第一篇：網絡安全與威脅論文

華北電力大學

網絡安全的威脅與防范

網絡信息安全

徐一洲

2014/4/2

4計算機網絡存在的威脅，現代社會在技術上應該采取的應對措施

目錄

引言........................2正文........................2

網絡信息安全的含義及特征..............2

網絡威脅表現形式...............3網絡安全研究現狀...............3

網絡安全解決方案...............4

總結........................4

【摘要】：隨著計算機網絡技術的快速發展，網絡安全日益成為人們關注的焦點。本文分析了影響網絡安全的主要因素及攻擊的主要方式，從技術上分析現代社會針對網絡上的安全威脅所采取的加強計算機網絡安全措施。

【關鍵詞】：網絡信息安全威脅防范

Abstract: With the rapid development of computer network technology, network security is increasingly becoming the focus of attention.This paper analyzes the main way of the main

factors affecting network security and attacks, both from a management and technical analysis of modern society against security threats on the network have taken measures to strengthen the security of computer networks.1.引言

計算機網絡是一個開放和自由的空間，它在大大增強信息服務靈活性的同時，也帶來了眾多安全隱患。計算機網絡的安全問題是伴隨人類社會進步和發展而日顯其重要性的。信息技術革命不僅給人們帶來工作和生活上的方便，同時也使人們處于一個更易受到侵犯和攻擊的境地。黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網絡穩定運行和用戶的正常使用，造成重大經濟損失，而且還可能威脅到國家安全。如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為影響一個國家的政治、經濟、軍事和人民生活的重大關鍵問題。

本文通過深入分析網絡安全面臨的挑戰及攻擊的主要方式，從管理和技術兩方面就加強計算機網絡安全提出針對性建議。

2.正文

2.1網絡信息安全的含義及特征

網絡上信息安全是指網絡系統的硬件、軟件及數據受到保護。不遭受破壞、更改、泄露，系統可靠正常地運行，網絡服務不中斷。從用戶的角度，他們希望涉及到個人和商業的信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網絡運營商和管理者的角度來說，他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現病毒、非法存取、拒絕服務和網絡資源的非法占用和非法控制等威脅，制止和防御網絡“黑客”的攻擊。

網絡安全根據其本質的界定，應具有以下基本特征：（1）機密性。是指信息不泄露給非授權的個人、實體和過程，或供其使用的特性。在網絡系統的各個層次上都有不同的機密性及相應的防范措施。在物理層，要保證系統實體不以電磁的方式向外泄露信息，在運行層面，要保障系統依據授權提供服務，使系統任何時候都不被非授權人使用，對黑客入侵、口令攻擊、用戶權限非法提升、資源非法使用等；（2）完整性。是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性；（3）可用性。是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息及相關資料。在物理層，要保證信息系統在惡劣的工作環境下能正常進行。在運行層面，要保證系統時刻能為授權人提供服務，保證系統的可用性，使得發布者無法否認所發布的信息內容。接受者無法否認所接收的信息內容，對數據抵賴采取數字簽名；（4）可控性。是指對網絡上的信息及信息

系統實施安全監控，做到能夠控制授權范圍內的信息流向、傳播及行為方式，控制網絡資源的使用及使用網絡資源的人或實體的使用方式；（5）可審查性。是為了對出現的安全問題提供調查的依據和手段，使系統內所有發生的與安全有關的動作均有說明性記錄可查。

2.2網絡威脅表現形式

（1）竊聽：攻擊者通過監視網絡數據獲得敏感信息,從而導致信息泄密。主要表現為網絡上的信息被竊聽,這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊。

（2）重傳：攻擊者事先獲得部分或全部信息,以后將此信息發送給接收者。

（3）篡改：攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發送給接收者，這就是純粹的信息破壞，這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包，并對之進行更改使之失效，或者故意添加一些有利于自己的信息,起到信息誤導的作用。

（4）拒絕服務攻擊：攻擊者通過某種方法使系統響應減慢甚至癱瘓，阻止用戶獲得服務。

（5）行為否認：通訊實體否認已經發生的行為。

（6）電子欺騙：通過假冒合法用戶的身份來進行網絡攻擊,從而達到掩蓋攻擊者真實身份，嫁禍他人的目的。

（7）非授權訪問：沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。

（8）傳播病毒：通過網絡傳播計算機病毒，其破壞性非常高，而且用戶很難防范。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性，嚴重的可使整個網絡陷入癱瘓。

