【正文】 ，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問題。 數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題 數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的 數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。 這 樣攻擊者便達(dá)到了破壞連接的作用，若攻擊者再趁機(jī)插入有害數(shù)據(jù)包，則后果更嚴(yán)重。目 前全球已經(jīng)發(fā)現(xiàn)將近十萬余種病毒，并且，還每天有十余種的速度在增長，有資料顯示，病毒威脅所造成的損失占網(wǎng)絡(luò)經(jīng)濟(jì)損失的 76%，僅“愛蟲”病毒發(fā)作在全球所造成的損失就達(dá) 96 億美元。 黑客活動(dòng)幾乎覆蓋了所有操作系統(tǒng)，包括 UMIX、 WINDOWS NT、 VMS 及MVS 等。此外，隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在，比如人們常用的操作系統(tǒng)，無論是 WINDOWS 還是 UNIX 幾乎都存在或多或少的安全漏洞，眾多的各類服務(wù)器、瀏覽器應(yīng)用軟件等都 被發(fā)現(xiàn)存在安全隱患。因此黑客總是可以找到漏洞進(jìn)行攻擊。已“蠕蟲病毒”為例，就融合了緩沖區(qū)溢出技術(shù)、網(wǎng)絡(luò)掃描技術(shù)和病毒感染技術(shù)。系統(tǒng)漏洞包括網(wǎng)絡(luò)設(shè)備漏洞、操作系統(tǒng)漏洞包括網(wǎng)絡(luò)設(shè)備漏洞、操作系統(tǒng)漏洞和代碼漏洞等；人為因素又可分為惡意和無意兩種。多項(xiàng)數(shù)據(jù)表明，在發(fā)生安全事件的原因中 ，占前兩位的分別是“未修補(bǔ)軟件安全漏洞”和“登陸密碼過于簡單或未修改”，這都表明了用戶缺乏相關(guān)的安全防范意識和基本上的安全防范常識。黑客結(jié)合使用各種工具和技巧，完全可以從對某個(gè)組織公開渠道查出該組織具體使用的域名、網(wǎng)絡(luò)地址、與因特網(wǎng)直接相關(guān)聯(lián)的各有關(guān)系統(tǒng)的 IP 地址以及與信息安防現(xiàn)狀有關(guān)的其他細(xì)節(jié)。 （ 3） 網(wǎng)絡(luò)安全掃描技術(shù) 包括 ping 掃描、操作系統(tǒng)探測、訪問控制規(guī)則探測、端口掃描和漏洞掃描等。 基于網(wǎng)絡(luò)系統(tǒng)漏洞庫的漏洞掃描的關(guān)鍵部分就是使用的漏洞庫。有些漏洞（如 ASP 木馬）不能直接獲得管理員權(quán)限，所以黑客必然要提升權(quán)限。使再次侵入被發(fā)現(xiàn)的可能性減至最低，大多數(shù)后臺(tái)設(shè)法躲過日志。 七、 網(wǎng)絡(luò)安全防御體系 通俗的說，網(wǎng)絡(luò)信息安全降級保密主要是指保護(hù)網(wǎng)絡(luò) 信息系統(tǒng)，使其沒有危險(xiǎn)、不受威脅和不出事故從技術(shù)角度來說，網(wǎng)絡(luò)信息安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、可靠性、可用性、不可抵賴性等方面 可靠性 可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成規(guī)定功能的特性?？捎眯砸话阌孟到y(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來度量的。 八、 計(jì)算機(jī)網(wǎng)絡(luò)安全的 保護(hù)策略 盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取相應(yīng)的防護(hù)措施也能有效地保護(hù)網(wǎng)絡(luò)信息的安全 。即使確實(shí)需要共享，我們 應(yīng)該為共享資源設(shè)置訪問密碼。 （ 2） 在“開始” → “程序” → “啟動(dòng)”或“開始” → “程序” → “ Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。最后我要再次深深感謝所有人，祝你們身體健康，工作順利。 不要回陌生人的郵件 有些黑客可能會(huì)冒充某些正規(guī)網(wǎng)站的名義，然后編個(gè)冠冕堂皇的理由寄一封給你要求輸入上網(wǎng)用戶名稱和密碼，如果按下“確定”，你的賬號和密碼就進(jìn)了黑客的郵箱，所以不要隨便回復(fù)陌生人的郵件，即使他說的再動(dòng)聽再誘人也不要上當(dāng)。 做好 IE 的安全軟件 Activex 空間和 Java Applets 有較強(qiáng)的功能，但也存在被人利用的隱患，網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫小程序，只要打開網(wǎng)頁就會(huì)被運(yùn)行。隱藏 IP 地址的主要方法就是使用代理服務(wù)器，使用代理服務(wù)后，其它用戶只能探測到代理服務(wù)器的 IP 地址，這樣保證了用戶上網(wǎng)的安全。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò) 信息安全的重要手段。網(wǎng)絡(luò)信息系統(tǒng)的可靠性測試主要有三種： （ 1） 抗毀性是指：系統(tǒng)在人為破壞下的可靠性。 （ 8） 清理痕跡 黑客在入侵后都會(huì)想辦法抹去自己再受害系統(tǒng)上的活動(dòng)記錄，其目的只有一個(gè)，就是逃脫網(wǎng)絡(luò)管理員的審核，監(jiān)控和法律的制裁。使用類似的工具，黑客就可以輕易使用已知漏洞或者利用 Bug 提升至管理員權(quán)限。這些漏洞掃描時(shí)基于漏洞庫，將掃描結(jié)果與漏洞庫相關(guān)數(shù)據(jù)匹配比較得出漏洞信息。 ① Ping 掃描 Ping 掃描用于掃描的第一個(gè)階段，可以識別目標(biāo)系統(tǒng)是否處于活動(dòng)狀 態(tài)。 （ 2） 掃描 黑客在踩點(diǎn)階段已經(jīng)確認(rèn)得到了一定的信息之 后，開始針對目標(biāo)系統(tǒng)進(jìn)行掃描，這是尋找突破點(diǎn)的關(guān)鍵。此類攻擊又可分為以下兩種：一是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性的完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲 、竊取、破譯以獲得重要機(jī)密信息。 