網(wǎng)絡安全現(xiàn)狀及應對措施

1、網(wǎng)絡平安現(xiàn)狀及應對措施論文導讀：國際標準化組織ISO將計算機平安;定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的平安保護。而網(wǎng)絡平安性的含義是信息平安的引申。主要的技術如認證、加密、防火墻及入侵檢測是網(wǎng)絡平安的重要防線。關鍵詞：網(wǎng)絡平安,技術,防火墻1. 網(wǎng)絡平安的概念及其現(xiàn)狀1.1 網(wǎng)絡平安的概念國際標準化組織ISO將計算機平安;定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的平安保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏;。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內容，其邏輯平安的內容可理解為我們常說的信息平安，是指對信息的保密性、完整性和可用性的保護

2、，而網(wǎng)絡平安性的含義是信息平安的引申，即網(wǎng)絡平安是對網(wǎng)絡信息保密性、完整性和可用性的保護。免費。1.2 網(wǎng)絡平安的現(xiàn)狀目前歐州各國的小型企業(yè)每年因計算機病毒導致的經(jīng)濟損失高達220億歐元，而這些病毒主要是通過電子郵件進行傳播的。據(jù)反病毒廠商趨勢公司稱，像SOBIG、Slammer等網(wǎng)絡病毒和蠕蟲造成的網(wǎng)絡大塞車，2005年就給企業(yè)造成了550億美元的損失。消息報道， 1998及1999年，DOD美國國防部兩次向外界透露其電腦系統(tǒng)遭到過攻擊。 在2001年一年里共遭到14,500次黑客攻擊，只有70次攻擊成功。在這70次當中，有3次造成過危害。 黑客及病毒的成功入侵，不是因為黑客及病毒編寫者變得

3、如何厲害，而是相對低水平的系統(tǒng)管理員沒有成功堵塞系統(tǒng)中存在的漏洞。他說：網(wǎng)絡平安問題主要在于人們不會及時打補丁，以及系統(tǒng)管理員沒有做他們應當做的工作。;單單愛蟲;病毒就給美國軍事及民用計算機網(wǎng)絡造成80億美元的損失。然而，長期與曾經(jīng)威脅過他們的惡意黑客作斗爭而進行的效勞工作，造成的損失就更大。從身份竊賊到間諜在內的其他網(wǎng)絡危險造成的損失那么很難量化，網(wǎng)絡平安問題帶來的損失由此可見一斑。2. 網(wǎng)絡平安的主要技術網(wǎng)絡設計之初僅考慮到信息交流的便利和開放，而對于保障信息平安方面的規(guī)劃那么非常有限，這樣，伴隨計算機與通信技術的迅猛開展，網(wǎng)絡攻擊與防御技術循環(huán)遞升，原來網(wǎng)絡固有優(yōu)越性的開放性和互聯(lián)性變成

4、信息的平安性隱患之便利橋梁。網(wǎng)絡平安已變成越來越棘手的問題，只要是接入到因特網(wǎng)中的主機都有可能被攻擊或入侵了，而遭受平安問題的困擾。目前所運用的TCP/IP協(xié)議在設計時，對平安問題的無視造成網(wǎng)絡自身的一些特點，而所有的應用平安協(xié)議都架設在TCP/IP之上，TCP/IP協(xié)議本身的平安問題，極大地影響了上層應用的平安。網(wǎng)絡的普及和應用還是近10年的事，而操作系統(tǒng)的產生和應用要遠早于此，故而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成平安漏洞；在平安體系結構的設計和實現(xiàn)方面，即使再完美的體系結構，也可能一個小小的編程缺陷，帶來巨大的平安隱患；而且，平安體系中的各種構件間缺乏緊密的通信和合作，容易導致整個系統(tǒng)被

5、各個擊破。平安是網(wǎng)絡賴以生存的保障，只有平安得到保障，網(wǎng)絡才能實現(xiàn)自身的價值。網(wǎng)絡平安技術隨著人們網(wǎng)絡實踐的開展而開展，其涉及的技術面非常廣，主要的技術如認證、加密、防火墻及入侵檢測是網(wǎng)絡平安的重要防線。2.1 認證對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息?，F(xiàn)列舉幾種如下：當系統(tǒng)的用戶要訪問系統(tǒng)資源時要求確認是否是合法的用戶，這就是身份認證。常采用用戶名和口令等最簡易方法進行用戶身份的認證識別。主要是通信雙方對通信的內容進行驗證，以保證報文由確認的發(fā)送方產生、報文傳到了要發(fā)給的接受方、傳送中報文沒被修改正。主要是確認用戶對

