网络安全与防范

《电子商务安全》课程论文

论文题目：网络安全与防范对策

学生姓名： 赵 治 鹏 学 号： 1105230336

网络安全问题与防范对策 摘要：随着科技的飞速发展，计算机网络已广泛用于经济、军事、教育等各个领域。计算机网络安全成为涉及个人、单位、社会、国家信息安全的重大问题。如何保障网络信息的安全，成为人们迫在眉睫需要解决的问题。本文分析了计算机网络存在的安全问题，并探讨了防范对策。

关键词：计算机 网络安全 问题 对策

序言

网络安全是一门涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。在信息化飞速发展的今天，计算机网络得到了广泛应用，但计算机用户上网的数据也遭到了不同程度的攻击和破坏。在我国，每年针对银行、证券等金融领域的计算机系统的安全题目所造成的经济损失金额已高达数亿元，针对其他行业的网络安全威胁也时有发生。可见，无论是有意的攻击，还是无意的误操纵，其产生的安全问题都将会给计算机用户带来不可估量的损失。所以计算机网络必须有足够强的安全措施，以确保网络信息的保密性，完整性和可用性。随着计算机科学技术的发展，计算机网络已广泛用于经济、军事、教育等各个领域。计算机的网络安全成为涉及个人、单位、社会、国家信息安全的重大问题。如何保障网络信息的安全，己成为当前人们迫在眉睫需要解决的问题。

一、网络安全现状及面临的威胁

（1）网络安全现状

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。我国网络安全现状不容乐观，主要有：信息和网络的安全防护能力差;网络安全人才短缺;全社会的信息安全意识淡薄。

（2）计算机网络安全面临的威胁

网络安全威胁既有信息威胁又有设备威胁，包括以下：一是人不经意的失误。二是恶意的人为攻击。三是网络软件的漏洞和“后门”。基本上每款软件多少都会存在漏洞，大多网络入侵事件都是由于没有完善的安全防范措施，系统漏洞修补不及时等给黑客以攻击目标。

黑客入侵通常扮演者以下角色： 一是政治工具;二是战争的应用;三是入侵金融、商业系统，盗取商业信息;四是侵入他人的系统，获取他人个人隐私，便于进行敲诈、勒索或损害他人的名誉. 通过上述事件可以看出，网络安全影响着国家的政治、军事、经济及文化的发展，同时也影响国际局势的变化和发展。

二、计算机网络存在的安全问题

计算机网络被攻击，主要有六种形式： 一是企业内部员工有意无意的窃密和网络系统的破坏; 二是截收重要信息;三是非法访问; 四是利用TCP/IP协议上的某些不安全因素; 五是病毒破坏; 六是其它类型的网络攻击方式。

(1)计算机病毒。计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的 组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍，面对种类繁多的计算机病毒，其危害性大，传播速度快，传播形式多，特别是通过网络传播的病毒，如：网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强，清除难度更大，是用户面临最头痛的计算机网络安全问题之一。

(2)网络黑客攻击 这是计算机网络所面临的最大威胁。网络黑客通过Internet网络对用户网络进行非法访问、破坏和攻击，对计算机网络的攻击和破坏后果不堪设想。有些黑客主要从事恶意攻击和破坏，入侵毁坏用户的计算机系统中重要的数据被篡改、毁坏、删除。如窃取国防、军事、政治等机密，损害集体和个人利益，危及国家安全；非法盗用账号提取他人银行存款，或进行网络勒索和诈骗。以破坏对方的信息和网络为目标，通常采用修改、伪造、删除、病毒、欺骗、逻辑炸弹等多种手段，一旦取得成功便对对方网络系统进行破坏，使其不能正常运行，严重造成整个系统的瘫痪。

(3)IP地址被盗用。在局域网中经常会发生盗用IP地址的现象，这时用户计算机上会出现IP地址被占用的提示对话框； 导致用户不能正常使用网络。被盗用的IP地址权限一般都很高，盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏，给用户造成较大损失，严重侵害了使用网络用户的合法权益，导致网络安全受到极大的威胁。

