【正文】 識(shí),基于IP地址進(jìn)行多用戶的認(rèn)證和授權(quán),并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實(shí)和安全性,但該協(xié)議的最大缺點(diǎn)就是缺乏對(duì)IP地址的保護(hù),缺乏對(duì)源IP地址真實(shí)性的認(rèn)證機(jī)制,這就是TCP/IP協(xié)議不安全的根本所在。非授權(quán)訪問或在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。同時(shí)外來(lái)的攻擊和內(nèi)部用戶的攻擊越來(lái)越多、危害越來(lái)越大,已經(jīng)嚴(yán)重影響到了網(wǎng)絡(luò)的正常使用。同時(shí)，當(dāng)系統(tǒng)不能正常運(yùn)行時(shí)，系統(tǒng)的硬件或軟件資源，都應(yīng)具備及時(shí)修復(fù)并保證提供正常服務(wù)的能力。此外，網(wǎng)絡(luò)環(huán)境應(yīng)是可靠的、可被控制的。保證數(shù)據(jù)的機(jī)密、完整是最基本的目標(biāo)。攻擊者通過(guò)各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的，多個(gè)系統(tǒng)同時(shí)故障的概率雖小，但被攻破可能性卻大，通過(guò)攔截、竊取等多種方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。攻擊者可以很“方便”的通過(guò)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，造成主機(jī)癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。無(wú)論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。黑客通過(guò)精心構(gòu)造的惡意代碼，攻擊某些網(wǎng)站并上傳惡意代碼到被攻擊網(wǎng)站的服務(wù)器。金山反病毒專家李鐵軍表示，新的IE漏洞目前還不能被用來(lái)掛馬傳播病毒，但可以被黑客用來(lái)遠(yuǎn)程獲得用戶的隱私信息，如IE訪問記錄等，黑客掌握了用戶的一些私人信息之后，有可能實(shí)行進(jìn)一步欺詐攻擊。據(jù)了解，作為微軟VIA成員，金山安全實(shí)驗(yàn)室第一時(shí)間獲取了該漏洞的相關(guān)信息。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。從大多數(shù)普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)難、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。關(guān)鍵字：防范 隱患 對(duì)策計(jì)算機(jī)網(wǎng)絡(luò)安全的概念國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。越來(lái)越多的計(jì)算機(jī)用戶足不出戶就可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò)，一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。NOTE: NOTE: NOTE: NOTE: 標(biāo)準(zhǔn)模板的示例遵循GB/T 77142015。在此我真誠(chéng)的向他們表示我由衷的謝意，并祝所有的老師培養(yǎng)出更多優(yōu)秀人才，桃李滿天下![ANNOTATION:BY HYON 20200917T13:59:00ANOTE: 黑體小三號(hào)，居中無(wú)縮進(jìn)，大綱級(jí)別1級(jí)，段前24磅，段后18磅，固定值20磅。同時(shí)，感謝所有任課老師和所有同學(xué)在大學(xué)生活給自己的指導(dǎo)和幫助，是他們我才有幸接觸到這些知識(shí)和學(xué)問。]謝 辭非常感謝紀(jì)娟教授在我大學(xué)的最后學(xué)習(xí)階段給自己的指導(dǎo)，從最初的開題報(bào)告，到給我各種指導(dǎo)意見，給了我耐心的指導(dǎo)和無(wú)私的幫助。需要人民群眾上下一心主動(dòng)投身到網(wǎng)絡(luò)安全事業(yè)中去，全心全意為國(guó)家網(wǎng)絡(luò)安全拉起一道“防火墻”。我們?cè)谑褂没ヂ?lián)網(wǎng)的時(shí)候，不僅要守法，還要護(hù)法，要向周圍的人群宣傳網(wǎng)絡(luò)安全法。另起一頁(yè)。[ANNOTATION:BY HYON 20211227T10:01:00ANOTE: 黑體，小三號(hào)，大綱級(jí)別1級(jí)，居中無(wú)縮進(jìn)，段前24磅，段后18磅，固定值20磅。一方面，健全關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估機(jī)制，面向重點(diǎn)行業(yè)開展網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評(píng)估，指導(dǎo)并監(jiān)督地方開展安全自查，組織專業(yè)隊(duì)伍對(duì)重點(diǎn)系統(tǒng)開展安全抽查，形成自查與重點(diǎn)抽查相結(jié)合的長(zhǎng)效機(jī)制。