本帖子已过去太久远了，不再提供回复功能。·&<font color='#11-9-29
·&<font color='#11-9-29
·&<font color='#11-9-29
·&<font color='#11-9-29
·&<font color='#11-9-29
·&<font color='#11-9-29
·&<font color='#11-9-29
·&<font color='#11-9-29
·&<font color='#11-9-29
·&<font color='#11-9-29
当前位置：&&&&>>
正在阅读：计算机网络安全问题及对策
【关键词】计算机研究报告 计算机市场调研 计算机投资分析
计算机网络安全问题及对策
() 　日期：
中研网讯：
【出版日期】 2011年10月
【报告页码】 350页
【图表数量】 200个
【出版日期】 2011年10月
【报告页码】 350页
【图表数量】 200个
【出版日期】 2011年10月
【报告页码】 350页
【图表数量】 200个
【出版日期】 2011年10月
【报告页码】 350页
【图表数量】 200个
&&&&& 一、网络安全及其现状
　　(一)网络安全的概念。国际标准化组织(ISO)将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。
　　(二)网络安全的现状。目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达几百亿欧元，而这些病毒主要是通过电子邮件进行传播的。据某反病毒厂商称，像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车，曾经就给企业造成了几百亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化，网络安全问题带来的损失由此可见一斑。
　　二、计算机网络信息安全的威胁
　　(一)自然灾害。计算机信息系统仅仅是一个智能的机器，易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。
　　(二)黑客的威胁和攻击。黑客问题的出现，并非是黑客能够制造入侵的机会，而是他们善于发现漏洞，即信息网络本身的不完善性和缺陷，成为被攻击的目标或利用为攻击的途径，并构成了自然或人为的破坏。
　　(三)计算机病毒。计算机病毒是一个程序，一段可执行码，破坏计算机的正常运行，使之无法正常使用甚至使整个操作系统或者硬盘损坏。就像生物病毒一样，计算机病毒有独特的复制能力，可以很快地蔓延，常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制和传送时，它们就随之一起蔓延开来病毒程序不是独立存在的，它隐蔽在其它可执行的程序之中，既有破坏性又有传染性和潜伏性。轻则影响机器运行速度，重则使机器处于瘫痪，会给用户带来不可估量的损失。
　　(四)垃圾邮件和间谍软件。一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动，把自己的电子邮件强行“推入”别人的电子邮箱，强迫他人接受垃圾邮件。与计算机病毒不同，问谍软件的主要目的不在于对系统造成破坏，而是窃取系统或是用户信息。
　　三、网络安全的主要技术
　　(一)认证。
　　对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的专题研究信息。现列举如下：
　　1．身份认证。当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证。常采用用户名和口令等最简易的方法进行用户身份的认证识别。
　　2．报文认证。主要是通信双方对通信的内容进行验证，以保证报文由确认的发送方产生，报文传到了要发给的接受方，传送中报文没被修改过。
　　3．访问授权。主要是确认用户对某资源的访问权限。
　　4．数字签名。数字签名是一种使用加密认证电子信息的方法，其安全性和有用性主要取决于用户私钥的保护和安全的哈希函数。数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法或混合加密算法来实现。
　　(二)数据加密。
　　加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型：私钥加密和公钥加密。
　　1．私钥加密。私钥加密又称对称密钥加密，因为用来加密信息的密钥就是解密信息所使用的密钥。这种方法的优点是速度很快，很容易在硬件和软件中实现。　　2．公钥加密。公钥加密比私钥加密出现得晚，私钥加密使用同一个密钥加密和解密，而公钥加密使用两个密钥，一个用于加密信息，另一个用于解密信息。公钥加密系统的缺点是它们通常是计算密集的，因而比私钥加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。
　　(三)防火墙技术。
