淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策分析研究 計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)

目錄TOC\o"1-3"\h\u441摘要 1316171緒論 2230712網(wǎng)絡(luò)安全技術(shù)概述 215522.1網(wǎng)絡(luò)安全的定義 2265762.2網(wǎng)絡(luò)信息安全框架 369262.2.1安全特性 372392.2.2系統(tǒng)單元 467643計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析 4252103.1網(wǎng)絡(luò)硬件方面存在的安全問(wèn)題 4110213.2網(wǎng)絡(luò)軟件方面存在的問(wèn)題 5303543.2.1網(wǎng)絡(luò)入侵 5199583.2.2后門(mén)和木馬程序 5237763.2.3計(jì)算機(jī)病毒和蠕蟲(chóng) 6266453.2.4拒絕服務(wù)攻擊 6309873.2.5對(duì)加密方法的攻擊 6243483.2.6端口掃描 640963.3網(wǎng)絡(luò)管理者存在的安全問(wèn)題 726223.4網(wǎng)絡(luò)用戶(hù)存在的安全問(wèn)題 746664計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施研究 8322114.1加強(qiáng)對(duì)于硬件系統(tǒng)的管理 8146714.2加強(qiáng)系統(tǒng)安全漏洞防范 9125954.3加強(qiáng)對(duì)應(yīng)用軟件的安全管理 1068934.4提高網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識(shí) 10144035結(jié)語(yǔ) 119379參考文獻(xiàn) 12摘要在信息技術(shù)快速發(fā)展的今天，網(wǎng)絡(luò)對(duì)于人類(lèi)的生活方式影響顯著增強(qiáng)，網(wǎng)絡(luò)技術(shù)快速地在社會(huì)各個(gè)領(lǐng)域普及，使得計(jì)算機(jī)網(wǎng)絡(luò)的安全成為一個(gè)亟待解決的問(wèn)題。如何能夠保證網(wǎng)絡(luò)的快速健康發(fā)展己成為研究學(xué)者們關(guān)注的焦點(diǎn)，并具有非常突出的現(xiàn)實(shí)背景和極其重要的理論意義。本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)研究背景，本文研究的意義，該課題的國(guó)內(nèi)外相關(guān)研究現(xiàn)狀以及本文所使用的研究方法進(jìn)行了概述。然后對(duì)網(wǎng)絡(luò)安全技術(shù)相關(guān)理論進(jìn)行了歸納，包括網(wǎng)絡(luò)安全的內(nèi)涵，網(wǎng)絡(luò)安全的研究?jī)?nèi)容以及網(wǎng)絡(luò)安全信息框架與網(wǎng)絡(luò)安全動(dòng)態(tài)模型。第三部分對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了分析，分別從網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)管理者和網(wǎng)絡(luò)用戶(hù)四個(gè)方面對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行研究，分析各個(gè)方面可能出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題及其原因。第四部分提出了網(wǎng)絡(luò)安全防護(hù)措施，分別提出了硬件系統(tǒng)、系統(tǒng)安全漏洞、應(yīng)用軟件、管理者等四個(gè)方面的安全防范措施。關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)措施1緒論網(wǎng)絡(luò)安全根據(jù)角度的不同具體內(nèi)容也不同，用戶(hù)在網(wǎng)絡(luò)上傳輸涉及個(gè)人隱私或商業(yè)利益的信息時(shí)受到機(jī)密性、完整性、真實(shí)性的保護(hù)，他人或?qū)Ψ讲煌ㄟ^(guò)竊聽(tīng)、冒充、篡改等手段在網(wǎng)絡(luò)上傳遞用戶(hù)利益或隱私保護(hù)讀寫(xiě)等操作，防止病毒、后門(mén)、非法訪(fǎng)問(wèn)、拒絕服務(wù)攻擊、非法占用、非法控制威脅。防御和制止網(wǎng)絡(luò)黑客的攻擊。安全保密部門(mén)希望對(duì)非法的、有害的、涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵，避免機(jī)要信息泄露，避免泄露機(jī)密信息，危害社會(huì)，給國(guó)家?guī)?lái)巨大損失。