wǎng)絡(luò)間唯一的訪問通道，這樣一來，所有進(jìn)出它的數(shù)據(jù)都需要經(jīng)過防火墻進(jìn)行檢驗(yàn)和過濾，以此來真正的發(fā)揮防火墻的功能。

以下以某學(xué)校的校園網(wǎng)為例，簡單闡述防火墻系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的建設(shè)方案。結(jié)合校園網(wǎng)的特點(diǎn)，首先在路由器和中心交換機(jī)間放置阿姆瑞特防火墻（阿姆瑞特F300防火墻擁有5個(gè)接口），同時(shí)將學(xué)校對(duì)外服務(wù)器放置于防火強(qiáng)的其它接口上，以此在保障各服務(wù)器安全的同時(shí)保，還保障了網(wǎng)絡(luò)的帶寬。通過在防火墻上設(shè)置不允許Internet 用戶訪問該校內(nèi)部網(wǎng)，使得該校園網(wǎng)絡(luò)更加安全合理。其具體配置可參照?qǐng)D1所示：

除了做好防火墻系統(tǒng)的配置以外，計(jì)算機(jī)自身還應(yīng)定時(shí)的進(jìn)行安全掃描。一般情況下，計(jì)算機(jī)網(wǎng)路用戶會(huì)以出現(xiàn)問題解決問題的態(tài)度來對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的安全問題，這是一個(gè)極為不好的習(xí)慣，計(jì)算機(jī)網(wǎng)絡(luò)用戶應(yīng)養(yǎng)成定期的系統(tǒng)掃描和全盤掃描的習(xí)慣，定期檢測計(jì)算機(jī)網(wǎng)絡(luò)各部分的運(yùn)行狀況，以便及早發(fā)現(xiàn)問題，及早給予處理。

同時(shí)，還應(yīng)設(shè)置網(wǎng)絡(luò)病毒防范技術(shù)。病毒作為計(jì)算機(jī)網(wǎng)絡(luò)中最常見的安全威脅，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)就必須適當(dāng)增加網(wǎng)路殺毒軟件，通過安裝各種殺毒軟件實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)保護(hù)，以此來將網(wǎng)絡(luò)威脅降低到最小程度。部分用戶會(huì)因?yàn)橛X得麻煩而不選擇安裝殺毒軟件，這樣一來很容易給病毒營造一種暢通無阻的環(huán)境，病毒會(huì)隨著瀏覽網(wǎng)頁或下載資料資源等入侵到本地計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，進(jìn)而給正常的網(wǎng)絡(luò)訪問帶來影響。因此，筆者以為無論是單位計(jì)算機(jī)網(wǎng)絡(luò)還是小型的家用計(jì)算機(jī)網(wǎng)絡(luò)中的計(jì)算機(jī)均應(yīng)安裝一定的殺毒軟件，以此來啟動(dòng)本地計(jì)算機(jī)的防護(hù)功能。

參考文獻(xiàn)

[1]李明革，楊亞洲，姜占華.園區(qū)網(wǎng)絡(luò)故障分析及解決措施[J].吉林大學(xué)學(xué)報(bào)：信息科學(xué)版，2008（4）：102-103.

篇5

計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要表現(xiàn)在計(jì)算機(jī)遭受惡意病毒攻擊、IP地址被非法盜用、計(jì)算機(jī)被非法訪問以及操作系統(tǒng)或者應(yīng)用軟件本身的安全漏洞等。

1.1計(jì)算機(jī)病毒和惡意程序的存在

計(jì)算機(jī)病毒是本質(zhì)是一種常見的侵害網(wǎng)絡(luò)安全的一種代碼，這種代碼具有語言無關(guān)性（C、C++或者其他語言編寫的計(jì)算機(jī)程序）。其主要通過附著在其他程序代碼上進(jìn)行傳播，傳播速度較快，并且可以進(jìn)行自我復(fù)制和隱藏，危害性較大。隨著網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒不可能被殺毒軟件徹底的清除，我們只能做好防治工作。就現(xiàn)實(shí)來看，導(dǎo)致網(wǎng)絡(luò)存在安全隱患，主要表現(xiàn)在以下兩個(gè)方面：

（1）人為因素。病毒來源于人，因?yàn)槿耸怯?jì)算機(jī)病毒的編寫者，當(dāng)然，人也是計(jì)算機(jī)病毒的防護(hù)者，很多計(jì)算機(jī)病毒的傳播都是由于人為的安全意識(shí)淡薄所致，等到網(wǎng)絡(luò)安全受到威脅時(shí)才進(jìn)行技術(shù)防護(hù)，采取被動(dòng)式的網(wǎng)絡(luò)安全防護(hù)策略，這種方式不能進(jìn)行有效的網(wǎng)絡(luò)安全防護(hù)。

（2）技術(shù)問題。計(jì)算機(jī)病毒防護(hù)是一門學(xué)問，做計(jì)算機(jī)安全維護(hù)問題的工作人員，首先需要了解病毒（要求高的地方，需要能寫病毒），只有了解了病毒才能防止，而了解病毒就需要我們?nèi)W(xué)習(xí)計(jì)算機(jī)技術(shù)，計(jì)算機(jī)原理，甚至是操作系統(tǒng)的計(jì)算機(jī)專業(yè)技術(shù)。

1.2非法訪問網(wǎng)絡(luò)

對(duì)于一個(gè)企業(yè)而言，其網(wǎng)絡(luò)結(jié)構(gòu)一般可分為內(nèi)網(wǎng)和外網(wǎng)結(jié)構(gòu)。一般外網(wǎng)是企業(yè)的門戶網(wǎng)站，或者商務(wù)交流平臺(tái)，其到達(dá)內(nèi)網(wǎng)需要通過多層數(shù)據(jù)訪問。而網(wǎng)絡(luò)受到攻擊，可以分為來自企業(yè)內(nèi)部的內(nèi)網(wǎng)攻擊以及來自企業(yè)外部的外網(wǎng)攻擊。對(duì)于企業(yè)級(jí)的非法訪問網(wǎng)絡(luò)，主要目的就是下載用戶商務(wù)數(shù)據(jù)其過程主要為搜集信息作為企業(yè)數(shù)據(jù)目標(biāo)選擇，實(shí)施網(wǎng)絡(luò)訪問攻擊，下載需要的企業(yè)數(shù)據(jù)[1]。

1.3操作系統(tǒng)安全問題

隨著信息技術(shù)的發(fā)展，操作系統(tǒng)存在安全隱患因素越來越低，但是不可否認(rèn)，其還是存在一定的安全風(fēng)險(xiǎn)。

第一，操作系統(tǒng)支持的文件中隱含不安全因素。操作系統(tǒng)是傳送所有類型文件的一個(gè)通道平臺(tái)，為不安全因素的隱藏提供了有利條件。在絕大多的安裝程序中都會(huì)包含可執(zhí)行文件，這些可執(zhí)行文件容易出現(xiàn)漏洞，這主要是因?yàn)檫@些文件基本上都是人為編程實(shí)現(xiàn)的二進(jìn)制代碼，了解了程序邏輯結(jié)構(gòu)后，完全可以在可執(zhí)行文件中，添加必要的可執(zhí)行病毒代碼段，而這些漏洞會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓。一般而言，系統(tǒng)安全問題很容易在程序安裝和加載中產(chǎn)生，因此，為了確保網(wǎng)絡(luò)安全性，在程序安裝和加載時(shí)需謹(jǐn)慎。

第二，守護(hù)進(jìn)程的好與壞。一般而言，在系統(tǒng)引導(dǎo)裝入時(shí)守護(hù)進(jìn)程被啟動(dòng)，在系統(tǒng)關(guān)閉時(shí)守護(hù)進(jìn)程被終止。守護(hù)進(jìn)程有好有壞，如防病毒軟件就說明守護(hù)進(jìn)程是好的，但是進(jìn)程本身就是一種病毒，其也具有一定的危害性。

第三，遠(yuǎn)程調(diào)用。進(jìn)行遠(yuǎn)程調(diào)用的程序基本上都存在于大型服務(wù)器中，雖然遠(yuǎn)程調(diào)用這項(xiàng)功能，操作系統(tǒng)本身就有，但是在遠(yuǎn)程調(diào)用過程中，非法者也能夠進(jìn)行非法活動(dòng)，進(jìn)而給操作系統(tǒng)帶了威脅。第四，操作系統(tǒng)的漏洞。漏洞無時(shí)無刻存在于操作系統(tǒng)中，一般解決這些漏洞的方式就是對(duì)軟件進(jìn)行升級(jí)，但是如果此時(shí)你的操作系統(tǒng)已經(jīng)升級(jí)到最高級(jí)別，還有漏洞存在，那么操作系統(tǒng)就會(huì)因?yàn)檫@個(gè)漏洞的存在而崩潰。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