　　防火墙是网络访问控制设备，用于拒绝除了明确允许通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，它们的安全级别依次升高，但具体实践中则既要考虑体系的性价比，又要考虑安全兼顾网络连接能力。
　　(四)入侵检测系统。
　　入侵检测技术是网络安全研究的一个热点，是一种积极主动的安全防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。随着时代的发展，入侵检测技术将朝着三个方向发展：分布式入侵检测、智能化入侵检测和全面的安全防御方案。入侵检测系统(Intrusion Detection System，简称IDS)是进行入侵检测的软件与硬件的组合，其主要功能是检测，除此之外还有检测部分阻止不了的入侵；网络遭受威胁程度的评估和入侵事件的恢复等功能。
　　(五)虚拟专用网(VPN)技术。
　　VPN是目前解决信息安全问题的一个最新、最成功的技术课题之一，所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络，使数据通过安全的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制，这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障安全：隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
　　(六)防病毒技术。
　　随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，计算机病毒防范不仅仅是一个产品、一个策略或一个制度，它是一个汇集了硬件、软件、网络以及它们之间相互关系和接口的综合系统。
　　四、小结
　　总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。
分享文本至：
与【】相关报告君，已阅读到文档的结尾了呢~~
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
浅谈计算机网络安全漏洞及防范措施
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口QQ在线支持
商务支持电话
技术支持电话
■&软件产品版本介绍
■&部分典型功能介绍
■&技术服务快速通道
■&商务服务快速通道
■&应用拓展
■&界面视图
->局域网监控-& 什么叫局域网网络安全局域网安全面临常见问题以及防范措施
&&&&摘要:什么叫局域网网络安全局域网安全面临常见问题以及防范措施,局域网网络安全,局域网安全,局域网监控,数据加密,网络钓鱼,网络安全防范措施
什么叫局域网网络安全局域网安全面临常见问题以及防范措施
&&& 互联网给我们带来便利的同时，也带来了黑客、计算机病毒等安全隐患。网络安全逐渐成为一个潜在的巨大问题。网络的开放性使得网络信息的安全受到极大威胁，必须积极采取各种有效的防范策略以确保重要信息不受损失。
&&& 互联网所具有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题。为保证计算机网络系统的安全，应混合使用多种安全防护策略，同时也会发展出越来越多的安全解决技术，从而使得网络安全防范及管理水平不断提高。
&&& 1、的定义
&&& 网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性正随着全球信息化步伐的加快而变到越来越重要。从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。从广义来说， 凡是涉及到网络上信息的保密性， 完整性、可用性，真实性和可控性的相关技术和理论都是网络安全的研究领域。
&&& 2、网络安全面临的常见问题
&&& 2.1 黑客的攻击
&&& 黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。
&&& 2.2 计算机病毒
&&& 病毒实际上是一种特殊的程序或普通程序中的一段特殊代码，它的功能是破坏计算机的正常运行或窃取用户计算机上的隐私。计算机感染上病毒后，轻则使系统效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。有了互联网后，病毒的传播速度更快，涉及范围更广，危害性更大。
&&& 2.3 垃圾邮件和间谍软件
&&& 一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动，把自己的电子邮件强行“推入”别人的电子邮箱，强迫他人接受垃圾邮件。与计算机病毒不同，间谍软件的主要目的不在于对系统造成破坏，而是窃取系统或是用户信息。间谍软件的功能繁多，它可以监视用户行为，或是发布广告，修改系统设置，威胁用户隐私和计算机安全，并可能不同程度地影响系统性能。
&&& 2.4 计算机犯罪