研制關(guān)鍵信息基礎(chǔ)設(shè)施的基礎(chǔ)性標(biāo)準(zhǔn)，推動(dòng)關(guān)鍵信息基礎(chǔ)設(shè)施分類分級(jí)、安全評(píng)估等標(biāo)準(zhǔn)的研制和發(fā)布。明確保障關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的基本要求和主要目標(biāo)，提出工作任務(wù)和措施。推動(dòng)多種網(wǎng)絡(luò)可信身份認(rèn)證技術(shù)和服務(wù)發(fā)展，充分利用現(xiàn)有技術(shù)和基礎(chǔ)設(shè)施，加快開發(fā)安全和方便的網(wǎng)絡(luò)身份技術(shù)，跟蹤大數(shù)據(jù)、生物識(shí)別和區(qū)塊鏈等新興技術(shù)的發(fā)展，不斷提高技術(shù)的先進(jìn)性。建設(shè)并推廣可信身份服務(wù)平臺(tái)，推動(dòng)可信身份資源共享。做好網(wǎng)絡(luò)可信身份體系的頂層設(shè)計(jì)。一方面有效帶動(dòng)我國(guó)基礎(chǔ)信息設(shè)施發(fā)展相對(duì)滯后的中西部地區(qū)，增強(qiáng)其抵御外部網(wǎng)絡(luò)侵略的意識(shí)與力量，筑就我國(guó)的“網(wǎng)絡(luò)長(zhǎng)城”。依托政府、軍隊(duì)等安全要求較高的應(yīng)用領(lǐng)域，結(jié)合應(yīng)用單位基本需求，制定自主生態(tài)技術(shù)標(biāo)準(zhǔn)，統(tǒng)一相關(guān)技術(shù)產(chǎn)品的關(guān)鍵功能模塊、技術(shù)接口等，依托自主可控評(píng)價(jià)等手段，引導(dǎo)企業(yè)協(xié)同創(chuàng)新，推動(dòng)產(chǎn)業(yè)上下游企業(yè)團(tuán)結(jié)協(xié)作，打造自主可控生態(tài)圈。提高企業(yè)創(chuàng)新積極性，繼續(xù)以基金等形式支持企業(yè)通過(guò)技術(shù)合作、資本運(yùn)作等手段爭(zhēng)取國(guó)際先進(jìn)技術(shù)和人才等，為企業(yè)充分利用國(guó)際資源提升自主創(chuàng)新能力提供支撐。優(yōu)化核心技術(shù)自主創(chuàng)新環(huán)境。統(tǒng)一信息領(lǐng)域核心技術(shù)發(fā)展思路。構(gòu)建信息技術(shù)產(chǎn)品的安全審查機(jī)制，定期開展安全審查，加強(qiáng)新興領(lǐng)域信息技術(shù)產(chǎn)品的安全監(jiān)督工作，對(duì)發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改，同時(shí)加大安全事件的執(zhí)法力度，依法依規(guī)對(duì)涉事企業(yè)進(jìn)行嚴(yán)厲處罰。加緊出臺(tái)大數(shù)據(jù)、人工智能、云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域的政策法規(guī)，強(qiáng)化信息技術(shù)產(chǎn)品審查工作的重要性。訪問控制的本質(zhì)是校驗(yàn)對(duì)信息資源訪問的合法性，其目標(biāo)是保證主體在授權(quán)的條件下訪問信息。直接讀取的文件變成不能直接讀取文件的過(guò)程就是～個(gè)加密過(guò)程，將不能直接讀取的文件轉(zhuǎn)化成可以直接讀取的文件就是一個(gè)解密過(guò)程，加密、解密使用的可變參數(shù)就叫做密鑰。一般的網(wǎng)絡(luò)隔離技術(shù)都是以訪問控制思想為策略，物理隔離為基礎(chǔ)，并定義相關(guān)約束和規(guī)則來(lái)保障網(wǎng)絡(luò)的安全強(qiáng)度。主要原理是使用了不同的協(xié)議，故也叫協(xié)議隔離。對(duì)于部署在數(shù)據(jù)轉(zhuǎn)發(fā)路徑上的IPS，可以根據(jù)預(yù)先設(shè)定的安全策略，對(duì)流經(jīng)的每個(gè)報(bào)文進(jìn)行深度檢測(cè)(協(xié)議分析跟蹤、特征匹配、流量統(tǒng)計(jì)分析、事件關(guān)聯(lián)分析等)，如果一旦發(fā)現(xiàn)隱藏于其中的網(wǎng)絡(luò)攻擊，可以根據(jù)該攻擊的威脅級(jí)別立即采取抵御措施，這些措施包括(按照處理力度)向管理中心告警、丟棄該報(bào)文、切斷此次應(yīng)用會(huì)話、切斷此次TCP連接。隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷提高和網(wǎng)絡(luò)安全漏洞的不斷發(fā)現(xiàn)，傳統(tǒng)防火墻技術(shù)加傳統(tǒng)IDS的技術(shù)，已經(jīng)無(wú)法應(yīng)對(duì)一些安全威脅。一旦小偷進(jìn)入了大廈，或內(nèi)部人員有越界行為，只有實(shí)時(shí)監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。