2.1計(jì)算機(jī)病毒安全防范策略

針對(duì)目前多種形式的計(jì)算機(jī)病毒，如果僅僅采取一種方法對(duì)其進(jìn)行防范，那么無法保證網(wǎng)絡(luò)安全性，因此需要配合一些全方位的防病毒產(chǎn)品來徹底清除計(jì)算機(jī)病毒[2]。如，在清除內(nèi)網(wǎng)計(jì)算機(jī)病毒時(shí)，需要的防病毒軟件必須具有服務(wù)器操作系統(tǒng)平臺(tái)的功能以及必須具有針對(duì)性（主要針對(duì)各種桌面操作系統(tǒng)）；在清除外網(wǎng)的計(jì)算機(jī)病毒時(shí)，需要防病毒軟件的支持以及確保聯(lián)網(wǎng)所有計(jì)算機(jī)的安全。另外，提高網(wǎng)絡(luò)安全意識(shí)非常重要，不用盜版軟件，病毒在盜版軟件的傳播速度非常快；下載資料時(shí)必須先進(jìn)行病毒掃描，在無病毒的環(huán)境下進(jìn)行下載等等，這些都是防范計(jì)算機(jī)病毒的有效管理策略。

2.2身份認(rèn)證技術(shù)

身份認(rèn)證顧名思義就是對(duì)訪問網(wǎng)絡(luò)的合法用戶進(jìn)行鑒別，確保合法用戶能夠正常使用網(wǎng)絡(luò)，防止非法用戶攻擊網(wǎng)絡(luò)，總之保證網(wǎng)絡(luò)的安全性。隨著用戶密碼被非法用戶截獲案件越來越多。合法用戶的相關(guān)信息被竊的事件也越來越多，合法用戶的安全受到越來越多的威脅，用戶已經(jīng)充分認(rèn)識(shí)到身份認(rèn)證的重要性[3]。

合法用戶一般都具有兩種身份，一種是物理身份和數(shù)字身份，身份認(rèn)證就是對(duì)這兩種身份是否一致進(jìn)行鑒別。身份認(rèn)證系統(tǒng)最重要的技術(shù)指標(biāo)就是看合法用戶被他人冒充的難易度。合法用戶身份如果被非法用戶所冒充，那么將會(huì)直接損害合法用戶利益，并且會(huì)對(duì)整個(gè)系統(tǒng)造成威脅。由此可見，身份認(rèn)證不僅是權(quán)限管理的基礎(chǔ)，而且它更是網(wǎng)絡(luò)安全的一種基礎(chǔ)策略。

2.3入侵檢測技術(shù)

入侵檢測是檢測非法入侵網(wǎng)絡(luò)的行為，這些非法行為都會(huì)威脅到網(wǎng)絡(luò)安全。入侵檢測技術(shù)一般屬于事前措施，將威脅網(wǎng)絡(luò)安全的非法行為扼殺在搖籃中，這種網(wǎng)絡(luò)安全技術(shù)屬于一種主動(dòng)策略。一般而言，誤用檢測技術(shù)和異常監(jiān)測技術(shù)是入侵檢測所采用的技術(shù)。

（1）誤用檢測技術(shù)。這種技術(shù)的前提條件是假設(shè)所有的入侵行為都能認(rèn)為是一種特征，分析已知的入侵行為，根據(jù)分析結(jié)果構(gòu)建相應(yīng)特征模型，此時(shí)對(duì)入侵行為的檢測就轉(zhuǎn)換成搜索與之匹配的特征模型，結(jié)果匹配，即表示是非法行為。誤用檢測技術(shù)在對(duì)已知入侵檢測方面準(zhǔn)確性較高，但是對(duì)于一些未知入侵檢測效率不高；

篇6

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 07-0000-02

隨著計(jì)算機(jī)技術(shù)的發(fā)展和革新，各行各業(yè)幾乎都在使用計(jì)算機(jī)，它是現(xiàn)代數(shù)字通信技術(shù)和計(jì)算機(jī)技術(shù)結(jié)合在一起的產(chǎn)物。應(yīng)用人群的增多，計(jì)算機(jī)網(wǎng)絡(luò)安全問題就受到了普遍重視。網(wǎng)絡(luò)安全包括：信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)科學(xué)以及通信技術(shù)等，如何保障計(jì)算機(jī)網(wǎng)絡(luò)安全就成了眾多行業(yè)單位和個(gè)人重點(diǎn)關(guān)注的問題之一。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

從本質(zhì)上講，網(wǎng)絡(luò)安全就是計(jì)算機(jī)硬件和軟件系統(tǒng)的保護(hù)。網(wǎng)絡(luò)上的信息安全指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)不被外部和計(jì)算機(jī)內(nèi)部惡意破壞、泄漏及更改，從而影響我們的正常工作。它的本質(zhì)目的是為了有效地防止網(wǎng)絡(luò)上的第三者盜取重要文件信息，或者是利用其他的不法手段進(jìn)行破壞，給大眾提供一個(gè)安全、公平、合理的網(wǎng)上信息交流平臺(tái)，進(jìn)行信息交流。網(wǎng)絡(luò)安全的應(yīng)用，不僅能夠給用戶提供一個(gè)良好的計(jì)算機(jī)安全網(wǎng)絡(luò)平臺(tái)，而且還保障了信息技術(shù)在網(wǎng)絡(luò)上的安全性，為廣大計(jì)算機(jī)使用者做出了巨大貢獻(xiàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全中的隱患

（一）安全隱患之病毒威脅

病毒威脅是每位計(jì)算機(jī)使用者都深惡痛絕的安全隱患問題。常見的問題有：木馬、病毒包和計(jì)算機(jī)蠕蟲等，計(jì)算機(jī)病毒在實(shí)際系統(tǒng)中為了某種目的而肆意編制計(jì)算機(jī)程序，自我復(fù)制和傳播給其他計(jì)算機(jī)造成嚴(yán)重的破壞。計(jì)算機(jī)病毒的產(chǎn)生有的是因?yàn)槭褂谜咴谝恍┓菍I(yè)網(wǎng)站下載一些視頻、資料，這些非專業(yè)的網(wǎng)站有很多漏洞能夠破壞使用者計(jì)算機(jī)軟件、硬件的系統(tǒng)。

（二）安全隱患之黑客攻擊

黑客攻擊是由于未經(jīng)法律和主人的許可，私自進(jìn)入計(jì)算機(jī)內(nèi)，惡意破壞計(jì)算機(jī)中的軟件和硬件系統(tǒng)，給計(jì)算機(jī)使用者的信息造成漏洞的安全隱患問題。防止黑客惡性攻擊，是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的一個(gè)主要因素。另外一些黑客，利用隱藏指令和木馬程序?qū)κ褂谜哂?jì)算機(jī)進(jìn)行控制，竊取用戶的信息資料，給網(wǎng)絡(luò)用戶造成極大的危害。

（三）安全隱患之系統(tǒng)問題

計(jì)算機(jī)軟件中有不少系統(tǒng)存在漏洞，網(wǎng)絡(luò)自身的系統(tǒng)軟件問題也能直接影響到整個(gè)網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)軟件的功能不全或缺少，是一些不法分子進(jìn)行攻擊的首選目標(biāo)?，F(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍越來越廣，在信息傳輸與管理過程中由于安全保護(hù)措施不到位，保護(hù)技術(shù)薄弱，都會(huì)給網(wǎng)絡(luò)帶來一定的安全隱患。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的保護(hù)措施

（一）設(shè)置網(wǎng)絡(luò)病毒防范技術(shù)

病毒是計(jì)算機(jī)中常見的安全威脅，對(duì)計(jì)算機(jī)進(jìn)行保護(hù)就要適當(dāng)使用一些網(wǎng)絡(luò)殺毒軟件。這種軟件可以自己在計(jì)算機(jī)中進(jìn)行安裝，有效地保障了計(jì)算機(jī)網(wǎng)絡(luò)安全，將網(wǎng)絡(luò)威脅降到最低。

（二）設(shè)置權(quán)限

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置權(quán)限控制是防范非法操作的一種安全保護(hù)措施，權(quán)限原則是用戶、管理員或者系統(tǒng)需要履行某種任務(wù)而具有的一定權(quán)限，通過權(quán)限來限制其他一些非法系統(tǒng)對(duì)網(wǎng)絡(luò)用戶信息資料進(jìn)行入侵、攻擊和破壞。在執(zhí)行權(quán)限設(shè)置時(shí)應(yīng)該注意：首先看看計(jì)算機(jī)設(shè)置的權(quán)限是否合理，不能因設(shè)置權(quán)限而影響了網(wǎng)絡(luò)用戶的正常工作。為了減少病毒的入侵以及給計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建一個(gè)安全的環(huán)境，計(jì)算機(jī)網(wǎng)絡(luò)安全還需要增加一些加密技術(shù)，對(duì)整個(gè)網(wǎng)絡(luò)安全防護(hù)的信息數(shù)據(jù)進(jìn)行系統(tǒng)性的加密，從而保障整個(gè)系統(tǒng)信息的可靠性與安全性。計(jì)算機(jī)使用者可以適當(dāng)對(duì)計(jì)算機(jī)的節(jié)點(diǎn)進(jìn)行加密，能夠有效地對(duì)計(jì)算機(jī)的節(jié)點(diǎn)信息進(jìn)行保護(hù)。在數(shù)據(jù)傳輸過程中都以加密形式進(jìn)行，這就可以最大限度的保障信息傳輸中的安全性。

（三）防火墻技術(shù)

