企業(yè)網(wǎng)絡(luò)安全威脅及防范措施

作者：ZHANGJIAN僅供個人學習，勿做商業(yè)用途企業(yè)計算機網(wǎng)絡(luò)安全的威脅及防范措施學校石家莊大學專業(yè)計算機應(yīng)用姓名（dabao）摘要由于網(wǎng)絡(luò)的脆弱性和復雜性,容易受到入侵者的攻擊,給網(wǎng)絡(luò)的安全防護提出了更高的要求?；诖?本文從國內(nèi)的計算機網(wǎng)絡(luò)安全的現(xiàn)狀入手,探討了其目前存在的問題和威脅,并針對這些問題提出了相應(yīng)的防范技術(shù)以抵御入侵,希望能對加強計算機網(wǎng)絡(luò)安全起到一定的作用。版權(quán)文檔，請勿用做商業(yè)用途關(guān)鍵詞網(wǎng)絡(luò)安全計算機防范措施第一章緒論1.1研究目的及意義近年來,隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛。但隨著網(wǎng)絡(luò)應(yīng)用的不斷擴大,在共享強大的網(wǎng)絡(luò)資源的同時,網(wǎng)絡(luò)上的許多敏感信息和保密數(shù)據(jù)難免受到各種主動的或被動的人為攻擊,隨之以來計算機網(wǎng)絡(luò)的安全性變得日益重要起來。由于計算機網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素,致使計算機網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊,導致信息泄露、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)增刪、計算機病毒感染等。當網(wǎng)絡(luò)規(guī)模越來越大和越來越開放時,網(wǎng)絡(luò)面臨的安全威脅和風險也變得更加嚴重和復雜。為確保信息的安全與網(wǎng)絡(luò)暢通,研究計算機網(wǎng)絡(luò)的安全與防范技術(shù)已迫在眉捷。本研究先分析目前計算機網(wǎng)絡(luò)安全存在的問題和威脅,針對這些威脅和結(jié)合實際經(jīng)驗,對計算機網(wǎng)絡(luò)安全與防范技術(shù)進行了探討。版權(quán)文檔，請勿用做商業(yè)用途隨著信息技術(shù)與信息產(chǎn)業(yè)的發(fā)展,網(wǎng)絡(luò)與信息安全問題也逐漸的突出地顯現(xiàn)出來。有數(shù)據(jù)表明,我國當前已處于互聯(lián)網(wǎng)用戶全球第二位,同時利用計算機進行違法犯罪的行為每年以30%的速度增長,這表明我國的信息安全方面遠遠落后于發(fā)達國家水平,因此了解我國信息安全的形勢是十分必要的,而我國信息安全目前的狀況可用以下幾點概括。信息安全意識淡薄。我國許多企業(yè)或個人對網(wǎng)絡(luò)安全的認識十分有限,信息與網(wǎng)絡(luò)安全的自我防護能力很弱。有的網(wǎng)絡(luò)和應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài),有的認為裝個防火墻或者殺毒軟件后信息就“安全”了。缺乏相應(yīng)嚴格的信息安全管理措施,對信息安全事故的后果嚴重性認識不足?；A(chǔ)信息產(chǎn)業(yè)薄弱。硬件方面,我國計算機制造業(yè)雖有很大的進步,但其中許多核心部件、核心技術(shù)嚴重依賴國外,缺乏具有自主知識產(chǎn)權(quán)的產(chǎn)品。軟件方面,面臨市場壟斷和價格歧視的威脅。比如美國微軟公司幾乎壟斷了我國計算機軟件市場。網(wǎng)絡(luò)安全人才素質(zhì)不能滿足需求。我國網(wǎng)絡(luò)安全人才培養(yǎng)工作起步較晚,發(fā)展較快。目前,雖然我國網(wǎng)絡(luò)安全人才培養(yǎng)體系雖已初步形成,但還遠遠不能滿足對網(wǎng)絡(luò)安全人才的需求。版權(quán)文檔，請勿用做商業(yè)用途第二章企業(yè)計算機網(wǎng)絡(luò)安全面臨的主要威脅2.1人為的無意失誤如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,用戶將自己的賬號隨意轉(zhuǎn)借他人、私自使用外來存儲產(chǎn)品等都會對網(wǎng)絡(luò)安全帶來威脅。雖然網(wǎng)絡(luò)中設(shè)置了不少保護屏障,但由于人們的安全意識淡薄,從而使保護措施形同虛設(shè)。例如防火墻,它是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,其主要目的就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護的網(wǎng)絡(luò)遭受外界因素的干擾和破壞。