版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
題目網(wǎng)絡(luò)安全問題及對策研究TOC\o"1-3"\n\h\u17175一、緒論17770二、網(wǎng)絡(luò)安全現(xiàn)狀6417(一)計算機(jī)網(wǎng)絡(luò)安全的含義24365(二)網(wǎng)絡(luò)安全現(xiàn)狀58441.政府網(wǎng)站安全情況不容樂觀108452.遭遇境外網(wǎng)絡(luò)攻擊持續(xù)增加304553.網(wǎng)上銀行面臨的釣魚威脅愈發(fā)嚴(yán)重60074.木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗39035.應(yīng)用軟件漏洞呈快速增長趨勢6015三、網(wǎng)絡(luò)安全面臨的威脅攻擊32167(一)拒絕服務(wù)攻擊9572(二)電子郵件攻擊23230(三)緩沖區(qū)溢出攻擊17261(四)網(wǎng)絡(luò)監(jiān)聽攻擊技術(shù)985(五)IP地址欺騙攻擊技術(shù)21788四、策略分析與解決方案25577(一)網(wǎng)絡(luò)安全策略16691(二)技術(shù)方案61351.防火墻技術(shù)257782.訪問控制技術(shù)298493.數(shù)據(jù)加密技術(shù)263854.入侵檢測系統(tǒng)235065.防病毒技術(shù)16644(三)管理方案39051.完善法律法規(guī)監(jiān)管制度47352.加強(qiáng)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)監(jiān)督力度185793.樹立網(wǎng)絡(luò)安全意識和防范意識2530六、結(jié)束語一、緒論今時今日,網(wǎng)絡(luò)世界的發(fā)展已經(jīng)遠(yuǎn)超世界的腳步,但帶來許多好處的同時也帶來了許多網(wǎng)絡(luò)安全問題,例如網(wǎng)絡(luò)病毒的不斷繁衍,黑客的不斷攻擊等現(xiàn)象時刻危及著人民,社會乃至國家的安危,盡管有關(guān)部門也反復(fù)強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)和管理工作的重要性,但相關(guān)的硬件設(shè)施與技術(shù)支持也應(yīng)跟上網(wǎng)絡(luò)變化的步伐,充分了解目前網(wǎng)絡(luò)安全環(huán)境中存在的重大問題,對癥下藥,是非常重要的一環(huán)。當(dāng)下網(wǎng)絡(luò)發(fā)展在國家和社會的各項建設(shè)中都發(fā)揮著巨大的作用,是信息傳輸?shù)臉蛄?,確保網(wǎng)絡(luò)的健康運(yùn)行和良好的網(wǎng)絡(luò)環(huán)境已經(jīng)成為當(dāng)前時代與社會不可回避的一個緊迫性問題。二、網(wǎng)絡(luò)安全現(xiàn)狀(一)計算機(jī)網(wǎng)絡(luò)安全的含義上個世紀(jì)六十年代產(chǎn)生了互聯(lián)網(wǎng),建立起了人與世界聯(lián)系的橋梁,經(jīng)過互聯(lián)網(wǎng)的逐漸壯大,網(wǎng)絡(luò)在人們的生產(chǎn)生活中扮演著越來越重要的角色,甚至可以說已經(jīng)離不開互聯(lián)網(wǎng)。網(wǎng)絡(luò)安全包括系統(tǒng)硬件和軟件的保護(hù),也就是指當(dāng)出現(xiàn)意外因素時,系統(tǒng)也可以在保護(hù)下正常運(yùn)行,不會出現(xiàn)數(shù)據(jù)被泄露或篡改,系統(tǒng)被惡意操作等現(xiàn)象,因此,數(shù)據(jù)的完整性、保密性和真實性得到了保障。簡單來說,即要保護(hù)網(wǎng)絡(luò)中信息的真實性與完整性REF_Ref946837083\r\h[1],可以隨時被提取但同時保證其保密性。網(wǎng)絡(luò)安全可以分為三大類別,依次是網(wǎng)絡(luò)系統(tǒng)安全,網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)交易安全。(二)網(wǎng)絡(luò)安全現(xiàn)狀1.政府網(wǎng)站安全情況不容樂觀據(jù)《2021年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析報告》,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的信息顯示目前已有34000個網(wǎng)站遭到了惡意攻擊,可見數(shù)量之龐大,其中政府網(wǎng)站被惡意篡改的達(dá)177個,總體仍處于較高數(shù)量。另外根據(jù)我國境內(nèi)網(wǎng)站遭遇網(wǎng)頁篡改的頂級域名分布情況來看,占比高居前三的分別是“.com”“.net”以及“.org”,占比百分比分別為73.5%、5.4%和1.8%。除了網(wǎng)頁篡改情況不容樂觀以外,網(wǎng)頁仿冒的情況也較為嚴(yán)重。CNCERT監(jiān)測數(shù)據(jù)顯示,惡意針對我國境內(nèi)網(wǎng)站進(jìn)行頁面仿冒的有將近1.3萬個,尤其在今年2月份以來,地方農(nóng)信社網(wǎng)站的仿冒頁面呈現(xiàn)爆發(fā)的趨勢,并且仿冒對象在不斷地更換和轉(zhuǎn)移,承載的IP地址大多位于境外。