【文章內(nèi)容簡介】 161120324網(wǎng)絡(luò)安全與防護摘要：網(wǎng)絡(luò)已經(jīng)成為了人們生活中不可缺少的重要元素，沒有了網(wǎng)絡(luò)，人們現(xiàn)代化的生活將會出現(xiàn)很大的不便。但是網(wǎng)絡(luò)出現(xiàn)的安全性問題不禁令人擔(dān)憂，對于愈發(fā)依賴于網(wǎng)絡(luò)的人們，我們應(yīng)該怎么避免出現(xiàn)安全性問題呢？ 提出問題：隨著電子信息業(yè)的發(fā)展，Internet正越來越多地離開了原來單純的學(xué)術(shù)環(huán)境，融入到社會的各個方面。一方面，網(wǎng)絡(luò)用戶成分越來越多樣化，出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁；另一方面，網(wǎng)絡(luò)應(yīng)用也已經(jīng)滲透到金融、商務(wù)、國防等關(guān)鍵的要害。因此，網(wǎng)絡(luò)安全包括其上的信息數(shù)據(jù)安全和網(wǎng)絡(luò)設(shè)備服務(wù)的安全運行，已經(jīng)成為國家、政府、企業(yè)甚至個人利益休戚相關(guān)的事情。所以，如何保障網(wǎng)絡(luò)安全，儼然成為了現(xiàn)代計算機發(fā)展中一個重要的話題。分析問題：一、網(wǎng)絡(luò)發(fā)展的現(xiàn)狀我們幸運的生長在一個網(wǎng)絡(luò)時代，雖然從計算機誕生到現(xiàn)如今不到70年的時間，但是在這短短的70年時間內(nèi)，計算機的發(fā)展史超乎想象的，從最初的需要占用幾個房間的原始計算機到現(xiàn)在隨身可以攜帶的筆記本，計算機已經(jīng)普及到了平常的老百姓家。而計算機網(wǎng)絡(luò)的發(fā)展相對于計算機的歷史來說則更是短的多，然而網(wǎng)絡(luò)給人們帶來的方便和快捷卻是之前人類的任何一項技術(shù)都不能比擬的?，F(xiàn)如今，網(wǎng)絡(luò)早已滲透到各個領(lǐng)域，如網(wǎng)上銀行，網(wǎng)上購物，上網(wǎng)查詢資料，看電影，聽音樂，現(xiàn)在更是出現(xiàn)了云空間，可以將用戶的文件上傳并且存儲，在需要時，只要有網(wǎng)絡(luò)便可以輕松下載，隨時隨地可以獲得自己想要的信息。可以說，如果現(xiàn)在沒有了網(wǎng)絡(luò)，我們的生活會在一段時間內(nèi)變得一塌糊涂，畢竟現(xiàn)在的人們太過依賴于網(wǎng)絡(luò)。二、信息泛濫的信息時代俗話說的好，網(wǎng)絡(luò)是一把雙刃劍。目前，網(wǎng)絡(luò)上的色情內(nèi)容泛濫，已引起廣泛的社會關(guān)注，利用互聯(lián)網(wǎng)向兒童傳播色情和誘導(dǎo)兒童犯罪等現(xiàn)象日趨嚴(yán)重。同時，網(wǎng)絡(luò)游戲也是導(dǎo)致學(xué)生荒廢學(xué)業(yè)的一個重要原因。以上所說的只是網(wǎng)絡(luò)負(fù)面影響的一部分而已，可以說網(wǎng)絡(luò)上的不良信息多如牛毛，而他們的傳播對象多為沒有抵抗力的學(xué)生，甚至有學(xué)生在網(wǎng)上玩暴力游戲之后在現(xiàn)實生活失控的案例。三、病毒泛濫的信息時代網(wǎng)絡(luò)病毒在計算機網(wǎng)絡(luò)普及的現(xiàn)代早已經(jīng)不是什么新鮮的名詞了，但是對它們的歷史卻是很少有人了解。從1982年攻擊個人計算機的第一款全球病毒誕生到現(xiàn)在已經(jīng)有了31年的時間，在這些年間，病毒的種類和破壞方式不斷的翻新。2000年，一個叫做“愛蟲”的病毒就以極快的速度感染了全球范圍內(nèi)的個人計算機系統(tǒng)。這是一種蠕蟲類腳本病毒，通過電子郵件附件進行傳播，對電子郵件系統(tǒng)產(chǎn)生極大的危害。