從意識(shí)形態(tài)和社會(huì)教育的角度來(lái)說(shuō)，網(wǎng)絡(luò)上不健康的內(nèi)容危害和控制著社會(huì)的穩(wěn)定和人類(lèi)的發(fā)展。2網(wǎng)絡(luò)安全技術(shù)概述2.1網(wǎng)絡(luò)安全的定義國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)計(jì)算機(jī)系統(tǒng)安全的規(guī)定是：為數(shù)據(jù)處理系統(tǒng)所設(shè)置和使用的技術(shù)和管理的安全，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不受意外和惡意的影響，不受破壞、更改和泄露的影響。在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的第三條中，關(guān)于信息系統(tǒng)的安全的一般要求是：對(duì)計(jì)算機(jī)的安全，包括對(duì)與其有關(guān)的設(shè)備、設(shè)施（包括網(wǎng)絡(luò)）的安全，對(duì)工作環(huán)境的安全，對(duì)信息的安全，對(duì)電腦的正常工作，對(duì)電腦的安全?，F(xiàn)在，對(duì)網(wǎng)絡(luò)安全還沒(méi)有形成一個(gè)統(tǒng)一的定義，將各個(gè)方面的觀(guān)點(diǎn)結(jié)合起來(lái)，認(rèn)為網(wǎng)絡(luò)安全應(yīng)當(dāng)是指通過(guò)各種網(wǎng)絡(luò)管理、控制、和技術(shù)措施，來(lái)保證網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)資源得到保護(hù)，不會(huì)因?yàn)槟承┎焕蛩囟鴮?dǎo)致這些資源遭到破壞、更改、泄露，從而保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠、安全地運(yùn)行。網(wǎng)絡(luò)安全是一門(mén)綜合的科學(xué)，它涉及到計(jì)算機(jī)、網(wǎng)絡(luò)、通信、密碼、信息安全、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多個(gè)領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)是網(wǎng)絡(luò)上的信息的安全，也就是要保證在網(wǎng)絡(luò)環(huán)境下，信息系統(tǒng)的安全運(yùn)行，以及在信息系統(tǒng)中存儲(chǔ)、處理和傳輸?shù)臄?shù)據(jù)受到安全的保護(hù)，也就是說(shuō)，網(wǎng)絡(luò)系統(tǒng)工作的可靠性（Reliability)，信息的保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。2.2網(wǎng)絡(luò)信息安全框架網(wǎng)絡(luò)信息安全框架反映了信息系統(tǒng)安全需求和體系結(jié)構(gòu)的共性，其構(gòu)成要素是安全特性、系統(tǒng)單元及TCP/IP參考模型的結(jié)構(gòu)層次。如圖2-1所示，為三維信息系統(tǒng)安全結(jié)構(gòu)框架。圖2-1網(wǎng)絡(luò)信息安全框架2.2.1安全特性信息的安全性特征包含保密性，完整性，可用性和驗(yàn)證安全性。保密：在信息的存儲(chǔ)和傳送中，保證只有被授權(quán)的人能夠獲得。完整性：是指在數(shù)據(jù)的存儲(chǔ)與傳遞中，數(shù)據(jù)的內(nèi)容不發(fā)生變化，數(shù)據(jù)的內(nèi)容也不發(fā)生變化。它具有雙重含義：一是信息在使用、傳遞和存儲(chǔ)過(guò)程中的不可篡改、不可丟失和不可缺失等；二是對(duì)信息的處理方式是否正確。錯(cuò)誤的行為，例如錯(cuò)誤地刪除檔案，會(huì)導(dǎo)致檔案遺失?？捎眯裕寒?dāng)系統(tǒng)遭到攻擊時(shí)，不會(huì)造成使用者不能正常使用的情況。資料和階段當(dāng)被授權(quán)人有需求時(shí)，該關(guān)區(qū)的信息資產(chǎn)可以被即時(shí)獲取。認(rèn)證安全性：為了阻止沒(méi)有權(quán)限的實(shí)體對(duì)特定資源進(jìn)行訪(fǎng)問(wèn)而采用某種確認(rèn)方法和技術(shù)。用了一些特殊的方法，才能登上網(wǎng)絡(luò)。2.2.2系統(tǒng)單元物理單元：指硬件設(shè)備、網(wǎng)絡(luò)設(shè)備等，解決物理環(huán)境的安全問(wèn)題。網(wǎng)絡(luò)單元：指網(wǎng)絡(luò)傳輸，解決網(wǎng)絡(luò)協(xié)議的安全缺陷。