如有人為了避開防火墻代理服務(wù)器的額外認證,進行直接的PPP連接,就會使防火墻失去保護作用。版權(quán)文檔，請勿用做商業(yè)用途計算機病毒的危害病毒是一段具有可自我再生復制能力的程序代碼,病毒一旦進入運行進程中,利用計算機本身資源進行大量自我復制,影響計算機軟硬件的正常運轉(zhuǎn),破壞計算機數(shù)據(jù)信息,并在計算機網(wǎng)絡(luò)內(nèi)部反復地自我繁殖和擴散,危及網(wǎng)絡(luò)系統(tǒng)正常工作,最終使計算機及網(wǎng)絡(luò)系統(tǒng)發(fā)生故障和癱瘓。版權(quán)文檔，請勿用做商業(yè)用途黑客的威脅和攻擊這是計算機網(wǎng)絡(luò)所面臨的最大威脅,對手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為2種:一種是網(wǎng)絡(luò)攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯,以獲得對方重要的機密信息。這2種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導致機密數(shù)據(jù)的泄露。版權(quán)文檔，請勿用做商業(yè)用途諸如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件系統(tǒng)等的安全漏洞或后門不可避免地存在,很多的硬件系統(tǒng)在設(shè)計上也存在安全漏洞或后門。很多的黑客正是利用了這些漏洞的潛在隱患完成對系統(tǒng)的攻擊。大量工具的存在和流傳,使得入侵電腦系統(tǒng)變得容易,而不需要深入了解系統(tǒng)的內(nèi)部結(jié)構(gòu)。版權(quán)文檔，請勿用做商業(yè)用途特洛伊木馬。此種木馬程序是當前網(wǎng)絡(luò)黑客常用的攻擊手段,它會先在一些網(wǎng)頁或鏈接上掛上木馬,通過用戶訪問,潛版權(quán)文檔，請勿用做商業(yè)用途藏在Windows系統(tǒng)啟動程序下,當用戶連網(wǎng)時，即可通過服務(wù)器與客戶機的運行方式來達到遠程操控用戶電腦的目的。通常來說,特洛伊木馬是黑客自行編寫的一段代碼,這部分代碼因夾雜在正常程序中而被該程序進行執(zhí)行,因此,當含有特洛伊木馬的程序在執(zhí)行時,從表面上看是在執(zhí)行一般正常的程序．而實際上則是在執(zhí)行有威脅性的代碼。版權(quán)文檔，請勿用做商業(yè)用途E-mail炸彈E-mail炸彈是最早的攻擊方式之一。此種攻擊方法是通過數(shù)臺計算機不斷的向同一服務(wù)器地址發(fā)送Email,當數(shù)量及速度達到一定量時，即可達到耗散服務(wù)器帶寬及占據(jù)存儲空間的目的,阻礙了該服務(wù)器收發(fā)郵件及其他網(wǎng)絡(luò)服務(wù)的正常運行,此種方法的防治方法為在服務(wù)器端設(shè)置E-mail炸彈過濾軟件或?qū)嵭袆討B(tài)IP代理及寬帶轉(zhuǎn)換。版權(quán)文檔，請勿用做商業(yè)用途過載攻擊通?？蛻舳艘〉梅?wù)器所提供的服務(wù)時,必須先向服務(wù)器提出申請,服務(wù)器處理申請則需要占用一定的系統(tǒng)資源,過載攻擊就是針對這一點進行的攻擊方式,它在短時間內(nèi)通過一臺或數(shù)臺電腦重復的向服務(wù)器發(fā)送無效請求,使服務(wù)器處理請求消耗資源過多,并一直處于此種繁忙狀態(tài),對其他用戶的請求無法進行正常的處理。版權(quán)文檔，請勿用做商業(yè)用途淹沒攻擊此種攻擊方式是近幾年才出現(xiàn)的網(wǎng)絡(luò)攻擊方式,一般來講,客戶端在進行服務(wù)索取時,要通過TCP進行認證，即“握手”，正常的步驟是:客戶端向服務(wù)器發(fā)送SYN申請，服務(wù)器接收到申請之后會向客戶端回復SYN/ACK消息，然后處理等待受理狀態(tài),此時客戶端在收到消息后需向服務(wù)器發(fā)送RST信號，這三個“握手”步驟缺一不可。版權(quán)文檔，請勿用做商業(yè)用途第三章企業(yè)計算機網(wǎng)絡(luò)安全防范措施3.1防火墻技術(shù)防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個或一組系統(tǒng),包括硬件及軟件,其最終目的在于將具有威脅性的信號阻隔于內(nèi)網(wǎng)之外。其防范方式為被動,建立公網(wǎng)及內(nèi)網(wǎng)之間的“隔離墻”檢查進出信息的合法性,阻止信息的非法訪問及非法授權(quán)用戶的進入。且防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風險。