【網(wǎng)絡(luò)發(fā)展存在的安全問題及解決優(yōu)化方案6300字（論文）】

網(wǎng)絡(luò)發(fā)展存在的安全問題及解決優(yōu)化方案目錄TOC\o"1-2"\h\u5781網(wǎng)絡(luò)發(fā)展存在的安全問題及解決優(yōu)化方案 17041摘要 125936引言 2199941計算機網(wǎng)絡(luò)安全的威脅 244241.1非破壞性攻擊 278151.2破壞性攻擊 2174401.3操作系統(tǒng)存在安全隱患 3138921.4惡意程序攻擊 356961.5系統(tǒng)軟件漏洞和“后門” 4300902網(wǎng)絡(luò)攻擊和入侵的主要途徑 4129602.1破譯口令欺騙 483042.2IP欺騙 415282.3DNS欺騙 5117453計算機網(wǎng)絡(luò)安全解決方案 5154473.1安全技術(shù) 539263.2安全管理 7103404結(jié)束語 816263參考文獻(xiàn) 8摘要互聯(lián)網(wǎng)技術(shù)給我們帶來了極大的便利，同時也帶來了許多隱患，網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全隱患如陷阱，網(wǎng)絡(luò)數(shù)據(jù)盜竊，木馬、黑客、病毒攻擊總是喜歡威脅我們。計算機網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網(wǎng)絡(luò)環(huán)境下保證其安全運行，提高安全戰(zhàn)略已成為其中的工作人員是最迫切的問題。隨著計算機和網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)涉及到國家、政府、軍事、文教等諸多領(lǐng)城，如今的網(wǎng)絡(luò)已經(jīng)成為人們生活中不可缺少的一部分，人們對信息網(wǎng)絡(luò)系統(tǒng)的需求和依賴程度正在日益增加，與此同時，網(wǎng)絡(luò)安全問題也變得非常嚴(yán)重。因此，在開展網(wǎng)絡(luò)應(yīng)用時，加強網(wǎng)絡(luò)的安全保障顯得越來越重要。本文概要地介紹了計算機網(wǎng)絡(luò)安全以及計算機網(wǎng)絡(luò)面臨的主要威脅，提出了相應(yīng)的計算機網(wǎng)絡(luò)安全管理措施。關(guān)鍵詞：計算機網(wǎng)絡(luò)安全防范引言隨著英特爾網(wǎng)絡(luò)規(guī)模的不斷擴大，英特爾網(wǎng)絡(luò)主機數(shù)量的快速增長，描述了在七月2015中國互聯(lián)網(wǎng)中心發(fā)布的36次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》中，中國的網(wǎng)民、寬帶互聯(lián)網(wǎng)用戶數(shù)、國家頂級域名注冊（1296萬）的三個指標(biāo)仍位列世界第一，互聯(lián)網(wǎng)普及率穩(wěn)步提升。互聯(lián)網(wǎng)用戶達(dá)到3.38億，移動互聯(lián)網(wǎng)用戶達(dá)到達(dá)1.55億[1]。在2015上半年，全國互聯(lián)網(wǎng)應(yīng)用開發(fā)加速分化和使用率持續(xù)下降，傳統(tǒng)的電子郵件、論壇等互聯(lián)網(wǎng)應(yīng)用；搜索、即時通信的網(wǎng)絡(luò)應(yīng)用的使用趨于飽和，連接服務(wù)的方向逐漸發(fā)展；移動商務(wù)應(yīng)用的發(fā)展迅速，成為拉動網(wǎng)絡(luò)經(jīng)濟(jì)增長的新的增長點；網(wǎng)絡(luò)支付從線到線，使用的快速增長率。