【文章內(nèi)容簡介】 ..4.............4..............5...........5............5...........5參考文獻...........6計算機網(wǎng)絡安全與防范摘要：近年來，網(wǎng)絡技術不斷發(fā)展，網(wǎng)絡應用逐漸普及。越來越多的計算機用戶足不出戶就可訪問到全球網(wǎng)絡系統(tǒng)豐富的信息資源，經(jīng)濟、文化、軍事和社會活動也強烈依賴于網(wǎng)絡，一個網(wǎng)絡化的社會已呈現(xiàn)在我們面前。隨著網(wǎng)絡應用的不斷增多，網(wǎng)絡安全問題也越來越突出。由于計算機網(wǎng)絡聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡的開放性和網(wǎng)絡資源的共享性等因素，致使計算機網(wǎng)絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究網(wǎng)絡的安全與防范措施已迫在眉捷。關鍵字：防范 隱患 對策計算機網(wǎng)絡安全的概念國際標準化組織將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和治理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。從大多數(shù)普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外，還要考慮如何應付突發(fā)的自然災難、軍事打擊等對網(wǎng)絡硬件的破壞，以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信，保持網(wǎng)絡通信的連續(xù)性。總的來說，網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡安全既有技術方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。計算機網(wǎng)絡安全的隱患中國日報網(wǎng)消息：IE瀏覽器4日再次曝出新的安全漏洞，該IE漏洞可被黑客遠程利用，并能夠獲取用戶隱私信息，提醒使用IE瀏覽器的用戶特別關注。據(jù)了解，作為微軟VIA成員，金山安全實驗室第一時間獲取了該漏洞的相關信息。國家計算機網(wǎng)絡入侵防范中心發(fā)布安全漏洞周報稱，上周安全漏洞共計有１８３個，其中高危漏洞８８個，安全漏洞總量相比前一周有所上升。金山反病毒專家李鐵軍表示，新的IE漏洞目前還不能被用來掛馬傳播病毒，但可以被黑客用來遠程獲得用戶的隱私信息，如IE訪問記錄等，黑客掌握了用戶的一些私人信息之后，有可能實行進一步欺詐攻擊。李鐵軍說，該漏洞可能影響到的IE瀏覽器版本包括windows2000IE5／IE6版本以windowsxpIE6／IE7／IE8等版本。黑客通過精心構(gòu)造的惡意代碼，攻擊某些網(wǎng)站并上傳惡意代碼到被攻擊網(wǎng)站的服務器。用戶訪問被攻擊的網(wǎng)站時，可能導致用戶隱私信息泄露。無論多強大的軟件在設計之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性，同樣性質(zhì)的漏洞，也會由于操作系統(tǒng)軟件設計開發(fā)過程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統(tǒng)的正常運行。 黑客攻擊這是一種最嚴重的網(wǎng)絡安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞，由于網(wǎng)絡系統(tǒng)同構(gòu)冗余環(huán)境的弱點是相同的，多個系統(tǒng)同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡安全帶來嚴重威脅。維護網(wǎng)絡安全，主要指維護網(wǎng)絡的信息安全。保證數(shù)據(jù)的機密、完整是最基本的目標。一個安全的網(wǎng)絡環(huán)境，數(shù)據(jù)未經(jīng)授權(quán)應該是不能被任意修改的，任何想獲取該數(shù)據(jù)信息的訪問者都應是經(jīng)過授權(quán)的合法用戶。此外，網(wǎng)絡環(huán)境應是可靠的、可被控制的。網(wǎng)絡管理人員應具備豐富的理論和實踐經(jīng)驗，攻擊來臨時能迅速控制安全隱患的傳播。同時，當系統(tǒng)不能正常運行時，系統(tǒng)的硬件或軟件資源，都應具備及時修復并保證提供正常服務的能力。網(wǎng)絡病毒發(fā)病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網(wǎng)絡病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網(wǎng)絡資源,造成網(wǎng)絡擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內(nèi)部用戶的攻擊越來越多、危害越來越大,已經(jīng)嚴重影響到了網(wǎng)絡的正常使用。常見的網(wǎng)絡病毒有“機器狗”，“桌面幽靈”，“貓癬病毒”等由于計算機網(wǎng)絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網(wǎng)絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。比如:漏洞、薄弱點掃描,口令破解。非授權(quán)訪問或在非授權(quán)和不能監(jiān)測的方式下對數(shù)據(jù)進行修改。通過網(wǎng)絡傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統(tǒng)資源導致授權(quán)的用戶不能獲得應有的訪問或操作被延遲產(chǎn)生了拒絕服務等。[2]網(wǎng)絡是一個開放的環(huán)境,TCP/IP是一個通用的協(xié)議,即通過IP地址作為網(wǎng)絡節(jié)點的唯一標識,基于IP地址進行多用戶的認證和授權(quán),并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實和安全性,但該協(xié)議的最大缺點就是缺乏對IP地址的保護,缺乏對源IP地址真實性的認證機制,這就是TCP/IP協(xié)議不安全的根本所在。通過TCP/IP協(xié)議缺陷進行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。