防火墻是目前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息免遭非法用戶襲擊的有效手段之一。防火墻是網(wǎng)絡(luò)安全防護(hù)的第一道屏障，也是計(jì)算機(jī)使用者可以自己控制的安全屏障之一。網(wǎng)絡(luò)防火墻是一種加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止其他用戶以非法手段進(jìn)入使用者網(wǎng)絡(luò)內(nèi)部。防火墻可以對(duì)兩個(gè)或者多個(gè)數(shù)據(jù)包在網(wǎng)絡(luò)傳送間按照一定的安全系統(tǒng)來實(shí)施檢查，從而決定通信在網(wǎng)絡(luò)之間是否被允許，還能監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)是否正常。

（四）漏洞掃描和及時(shí)修復(fù)

如果網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)漏洞，勢必會(huì)影響到計(jì)算機(jī)的使用。因此，計(jì)算機(jī)使用者一定要定期對(duì)計(jì)算機(jī)整個(gè)系統(tǒng)進(jìn)行掃描檢查，確認(rèn)計(jì)算機(jī)當(dāng)前狀態(tài)下存在哪些漏洞，針對(duì)掃描出來的漏洞要及時(shí)進(jìn)行修復(fù)，避免黑客等不法分子鉆入利用，保證計(jì)算機(jī)正常運(yùn)行。

（五）建立安全保護(hù)模式

計(jì)算機(jī)中主機(jī)安全的主要問題是品牌雜亂，同版本操作系統(tǒng)的機(jī)器，也會(huì)有不同的服務(wù)、配置以及子系統(tǒng)，這就需要在前期做檢查和后期做保障，以確保計(jì)算機(jī)的安全性。主機(jī)保護(hù)還會(huì)由于軟件的漏洞缺陷影響到程序的正常運(yùn)行，用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時(shí)，也不能忽視主機(jī)自身的安全保護(hù)。對(duì)互聯(lián)網(wǎng)直接連接的機(jī)器，應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施來保護(hù)。使用者要想提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，減少或避免網(wǎng)絡(luò)信息損失，不僅要掌握防范技術(shù)，還需要做好數(shù)據(jù)的備份工作，一旦遇到斷電或者計(jì)算機(jī)本身系統(tǒng)發(fā)生故障，還可以利用備份的文件來進(jìn)行還原，避免數(shù)據(jù)信息丟失。還可以采用鏡像技術(shù)，在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題時(shí)，可以啟動(dòng)后鏡像系統(tǒng)，建立安全保護(hù)模式，保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行。

四、實(shí)施網(wǎng)絡(luò)安全的法律法規(guī)

安全的法律法規(guī)是網(wǎng)絡(luò)信息安全的又一道防線，如果沒有法律法規(guī)的保障實(shí)施，龐大復(fù)雜的網(wǎng)絡(luò)信息數(shù)據(jù)得不到保護(hù)，必將影響網(wǎng)絡(luò)無法協(xié)調(diào)運(yùn)營，網(wǎng)絡(luò)也將不成網(wǎng)絡(luò)。計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)的法律法規(guī)包括了國家權(quán)力機(jī)關(guān)專門制定法律和其他相關(guān)的法規(guī)、國家針對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的一系列方針政策等。計(jì)算機(jī)信息網(wǎng)絡(luò)安全法律法規(guī)的任務(wù)是保護(hù)計(jì)算機(jī)內(nèi)部信息中實(shí)體、運(yùn)行不受人為因素的侵害，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例的實(shí)施，標(biāo)志著我國計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作已進(jìn)入了規(guī)范化的道路。計(jì)算機(jī)安全保護(hù)的工作，是一個(gè)高科技，大規(guī)模的社會(huì)性系統(tǒng)工程，《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的頒布實(shí)施，無論從體系結(jié)構(gòu)上還是從基本思想中，都明確確立了實(shí)施信息系統(tǒng)安全保護(hù)管理的基本宗旨、管理內(nèi)容、責(zé)任分工、保護(hù)對(duì)象和規(guī)則實(shí)施方法，建立一系列符合實(shí)際的規(guī)章制度，有效地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)提供規(guī)范、標(biāo)準(zhǔn)的安全設(shè)施平臺(tái)。

五、結(jié)束語

計(jì)算機(jī)安全是一項(xiàng)長期且復(fù)雜的工作，隨著網(wǎng)絡(luò)的發(fā)展，其安全問題越來越重要，也成為制約計(jì)算機(jī)發(fā)展的重要因素，健全和強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保障系統(tǒng)，既包括信息系統(tǒng)本身的安全問題也涉及技術(shù)、使用和管理等許多方面，一種技術(shù)不能解決所有問題。因此，為建立有保障性的網(wǎng)絡(luò)安全體系，還需要國家政策和法規(guī)的制約和支持，加強(qiáng)、防范、避免黑客入侵，防止網(wǎng)絡(luò)信息被盜，這是保證網(wǎng)絡(luò)的正常運(yùn)行必要條件。

參考文獻(xiàn)：

[1]邊云生.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究[J].電腦知識(shí)與技術(shù),2011,07(31)

[2]李明革,楊亞洲,姜占華.園區(qū)網(wǎng)絡(luò)故障分析及解決措施[J].吉林大學(xué)學(xué)報(bào):信息科學(xué)版,2008(4)

[3]史曉立.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].魅力中國,2010(10)

篇7

        0  引言

        如何保證合法網(wǎng)絡(luò)用戶對(duì)資源的合法訪問以及如何防止網(wǎng)絡(luò)黑客的攻擊，已經(jīng)成為網(wǎng)絡(luò)安全的主要內(nèi)容。

        1  網(wǎng)絡(luò)安全威脅

        1.1 網(wǎng)絡(luò)中物理的安全威脅  例如空氣溫度、濕度、塵土等環(huán)境故障、以及設(shè)備故障、電源故障、電磁干擾、線路截獲等。

        1.2 網(wǎng)絡(luò)中信息的安全威脅  ①蠕蟲和病毒。計(jì)算機(jī)蠕蟲和病毒是最常見的一類安全威脅。蠕蟲和病毒會(huì)嚴(yán)重破壞業(yè)務(wù)的連續(xù)性和有效性。隨著病毒變得更智能、更具破壞性，其傳播速度也更快，甚至能在片刻間使信息處理處于癱瘓狀態(tài)，而要清除被感染計(jì)算機(jī)中的病毒所要耗費(fèi)的時(shí)一間也更長。②黑客攻擊?！昂诳汀币辉~由英語Hacker英譯而來，原意是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛好者。現(xiàn)如今主要用來描述那些掌握高超的網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)竊取他人或企業(yè)部門重要數(shù)據(jù)從中獲益的人。黑客攻擊主要包括系統(tǒng)入侵、網(wǎng)絡(luò)監(jiān)聽、密文破解和拒絕服務(wù)（DtS）攻擊等。

        2  網(wǎng)絡(luò)安全技術(shù)

        為了消除上述安全威脅，企業(yè)、部門或個(gè)人需要建立一系列的防御體系。目前主要有以下幾種安全技術(shù)：

        2.1 密碼技術(shù)  在信息傳輸過程中，發(fā)送方先用加密密鑰，通過加密設(shè)備或算法，將信息加密后發(fā)送出去，接收方在收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。如果傳輸中有人竊取，也只能得到無法理解的密文，從而對(duì)信息起到保密作用。

        2.2 身份認(rèn)證技術(shù)  通過建立身份認(rèn)證系統(tǒng)可實(shí)現(xiàn)網(wǎng)絡(luò)用戶的集中統(tǒng)一授權(quán)，防止未經(jīng)授權(quán)的非法用戶使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)環(huán)境中，信息傳至接收方后，接收方首先要確認(rèn)信息發(fā)送方的合法身份，然后才能與之建立一條通信鏈路。身份認(rèn)證技術(shù)主要包括數(shù)字簽名、身份驗(yàn)證和數(shù)字證明。

        2.3 病毒防范技術(shù)  計(jì)算機(jī)病毒實(shí)際上是一種惡意程序，防病毒技術(shù)就是識(shí)別出這種程序并消除其影響的一種技術(shù)。從防病毒產(chǎn)品對(duì)計(jì)算機(jī)病毒的作用來講，防病毒技術(shù)可以直觀地分為病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。   

        ①病毒預(yù)防技術(shù)。計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類處理，而后在程序運(yùn)作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病毒。病毒預(yù)防技術(shù)包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。②病毒檢測技術(shù)。它有兩種：一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù)；另一種是不針對(duì)具體病毒程序的自身校驗(yàn)技術(shù)，即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或不定期地以保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段完整性己遭到破壞，感染上了病毒，從而檢測到病毒的存在。③病毒清除技術(shù)。計(jì)算機(jī)病毒的清除技術(shù)是計(jì)算機(jī)病毒檢測技術(shù)發(fā)展的必然結(jié)果，是計(jì)算機(jī)病毒傳染程序的一個(gè)逆過程。目前，清除病毒大都是在某種病毒出現(xiàn)后，通過對(duì)其進(jìn)行分析研究而研制出來的具有相應(yīng)解毒功能的軟件。這類軟件技術(shù)發(fā)展往往是被動(dòng)的，帶有滯后性。而且由于計(jì)算機(jī)軟件所要求的精確性，殺毒軟件有其局限性，對(duì)有些變種病毒的清除無能為力。