系統(tǒng)單元：指操作系統(tǒng)，解決終端和中間網(wǎng)絡(luò)設(shè)備使用操作系統(tǒng)的安全問(wèn)題。應(yīng)用單元：指應(yīng)用程序，解決應(yīng)用程序的安全問(wèn)題。管理單元：指網(wǎng)絡(luò)的管理環(huán)境，建立完善的管理機(jī)制對(duì)網(wǎng)絡(luò)資源進(jìn)行安全管理。3計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析網(wǎng)絡(luò)給人們的生活、工作和學(xué)習(xí)帶來(lái)了巨大的方便，但同時(shí)，網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越受到人們的重視，并在不斷地受到新的挑戰(zhàn)。網(wǎng)絡(luò)的安全性體現(xiàn)在許多方面，比如電腦系統(tǒng)被破壞，文件數(shù)據(jù)被竊取，機(jī)密信息被泄露等等，這些都會(huì)給用戶(hù)帶來(lái)不同程度的損失。對(duì)網(wǎng)絡(luò)的惡意攻擊和破壞，會(huì)給國(guó)家經(jīng)濟(jì)建設(shè)、社會(huì)穩(wěn)定、國(guó)家安全、經(jīng)濟(jì)建設(shè)帶來(lái)很大的危害，給人民的生活帶來(lái)了很大的影響。自從上個(gè)世紀(jì)八十年代，莫里斯蠕蟲(chóng)被發(fā)現(xiàn)之后，關(guān)于這方面的消息就傳遍了整個(gè)世界，而中國(guó)也經(jīng)常發(fā)生這樣的事情，對(duì)整個(gè)國(guó)家都造成了很大的沖擊。3.1網(wǎng)絡(luò)硬件方面存在的安全問(wèn)題研究開(kāi)發(fā)階段的設(shè)計(jì)缺陷，網(wǎng)絡(luò)化的基本原理是：在核心系統(tǒng)發(fā)生故障，無(wú)法正常運(yùn)行的情況下，其他部件仍然可以正常運(yùn)行，以確保各類(lèi)信息的正確傳遞。在此基礎(chǔ)上，對(duì)網(wǎng)絡(luò)系統(tǒng)的要求越來(lái)越高，對(duì)其安全性的要求也越來(lái)越低。互聯(lián)網(wǎng)一開(kāi)始僅僅是一個(gè)由計(jì)算機(jī)研究人員進(jìn)行開(kāi)發(fā)的環(huán)境，而不是一種以利益為導(dǎo)向的信息傳遞手段，通常情況下，這個(gè)時(shí)候的互聯(lián)網(wǎng)都沒(méi)有考慮到網(wǎng)絡(luò)安全等方面。因此，本文提出一種基于“完全可信”的聯(lián)接方式安全機(jī)制，并將其應(yīng)用于聯(lián)接方式安全機(jī)制的研究。這就不可避免地會(huì)遭受到諸如掃描、竊聽(tīng)、欺騙、拒絕等多種形式的攻擊。目前，無(wú)論是網(wǎng)絡(luò)通訊還是應(yīng)用通訊，都有一些設(shè)計(jì)上的漏洞，可以隨意利用這些漏洞來(lái)攻擊網(wǎng)絡(luò)。在網(wǎng)絡(luò)系統(tǒng)中，硬件經(jīng)常會(huì)出現(xiàn)不同程度的安全設(shè)計(jì)漏洞。比如，網(wǎng)絡(luò)應(yīng)用的可信性差，網(wǎng)絡(luò)技術(shù)的許多重要部件都存在著安全隱患。因此，對(duì)于系統(tǒng)參數(shù)的設(shè)置，還需要對(duì)其進(jìn)行進(jìn)一步的驗(yàn)證。比如，防火墻等商品的應(yīng)用，能否實(shí)現(xiàn)其期望的效果，其本身的運(yùn)行是否完整，設(shè)置參數(shù)是否存在漏洞等。在Windows桌面、

Unix操作系統(tǒng)、

NT操作系統(tǒng)和網(wǎng)絡(luò)軟件的在應(yīng)用的本身，都有不同程度的缺點(diǎn)和缺點(diǎn)。當(dāng)前，使用較為廣泛的操作系統(tǒng)自身都不能充分地保證網(wǎng)絡(luò)的安全運(yùn)行。如果防火墻的設(shè)定不符合規(guī)范，則不僅無(wú)法發(fā)揮應(yīng)有的功能，而且還會(huì)給網(wǎng)絡(luò)帶來(lái)其它的危險(xiǎn)，一旦防火墻與網(wǎng)絡(luò)相連，就有可能成為攻擊的突破口。由于其具有“母線(xiàn)”和“星”兩種類(lèi)型的拓?fù)浣Y(jié)構(gòu)，因而在安全性方面也存在著較大的挑戰(zhàn)。在各大商場(chǎng)中，一個(gè)接一個(gè)地出現(xiàn)了各種各樣的網(wǎng)絡(luò)產(chǎn)品，而在買(mǎi)賣(mài)的過(guò)程中，也會(huì)產(chǎn)生一些安全隱患。互聯(lián)網(wǎng)的交互特性，讓系統(tǒng)在整個(gè)鏈條中都會(huì)有一個(gè)脆弱的環(huán)節(jié)，而破壞了這個(gè)環(huán)節(jié)，就等于是破壞了整個(gè)系統(tǒng)。