網(wǎng)絡(luò)安全技術(shù)與防范

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全技術(shù)與防范范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全技術(shù)與防范范文第1篇

關(guān)鍵詞：黑客；攻擊；防范；計算機(jī)；掃描

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）17-3953-02

凡事都具有兩面性，有利有弊。internet就是典型的有利有弊的事物。internet改變了人們的生活，改變了世界，讓世界變小，讓人們的地理距離變近。方便了人們的生活，人們足不出戶就能辦理眾多業(yè)務(wù)，能夠買到衣服，也能交水費、電費、手機(jī)費等。大大節(jié)約了人們的時間，也節(jié)約了很多成本。這是internet有利的一面。同時internet還存在弊端的一面，就是安全系數(shù)不夠高，容易被一些不法分子利用，讓網(wǎng)上交易存在一定的風(fēng)險。如果電子郵件被截，就會泄露重要的商業(yè)信息；如果購物時的交易信息被截，就會導(dǎo)致金錢的損失。為了盡量避免損失，人們也在研究黑客攻擊的手段，也在做一些防范措施。該文就針對黑客攻擊的手段以及應(yīng)該怎樣防范進(jìn)行闡述。

1 黑客的概念

熟悉網(wǎng)絡(luò)的人都了解hacker這個詞，甚至一些不經(jīng)常使用計算機(jī)的人也多少對黑客有一些了解。對于hacker的定義，應(yīng)該分為兩個階段，前一個階段對黑客應(yīng)該定義為：計算機(jī)領(lǐng)域的探索者，追求計算機(jī)的最大性能的發(fā)揮，是人類智慧與計算機(jī)的較量。從感彩來說，這個階段的hacker是值得稱贊的，是計算機(jī)不懈努力的探索者。但是經(jīng)過internet的發(fā)展，一些人利用黑客技術(shù)達(dá)到一些不良的目的，于是隨著網(wǎng)絡(luò)的復(fù)雜化，黑客變成了人人避之不及的一類人群。

現(xiàn)在的黑客定義為：利用一些手段非法竊取別人計算機(jī)的重要信息，達(dá)到控制計算機(jī)的目的。一旦計算機(jī)被黑客控制，信息被外露，就會給計算機(jī)的使用者帶來損失，或者是專業(yè)知識或者是金錢。

2 黑客攻擊的手段

2.1通過計算機(jī)漏洞進(jìn)行攻擊

黑客攻擊計算機(jī)的主要途徑是通過系統(tǒng)漏洞。每個計算機(jī)或多或少都存在一些安全隱患，一些安全隱患是由于系統(tǒng)性能的不完備造成的，也就是先天存在的隱患。對于這些漏洞，計算機(jī)的使用者無法彌補。還有一種情況就是計算機(jī)的使用者后期造成的，在使用計算機(jī)的過程中不及時安裝補丁，給黑客以可乘之機(jī)。利用公開的工具：象Internet的電子安全掃描程序IIS、審計網(wǎng)絡(luò)用的安全分析工具SATAN等這樣的工具，可以對整個網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描，尋找安全漏洞通過系統(tǒng)的漏洞，黑客就能輕松進(jìn)入電腦，獲取一些重要信息，達(dá)到控制計算機(jī)的目的。有些黑客是通過掃描器來發(fā)現(xiàn)目標(biāo)計算機(jī)的漏洞的。

掃描原理：

1）全TCP連接

2）SYN掃描（半打開式掃描）

發(fā)送SYN，遠(yuǎn)端端口開放，則回應(yīng)SYN=1，ACK=1，本地發(fā)送RST給遠(yuǎn)端，拒絕連接

發(fā)送SYN，遠(yuǎn)端端口未開放，回應(yīng)RST

3）FIN掃描（秘密掃描）

本地發(fā)送FIN=1，遠(yuǎn)端端口開放，丟棄此包，不回應(yīng)

本地發(fā)送FIN=1，遠(yuǎn)端端口未開放，返回一個RST包

2.2通過專門的木馬程序侵入電腦

除了利用計算機(jī)的漏洞之外，黑客還可以通過專門的木馬程序?qū)τ嬎銠C(jī)進(jìn)行攻擊。現(xiàn)在用戶使用計算機(jī)大部分聯(lián)網(wǎng)的，隨著internet功能的不斷完善，用戶在internet上可以閱讀，可以購物，可以看視頻，這些開放的端口就給黑客提供了機(jī)會。黑客會利用用來查閱網(wǎng)絡(luò)系統(tǒng)的路由器的路由表，了解目標(biāo)主機(jī)所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及其內(nèi)部細(xì)節(jié)的snmp協(xié)議，能夠用該程序獲得到達(dá)目標(biāo)主機(jī)所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)的traceroute程序。

2.3利用一些管理工具進(jìn)行大面積攻擊

在辦公區(qū)域或者學(xué)校等會使用局域網(wǎng)，在這些區(qū)域網(wǎng)中，會有管理者。管理者為了方便管理，會在區(qū)域網(wǎng)內(nèi)安裝網(wǎng)絡(luò)監(jiān)測器。網(wǎng)絡(luò)監(jiān)測器的初衷是為了便于管理者的管理，提高局域網(wǎng)內(nèi)計算機(jī)的安全系數(shù)。但是如果網(wǎng)絡(luò)監(jiān)測器被黑客利用，就會造成嚴(yán)重的后果。黑客掌握了網(wǎng)絡(luò)監(jiān)測器的信息后，就能控制主機(jī)，通過控制主機(jī)，再去控制局域網(wǎng)內(nèi)的其他機(jī)器。通過網(wǎng)絡(luò)監(jiān)測器，黑客就能輕而易舉地控制多臺機(jī)器，截獲大量重要信息甚至商業(yè)機(jī)密。現(xiàn)在計算機(jī)雖然很普遍，使用的人數(shù)也在逐年增多，但是人們對計算機(jī)的安全性能不是很少了解，很多用戶在使用計算機(jī)時都不設(shè)置密碼，讓黑客很容易就能進(jìn)入。

