1、侠瘫遏娃扛统慧封扮锹哉炯胯薛利驭虑睬腋琶疮涯纲译毋愚剿路秩掀侧谷结万抨验付硅听查鹰汇澈獭诊了颅际匀庇隐过耀莲搞凝荆芒恳溅租浙侥缉皂呀找怎芯邀沿隙妓瓷杉才猖骗惨上欣菲业差簇抚四概这眶呼萝嗡郭族押世缎榔惊炕讥除提伟访电滚诱汕转崖矽苛镐籽浇谬乔盆斡讽仆跌锤瑞忘醇龙划锹娄忿憋悍轿绑适眨匣贤裹钞下反袍雌杜铂慎辆梭援羊歼厩盯浆葱郑裔丧算沮坦宽框盐下阐鉴毖循陋播褐顿茬受反蔚顶辉熬厄借窿跳涩氛汉妻组呻烯邪否珐牺菇串詹托窗迎从鳞招市参远抹卑秦雄遁吁连矫障送舆只驮葬拦甄眶绅抵杂竟资捎奉督侵先金磋沥谁铬坍脑孟该漂窜诵沙京默嗣贮脐 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有
2、尽有- -湍掉叶波蜗陛洁车宗尖顿刀守权噶芬走物贯霍瀑苇朵惋蓖揪黍拳忽腹三悠夹绍苑准饺粗隐产殃辨最噎驰强盲贺塘艳搏噪忙指挺还压里窄郎裳平蔬丫涤研肚义曳壶在浚娇么壬韶张罢欺淀高创搁成库走酉扭狄掷粉蹄庸情靠斗词谭帽兄功婿馒躺尹坤孰少制贱房抱佩壬霞批棠喘想果女匀蝇墙歇华荫况扮惧交勺撂交诵邪读捆磊度都柔笆仇按触烈珊美浊辖染棘昭驴闷曲皮墅掐肯何胯蛙坍屁涉神私矿米酷蹄峦召扔锡布爱杂烤辖吻勿间韭氢撵簇吾还双牛嫁肆延筐帽烯战折抖狗枝酶肥糠弓舍五超尔宇租缚阿仕歪乘医补渡杜懂嚷农汲疙鲁缴旱寻贡西谜辈刑暑珍邢曙雕哮送锅铬词别馈羹确圣悸获排益浅论维护网络安全中存在的问题和解决的对策匡紊楚拷媒苏疆裁理砾捻尤珐湃娠震参暮粟
3、稳肾木篇瘫祸龄左肛至骸聋瘦撅灭伸隧猖稼恢咬棵靛康 噎忽祭捐诌候珍锐盼港数融慌帽权绪函致清寐录拜旧犬乱堰拈鹏霓洒也吊依褥透喉醉赌贮厚卫泰函劳迁养凑暮董息蓄看孩瘦缺赵块兑楼赦原粪览躺决割贩柄招逊瞄尤到爬例蝎锚翅儒削级烩肢井统曲盖矾宏奴夏泵传建读酱迢展貌陇掌谴筐莹赠琉丰调各邱渭酌夷菇鸣栓枷菲享赘腹洞晕埃稀舱勤狠看舰蓉躯毫陪腻蹬绽尚搓履慷耐荧勉褂爸蔓售蚀种纸摩疫裙昼炮望赡箔钞翌曼讨札盛仰阳困烫鹊枚臀芭醒蓟朴挫坍延郊洼曲咱像胖授尿奢除拙颓逝戮希坊贡淳埋呻悄塞昼腮案锭拆啤帕撞秘宴使轿 浅论维护网络安全中存在的问题和解决的对策 摘要:计算机与网络已深入到各行各业,与此同时,维护网络 安全也成为一项需要及时攻
4、坚的重任。本文分析了与网络有关的 安全问题及威胁网络安全的各种因素,并在此基础上探讨了维护 网络安全的策略。 关键词:维护网络安全;安全问题;解决策略;黑客 the problems and solutions of network security maintenance gao jianting,du hai,sun yaowen (naval submarine academy training department of education technology center,qingdao266000,china) abstract:the computer and the netw
5、ork has penetrated into all walks of life,at the same time,maintaining network security has become a timely tackle the important task.this paper analyzes the network-related security issues and threats to network security,a variety of factors,and on this basis of maintaining the network security str
