当前位置:文档之家 › 浅谈网络安全现状

浅谈网络安全现状

  • 格式:pdf
  • 大小:216.02 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

网络安全问题浅谈

网络安全问题浅谈
() 2电子 商务面 临的 安全 问题
() 1认证 对合 法 用户 进 行认 证 可 以防止 非 法 用户 获得 对 公 司信 息 系统 的访 问 , 使 用认 证机 制 还可 以 防止合 法用 户访 问他们 无权 查看 的信 息 。
() 2数据加 密
电子商务活动中有大量的数据需要传输与存储, 数据传输依靠互联网技 术, 而互联网是一个天然脆弱和不安全的网络, 数据容易丢失和被截获 而数 据的存储主要依靠数据库技术, 数据库也是非法分子常常入侵和破坏的对象。 所 以网络 通信 安全 与数 据 库安 全 , 电子商务 长 期面 临的 主要 问题 。 是 1数 据 库安全 . 企业在电子商务活动中产生的大量数据是他们进行不问断经营的重要 支撑 , 品 数据 资 料 、 户关 系 管理 都 涉及 到 庞 大的 数 据群 。 产 客 采用 流 行 的关 系型数据库进行数据存储与管理, 是电子商务企业必要的选择。 但是网络黑 客从未间断过对企业数据库的攻击, 一旦他们窃取到企业数据库的访问权 、 管理权, 就可以获得他们想要的数据, 甚至篡改或删除这些对企业来说至关重 要 的数据 2 网络通 信安 全 . 数据 传 输过 程 中容 易 丢失 、 坏 或被 黑 客篡 改 、 损 窃取 , 以首 先要 保证 所 通信 线路的 安全 可靠性 , 性能 稳定 的设备 和较 为强大 的软 件来 保证 传输 采用 稳定性。 其次为 了防止黑客攻击, 例如木马、 病毒等程序 , 要再传输过程中使 用数据 加密 及数 字签 名 等技术 保 障数据 的 安全性 。
() 3防火墙技 术
二 、网络攻 击和 入侵 的主要途 径
网络入侵是指网络攻击者通过非法的手段(口 立破译口令、 电子欺骗等) 获 得非法的权限, 并通过使用这些非法的权 限使网络攻击者能对被攻击的主机 进行非授权的操作 网络入侵的主要途径有 : 破译口令、 欺骗和Di 欺骗。 N S 口令 是计 算机 系 统抵 御 入侵 者 的一 种 重要 手段 , 所谓 口令入 侵 是指 使 用某 些 合法 用 户的 帐号 和 口令登 录到 目的主机 , 然后 再实 施攻 击 活动 。 种 这 方法 的前 提是必 须先 得到 该主机 上 的某个 合法 用户 的帐号 , 然后再 进行 合法 用 户 口令 的破译 I 欺骗是指攻击者伪造别人的I地址, P P 让一台计算机假冒另一台计算 机 以达 到蒙 混过 关的 目的 。 只能 对某 些特 定 的运行 T P I 它 C /P的计算 机 进行 入侵 。P欺骗利用了TC /P网络协议的脆弱性。 I PI 在TC 的三次握手过程 P 中, 入侵者假冒被入侵主机的信任主机与被入侵主机进行连接, 并对被入侵 主机所信任的主机发起淹没攻击, 使被信任的主机处于瘫痪状态 。 当主机正 在进 行远 程服 务 时 , 网络入 侵 者最 容 易获 得 目标 网络 的信任 关 系 , 从而 进行

浅析我国网络信息安全存在的问题及对策

浅析我国网络信息安全存在的问题及对策

浅析我国网络信息安全存在的问题及对策1. 引言1.1 我国网络信息安全现状我国网络信息安全现状:随着互联网的快速发展,我国网络信息安全面临着一系列严峻挑战和问题。