此外，網(wǎng)絡(luò)已成為互聯(lián)網(wǎng)用戶投資的焦點，由于股市給用戶帶來了分流，使得網(wǎng)絡(luò)財務(wù)管理應(yīng)用的增長速度停滯了應(yīng)用的增長速度。隨著威脅的快速發(fā)展，計算機網(wǎng)絡(luò)安全目標(biāo)也在不斷變化。因此，只有不斷獲得病毒和其他軟件的最近更新才能確保安全性。對于那些包含對商務(wù)至關(guān)重要的敏感信息資產(chǎn)的系統(tǒng)和設(shè)備，企業(yè)可以應(yīng)用統(tǒng)一的方法，從而確保能夠?qū)Σ《咎卣魑募?、入侵檢測特征、防火墻配置以及安全系統(tǒng)的其它關(guān)鍵方面進(jìn)行集成式更新。單純的技術(shù)并不能解決安全問題。只有建立在強健的策略和程序之上，并借助于適當(dāng)?shù)娜藛T和物理安全措施，整合安全解決方案才能發(fā)揮最大功效。因此，研究計算機網(wǎng)絡(luò)安全是很有現(xiàn)實意義的[2]。1計算機網(wǎng)絡(luò)安全的威脅1.1非破壞性攻擊攻擊者只是觀察某一網(wǎng)絡(luò)的協(xié)議數(shù)據(jù)單元PDU。不干擾信息流。他理解的協(xié)議，通過觀察PDU協(xié)議的計算機的地址和身份。PDU的長度和傳輸頻率進(jìn)行了研究，以了解所交換的數(shù)據(jù)的性質(zhì)，也被稱為被動攻擊[3]。1.2破壞性攻擊攻擊者通過連接通過一個PDU，如選擇修改或刪除，數(shù)據(jù)包延遲，甚至合成或偽造的PDU發(fā)送一個連接。這種攻擊也被稱為主動攻擊。毀滅攻擊分為三種類型：（1）拒絕服務(wù)攻擊或刪除消息：通過連接所有PDU，或者雙方所有PDU被延誤；（2）更多的攻擊流：包括連接PDU的真實性、完整性和有序的攻擊；（3）偽造連接初始化：攻擊者回放先前記錄的方法連接初始化序列或偽造身份并試圖建立一個連接。1.3操作系統(tǒng)存在安全隱患操作系統(tǒng)作為一個支持軟件，使您的程序或其他應(yīng)用系統(tǒng)在上述正常運行的環(huán)境中。操作系統(tǒng)提供了大量的管理功能，主要是軟件資源和硬件資源的管理系統(tǒng)。操作系統(tǒng)軟件本身不是安全的，系統(tǒng)的開發(fā)和設(shè)計又留下了漏洞，網(wǎng)絡(luò)安全留下了隱患。1、操作系統(tǒng)結(jié)構(gòu)的缺陷。操作系統(tǒng)本身有一個內(nèi)存管理，管理的中央處理器，外圍管理，每個管理都涉及到一些模塊或程序，如果在這些程序中有一個問題，如內(nèi)存管理，外部網(wǎng)絡(luò)的一個連接的問題，只是連接一個有缺陷的模塊，是可能的，計算機系統(tǒng)將因此崩潰。所以，一些黑客傾向于攻擊操作系統(tǒng)不完善，使計算機系統(tǒng)，尤其是服務(wù)器系統(tǒng)立即癱瘓。2、操作系統(tǒng)支持在網(wǎng)絡(luò)上發(fā)送文件，加載或安裝程序，包括可執(zhí)行文件，也可以帶來不安全的因素。網(wǎng)絡(luò)是非常重要的一個特點是文件傳輸功能，如FTP，這些安裝程序經(jīng)常帶來一些可執(zhí)行文件，這些可執(zhí)行文件都是人寫的程序，如果有泄漏，那么系統(tǒng)可能會導(dǎo)致崩潰。3、操作系統(tǒng)的安全性是其中的原因之一在于它可以創(chuàng)建進(jìn)程，支持遠(yuǎn)程進(jìn)程的創(chuàng)建和激活，支持在繼承創(chuàng)建的過程中創(chuàng)建正確的，這些機制提供的“間諜”軟件安裝在遠(yuǎn)程服務(wù)器上。