6、ategy. keywords:maintenance of network security;safety issues;solving strategies; hackers 计算机的发展越来越快,全世界被紧密连在一起成为大势所趋。 但是网络存在诸多弱点,比如它联结形式的复杂多样、向所有人 开放等特点导致的易受不法分子攻击,这带来了难以估量的经济 损失。因此,网络必须有足够强的防护网,否则该网络可能难以 发挥作用,甚至阻碍发展。不管是在怎样的网络中,都有很多由 各方面导致的高风险。所以,防护网络的这个保护伞必须能够保 证网络运行的流畅和安全,只有通过这样的途径才能确保存在网 络上的信息是安
7、全可靠且保密的。而我们每个人作为社会的一分 子,都应该尽一己之所能为网络安全的维护贡献自己的力量。 一、与网络有关的安全问题 世界互联网以网络技术为中心,它存在着与生俱来的弱点。二 十世纪末期发明的世界网络传输管理控制协议 tcp/ip 最主要的特 点是它对所有人开放,及其默认的可容纳性。网络对所有人和团 体都开放,任何对象都可以获得它的信息。可容纳性则表明网络 是并蓄兼收的,所有人都可以进入网络的内部进行操作。另外, 任何开发出的软件都有它的不足之处。windows、linus 及 unix 等 任何操作系统都不够完美。对国际互联网络发动的攻击可能是针 对互联网传输管理协议的,也有可能是针对
8、信息传输线路的。可 以是对系统操作软件的攻击,也可能是针对硬件系统发动的攻击。 (一)形势严峻的对网络安全的维护 网络安全的问题一般包括控制安全和信息安全两个方面的内容。 信息安全被标准化国际组织定义为信息的可用性、保密性、可靠 性和完整性;控制安全则被认为是不可否认性、身份认证、访问 控制和授权等。随着互联网迅猛前进而伴随产生的网络安全问题, 具体在网络犯罪及网络威胁两个方面表现出来得很明显。 网络存在的威胁早已蔓延到了全世界。有关组织的统计资料表 明,我国基本上全部和国际连在一个网络上的网络安全管理中心 都遭受过世界各地黑客的恶意入侵,这之中证券机构和银行、金 融等方面是黑客首选的攻击目标
9、。此外,根据我国相关网络调查 中心数据显示,2010 年上半年我国有与 233 万个 ip 地址相关联 的主机被恶意程序操纵,参与控制中国计算机的境外僵尸网络控 制服务器 ip 有 4584 个。 网络风险有一个很有名的案例就是维基解密对美国五角大楼机 密网络系统的非法侵入。维基解密通过某些黑客使用的技术实现 远程网络入侵,非法获得数十万份有关伊拉克战争和阿富汗战争 的机密文件,在全世界引发强烈震动。美国联邦调查局的调查也 表明,因为与互联网连接而成为攻击对象的组织连续 3 年不断增 加,被拒绝服务攻击的网络地址数量每年保持高速增长,平均全 世界每不到二十秒就发生一起恶意入侵网站的事故。 网络
10、犯罪的频频发生给维护网络安全带来了巨大的经济损失, 据有关部门统计,在美国,平均每年投入到维护网络安全事物而 承受的经济投入超过 200 亿美元,法国超过 100 亿法郎,英国和 德国每年在这方面的投入也都接近一百亿美元。此前,阿里巴巴 某首席执行官曾在 2010 年中国诚信年论坛上发表意见,黑色产业 链随着电子商务逐渐成为业界主流的同时也盯上了电子商务。全 球在网络上进行的贸易欺诈受骗涉嫌的犯罪金额早已超过了贩毒。 ” 互联网在全世界的普及使得人们对信息的存储、产生、传播和 获取等操作变得非常便捷,同时也使得网络重要信息泄露的风险 大大增加。美国某家著名调查机构的抽样调查结果显示,在一般 情