(4)软件漏洞或后门。软件漏洞分为蓄意制造和无意制造两种漏洞，前者是系统设计者为方便以后窃取信息或控制系统而故意设计的漏洞；后者是系统设计者由于其它技术原因或一时疏忽而留下的漏洞。这些漏洞的存在给网络安全带来了一定的隐患。比如为了方便系统开发人员进行操作或安装，因此对操作系统的入口不设置密码，也成了黑客们的通道；此外，程序员为了方便自己而专门设置了?些软件后门，一旦被他人发现或泄漏出去，都会带来很大的危害。

(5)网络安全管理有待加强。影响网络安全的自然因素主要包括自然灾害的破坏，如地震、雷击、洪水及其他不可抗拒的天灾造成的损害，以及因网络及计算机硬件的老化及自然损坏造成的损失。管理因素包括网络安伞管理机构不健全，岗位职责不明，管理密码和权限混乱等，导致网络安全机制缺乏，安全防护意识不强，这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台，导致计算机网络安全受到威胁。

三、防范对策

随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展，思想上要有反病毒的警惕性，技术上使用软、硬件。防范对策如果只采用单一的手段是没用的，防范必须全方位。一套安全组件,主要由防火墙、防病毒、入侵检测等多个安全组件组成,一个单单的组件无法确保网络信息传播的安全性。广泛运用网络安全技术主要有:防火墙技术、数据加密技术、访问控制、防御病毒技术等，很多病毒是通过载体来传播的,在日常生活使用电脑时,养成定时查杀病毒的良好习惯。安装正版的杀毒软件和防火墙,并随时升级为最新版本。还要及时更新windows操作系统的安装补丁。安全防范不仅是技术范畴，也是管理范畴。

(1)防病毒技术。应采用预防计算机病毒为主，需要在计算机上安装配置全方位、多层次的防病毒软件，通过定期或不定期的自动升级，使计算机网络免受病毒的侵袭。常见的杀毒软件有：360安全卫士，卡巴斯基，瑞星杀毒、KV3000，NOD32，金山毒霸等。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。

(2)配置防火墙。实质上防火墙是一种隔离技术，将公开网和内部网分开。它是保护网络安全最重要的一个手段，保障了网络的安全。在网络通讯时，通过防火墙执行一种访问控制尺度，允许防火墙同意访问的数据与人进入自己的内部网络，同时拒绝不允许的数据与用户，使网络的黑客不能随意对自己的网络进行访问。防火墙是一种应用广泛且行之有效的网络安全机制，有效地防止Internet上的不安全因素对局域网内部造成破坏，凶此说，在网络安全中防火墙是的重要一个环节。

(3)网络访问控制。访问控制是网络安全防范和保护的主要策略，主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。一般采用基于资源的集中式控制、基于资源和的地址的过滤管理以及网络签证等技术来实现。目前进行网络访问控制的方法主要有：MAC地址过滤}VLAN 隔离、IEEE802．1Q 身份验证、基于IP地址的访问控制列表和防火墙控制等。进行身份认证和权限设置，对信息数据的存取权限进行有效管理，对无权操作的人员进行控制；对违规事件，自动生成报警或生成事件消息；定期更换服务器密码，对于关键的服务器和网络设备进行冗余备份。

(4)应用入侵检测系统。入侵检测技术能够主动保护自己避免黑客攻击的新型网络安全技术。它不仅能够检测到超过授权的非法访问，还能检测那些来自网络的攻击。网络入侵检测系统不需要对主机的配置或服务器等进行改变，不会影响业务的性能，不会对这些机器的I／O、磁盘与CPU等资源的使用造成影响。

