【正文】 一些私人信息之后，有可能實行進一步欺詐攻擊。李鐵軍說，該漏洞可能影響到的IE瀏覽器版本包括windows2000IE5／IE6版本以windowsxpIE6／IE7／IE8等版本。黑客通過精心構造的惡意代碼，攻擊某些網站并上傳惡意代碼到被攻擊網站的服務器。用戶訪問被攻擊的網站時，可能導致用戶隱私信息泄露。無論多強大的軟件在設計之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性，同樣性質的漏洞，也會由于操作系統(tǒng)軟件設計開發(fā)過程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統(tǒng)的正常運行。 黑客攻擊這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞，由于網絡系統(tǒng)同構冗余環(huán)境的弱點是相同的，多個系統(tǒng)同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網絡安全帶來嚴重威脅。維護網絡安全，主要指維護網絡的信息安全。保證數(shù)據(jù)的機密、完整是最基本的目標。一個安全的網絡環(huán)境，數(shù)據(jù)未經授權應該是不能被任意修改的，任何想獲取該數(shù)據(jù)信息的訪問者都應是經過授權的合法用戶。此外，網絡環(huán)境應是可靠的、可被控制的。網絡管理人員應具備豐富的理論和實踐經驗，攻擊來臨時能迅速控制安全隱患的傳播。同時，當系統(tǒng)不能正常運行時，系統(tǒng)的硬件或軟件資源，都應具備及時修復并保證提供正常服務的能力。網絡病毒發(fā)病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,病毒程序輕者降低系統(tǒng)工作效率，重者導致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網絡資源,造成網絡擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了網絡的正常使用。常見的網絡病毒有“機器狗”，“桌面幽靈”，“貓癬病毒”等由于計算機網絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權、占用系統(tǒng)資源。比如:漏洞、薄弱點掃描,口令破解。非授權訪問或在非授權和不能監(jiān)測的方式下對數(shù)據(jù)進行修改。通過網絡傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統(tǒng)資源導致授權的用戶不能獲得應有的訪問或操作被延遲產生了拒絕服務等。[2]網絡是一個開放的環(huán)境,TCP/IP是一個通用的協(xié)議,即通過IP地址作為網絡節(jié)點的唯一標識,基于IP地址進行多用戶的認證和授權,并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實和安全性,但該協(xié)議的最大缺點就是缺乏對IP地址的保護,缺乏對源IP地址真實性的認證機制,這就是TCP/IP協(xié)議不安全的根本所在。通過TCP/IP協(xié)議缺陷進行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。防火墻是網絡安全的屏障，配置防火墻是實現(xiàn)網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成，處于企業(yè)或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Inter net之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被答應，并監(jiān)視網絡運行狀態(tài)。數(shù)據(jù)加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術。數(shù)據(jù)存儲加密技術是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數(shù)據(jù)內容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。隨著計算機技術的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網絡病毒防范體系是對計算機網絡整體有效防護的解決辦法。物理安全防護是指通過采用輻射防護、屏幕口令、狀態(tài)檢測、報警確認、應急恢復等手段保護網絡服務器等計算機系統(tǒng)、網絡交換路由等網絡設備和網絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。[3]如:將防火墻、核心交換機以及各種重要服務器等重要設備盡量放在核心機房進行集中管理。將光纖等通信線路實行深埋、穿線或架空,防止無意損壞。將核心設備、主干設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網絡系統(tǒng)正常工作、免受干擾破壞的最基本手段。為減少來自網絡內外的攻擊和破壞,需要在網絡中配置必要的網絡安全設備,如網絡入侵保護系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網絡防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內容過慮系統(tǒng)、補丁升級系統(tǒng)、服務器的安全監(jiān)測系統(tǒng)等等。通過配置網絡安全設備,能夠實現(xiàn)對校園網絡的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網絡的不健康數(shù)據(jù)信息,能夠幫助網絡管理員在發(fā)生網絡故障時迅速定位。充分利用好這些網絡安全設備可以大大提高校園網的安全級別。服務器和路由器這樣的網絡基礎設備,避免非法入侵的有效方法是去掉不必要的網絡訪問,在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數(shù)據(jù)庫管理員用戶的數(shù)量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數(shù)據(jù)庫。目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強大的高準確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現(xiàn)郵件系統(tǒng)的管理與維護,有的電子郵件系統(tǒng)判別垃圾郵件的準確率接近百分之百。各用戶要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證網絡的郵件系統(tǒng)安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們采用的方法就是激活一個系統(tǒng)中的默認賬戶，但這個賬戶是不經常用的，然后使用工具把這個賬戶提升到管理員權限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。首先在命令行下輸入net user，查看計算機上有些什么用戶，然后再使用“net user+用戶名”查看這個用戶是屬于什么權限的，一般除了Administrator是administrators組的，其他都不是!如果你發(fā)現(xiàn)一個系統(tǒng)內置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶?？焓褂谩皀et user 用戶名/del”就可以刪掉這個用戶。，強化網絡安全責任為了強化網絡安全的責任，還有一項重要任務——提高網絡工作人員的管理素質。要結合數(shù)據(jù)、軟件、硬件等網絡系統(tǒng)各方面對工作人員進行安全教育，提高責任心，并通過相關業(yè)務技術培訓，提高工作人員的操作技能，網絡系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網絡研究在我國起步較晚，因此網絡安全技術還有待提高和發(fā)展。此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。計算機網絡的安全性越來越受到重視,網絡環(huán)境的復雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了計算機網絡不能僅僅依靠防火墻,而涉及到管理和技術等方方面面。總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網絡系統(tǒng)，隨著計算機網絡技術的進一步發(fā)展，網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。需要仔細考慮系統(tǒng)的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網絡系統(tǒng)。參考文獻[1]：人民郵電出版社 2008[2]：華中理工大學出版社 2009[3]《電腦愛好者》CFAN編2008第五篇：計算機網絡安全與防范探討本資料由大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網 本資料由大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網 本資料由大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網