絕對的信息安全是不存在的，每個(gè)網(wǎng)絡(luò)環(huán)境都有一定程度的漏洞和風(fēng)險(xiǎn)，但是這種程度應(yīng)是可以接受的。這類軟件會(huì)將自己嵌入到系統(tǒng)中，然后通過系統(tǒng)層面的攔截方式掌控其他程序，出他其他任務(wù)。防火墻很難考慮到這類問題，大多數(shù)情況下，這類入侵行為兒可堂而皇之地繞過防火墻而很難被察覺。 (1) 網(wǎng)絡(luò)的開放性以及其他方面的因素，導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題。 管理漏洞 網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理 是企業(yè)、機(jī)構(gòu)和用戶免受攻擊的重要措施。計(jì)算機(jī)病毒的產(chǎn)生過程可分為：程序設(shè)計(jì) → 傳播 → 潛伏 → 觸發(fā) → 運(yùn)行 → 實(shí)行攻擊。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。這就是防火墻的局限性。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。后門程序是指那些繞過安全控制而獲取對程序 或系統(tǒng)訪問權(quán)的程序方法。若將間諜軟件以打補(bǔ)丁的方式 “打 ”在一個(gè)合法用戶上，特別是 “打 ”在一個(gè)特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。 (1) 操作系統(tǒng)結(jié)構(gòu)體系的缺陷。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面： 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性 互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。我國證券系統(tǒng)接二連三發(fā)生盜用他人密碼進(jìn)行詐騙的案件，已經(jīng)引起了網(wǎng)民的不安。 三、 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅 近年來，網(wǎng)絡(luò)安全的事件不斷發(fā)生，特別是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的國家和部門發(fā)生的網(wǎng)絡(luò)安全事件越來越頻繁和嚴(yán)重，一些國家和閉門不斷遭到入侵攻擊，本文列舉以下事件以供分析和研究之用。綜合起來說，就是要保障電子信息的有效性。而對“信息安全” 有多種的理解。 1 河南工程學(xué)院畢業(yè)設(shè)計(jì)（論文） 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅和防范對策 學(xué)生姓名 __________________________ 系（部） __________________________ 專 業(yè) __________________________ 指導(dǎo)教師 __________________________ 年 月 日 2 摘 要 該文對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行深入的剖析，并且提出相應(yīng)的改進(jìn)和防護(hù)對策 隨著計(jì)算機(jī)信息化建設(shè)的飛速 發(fā)展，計(jì)算機(jī)已普遍 應(yīng)用 到日常 工作 、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。 二、 網(wǎng)絡(luò)安全定義 從本質(zhì)上看，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。 國家信息安全重點(diǎn)實(shí)驗(yàn)室給出的定義：“信息安全 涉及信息的機(jī)密性、完整性、可用性、可控性。從上述定義中總結(jié)， 信息安全的含義就是最大程度的減少數(shù)據(jù)和資源攻擊的可能性。 （ 3） 非法入侵金融、商業(yè)系統(tǒng)、盜取商業(yè)信息；在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動(dòng)；破壞正常的經(jīng)濟(jì)秩序。 人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。 (3) 操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn) 程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝 “間諜 ”軟件的條件。 (6) 操作系統(tǒng)的后門和漏洞。例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng)；非法用戶繞過安全內(nèi)核，竊取信息。隨著技術(shù)的發(fā)展，還有一些破解的方法也 使得防火墻造成一定隱患。 其他方面的因素 計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、 建筑 物破壞等）對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。 另外，病毒的生命周期正在無限制的延長。黑客攻擊比病毒破壞更具目的性，因而也更具備危害性?？梢哉f任何一個(gè)軟件系統(tǒng)都有可能因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在漏洞，這也是網(wǎng)絡(luò)安全的主要威脅之一。 (4) 傳統(tǒng)安全工具難于維護(hù)系統(tǒng)的后門。與此同時(shí)，間諜軟件也成為了“僵尸網(wǎng)絡(luò)”的慫恿與制造者。 威脅作用形式可以是信息系直接和間接地攻擊，例如，非授權(quán)的泄露、篡改或刪除等，在機(jī)密性、完整性和可用性等方面造成損害；也可能是偶發(fā)的、或蓄意的事件。 （ 2） 故意攻擊 這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。有很多種技術(shù)可以用來進(jìn)行踩點(diǎn)，但是他們的主要目的不外乎發(fā)現(xiàn)和收集與以下幾種與網(wǎng)絡(luò)相關(guān)的信息：外部接口的信息、內(nèi)部的網(wǎng)絡(luò)環(huán)境、遠(yuǎn)程訪問中的信息資源以及分支機(jī)構(gòu)的網(wǎng)絡(luò)連接。這些技術(shù)在 網(wǎng)絡(luò)安全掃描三個(gè)階段中各有體現(xiàn)。漏洞掃描大體包括 CGI 漏洞掃描、 POP3 漏洞掃描、 FIP 漏洞掃描、 SSH漏洞掃描和 HTTP漏洞