网络攻击日益频繁,黑客利用漏洞进行网络攻击事件屡见不鲜,给我国网络安全造成了严重威胁。

个人信息泄露风险增加,随着电子商务、移动支付等应用的普及,用户的个人信息被泄露的风险也在增加。

我国网络安全技术发展滞后,网络安全技术的研究和应用水平落后于国际先进水平,导致网络安全防护能力不足。

网络安全教育不足,大多数人缺乏网络安全意识和知识,容易成为网络安全漏洞的破坏对象。

网络监管不到位,监管机构和措施存在漏洞,无法有效监管网络空间,造成网络安全隐患。

这些问题的存在严重威胁着我国网络信息安全,需要采取有效对策加以解决。

1.2 网络安全问题的严重性网络安全问题的严重性体现在多个方面。

随着网络攻击技术的不断发展,网络攻击日益频繁,各种网络病毒、木马、勒索软件等威胁不断涌现,给网络信息安全带来了严重的挑战。

个人信息泄露的风险不断增加,随着个人信息在网络上的广泛应用,一旦个人信息被泄露,可能会导致严重的经济损失和个人隐私泄露问题。

我国网络安全技术发展滞后,网络安全教育不足,网络监管不到位等问题也造成了我国网络信息安全形势的严峻性。

要解决我国网络信息安全存在的问题,必须加强网络安全意识培养,推动网络安全技术创新,强化网络监管措施,才能有效应对当前网络安全形势的严峻挑战。

2. 正文2.1 网络攻击日益频繁随着我国互联网的普及和网络技术的发展,网络攻击日益频繁成为我国网络信息安全面临的严重问题之一。

网络攻击者利用各种方式和手段对网络系统、数据和个人信息进行侵入和破坏,给网络安全造成了巨大的威胁。

网络攻击日益频繁主要表现在黑客攻击、病毒传播、网络钓鱼等多种形式。

黑客攻击常常利用漏洞对系统进行攻击,病毒传播会造成大量数据丢失和系统瘫痪,网络钓鱼则是通过虚假网站获取用户信息进行欺诈。

浅谈计算机网络安全问题

浅谈计算机网络安全问题
二 、 响 网 络 安全 的 因素 影
制计 算机病毒。人 为因素是对 网络安全威胁 最大 的因素。计算机 网络不 只允许授权的数据通过 , 并且防火墙本身也必须能够免于渗透 。 安全因素主要表现在 以下几个方面 : ( 数据加密技术 二)
( ) 一 网络 的 脆 弱 性 数据加密技术按作用不 同可分 为数据存储 、 数据 传输 、 数据完 整性的 计算机网络安全系统的脆 弱性是伴 随计 算机 网络 而同 时产 生的。 因 鉴别以及密钥 管理技术四种。数据存 储加密技 术是防止 在存储环 节上的 此, 安全系统脆弱是计算机网络 与生俱 来的致命 弱点。互联 网是对全世界 数据丢失。数据传输加密技 术的目的是对传输 中的数据 流加密 , 常用的有 都开放的网络, 何单位或 个人都 可 以在 网上 方便地 传输和 获取各种 信 线路加密和端 口加密。数据 完整性 鉴别 目的是 对介入信 息的传送 。 取 , 任 存
随着计算机网络的普及和发展 , 我们 的生活和工作都越来越依赖于 网 自然环境的破坏也是影响网络安全 因素之一 , 如各种 自然灾害 ( 地震 、 络。信息已经成为现代社会生活的核心 。国家政府机 构、 各企事业单位不 洪水 、 泥石流、 台风 、 电等 ) 雷 都会对计 算机 网络构 成威胁。还有一 些偶然 仅建立了自己的局域网系统 , 而且通过各种方式与互联网相连。但随之而 性因素 , 如电源故 障、 硬件设备 性能失常 、 些软件 漏洞等 , 一 也会 对计算机 来的是 , 计算机网络安全也 受到前所未有 的威胁 , 与此 相关 的网络 安全 问 网络构成严重威胁 。此外管理不善 、 操作 失误等 都会 对计算机信息安全造
具 体 包括 以下 几 个 方 面 :
了挑战。因此, 以说世界上任何一个计算机 网络都不是绝对安全 的。 可 ( 操作系统的安全 问题 二)

计算机网络安全现状及预防5篇

计算机网络安全现状及预防5篇

计算机网络安全现状及预防5篇第一篇众所周知,计算机的功能十分强大,不仅能提供给使用者丰富的信息,更关键的是能够满足人们之间信息的传递,从而使所有使用网络的人能够对信息进行选择性的利用。