        2.4 入侵檢測技術(shù)  入侵檢測技術(shù)是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，也是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

    入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測與異常檢測兩種。

        ①特征檢測的假設(shè)是入侵者活動(dòng)可以用一種模式來表示，系統(tǒng)的目標(biāo)是檢測主體活動(dòng)是否符合這些模式。它可以將己有的入侵方法檢查出來，但對(duì)新的入侵方法無能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又不會(huì)將正常的活動(dòng)包含進(jìn)來。②異常檢測的假設(shè)是入侵者活動(dòng)異常于正常主體的活動(dòng)。根據(jù)這一理念建立主體正常活動(dòng)的“活動(dòng)簡檔”，將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡檔”相比較，當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為該活動(dòng)可能是“入侵”行為。異常檢測的難題在于如何建立“活動(dòng)簡檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。

        2.5 漏洞掃描技術(shù)  漏洞掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。漏洞檢測技術(shù)就是通過對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢查，查找系統(tǒng)安全漏洞的一種技術(shù)。它能夠預(yù)先評(píng)估和分析系統(tǒng)中存在的各種安全隱患，換言之，漏洞掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。隨著黑客人侵手段的日益復(fù)雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷，預(yù)先評(píng)估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的評(píng)估報(bào)告，它指出了哪些攻擊是可能的，因此成為網(wǎng)絡(luò)安全解決方案中的一個(gè)重要組成部分。

篇8

隨著現(xiàn)代信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，在很大程度上改變了師生的生活與學(xué)習(xí)。但由于計(jì)算機(jī)網(wǎng)絡(luò)自身具有很大的開放性，其在運(yùn)行過程中很容易受到網(wǎng)絡(luò)安全問題的威脅。近年來，計(jì)算機(jī)網(wǎng)絡(luò)犯罪事件頻發(fā)及技術(shù)手段不斷提升，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用者的信息安全造成了很大威脅，如黑客攻擊、非法入侵、病毒破壞等都可能會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行。因此，如何對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效防范，是目前各高校共同研究的問題。

 

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

 

所謂“計(jì)算機(jī)網(wǎng)絡(luò)安全”，主要是通過網(wǎng)絡(luò)管控的相關(guān)技術(shù)與措施，確保網(wǎng)絡(luò)系統(tǒng)中的所有軟硬件以及數(shù)據(jù)信息安全在網(wǎng)絡(luò)環(huán)境中不受到威脅，系統(tǒng)運(yùn)行過程中的數(shù)據(jù)信息不會(huì)因?yàn)閻阂夤艋蚺及l(fā)事件而出現(xiàn)丟失、篡改、泄露等情況。從整體上看，計(jì)算機(jī)網(wǎng)絡(luò)安全包括以下兩個(gè)方面：其一，物理安全，主要包括計(jì)算機(jī)設(shè)備與相關(guān)運(yùn)行措施的安全，避免遭到損壞或丟失。其二，邏輯安全，主要指的是保證網(wǎng)絡(luò)安全的相關(guān)特征田。

 

網(wǎng)絡(luò)安全的特征主要由以下5個(gè)部分組成：第一，保密性，指的是網(wǎng)絡(luò)系統(tǒng)中儲(chǔ)存的數(shù)據(jù)信息。未經(jīng)允許，不能提供給未經(jīng)授權(quán)的用戶。非法用戶也無法通過任何一種形式對(duì)這些數(shù)據(jù)信息進(jìn)行利用。第二，完整性，指的是計(jì)算機(jī)網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)。若未經(jīng)授權(quán)，不能進(jìn)行隨意更改。換句話說，就是在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，可以保證數(shù)據(jù)信息不會(huì)丟失、篡改、泄露。第三，可審查性，指的是如果網(wǎng)絡(luò)中存在安全問題，需要運(yùn)用行之有效的方法將問題檢測出來，并提出有針對(duì)性的解決對(duì)策。第四，可控性，指的是在傳輸信息數(shù)據(jù)的過程中，需要嚴(yán)格控制數(shù)據(jù)信息，避免不必要的錯(cuò)失出現(xiàn)。第五，可用性，指的是已經(jīng)授權(quán)的用戶可以隨時(shí)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行訪問，還可以以自身的實(shí)際需求為基礎(chǔ)使用數(shù)據(jù)。

 

2 高校網(wǎng)絡(luò)中的安全威脅

 

現(xiàn)階段，高校校園網(wǎng)絡(luò)在實(shí)際運(yùn)行過程中存在的安全威脅主要有以下幾方面。

 

(l)網(wǎng)絡(luò)黑客。在計(jì)算機(jī)技術(shù)不斷發(fā)展的條件下，網(wǎng)絡(luò)黑客這種新的網(wǎng)絡(luò)犯罪形式也屢見不鮮。網(wǎng)絡(luò)黑客可以在未經(jīng)允許的條件下，運(yùn)用一些非法技術(shù)進(jìn)入到計(jì)算機(jī)系統(tǒng)中，并對(duì)網(wǎng)絡(luò)系統(tǒng)中的重要數(shù)據(jù)信息進(jìn)行修改與破壞，以達(dá)到非法目的。另外，網(wǎng)絡(luò)黑客還可以以程序指令為依托，控制他人的計(jì)算機(jī)，或?qū)⒉《痉湃氲接?jì)算機(jī)中，從而破壞或控制網(wǎng)絡(luò)系統(tǒng)。

 

(2)惡意攻擊。這種安全威脅普遍是人為的，主要分為主動(dòng)與被動(dòng)兩種攻擊類型。前者主要是對(duì)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行篡改、偽造或是中斷。后者主要是截獲運(yùn)行過程中的網(wǎng)絡(luò)信息，從而獲得通信內(nèi)容，這種攻擊一般情況下不會(huì)影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。但無論哪種攻擊方式，都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來威脅，重要或機(jī)密的信息泄露，可能會(huì)對(duì)使用者造成嚴(yán)重?fù)p失。

 

(3)病毒破壞。病毒是計(jì)算機(jī)網(wǎng)絡(luò)中最主要的一種安全威脅，具有傳染、寄生、潛伏、破壞、隱藏等多種特點(diǎn)。病毒編制者通過向計(jì)算機(jī)程序中植入破壞數(shù)據(jù)的方式，影響計(jì)算機(jī)的正常運(yùn)行，并以網(wǎng)絡(luò)為基礎(chǔ)，向其他計(jì)算機(jī)中傳播，延緩計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行速度，嚴(yán)重時(shí)可能會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓以及機(jī)密數(shù)據(jù)信息泄露。在校園網(wǎng)絡(luò)中，文件的傳輸變得越來越便捷，用戶可以通過下載的方式來獲取文件，這就為網(wǎng)絡(luò)病毒的傳播提供了平臺(tái)。

 

(4)系統(tǒng)漏洞?，F(xiàn)階段，人們使用的任何一種計(jì)算機(jī)操作系統(tǒng)都或多或少的存在安全漏洞，影響著網(wǎng)絡(luò)安全。從Windows XP到Windows 7，所有操作系統(tǒng)都無法保證徹底解決安全漏洞問題。而網(wǎng)絡(luò)黑客、惡意攻擊以及病毒破壞，都是在系統(tǒng)存在漏洞的情況下發(fā)生的。其影響范圍也非常廣，包括系統(tǒng)自身、相關(guān)軟件、使用用戶、路由器、服務(wù)器等。雖然以當(dāng)前的技術(shù)條件系統(tǒng)漏洞很難徹底避免，但可以運(yùn)用漏洞修復(fù)的方式來提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

 

(5)管理失當(dāng)。在當(dāng)前的校園網(wǎng)中，很多用戶都存在密碼簡單、訪問權(quán)限較低、不設(shè)置共享密碼等現(xiàn)象，也經(jīng)常存在賬號(hào)轉(zhuǎn)借或遠(yuǎn)程登陸的問題。很多存有重要文件的共享文件夾都沒有設(shè)置密碼。這就會(huì)產(chǎn)生很大的網(wǎng)絡(luò)安全威脅。造成這種現(xiàn)象的原因主要是由于網(wǎng)絡(luò)使用者的安全防范意識(shí)不強(qiáng)，在使用網(wǎng)絡(luò)的過程中操作不夠規(guī)范。我國高校校園網(wǎng)絡(luò)建設(shè)普遍存在“重建設(shè)、輕管理”的問題，不僅服務(wù)器等硬件設(shè)施的管理分散，而且也沒有構(gòu)建起健全的管理制度。網(wǎng)絡(luò)安全隱患也由此產(chǎn)生。

 

(6)物理連接?，F(xiàn)階段絕大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)在連接方式方面都運(yùn)用的是無連接，但也有一些為了滿足實(shí)際的通信需求，選擇了物理連接，也就是面向連接。這就為網(wǎng)絡(luò)安全問題提供了一個(gè)突破口。非法人員如果想要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，只需要找到電纜，并運(yùn)用一定的工具將自己的計(jì)算機(jī)與待侵入網(wǎng)絡(luò)相連接，便可以獲取網(wǎng)絡(luò)中的所有數(shù)據(jù)信息。

 