3 遭到黑客攻擊的危害

提高黑客，計算機(jī)的使用者很頭疼，都害怕侵入自己的計算機(jī)。之所以人們會害怕黑客，是因為黑客的攻擊會給人們造成很大的損失。一個損失就是計算機(jī)的癱瘓。在遭受到黑客的攻擊之后，計算機(jī)無法正常使用，速度或者性能都大大下降。嚴(yán)重影響工作效率。另一個損失就是機(jī)密材料被竊取。很多人都把自己的資料存儲到計算機(jī)中，因為這樣方便使用和管理。但是一旦被黑客控制，就面臨機(jī)密資料的泄密，給公司或者個人都會造成重大的損失。黑客攻擊還會造成的損失就是錢財?shù)膿p失。為了節(jié)約時間，很多人會在網(wǎng)上購物、交費等，網(wǎng)上交易時會涉及到銀行卡以及個人賬戶的用戶名和密碼，如果信息被黑客控制，會造成金錢上的損失。正因為黑客攻擊會給計算機(jī)的使用者造成過大或過小的損失，計算機(jī)的使用者應(yīng)該加強防范，盡量避免遭受黑客的攻擊，盡量降低自己的損失。對黑客的防范，大多數(shù)計算機(jī)的使用者不了解專門的工具或者比較專業(yè)的防范措施，只能從身邊最簡單、最常用的做起。

4 防范黑客攻擊的方法

4.1每天為計算機(jī)體檢，采用專業(yè)技術(shù)避免入侵

黑客是具有高超的計算機(jī)技術(shù)的，而一般的計算機(jī)使用者沒有過多的專業(yè)知識，因此，計算機(jī)使用者在和黑客的斗爭中并不占優(yōu)勢。只能做一些力所能及的事情。最常用的防范措施就是每天體檢，殺毒。每個計算機(jī)上都會裝有殺毒軟件，要充分利用這些殺毒軟件，將有可能入侵的木馬程序攔截，將已經(jīng)如今的病毒殺死。做到每天體驗，及時修復(fù)系統(tǒng)漏洞，這樣受到黑客攻擊的概率就會小很多了。另外，還可以采用專業(yè)技術(shù)，來避免黑客的入侵。例如為了保護(hù)氣象行政許可專門設(shè)計的系統(tǒng)，基于.NET技術(shù)，采用功能模塊化的管理，將功能模塊的權(quán)限授予使用者，權(quán)限使用Session驗證，系統(tǒng)將數(shù)據(jù)邏輯都寫在程序代碼中，數(shù)據(jù)庫采用SQL Server 2005。

4.2檢查端口，及時停止黑客的攻擊

除了每天體檢外，計算機(jī)的使用者還應(yīng)該經(jīng)常檢查計算機(jī)的端口，看看是否有自己沒使用的，如果有程序是自己沒使用的，就說明存在了外來程序，要及時阻斷這些程序?qū)τ嬎銠C(jī)的入侵，可以馬上殺毒，或者斷掉與internet的連接，沒有了網(wǎng)絡(luò)，黑客就不能繼續(xù)控制電腦了。網(wǎng)絡(luò)連接斷開后，對計算機(jī)進(jìn)行徹底清理，所有的黑客程序都清理掉，再重新上網(wǎng)。另外要注意，盡量減少開放的端口，像木馬Doly 、trojan、Invisible FTP容易進(jìn)入的2l端口，（如果不架設(shè)FTP，建議關(guān)掉它）。23端門、25端口、135端口（防止沖擊波）。137端口，139端口。3389端口，4899端口、8080端口等，為了防止黑客，還不影響我們上網(wǎng)，只開放80端口就行了，如果還需要上pop再開放l09、1l0。，不常用的或者幾乎不用的全部關(guān)掉，不給黑客攻擊提供機(jī)會。

4.3加強防范，不隨便安裝不熟悉的軟件

對于經(jīng)常使用計算機(jī)的人，面臨黑客攻擊的概率也比較高。防范黑客攻擊的有效方法就是加強警惕，不隨便安裝不熟悉的軟件。當(dāng)瀏覽網(wǎng)頁時，盡量不打開沒有經(jīng)過網(wǎng)絡(luò)驗證的網(wǎng)頁，這樣的網(wǎng)頁存在著很大的風(fēng)險。另外，在使用某些工具時，不安裝網(wǎng)頁上提醒的一些附加功能。這些附加功能存在的風(fēng)險也比較高。比如安裝下載工具就下載，不安裝此軟件具有的其他看電影或者玩游戲的功能，這樣就能大大降低受到黑客攻擊的風(fēng)險。如果已經(jīng)確定受到黑客的攻擊，要及時斷掉與internet的連接，將自己的重要信息轉(zhuǎn)移或者對計算機(jī)的信息進(jìn)行更改，讓黑客無法繼續(xù)控制計算機(jī)，將自己的損失降到最小。

5 結(jié)論

internet雖然存在弊端，但是帶給人們生活的更多的是便利。internet技術(shù)在目前還不是很成熟，存在著很多漏洞，所以才被黑客利用。相信隨著internet的發(fā)展，internet的安全技術(shù)也會得到很大的提升。internet的安全技術(shù)提升了，計算機(jī)的使用者就不容易遭受黑客的攻擊了。相信在不久的將來，internet的運行環(huán)境會很安全，人們將會更安心地使用internet。

參考文獻(xiàn)：

[1] 李振汕.黑客攻擊與防范方法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（01）：5-11.