这样的通信方式大大解放了人类,提高了效率。

但是同时对这些信息的保护也成了亟待解决的问题。

针对这些问题,我们需要制定合理的措施,净化计算机的使用环境。

1.计算机通信网络目前存在的问题在我们当今的计算机网络通信环境中,主要存在着因为系统漏洞、木马软件等等问题而引发的安全事故。

出现这样的情况主要有两个原因,一方面从内部来讲,相关的工作人员的专业素养不强,对需要保护的文件不能执行必须的操作,从而使黑客有机可乘。

再有就是一些公司研发的软件,没有将其与外部完全隔绝开来,而是设定了可以进入的“渠道”,所以很多黑客也利用这一点对计算机进行侵入。

再针对计算机本身而言,计算机所使用的系统虽然经过很多人的研究强化,但是仍然会有一些问题,这些问题也成了黑客侵入的一个跳板。

内部原因分析完之后,还有外部的原因。

由于在使用计算机通信的过程中,很多信息都会保留在电脑上,所以黑客很容易从某一方面的漏洞入手,进而得到自己想要的信息;除此之外,计算机上安装的软件也会有着不安全的薄弱之处,黑客通过这个弱点侵入用户的计算机,然后盗取相关的个人信息;还有很多不法分子将病毒植入某一软件,当用户打开软件之后,黑客就会趁机侵入主机,用户的个人信息安全就难以得到保障了。