如果間諜軟件修補一個“打”在一個合法的用戶，尤其是一個“打”的特權(quán)用戶，黑客/間諜軟件可以使系統(tǒng)的過程和操作的監(jiān)控程序來監(jiān)視它的存在是不。1.4惡意程序攻擊惡意程序通常被稱為一個程序，意圖攻擊。這些威脅可以分為兩類：主機程序的威脅和彼此的威脅。前者基本上不能獨立于一個實際的應(yīng)用程序、實用程序或系統(tǒng)程序片段；后者可以是操作系統(tǒng)的調(diào)度和運行的自包含程序。這樣的攻擊主要有以下幾點：（1）計算機病毒：一個將“傳染”程序和其他程序，“感染”是由其他程序的變化或其變種被復(fù)制到完成；（2）特洛伊木馬：一個性能超越程序外定義的程序。（3）計算機蠕蟲：一個通過網(wǎng)絡(luò)通信功能將自己從一個節(jié)點到另一個節(jié)點并啟動程序；（4）邏輯炸彈：一個當(dāng)操作環(huán)境滿足一定條件時執(zhí)行其他特殊功能的程序[4]。1.5系統(tǒng)軟件漏洞和“后門”幾乎所有的網(wǎng)絡(luò)系統(tǒng)存在的漏洞，這些漏洞是制度本身，如UNIX、Windows等操作系統(tǒng)有一定數(shù)量的漏洞。此外，用戶對局域網(wǎng)使用盜版軟件和網(wǎng)絡(luò)管理的監(jiān)督也有可能造成網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)攻擊的破壞，影響大，難以確定，是網(wǎng)絡(luò)質(zhì)量安全的頭號殺手。由于TCP/IP協(xié)議的缺陷，UDP協(xié)議是不可靠的，計算機程序錯誤，導(dǎo)致許多網(wǎng)絡(luò)中的漏洞，但這并不是說，面對這些我們沒有辦法。采用嚴(yán)格完善的管理制度，科學(xué)有效的技術(shù)方法，可以盡可能地降低風(fēng)險，做到扼殺在萌芽狀態(tài)。一個管理不嚴(yán)，沒有網(wǎng)絡(luò)安全措施無異于居心叵測的人打開門，如果網(wǎng)絡(luò)有問題不能完全抵抗能力?，F(xiàn)在使用的網(wǎng)絡(luò)軟件或多或少都有一些漏洞和漏洞，而黑客可以利用這些漏洞和缺陷來攻擊。此外，該軟件的“后門”軟件編程人員為方便自己和設(shè)置，一般不為外人所知，但一旦“后門”泄露，攻擊者將很容易使用“后門”進(jìn)入電腦。2網(wǎng)絡(luò)攻擊和入侵的主要途徑網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。2.1破譯口令欺騙口令是計算機系統(tǒng)抵御入侵者的重要手段，所謂的口令就是使用一些合法用戶的賬號和密碼登錄到主機的目的，然后實施攻擊。這種方法的前提是讓主機在一個合法用戶的帳戶上，然后合法的用戶密碼來解密。有很多方法可以得到一個普通的用戶帳戶，如：Finger功能目標(biāo)主機：當(dāng)查詢隨著Finger的命令，主機系統(tǒng)會將保存的用戶資料（如用戶名、登錄時間）在終端或計算機顯示；目標(biāo)主機X.500服務(wù)：有些主機沒有關(guān)閉X.500目錄服務(wù)查詢，給攻擊者提供了獲得信息的一個簡單的方法；從收集電子郵件地址：一些用戶的電子郵件地址通常會在目標(biāo)主機上顯示其帳戶，查看主機有習(xí)慣性的帳號：有經(jīng)驗的用戶都知道，很多系統(tǒng)會使用一些習(xí)慣性的帳號，您的帳戶由于泄漏。2.2IP欺騙IP欺騙是攻擊者偽造別人的IP地址，讓計算機假冒另一臺計算機來蒙混過關(guān)。它只能在某些特定的運行TCP/IP協(xié)議的計算機進(jìn)行。