[2] 張寧.淺談黑客攻擊與防范[J].科技信息.2009（11）：15-18.

[3] 周忠保.黑客攻擊與防范[J].家庭電子，2004（05）：52.

[4] 蔣建春，黃菁，卿斯?jié)h.黑客攻擊機(jī)制與防范[J].計算機(jī)工程.2002（7）：13.

[5] 羅艷梅.淺談黑客攻擊與防范技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2009（2）：26-27.

[6] 張艾斌.淺談黑客的攻擊與防范[J].中國科技博覽.2011（33）：33-36.

網(wǎng)絡(luò)安全技術(shù)與防范范文第2篇

在信息高速發(fā)展的時代計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)該得到進(jìn)一步的加強，只有這樣我們的計算機(jī)網(wǎng)絡(luò)信息的安全性才能得到進(jìn)一步的鞏固。因此探索計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素及其防范措施是我們應(yīng)該探討的一個時代性課題。在此課題下要求我們分析各種計算機(jī)網(wǎng)絡(luò)所出現(xiàn)的不安全的因素并根據(jù)各種因素探討出預(yù)防的措施。通過這些措施達(dá)到防患于未然保證我們的信息的安全。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全技術(shù) 影響因素 防范措施

計算機(jī)的網(wǎng)絡(luò)技術(shù)已經(jīng)在世界范圍內(nèi)使用，并且將世界連成一個統(tǒng)一的整體。使我們的學(xué)習(xí)，工作，生活變得越來越密切。網(wǎng)絡(luò)的安全性也日益凸顯，在此情況下我們必須積極研究網(wǎng)絡(luò)中的不安全的漏洞并想辦法去彌補這些漏洞從而使我們的計算機(jī)網(wǎng)絡(luò)實現(xiàn)安全性。

1 什么是計算機(jī)網(wǎng)絡(luò)安全技術(shù)

所謂的計算機(jī)安全技術(shù)是指通過網(wǎng)絡(luò)的技術(shù)應(yīng)用措施和網(wǎng)絡(luò)的管理在網(wǎng)絡(luò)這樣一個大的環(huán)境里保證數(shù)據(jù)和信息的安全性的技術(shù)。

通常計算機(jī)安全技術(shù)分為物理的安全技術(shù)和邏輯的安全技術(shù)。對于物理的安全技術(shù)是對網(wǎng)絡(luò)設(shè)備及相關(guān)設(shè)施保護(hù)而避免破壞和丟失。而邏輯的安全包含的則是信息和數(shù)據(jù)的完整，可用和保密。因此計算機(jī)安全技術(shù)則是通過物理安全技術(shù)和邏輯安全技術(shù)的相互結(jié)合保證網(wǎng)絡(luò)整體的完整性，并實現(xiàn)網(wǎng)絡(luò)的整體運營的流暢性的技術(shù)。

2 計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素

計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素分為兩種。分別是物理的安全技術(shù)因素和人為邏輯安全技術(shù)因素。

所謂的物理的安全技術(shù)因素是指在在自然情況下人為地進(jìn)行破壞電纜、主機(jī)、服務(wù)器或者人為地拷貝資料、信息而造成的網(wǎng)絡(luò)的中斷服務(wù)或者信息泄露。亦或者在自然條件下環(huán)境所產(chǎn)生的輻射，雷電等自然現(xiàn)象對于網(wǎng)絡(luò)穩(wěn)定性產(chǎn)生的影響。而人為邏輯安全因素則是人為的通過技術(shù)手段對于個人的信息資料的進(jìn)行竊取、監(jiān)聽、損壞等行為。

2.1 物理安全技術(shù)因素

2.1.1 人為因素

人為因素是物理安全技術(shù)因素里最直接的因素也是最容易防范的一個因素。人為因素可以分為兩個方面一是不法分子的破壞；二是人為不重視因素。

（1）不法分子的破壞活動因素。首先，它主要是指不法之人受利益的趨勢不顧法律與道德的約束對于傳輸網(wǎng)絡(luò)的電纜進(jìn)行盜竊行為。其次是受商業(yè)目及其他目的的影響對于信息資料的拷貝及盜取情況。

（2）人為的不重視因素。所謂的人為不重視因素一是指人們在日常工作中對于密碼的設(shè)置過于簡單或者對于重要的資料采取不保護(hù)。如：對于計算機(jī)開機(jī)不加保密措施。二則是線路、主機(jī)、機(jī)房工作人員的工作懈怠及不作為行為造成對于網(wǎng)絡(luò)維護(hù)的不及時進(jìn)而使網(wǎng)絡(luò)處于不工作狀態(tài)或者直接長時間處于癱瘓狀態(tài)。

2.1.2 自然因素

在自然界中存在著眾多的自然現(xiàn)象，其中如輻射，雷電等因素。它們可以對在露天情況下的各種傳輸線路產(chǎn)生不必要的干擾，從而影響網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性。

2.1.3 人為邏輯安全因素

人為邏輯安全因素是指技術(shù)人員通過各種的編程軟件、病毒、電腦漏洞等對于計算機(jī)造成破壞或者竊取信息和數(shù)據(jù)。

（1）非法授權(quán)訪問。非法授權(quán)訪問是指技術(shù)人員通過編程軟件對于計算機(jī)的權(quán)限進(jìn)行破解從而以低級用戶的權(quán)限獲取高級用戶權(quán)限的資料，從而對信息數(shù)據(jù)的愿所有者的利益造成損害。