2.计算机通信网络安全的预防措施2.1提高系统安全系数要想在计算机安全方面获得重大的突破,就需要从源头入手,就是提高计算机系统的安全系数。

通过研发新的安全软件,收集更多的病毒资料,来建立一个坚不可摧的防火墙。

对于相关的工作人员,应该进行培训,使他们对计算机安全问题有更多的了解,这样在工作时可以对相关方面提出合理的防范措施。

当计算机系统安全系数高了之后,黑客就难以侵入,这样才能保障用户的数据与信息安全。

网络安全方面存在的问题和不足

网络安全方面存在的问题和不足

网络安全方面存在的问题和不足一、引言网络在我们生活中扮演着越来越重要的角色,然而,随着互联网的不断发展,网络安全问题也日益突出。

本文将探讨当前网络安全所面临的问题和不足之处,并提供相应的解决方案。

二、第一部分:信息泄露的风险1.1 数据泄露数据泄露已成为当今社会最严重的网络威胁之一。

很多组织没有采取充分的防护措施,导致用户个人信息被黑客窃取并被用于非法活动。

解决方案:加强数据加密技术,建立严格的数据保护制度并及时更新。

同时,企业、政府和个人应增强员工和用户对数据安全意识的培养。

1.2 网络钓鱼攻击网络钓鱼是通过仿冒合法机构或个人向用户发送虚假信息以获取其敏感信息或进行欺诈活动。

这种攻击常伴随着社交工程手段。

解决方案:组织开展定期网络安全培训以增强用户辨别真伪信息能力,并加强网络用户教育。

同时,引入多因素认证和机器学习技术能够有效减少网络钓鱼攻击。

三、第二部分:缺乏适当的身份验证措施2.1 密码安全性问题很多用户使用弱密码来保护他们的账户和设备,这让黑客破解密码变得更加容易。

解决方案:推广使用强密码,并鼓励用户启用双因素认证方法,如指纹识别和硬件密钥。

2.2 无法确保身份的唯一性在当前网络环境下,很难实现真正意义上的身份唯一性验证。

恶意攻击者可以冒充他人身份进行非法活动。

解决方案:发展区块链技术等新兴技术以确保在线身份唯一性。

此外,跨边界合作对于确保全球范围内的身份验证至关重要。

四、第三部分:不足之处和挑战3.1 威胁情报分享不足信息共享是提高网络安全防御能力的重要手段之一,然而,目前存在着各种各样与跨机构间共享威胁情报相关的障碍。

解决方案:加强合作机制,建立跨机构协调平台,促进信息共享。

政府和企业可以通过互相分享关键情报来提高整体网络安全能力。

3.2 安全意识薄弱即使有先进的安全技术,如果用户本身缺乏安全意识,则仍然会对网络安全形成威胁。

解决方案:在学校和工作场所加大网络安全教育的力度。

同时,鼓励用户定期进行软件更新以确保设备的最新防护机制。

浅谈网络信息安全与防范

浅谈网络信息安全与防范

浅谈网络信息安全与防范在当今数字化的时代,网络已经成为我们生活中不可或缺的一部分。

我们通过网络进行交流、学习、工作和娱乐,但与此同时,网络信息安全问题也日益凸显。

网络信息安全不仅关系到个人的隐私和财产安全,也对企业的发展和国家的稳定构成了威胁。

因此,了解网络信息安全的重要性,并采取有效的防范措施,显得尤为重要。

首先,我们来了解一下什么是网络信息安全。

简单来说,网络信息安全就是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

这包括了保护个人的隐私信息,如姓名、身份证号、银行卡号等;企业的商业机密,如产品研发数据、客户资料等;以及国家的重要信息,如军事、政治、经济等方面的情报。

那么,网络信息安全面临着哪些威胁呢?病毒和恶意软件是常见的威胁之一。

病毒可以自我复制并传播到其他计算机上,破坏系统文件和数据。

恶意软件则包括间谍软件、广告软件、勒索软件等,它们可能会窃取用户的个人信息、监控用户的行为,甚至对用户的计算机进行远程控制。

网络黑客的攻击也是不容忽视的。

黑客通过各种技术手段,如漏洞扫描、SQL 注入、DDoS 攻击等,突破网络的防护,获取敏感信息或者破坏网络系统。

此外,网络钓鱼也是一种常见的手段。

不法分子通过发送虚假的电子邮件、短信或者建立虚假的网站,诱骗用户输入个人信息,从而达到窃取用户信息的目的。

还有一种威胁是内部人员的违规操作或者泄露信息。

内部人员由于对企业的网络系统和数据比较熟悉,如果他们出于个人利益或者其他原因,故意泄露企业的机密信息,将会给企业带来巨大的损失。

面对如此多的威胁,我们应该如何进行防范呢?对于个人用户来说,首先要增强自我保护意识。

不随意在不可信的网站上输入个人信息,不轻易点击来路不明的链接和附件。

定期更新操作系统、应用软件和杀毒软件,以修复可能存在的安全漏洞。

使用强密码,并定期更换密码,避免使用简单易猜的密码,如生日、电话号码等。

浅谈医院网络安全的现状及其防范措施

3 4 加强 医务人 员专业知识 地学 习 .
务 、 高 水 平 、 少 误 诊 是 根 本措 施 。 提 减
及 时捕 捉新 的 医学信息 ,
纷, 病历作 为最 重要 的证 据 , 如果与事实有所 出入 , 病人 和家属会
对 医 院 全 部 的治 疗 给 予 否 定 。
有计 划地开展 医务人员 的继 续医学教育 , 高医疗 水平 。钻研 业 提 3 5 注重 围手术期 的管理 . 为提 高治疗 质量 , 防和控 制手 术 预
27 病历 书写不规 范 .
疗文书 的书写 , 尤其对重 点的症状 、 征描述 欠仔 细 ; 体 此外 , 改 涂 现象严重也是一个普遍 的现象 , 这从一个侧 面说 明医护人员在诊
断 、 理疾 病 过 程 中存 在 较 多 的 不 肯 定 态 度 。 一 旦 发 生 医 疗 纠 处
题, 使诊 疗工作紧张 、 序 、 有 有效地进行 。
浅 谈 医 院 网 络 安 全 的 现 状 及 其 防 范 措 施
张玲
【 中图分类号 】 1733 R 9.2 【 文献标识码 】 c
杜金 霞
徐 磊
平度 市人 民 医 院信 息科 ( 东 平 度 2 6 0 ) 山 6 7 0
【 文章编号 】6 1 72 ( 0 ) 05 — 2 17 — 812 82 0 1 0 0 6—
业行为和执业活动 , 正确 区分 手术类别 , 按照诊疗操作 常规 , 开展 相应工作 , 避免跨范 围执业 和跨专业 执业 。因此 , 我们 建议 要严 格按照国家的医疗法规执 业 , 在医 院内部严 格实行 医师 分级 、 手 术分类管理 , 以根据手 术 的难易程 度 , 手术 由易 到难划 分类 可 将
医疗事故 , 减少 医疗 纠纷 , 我们认为应该做好 以下一些工作 。