IP欺騙利用TCP/IP網(wǎng)絡(luò)協(xié)議的漏洞。入侵主機和主機連接到主機和主機的入侵的主機進(jìn)行連接，并由主機的主機被信任發(fā)起一個淹沒的攻擊，使受信任的主機處于癱瘓狀態(tài)。當(dāng)主機在遠(yuǎn)程服務(wù)時，網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，從而進(jìn)行IP欺騙。2.3DNS欺騙域名系統(tǒng)（DNS）是一種TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫，它提供主機名和IP地址之間的轉(zhuǎn)換信息。通常，網(wǎng)絡(luò)用戶通過UDP協(xié)議和DNS服務(wù)器進(jìn)行通信，在一個特定的53端口監(jiān)聽服務(wù)器，并返回用戶的相關(guān)信息。DNS協(xié)議沒有轉(zhuǎn)換或身份認(rèn)證信息的更新，這使得它在許多不同的方式。當(dāng)一個攻擊者危害的DNS服務(wù)器和顯式更改主機名的IP地址的映射表，DNS欺騙會發(fā)生。這些變化都寫入轉(zhuǎn)換表的DNS服務(wù)器。因此，當(dāng)一個客戶端請求一個查詢時，用戶只能得到偽造的地址，這是該機的IP地址在攻擊者的控制下。因為網(wǎng)絡(luò)上的主機信任的DNS服務(wù)器，所以一個DNS服務(wù)器的破壞會導(dǎo)致客戶非法的服務(wù)器，也可以欺騙服務(wù)器相信一個IP地址是否屬于一個客戶的信任[5]。3計算機網(wǎng)絡(luò)安全解決方案為了保護(hù)網(wǎng)絡(luò)資源，我國制定了《計算機網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全管理辦法》，除了運用一定的法律和管理的手段外，還必須針對網(wǎng)絡(luò)安全所存在的各方面問題，采用相應(yīng)的技術(shù)對策，以保證網(wǎng)絡(luò)的正常運行，阻止危害國家，個人利益的行為發(fā)生。目前，在保護(hù)網(wǎng)絡(luò)安全措施主要有以下幾種方式：防火墻技術(shù)、加密技術(shù)、訪問控制技術(shù)、病毒防范技術(shù)等。3.1安全技術(shù)3.1.1加密技術(shù)數(shù)據(jù)加密的目的是保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)、文件、密碼和控制信息，保護(hù)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)。信息加密的過程是由各種加密算法實現(xiàn)的，它以一個小的代價獲得了一定的安全保護(hù)。在大多數(shù)情況下，信息加密是保證信息機密性的唯一途徑。按照發(fā)件人的密鑰和信息接受者是相同的，通常密碼體制分為兩種對稱密鑰（單鑰）和關(guān)鍵的公共密鑰（雙鑰），如DES和RSA是他們的典型代表。對稱密鑰的優(yōu)點是它具有很高的安全強度，但它的密鑰必須通過安全的方式傳輸，密鑰管理是困難的。公鑰密碼體制的優(yōu)點可以適應(yīng)于網(wǎng)絡(luò)的開放性要求，密鑰管理問題相對簡單，可以通過數(shù)字簽名和驗證來實現(xiàn)。但其算法復(fù)雜，加密數(shù)據(jù)率低。隨著現(xiàn)代電子技術(shù)和密碼學(xué)的發(fā)展，公鑰密碼算法將逐漸成為網(wǎng)絡(luò)安全加密系統(tǒng)的主流。在網(wǎng)絡(luò)安全應(yīng)用中，人們通常采用傳統(tǒng)的公鑰密碼體制和現(xiàn)代公鑰密碼體制相結(jié)合的技術(shù)[6]。