在很多中大型企業(yè)，政府機(jī)構(gòu)，都會(huì)布有IDS。 IDS技術(shù)IDS（intrusion detection system）入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。防火墻的功能大體為以下五個(gè)方面：通過(guò)防火墻可以定義一個(gè)關(guān)鍵點(diǎn)以防止外來(lái)入侵監(jiān)控網(wǎng)絡(luò)的安全并在異常情況下給出報(bào)警提示提供網(wǎng)絡(luò)地址轉(zhuǎn)換功能防火墻可查詢或登記Internet的使用情況防火墻是為客戶提供服務(wù)的理想位置，即在其上可以配置相應(yīng)的服務(wù)，使Internet用戶僅可以訪問此類服務(wù)，而禁止對(duì)保護(hù)網(wǎng)絡(luò)的其他系統(tǒng)的訪問。 安全防范技術(shù)針對(duì)各種各樣的網(wǎng)絡(luò)安全問題，我們用下面的幾個(gè)技術(shù)方案做出相應(yīng)的應(yīng)對(duì)措施： 防火墻技術(shù)防火墻是一個(gè)系統(tǒng)或一組系統(tǒng)，它在內(nèi)網(wǎng)與Internet間執(zhí)行一定的安全策略。目前我國(guó)政府、相關(guān)部門和有識(shí)之士都把網(wǎng)絡(luò)監(jiān)管提到新的高度。我國(guó)國(guó)家網(wǎng)絡(luò)與信息安全頂層領(lǐng)導(dǎo)力量明顯加強(qiáng)，管理體制日趨完善，機(jī)構(gòu)運(yùn)行日漸高效，工作目標(biāo)更加細(xì)化。國(guó)務(wù)院重組了國(guó)家互聯(lián)網(wǎng)信息辦公室，授權(quán)其負(fù)責(zé)全國(guó)互聯(lián)網(wǎng)信息內(nèi)容管理工作，并負(fù)責(zé)監(jiān)督管理執(zhí)法。近年來(lái)，先后有50余國(guó)家制定并公布了國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，我們國(guó)家網(wǎng)絡(luò)安全政策也隨之密集出臺(tái)。第二章 網(wǎng)絡(luò)安全現(xiàn)狀及防范措施 網(wǎng)絡(luò)安全現(xiàn)狀隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)威脅層出不窮、勒索病毒也頻繁出現(xiàn)，國(guó)家與個(gè)人層面的信息安全威脅不斷提升，網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國(guó)家安全的重要問題。網(wǎng)絡(luò)安全事關(guān)國(guó)家安全和發(fā)展，也關(guān)系到廣大人們?nèi)罕姷睦妗?網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全越來(lái)越受到重視，早在2018年4月20日，習(xí)近平主席在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上指出“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人們?nèi)罕娎嬉搽y以得到保障。認(rèn)真分析網(wǎng)絡(luò)面臨的威脅，我認(rèn)為網(wǎng)絡(luò)安全是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。因此，這些網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將是個(gè)無(wú)用、甚至?xí)＜皣?guó)家安全的網(wǎng)絡(luò)。所以網(wǎng)上信息安全和保密是一個(gè)至關(guān)重要的問題。 網(wǎng)絡(luò)安全技術(shù)的研究目的和意義隨著互聯(lián)網(wǎng)的高速發(fā)展下，網(wǎng)絡(luò)信息化已經(jīng)成為一個(gè)發(fā)展趨勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅也很大，如今，個(gè)人、國(guó)家、企業(yè)等各個(gè)領(lǐng)域都是在網(wǎng)絡(luò)傳遞信息，全球信息化已成為人類發(fā)展的大趨勢(shì)，這已成為主流，人們也越來(lái)越依賴網(wǎng)絡(luò)。但是在網(wǎng)絡(luò)帶來(lái)方便的同時(shí)，網(wǎng)絡(luò)帶來(lái)的問題也日益突顯嚴(yán)重，各種網(wǎng)絡(luò)安全問題接蹱而至，所以網(wǎng)絡(luò)安全也是每個(gè)人應(yīng)該重視的問題。]第一章 緒論 概述隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)平臺(tái)也隨之成為了人們相互交流的平臺(tái)和橋梁。NOTE: 題序與標(biāo)題間空1格。因此，針對(duì)網(wǎng)絡(luò)安全問題，本文通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患進(jìn)行初步的分析探討。計(jì)算機(jī)病毒攻擊與黑客行為也在不斷升級(jí)，我們的防御體系也應(yīng)更新和完善。然而隨之而來(lái)的