2.3網絡安全研究現狀

隨著計算機和通信技術的發展，網絡信息的安全和保密已成為一個至關重要且急需解決的問題。計算機網絡所具有的開放性、互連性和共享性等特征使網上信息安全存在著先天不足，再加上系統軟件中的安全漏洞以及所欠缺的嚴格管理，致使網絡易受攻擊，因此網絡安全所采取的措施應能全方位地針對各種不同的威脅，保障網絡信息的保密性、完整性和可用性。現有網絡系統和協議還是不健全、不完善、不安全的。

網絡安全是研究與計算機科學相關的安全問題，具體地說，網絡安全研究了安全的存儲、處理或傳輸信息資源的技術、體制和服務的發展、實現和應用。每個計算機離不開人，網絡安全不僅依賴于技術上的措施，也離不開組織和法律上的措施。客戶服務器計算模式下的網絡安全研究領域，一是OSI安全結構定義的安全服務：鑒別服務、數據機密性服務、數據完整性服務、訪問控制服務等；二是OSI安全結構定義的安全機制：加密、數字簽名、訪問控制、數據完整性、鑒別交換、通信填充等機制以及事件檢測、安全審查跟蹤、安全恢復；三是訪問控制服務：訪問控制服務中的安全技術有靜態分組過濾、動態分組過濾、鏈路層網關、應用層網關；四是通信安全服務：OSI結構通信安全服務包括鑒別、數據機密性和完整性和不可抵賴服務；五是網絡存活性：目前對Internet存活性的研究目的是開發一種能保護網絡和分布式系統免遭拒絕服務攻擊的技術和機制。

2.4網絡安全解決方案

網絡信息安全是一項動態、整體的系統工程。網絡信息安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網絡的安全性。

（1）防病毒技術。網絡中的系統可能會受到多種病毒威脅，對于此可以采用多層的病毒防衛體系。即在每臺計算機，每臺服務器以及網關上安裝相關的防病毒軟件。由于病毒在網絡中存儲、傳播、感染的方式各異且途徑多種多樣，故相應地在構建網絡防病毒系統時，應用全方位的企業防毒產品，實施層層設防、集中控制、以防為主、防殺結合的策略。

（2）防火墻技術。采用防火墻技術是解決網絡安全問題的主要手段。防火墻技術是建立在現代通信網絡技術和信息技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環境之中。防火墻是在網絡之間執行訪問控制策略的系統，通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制，并且本身具有較強的抗攻擊能力。在邏輯上，防火墻是一個分離器、限制器和分析器，可以有效地監控內部網和Internet 之間的任何活動，保證內部網絡的安全。防火墻的應用可最大限度地保障網絡的正常運行，它可以起著提高內部網絡的安全性、強化網絡安全策略、防止內部信息泄漏、網絡防毒、信息加密、存儲通信、授權、認證等重要作用。

（3）入侵檢測技術。入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段。實時入侵檢測能力之所以重要，是因為它能夠同時對付來自內外網絡的攻擊。

（4）安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描，可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。如果說放火墻和網絡監控系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。

（5）網絡安全緊急響應體系。網絡安全作為一項動態工程，意味著它的安全程度會隨著時間的變化而發生變化。隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略，并及時組建網絡安全緊急響應體系，專人負責，防范安全突發事件。

3.總結

總之，計算機技術和網絡技術已深入到社會的各個領域，人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育，普及計算機網絡安全教育，提高計算機網絡安全技術水平，改善計算機網絡的安全現狀，成為當務之急。

參考文獻

【1】張世永．網絡安全原理與應用[M]．科學出版社

【2】張仕斌．網絡安全技術[M]．清華大學出版社

【3】陳愛民．計算機的安全與保密［Ｍ］．電子工業出版社

第二篇：圖書館網絡安全威脅與對策

圖書館網絡安全威脅與對策

(河南財政稅務高等專科學校 孫天翔)