防火墻可以強化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置,能將所有安全軟件（如口令、加密、身份認證）配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。版權(quán)文檔，請勿用做商業(yè)用途數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一。與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護,需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權(quán)用戶所知,授權(quán)用戶既可以用該密鑰加密信急,也可以用該密鑰解密信息,DES是對稱加密算法中最具代表性的算法。版權(quán)文檔，請勿用做商業(yè)用途入侵檢測技術(shù)入侵檢測系統(tǒng)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門,它是基于若干預警信號來檢測針對主機和網(wǎng)絡(luò)入侵事件的技術(shù)。一旦檢測到網(wǎng)絡(luò)被入侵之后,立即采取有效措施來阻斷攻擊,并追蹤定位攻擊源。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。版權(quán)文檔，請勿用做商業(yè)用途3.4防病毒技術(shù)隨著計算機技術(shù)的不斷發(fā)展,計算機病毒變得越來越復雜和高級,對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。版權(quán)文檔，請勿用做商業(yè)用途3.5常做數(shù)據(jù)備份由于數(shù)據(jù)備份所占有的重要地位,它已經(jīng)成為計算機領(lǐng)域里相對獨立的分支機構(gòu)。時至今日,各種操作系統(tǒng)都附帶有功能較強的備份程序,但同時也還存在這樣或那樣的缺陷;各類數(shù)據(jù)庫管理系統(tǒng)也都有一定的數(shù)據(jù)復制的機理和功能,但對整個系統(tǒng)的數(shù)據(jù)備份來說仍有不夠完備之處。所以,若想根本解決整個系統(tǒng)數(shù)據(jù)的可靠備份問題,選擇專門的備份軟、硬件,建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。版權(quán)文檔，請勿用做商業(yè)用途對于網(wǎng)絡(luò)中的硬件設(shè)備、軟件、數(shù)據(jù)等都要有冗余備份,并具有在較短時間內(nèi)恢復系統(tǒng)運行的能力。對于存放重要數(shù)據(jù)庫的服務(wù)器,應(yīng)選用性能穩(wěn)定的專用服務(wù)器,并且配備UPS等相關(guān)的硬件應(yīng)急保障設(shè)備，硬盤最好作Raid備份，并定時對數(shù)據(jù)作光盤備份。版權(quán)文檔，請勿用做商業(yè)用途從管理上解決信息網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對人的約束，企業(yè)并不缺乏對人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實施對人的管理，制定系統(tǒng)和完善的網(wǎng)絡(luò)安全管理制度，企業(yè)的領(lǐng)導必須首先認識到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導重視了，員工才會普遍重視，在此基礎(chǔ)上制定相應(yīng)的管理制度，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。版權(quán)文檔請勿用做商業(yè)用途加強網(wǎng)絡(luò)中用戶名及密碼的安全:必須為系統(tǒng)建立用戶名和相應(yīng)的密碼，絕不能使用默認用戶或不加密碼;密碼的位數(shù)不要短于6位，最好使用大、小寫字母、標點和數(shù)字的混合集合，并定期更改密碼;不要所有的地方都用一個密碼，不要把自己的密碼寫在別人可以看到的地方，最好是強記在腦子里，不要在輸入密碼的時候讓別人看到，更不能把自己的密碼告訴別人;重要崗位人員調(diào)離時，應(yīng)進行注銷，并更換系統(tǒng)的用戶名和密碼，移交全部技術(shù)資料。對重要數(shù)據(jù)信息進行必要的加密和認證技術(shù)，以保證萬一數(shù)據(jù)信息泄漏也能防止信息內(nèi)容泄露。版權(quán)文檔，請勿用做商業(yè)用途提高計算機專業(yè)人員和網(wǎng)絡(luò)管理員的綜合素質(zhì)。如果說計算機網(wǎng)絡(luò)安全不僅是技術(shù)問題，更是一個管理問題，那么，提高廣大技術(shù)人員和管理人員的素質(zhì)尤為重要。