它能够从系统所处理的各种数据中或从系统运行过程中查找出对系统安全造成威胁的因素，并对威胁进行相应的处理。它不影响网络的性能，严格监测网络，从而提供对误操作、外部攻击、内部攻击的实时保护。入侵检测号称防火墙的第二道闸门，可帮助系统对付网络攻击，扩展了系统管理员的安全管理能力，包括安全审计、监视、进攻识别和响应等，提高了信息安全基础结构的完整性。从而提供了内部攻击、外部攻击和误操作的实时保护。入侵检测一般采用误用检测技术和异常监测技术。（1）误用检测技术。误用入侵检测首先对表示特定入侵的行为模式进行编码，建立误用模式库；然后对实际检测过程中得到的审计事件数据进行过滤，检查是否包含入侵特征串。误用检测的缺陷在于只能检测已知的攻击模式。目前，大部分商业化入侵系统使用这个模式，其中模式匹配是最常用的误用检测技术。它将收集到的信息与已知的网络入侵和系统误用模式串进行比较，从而发现违背安全策略的行为。（2）异常检测技术。异常检测技术如果一切侵入者活动和正常用户的活动，根据用户的正常活动分析构筑模型，一切正常的用户不同车型活动状态的数量统计出来，如果这个活动和统计规律的不合，是侵略行为。这种技术弥补了误用检测技术的不足，它能够检测到未知的入侵。异常检测是通过对系统异常行为的检测来发现入侵。异常检测的关键问题在于正常使用模式的建立，以及如何利用该模式对当前系统或用户行为进行比较，从而判断出与正常模式的偏离程度。模式通常使用一组系统的阈值来定义。但是，很多的环境中正常活动的特征，用户模式轮廓对活动的异常性报警阈值的确定都是比较困难的，另外，不是所有的非法侵入活动规律显示异常。因此，入侵检测技术的研究主要是关于异常监控技术。

(5)做好机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证，对来访者必须限定其活动范围，在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；设备所在的建筑物应具有抵御各种自然灾害的设施。加强计算机信息网络的安令规范化管理力度，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识，对本网内的IP地址资源统一管理、统

一 分配。

另外，计算机网络安全防卫政策包括一些被动预防战略。被动式预防战略主要是使用代理服务器，打开/关闭端口，配置管理账户等。(1）使用代理服务器是隐藏真实IP最简单的方法，代理服务器的原理是在客户机和远程服务器之间架设一个"中转站",当客户机向远程服务器提出服务要求后,代理服务器首先截

取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。显然,使用代理服务器后，远端服务器包括其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。(2)关闭不必要的端口。每一项服务都对应相应的端口，比如WWW服务的端口是80，SMTP是25，Ftp是21，装系统默认的这些端口服务是开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。黑客要想攻击你的计算机，首先对你的计算机端口进行扫描，如果安装了端口监视程序，这会有警告提示。另外，还可以通过关闭不必要的端口来解决此问题；（3）配置管理员账户。管理员账户Administrator的权限最高，如果这个账户被攻击，那么危害将会很大。而截获管理员账户的密码又是黑客入侵常用的手段之一，因此，要对管理员账户进行重新配置。

计算机网络的普及给人们方便的同时也带了风险，对网络的依赖程度也越来越大，要求我们对发生的隐患采取一定的措施来防御。安全防范是一项很复杂的系统工程，没有一劳永逸的安全措施，在管理中，及时发现漏洞，并研究其方法，最后制定方案，让网络畅通、高效的运行。总之，计算机网络的安全对人们的正常工作和生活至关重要，人们要不断提高计算机网络安全意识，养成良好的上网习惯，经常查杀病毒，定期对网络系统进行维护，不断学习积累多种网络安全防范技术，根据网络存在的安全问题采取多种防范措施，以确保计算机网络系统的安全高效健康运行。

参考文献

[1]何忠；计算机网络应用安全问题与策略研究；硅谷；2011年18期.

[2]邵雪；计算机网络安全问题与防护策略探讨；产业与科技论；2011年O7期.

[3]丁华；浅谈计算机网络安全存在的问题及预防措施；鄂州大学学报；2011年O5期.

[4]刘云志；浅析计算机网络安全技术及其存在的问题；信息系统工程；2012年O2期.