当前网络安全存在的问题及改进措施

当前网络安全存在的问题及改进措施网络安全问题是当今社会面临的重要挑战之一。

随着互联网的普及和应用的广泛,网络安全威胁变得更加复杂和普遍。

本文将探讨当前网络安全存在的问题,并提出一些改进措施。

问题1. 网络攻击:黑客、病毒、勒索软件等各种网络攻击手段层出不穷,威胁着个人和组织的信息安全。

网络攻击:黑客、病毒、勒索软件等各种网络攻击手段层出不穷,威胁着个人和组织的信息安全。

2. 密码安全:许多用户过于依赖弱密码,或者频繁重复使用密码,容易遭受密码破解攻击。

密码安全:许多用户过于依赖弱密码,或者频繁重复使用密码,容易遭受密码破解攻击。

3. 隐私泄露:随着个人信息的广泛采集和互联网服务的普及,用户的个人隐私面临泄露的风险。

隐私泄露:随着个人信息的广泛采集和互联网服务的普及,用户的个人隐私面临泄露的风险。

4. 安全意识不足:很多用户对网络安全的重要性及相关知识了解不足,缺乏对网络威胁的警惕性。

安全意识不足:很多用户对网络安全的重要性及相关知识了解不足,缺乏对网络威胁的警惕性。

5. 不安全的网络基础设施:某些关键基础设施存在漏洞或不安全配置,容易成为攻击的目标。

不安全的网络基础设施:某些关键基础设施存在漏洞或不安全配置,容易成为攻击的目标。

改进措施1. 加强密码管理:用户应建立复杂密码,同时避免在不同账号上重复使用密码。

密码管理工具可以帮助用户管理和生成安全密码。

加强密码管理:用户应建立复杂密码,同时避免在不同账号上重复使用密码。

密码管理工具可以帮助用户管理和生成安全密码。

2. 加强网络防御:组织和个人应加强网络防火墙、反病毒软件等安全工具的使用,定期更新和升级软件以提供更好的保护。

加强网络防御:组织和个人应加强网络防火墙、反病毒软件等安全工具的使用,定期更新和升级软件以提供更好的保护。

3. 教育用户增加安全意识:通过举办网络安全培训、宣传活动等方式,提高公众对网络安全的认识和重视程度。

教育用户增加安全意识:通过举办网络安全培训、宣传活动等方式,提高公众对网络安全的认识和重视程度。

网络信息安全存在的问题及对策

网络信息安全存在的问题及对策在当今数字化时代,网络已经成为人们生活、工作和学习不可或缺的一部分。

然而,随着网络的广泛应用,网络信息安全问题也日益凸显,给个人、企业和国家带来了严重的威胁。

本文将深入探讨网络信息安全存在的问题,并提出相应的对策。

一、网络信息安全存在的主要问题(一)个人信息泄露在网络环境中,个人信息的收集和使用无处不在。

无论是注册网站账号、在线购物还是使用社交媒体,我们都需要提供个人信息。

然而,一些不良商家或黑客通过非法手段获取这些信息,然后将其出售或用于欺诈活动。

这导致个人经常收到骚扰电话、垃圾短信,甚至遭遇财产损失。

(二)网络病毒和恶意软件网络病毒和恶意软件是网络安全的常见威胁。

它们可以通过邮件附件、下载链接、移动存储设备等途径传播。

一旦感染,可能会导致系统瘫痪、数据丢失、隐私泄露等严重后果。

(三)网络攻击网络攻击包括 DDoS 攻击(分布式拒绝服务攻击)、SQL 注入攻击、跨站脚本攻击等。

这些攻击旨在破坏网站或网络系统的正常运行,窃取敏感信息或造成经济损失。

例如,DDoS 攻击会使网站服务器因大量无效请求而瘫痪,导致正常用户无法访问。

(四)无线网络安全问题随着无线网络的普及,其安全问题也逐渐显现。

无线网络信号容易被拦截和破解,如果没有采取足够的加密措施,黑客可以轻松获取用户在无线网络中传输的数据。

(五)物联网设备安全隐患物联网的发展使得越来越多的设备接入网络,如智能家电、智能摄像头等。

然而,这些设备往往存在安全漏洞,容易被黑客入侵和控制,从而威胁到家庭和企业的安全。

(六)内部人员威胁企业或组织内部人员由于对系统和数据有直接访问权限,如果他们有意或无意地泄露敏感信息、误操作或进行恶意破坏,将给网络信息安全带来巨大风险。

二、网络信息安全问题的成因(一)技术漏洞网络技术不断发展,但始终存在各种漏洞和缺陷。

黑客和不法分子利用这些漏洞进行攻击和窃取信息。

(二)用户安全意识淡薄很多用户在使用网络时缺乏安全意识,设置简单的密码、随意点击不明链接、在不安全的网络环境中进行敏感操作等,给了不法分子可乘之机。

网络安全监管的现状及对策分析