摘要：通過對圖書館網絡存在的安全問題和安全隱患的分析，結合實際工作經驗，探索圖書館網絡安全管理的策略。

關鍵詞：圖書館網絡安全策略

計算機網絡的飛速發展，推動著圖書館的數字化建設。圖書館網絡是圖書館的基礎設施，它的安全狀況直接影響圖書館工作的開展。目前，隨著網絡應用的深入，圖書館網絡面臨的攻擊呈正比增加，各種各樣的安全問題使圖書館網絡時不時呈現“亞健康狀態”。同時，隨著網絡規模的擴大，用戶對網絡性能要求的不斷提高，圖書館網絡安全問題倍受關注。

一、安全威脅的來源

圖書館網絡具有計算機系統管理復雜、用戶活躍的網絡環境和有限的資金及人力投入等特點，這些特點使圖書館網絡既是大量網絡攻擊的發源地，也是網絡攻擊者最容易攻破的目標。當前，圖書館網絡常見的安全威脅來源有如下幾種：

1、軟件漏洞。幾乎所有的操作系統和應用軟件都存在安全漏洞。UnixLinux、Windows系列等服務器操作系統安全風險級別不同，都存在一些安全漏洞和安全缺陷，這些不安全因素往往是攻擊者進行有意識攻擊的首選目標。在系統軟件和應用軟件開發過程中的程序后門也是軟件安全漏洞的重要原因。漏洞可以理解為某種形式的脆弱點，目前，有名的安全漏洞或脆弱點就多達150處，隨著時間的推移，將會有更多新安全漏洞被人發現和利用。

2、網絡病毒的侵擾。網絡病毒傳播的途徑多，速度快，范圍廣，危害信息安全。網絡病毒一般分為蠕蟲和木馬兩類，主要通過電子郵件，網頁代碼，文件下載，漏洞攻擊等方式傳播，危害日益嚴重。如沖擊波殺手病毒曾泛濫網絡，造成網絡核心設備過載死機，嚴重影響網絡的運行。震蕩波病毒曾大肆傳播，感染病毒機器反復重啟，嚴重影響了用戶的使用。網絡病毒嚴重危害了網絡，在用戶的心理上造成了一些恐慌。

3、人為的惡意攻擊。這是網絡所面臨的最大威脅，多數計算機犯罪屬于這一類。人為的惡意攻擊的來源主要有：(1)來自網絡外部的入侵、攻擊等惡意破壞行為。目前在互聯網上，人們可以自由下載很多攻擊工具，這類攻擊工具設置簡單、使用方便。因此，普通攻擊者可能不需要很高的技術水平便會對系統造成危害。(2)內部用戶的攻擊行為。圖書館網絡內部有許多服務站對外開放，讓用戶很方便地使用，但是用戶加入的同時，也給圖書館網絡安全帶來了威脅。許多惡意用戶利用網絡的內部站點，對圖書館的網絡進行攻擊，給網絡資源帶來很大危害。例如，授權訪問嘗試，它指的是攻擊者對被保護文件進行讀、寫或執行的嘗試，也包括為獲得被保護訪問權限所做的嘗試。

4、網絡管理員與網絡用戶的錯誤操作。網絡管理員的失誤主要表現在對服務器系統、應用軟件服務器端和網絡設備設置不當造成的安全漏洞，如服務器端口開放錯誤、普通用戶權限設置失誤、網絡設備安全設置不完整等。網絡用戶或低權限用戶通常有一些無意識的錯誤操作，如口令設置不慎、將自己帳號隨意借用他人、任意共享本地資源等行為。

二、圖書館網絡安全策略及實現

針對圖書館網絡安全所面臨的各種問題，需要制定一套有針對性的完整的安全策略，該安全策略及其實現方式應包括以下內容：

1、網絡管理策略：嚴格控制內部網絡和互聯網之間的聯系，阻止黑客攻擊，防止網絡病毒的傳播，同時要合理利用網絡帶寬并對網絡信息進行安全過濾。圖書館網絡安全和科學管理密不可分，一旦發現安全隱患的苗頭及時補救可以避免更大的損失。制定一套行之有效的管理制度并嚴格執行是保障圖書館網絡安全的重要舉措。管理制度要確保開展以下工作：①定期檢查服務器日志，發現異常情況及時處理。②利用網絡檢測工具定期對網絡運行情況 1

進行檢測分析，防止網絡攻擊。③對服務器及終端設備定期檢測。④用戶使用網絡設備和終端必須認真登記。⑤所有的工作記錄要保留在案，以便事后分析和總結，為將來可能出現的安全隱患提供判斷依據。