&&& 计算机犯罪，通常是利用窃取口令等手段非法侵人计算机信息系统，传播有害信息，恶意破坏计算机系统，实施贪污、盗窃、诈骗和金融犯罪等活动。
&& 3、网络安全的防范措施
&&& 3.1 安装杀毒软件
&&& 计算机病毒有以下五种特征：寄生性、传染性、破坏性、可触发性、可潜伏性。根据计算机病毒的特征，人们摸索出了许多检测计算机病毒和杀毒的软件。国内的有瑞星、KV、金山毒霸、360杀毒软件等，国外的有诺顿、卡巴斯基等。但是，没有哪种杀毒软件是万能的，所以当本机的杀毒软件无法找到病毒时，用户可以到网上下载一些专杀工具，如木马专杀工具、蠕虫专杀工具或宏病毒专杀工具等。值得注意的是，安装了杀毒软件后，我们还必须每周至少更新一次杀毒软件病毒库，因为防病毒软件只有最新才是最有效的。每周还要对电脑硬盘进行一次全面的扫描、杀毒，以便及时发现并清除隐藏在系统中的病毒。当不慎感染上病毒时，应立即将杀毒软件升级到最新版本，然后对整个硬盘进行扫描，清除一切可以查杀的病毒。当受到网络攻击时，我们的第一反应就是拔掉网络连接端口以断开网络。
&&& 3.2 安装网络防火墙
&&& 所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。常见的个人网络防火墙有天网防火墙、瑞星防火墙和360安全卫士等。
&&& 3.3 数据加密
&&& 数据加密作为一项基本技术是所有通信安全的基石。数据加密过程是由形形色色的加密算法来具体实施的，它以很小的代价来提供很大的安全保护。在多数情况下，数据加密是保证信息机密性的惟一方法。一般把受保护的原始信息称为明文，编码后的称为密文。数据加密的基本过程包括对明文进行翻译，译成密文或密码的代码形式。该过程的逆过程为解密，即将该加密的编码信息转化为原来的形式的过程。机密资料被加密后，无论是被人通过复制数据、还是采用网络传送的方式窃取过去，只要对方不知道你的加密算法，该机密资料就成了毫无意义的乱码一堆。常见的加密软件有SecWall、明朝万达、完美数据加密大师等。
&&& 3.4 警惕“网络钓鱼”
&&& “网络钓鱼”（phishing）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的一种攻击方式。黑客就是利用这种欺骗性的电子邮件和伪造的web站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。黑客通常会将自己伪装成网络银行、在线零售商和信用卡公司.
&&& 计算机网络飞速发展的同时，安全问题不容忽视。网络安全经过了二十多年的发展，已经发展成为一个跨多门学科的综合性科学，它包括：通信技术、网络技术、计算机软件、硬件设计技术、密码学、网络安全与计算机安全技术等。
&&& 在理论上，网络安全是建立在密码学以及网络安全协议的基础上的。密码学是网络安全的核心，利用密码技术对信息进行加密传输、、数据完整性鉴别、用户身份鉴别等，比传统意义上简单的存取控制和授权等技术更可靠。加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。由于加密算法的公开化和解密技术的发展，
&&& 加上发达国家对关键加密算法的出口限制，各个国家正不断致力于开发和设计新的加密算法和加密机制。&&&& 从技术上，网络安全取决于两个方面：网络设备的硬件和软件。网络安全则由网络设备的软件和硬件互相配合来实现的。但是，由于网络安全作为网络对其上的信息提供的一种增值服务，人们往往发现软件的处理速度成为网络的瓶颈，因此，将网络安全的密码算法和安全协议用硬件实现，实现线速的安全处理仍然将是网络安全发展的一个主要方向。
&&& 在安全技术不断发展的同时，全面加强安全技术的应用也是网络安全发展的一个重要内容。
&&& 因为即使有了网络安全的理论基础，没有对网络安全的深刻认识、没有广泛地将它应用于网络中，那么谈再多的网络安全也是无用的。同时，网络安全不仅仅是防火墙，也是防病毒、入侵监测、防火墙、身份认证、加密等产品的简单堆砌，而是包括从系统到应用、从设备到服务的比较完整的、体系性的安全系列产品的有机结合。
&&& 总之，网络在今后的发展过程中不再仅仅是一个工具，也不再是一个遥不可及仅供少数人使用的技术专利，它将成为一种文化、一种生活融入到社会的各个领域。
&&作者: anyview(网络警) &&点击:
&&&&相关资讯:
[] [] [] [] [] [] [] [] [] []
■&AnyView(网络警)网络监控软件--功能检索
■&联系我们获得支持和服务
Copyright &#169; 2000- 厦门天锐科技股份有限公司 版权所有 E-MAIL:计算机网络信息安全问题及对策
目前，计算机网络技术的应用日趋广泛，但网络信息安全还存在很多问题，网络安全工作明显滞后于网络建设。针对现阶段网络安全存在的问题，从网络安全技术及网络安全管理两方面提出了相应的解决对策。
一、现阶段计算机网络信息安全存在的问题