由于存在著各種各樣的設(shè)備和操作系統(tǒng)，因此，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)十分復(fù)雜，這就使得網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性大大提高，從而使得網(wǎng)絡(luò)的安全管理變得更為困難和復(fù)雜。而那些入侵者，通常都可以在比較復(fù)雜的情況下，隱藏自己的真正意圖，等到時(shí)機(jī)成熟時(shí)，就會(huì)全力出擊，將整個(gè)體系徹底摧毀。隨著互聯(lián)網(wǎng)的發(fā)展，對(duì)互聯(lián)網(wǎng)的安全性要求越來(lái)越高，如果互聯(lián)網(wǎng)的配置不當(dāng)，就會(huì)出現(xiàn)安全漏洞。除了上述的主要因素之外，自然環(huán)境也會(huì)導(dǎo)致網(wǎng)絡(luò)中存在著各種各樣的隱患，比如火災(zāi)、地震、水災(zāi)等自然現(xiàn)象，還有頻繁的停電和人為斷電等事件，也會(huì)對(duì)網(wǎng)絡(luò)的安全造成很大的影響。3.2網(wǎng)絡(luò)軟件方面存在的問(wèn)題3.2.1網(wǎng)絡(luò)入侵這種入侵方式需要電腦操作員具有優(yōu)秀的編程與調(diào)試能力，能熟練地掌握有關(guān)網(wǎng)絡(luò)程序的使用方法，并利用有關(guān)技能獲得合法的資格，并對(duì)未經(jīng)授法的數(shù)據(jù)和文件進(jìn)行存取，從而違法地進(jìn)入到各個(gè)機(jī)關(guān)的內(nèi)部網(wǎng)絡(luò)的行為。通過(guò)網(wǎng)絡(luò)攻擊可以獲取訪(fǎng)問(wèn)權(quán)限，寫(xiě)入權(quán)限，存儲(chǔ)權(quán)限等；也可以為以后的深入和深入的研究做準(zhǔn)備；一種破壞電腦網(wǎng)路的攻擊，使得電腦網(wǎng)路的運(yùn)作完全停止，無(wú)法正常運(yùn)作。3.2.2后門(mén)和木馬程序互聯(lián)網(wǎng)興起后，計(jì)算機(jī)網(wǎng)絡(luò)的黑客們開(kāi)發(fā)出一種“后門(mén)”技術(shù)，這門(mén)技術(shù)能夠使他們一次又一次地闖入到其他網(wǎng)絡(luò)系統(tǒng)中。木馬技術(shù)就是一種特殊的后門(mén)技術(shù)，該程序主要采用遠(yuǎn)程控制等手段對(duì)互聯(lián)網(wǎng)實(shí)施隱蔽性的進(jìn)攻，因此也成為黑客們經(jīng)常使用的一種網(wǎng)絡(luò)入侵工具。3.2.3計(jì)算機(jī)病毒和蠕蟲(chóng)電腦病毒是指在電腦編程的時(shí)候，在電腦中注入一種可以損害電腦功能，并使對(duì)應(yīng)的電腦程式失效的電腦病毒。電腦病毒不但可以讓電腦不能正常工作，而且還可以自動(dòng)的拷貝相關(guān)的電腦執(zhí)行程式及程式。蠕蟲(chóng)是一類(lèi)新的電腦病毒，它可以在電腦運(yùn)行時(shí)，發(fā)現(xiàn)電腦的操作系統(tǒng)和軟件的缺陷，然后自發(fā)地對(duì)電腦進(jìn)行攻擊，從而使電腦在電腦上快速、廣泛地傳播。電腦病毒一般都有相似之處，例如：傳播迅速，危害大，隱蔽等。同時(shí)，各種計(jì)算機(jī)病毒也都有自己獨(dú)特的特征，比如不需要寄生在文件上，可以在網(wǎng)絡(luò)中制造中斷的幻象，可以和其他黑客技術(shù)一起攻擊計(jì)算機(jī)系統(tǒng)。它的破壞力，比一般的病毒要大上十倍，甚至百倍。而隨著網(wǎng)絡(luò)的發(fā)展，這些蠕蟲(chóng)將會(huì)迅速蔓延到整個(gè)網(wǎng)絡(luò)，讓整個(gè)網(wǎng)絡(luò)都陷入癱瘓。3.2.4拒絕服務(wù)攻擊針對(duì)DOS的襲擊很簡(jiǎn)單，但是在同一時(shí)間內(nèi)，襲擊的結(jié)果是很明顯的，因此很難找到對(duì)付此類(lèi)襲擊的辦法。拒絕服務(wù)攻擊是利用對(duì)服務(wù)的接入請(qǐng)求，來(lái)擾亂網(wǎng)絡(luò)的正常運(yùn)作，進(jìn)而將網(wǎng)絡(luò)與局部網(wǎng)絡(luò)的連接部件給摧毀，進(jìn)而導(dǎo)致整個(gè)網(wǎng)絡(luò)失去了其服務(wù)功能。服務(wù)的入侵有很多種，比如基于WEB的服務(wù)，基于TFTP的服務(wù)，基于FTP的服務(wù)。由于其具有簡(jiǎn)單操作性、攻擊隱蔽性、攻擊能力強(qiáng)等顯著優(yōu)點(diǎn)，所以它得到了快速的發(fā)展，并得到了大量的使用。隨后，一種基于分布的拒絕服務(wù)攻擊（DDOS）的誕生，更是大大提高了攻擊自身的層次和能力。3.2.5對(duì)加密方法的攻擊這個(gè)攻擊手段，是一種專(zhuān)門(mén)用來(lái)攻擊有加密功能的文檔，攻擊者可以選擇攻擊已經(jīng)加密的文檔，攻擊明文，攻擊有選擇性的加密，攻擊明文，攻擊手段多種多樣。