2、用戶和終端的安全策略：預防用戶惡意或非惡意的非法操作和誤操作，防止用戶端的病毒傳入同時要保證用戶數據的正確恢復。對用戶和終端采取足夠的安全措施可以使內部網絡從源頭堵住不安全因素，做法主要有以下幾點：①終端操作系統安裝網絡查毒、殺毒軟件，病毒庫應及時更新，終端操作系統還應具備還原功能以防用戶修改。②所有終端上的數據和程序均應嚴格分開保存，對于數據共享應嚴格設置共享權限。③用戶使用終端要有授權，并且可以對用戶的操作進行監控并記錄用戶的操作過程。

3、服務器端安全策略：首先，服務器端提供有授權的服務，這些服務的對象應是有授權的用戶和有授權的終端。其次，服務器端應提供數據的正確發布和維護。

（1）網絡服務器的安全設置：網絡服務器向因特網和內部網提供網絡應用服務，如圖書館網站web服務等，網絡服務器是最容易受到攻擊和破壞的對象。根據實際經驗通常以下工作是必要的：①網絡服務器操作系統和應用程序一定要及時升級，補齊漏洞補丁。②與網絡服務無關的任何應用軟件程序不要安裝在服務器上。③網絡服務器應安裝網絡查毒、殺毒軟件，及時更新病毒庫。④屏蔽不使用的網絡端口和協議，利用操作系統自身的安全策略管理器認真進行必要的安全策略設置。⑤安裝防火墻對內部網絡和因特網進行隔離，對防火墻規則進行合理設置，并根據實際網絡使用情況進行定期調整。

（2）數據服務器的安全設置：數據服務器向因特網和內部網提供網絡數據服務，如學術期刊電子資源服務、館藏圖書文獻電子資料服務等，它是數字圖書館的核心。用戶使用圖書館的最終目的就是獲取數據即信息，因此，數據服務器的安全狀況關系到圖書館各項目服務的正常開展。數據服務器的安全設置除應具備網絡服務器的安全設置外，還應具備以下內容：①數據服務器對于用戶來說應是隱藏的，用戶無法通過內部網絡或因特網直接訪問。用戶要獲取數據服務器中的信息，只能通過網絡服務器向數據服務器提出申請，再由網絡服務器將信息傳輸至用戶。②數據服務的對象要有嚴格的授權，包括用戶身份的驗證、使用終端的驗證、用戶可以訪問的數據范圍限制、用戶訪問的時間限制等。③數據服務器應具備防惡意下載功能，可以定義適當的下載規則來保證數據的合理利用。④數據的更新和維護要有嚴格的授權。⑤關鍵、機密數據的一定要定期檢查和備份。

三、結語

圖書館網絡安全問題本身具有動態性，任何時候都不能認為自己的網絡是安全的。網絡安全防范是一種持續不斷的工作，防范不僅是被動的，更要主動進行而取得主動權。主動分析圖書館網絡存在的安全問題和可能受到的安全威脅，跟蹤最新的網絡安全技術，實時調整網絡安全策略，是圖書館網絡安全的保障。

參考文獻

[1]胡道元,閔京華.網絡安全[M].北京:清華大學出版社,2004.[2]馬輝.分析計算機網絡的安全隱患,闡述防御對策[J].現代情報,2005,(6):31-34.2

第三篇：淺析計算機網絡安全威脅及防范措施

淺析計算機網絡安全威脅及防范措施

作者任 慧072701061

［摘要］隨著計算機網絡技術的快速發展，網絡安全日益成為人們關注的焦點。本文分析了影響網絡安全的主要因素及攻擊的主要方式，從管理和技術兩方面就加強計算機網絡安全提出了針對性的建議。

［關鍵詞］計算機網絡 安全 管理 技術

計算機網絡是一個開放和自由的空間，它在大大增強信息服務靈活性的同時，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網絡穩定運行和用戶的正常使用，造成重大經濟損失，而且還可能威脅到國家安全。如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為影響一個國家的政治、經濟、軍事和人民生活的重大關鍵問題。本文通過深入分析網絡安全面臨的挑戰及攻擊的主要方式，從管理和技術兩方面就加強計算機網絡安全提出針對性建議。