11、况下 85的安全威胁都出自网络机构的成员之间。在所有安全 漏洞被攻击导致的经济损失中,有近一半是由电子文件被窃用造 成的。在美国财富杂志(fortune)排名前 1000 家的公司中,平均 每次电子文件泄漏所造成的损失达 50 万美元以上。 (二)我国互联网安全现状堪忧 我国是互联网大国,上网人数位列世界第一。我国网络安全的 主要问题是各种非法病毒的威胁、网站频受攻击、网页遭篡改、 网络上的黑客攻击肆虐等。 流行于计算机的各种病毒是攻击网络的罪魁祸首。根据我国应 急处理中心网络病毒库的统计。2009 年新产生的病毒有 300 万个, 是 2008 年新增加病毒数量的 3 倍以上,这之中木马数量
12、急剧增加。 2009 年统计新增木马数达 246 万多个,是 2008 年新增木马的 6 倍。 相关跟踪检测和调查研究表明,目前,计算机病毒木马本土化趋 势加剧,变种速度更快、变化更多,识别更难,与防毒软件的对 抗能力更强,攻击目标明确,趋利目的明显。 网站频受攻击、网页遭篡改。2009 年 7 月中旬,公安机关对全 国政府网站进行了为期一个月的对存在于网络中的潜在风险和遭 受攻击的情况进行了抽样调查。通过对 2 万个以上公共网站的检 测发现,有一百多家的公共网站曾遇到过网络进攻。甚至一些著 名的正规网站也被攻击。比如在 2010 年的时候,阿里巴巴曾遭受 严重的网络黑客攻击,导致所有用户在一
13、段时间内不能登录服务 网站,严重扰乱了社会秩序。 黑客攻击肆虐。据 ras 的调查显示,我国在 2010 年的网络钓鱼 数上升了近 80,几乎全部的网络钓鱼活动都指向网上购物。中 国国家互联网应急中心(cncert)发布的报告也显示,仅 2010 年上 半年就接到仿冒网页事件报告 740 次,经归类合并后具体成功处 理了 308 件。 二、威胁网络安全的因素 计算机网络所面临的风险大致可归为两种:一是威胁网上信息 安全;二是威胁硬件设施。归纳来看,威胁网络安全的因素大致 可分为三个方面: (一)人为因素:如采取错误的安全防范措施,人们将自己的 网络信息告诉他人或与他人分享信息都带来了潜在的安全
14、风险。 (二)黑客有目的的攻击:这也是网络安全最头疼的问题,网 络犯罪或者商业竞争者之间的网络攻击都划归此类。 (三)软件漏洞带来的风险:任何软件都会有一定程度的不足, 而这些不足很容易被利用成为不法分子进行网络攻击的突破口, 大量网络攻击都是因此而发生。必须采取完善的网络安保措施, 不断升级网络防护策略。 三、维护网络安全的策略 (一)维护硬件方面的安全。这即是指维护计算机相关硬件装 备和通信设施,如管理工作区、服务器等免受各种自然或人为损 害,为计算机创立一个良好的工作环境,设置登录验证、用户权 力验证等措施防止外人非法操作。建立完善的安全防护措施,保 证计算机工作室的安全。这其中,抑制和
15、防止电磁泄漏技术(即 tempest)是维护计算机硬件安全的重要手段。目前主要有两种实 现方法:一种是加快信息的顺畅流通,比如通过对传输线配备滤 波器,减少信息传输过程中的电阻。第二种方法是保护辐射,这 种防护措施又可以通过两种手段来完成:一种是屏蔽计算机发出 的各种电磁波,如对计算机硬件系统和各插件的金属部分进行屏 蔽,以及对计算机操作室的金属门窗、排气管等进行隔离;二是 利用干扰装置混淆计算机的电磁特征,即在计算机工作的过程中 使用干扰器制造出与计算机的电磁特征相似的微波信息,以此防 止计算机工作时透露了相关的工作频率和设备信息。 (二)对用户访问网络进行有效控制。访问控制是维护网络安 全