网络安全监管的现状及对策分析随着互联网的快速发展,网络安全监管已经成为了一个十分重要的话题。

网络安全监管是指对网络安全的监管、管理和维护工作。

在当前的时代背景下,网络安全已经成为了一个突出的问题,因此,网络安全监管工作也变得越来越重要。

本文将从网络安全监管的现状以及对策进行分析和讨论。

一、网络安全监管的现状网络安全监管的现状可以从"问题"和"原因"两个方面来进行分析。

1. 网络安全监管中的问题目前,网络安全监管中存在着许多问题,主要包括:(1)监管机构不足。

目前,网络安全的监管机构数量不足,尤其是对于中小企业来说,很多都没有适时的安全保障。

(2)法律法规不完善。

当前,网络安全相关的法律法规还不够完备,难以有效监管网络安全事宜。

"我们要加强对网络安全的立法,制定健全完备的网络安全法律体系"。

(3)监管手段不足。

传统的网络安全监管手段难以精准识别网络攻击行为,以及及时拦截和处置网络攻击事件。

"我们要加强技术手段的应用,以保障网络安全"。

2. 网络安全监管存在的原因网络安全监管存在问题的原因主要有以下几点:(1)科技更新换代。

随着科技的不断更新换代,网络犯罪手段随之也在不断提高和变化。

现有的网络安全手段无法进行有效监管。

(2)网民水平不平衡。

目前,我国网民的水平存在较大的差异。

在网络安全上,有一部分网民缺乏常识性的安妥操作,导致网上安全风险日益增加。

(3)缺乏人才。

网络安全是一个高度技术化的领域,缺乏专业人才,导致网络安全监管的效果不佳。

二、网络安全监管对策分析为了有效解决网络安全监管中存在的问题,我们需要采取有效的对策。

1. 建立完备的法律法规体系首先,需要建立完备的法律法规体系,以此来规范网络安全的监管工作,保障企业和网民的安全。

2. 加强对网络人才的培养其次,要加强对网络安全人才的培养,以提升网络安全监管的技术含量和效力。

3. 强化技术手段的应用通过加强技术手段的应用,提高网络安全的监管效能。

不断提高网络安全防护与反攻的智能化水平,不断完善标准与规范,形成规范化的网络安全管理体系。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅谈网络安全现状 山西省太原铁路机械学校(030000)张 洁 进入21世纪以来,信息安全的重点放在了保护信息,确 保信息在存储、处理、传输过程中及信息系统不被破坏,确保 对合法用户的服务和限制非授权用户的服务,以及必要的防 御攻击的措施。信息的保密性、完整性、可用性、可控性就成了 关键因素。 人们的学习、工作与生活已经和Intemet的飞速发展紧紧 相连,广泛而深入地渗透到了商业、金融、科研、教育、经济、政 治、军事以及人们日常生活的各个领域,网络和信息安全对人 们的生活和国家安全的影响越来越重要。随着计算机和网络 技术的不断发展,对于信息的采集、传输、存储和处理起到了 核心作用。但是在网络发展的过程中,系统遭受的入侵和攻击 也越来越多。一方面,网络的规模越大,结果越复杂,软件的规 模和数量越大,系统遭受攻击的机会就越多;另一方面,随着 计算机和网络技术的不断普及,越来越多的漏洞被人们发现, 入侵者的水平也越来越高,手段变的更加高明和隐蔽。Safford 的报告中显示,99%的大公司都被黑客攻击过。计算机网络安 全逐渐成为一个国际化的问题,每年全球有数百亿美元流失, 原因就是计算机网络的安全系统被破坏。金山毒霸全球反病 毒监测中心等发布的近几年中国电脑病毒疫情及互联网安全 报告等表明,病毒的“工业化”入侵及“流程化”攻击越来越明 显。黑客的攻击行为组织性更强,其目的已经从单纯的追求 “荣耀感”向获取多方面实际利益的方向转移。 当今,网络安全风险系数的不断提高,当前一些主要的安 全防范手段如防火墙等,已经不能满足人们对网络安全的需 求。顾名思义,防火墙就是用来阻挡外部不安全因素影响的内 部网络屏障,其目的就是防止外部网络用户未经授权的访问。 但是,目前仅仅使用防火墙保护网络安全是远远不够的,就好 像在一个很大的院子里,虽然有很高大的院墙做保护,但是, 也不能避免一些小“老鼠”的进出,更防备不了家贼的偷袭,换 句话说,防火墙不能提供完全的网络安全性。因此,网络安全 防御是一项十分艰巨的任务,入侵行为的检测便十分重要。所 以,致力于入侵检测的研究,对网络安全的保护,无疑有着非 常重要的意义。 