1.影響網絡安全的主要因素

計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，但歸結起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于

這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統，后果不堪設想。

2.計算機網絡受攻擊的主要形式

計算機網絡被攻擊，主要有六種形式。①內部竊密和破壞。內部人員有意或無意的泄密、更改記錄信息或者破壞網絡系統。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等方式，截獲機密信息或通過對信息流和流向、通信頻度和長度等參數的分析，推出有用的信息。③非法訪問。指未經授權使用網絡資源或以未授權的方式使用網絡資源,主要包括非法用戶進入網絡或系統進行違法操作和合法用戶以未授權的方式進行操作。④利用TCP/IP 協議上的某些不安全因素。目前廣泛使用TCP/IP 協議存在大量安全漏洞，如通過偽造數據包進行，指定源路由（源點可以指定信息包傳送到目的節點的中間路由）等方式，進行APR 欺騙和IP 欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬，堵塞網絡，癱瘓服務器，造成系統崩潰或

讓服務器充斥大量垃圾信息，導致數據性能降低。⑥其它網絡攻擊方式。包括破壞網絡系統的可用性，使合法用戶不能正常訪問網絡資源，拒絕服務甚至摧毀系統，破壞系統信息的完整性，還可能冒充主機欺騙合法用戶，非法占用系統資源等。

3.加強計算機網絡安全的對策措施

3.1 加強網絡安全教育和管理：對工作人員結合機房、硬件、軟件、數據和網絡等各個方面安全問題，進行安全教育，提高工作人員的安全觀念和責任心；加強業務、技術的培訓，提高操作技能；教育工作人員嚴格遵守操作規程和各項保密規定，防止人為事故的發生。同時，要保護傳輸線路安全。對于傳輸線路，應有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少各種輻__射引起的數據錯誤；線纜鋪設應當盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。

3.2 運用網絡加密技術：網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。加密數據傳輸主要有三種：①鏈接加密。在網絡節點間加密，在節點間傳輸加密的信息，傳送到節點后解密，不同節點間用不同的密碼。②節點加密。與鏈接加密類似，不同的只是當數據在節點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中。③首尾加密。對進入網絡的數據加密，然后待數據從網絡傳送出后再進行解密。網絡的加密技術很多，在實際應用中，人們通常根據各種加密算法結合在一起使用，這樣可以更加有效地加強網絡的完全性。網絡加密技術也是網絡安全最有效的技術之

一。既可以對付惡意軟件攻擊，又可以防止非授權用戶的訪問。

3.3 加強計算機網絡訪問控制：訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非正常訪問，也是維護網絡系統安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制。根據網絡安全的等級、網絡空間的環境不同，可靈活地設置訪問控制的種類和數量。

3.4 使用防火墻技術：采用防火墻技術是解決網絡安全問題的主要手段。防火墻技術是建立在現代通信網絡技術和信息技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環境之中。防火墻是在網絡之間執行訪問控制策略的系統，通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制，并且本身具有較強的抗攻擊能力。在邏輯上，防火墻是一個分離器、限制器和分析器，可以有效地監控內部網和Internet 之間的任何活動，保證內部網絡的安全。防火墻的應用可最大限度地保障網絡的正常運行，它可以起著提高內部網絡的安全性、強化網絡安全策略、防止內部信息泄漏、網絡防毒、信息加密、存儲通信、授權、認證等重要作用。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等諸多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施。因此，只有綜合采取多種防范措施，制定嚴格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機密性、完整性和可用性，為網絡提供強大的安全保證。

參考文獻

［1］吳鈺鋒，劉泉，李方敏.網絡安全中的密碼技術研究及其應用［J］.真空電子技術，2004.［2］楊義先.網絡安全理論與技術［M］.北京：人民郵電出版社，2003.［3］李學詩.計算機系統安全技術［M］.武漢：華中理工大學出版社，2003.