(7)自然災(zāi)害。自然災(zāi)害主要包括地震、火災(zāi)、暴雨、狂風(fēng)等不可抗力。溫度、濕度、污染、振動(dòng)等環(huán)境因素也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在影響。據(jù)調(diào)查顯示，我國絕大多數(shù)高校中的機(jī)房都沒有設(shè)置預(yù)防自然災(zāi)害干擾的措施。一旦發(fā)生自然災(zāi)害，很難實(shí)現(xiàn)有效抵御。因此，數(shù)據(jù)丟失以及設(shè)備損壞的現(xiàn)象也經(jīng)常發(fā)生。

 

3 防范網(wǎng)絡(luò)安全威脅對(duì)策

 

針對(duì)上述網(wǎng)絡(luò)安全問題，本文提出以下幾種防范對(duì)策，以強(qiáng)化高校校園網(wǎng)絡(luò)的運(yùn)行安全。

 

(l)數(shù)據(jù)備份。

 

即便運(yùn)用多種方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)，也很難做到萬無一失。不論計(jì)算機(jī)網(wǎng)絡(luò)的自身問題，還是人為攻擊，一旦網(wǎng)絡(luò)系統(tǒng)崩潰，其中儲(chǔ)存的信息數(shù)據(jù)便會(huì)受到安全威脅。因此，想要從根本上確保數(shù)據(jù)信息的安全性，就需要對(duì)數(shù)據(jù)進(jìn)行備份，如果出現(xiàn)安全問題，相關(guān)人員也可以快速通過數(shù)據(jù)備份，使計(jì)算機(jī)網(wǎng)絡(luò)還原到初始狀態(tài)，從而降低損失。(2)數(shù)據(jù)加密。

 

想要確保計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中相關(guān)數(shù)據(jù)信息不會(huì)丟失、篡改、泄露，可以利用加密技術(shù)，對(duì)重要數(shù)據(jù)進(jìn)行加密，將這些數(shù)據(jù)信息轉(zhuǎn)化成密文之后再進(jìn)行傳輸，只有合法用戶才能夠解密這些數(shù)據(jù)。這樣一來，即便非法攻擊者突破了計(jì)算機(jī)網(wǎng)絡(luò)的防線，截取了數(shù)據(jù)，也無法對(duì)數(shù)據(jù)信息進(jìn)行解密，從而失去了截取數(shù)據(jù)信息的實(shí)際意義，既而可達(dá)到對(duì)數(shù)據(jù)信息進(jìn)行保護(hù)的目的。這種方式是當(dāng)前使用比較普遍的一種數(shù)據(jù)信息安全保護(hù)工具。

 

(3)病毒防護(hù)。

 

病毒是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全問題，因此，需要運(yùn)用有效的病毒預(yù)防措施，最大限度的預(yù)防病毒入侵。防病毒軟件便是當(dāng)前使用比較廣泛的病毒預(yù)防方法，不僅可以預(yù)防病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的入侵，還可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期檢測，一旦檢測到“漏網(wǎng)之魚”，還能夠自動(dòng)清除。防病毒軟件可以有效對(duì)網(wǎng)絡(luò)中存在的病毒進(jìn)行預(yù)防與清除，從而確保網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。

 

(4)漏洞修復(fù)。

 

對(duì)于計(jì)算機(jī)系統(tǒng)來說，定期進(jìn)行漏洞掃描是提升系統(tǒng)安全性的主要方法之一。確定系統(tǒng)中是否存在漏洞，一旦發(fā)現(xiàn)，需要及時(shí)對(duì)漏洞進(jìn)行修復(fù)。一般情況下，修復(fù)系統(tǒng)漏洞的主要方式是重新對(duì)系統(tǒng)配置進(jìn)行優(yōu)化，也可以從網(wǎng)絡(luò)上下載系統(tǒng)漏洞修復(fù)補(bǔ)丁，從而降低因系統(tǒng)存在漏洞而產(chǎn)生的安全隱患，最大限度的避免網(wǎng)絡(luò)黑客、惡意攻擊以及病毒破壞。

 

(5)訪問控制。

 

ACL是現(xiàn)階段比較先進(jìn)的訪問控制技術(shù)，能夠控制用戶對(duì)網(wǎng)絡(luò)資源訪問的輸出與輸入，從而確保網(wǎng)絡(luò)系統(tǒng)的安全性。在實(shí)際實(shí)施過程中，需要遵循以下兩個(gè)原則：其一，最小特權(quán)，指的是完成任務(wù)需要得到了最基本權(quán)限。其二，靠近對(duì)象，讓訪問權(quán)限對(duì)所有網(wǎng)絡(luò)層都能夠進(jìn)行控制。

 

(6)抓包軟件。

 

通過抓包軟件，可以時(shí)刻有針對(duì)性的分析網(wǎng)絡(luò)信息，從而在第一時(shí)間找到病毒源。倘若在短時(shí)間內(nèi)網(wǎng)絡(luò)性能出現(xiàn)急劇下降，無法提供正常的網(wǎng)絡(luò)服務(wù)，路由器負(fù)荷顯示己滿，而且在重啟之后仍無法消除，那么一般情況下是網(wǎng)絡(luò)系統(tǒng)是受到了紅色代碼等病毒的攻擊。通過抓包軟件，可以很容易找到網(wǎng)絡(luò)系統(tǒng)中的染毒主機(jī)，從而快速采取相應(yīng)措施縮小病毒影響范圍。

 

(7)網(wǎng)絡(luò)防火墻。

 

網(wǎng)絡(luò)防火墻是當(dāng)前最有效的網(wǎng)絡(luò)安全機(jī)制之一，其使用范圍也非常廣泛。防火墻可以嚴(yán)格控制兩個(gè)網(wǎng)絡(luò)之間的通信內(nèi)容與通信狀態(tài)，決定兩者之間的信息是都可以相互交換，從而保證網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。防火墻主要運(yùn)用的技術(shù)是簽名技術(shù)，在網(wǎng)關(guān)處開展病毒搜索與查找工作，有效控制木馬、蠕蟲等常見病毒的傳播與擴(kuò)散，為網(wǎng)絡(luò)安全構(gòu)建起了良好的預(yù)防機(jī)制。

 

(8)增強(qiáng)防范意識(shí)。

 

增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全防范意識(shí)，也是確保網(wǎng)絡(luò)系統(tǒng)安全重要方面，養(yǎng)成校園網(wǎng)絡(luò)使用者良好的網(wǎng)絡(luò)使用習(xí)慣，盡量不隨意下載網(wǎng)絡(luò)上的未知文件。不瀏覽危險(xiǎn)網(wǎng)站。不下載來源不明的軟件。即便不得不進(jìn)行上述操作，也需要在第一時(shí)間進(jìn)行殺毒處理，并養(yǎng)成經(jīng)常殺毒的好習(xí)慣，從而降低網(wǎng)絡(luò)安全問題對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞程度。

 

另外，盡可能避免物理連接以及設(shè)置預(yù)防自然災(zāi)害干擾的措施，也是提升計(jì)算機(jī)網(wǎng)絡(luò)安全性的主要對(duì)策。

 

4 結(jié)語

 

篇9

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn),網(wǎng)絡(luò)安全的問題已經(jīng)日益突出地?cái)[在各類用戶的面前。僅從筆者掌握的資料表明,目前在互聯(lián)網(wǎng)上大約有將近20%以上的用戶曾經(jīng)遭受過黑客的困擾。網(wǎng)絡(luò)安全問題已經(jīng)引起各級(jí)用戶高度重視。防火墻是目前廣泛使用的用于解決內(nèi)網(wǎng)安全的技術(shù)。

一、防火墻及相關(guān)技術(shù)

1.防火墻的概念

防火墻,是一類防范措施的總稱,是一種非常有效的安全模型,其核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的內(nèi)部環(huán)境。在網(wǎng)絡(luò)上,它是指一種將要保護(hù)的內(nèi)部網(wǎng)絡(luò)和公眾訪問網(wǎng)絡(luò)分開的方法,是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的第一道屏障。防火墻所作用的是流進(jìn)或流出網(wǎng)絡(luò)的數(shù)據(jù)包,它能允許經(jīng)過你同意的數(shù)據(jù)包進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你不同意的數(shù)據(jù)包拒之門外。換句話說,如果不通過防火墻,內(nèi)部網(wǎng)絡(luò)中的人就無法訪問外部網(wǎng)絡(luò),外部網(wǎng)絡(luò)上的人也無法和內(nèi)部網(wǎng)絡(luò)中的人進(jìn)行通信。

防火墻既可以是一臺(tái)路由器、一臺(tái)個(gè)人電腦或是一臺(tái)主機(jī),也可以是多臺(tái)主機(jī)構(gòu)成的體系。它們被配置為專門保護(hù)一個(gè)私有的網(wǎng)絡(luò),使之免受外部網(wǎng)絡(luò)的攻擊。

2.防火墻的功能

(1)防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò),這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊,如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。

(2)防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個(gè)主機(jī)上相比,防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問時(shí),一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上,而集中在防火墻一身上。

(3)對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì):如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并作出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外,收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊,并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。