1网络安全现状 如今,网络技术出现了高速发展的状态,越来越多的人可 以坐在办公室或是家里从全球互联网上了解到各种各样的信 息资源,处理各种繁杂事务。然而,网络技术的发展在给计算 机使用者带来便利的同时也带来了巨大的安全隐患,尤其是 lnternet和lntranet的飞速发展对网络安全提出了前所未有的 挑战。技术是一把双刃剑,不法分子试图不断利用新的技术伺 机攻入他人的网络系统。下面以几个实例说明网络中存在的 安全隐患。 2009年新华网北京报到,7月13日韩国政府网站受到新 一轮黑客攻击,暴露了韩国网络安全方面存在的问题,也使韩 ⑨⑥一致育观代化 国作为国际“信息技术产业发电站”的形象受到影响。韩联 社13 Ft报道说,身份不明的黑客攻击了包括总统办公室网站 在内的26个韩国政府网站,造成网站瘫痪或速度变慢,使合 法用户无法正常登录。这些黑客摧毁了1000多台私人电脑的 硬盘。韩国相关部门的报告显示,在665个政府部门机构中, 每个机构只有平均0.7名专家负责网络安全。还有68 的政 府部门根本就没有网络安全专家[1】。 据凤凰网报到,2007年4月26日晚上10时左右,在没 有任何预兆的情况下,爱沙尼亚政府网站突然被电子信息淹 没。尽管有防火墙、额外服务器和人员应付这类突发性事件, 但防线还是遭攻破,攻击次数呈指数式增长。国会电邮服务器 是最先遭殃的网络设施之一。被攻击的目标迅速增加到好几 百个,包括政府、银行、新闻媒体和大学的网站。5月18日出 现最后一波攻击后,这一场网络战才逐渐平息下来[2]。 IBM2005年8月4日公布的全球业务安全指数(Global Business Securty Index)报告显示,今年上半年,全球针对政府 部门、金融及工业领域的电子网络攻击增加了50%,共录得 23700万起,其中政府部门位列“靶首”,录得5400万起,其次 是工业部门3600万起,金融部门3400万起,卫生部门1700 起。这些电子攻击的目的主要是为了窃取重要资料、身份证明 或金钱。而美国是大部分电子网络攻击的源头。今年上半年全 球遭受的电子网络攻击案中,共有1200万起源于美国,120 万起源于新西兰,100万起源于中国[3,4]。 不久前,根据CNCERT,就是国家计算机网络应急处理技 术协调中心公布的2007年上半年的报告,其中特别提到“僵 尸网络”和“木马”对国家安全造成的严重危害。报告指出,今 年上半年中国大陆地区的大量主机被境外黑客植入木马程 序。据一位网络安全技术专家所说,“木马”不仅是一般黑客常 用的工具,更是网上情报刺探活动的一种主要手段。这位专家 介绍,“木马”特指计算机后门程序,它通常包括控制端和被控 制端两部分,被控制端一旦植入受害者的计算机,操纵者就可 以通过控制端实时监视该用户的所有操作,有目的地窃取重 要信息和文件,甚至还可以远程控制受害计算机,使其对其他 计算机发动攻击。 除了有意识的黑客攻击以外,还有一些是无意识的行为。 有些人出于好奇,便在网络中搜集大量的黑客资料,或在BBS 中搜索黑客发的帖子,通过这些资料当中所讲授的技术,盲目 的对漏洞列表里所列出的漏洞进行攻击,从而给网络安全带 来了巨大的损失[6]。 网络的开放性决定了它的复杂性和多样性,随着技术的 不断进步,各种各样高明的黑客还会不断诞生,同时,他们使 用的手段也会越来越先进。因此,网络安全问题会随着网络的 存在一直伴随着人类。 2产生网络安全问题的原因 ?匕 学术论坛 使网络产生安全问题的原因有很多,从“设计、管理和信 任”这三个方面进行分析。 第一个方面,设计:在早期的系统设计中,由于人们认识 的有限性,设计能力的局限性,导致在开发系统时就留下了漏 洞,以至于使得系统在使用过程中变的脆弱,容易受到攻击。 2.1 协议缺陷。网络协议是计算机之间为了互联共同遵守的 规则。目前的互联网络所采用的主流协议丁|CP/JP,由于在其 设计初期人们过分强调其开发性和便利性,没有仔细考虑其 安全性,因此很多的网络协议都存在严重的安全漏洞,给 一 ternet留下了许多安全隐患。比如说应用层的Telnet协议、 FTP协议、SMTP协议等都缺乏一些认证和保密措施,这就为 一些不正当行为打开了一扇方便的大门,如否认和拒绝等欺 瞒行为[8]。 2.2操作系统缺陷。操作系统缺陷也是目前网络存在安全隐 患的一个原因。