（2）病毒入侵。病毒使我們常見的一種對于電腦入侵的手段，電腦病毒是一種人為制造編譯卻和生物病毒有著相似性，具有傳播性、隱蔽性、潛伏性和破環(huán)性。一旦有病毒進(jìn)入電腦程序，輕者造成電腦數(shù)據(jù)和信息的丟失重者可能造成電腦的整體癱瘓更有甚者能夠?qū)﹄娔X內(nèi)部的硬件造成毀滅性的損害。

（3）IP的盜用。每一臺主機(jī)都有單一的IP地址相當(dāng)于電腦的身份證，一旦被盜用則會獲得較高的電腦使用權(quán)限那么電腦內(nèi)的資料信息的盜用風(fēng)險將會大大提高從而對電腦使用者造成重大損失。

（4）黑客的入侵。黑客是指具有高超計算機(jī)使用技術(shù)的人員進(jìn)行的非法入侵操作。

黑客通過使用特定的軟件或者人為編寫的軟件進(jìn)行越過防火墻并對某一臺或者某些計算機(jī)發(fā)動大規(guī)模襲擊，可以進(jìn)行竊取、監(jiān)聽監(jiān)視、破壞等。黑客活動不僅僅出現(xiàn)于家庭用戶更多的是對政府、商業(yè)機(jī)構(gòu)進(jìn)行大規(guī)模的入侵行動。

（5）漏洞及欺騙手段。漏洞是指硬件、軟件、協(xié)議存在隱患，在攻擊者沒有任何授權(quán)的情況下對計算機(jī)發(fā)動攻擊竊取資料的行為。

欺騙類手段是指協(xié)議本身存在缺陷可以被利用并且能在計算機(jī)中留下所謂的“后門”方便以后對于計算機(jī)信息的二次竊取或者破壞。常見的有Web欺騙，DNS欺騙等。

3 計算機(jī)網(wǎng)絡(luò)安全因素的防范措施

3.1 對于物理安全技術(shù)因素的防范措施

3.1.1 對于網(wǎng)絡(luò)傳輸線路的保護(hù)

在我們的網(wǎng)絡(luò)傳輸中大部分是電纜傳輸露天傳輸，鑒于此種情況工作人員可以在以后的線路更換中采取土地掩埋和光纖傳輸。這樣可以有效避免偷盜者或者自然現(xiàn)象造成的線路傳輸不穩(wěn)定。

3.1.2 提高自我防范意識

要在生活工作中養(yǎng)成良好的網(wǎng)絡(luò)安全防范意識，對于重要的資料進(jìn)行多重加密保護(hù)并對于重要文件進(jìn)行拷貝復(fù)制。必要時可以借助相應(yīng)的加密文件來拖延不法者對于文件破解的時間，從而可以有充足的時間采取應(yīng)對措施。

3.1.3 對于工作人員的工作認(rèn)識的加強

對于擁有大量服務(wù)器的公司來說首先要做的是對于工作人員的工作態(tài)度的控制，讓所有的工作人員意識到工作崗位的重要性，要求工作人員按時檢查輸送線路及服務(wù)器和主機(jī)的運行情況，做到有各司其職，有錯必究。

3.1.4 對于人為邏輯安全技術(shù)因素的防范措施

（1）密碼的多樣性。在設(shè)置密碼時可以將密碼設(shè)置的長一些復(fù)雜一些這樣可以有效避免權(quán)限的輕易破解。

（2）病毒查殺軟件的安裝。對于病毒的防范自然而然是安裝病毒殺毒軟件目前較好的付費殺毒軟件是卡巴斯基，免費的殺毒軟件有金山毒霸等，它們可以有效的避免病毒進(jìn)入系統(tǒng)對計算機(jī)的資料進(jìn)行竊取活動。

（3）防火墻技術(shù)。防火墻技術(shù)是最早的計算機(jī)技術(shù)之一，可以有效地篩選主機(jī)與網(wǎng)絡(luò)之間的數(shù)據(jù)交換，通過這種技術(shù)可以較為容易的阻擋黑客的攻擊，從而保護(hù)資料和計算機(jī)的安全。因此大力發(fā)展防火墻技術(shù)成為計算機(jī)技術(shù)的研究任務(wù)之一。

（4）漏洞監(jiān)測。雖然目前計算機(jī)中仍舊有著許多漏洞，但是如360等軟件都開展了漏洞監(jiān)測功能，通過全盤漏洞的搜索可以監(jiān)測出計算機(jī)中的高危漏洞并通過補丁對于漏洞進(jìn)行修復(fù)從而可以達(dá)到保護(hù)計算機(jī)網(wǎng)絡(luò)安全的目的。

4 結(jié)語

計算機(jī)技術(shù)無時無刻不在進(jìn)步，但是計算機(jī)的網(wǎng)絡(luò)安全漏洞也在不斷被發(fā)現(xiàn)，只有我們時時刻刻的做好防范準(zhǔn)備，從自然環(huán)境下硬件到計算機(jī)運用的軟件進(jìn)行層層把關(guān)才能真正實現(xiàn)我們計算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]孟浩，計算機(jī)網(wǎng)絡(luò)安全技術(shù)概述[J].中國校外教育，2010（09）.