首先對計算機專業(yè)人員來說，要迅速提高其業(yè)務(wù)素質(zhì)，對于計算機網(wǎng)絡(luò)研究要有前瞻性，以應(yīng)對不斷更新的安全問題和隱患，并有預見性地研究網(wǎng)絡(luò)系統(tǒng)將出現(xiàn)的新問題，對于網(wǎng)管人員，在加強業(yè)務(wù)素質(zhì)的基礎(chǔ)上，也要提高他們對計算機的掌控能力，對于計算機病毒和網(wǎng)絡(luò)黑客有抗擊和戰(zhàn)勝能力。版權(quán)文檔，請勿用做商業(yè)用途第四章結(jié)語計算機網(wǎng)絡(luò)安全是一個涉及多方面的系統(tǒng)工程，既需要采取必要的安全技術(shù)來抵御各種攻擊，又需要規(guī)范和創(chuàng)建必要的安全管理模式、規(guī)章制度來約束人們的行為。因此，網(wǎng)絡(luò)安全不是一個單純的技術(shù)問題，它涉及整個網(wǎng)絡(luò)安全系統(tǒng)，包括防范技術(shù)、規(guī)范管理等多方面因素。只要我們正視網(wǎng)絡(luò)的脆弱性和潛在威脅，不斷健全網(wǎng)絡(luò)安全的相關(guān)法規(guī)，提高網(wǎng)絡(luò)安全防范的技術(shù)水平。目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴格的管理制度，負責的管理人員和實施到位的管理程序，就沒有真正的安全。在有了法治的同時，還要有人治，即經(jīng)驗豐富的安全管理人員和先進的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個真正安全的網(wǎng)絡(luò)。版權(quán)文檔，請勿用做商業(yè)用途參考文獻劉萍,曾陳萍.計算機網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技創(chuàng)業(yè)月刊,2007(1):194?195.版權(quán)文檔，請勿用做商業(yè)用途李榮,韓家新.淺談計算機網(wǎng)絡(luò)安全及防范技術(shù) [J].電腦知識與技術(shù)(學術(shù)交流),2007(13):68?69.版權(quán)文檔，請勿用做商業(yè)用途范曉磊，齊曉光,吳迪.計算機網(wǎng)絡(luò)安全及其防范措施的探討 [J].中國西部科技,2009,8(16):22?23.版權(quán)文檔，請勿用做商業(yè)用途肖雪?計算機網(wǎng)絡(luò)安全探討[J]?科技創(chuàng)新導報，2008,21：18.⑸葉建華，鄧世昆.企業(yè)網(wǎng)絡(luò)安全策略及設(shè)計思路[J].云南大學學報(自然科學版)，2008(3)⑹王家翠，劉啟明.企業(yè)網(wǎng)絡(luò)安全問題與防范對策[J].高教論壇，2007(8)⑺朱云溪?企業(yè)計算機網(wǎng)絡(luò)安全問題研究[J].天津財貿(mào)管理干部學院學報，2009(2)黃文?淺談計算機網(wǎng)絡(luò)的安全架構(gòu)[J].科技情報開發(fā)與經(jīng)濟.2008.蔡喜平,欒宇航,湯深.淺談企業(yè)內(nèi)部網(wǎng)絡(luò)安全威脅與防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2007.周劍嵐,劉先榮,宋四新.基于智能體的綜合內(nèi)網(wǎng)安全系統(tǒng)研究[J].微計算機信息.2008版權(quán)申明本文部分內(nèi)容，包括文字、圖片、以及設(shè)計等在網(wǎng)上搜集整理。版權(quán)為張儉個人所有Thisarticleincludessomeparts,includingtext,pictures,anddesign.CopyrightisZhangJian'spersonalownership.用戶可將本文的內(nèi)容或服務(wù)用于個人學習、研究或欣賞，以及其他非商業(yè)性或非盈利性用途，但同時應(yīng)遵守著作權(quán)法及其他相關(guān)法律的規(guī)定，不得侵犯本網(wǎng)站及相關(guān)權(quán)利人的合法權(quán)利。除此以外，將本文任何內(nèi)容或服務(wù)用于其他用途時，須征得本人及相關(guān)權(quán)利人的書面許可，并支付報酬。Usersmayusethecontentsorservicesofthisarticleforpersonalstudy,researchorappreciation,andothernon-commercialornon-profitpurposes,butatthesametime,theyshallabidebythep