該病毒在數(shù)小時內(nèi)就感染了大量的個人計算機，幾乎使得整個計算機網(wǎng)絡(luò)癱瘓。2001年，在PC機迎來它20歲生日的時候，“CAM先生”和“紅色代碼”病毒侵襲了全球的計算機系統(tǒng)，在短短數(shù)天的時間里已經(jīng)讓美國損失了近20億美元。同年，美國將近數(shù)百萬的電腦被“求職信”病毒攻擊導(dǎo)致癱瘓。2003年，電腦病毒“沖擊波”突襲，全球混亂。2004年，又出現(xiàn)了“震蕩波”，并且由于其較大的破壞性，被人們戲稱為“毒王”。再說說國內(nèi)此時的情況。21世紀(jì)初期是我國計算機用戶急速增長的一個時間段，但是由于中國新增的用戶網(wǎng)絡(luò)安全意識較差，導(dǎo)致國內(nèi)地域化的病毒爆發(fā)頻繁。就比如2007年的“熊貓燒香”，它會使所有的程序圖標(biāo)都變成“熊貓燒香”，并使其不能運行，更可惡的是，該病毒還會刪除擴展名為“gho”的文件，使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng)。進入2008年，一種利用系統(tǒng)漏洞從網(wǎng)絡(luò)入侵的病毒——“掃蕩波”開始蔓延。它的快速傳播帶有一定的諷刺性，當(dāng)時恰逢微軟打擊盜版系統(tǒng)的黑屏事件，大批用戶關(guān)閉了系統(tǒng)的自動更新功能，從而讓該病毒有機可乘。有金山云安全檢測中心與2010年1月4日發(fā)布的最新數(shù)據(jù)顯示，僅元旦三天，互聯(lián)網(wǎng)新增的病毒、木馬數(shù)已經(jīng)接近50萬。在元旦的前后一個月時間里，“僵尸”病毒，還有80萬電腦受到感染的“隱身貓”病毒。四、網(wǎng)絡(luò)隱患的原因。當(dāng)今的網(wǎng)絡(luò)傳播的媒介已經(jīng)不像網(wǎng)絡(luò)剛剛誕生時那樣的單一，現(xiàn)在的網(wǎng)絡(luò)通過光纖傳播，！同時，現(xiàn)在的網(wǎng)絡(luò)也四通八達的，在國內(nèi)任何一個網(wǎng)站都可以輕松的找到（國外的需要翻墻），感染病毒的概率也因此增大。在實際的網(wǎng)絡(luò)布線中，不可能像理論的那么完美，經(jīng)常會出現(xiàn)一些為了實現(xiàn)某些異構(gòu)網(wǎng)絡(luò)間信息的通信，往往會犧牲一些安全機制的設(shè)置和實現(xiàn)，從而提出更高的網(wǎng)絡(luò)開放性要求。但有些特定的環(huán)境會有特定的安全需求，所以不存在可以通用的設(shè)計方案。如果設(shè)計者的安全理論與實踐水平不夠的話，他設(shè)計出來的方案可能會出現(xiàn)很多的漏洞。隨著軟件系統(tǒng)規(guī)模的擴大，系統(tǒng)的安全漏洞也不可避免。就算是微軟這樣的國際型的公司設(shè)計出來的標(biāo)志性產(chǎn)品windows操作系統(tǒng)，也必須不斷的更新來彌補系統(tǒng)原先的漏洞，而且就算更新也不可能將系統(tǒng)的漏洞完全杜絕。不僅僅是操作系統(tǒng)，還有我們應(yīng)用的軟件，他們之所以在不斷的更新也是為了彌補其中的漏洞。而軟件或者系統(tǒng)漏洞的出現(xiàn)可能只是因為程序員的一個疏忽，設(shè)計中的一個小缺陷而已。因特網(wǎng)最初設(shè)計考慮時該往不會因局部的故障而影響信息的傳輸，因此基本沒有考慮過安全問題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在嚴(yán)重的不適應(yīng)性。同時，作為因特網(wǎng)核心的TCP/IP協(xié)議更存在著很大的安全隱患，缺乏強健的安全機制，這也是網(wǎng)絡(luò)不安全的主要因素之一。計算機病毒不會憑空而生，其根本原因還是在于人。而人為因素也存在以下兩種。（1）人為的無意失誤。