(4)防止內(nèi)部信息的外泄:通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。再者,隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題,一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣,甚至因此而暴露了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透露內(nèi)部細(xì)節(jié)如Finger,DNS等服務(wù)。Finger顯示了主機(jī)的所有用戶的注冊名、真名,最后登錄時(shí)間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個(gè)系統(tǒng)使用的頻繁程度,這個(gè)系統(tǒng)是否有用戶正在連線上網(wǎng),這個(gè)系統(tǒng)是否在被攻擊時(shí)引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息,這樣一臺(tái)主機(jī)的域名和IP地址就不會(huì)被外界所了解。

二、網(wǎng)絡(luò)攻擊的一般過程

網(wǎng)絡(luò)攻擊的目標(biāo)各有不同,有的為了獲取機(jī)密數(shù)據(jù),有的為了謀取經(jīng)濟(jì)利益,也有的純屬好奇,但不管網(wǎng)絡(luò)入侵者的攻擊是為了什么,他們采取的攻擊手段和步驟卻具有一定的共性。一般我們做某件事情都會(huì)有事前準(zhǔn)備、事件進(jìn)行、事后善后這三個(gè)必要過程,攻擊也一樣,有攻擊的準(zhǔn)備階段,攻擊的實(shí)施階段,攻擊的善后階段,不管在哪一個(gè)階段出現(xiàn)問題,攻擊就可能失敗。所以網(wǎng)絡(luò)管理員只要識(shí)破了攻擊的任何一個(gè)階段,就可以制止入侵者的攻擊。

1.攻擊的準(zhǔn)備階段

要發(fā)動(dòng)一個(gè)攻擊,首先攻擊者必須要對(duì)被攻擊者有足夠的認(rèn)識(shí)。這個(gè)過程一般不易被察覺,所以網(wǎng)絡(luò)管理者對(duì)于這個(gè)階段一般只有事先預(yù)防,比如針對(duì)入侵者感興趣的信息要做好保密工作,或者使用一些混淆信息來迷惑入侵者。防患于未然,這是網(wǎng)絡(luò)管理者必須要具備的素質(zhì)。

(1)確定攻擊的目標(biāo)

攻擊者在進(jìn)行一次完整的攻擊之前首先要確定攻擊要達(dá)到什么樣的目的,即給對(duì)方造成什么樣的后果。常見的攻擊目的有破壞型和入侵型兩種。破壞型攻擊指的只是破壞攻擊目標(biāo),使其不能正常工作,而不能隨意控制目標(biāo)系統(tǒng)的運(yùn)行。要達(dá)到破壞型攻擊的目的,主要手段是拒絕服務(wù)攻擊。另一類常見的攻擊目的是入侵攻擊目標(biāo),這種攻擊是要獲得一定的權(quán)限來達(dá)到控制攻擊目標(biāo)的目的。應(yīng)該說這種攻擊比破壞型攻擊更為普遍,威脅性也更大。因?yàn)楹诳鸵坏┇@取攻擊目標(biāo)的管理員權(quán)限就可以對(duì)此服務(wù)器做任意動(dòng)作,包括破壞性的攻擊。此類攻擊一般也是利用服務(wù)器操作系統(tǒng)、應(yīng)用軟件或者網(wǎng)絡(luò)協(xié)議存在的漏洞進(jìn)行的。當(dāng)然還有另一種造成此種攻擊的原因就是密碼泄露,攻擊者靠猜測或者窮舉法來得到服務(wù)器用戶的密碼,然后就可以和真正的管理員一樣對(duì)服務(wù)器進(jìn)行訪問。

(2)信息收集

除了確定攻擊目的之外,攻擊前最主要工作就是收集盡量多的關(guān)于攻擊目標(biāo)的信息。這些信息主要包括目標(biāo)的操作系統(tǒng)類型及版本,目標(biāo)提供哪些服務(wù),各服務(wù)器程序的類型與版本以及相關(guān)的信息。要攻擊一臺(tái)機(jī)器,首先要確定它上面正在運(yùn)行的操作系統(tǒng)是什么,因?yàn)閷?duì)于不同類型的操作系統(tǒng),其上的系統(tǒng)漏洞有很大區(qū)別,所以攻擊的方法也完全不同,甚至同一種操作系統(tǒng)的不同版本的系統(tǒng)漏洞也是不一樣的。其次還要獲知目標(biāo)提供哪些服務(wù)及各服務(wù)的類型,版本同樣非常重要,因?yàn)橐阎穆┒匆话愣际菍?duì)某一服務(wù)的。另外需要獲得的關(guān)于系統(tǒng)的信息就是一些與計(jì)算機(jī)本身沒有關(guān)系的社會(huì)信息,例如網(wǎng)站所屬公司的名稱、規(guī)模,網(wǎng)絡(luò)管理員的生活習(xí)慣、電話號(hào)碼等。這些信息看起來與攻擊一個(gè)網(wǎng)站沒有關(guān)系,實(shí)際上在入侵者看來這就是非常有用的寶貴信息。

2.攻擊的實(shí)施階段

這是攻擊的關(guān)鍵性階段,如果網(wǎng)絡(luò)管理者能夠在這個(gè)階段識(shí)破入侵者,那么就能阻止入侵者對(duì)你的破壞。但這是有很高的難度的,你首先得要發(fā)現(xiàn)它,其次你還要有能力制止它,往往有的管理者明明知道入侵者的行為,但是卻不能有很好的方法制止。再次,你還必須確保入侵者不可以進(jìn)行下次攻擊。而攻擊的實(shí)施階段關(guān)鍵是一個(gè)權(quán)限的問題。

(1)獲得權(quán)限

當(dāng)收集到足夠的信息之后,攻擊者就要開始實(shí)施攻擊行動(dòng)了。如果是破壞性攻擊,那么只需利用工具發(fā)動(dòng)攻擊就可以。而作為入侵性攻擊,往往要利用收集到的信息,找到其系統(tǒng)漏洞,然后利用該漏洞獲取一定的權(quán)限。能夠被攻擊者所利用的漏洞不僅包括系統(tǒng)軟件設(shè)計(jì)上的安全漏洞,也包括由于管理配置不當(dāng)而造成的漏洞。因此作為一個(gè)網(wǎng)絡(luò)管理員,都需要掌握盡量多的系統(tǒng)漏洞,然后根據(jù)不同的漏洞來進(jìn)行不同的防御措施。

(2)權(quán)限擴(kuò)大

系統(tǒng)漏洞分為遠(yuǎn)程漏洞和本地漏洞兩種,遠(yuǎn)程漏洞是指入侵者可以在別的機(jī)器上直接利用該漏洞進(jìn)行攻擊并獲取一定的權(quán)限。攻擊一般都是從遠(yuǎn)程漏洞開始的。但是利用遠(yuǎn)程漏洞獲取的不一定是最高權(quán)限,而往往只是一個(gè)普通用戶的權(quán)限,這時(shí)就需要配合本地漏洞來把獲得的權(quán)限進(jìn)行擴(kuò)大。要完成權(quán)限的擴(kuò)大,可以利用已獲得的權(quán)限在系統(tǒng)上執(zhí)行利用本地漏洞的程序,還可以放一些木馬之類的欺騙程序來套取管理員密碼。

3.攻擊的善后工作

(1)隱藏蹤跡

篇10

〔中圖分類號(hào)〕G250.78 〔文獻(xiàn)標(biāo)識(shí)碼〕B 〔文章編號(hào)〕1008-0821（2012）10-0127-03

圖書館網(wǎng)絡(luò)安全應(yīng)給予高度重視，計(jì)算機(jī)病毒、黑客攻擊、系統(tǒng)漏洞、硬件環(huán)境等諸多因素都對(duì)圖書館網(wǎng)絡(luò)安全構(gòu)成威脅。傳統(tǒng)網(wǎng)絡(luò)安全防范措施如防火墻、VPN網(wǎng)關(guān)、入侵檢測以及防病毒等，為功能單一的安全管理模式，即習(xí)慣稱之為STM（單一威脅管理），已遠(yuǎn)不能滿足新的混合型攻擊的防范要求。UTM新技術(shù)即“一體化的威脅管理”新模式集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、防拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，為構(gòu)筑圖書館網(wǎng)絡(luò)安全堅(jiān)固防線帶來了新曙光。

1 圖書館網(wǎng)絡(luò)安全威脅

1.1 計(jì)算機(jī)病毒攻擊

計(jì)算機(jī)病毒是一個(gè)程序，或一段可執(zhí)行碼，它有獨(dú)特的復(fù)制能力，能附著在各類文件上隨同文件通過網(wǎng)絡(luò)或文件復(fù)制而迅速傳播開來。它隱蔽在其他可執(zhí)行的程序中，既有破壞性，又有傳染性和潛伏性。它對(duì)計(jì)算機(jī)進(jìn)行破壞，使其性能降低、無法正常使用甚至使整個(gè)計(jì)算機(jī)操作系統(tǒng)或硬件損壞。圖書館網(wǎng)已普遍接入到互聯(lián)網(wǎng)，這為病毒的侵入提供了便利途徑。一旦服務(wù)器和工作站被病毒感染，就會(huì)迅速擴(kuò)散至整個(gè)圖書館網(wǎng)絡(luò)，可能造成系統(tǒng)損壞、數(shù)據(jù)丟失、應(yīng)用程序無法使用、甚至導(dǎo)致網(wǎng)絡(luò)癱瘓，造或無法挽回的損失。隨著互聯(lián)網(wǎng)的迅猛發(fā)展，計(jì)算機(jī)病毒從種類到數(shù)量在急劇增加，而且傳播速度加快，受感染的范圍也越來越廣，破壞性也在加大，而病毒的清除卻非常困難[1]。