對(duì)于某些程序，還可以采取對(duì)應(yīng)的攻擊手段，比如使用DES來(lái)破解更疊的數(shù)據(jù)包，也可以使用差分攻擊法、能量改變破解法等。3.2.6端口掃描在此基礎(chǔ)上，提出了一種以用戶(hù)為中心的用戶(hù)獲取信息為中心的策略。使用了一種可以用來(lái)對(duì)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行搜索的方法，這樣不但可以從主體中猜測(cè)出了港口的數(shù)目，還可以算出各個(gè)港口所相應(yīng)的編號(hào)，從而可以根據(jù)這些數(shù)據(jù)來(lái)推斷出主體系統(tǒng)的運(yùn)作模式和操作方法，再與其他的搜索結(jié)果結(jié)合起來(lái)，最后可以得出整體的互聯(lián)網(wǎng)的構(gòu)成。3.3網(wǎng)絡(luò)管理者存在的安全問(wèn)題在網(wǎng)絡(luò)的管理過(guò)程中，人們常常忽略了網(wǎng)絡(luò)的安全，特別是在管理人員的配置上，似乎非常的缺乏。例如，在各高校的校園網(wǎng)中，通常情況下，每一所高校都會(huì)有一批專(zhuān)門(mén)的網(wǎng)絡(luò)維護(hù)人員，他們的人數(shù)都很少，而且，他們還需要負(fù)責(zé)維護(hù)網(wǎng)絡(luò)的日常運(yùn)營(yíng)，他們沒(méi)有足夠的時(shí)間和精力來(lái)對(duì)所有的計(jì)算機(jī)進(jìn)行管理，因此，在學(xué)校中，對(duì)于網(wǎng)絡(luò)安全，他們也需要采取相應(yīng)的措施。目前大部分的網(wǎng)路都只注重網(wǎng)路的總體規(guī)模，而忽視網(wǎng)路的安全性。許多網(wǎng)絡(luò)管理者把注意力都放在了網(wǎng)絡(luò)的能力和規(guī)模上，對(duì)網(wǎng)絡(luò)的安全意識(shí)不強(qiáng)，沒(méi)有構(gòu)建起網(wǎng)絡(luò)的安全防護(hù)體系。二是缺少與網(wǎng)絡(luò)安全有關(guān)的技術(shù)人才。目前，國(guó)內(nèi)大部分的網(wǎng)管都缺乏對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，缺乏對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，無(wú)法應(yīng)對(duì)越來(lái)越復(fù)雜、變化越來(lái)越快的網(wǎng)絡(luò)環(huán)境。只有少數(shù)的網(wǎng)管沒(méi)有足夠的關(guān)注，沒(méi)有投入足夠的精力在網(wǎng)管上進(jìn)行防護(hù)技術(shù)的研究，才能保證網(wǎng)管的安全。二是沒(méi)有很好的保密觀(guān)念，或者對(duì)保密原理不甚理解，導(dǎo)致網(wǎng)絡(luò)秘密被任意泄漏；不受任何約束地印刷和拷貝保密文件；印刷體系中的保密文檔太隨便了，把秘密的資料泄露給了非員工。工作技能較低，因操作不當(dāng)而造成文檔的輸出或傳遞給不相干的人，因未按操作規(guī)程工作而造成機(jī)密泄露。因制度不完善，導(dǎo)致了人為泄露。因?yàn)樵诰W(wǎng)絡(luò)中，人們忽略了對(duì)保密文件的管理制度，從而造成了保密文件不能妥善地保存，各個(gè)級(jí)別的文件隨意堆積，以及錯(cuò)誤操作等，從而造成了財(cái)產(chǎn)的損失。工作質(zhì)量差，不負(fù)責(zé)任，工作態(tài)度不端正，蓄意破壞網(wǎng)絡(luò)系統(tǒng)及有關(guān)設(shè)備。3.4網(wǎng)絡(luò)用戶(hù)存在的安全問(wèn)題目前，國(guó)內(nèi)大部分的互聯(lián)網(wǎng)用戶(hù)都沒(méi)有充分地認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。除了少數(shù)的電腦專(zhuān)業(yè)人士，對(duì)網(wǎng)絡(luò)的安全有一定的了解之外，大部分的人都沒(méi)有充分地認(rèn)識(shí)到網(wǎng)絡(luò)的安全防護(hù)，他們一般都會(huì)覺(jué)得，網(wǎng)絡(luò)的維護(hù)是有關(guān)的管理者的事情，跟自己沒(méi)有任何關(guān)系，這就導(dǎo)致了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。不管是企業(yè)或大學(xué)的網(wǎng)絡(luò)，在重新構(gòu)建體系結(jié)構(gòu)時(shí)，一般采用的是IP技術(shù)，因此存在著被入侵的危險(xiǎn)。當(dāng)前，我國(guó)的網(wǎng)管技術(shù)存在著防護(hù)措施簡(jiǎn)單、主動(dòng)、缺少早期報(bào)警、缺少?gòu)椥缘热毕?