3.1.2防火墻技術(shù)防火墻技術(shù)，最初是針對Internet網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪間。目前，防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽、代理服務(wù)等?！胺阑饓Α奔夹g(shù)是通過對網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強網(wǎng)絡(luò)安全的一種手段。它所保護(hù)的對象是網(wǎng)絡(luò)中有明確閉合邊界的一個網(wǎng)塊，而它所防范的對象是來自被保護(hù)網(wǎng)塊外部的安全威脅。由此，防火墻技術(shù)最適合于在企業(yè)專網(wǎng)中使用，特別是在企業(yè)專網(wǎng)與公共網(wǎng)絡(luò)互連時的便用。3.1.3訪問控制技術(shù)訪問控制技術(shù)用于確定用戶的訪問權(quán)限，防止未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)技術(shù)是網(wǎng)絡(luò)安全和保護(hù)的核心策略，包括網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)訪問控制、目錄級控制和屬性控制等多種手段。網(wǎng)絡(luò)接入網(wǎng)絡(luò)接入控制提供第一層訪問控制，它控制著用戶可以登錄和控制網(wǎng)絡(luò)資源的訪問，用戶的訪問時間和網(wǎng)絡(luò)工作站；網(wǎng)絡(luò)訪問控制提出了一種網(wǎng)絡(luò)安全保護(hù)措施的非法操作，控制用戶和用戶組可以訪問的目錄和子目錄、文件和其他資源；用戶可以在目錄的權(quán)限級別指定目錄級安全控制，其中的所有文件和子目錄，可以進(jìn)一步指定的目錄的子目錄和文件權(quán)限；屬性控制可以控制用戶寫數(shù)據(jù)到一個文件，復(fù)制文件，刪除文件或目錄，檢查目錄和文件、可執(zhí)行文件、隱藏文件、共享等操作。3.1.4用戶識別技術(shù)為了使網(wǎng)絡(luò)能夠有能力確定用戶訪問數(shù)據(jù)，避免非法傳輸、復(fù)制或篡改數(shù)據(jù)等不安全現(xiàn)象，網(wǎng)絡(luò)需要使用識別技術(shù)。常用的識別方法有密碼、唯一標(biāo)識符、標(biāo)簽標(biāo)識等。口令是最常用的識別用戶的方法，通常是隨機生成的計算機系統(tǒng)，不易猜測，保密性強，必要時，也可以隨時更改，固定或不固定使用有效的系統(tǒng)，進(jìn)一步提高網(wǎng)絡(luò)安全使用一個唯一的標(biāo)識符，高安全系統(tǒng)，方法與實現(xiàn)用戶識別準(zhǔn)確，只有在訪問控制和網(wǎng)絡(luò)管理，一個唯一的標(biāo)識符為每個用戶所產(chǎn)生的網(wǎng)絡(luò)系統(tǒng)中，以及在系統(tǒng)周期數(shù)將不會再使用其他用戶；標(biāo)志識別是一種精確的代碼包括一個隨機卡（如卡等）的手段標(biāo)識，是一個標(biāo)記是物理口令，用它來代替系統(tǒng)變成口令。一個用戶必須有一個卡，但為了提高安全性，可以使用多個口令。3.1.5網(wǎng)絡(luò)安全的防范從技術(shù)的角度看網(wǎng)絡(luò)是沒有絕對安全的，因此應(yīng)該養(yǎng)成如下七個好習(xí)慣：1）應(yīng)定期升級安裝防病毒軟件（如果安裝的是網(wǎng)絡(luò)版，可以安裝在第一套自動升級版），到操作系統(tǒng)到補丁、升級引擎和病毒定義代碼；2）不能打開郵件不知道，不能免費下載軟件。