防火墻是網(wǎng)絡安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成，處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權(quán)限。當一個網(wǎng)絡接上Inter net之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被答應，并監(jiān)視網(wǎng)絡運行狀態(tài)。數(shù)據(jù)加密是網(wǎng)絡系統(tǒng)中一種比較有效的數(shù)據(jù)保護方式，目的是為了防止網(wǎng)絡數(shù)據(jù)的篡改、泄露和破壞。通常數(shù)據(jù)加密采用鏈路加密、端端加密、節(jié)點加密和混合加密方式。鏈路加密是對網(wǎng)絡中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密保護，能夠防止搭線竊聽。端端加密是對源節(jié)點用戶到目標節(jié)點用戶的數(shù)據(jù)進行保護，方式更加可靠，且易于設計和實現(xiàn)。節(jié)點加密是對源節(jié)點到目標節(jié)點的鏈路提供保護?；旌霞用苁遣捎面溌芳用芎投硕思用芟嘟Y(jié)合的混合加密方式，可以獲得更高的安全。隨著計算機技術的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染，網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網(wǎng)絡進行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡病毒防范體系是對計算機網(wǎng)絡整體有效防護的解決辦法。物理安全防護是指通過采用輻射防護、屏幕口令、狀態(tài)檢測、報警確認、應急恢復等手段保護網(wǎng)絡服務器等計算機系統(tǒng)、網(wǎng)絡交換路由等網(wǎng)絡設備和網(wǎng)絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。[3]如:將防火墻、核心交換機以及各種重要服務器等重要設備盡量放在核心機房進行集中管理。將光纖等通信線路實行深埋、穿線或架空,防止無意損壞。將核心設備、主干設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網(wǎng)絡系統(tǒng)正常工作、免受干擾破壞的最基本手段。為減少來自網(wǎng)絡內(nèi)外的攻擊和破壞,需要在網(wǎng)絡中配置必要的網(wǎng)絡安全設備,如網(wǎng)絡入侵保護系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補丁升級系統(tǒng)、服務器的安全監(jiān)測系統(tǒng)等等。通過配置網(wǎng)絡安全設備,能夠?qū)崿F(xiàn)對校園網(wǎng)絡的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網(wǎng)絡的不健康數(shù)據(jù)信息,能夠幫助網(wǎng)絡管理員在發(fā)生網(wǎng)絡故障時迅速定位。充分利用好這些網(wǎng)絡安全設備可以大大提高校園網(wǎng)的安全級別。服務器和路由器這樣的網(wǎng)絡基礎設備,避免非法入侵的有效方法是去掉不必要的網(wǎng)絡訪問,在所需要的網(wǎng)絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權(quán)限設置。一是要限制數(shù)據(jù)庫管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫。目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強大的高準確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現(xiàn)郵件系統(tǒng)的管理與維護,有的電子郵件系統(tǒng)判別垃圾郵件的準確率接近百分之百。各用戶要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證網(wǎng)絡的郵件系統(tǒng)安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們采用的方法就是激活一個系統(tǒng)中的默認賬戶，但這個賬戶是不經(jīng)常用的，然后使用工具把這個賬戶提升到管理員權(quán)限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。首先在命令行下輸入net user，查看計算機上有些什么用戶，然后再使用“net user+用戶名”查看這個用戶是屬于什么權(quán)限的，一般除了Administrator是administrators組的，其他都不是!如果你發(fā)現(xiàn)一個系統(tǒng)內(nèi)置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶?？焓褂谩皀et user 用戶名/del”就可以刪掉這個用戶。計算機網(wǎng)絡的安全性越來越受到重視,網(wǎng)絡環(huán)境的復雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了計算機網(wǎng)絡不能僅僅依靠防火墻,而涉及到管理和技術等方方面面?？偟膩碚f，網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。需要仔細考慮系統(tǒng)的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結(jié)合在一起,才能生成一個高效、通用、安全的計算機網(wǎng)絡系統(tǒng)。參考文獻[1]：人民郵電出版社 2008[2]：華中理工大學出版社 2009[3]《電腦愛好者》CFAN編2008第四篇：計算機網(wǎng)絡安全與防范論文（精選）計算機網(wǎng)絡安全論文論文題目：計算機網(wǎng)絡安全與防范姓名： 陳艷華學號：201030457109專業(yè)：10 計科2013年11月 30日計算機網(wǎng)絡安全與防范摘要：隨著計算機網(wǎng)絡技術的快速發(fā)展，網(wǎng)絡安全日益成為人們關注的焦點。越來越多的計算機用戶足不出戶就可訪問到全球網(wǎng)絡系統(tǒng)豐富的信息資源，經(jīng)濟、文化、軍事和社會活動也強烈依賴于網(wǎng)絡，一個網(wǎng)絡化的社會已呈現(xiàn)在我們面前。隨著網(wǎng)絡應用的不斷增多，網(wǎng)絡安全問題也越來越突