，無(wú)法真正做到對(duì)信息資源進(jìn)行有效的集中管控，無(wú)法滿(mǎn)足信息技術(shù)飛速發(fā)展、信息資源日趨復(fù)雜化的需求。除此之外，我們的網(wǎng)絡(luò)倫理教育還比較落后，有些人對(duì)網(wǎng)絡(luò)數(shù)據(jù)資源的利用，瀏覽不健康的網(wǎng)站，發(fā)送和發(fā)送不健康的信息，這些問(wèn)題越來(lái)越嚴(yán)重，根據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)犯罪也在不斷增加。究其原因，主要是由于我國(guó)大部分的互聯(lián)網(wǎng)管理體制不健全，監(jiān)管體系不健全，監(jiān)管漏洞較多。此外，由于各個(gè)網(wǎng)絡(luò)管理者對(duì)國(guó)家相關(guān)政策、法規(guī)和制度的宣傳力度不夠，導(dǎo)致許多人對(duì)此一無(wú)所知。4計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施研究本文中，以福建師范大學(xué)閩南科技學(xué)校園網(wǎng)絡(luò)安全防護(hù)為例，來(lái)研究校園網(wǎng)絡(luò)安全的防范措施。4.1加強(qiáng)對(duì)于硬件系統(tǒng)的管理在一所大學(xué)，校園網(wǎng)絡(luò)的運(yùn)營(yíng)水平與學(xué)校的教學(xué)和管理質(zhì)量有著密切的聯(lián)系，它是一所大學(xué)發(fā)展最重要的部分。而網(wǎng)絡(luò)管理中心，也就是校園網(wǎng)的核心部分，它是否能夠安全、可靠地運(yùn)轉(zhuǎn)，與整個(gè)校園網(wǎng)的整體運(yùn)營(yíng)水平有很大的關(guān)聯(lián)，因此，網(wǎng)絡(luò)中心的安全、穩(wěn)定運(yùn)行是非常重要的。首先就是消防器材。電腦產(chǎn)品的成本比較高，一旦出現(xiàn)火災(zāi)，不但會(huì)給公司帶來(lái)巨大的經(jīng)濟(jì)損失，而且還會(huì)有大量的資料遺失和損毀。為了預(yù)防火災(zāi)，應(yīng)做好下列工作：（1）對(duì)安全消防設(shè)施進(jìn)行經(jīng)常性的檢查，對(duì)損壞或過(guò)期的設(shè)施進(jìn)行及時(shí)的維護(hù)和更換。(2)網(wǎng)絡(luò)室的空調(diào)應(yīng)與消防警報(bào)相連，通風(fēng)管道應(yīng)采用難燃材質(zhì)，并設(shè)有消防閥門(mén)，溫度應(yīng)低于25℃，通風(fēng)設(shè)備應(yīng)與電熱設(shè)備聯(lián)接。(3)設(shè)置消防報(bào)警器和撲救裝置，并設(shè)置消防控制間，以避免電磁裝置的影響。設(shè)置消防專(zhuān)用動(dòng)力裝置，并安裝人工開(kāi)關(guān)，以確保發(fā)生意外火情時(shí)的動(dòng)力供應(yīng)。(4)所有的網(wǎng)管機(jī)房都必須使用抗靜電的地面。(5)電力、信號(hào)等電纜管線(xiàn)應(yīng)分層布線(xiàn)，并應(yīng)采取防鼠、防潮等措施。各條電線(xiàn)的連接點(diǎn)必須堅(jiān)固。電器設(shè)備的電線(xiàn)應(yīng)滿(mǎn)足消防要求，并應(yīng)進(jìn)行定期檢查，查找潛在的安全隱患。各設(shè)備必須強(qiáng)化通風(fēng)、防潮、防爆。(6)嚴(yán)禁在網(wǎng)路中央放置可燃、、、及各類(lèi)腐蝕物質(zhì)。其次，就是如何做好防雷工作。(1)對(duì)接地進(jìn)行避雷處理的規(guī)定。網(wǎng)絡(luò)機(jī)房所在的樓梯要遵守等壓同電位的原則，所有設(shè)備的地線(xiàn)與保護(hù)接地，也就是屏蔽、防雷接地，使用同樣的接地體接地。(2)進(jìn)行雷電防護(hù)。對(duì)電網(wǎng)的外圍設(shè)備和配電網(wǎng)都要做好防雷工作。通信裝置的信號(hào)先經(jīng)過(guò)避雷器，然后經(jīng)過(guò)電纜，轉(zhuǎn)接到接收器，最終由信號(hào)避雷器在終端對(duì)其進(jìn)行保護(hù)。最后是監(jiān)控設(shè)施。（1）前端監(jiān)控：高校網(wǎng)絡(luò)中心的重要設(shè)施應(yīng)設(shè)置攝像機(jī)進(jìn)行監(jiān)控。（2）顯示、記錄：計(jì)算機(jī)中心管理辦公室安裝監(jiān)控顯示器，顯示并保存攝像機(jī)拍攝的圖像，以作為資料留存。（3）控制設(shè)備：在計(jì)算機(jī)中心管理辦公室通過(guò)相關(guān)設(shè)備與程序完成對(duì)前段攝像機(jī)的控制工作。