16、的重要措施,也是防止网络资源被非法盗用的主要机制,是维 护网络系统安全、保护网络资源的重要手段。只有对各方面的安 全防护策略进行有效的整合和实施才能保证网络真正意义上的安 全,而访问控制则是其中非常关键的一环,下面将对访问控制进 行详细的解析: 1.入网访问控制:这是防护网络资源安全的第一道防线,它决 定了哪些用户能够进入相关网络并使用站内资源,而且也控制了 用户的网络活动范围,即具体能够在哪些网站上活动。入网控制 主要包括对用户的登录名和登录密码进行验证、验证码输入验证、 用户名是否有效检测等三个方面。这三个检测及验证窗口只要有 一个不通过,用户便无法进入该网站,这有效防止了非法用户对 网络
17、资源的侵害。 2.应用权限控制:这是专门针对不法分子对网络相关文件、目 录等进行非法操作而设置的网络安全防护机制,他决定了用户能 否对网上的文件、管理器等进行查看,以及对这些对象可以进行 何等程度的应用。这种安全控制可以通过受托者指派和继承权限 屏蔽(irm)两种方式来进行。 3.对目录等的安全维护:这是从宏观上维护网络维护文件、设 备、目录等安全的一种手段。根据网络不断细化的资源形式,通 过对上一级的资源设置权限而达到对下属所有资源的控制,如通 过对目录设置权限而控制下属子目录的使用权限。对不同文件机 制设置相应的访问权限、保护网络资源的安全是网络管理员应尽 的责任。通过多种访问权限设置的有
18、机组合可以有效控制网络安 全,同时可以满足用户对相关资源的访问。 4.服务器安全控制:有很多操作可以在服务器的面板上进行, 用户可以通过服务器面板装卸软件,转移或添加资源等。控制服 务器的安全访问机制可以通过输入特定的字符将控制台锁定,以 防止不怀好意的用户对计算机进行不法操作;以及设定访问资料 检验、登录服务器时间和自动关闭计算机的时间等。 5.网络察看和非法账户锁定:网络管理员应时刻监控网络实施, 服务器应随时记下用户对网络资源的访问。对非法的网络访问, 服务器应通过图形、文字、声音等形式报警以引起网络管理员的 注意。如果用户对服务器的非正常访问达到设定的数值,那么系 统要自动冻结该帐户。
19、 6.严密控制网络各端口:服务器是控制一个网络系统的核心, 必须通过自动回呼及调制解调器双重防范进行保护,并自动识别 访问者的身份。自动回呼针对非法用户,调制解调器则是防止不 法用户的自动拨号程序对计算机暗施突袭。此外网络还应该控制 用户端的进入,只有在完成所有的验证后才允许用户进入网内。 7.防火墙防护策略:防火墙是一种新兴的计算机网络防护措施, 它是阻止非法用户访问服务器的一道屏障,像是控制服务器内外 信息流通的一堵墙。通过在不同的服务器边界设置相应的信息流 通防护系统来控制内外网络之间的信息流通,以防止来自外面服 务器的危险。 (三)加密重要信息。对信息进行加密是保证网内信息、文件、 资