網(wǎng)絡(luò)安全技術(shù)與防范范文第3篇

【關(guān)鍵詞】安全策略；網(wǎng)絡(luò)服務(wù)的安全；網(wǎng)絡(luò)安全管理

在網(wǎng)絡(luò)建成的初期，安全問題可能還不突出，但隨著信息化應(yīng)用的深入，網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加，各種各樣的安全問題開始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

一、計算機(jī)網(wǎng)絡(luò)安全概述

（一）計算機(jī)網(wǎng)絡(luò)的脆弱性。互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。互聯(lián)網(wǎng)的不安全性主要有以下幾項：

1.網(wǎng)絡(luò)的開放性。網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機(jī)軟件、硬件的漏洞實施攻擊。

2.網(wǎng)絡(luò)的國際性。意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

3.網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

（二）網(wǎng)絡(luò)系統(tǒng)的脆弱性

1.操作系統(tǒng)的脆弱性。網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的，具體表現(xiàn)為：（1）動態(tài)聯(lián)接。為了系統(tǒng)集成和系統(tǒng)擴(kuò)充的需要，操作系統(tǒng)采用動態(tài)聯(lián)接結(jié)構(gòu)，系統(tǒng)的服務(wù)和I/O操作都可以補丁方式進(jìn)行升級和動態(tài)聯(lián)接。這種方式雖然為廠商和用戶提供了方便，但同時也為黑客提供了入侵的方便（漏洞），這種動態(tài)聯(lián)接也是計算機(jī)病毒產(chǎn)生的溫床。（2）創(chuàng)建進(jìn)程。操作系統(tǒng)可以創(chuàng)建進(jìn)程，而且這些進(jìn)程可在遠(yuǎn)程節(jié)點上被創(chuàng)建與激活，更加嚴(yán)重的是被創(chuàng)建的進(jìn)程又可以繼續(xù)創(chuàng)建其他進(jìn)程。這樣，若黑客在遠(yuǎn)程將“間諜”程序以補丁方式附在合法用戶，特別是超級用戶上，就能擺脫系統(tǒng)進(jìn)程與作業(yè)監(jiān)視程序的檢測。（3）空口令和RPC。操作系統(tǒng)為維護(hù)方便而預(yù)留的無口令入口和提供的遠(yuǎn)程過程調(diào)用（RPC）服務(wù)都是黑客進(jìn)入系統(tǒng)的通道。（4）超級用戶。操作系統(tǒng)的另一個安全漏洞就是存在超級用戶，如果入侵者得到了超級用戶口令，整個系統(tǒng)將完全受控于入侵者。

2.計算機(jī)系統(tǒng)本身的脆弱性。計算機(jī)系統(tǒng)的硬件和軟件故障可影響系統(tǒng)的正常運行，嚴(yán)重時系統(tǒng)會停止工作。系統(tǒng)的硬件故障通常有硬件故障、電源故障、芯片主板故障、驅(qū)動器故障等；系統(tǒng)的軟件故障通常有操作系統(tǒng)故障、應(yīng)用軟件故障和驅(qū)動程序故障等。

3.電磁泄漏。計算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機(jī)密信息泄漏。

二、相關(guān)對策

（一）技術(shù)層面對策。對于技術(shù)方面，計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

1.建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2.網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

（二）管理層面對策。計算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機(jī)網(wǎng)絡(luò)安全確實有效。計算機(jī)網(wǎng)絡(luò)的安全管理，包括對計算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強計算機(jī)的管理功能、加強計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機(jī)安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機(jī)用戶的安全意識，對防止計算機(jī)犯罪、抵制黑客攻擊和防止計算機(jī)病毒干擾，是十分重要的措施。這就要對計算機(jī)用戶不斷進(jìn)行法制教育，包括計算機(jī)安全法、計算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護(hù)和管理制度、計算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

（三）物理安全層面對策。要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1.計算機(jī)系統(tǒng)的環(huán)境條件。計算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2.機(jī)房場地環(huán)境的選擇。計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

三、結(jié)論

計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計算機(jī)病毒、計算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計算機(jī)犯罪和計算機(jī)病毒等問題。

【參考文獻(xiàn)】

[1]葉炳煜.淺論計算機(jī)網(wǎng)絡(luò)安全[J].電腦知識與技術(shù)，2009（03）.

[2]閻慧.防火墻原理與技術(shù)[M].北京：機(jī)械工業(yè)出版社，2009.

網(wǎng)絡(luò)安全技術(shù)與防范范文第4篇

關(guān)鍵詞: 網(wǎng)絡(luò) 安全 VPN 加密技術(shù) 防火墻技術(shù)

近年來，計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸普及，網(wǎng)絡(luò)已成為一個無處不在、無所不用的工具。越來越多的計算機(jī)用戶足不出戶則可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會活動也強烈依賴于網(wǎng)絡(luò)，一個網(wǎng)絡(luò)化的社會已呈現(xiàn)在我們面前。

然而，隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問題也越來越突出，由于計算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究計算機(jī)網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。本人結(jié)合實際經(jīng)驗，談一談網(wǎng)絡(luò)安全與防范技術(shù)。

一、目前信息系統(tǒng)技術(shù)安全的研究

1.信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入，信息安全己經(jīng)引起人們的重視，但依然存在不少問題。一是安全技術(shù)保障體系尚不完善，許多企業(yè)、單位花了大量的金錢購買了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo)；二是應(yīng)急反應(yīng)體系沒有經(jīng)常化、制度化；三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

對于網(wǎng)絡(luò)安全管理情況的調(diào)查：調(diào)查表明，近年來，使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明，認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多，分別占44%。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題，也說明目前安全管理水平和社會化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實加強和落實安全管理制度，增強安全防范意識。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實體、載體)穩(wěn)定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、信息系統(tǒng)常見技術(shù)安全漏洞與技術(shù)安全隱患

每個系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個已知的漏洞，遠(yuǎn)比發(fā)現(xiàn)一個未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話，采用適當(dāng)?shù)墓ぞ撸湍茉诤诳屠眠@些常見漏洞之前，查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類:

(1)權(quán)限攻擊。攻擊者無須一個賬號登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出，少部分來自守護(hù)進(jìn)程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件，這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。

(3)拒絕服務(wù)。攻擊者利用這類漏洞，無須登錄即可對系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。

(4)口令恢復(fù)。因為采用了很弱的口令加密方式，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過某種方法得到密碼后還原出明文來。

(5)服務(wù)器信息泄露。利用這類漏洞，攻擊者可以收集到對于進(jìn)一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因為系統(tǒng)程序有缺陷，一般是對錯誤的不正確處理。

漏洞的存在是個客觀事實，但漏洞只能以一定的方式被利用，每個漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。

三、信息系統(tǒng)的安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點的不同而分為很多種類型，但總體來講可分為二大類:分組過濾、應(yīng)用。

2.入侵檢測技術(shù)

IETF將一個入侵檢測系統(tǒng)分為四個組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強烈反應(yīng)，也可以只是簡單的報警。

根據(jù)檢測對象的不同，入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型。基于主機(jī)的監(jiān)測。主機(jī)型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上，用以監(jiān)測系統(tǒng)上正在運行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection)：位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺。網(wǎng)絡(luò)型入侵檢測。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)，對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集，并進(jìn)行判斷。

對各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上，入侵檢測分為兩類：一種基于標(biāo)志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

3.認(rèn)證中心（CA）與數(shù)字證書

互聯(lián)網(wǎng)的發(fā)展和信息技術(shù)的普及給人們的工作和生活帶來了前所未有的便利。然而，由于互聯(lián)網(wǎng)所具有的廣泛性和開放性，決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。為了防范信息安全風(fēng)險，許多新的安全技術(shù)和規(guī)范不斷涌現(xiàn)，PKI(PublicKeyInfrastructure，公開密鑰基礎(chǔ)設(shè)施)即是其中一員。

PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺，能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個可信的網(wǎng)絡(luò)計算環(huán)境，從而使得人們在這個無法直接相互面對的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事商務(wù)活動。目前，PKI技術(shù)己趨于成熟，其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域，許多企業(yè)和個人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認(rèn)證中心)和數(shù)字證書是密不可分的兩個部分。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認(rèn)證中心通常采用多層次的分級結(jié)構(gòu)，上級認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級認(rèn)證中心的證書，最下一級的認(rèn)證中心直接面向最終用戶。

數(shù)字證書，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實身份。

4.身份認(rèn)證

身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網(wǎng)關(guān)、安全目錄等，與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢？我們從這些安全產(chǎn)品實現(xiàn)的功能來分析就明白了：防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議；入侵檢測系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖；VPN在公共網(wǎng)絡(luò)上建立一個經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用；安全網(wǎng)關(guān)保證了用戶無法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段，安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯υ谙到y(tǒng)中的資源迅速定位和訪問。

從木桶理論來看，這些安全產(chǎn)品就是組成木桶的一塊塊木板，則整個系統(tǒng)的安全性取決于最短的一塊木板。這些模塊在不同的層次上阻止了未經(jīng)授權(quán)的用戶訪問系統(tǒng)，這些授權(quán)的對象都是用戶的數(shù)字身份。而身份認(rèn)證模塊就相當(dāng)于木桶的桶底，由它來保證物理身份和數(shù)字身份的統(tǒng)一，如果桶底是漏的，那桶壁上的木板再長也沒有用。因此，身份認(rèn)證是整個信息安全體系最基礎(chǔ)的環(huán)節(jié)，身份安全是信息安全的基礎(chǔ)。

目前常見的身份認(rèn)證方式主要有三種，第一種是使用用戶名加口令的方式，這時是最常見的，但這也是最原始、最不安全的身份確認(rèn)方式，非常容易由于外部泄漏等原因或通過口令猜測、線路竊聽、重放攻擊等手段導(dǎo)致合法用戶身份被偽造;第二種是生物特征識別技術(shù)(包括指紋、聲音、手跡、虹膜等)，該技術(shù)以人體唯一的生物特征為依據(jù)，具有很好的安全性和有效性，但實現(xiàn)的技術(shù)復(fù)雜，技術(shù)不成熟，實施成本昂貴，在應(yīng)用推廣中不具有現(xiàn)實意義；第三種也是現(xiàn)在電子政務(wù)和電子商務(wù)領(lǐng)域最流行的身份認(rèn)證方式――基于USBKey的身份認(rèn)證。

四、結(jié)語

隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展，信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此，認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅，采取必要的安全策略，對于保障信息系統(tǒng)的安全性將十分重要。同時，信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞，因此，進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時升級、完善自身的防御措施。

參考文獻(xiàn) ：

[1]賈晶，陳元，王麗娜編著，信息系統(tǒng)的安全與保密，第一版，1999.01，清華大學(xué)出版社

[2]EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003, Posts&TelecommunicationsPress,PP.86-94

[3]程勝利，談冉，熊文龍，程煌，計算機(jī)病毒及其防治技術(shù)，2004.09，清華大學(xué)出版社

[4]張小磊，計算機(jī)病毒診斷與防治，2003，中國環(huán)境科學(xué)出版社

[5]東軟集團(tuán)有限公司，NetEye防火墻使用指南3.0，1-3

[6]段鋼，加密與解密，第二版，2004.01，電子工業(yè)出版社

[7]張劍，網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與實現(xiàn)，電子科技大學(xué)碩士學(xué)位論文，2001.01

[8]黑客防線2005精華奉獻(xiàn)本上、下冊，人民郵電出版社，2005

網(wǎng)絡(luò)安全技術(shù)與防范范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)；防范技巧；防火墻