1.2 黑客攻擊

從黑客攻擊手段看可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。常見黑客攻擊手段有：

（1）系統(tǒng)漏洞攻擊：一些別有用心的人，利用窮舉搜索法，發(fā)現(xiàn)并利用程序設(shè)計(jì)員由于疏忽或者其他原因（如將其留在程序中，便于日后訪問、測試或維護(hù)）而留下的后門即系統(tǒng)漏洞進(jìn)行攻擊。

（2）信息炸彈：即使用一些特殊工具軟件，短時(shí)間內(nèi)向目標(biāo)服務(wù)器發(fā)送大量超出系統(tǒng)負(fù)荷的信息，造成目標(biāo)服務(wù)器超負(fù)荷、網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰的攻擊手段。

（3）信息攻擊：攻擊者通過發(fā)送偽造的路由信息，構(gòu)造源主機(jī)和目標(biāo)主機(jī)的虛假路徑，從而使流向目標(biāo)主機(jī)的數(shù)據(jù)包均經(jīng)過攻擊者的主機(jī)。這樣就給攻擊者提供了敏感的信息和有用的密碼。

（4）拒絕服務(wù)攻擊：分布式拒絕服務(wù)攻擊（DDoS）是目前黑客經(jīng)常采用而難以防范的攻擊手段。它是使用超出被攻擊目標(biāo)處理能力的大量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源，最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。

（5）網(wǎng)絡(luò)監(jiān)聽：當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級(jí)用戶權(quán)限后，若要登錄其他主機(jī)，使用網(wǎng)絡(luò)監(jiān)聽可以有效地截獲網(wǎng)上的數(shù)據(jù)，這是黑客使用最多的方法，但是，網(wǎng)絡(luò)監(jiān)聽只能應(yīng)用于物理上連接于同一網(wǎng)段的主機(jī)，通常被用做獲取用戶口令[2]。

對(duì)于圖書館網(wǎng)絡(luò)來說，黑客攻擊的危害主要有以下幾個(gè)方面：

（1）惡意破壞：黑客出于某種不可告人的目的，對(duì)圖書館網(wǎng)絡(luò)設(shè)備進(jìn)行信息轟炸致使服務(wù)中斷，或入侵Web和其它文件服務(wù)器，刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。還可能向圖書館網(wǎng)絡(luò)傳送附帶病毒的文件，達(dá)到破壞的目的。

（2）竊取數(shù)據(jù)：黑客有可能竊取圖書館建立的特色數(shù)字館藏和花巨資購買的數(shù)據(jù)庫資源以逃避有償服務(wù)。

（3）非法使用網(wǎng)絡(luò)資源：黑客通過對(duì)圖書館網(wǎng)絡(luò)系統(tǒng)的控制，能夠無限制地使用其中的計(jì)算機(jī)和網(wǎng)絡(luò)連接服務(wù)等資源而不必支付任何費(fèi)用。最典型的就是免費(fèi)使用數(shù)據(jù)通信網(wǎng)絡(luò)，其結(jié)果是使圖書館無故承擔(dān)高昂的費(fèi)用并造成不必要的網(wǎng)絡(luò)堵塞[3]。

（4）破壞數(shù)據(jù)完整性：外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)用戶以非法手段取得對(duì)數(shù)據(jù)的使用權(quán)，通過非法竊取、篡改、偽造某些重要信息，以取得有益于攻擊者的響應(yīng)；同時(shí)，利用惡意添加、修改數(shù)據(jù)破壞內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接。

1.3 系統(tǒng)漏洞

1.3.1 Windows系統(tǒng)

（1）輸入法漏洞：通過該漏洞用戶可瀏覽計(jì)算機(jī)上的所有文件，且可執(zhí)行net.exe命令添加Administrator級(jí)別的管理員用戶，從而完全控制計(jì)算機(jī)。

（2）Unicode漏洞：“Unicode漏洞”是微軟IIS的一個(gè)重大漏洞。IIS 4.0和IIS 5.0在Unicode字符解碼的實(shí)現(xiàn)中存在一個(gè)安全漏洞，導(dǎo)致用戶可以遠(yuǎn)程通過IIS執(zhí)行任意命令。當(dāng)用戶用IIS打開文件時(shí)，如果該文件名包含Unicode字符，系統(tǒng)會(huì)對(duì)其進(jìn)行解碼。如果用戶提供一些特殊的編碼，將導(dǎo)致IIS錯(cuò)誤地打開或者執(zhí)行某些Web根目錄以外的文件。攻擊者可以利用這個(gè)漏洞來繞過IIS的路徑檢查，去執(zhí)行或者打開任意的文件。

（3）ISAPI緩沖區(qū)溢出漏洞：ISAPI，即Internet Services Application Programming Interface，作為安裝IIS過程的一部分，系統(tǒng)還會(huì)安裝幾個(gè)ISAPI擴(kuò)展.dlls，其中idq.dll是Index Server的一個(gè)組件，對(duì)管理員腳本和Internet數(shù)據(jù)查詢提供支持。但是，idq.dll在一段處理URL輸入的代碼中存在一個(gè)未經(jīng)檢查的緩沖區(qū)，攻擊者利用此漏洞能導(dǎo)致受影響服務(wù)器產(chǎn)生緩沖區(qū)溢出，從而執(zhí)行自己提供的代碼。更為嚴(yán)重的是，idq.dll是以System身份運(yùn)行的，攻擊者可以利用此漏洞取得系統(tǒng)管理員權(quán)限。當(dāng)外部攻擊實(shí)施向ISAPI擴(kuò)展發(fā)送特定參數(shù)的“Buffer Over Run”攻擊時(shí)，即可從外部執(zhí)行服務(wù)器的所有程序[4]。

此外還有：Microsoft IIS CGI文件名錯(cuò)誤解碼漏洞、MSADCS RDS弱點(diǎn)漏洞、FrontPage服務(wù)器擴(kuò)展漏洞、Printer漏洞、系統(tǒng)管理權(quán)限漏洞、路徑優(yōu)先漏洞、NetDDE消息權(quán)限提升漏洞、RDP拒絕服務(wù)漏洞、域控制器拒絕服務(wù)漏洞等，這些都對(duì)系統(tǒng)構(gòu)成安全威脅。

1.3.2 數(shù)據(jù)庫系統(tǒng)

（1）SQL數(shù)據(jù)庫漏洞：SQL服務(wù)器是一個(gè)非常強(qiáng)大的數(shù)據(jù)庫。在安裝MS SQL Server后，會(huì)產(chǎn)生默認(rèn)的SA用戶，且初始密碼在管理員未設(shè)置的情況下為空，但SA為SQL Server中非常重要的安全模塊成員，因此入侵者即可通過SQL Server客戶端進(jìn)行數(shù)據(jù)庫遠(yuǎn)程連接，然后通過SQL的遠(yuǎn)程數(shù)據(jù)庫管理命令進(jìn)行命令操作，從而在MS SQL Server服務(wù)器上新建管理員級(jí)別的Administrators組用戶[4]。

SQL Server 2000所含組件“SQLXML”中也存在安全漏洞。在建立能夠通過Internet Information Server/Services（IIS）向SQL Server直接發(fā)送請(qǐng)求（Query）的系統(tǒng)時(shí)，如果接收了某種被做過手腳的請(qǐng)求，就存在著IIS服務(wù)器上被執(zhí)行任意代碼（程序）的危險(xiǎn)。與此同時(shí)，還在SQLXML中發(fā)現(xiàn)了可能危及客戶端的安全漏洞[5]。遠(yuǎn)程攻擊者可能利用SQL漏洞導(dǎo)致拒絕服務(wù)、繞過數(shù)據(jù)庫策略、泄漏敏感信息或執(zhí)行任意代碼。

（2）Oracle數(shù)據(jù)庫漏洞：Oracle Application Server最近被發(fā)現(xiàn)存在多個(gè)安全漏洞，包括資料溢寫、不安全的預(yù)設(shè)定、無法執(zhí)行存取控制以及無法驗(yàn)證輸入。這些漏洞造成的影響包括可被執(zhí)行任意指令或程序代碼、拒絕服務(wù)，及未經(jīng)授權(quán)的資料存取[6]。

（3）sybase數(shù)據(jù)庫漏洞：Sybase ASE能實(shí)現(xiàn)多種性能優(yōu)化機(jī)制。其中的一個(gè)機(jī)制允許用戶在執(zhí)行SQL查詢時(shí)指定抽象查詢計(jì)劃。所有可以執(zhí)行SQL查詢的用戶都可以指定查詢計(jì)劃。攻擊者可以創(chuàng)建能夠?qū)е聴Ｒ绯龅奶刂撇樵冇?jì)劃。如果服務(wù)器處理了畸形的抽象查詢計(jì)劃就可以觸發(fā)該漏洞。如果成功利用的話，就可能導(dǎo)致內(nèi)存破壞并執(zhí)行任意代碼。攻擊還可能導(dǎo)致拒絕服務(wù)[7]。