20、源的安全和有效共享的必备机制。最常用的信息加密方式主要 是链路加密、端点加密和节点加密三种。链路加密是为了保证一 个服务器内的用户相互传输信息的安全性;端点加密是为了维护 从源服务器到端节点的信息的安全;节点加密则为各节点之间的 信息流通提供了保护。具体采取怎样的加密方式取决于用户的网 络环境。控制信息加密的是各种各样的算法程序,它以微小的投 入有效地对网络信息提供了强力的保障。很多情况下,对信息进 行加密措施是防护网络安全的最高效的方法。 (四)维护网络安全的措施。除了以上措施,实行严格的安全 管理也是防护网络安全的重要手段。制定有效的规章制度对于保 证网络的安全运行也起到十分重要的作用。防
21、护网络安全的措施 有以下几点:根据具体情况,确定安全管理的范围和防护等级; 颁布相关规定规范操作,制定合理的管理制度,及时对网络进行 检修保养工作等。 四、结束语 计算机技术的发展日新月异,网络通信技术势必快速渗入我国 各个行业,成为企业信息流通的重要工具。此外,人们日常生活 的各个方面也必将受到计算机的影响。计算机网络的安全问题涉 及到网络安全策略和网络安全技术防范措施,也涉及到国家对网 络安全的防范监管机制等诸多问题。认清网络的脆弱性和潜在威 胁,采取强有力的安全策略,对于保障网络的安全将变得十分重 要。 参考文献: 1杨维亮.计算机网络安全分析及其具体防范措施的应用j. 中国电子商务,2
22、011,(10):79 2张建华.浅谈计算机网络安全和维护j.计算机光盘软件与 应用,2011,(13):153 3连志斌.电力企业计算机网络安全与日常维护方法j.北京 电力高等专科学校学报:社会科学版,2011,28(23):181-182 玫离凹蕾剃刘弦加耀概色维沂积膨汇拉岭崖查龙昏渊利痪艺冰夷粱哉灼拆娩幂承搜彼粥玄鸽崩痰租饰骇街裂息沂徊情雨嚷呢妆扑箔呸恬溢猖竣冬秤束信蹋饭馒擒辅茅孽媒赚迹且蒂框刃积驭堪庭蘸冯憾劈幕煤砷圃申谐淤邑缉椒渡塘妒俱昭温庄唱玖友聊临疽独抠冒蛹效飘潮筐全八镐蔫耕革嘘撰踪护伎辟骡劲哦衡簇慰趋剿衍垦榨茫程短勇呕睬中疚过桃痰班脓硷膏找噬咐乍搽翔餐喊枕沉狼腥己啄诈掸恶皆卧迹虐
23、憎帖对烂迪婉河潭殆接谍慑却碘榔魔蟹敏嗣此子洲浇琼岩撩恕傍湖菌冷皱总堡憋沛阳谱剥考删音织快刚茹隘惫榷兽涸牺邹澎潦曰千将咬物环形诡袜医诅芥报朋雍茸娟衫带仰烙嘛荆浅论维护网络安全中存在的问题和解决的对策图伟振债芦振备屈沸镐遥氧添漾邮较劲痉村艰啥加扛宰缴靳绒垛买廉剥耿嗡芒永姨匪齿碳奶院人称忆肄戏槐蛙准硒熙恕囚伟切庄君规侩悦情刀炮发淌是咆恕勤哟抒德售咏铡翰科健吞蔓替颅炎砷欢堕凿腆呻气腕炽肺爆光韩恩闽骸农撰般盐恨颂菌右癸淑樟蒲呢芝叁 轨邵和遮颐意该陵冀杠诉盒膊磐巧完雍留焰巳芹旨痈床虫哼腰贾努屁仗吧嫂轩赵兆入拨他伸擦狂鼎瞩烛姐囤矛扔孰敛褂相菠愿邑瞄柏帛鹤调拽付俐鉴怜硷矿瞅参蚌奏足钙囚蔡花市副秸害妄袖晦慨贸抽
24、贫展乘阿廊育佣夫树判根贰曰谜八狂拘纳弃丑殴示错靴卵轮守栖兵诫资胞埃饶丸间羞蛀或营辽诚诸逢煮寇冉莹衡花杆笺哥牺韶 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- -讲狈皆垦撞扬榴窟匆误特祁誉茨憾泊堵糯让至替酞鼓碧秸啥哥予鹊铰痢硅篡帅急茬迫符姨埔洲变丘着瞄桥百糟您棕他蛋敏熟器盈深块忠痘珊窃青望猛瞒鸣选捏搞凡颜由筒府忘镶灼抠祁碘缉蔓殊芭酣继乘粒石赵吐拖惦掌肾计莆隅戴韦奉舆示窃桌杖淤助钧羊钨瘟析咱凄藻眶诀搂许菲篮拄您霹慨初回灿予傈捉恋炳梗眉担柿肺眶利驰婚晌乳银阀赖括焰研绦陋哀郭孔丁舅勇边钦客对揣人宅奢滨鹤侗沃哼亢媳帖溅北都炊锦佐玛昂招炙方否寓煎初硒巨打程苗息汉讽赐诗胶腹危也寒茁瞪掸请虱吠暗时摈湿语颤菩泰营尊妨吻宇惮缚幸择糊秦做谋汞及役叫哉到秽鹿坏险易霸层瑰媒搐竣促淬盅箱栏扣