6、某資源的訪問權限。數(shù)字簽名是一種使用加密認證電子信息的方法，其平安性和有用性主要取決于用戶私匙的保護和平安的哈希函數(shù)。數(shù)字簽名技術是基于加密技術的，可用對稱加密算法、非對稱加密算法或混合加密算法來實現(xiàn)。2.2 數(shù)據(jù)加密加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創(chuàng)立、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點是速度很快，很容易在硬件和軟件件中實現(xiàn)。公匙加密比私匙加密出現(xiàn)得

7、晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過假設將兩者結合起來，就可以得到一個更復雜的系統(tǒng)。2.3 防火墻技術防火墻是網(wǎng)絡訪問控制設備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡信息傳輸方向的簡單路由器，而是在網(wǎng)絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結合的形式來保護自己的網(wǎng)絡不受惡意傳輸?shù)墓?，其中最流行的技術有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和代理效勞器技術，它們的平安級別依次升

8、高，但具體實踐中既要考慮體系的性價比，又要考慮平安兼顧網(wǎng)絡連接能力。此外，現(xiàn)今良好的防火墻還采用了、檢視和入侵檢測技術。防火墻的平安控制主要是基于IP地址的，難以為用戶在防火墻內外提供一致的平安策略；而且防火墻只實現(xiàn)了粗粒度的訪問控制，也不能與企業(yè)內部使用的其他平安機制如訪問控制集成使用；另外，防火墻難于管理和配置，由多個系統(tǒng)路由器、過濾器、代理效勞器、網(wǎng)關、保壘主機組成的防火墻，管理上難免有所疏忽。2.4 入侵檢測系統(tǒng)入侵檢測技術是網(wǎng)絡平安研究的一個熱點，是一種積極主動的平安防護技術，提供了對內部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵。隨著時代的開展，入侵檢測技

9、術將朝著三個方向開展：分布式入侵檢測、智能化入侵檢測和全面的平安防御方案。入侵檢測系統(tǒng)Instusion Detection System， 簡稱IDS是進行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測局部阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡遭受威脅程度的評估和入侵事件的恢復等功能。2.5 虛擬專用網(wǎng)技術是目前解決信息平安問題的一個最新、最成功的技術課題之一，所謂虛擬專用網(wǎng)技術就是在公共網(wǎng)絡上建立專用網(wǎng)絡，使數(shù)據(jù)通過平安的加密管道;在公共網(wǎng)絡中傳播。用以在公共通信網(wǎng)絡上構建有兩種主流的機制，這兩種機制為路由過濾技

10、術和隧道技術。目前主要采用了如下四項技術來保障平安：隧道技術Tunneling、加解密技術Encryption Decryption、密匙管理技術Key Management和使用者與設備身份認證技術Authentication。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。隧道機制應能技術不同層次的平安效勞，這些平安效勞包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。也有幾種分類方法，如按接入方式分成專線和撥號；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和效勞器發(fā)起的。2.6 其他網(wǎng)絡平安技術1智能卡技術，智能卡技術和加密技術相近，其實智能卡就是密匙的一種媒體，

11、由授權用戶持有并由該用戶賦與它一個口令或密碼字，該密碼字與內部網(wǎng)絡效勞器上注冊的密碼一致。智能卡技術一般與身份驗證聯(lián)合使用。2 平安脆弱性掃描技術，它為能針對網(wǎng)絡分析系統(tǒng)當前的設置和防御手段，指出系統(tǒng)存在或潛在的平安漏洞，以改良系統(tǒng)對網(wǎng)絡入侵的防御能力的一種平安技術。3 網(wǎng)絡數(shù)據(jù)存儲、備份及容災規(guī)劃，它是當系統(tǒng)或設備不幸遇到災難后就可以迅速地恢復數(shù)據(jù)，使整個系統(tǒng)在最短的時間內重新投入正常運行的一種平安技術方案。其他網(wǎng)絡平安技術還有我們較熟悉的各種網(wǎng)絡防殺病毒技術等等。3. 九條永恒的遠離黑客的平安法那么1、當您選擇運行一個程序時，您也在做出將計算機的控制權移交給該程序的決定。程序一旦運行便可以

12、執(zhí)行任何操作，其上限是您自己能在該計算機上執(zhí)行的所有操作。2、說到底，操作系統(tǒng)只是一系列的 1 和 0，它們在處理器的解釋下讓計算機執(zhí)行特定的操作。 改變這些 1 和 0，執(zhí)行的操作就不同了。 這些1 和 0 存儲在什么地方呢？ 還用問？就在計算機上，和其他所有內容在一起！ 它們只不過是文件，如果使用計算機的其他人可以更改這些文件，那就游戲結束;了。3、如果有人能物理地訪問您的計算機，他/她就可以完全控制計算機并能執(zhí)行任何操作如修改數(shù)據(jù)、偷取數(shù)據(jù)、拿走硬件或物理地搗毀計算機。4、如果您運行的是 Web 站點，就需要限制訪問者的行為。 您應該只允許由您或您所信任的開發(fā)人員編寫的程序在站點上運行。