4.2加強(qiáng)系統(tǒng)安全漏洞防范防火墻技術(shù)：在網(wǎng)絡(luò)安全防護(hù)中，防火墻是十分常用的防護(hù)手段，在高校的校園網(wǎng)中防火墻技術(shù)的應(yīng)用也十分廣泛。在校園網(wǎng)中根據(jù)需求，管理員可以通過(guò)防火墻，限制網(wǎng)絡(luò)數(shù)據(jù)的出入，并進(jìn)行數(shù)據(jù)的實(shí)時(shí)監(jiān)控，保護(hù)校園網(wǎng)絡(luò)的安全，免受黑客的惡意攻擊。在大學(xué)校園網(wǎng)絡(luò)中，通過(guò)對(duì)主機(jī)網(wǎng)關(guān)或子網(wǎng)進(jìn)行屏蔽，從而增強(qiáng)防火墻的抵抗能力是大學(xué)校園網(wǎng)絡(luò)的關(guān)鍵，在以上方案中，屏蔽子網(wǎng)的設(shè)計(jì)是最具優(yōu)越性的，其設(shè)計(jì)思路是：在因特網(wǎng)、局域網(wǎng)之間，通過(guò)兩個(gè)可過(guò)濾的路由器將子網(wǎng)與局域網(wǎng)隔離開(kāi)來(lái)。這兩個(gè)路由器被布置在子網(wǎng)的末端，因此，子網(wǎng)形成緩沖區(qū)，一個(gè)路由器控制

Internet數(shù)據(jù)流，另一個(gè)則負(fù)責(zé)Intranet數(shù)據(jù)流，這兩個(gè)路由器都可以與子網(wǎng)進(jìn)行訪(fǎng)問(wèn)，當(dāng)不能進(jìn)行數(shù)據(jù)傳輸時(shí)。也可以根據(jù)需要在子網(wǎng)中設(shè)置一個(gè)堡壘主機(jī)，可以為內(nèi)網(wǎng)和外網(wǎng)之間的連接提供代理支持，在這個(gè)過(guò)程中要經(jīng)過(guò)過(guò)濾路由器的分析檢查。這樣內(nèi)部與外部用戶(hù)可以通過(guò)Internet服務(wù)器也可以訪(fǎng)問(wèn)Internet對(duì)外公開(kāi)的服務(wù)器。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)：網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以用來(lái)檢測(cè)網(wǎng)絡(luò)內(nèi)部與外部的攻擊行為，它主要是采用主動(dòng)監(jiān)測(cè)的手段，可以檢測(cè)用戶(hù)的越權(quán)行為，還可以檢測(cè)出非法入侵者對(duì)網(wǎng)絡(luò)的侵入，通過(guò)網(wǎng)絡(luò)入侵技術(shù)可以有效地彌補(bǔ)防火墻技術(shù)的漏洞。為防止網(wǎng)絡(luò)內(nèi)部與外部攻擊，在要提供保護(hù)的網(wǎng)絡(luò)中安裝網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，具體地說(shuō)，網(wǎng)絡(luò)入侵技術(shù)通過(guò)對(duì)內(nèi)網(wǎng)與外網(wǎng)兩個(gè)監(jiān)測(cè)點(diǎn)的設(shè)立，實(shí)時(shí)進(jìn)行入侵檢測(cè)，當(dāng)遇到內(nèi)部攻擊時(shí)，系統(tǒng)會(huì)及時(shí)檢測(cè)出攻擊者并提醒管理員做出反應(yīng)；當(dāng)檢測(cè)到外部入侵時(shí)，防火墻將與入侵檢測(cè)系統(tǒng)聯(lián)合防止侵入者的破壞行為，從而大大的減低網(wǎng)絡(luò)安全隱患。數(shù)據(jù)加密技術(shù)：數(shù)據(jù)加密技術(shù)是一種常用的網(wǎng)絡(luò)安全技術(shù)，通過(guò)對(duì)數(shù)據(jù)的重新構(gòu)建，確保接收方接受信息安全。這種技術(shù)提高了網(wǎng)絡(luò)的安全保密性，是保護(hù)信息安全的重要技術(shù)方式。數(shù)據(jù)加密是一種主動(dòng)地保護(hù)信息的手段，經(jīng)過(guò)數(shù)據(jù)加密后的信息能夠保證傳輸與接收時(shí)的安全，保證其不被他人截取。由于數(shù)據(jù)加密技術(shù)安全實(shí)用，所以在高校校園網(wǎng)絡(luò)應(yīng)采取其保證信息的安全傳輸。防病毒技術(shù)：防病毒技術(shù)的內(nèi)容包括了病毒檢測(cè)、掃描、分析、防護(hù)、查殺、修復(fù)等技術(shù)，它是一種對(duì)網(wǎng)絡(luò)系統(tǒng)起到保護(hù)作用的一種關(guān)鍵的安全技術(shù)手段。電腦病毒對(duì)網(wǎng)絡(luò)的危害是最大的威脅。當(dāng)今社會(huì)，各種各樣的計(jì)算機(jī)病毒不斷涌現(xiàn)，對(duì)網(wǎng)絡(luò)的安全性構(gòu)成了極大的威脅。病毒通過(guò)電郵、ftp、即時(shí)聊天等方式，肆無(wú)忌憚地肆虐，快速地蔓延，大部分的大學(xué)校園都受到了嚴(yán)重的影響。