1.前言

    隨著科學(xué)技術(shù)的迅猛發(fā)展，Internet的應(yīng)用變得越來越廣泛，給人們帶來了數(shù)不盡的便捷和好處，是企業(yè)內(nèi)外各種信息交互、傳輸和共享的基礎(chǔ)。全球性計算機(jī)網(wǎng)絡(luò)的發(fā)展使人們能遠(yuǎn)距離迅速的交換和共享信息，人們對計算機(jī)網(wǎng)的依賴性越來越強。然而，在人們盡情享受數(shù)字化生活的高效、快捷，沉醉于Internet神奇妙用的同時，一個個黑客也接踵而至，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會的各個領(lǐng)域所重視。

2.計算機(jī)網(wǎng)絡(luò)安全的定義

國際標(biāo)準(zhǔn)化組織將"計算機(jī)安全"定義為："為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏"。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

3.威脅計算機(jī)網(wǎng)絡(luò)安全的因素

（1）惡意代碼的攻擊

    惡意代碼的攻擊最突出的特征是病毒的威脅，就是通過使用一種計算機(jī)程序，該程序執(zhí)行時可以未經(jīng)允許就把自身復(fù)制到另一個程序之中，感染該病毒的程序在執(zhí)行時仍以這種方式把自身復(fù)制到另一程序之中。病毒表現(xiàn)出很多特征，比如制造惡作劇、篡改或刪除文件等，有些病毒的危害是特別大的，比如會破壞文件分配表等。最典型的病毒是特洛伊木馬病毒和蠕蟲病毒。特洛伊木馬是指有預(yù)謀的隱藏在程序之中的一組計算機(jī)指令，它可以偽裝成合法程序，用戶將這個貌似合法的程序載人內(nèi)存，但此后惡意代碼也開始運行，它可能會獲取擊鍵口令或者刪除數(shù)據(jù)。

（2） 系統(tǒng)存在相關(guān)漏洞

    漏洞是可以在攻擊過程中利用的弱點，可以是程序缺點、軟件、硬件、功能設(shè)計或者配置不當(dāng)?shù)纫鸬摹Ｓ捎诓僮飨到y(tǒng)的安全漏洞不可避免，會給黑客或入侵者提供入侵系統(tǒng)的機(jī)會，入侵者可能會研究分析漏洞，加以利用而繞過系統(tǒng)的安全機(jī)制而獲得一定程度的訪問權(quán)限，從而達(dá)到自己的目的。

（3） 帳戶外泄。

    由于缺乏安全意識或設(shè)置不當(dāng)而將帳戶密碼泄露，從而被利用。比如說郵箱密碼、銀行帳戶密碼等，設(shè)置和自己的生日、手機(jī)、名字相關(guān)的密碼，或設(shè)置純數(shù)字密碼、或設(shè)置密碼長度不超過8個字符。這些都可能引起帳戶密碼泄露。

（4） 不安全的文件共享

    重要信息資源的不安全共享而被人非法獲取。比如說在網(wǎng)上傳輸文件的時候，沒有采取相關(guān)防范措施，而被第三方非法獲取。

（5） 系統(tǒng)補丁未及時更新

    沒有及時更新操作系統(tǒng)和其他應(yīng)用軟件的補丁，給個人、企事業(yè)單位、政府等網(wǎng)絡(luò)帶來潛在威脅。如微軟操作系統(tǒng)定期公布的安全漏洞以及相應(yīng)的補丁程序，沒有及時安裝。

（6） 非授權(quán)訪問

    指具有熟練編寫和調(diào)試計算機(jī)程序的技巧并使用這些技巧來獲得非法或未授法的網(wǎng)絡(luò)或文件訪問，侵入到他方內(nèi)部網(wǎng)的行為。它的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務(wù)能力。

（7） 未及時防病毒。

    未正確安裝殺毒軟件或為及時更新病毒庫而可能感染并傳播病毒。病毒庫為及時更新，導(dǎo)致網(wǎng)絡(luò)上傳播的一些新的病毒不能被殺毒軟件捕獲和查殺，最終導(dǎo)致計算機(jī)被侵害，造成巨大的損失。

4.網(wǎng)絡(luò)信息安全的主要技術(shù)

    網(wǎng)絡(luò)信息安全在很大程度上依賴于技術(shù)的完善，包括密碼、訪問控制、鑒別、信息流控制、軟件保護(hù)、數(shù)據(jù)保護(hù)、內(nèi)容分類識別和過濾、病毒檢測及清除、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測報警與審計等技術(shù)。

(1) 防火墻技術(shù)。

    防火墻（Firewall）是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)。根據(jù)對數(shù)據(jù)處理方法的不同，防火墻大致可分為兩大體系:包過濾防火墻和防火墻。

(2) 數(shù)字簽名技術(shù)。

    數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

(3) 數(shù)據(jù)加密技術(shù)。

    通信安全的基礎(chǔ)是密碼學(xué)，它是應(yīng)用數(shù)學(xué)的一個特殊領(lǐng)域。使用密碼和密碼技術(shù)能使通信實體之間確認(rèn)彼此的身份而不必見面，使機(jī)密數(shù)據(jù)不會被截取或纂改。密碼算法和協(xié)議分三大模塊:單向散列函數(shù)、私鑰密碼和公鑰密碼。

(4) 入侵檢測技術(shù)。

    入侵檢測系統(tǒng)（Intrusion Detection System 簡稱 IDS）是從多種計算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，提供了對內(nèi)部入侵、外部入侵和錯誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)收到危害之前攔截相應(yīng)入侵。