1、缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑，计算机网络的主要软、硬件，如CPU芯片、操作系统和数据库、网关软件大多依赖进口，网络安全处于极脆弱的状态。
2、长期存在被病毒感染的风险。现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延，它们具有自动启动功能，常常潜入系统核心与内存，为所欲为，甚至造成整个计算机网络数据传输中断和系统瘫痪。
3、涉密信息在网络中传输的安全可靠性低。涉密信息存储在网络系统内，很容易被搜集而造成泄密。
4、存在来自网络外部、内部攻击的潜在威胁。网络中若无防备的电脑很容易受到局域网外部的入侵：修改硬盘数据，种下木马等。
二、信息安全管理问题
在网络建设中，高投入地进行网络基础设施建设，而相应的管理措施却没有跟上，在网络安全上的投资也是微乎其微，远远不能满足安全防范的要求。而且安全上出了问题，又没有行之有效的措施补救，有的甚至是采取关闭网络、禁止使用的消极手段，根本问题依然得不到实质性的解决。
网络运行管理机制还存在缺陷，网络安全管理人才匮乏，安全意识淡薄，安全措施不到位，出现安全问题后缺乏综合性的解决方案，整个信息安全系统在迅速反应、快速行动和防范等主要方面，缺少方向感、敏感度和应对能力。在整个网络运行过程中，缺乏行之有效的安全检查和应对保护制度。
三、加强计算机网络安全的对策
解决计算机网络中的安全问题，关键在于建立和完善计算机网络信息安全防护体系。总体对策是在技术层面上建立完整的网络安全解决方案，在管理层面上制定和落实严格的网络安全管理制度。
1、网络安全技术对策。
（1）采用安全性较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安全等级分为Dl,　Cl,　C2,　B1,　B2,　B3,　A级，安全等级由低到高。目前主要的操作系统等级为C2级，在使用C2级系统时，应尽量使用C2级的安全措施及功能，对操作系统进行安全配置。在极端重要的系统中，应采用B级操作系统。（2）安装防病毒软件和防火墙。在主机上安装防病毒软件，能对病毒进行定时或实时的病毒扫描及漏洞检测，变被动清毒为主动截杀，既能查杀未知病毒，又可对文件、邮件、内存、网页进行实时监控，发现异常情况及时处理。防火墙是硬件和软件的组合，它在内部网和外部网间建立起安全网关，过滤数据包，决定是否转发到目的地。它能够控制网络进出的信息流向，提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节。它还可以帮助系统进行有效的网络安全隔离，通过安全过滤规则严格控制外网用户非法访问，并只打开必须的服务，防范外部来的拒绝服务攻击。（3）使用安全路由器和虚拟专用网技术。使用安全路由器可以实现各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安全维护，也可以阻塞广播信息和小知名地址的传输，达到保护内部信息化与网络建设安全的目的。目前我国自主独立开发的安全路由器，能为计算机网络提供安全可靠的保障。建设虚拟专用网是在区域网中将若干个区域网络实体利用隧道技术连接成各虚拟的独立网络，网络中的数据利用加/解密算法进行加密封装后，通过虚拟的公网隧道在各网络实体间传输，从而防止未授权用户窃取、篡改信息。（4）安装入侵检测系统和网络诱骗系统。入侵检测能力是衡量安全防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补网络防火墙相对静态防御的不足，可以对内部攻击、外部攻击和误操作进行实时防护，当计算机网络和系统受到危害之前进行报拦截和响应，为系统及时消除威胁。网络诱骗系统是通过构建全欺骗环境真实的网络、主机，或用软件模拟的网络和主机，诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后，将攻击重定向到该严格控制的环境中，从而保护实际运行的系统;同时收集入侵信息，借以观察入侵者的行为，记录其活动，以便分析入侵者的水平、目的、所用工具、入侵手段等，并对入侵者的破坏行为提供证据。
2、网络安全管理对策
（1）强化思想教育、加强制度落实是网络安全管理工作的基础。搞好网络安全管理工作，首要的是做好人的工作。使用者要认真学习有关法规文件和安全教材，更新通信安全保密观念，增强网络安全保密意识，增长网络安全保密知识，提高网络保密素质，改善网络安全保密环境。（2）制定严格的信息安全管理制度。设立专门的信息安全管理机构，人员应包括领导和专业人员。按照不同任务进行分工以确立各自的职责，应有具体的负责人负责整个网络系统的安全，确立安全管理的原则。（3）重视网络信息安全人才的培养。加强计算机网络人员的培训，使网络人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理，保证网络信息安全。
张 宜（作者系某集团军自动化工作站助理工程师）
本文来源：山西新闻网-发展导报
关键词阅读：
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：