由于病毒的多樣性和復(fù)雜性，因此，要想在校園網(wǎng)絡(luò)中進(jìn)行病毒的預(yù)防工作，就需要建立一個(gè)立體化、分層的預(yù)防系統(tǒng)。具體地說(shuō)，必須在互聯(lián)網(wǎng)網(wǎng)關(guān)安裝防毒軟件，在服務(wù)器上安裝防毒軟件，并且要對(duì)相關(guān)的管理人員進(jìn)行防病毒知識(shí)的培訓(xùn)，提升其防毒水平。4.3加強(qiáng)對(duì)應(yīng)用軟件的安全管理提高校園應(yīng)用軟件的安全性，首先要提高軟件安全意識(shí)，要在軟件的各個(gè)環(huán)節(jié)中，突出軟件需求的提出者，軟件設(shè)計(jì)的參與者，軟件系統(tǒng)的用戶(hù)，軟件安全的維護(hù)者等?；谏鲜龅睦碛?，要從根本上來(lái)對(duì)軟件安全意識(shí)與信息化建設(shè)速度相去甚遠(yuǎn)、安全措施監(jiān)管不到位等問(wèn)題展開(kāi)全面的安全意識(shí)訓(xùn)練，加強(qiáng)對(duì)安全系統(tǒng)的管理，提高員工的責(zé)任感。二是要加強(qiáng)對(duì)系統(tǒng)的監(jiān)控與維護(hù)。尤其要注意三個(gè)問(wèn)題：（1）要嚴(yán)格確保軟件開(kāi)發(fā)與軟件維護(hù)的相互隔離，軟件開(kāi)發(fā)者不能對(duì)軟件系統(tǒng)的相關(guān)參數(shù)進(jìn)行訪(fǎng)問(wèn)，比如數(shù)據(jù)庫(kù)、日志以及配置參數(shù)等；(2)按照信息所規(guī)定的安全等級(jí)和管理原則，對(duì)系統(tǒng)軟件進(jìn)行定期的安全風(fēng)險(xiǎn)維護(hù)和分類(lèi)管理，并按照相應(yīng)的安全等級(jí)，選擇最合適的防護(hù)方法和措施；(3)必須對(duì)軟件的版本進(jìn)行嚴(yán)格的挑選與控制，并對(duì)有關(guān)的配置進(jìn)行修改與管理，以防止因系統(tǒng)版本的更新與配置的改變而導(dǎo)致的系統(tǒng)的操作失誤。4.4提高網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識(shí)在校園中出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，大多是由于內(nèi)部技術(shù)工作者不具備相關(guān)的網(wǎng)絡(luò)維護(hù)技術(shù)和網(wǎng)絡(luò)安全常識(shí)，使入侵者有機(jī)會(huì)攻擊計(jì)算機(jī)，實(shí)現(xiàn)破壞計(jì)算機(jī)系統(tǒng)的目的。由此看出，各高校要有意識(shí)地增強(qiáng)管理者的責(zé)任意識(shí)和網(wǎng)絡(luò)安全意識(shí)，進(jìn)行全員的網(wǎng)絡(luò)道德宣傳、普及網(wǎng)絡(luò)法制常識(shí)、樹(shù)立正確的網(wǎng)絡(luò)價(jià)值觀(guān)及網(wǎng)絡(luò)安全觀(guān)，從人員思想上設(shè)立一道“防火墻”，從根本上防范對(duì)于校園網(wǎng)絡(luò)的攻擊。校園網(wǎng)絡(luò)的安全關(guān)系到每個(gè)人的切身利益，因此維護(hù)校園網(wǎng)絡(luò)的安全也是每個(gè)人應(yīng)盡的義務(wù)和責(zé)任，高校要發(fā)揮校園網(wǎng)絡(luò)系統(tǒng)的作用，充分利用其便利性對(duì)用戶(hù)進(jìn)行安全知識(shí)的普及和教育，以積極的態(tài)度宣傳網(wǎng)絡(luò)安全的重要性，向網(wǎng)絡(luò)的使用者普及國(guó)家的法律法規(guī)以及學(xué)校制定的相關(guān)規(guī)定，并以多種方式進(jìn)行宣傳，如：在校園網(wǎng)絡(luò)首頁(yè)以公告形式發(fā)布、通過(guò)校園廣播進(jìn)行宣傳、利用校園宣傳欄進(jìn)行宣傳等等，以此來(lái)提高全校師生的責(zé)任意識(shí)和危機(jī)意識(shí)，并能夠嚴(yán)格地按照國(guó)家網(wǎng)絡(luò)安全的法律法規(guī)和相關(guān)約束自己的行為，自覺(jué)加入到維護(hù)校園網(wǎng)絡(luò)安全的陣營(yíng)中來(lái)，為維護(hù)校園網(wǎng)絡(luò)安全貢獻(xiàn)一份力量。各高校還應(yīng)以多種形式培養(yǎng)師生的網(wǎng)絡(luò)道德理念，加快建立高校的網(wǎng)絡(luò)道德教育、信息安全培訓(xùn)，在課堂中設(shè)立相關(guān)課程，防止高校網(wǎng)絡(luò)道德喪失的行為、學(xué)生網(wǎng)絡(luò)犯罪的現(xiàn)象發(fā)生。各高校要將網(wǎng)絡(luò)道德的規(guī)范納入教學(xué)體系，配合使用知識(shí)講座、校報(bào)、廣