比如說操作員安全配置不當(dāng)，用戶的安全意識不強，用戶口令選擇不慎，或者用戶將自己的賬號輕易借給他人或與別人共享，這些行為都有可能給網(wǎng)絡(luò)安全帶來威脅。（2）人為的惡意攻擊。黑客這個詞大家想必也不陌生，但是真正了解他們的人也不多。在普通的計算機用戶眼中，他們或許是一群神秘的人，他們擁有著常人無法達到的計算機技術(shù)，只是他們用他們的技術(shù)來干一些違法的事情，比如侵入別人的電腦，盜取用戶信息，或者侵入公司的數(shù)據(jù)庫，盜取有用資料賣給敵對的公司，更有甚者侵入國家安全部門盜取國家機密！黑客的攻擊分為主動攻擊和被動攻擊。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性，而被動攻擊則是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。黑客活動幾乎覆蓋了所有的操作系統(tǒng)，包括windows，Unix，Linux等等。而且黑客的攻擊比病毒攻擊更具有目的性，因此也更具有危害性。同時，網(wǎng)絡(luò)犯罪的隱蔽性好，并且殺傷力強，因此成為網(wǎng)絡(luò)安全的主要威脅之一。網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機構(gòu)以及用戶免受攻擊的重要措施。但是事實上，很多的企業(yè)、用戶的網(wǎng)站或系統(tǒng)都疏于安全方面的管理。在美國，很多公司對黑客的攻擊準(zhǔn)備不足，甚至還有可能是公司的內(nèi)部人員泄露機密，這樣對公司造成的損失是不必要的，如果企業(yè)加強安全管理，就可以避免這些不必要的損失。五、網(wǎng)絡(luò)攻擊常用技術(shù)。這是黑客常用的方法之一，也是黑客利用系統(tǒng)通常沒有設(shè)置口令或者口令設(shè)置的不科學(xué)、太簡單，來輕易的侵入系統(tǒng)。具體的方法有窮舉法，字典發(fā)，缺省的登陸界面攻擊法等等。這是一種較為常見的攻擊方法，從計算機網(wǎng)絡(luò)誕生到現(xiàn)在，影響巨大的計算機病毒攻擊事件不勝枚舉。特別聞名的有“愛蟲”，“梅麗莎”，“熊貓燒香”等等。這是新的一種黑客攻擊方法，黑客采用“無法向用戶提供服務(wù)”的攻擊方式，向各大網(wǎng)站發(fā)送了及其大量的信息（垃圾郵件），致使這些網(wǎng)站的計算機無法容納，從而是用戶無法進入網(wǎng)站。這亦是黑客們常用的工具。網(wǎng)絡(luò)監(jiān)聽工具可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。?dāng)信息已明文的形式在網(wǎng)絡(luò)上傳輸時，便可以使用網(wǎng)絡(luò)監(jiān)聽的方式來進行攻擊。這是一種將木馬程序植入到系統(tǒng)文件中，用跳轉(zhuǎn)指令來控制木馬。其傳播方式有傳播，和將木馬程序捆綁在軟件的安裝程序上，在用戶不知情的情況下下載安裝，便可將木馬程序安裝到用戶的計算機上。任何系統(tǒng)都是有bug的，即使是微軟的Windows。，就可以獲得一般用戶的身份及權(quán)限。不過系統(tǒng)漏洞一旦被發(fā)現(xiàn)，生產(chǎn)商就會立即發(fā)補丁糾正，所以一般不會有流傳很廣或者能夠使用很長時間的系統(tǒng)漏洞。解決問題對于上述網(wǎng)絡(luò)安全隱患，我認(rèn)為真正的解決方法，也就是完全消除網(wǎng)絡(luò)安全隱患的方法是不存在的，除非你拔出網(wǎng)線，這輩子都不在與互聯(lián)網(wǎng)打交道，否則的話，你就需要面對網(wǎng)絡(luò)的安全隱患。但是對于安全的問題，我想應(yīng)該是可以不斷的優(yōu)化的。對于網(wǎng)絡(luò)布線方案的設(shè)計，人們在不斷的尋找最優(yōu)解。雖然也許不存在這樣的最優(yōu)解，但是我想只要是優(yōu)秀的設(shè)計師，應(yīng)該可以統(tǒng)籌兼顧