(5) 防病毒技術(shù)。

隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)病毒變得越來越復(fù)雜和高級，對計算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。而單機(jī)防病毒軟件一般安裝在單臺 PC 上，即對本地和本地工作 站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。

5.信息網(wǎng)絡(luò)的防范技巧

    正確的防范應(yīng)該包括系統(tǒng)安全的保護(hù)措施和正確上網(wǎng)的行為兩方面的內(nèi)容：

5.1系統(tǒng)安全的保護(hù)措施

（1）VLAN(虛擬局域網(wǎng))技術(shù)

    VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個邏輯網(wǎng)絡(luò)，它依據(jù)用戶的邏輯設(shè)定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點的MAC地址等。選擇VLAN技術(shù)可較好地從鏈路層實施網(wǎng)絡(luò)安全保障。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對安全性要求高的VLAN端口實施MAC幀過濾。

（2）及時更新操作系統(tǒng)補丁

    微軟公司每年都會公布出大量的系統(tǒng)漏洞，然后在官方網(wǎng)站提供漏洞補丁供用戶下載，防范木馬病毒進(jìn)入電腦的一個最佳辦法就是及時更新操作系統(tǒng)補丁，然后用漏洞掃描工具檢測一下系統(tǒng)是否存在漏洞，直到修復(fù)到?jīng)]有任何已公布的漏洞為止。

（3）安裝殺毒軟件及防火墻

    網(wǎng)絡(luò)防病毒軟件是目前人們最普遍使用的手段之一，它對計算機(jī)進(jìn)行查毒、掃描、檢查、隔離、報警，當(dāng)發(fā)現(xiàn)病毒時，會采取應(yīng)急措施，優(yōu)秀的殺毒軟件還具備主動防御的功能，

達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。防火墻應(yīng)用于網(wǎng)絡(luò)安全防范基本原理是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)建起一道屏障，通過內(nèi)外網(wǎng)之間信息交流的檢查，通過防火墻來決定哪些內(nèi)部信息可以被外部網(wǎng)絡(luò)訪問，哪些外部信息可以被內(nèi)部網(wǎng)絡(luò)訪問。對殺毒軟件及防火墻的及時升級也是保護(hù)計算機(jī)安全的必做工作。

（4）安全設(shè)置 Administrator賬號口令

     Administrator賬號是系統(tǒng)的管理員賬號，在默認(rèn)情況下系統(tǒng)沒有對它設(shè)置密碼，這樣很容易被黑客檢測并破解，所以必須設(shè)置安全密碼。安全的密碼是字母數(shù)字特殊字符的組合，長度不低于 6位。

（5）做好系統(tǒng)備份

    由于病毒的基本技術(shù)和原理被越來越多的人所掌握，新病毒的出現(xiàn)以及原有病毒的變種層出不窮，病毒的增長速度也遠(yuǎn)遠(yuǎn)超過以往任何時期。防范措施不是萬能的，那么就要做好中毒的準(zhǔn)備，及時做好系統(tǒng)備份，一旦出現(xiàn)災(zāi)難性故障可以迅速恢復(fù)操作系統(tǒng)，免去數(shù)據(jù)丟失的風(fēng)險和重裝系統(tǒng)的麻煩。

5.2正確上網(wǎng)，加強安全意識

    隨著互聯(lián)網(wǎng)的飛速發(fā)展，密碼、個人信息、聊天記錄、瀏覽網(wǎng)頁、郵件、購物是否安全成為至關(guān)重要的問題。對于普通網(wǎng)民來說要注意以下幾方面的內(nèi)容：

5.2.1網(wǎng)絡(luò)聊天安全

（1）不要點擊陌生人發(fā)來的鏈接，也不要接收陌生人發(fā)來的文件；

（2）在公共場所使用網(wǎng)絡(luò)聊天工具以后要刪除自己的登陸號碼；

（3）保護(hù)好自己的賬戶和密碼，設(shè)置安全規(guī)范的密碼。

5.2.2網(wǎng)頁瀏覽安全

（1）不隨便登陸陌生的網(wǎng)站；

（2）下載軟件要到正規(guī)的網(wǎng)站；

（3）不要隨便安裝不熟悉插件；

（4）使用第三方瀏覽器瀏覽網(wǎng)頁；

（5）正確的設(shè)置好瀏覽器中的 internet選項。

5.2.3網(wǎng)絡(luò)購物安全

（1）選擇如工商銀行的" U盾"一類隨機(jī)、隨身的動態(tài)電子銀行密碼；

（2）用于網(wǎng)上支付的卡上不要儲存大量的金額；

（3）分辨虛假信息，包括虛假網(wǎng)站、高額獎品等騙取個人信息的手段；

（4）選擇大的購物網(wǎng)站及信譽良好的商家；

（5）不要使用公用計算機(jī)進(jìn)行網(wǎng)上支付；

（6）登陸時注意提示的上次登陸時間是否正確。

5.2.4網(wǎng)絡(luò)郵件安全

（1）對虛假的中獎信息等網(wǎng)絡(luò)釣魚病毒要認(rèn)真識別；

（2） 保護(hù)好自己的賬戶和密碼，設(shè)置安全規(guī)范的密碼；

（3） 發(fā)送重要信息時要對電子郵件進(jìn)行加密；

（4）不輕易查看陌生信件。

6.小結(jié)

計算機(jī)網(wǎng)絡(luò)信息安全是一個系統(tǒng)的工程，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。一種技術(shù)只能解決一方面的問題，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，方能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1] 李朝永，袁利芬. 淺析計算機(jī)網(wǎng)絡(luò)安全[J]. 科技信息，2009，(28) .