1.4 硬件環(huán)境

（1）計(jì)算機(jī)內(nèi)網(wǎng)設(shè)備使用留下隱患：移動(dòng)硬盤、U盤、筆記本電腦等在內(nèi)網(wǎng)與外網(wǎng)上交替使用，導(dǎo)致病毒傳入、數(shù)據(jù)泄漏和丟失。

（2）私加網(wǎng)卡，同時(shí)連接內(nèi)網(wǎng)與外網(wǎng)，這樣外部的攻擊行為與病毒就可輕易繞過內(nèi)外網(wǎng)之間防火墻，順利入侵內(nèi)網(wǎng)，利用該通道內(nèi)部人員也可容易地將內(nèi)部信息傳到外網(wǎng)。

（3）網(wǎng)絡(luò)物理環(huán)境不合理，網(wǎng)絡(luò)傳輸介質(zhì)易被竊聽，防電磁干擾能力差。網(wǎng)絡(luò)服務(wù)器，交換機(jī)、集線器、網(wǎng)絡(luò)聯(lián)線與布線結(jié)構(gòu)都是引起不安全的因素。不可預(yù)料的自然災(zāi)害、電氣故障、靜電、磁場影響、電源質(zhì)量、機(jī)房布局不當(dāng)、機(jī)房輔助設(shè)備故障等，都是危害網(wǎng)絡(luò)系統(tǒng)安全的隱患[1]。

2 傳統(tǒng)安全防范措施

2.1 防火墻技術(shù)

防火墻是在內(nèi)部專用網(wǎng)與外部網(wǎng)（ 如因特網(wǎng)） 之間構(gòu)筑的一道屏障，可提供接入控制，干預(yù)兩網(wǎng)之間的息傳遞，是安全防范體系中必要的一層。它最主要的作用就是防止對(duì)計(jì)算機(jī)的非法訪問。

2.2 入侵檢測

入侵檢測被認(rèn)為是防火墻之后的第二道閘門，可以實(shí)時(shí)的監(jiān)控網(wǎng)絡(luò)中的數(shù)據(jù)訪問和系統(tǒng)事件，提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

2.3 用戶認(rèn)證

高校圖書館對(duì)校園內(nèi)用戶實(shí)行統(tǒng)一認(rèn)證和管理，從而保證該用戶有適當(dāng)?shù)臋?quán)限訪問圖書館資源，防止外來人員的惡意襲擊。

2.4 數(shù)據(jù)備份

圖書館數(shù)據(jù)具有數(shù)據(jù)量大、更新迅速等特點(diǎn)，具有較大的風(fēng)險(xiǎn)性。因此數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)及時(shí)、準(zhǔn)確、完整地建立備份，一般采用即時(shí)數(shù)據(jù)雙機(jī)或雙盤在線備份和當(dāng)日數(shù)據(jù)離線備份的方式備份好數(shù)據(jù)[8]。

3 傳統(tǒng)安全防范措施的缺陷

3.1 路由器防火墻

路由器防火墻一般只做第3、4層的防御，即對(duì)IP地址、端口的過濾，對(duì)于內(nèi)網(wǎng)用戶訪問外網(wǎng)80端口一般是放行的，這樣在用戶隨意瀏覽到被掛馬的網(wǎng)站時(shí)，像熊貓燒香這類病毒就堂而皇之的進(jìn)到內(nèi)網(wǎng)PC中了。在接著的局域網(wǎng)內(nèi)的傳播及移動(dòng)存儲(chǔ)設(shè)備的傳播中，由于不通過路由器、硬件防火墻，因此路由器、硬件防火墻也不可能進(jìn)行有效的防御。某些高級(jí)防火墻帶有一定的應(yīng)用層過濾的機(jī)制，例如：核過濾、流過濾等，但作用的力度、范圍及靈活性不大，無法阻攔病毒通過被掛馬網(wǎng)站的傳播。

3.2 防病毒軟件及防病毒網(wǎng)關(guān)

防病毒軟件及網(wǎng)關(guān)只能根據(jù)已知的病毒特征碼進(jìn)行過濾，在新病毒出現(xiàn)和防病毒軟件、網(wǎng)關(guān)得到該病毒的特征碼之間有時(shí)間差，各防病毒軟件及專殺工具往往跟不上新病毒及其變種的更新速度。

3.3 入侵檢測（IDS） & 入侵阻攔（IPS）

大部分的入侵檢測系統(tǒng)是依靠特征碼進(jìn)行的，與防病毒一樣，由于在特征碼的更新上落后于新病毒的和變種，也只能起到亡羊補(bǔ)牢的作用。如果沒有入侵阻攔（IPS）或防火墻聯(lián)動(dòng)的幫忙，即使IDS檢測到了病毒，也不能阻止其泛濫。

3.4 VPN & SSL

VPN只是在第2、3、4層上建立了一個(gè)加密隧道，并沒有檢測應(yīng)用層的內(nèi)容，因此，象熊貓燒香病毒仍可以順著建立好的VPN隧道進(jìn)入對(duì)方網(wǎng)絡(luò)。

3.5 VLAN

在實(shí)際應(yīng)用中，大部分單位均以部門為單位進(jìn)行VLAN劃分，因此，本部門中1臺(tái)機(jī)器中了毒，整個(gè)部門就存在被感染的風(fēng)險(xiǎn)，除非每臺(tái)機(jī)器都裝了個(gè)人防火墻[9]。

4 運(yùn)用UTM新技術(shù)構(gòu)筑圖書館網(wǎng)絡(luò)安全堅(jiān)固防線

目前，網(wǎng)絡(luò)安全防范的狀況是，大都還在使用功能單一的安全設(shè)備，即STM（單一威脅管理）。比如，防火墻、VPN網(wǎng)關(guān)、防毒墻、入侵偵測設(shè)備等。這些設(shè)備隨著企業(yè)要求的提高而不斷地串接起來，不僅需要大量的資金投入，而且會(huì)使網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，增加網(wǎng)絡(luò)開銷，造成維護(hù)量大，排障困難，占用大量的人力。而網(wǎng)絡(luò)安全威脅也與日劇增，不同的攻擊手段同豐富的正常應(yīng)用混合起來，使得防范變得愈加困難，增加了安全管理上的壓力，因此，STM類設(shè)備已經(jīng)越來越無法適應(yīng)現(xiàn)代企業(yè)對(duì)于網(wǎng)絡(luò)的需求[10]。

于是UTM新技術(shù)就應(yīng)運(yùn)而生了。UTM（Unified Threat Management）即“一體化的威脅管理”。它集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、防拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，以其基于應(yīng)用協(xié)議層防御、超低誤報(bào)率檢測、高可靠高性能平臺(tái)、統(tǒng)一組件化管理、實(shí)現(xiàn)多種防御功能的優(yōu)勢已得到越來越多用戶青睞。由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身的性能和可靠性要求非常高。UTM的重要特點(diǎn)是：第一，網(wǎng)絡(luò)全協(xié)議層防御。除了傳統(tǒng)的訪問控制之外，還對(duì)防垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的效果，實(shí)現(xiàn)七層協(xié)議保護(hù)。第二，有高檢測技術(shù)來降低誤報(bào)。第三，有高可靠、高性能的硬件平臺(tái)支撐。第四，有一體化的統(tǒng)一管理。這樣，使設(shè)備本身平臺(tái)標(biāo)準(zhǔn)化并具有可擴(kuò)展性，用戶可在統(tǒng)一平臺(tái)上進(jìn)行組件管理，同時(shí)，也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應(yīng)對(duì)各種各樣攻擊威脅的時(shí)候，更好地保障用戶的網(wǎng)絡(luò)安全[11]。業(yè)內(nèi)人士認(rèn)為，UTM幾乎囊括了從外部防范到內(nèi)部防泄露、從單一獨(dú)立的安全產(chǎn)品到集中綜合的多項(xiàng)安全功能、從底層自架設(shè)的操作系統(tǒng)到網(wǎng)絡(luò)層和應(yīng)用層聯(lián)合抵御與防范等所有功能，無論是概念，還是其內(nèi)核精髓，對(duì)以往單薄的安全機(jī)制都是一次深刻變革。其產(chǎn)品精神勢必導(dǎo)致對(duì)傳統(tǒng)安全觀念的一次全新沖洗[12]。

總之，圖書館應(yīng)充分運(yùn)用包括UTM在內(nèi)的網(wǎng)絡(luò)安全新技術(shù)以構(gòu)筑其網(wǎng)絡(luò)安全的堅(jiān)固防線。

參考文獻(xiàn)

[1]李東林.圖書館網(wǎng)絡(luò)安全探析[J].集團(tuán)經(jīng)濟(jì)研究，2006，（12月中旬刊）：275-277.

[2]微塵8502.什么叫黑客攻擊？[EB].，2007-08-27.

[3]李衛(wèi)東.圖書館網(wǎng)絡(luò)安全問題與防范技[J].現(xiàn)代圖書情報(bào)技術(shù)，2002，（6）：91.

[4]全面Windows系統(tǒng)漏洞攻防實(shí)戰(zhàn)[EB].，2007-03-01.