第四篇：淺析網絡安全的威脅因素及防范措施

淺析網絡安全的威脅因素及防范措施

摘要：

網絡安全問題一直是計算機良好發展的關鍵性因素。隨著網絡的飛速發展,網絡安全問題日趨凸現。本文通過對網絡安全的主要威脅因素進行分析,著重闡述了幾種常用的網絡安全的防范措施。

關鍵詞：網絡安全；威脅因素；防范措施

一、網絡安全的威脅因素分析

隨著網絡的飛速發展，網絡安全問題日趨凸顯，目前的網絡安全技術主要有以下幾種：

1、計算機軟件的漏洞

每一個網絡軟件或操作系統的存在都不可能是沒有缺陷、沒有漏洞的,這就是說每一臺計算機都是不安全的,只要計算機室連接入網的,都將成為眾矢之的。

2、相關軟件配置不當

對于沒有做好安全配置的電腦同樣會造成網絡安全的漏洞,諸如,如果防火墻軟件配置不正確,那防火墻就起不到應有的作用。對計算機上的某些網絡應用程序,當它打開時,就相應的打開了一些安全缺口,同樣的與該軟件捆綁在一起的應用軟件也會被打開。除非用戶不讓該程序運行或對其進行正確配置,否則,計算機始終存在安全隱患。

3、用戶個人安全意識不強

安全意識的問題主要針對用戶本人，對與用戶口令選擇或將賬號隨意告知他人或與別人共享等,都會給計算機帶來網絡安全威脅。

4、網絡病毒

目前計算機病毒是數據安全的頭號大敵,它是制造者在計算機程序中植入的損壞計算機數據或功能,對計算機軟硬件的正常運行造成影響并能夠自我復制的計算機程序代碼或指令。計算機病毒具有觸發性、破壞性、寄生性、傳染性、隱蔽性等特點。因此,針對計算機病毒的防范尤為重要。

5、電腦黑客

電腦黑客(Cracker)是對計算機數據安全構成威脅的另一個重要方面。電腦黑客是利用系統中的安全漏洞非法進入他人的系統,是一種甚至比病毒更危害的安全因素。

二、網絡安全的防范措施

目前常用的幾種網絡安全技術防范措施有以下幾種：

1、防火墻(Fire Wall)安全技術

防火墻是指Internet之間通過預定的安全策略,對計算機內外網通信強制實施的訪問控制的安全應用措施。它按照一定的安全策略對網絡之間傳輸的數據包實施檢查,以裁決網絡之間的通信是否應該被允許,并監視網絡運行狀態。由于它透明度高且簡單實用,目前被廣泛應用。據統計,近五年防火墻需求的年增長率為174%。目前,市面上防火墻種類很多,有些廠商甚至把防火墻植入其硬件產品中。可以斷定，防火墻技術將得到進一步發展。但是,防火墻也并非想象的那樣不可安全。統計顯示,曾被黑客入侵的網絡用戶有33%是有防火墻的,所以還必須有其它安全措施保證網絡信息,諸如對數據的加密處理。而且防火墻無法保護對企業內部網絡的安全，只能針對外部網絡的侵擾。

2、用戶數據加密技術

數據加密是對數據信息重新編碼,從而隱匿信息內容,讓非法用戶無法得知信息本身內容的手段。信息系統及數據的安全性和保密性主要手段之一就是數據加密。數據加密的種類有數據傳輸、數據完整性鑒別、數據存儲以及密鑰管理四種。數據傳輸加密的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種;數據完整性鑒別的目的是對介入信息傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護;數據存儲加密是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種。數據加密技術現多表現為密鑰的應用,密鑰管理實際上是為了數據使用方便。密鑰管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節上的保密措施。另外,數字加密也廣泛地被應用于數字簽名、信息鑒別等技術中,這對系統的信息處理安全起到尤為重要的作用。

3、計算機系統容災技術

災難容忍和系統恢復能力彌補了網絡安全體系僅有的防范和檢測措施的不足。由于沒有哪一種網絡安全設施是萬無一失的,一旦發生安全漏洞事件,其后果

將是不可設想的。還有,人為等不可預料導致的事件也會對信息系統造成巨大的毀壞。所以一個安全體系就算發生滅難,也能對系統和數據快速地恢復,進而完整地保護網絡信息系統。目前系統容災技術主要有數據備份。但對于離線介質不能保證系統安全。數據容災通過IP容災技術來保證數據的安全。數據容災是在兩個存儲器（一個在本地，一個在異地）之間建立復制關系。本地存儲器供本地備份系統使用,異地存儲器對本地備份存儲器的關鍵數據實時復制。兩者通過IP相聯系,組成完整的數據容災系統。系統容錯技術還有一種就是集群技術,是通過對系統的容錯和整體冗余來解決不可用和系統死機問題。本地集群網絡、異地集群網絡和雙機熱備份是集群系統多種形式實現,提供了不同的系統可用性和容災性。其中容災性是最好的是異地集群網絡。數據存儲系統集成了存儲、備份和容災技術。是數據技術發展的重要階段。伴著存儲網絡化時代的發展, 一體化的多功能網絡存儲器勢必將取代傳統的功能單一的存儲器。