同時，從網(wǎng)上下載的程序或文件應(yīng)在操作或打開之前進(jìn)行；3)不要瀏覽黑客網(wǎng)站（包括正規(guī)的黑客網(wǎng)站），色情網(wǎng)站；4）要盡可能的備份。事實上，備份是最安全的，尤其是最重要的數(shù)據(jù)和文章，很多時候，比安裝防御產(chǎn)品更重要；5）每星期，電腦都應(yīng)該進(jìn)行全面的殺毒、掃描，以發(fā)現(xiàn)和消除系統(tǒng)中隱藏的病毒；6）應(yīng)注意盡量不要使用相同的密碼所有的地方，所以一旦黑客猜測，所有的個人信息都被泄露；7）當(dāng)不小心感染病毒時，應(yīng)立即將殺毒軟件升級到最新版本，然后到整個磁盤掃描和刪除都可以殺死病毒。3.2安全管理安全管理是網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié)。任何一個計算機系統(tǒng)和網(wǎng)絡(luò)都應(yīng)有專職或兼職的安全組織機構(gòu)，對計算機技術(shù)人員、管理人員，特別是安全機構(gòu)人員應(yīng)制訂嚴(yán)格的管理制度。使用單位在應(yīng)用計算機網(wǎng)絡(luò)時，還需要注重應(yīng)用軟件的開發(fā)，從而提高其應(yīng)用水平。這里就需要使用單位立足實際，根據(jù)本單位的具體需要，有針對性地開展系統(tǒng)軟件的開發(fā)與研制，保障軟件程序的可靠性。3.2.1網(wǎng)絡(luò)設(shè)備的管理網(wǎng)絡(luò)設(shè)備的科學(xué)化、合理化管理。合理管理網(wǎng)絡(luò)設(shè)備，將能夠提高網(wǎng)絡(luò)的安全性。對于一些重要的設(shè)備盡可能集中管理，如主干交換機、服務(wù)器等；在所有的通信線路上盡可能的開銷，線程或埋深在，并做好相應(yīng)的標(biāo)記；對終端設(shè)備實施、嚴(yán)格管理，如工作站和其他傳輸設(shè)備。計算機網(wǎng)絡(luò)需要依靠各種網(wǎng)絡(luò)硬件設(shè)備，它是計算機網(wǎng)絡(luò)的物理載體。為了進(jìn)一步保證計算機網(wǎng)絡(luò)的安全，必須加強對計算機網(wǎng)絡(luò)硬件設(shè)備的維護(hù)。一方面，技術(shù)人員應(yīng)設(shè)置為計算機硬件，網(wǎng)絡(luò)設(shè)備等管理，以管理，以確保它可以是一個很好的運行。另一方面，需要進(jìn)一步加強中央機房的維護(hù)。此外，還要注意平時工作中的一些細(xì)節(jié)，比如保持一個干凈的環(huán)境服務(wù)器，定期登錄安全檢查，可以一周的時間，也可以一個月，在日常管理中做到這些細(xì)節(jié)，從而保證系統(tǒng)的穩(wěn)定性，并有效防止各種計算機網(wǎng)絡(luò)的安全問題。3.2.2網(wǎng)絡(luò)的安全管理職工在使用計算機網(wǎng)絡(luò)時，需要提高安全意識，養(yǎng)成良好的上網(wǎng)習(xí)慣。例如在計算機上安裝的網(wǎng)絡(luò)防火墻，不定期瀏覽網(wǎng)頁，不要輕易打開不明郵件，定期對電腦進(jìn)行殺毒，如果有系統(tǒng)漏洞，立即安裝補丁，進(jìn)一步提高計算機網(wǎng)絡(luò)的安全水平。其次，是網(wǎng)絡(luò)安全管理。制定一套安全管理體系，除了管理人員必須進(jìn)行安全管理意識培訓(xùn)外，加強對安全技術(shù)的管理和用戶安全