现在网络用户使用的操作系统种类繁多,但 是,不同的类型和版本在运行过程中所处的状态不同,运行结 果也不同,这是设计者也很难预测到的,因此会给入侵者留下 漏洞。Windows系统就是这样。 第二个方面,管理:网络管理不仅包括内网管理,也包括 整个通信网络其它部分如广域网或设备等的管理。严格管理 是使企业、组织及政府部门和用户免受网络安全问题威胁的 重要措施。当前许多网络在建设时缺乏前瞻性,导致网络信息 安全建设资金投入不够,各项基础性管理工作相对较弱。很多 企业、机构及用户的网站或系统都疏于管理,没有制定严格的 管理制度或执行不严。 第三个方面,信任:还有一类入侵威胁,那就是来自于网 络内部。网络内部的成员一般很难确定出它的好坏,因此,这 给攻击者带来了可乘之机。攻击者很可能是企业网内部的心 怀不满的员工、网络黑客,甚至是竞争对手。这些人群一旦存 在于网络内部,那会很容易接触到核心数据和资源,这无疑会 对网络安全造成很大的隐患。此时,防火墙早已失去了它的防 护意义。 3 网络安全的研究现状 什么是计算机网络安全?其实简单理解就是指网络中所 保存的东西不被他人窃取。要想保证网络的安全,就要利用网 络管理和控制技术,这样才能使得网络环境中的信息数据具 有机密性、完整性和可用性,也能保证网上保存和流动的数 据,不被他人偷看、窃取和篡改。防火墙技术、病毒软件、加密 技术、用户认证、入侵检测系统等技术是当前比较常用的安全 技术。其中,防火墙和入侵检测是两种重要的、可以互为补充 的安全技术,两者从不同的角度、不同的层次实现了被保护的 网络系统的安全。 研究者把安装在内外网络之间或者是可以限制网络与网 络之间相互访问的一种安全保护措施叫做防火墙技术。防火 墙把内外网络隔离开,形成了一道安全保护屏障。主要技术 有:包过滤技术,应用网关技术,代理服务技术。 把一个信息经过密钥及加密函数转换成无意义的密文, 然后接收方将此密文通过解密函数或者解密钥匙还原成明文 的技术叫做网络数据加密技术。它是数据保护的最基本的方 法,也是一种安全机制,它可以在网络环境中对抗被攻击的行 为。但是这种方法也有弊端,它只能防止第三者获取网络中的 真实数据,这只是解决了网络安全的一个方面,而且加密技术 也存在漏洞。 为了保证系统的足够安全,仅仅依赖防火墙是远远不够 的,因此,研究者可以用入侵检测系统来弥补防火墙的不足, 作为它的合理补充,从而共同应对各种不同的网络攻击,提高 系统管理员的管理能力,增强网络安全结构的完整性。入侵检 测收集并分析若干关键点信息,通过分析从而检测是否有可 以行迹或是否遭到袭击。入侵检测可以作为防火墙之后的第 二道安全防护,它能够对网络所有的运行情况进行检测,并且 不会因此影响网络的正常性能,所以,它可以提供全方位的安 全保护。 现在,人们已经将免疫算法、优化理论、Agent技术和数据 挖掘等许多技术应用到入侵检测领域,这无疑对入侵检测技 术的研究起到了一个推动作用。基于短序列匹配算法的系统 来检测异常的技术就是由新墨西哥大学Stephanie Forrest研 究组研制成功的。另外,哥伦比亚大学的Wenke Lee研究小组 在入侵检测技术中应用了数据挖掘的分类算法、关联数据挖 掘、序列挖掘等算法,他们是在入侵检测系统中最早应用数据 挖掘的研究工作小组。此外,本大学的Lenoid Portnoy数据挖 掘实验室也在异常检测工作方面做出了研究,他们利用的是 聚类算法进行的。 

(上接第289页) 励中青年学科带头人、学术带头人和骨干教师脱颖而出。此 外,要大力推进精品课程建设,充分发挥精品课程引领示范作 用,积极开展联合培养硕士研究生工作。加强与科研院所、高 校和企业单位的联系,积极主办或承办专业学术会议,聘请知 名学者专家来校讲学,并为学术骨干创造外出研修的机会。 学科建设是申硕院校的根本性任务,是不断增强学校办 学能力、提高教育教学质量和科研水平的基础,影响和决定着 学校的发展水平和特色。申硕院校应以品牌建设为切入点,通 过确立优先发展策略、加强学科队伍建设、建立健全管理运行 机制等措施,构建布局合理、重点突出的学科体系,为申请硕 士专业学位授权点和硕士学位授权单位夯实基础。 参考文献 1 程肇基.柳和生.论地方院校的学科建设问题[J].教育与职业,2006 2杨博.我国高校学科建设存在问题及对策[J].知识经济,2010 3姜振家.刘恩贤.地方院校学科建设发展战略初探【J1.学位与研究 生教育,2004