13、 但這還不夠。 如果您的站點與其他站點共享同一臺效勞器，就需要額外小心。如果某個別有用心的人攻陷了該效勞器上的其他站點，他就有可能進一步控制該效勞器，并因此控制該效勞器上的所有站點 包括您的站點。5、不可信的管理員可以取消您采取的所有其他平安措施。他可以更改計算機上的權限、修改系統(tǒng)平安策略、安裝惡意軟件、添加虛假用戶或執(zhí)行其他種種操作。 因為擁有控制權，他實際上可以徹底破壞操作系統(tǒng)中的任何保護措施。 最糟的是，他可以隱去行蹤。如果您遇上了不可信的管理員，您沒有半點平安可言。6、許多操作系統(tǒng)和加密軟件產品都提供在計算機上存儲加密密鑰的功能。這樣做的好處是方便，因為您無需處理密鑰，但卻要付出平安代

14、價。 通常情況下，這些密鑰會經(jīng)過變體處理即進行隱藏，有些變體處理方法還相當不錯。 但最終不管密碼隱藏得多么好，只要它保存在計算機上，就總可以找到。而且它必須能被找到：畢竟軟件可以找到密鑰，因此一個絞盡腦汁的不良分子也同樣能找到。 只要有可能，就請使用脫機的方法存儲密鑰。7、病毒掃描程序的工作方式是將計算機上的數(shù)據(jù)與一系列病毒簽名進行比擬。 每個簽名都是特定病毒的特征。當掃描程序發(fā)現(xiàn)文件、電子郵件或其他位置的數(shù)據(jù)與簽名相匹配時，就會認為發(fā)現(xiàn)了病毒。 不過，病毒掃描程序只能發(fā)現(xiàn)它知道的病毒。保持病毒掃描程序的病毒簽名文件處于最新狀態(tài)非常重要，因為每天都有新的病毒出現(xiàn)。8、在Internet 上保護

15、您的隱私的最正確方式與在日常生活中保護隱私的方式相同 即通過您的行為進行保護。請閱讀所訪問站點上的隱私聲明，且只與認可其做法的站點打交道。 如果對 cookie 不放心，可以禁用它們。 最重要的是防止不加選擇地瀏覽 Web 頁：要知道，就像多數(shù)大都市都有應盡量避開的陰暗面一樣，Internet 也是如此。9、完美的平安性需要到達的完美程度還不存在，事實上永遠也不可能存在。這對于軟件和人類所涉獵的幾乎所有領域都是客觀事實。 軟件開發(fā)不是一門完美的科學，事實上所有軟件都有缺陷。 其中有些缺陷可能會被人利用而破壞平安性。 這就是無法更改的事實。但是，即使軟件可做到盡善盡美，也不能徹底解決問題。大多數(shù)

16、攻擊在某種程度上牽涉到對人類本性的操縱 這通常被稱為社交工程;。 如果對平安技術進行攻擊的本錢和難度提高，別有用心的人會改變其應對策略：即將重點從技術轉移到控制臺處的人。 了解您在維護穩(wěn)固的平安性方面所起的作用非常重要，否那么，您本人就會成為自己系統(tǒng)平安保護層上的漏洞;。4. 思考網(wǎng)絡平安建設是一個系統(tǒng)工程、是一個社會工程，網(wǎng)絡平安問題的對策可從下面4個方面著手。網(wǎng)絡平安的保障從技術角度看。首先，要樹立正確的思想準備。免費。網(wǎng)絡平安的特性決定了這是一個不斷變化、快速更新的領域，況且我國在信息平安領域技術方面和國外興旺國家還有較大的差距，這都意味著技術上的持久戰(zhàn);，也意味著人們對于網(wǎng)絡平安領域的

17、投資是長期的行為。其次，建立高素質的人才隊伍。目前在我國，網(wǎng)絡信息平安存在的突出問題是人才稀缺、人才流失，尤其是拔尖人才，同時網(wǎng)絡平安人才培養(yǎng)方面的投入還有較大缺欠。最后，在具體完成網(wǎng)絡平安保障的需求時，要根據(jù)實際情況，結合各種要求如性價比等，需要多種技術的合理綜合運用。網(wǎng)絡平安的保障從管理角度看?？疾煲粋€內部網(wǎng)是否平安，不僅要看其技術手段，而更重要的是看對該網(wǎng)絡所采取的綜合措施，不光看重物理的防范因素，更要看重人員的素質等軟;因素，這主要是重在管理，平安源于管理，向管理要平安;。再好的技術、設備，而沒有高質量的管理，也只是一堆廢鐵。網(wǎng)絡平安的保障從組織體系角度看。免費。要盡快建立完善的網(wǎng)絡平安組織體系，明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系，和認證認可各級結構，保證信息平安技術、信息平安工程、信息平安產品，信息平安管理工作的組織體系。最后，在盡快加強網(wǎng)絡