4、軟件漏洞掃描技術

自動檢測本地主機或遠端安全的技術就是漏洞掃描,它隨時查詢TCP/IP服務的端口, 收集關于某些特定項目的有用信息，并記錄目標主機的響應。漏洞掃面技術是通過安全掃描程序來實現。掃描程序可以迅速的檢查出現存的安全脆弱點。掃描程序吧可得到的攻擊方法集成到整個掃描中,之后以統計的格式輸出供以后參考和分析。

5、物理安全技術

系統信息還有可能在空間擴散，這就需要信息網絡系統的物理安全。為減少或干擾擴散出去的空間信號，一般是在物理上采取一定的防護措施。物理安全方面一般的措施如下：

（1）產品保障：主要指產品采購、運輸、安裝等方面的安全措施。

（2）運行安全方：網絡中的產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持和服務。對一些關鍵設備和系統,應設置備份系統。

（3）防電磁輻射方面：針對所有重要涉密的設備都需安裝防電磁輻射產品,如輻射干擾機等。

（4）安保方面：主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。

計算機網絡安全是個具有復雜性和綜合性的問題。針對各種各樣的挑戰以及整個社會愈來愈快的信息化發展進程,相關的網絡安全的各種新的防范措施將會不斷出現和應用。

參考文獻：

[1] 唐曦光.朱梅梅．計算機網絡安全的威脅因素及防范技術．現代化農業．2010.[2] 劉采利.淺析計算機網絡安全隱患.科技天地.2010.[3] 張蘊卿.丁際交．計算機網絡安全的威脅因素及防范技術．實用技術.2010.[4] 劉學輝.計算機網絡安全的威脅因素及防范技術．信息科技.2007．

第五篇：威脅中小企業網絡安全的因素

威脅中小企業網絡安全的因素

如今，許多的中小型企業以其靈活多變的經營方式、節奏快捷的信息管理方式已經成為建構市場經濟的支撐力柱，也成為快速成長型企業的代名詞。而IT技術也已經成了這些企業迅速成長的“促生劑”，但由于缺乏專業安全人員的緊密關注和有效防御，病毒和黑客卻又成了影響企業崛起的絆腳石。威脅等級從來就不會因為規模的大小而變化，不論是上萬臺終端的大型網絡，還是“十幾個人來七八條槍”的小型公司，病毒也從來不是“挑食”的家伙。概括起來，中小企業的威脅來源于兩個部分，即：Internet 上的Web威脅，以及內部網絡中的交叉感染。

根據調查結果顯示，目前危害中小企業網絡安全的威脅80%來自病毒，同樣是這個數值，病毒的行為也正發生著改變，80%以上的病毒也都來源于Internet網絡。一旦惡意代碼進入內網，就很有可能造成網絡的大面積癱瘓，Web訪問的信譽度大幅降低，使得安全管理出現了失控的情況，正常的業務往來隨時可能中斷。對于內網，安全防御更在乎管理的細節，但由于缺少必要的管理手段，小型企業的終端用戶往往更容易遭到攻擊。終端管理表現出數量多、情況復雜、變化頻繁等特點，因為終端安全隱患而帶給整個企業網絡安全威脅的情況屢見不鮮：“一臺終端因使用不慎感染病毒，從而成為一個病毒源，快速感染其他終端和服務器，并且阻塞辦公網絡”。結合上述考慮，中小企業如果要實現全面的防護，必須“兩手都抓，兩手都要硬”。

任子行作為國內領先的上網行為管理與網絡內容安全解決方案提供商，建議中小企業應采用適當的行政手段并輔之以先進的上網行為管理技術措施，合理對員工上網行為進行控制和管理，以加強對外網的使用監管，保障公司網絡資源的有效合理使用，提高員工的工作效率，確保工作的正常高效開展，避免不當上網行為所造成的負面影響，更好地維護企業形象。