他們通過仿冒頁面數(shù)次改變銀行名稱,并且大多數(shù)為新注冊的域名,最后通過假基站發(fā)送釣魚短信的方法進(jìn)行不良傳播。這種惡意仿冒頁面,會使攻擊者不法獲取受害者私密信息,或者用受害者的身份信息登陸受害者的網(wǎng)上交易系統(tǒng)進(jìn)行匯款,詐騙或者綁定自己的支付渠道將其資金盜取。2.遭遇境外網(wǎng)絡(luò)攻擊持續(xù)增加2021年,我國境內(nèi)計算機(jī)遭惡意程序感染的數(shù)量約乎446萬臺,同比增長了46.8%,數(shù)字可觀。在這些主機(jī)中,大約有49,000個國外的電腦惡意程序,在國內(nèi)控制了大約4100,000個主機(jī)。從被惡意軟件控制的服務(wù)器的分布來看,美國,越南,中國香港控制服務(wù)器數(shù)量最為繁多。這些數(shù)據(jù)均顯示我國境內(nèi)主機(jī)近年持續(xù)遭受境外惡意程序控制,嚴(yán)重威脅了我國境內(nèi)的網(wǎng)絡(luò)安全。3.網(wǎng)上銀行面臨的釣魚威脅愈發(fā)嚴(yán)重近年來,國家網(wǎng)上銀行的發(fā)展具有蓬勃生機(jī),而這背后卻是眾多網(wǎng)上銀行用戶遭受黑客攻擊,變成了他們的一大目標(biāo)。網(wǎng)絡(luò)釣魚是目前為盜取用戶敏感數(shù)據(jù)的一種常用手段,攻擊者的重點目標(biāo)就是各大金融行業(yè)的專用網(wǎng)站,他們竊取金融用戶的隱私信息后,通過發(fā)送垃圾郵件或手機(jī)訊息向用戶傳達(dá)虛假欺騙信息,誘導(dǎo)受害者打開偽造的金融網(wǎng)站的釣魚界面,從而竊取受害者的賬號和密碼,進(jìn)行一些資金的轉(zhuǎn)存或非法交易,導(dǎo)致受害者遭遇巨大利益損失。這種現(xiàn)象的出現(xiàn)讓廣大的網(wǎng)銀用戶處于危險境地,也讓網(wǎng)絡(luò)交易安全面臨更大的威脅。4.木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示,自2011年來,他們在國內(nèi)發(fā)現(xiàn)890萬臺電腦的IP被木馬或僵尸病毒感染。大約56,000個國家、互聯(lián)網(wǎng)公司和個人主機(jī)的IP地址遭受木馬感染,使多方信息安全遭遇不安現(xiàn)狀。與此同時,我國計算機(jī)被惡意程序感染的數(shù)量也非常龐大,處于較高數(shù)量。木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖狂的原因一方面是黑客或不法分子不斷利用新的手段或攻擊方式制造不同的惡意程序,另一方面他們利用一些法律法規(guī)的漏洞逃避監(jiān)測和打擊,使得安全機(jī)構(gòu)的防范力度不斷加大。5.應(yīng)用軟件漏洞呈快速增長趨勢國家信息安全漏洞共享平臺在2011年上半年進(jìn)行了通用型安全漏洞的收錄,數(shù)量高達(dá)13083個,相比較于2020年同比增長了18.2%。在這其中,同比大幅增長的漏洞是“零日”漏洞,增幅比是55.1%。通過影響分類統(tǒng)計顯示,影響力度和范圍最大的安全漏洞分別是應(yīng)用程序漏洞、Web應(yīng)用漏洞和操作系統(tǒng)漏洞。而在2021年上半年度,國家信息安全漏洞共享平臺共處理網(wǎng)絡(luò)安全漏洞問題將近1.8萬個,其中均跟政府機(jī)構(gòu)和重要信息系統(tǒng)有重大關(guān)聯(lián)。這嚴(yán)重威脅了我國經(jīng)濟(jì),政治或者軍事等層面的國家網(wǎng)絡(luò)安全,不容小覷。三、網(wǎng)絡(luò)安全面臨的威脅攻擊(一)拒絕服務(wù)攻擊拒絕服務(wù)攻擊(Denialofservice)是一類常見的攻擊方法,其主要針對的是服務(wù)器。其目的是找到一種方法,使目標(biāo)計算機(jī)無法繼續(xù)提供服務(wù)。拒絕服務(wù)攻擊的范圍包括但并不局限于對網(wǎng)絡(luò)寬帶的消耗,只要能夠給目標(biāo)主機(jī)造成困擾,致使其服務(wù)中斷,甚至導(dǎo)致故障,均屬于“拒絕服務(wù)”攻擊。拒絕服務(wù)攻擊的集群攻擊方式是分布式拒絕服務(wù)攻擊,指在同一時間使多臺計算機(jī)遭受攻擊,同樣使攻擊的目標(biāo)無法正常運(yùn)行。Dos攻擊的原理是在進(jìn)行攻擊的時候偽造源IP地址,服務(wù)器等不到消息的回傳,也就無法釋放分配給這次請求的資源,且在過了一段時間之后,服務(wù)器就會因為超時而中斷,攻擊者在這時又會重新發(fā)送一批新的請求,循環(huán)往復(fù),服務(wù)器的資源就會枯竭殆盡,從而無法再處理合法用戶的請求。(二)電子郵件攻擊電子郵件攻擊又可以被稱為郵件炸彈攻擊,是當(dāng)前最常見的商業(yè)攻擊手段REF_Ref953055673\r\h[7]。其攻擊手段是向一個或多個信箱發(fā)送大量的垃圾信息,從而增加了網(wǎng)絡(luò)的處理時間,并使系統(tǒng)內(nèi)的資源枯竭殆盡,迫使整個系統(tǒng)癱瘓。郵件炸彈軟件有很多種,它們的使用方式各不相同,但是它們的共同點就是可以讓攻擊者無法察覺。(三)緩沖區(qū)溢出攻擊緩沖區(qū)溢出攻擊是一類十分普遍的風(fēng)險漏洞,其主要目的是針對緩沖區(qū)溢出漏洞發(fā)起攻擊。這種攻擊技術(shù)廣泛地存在于不同的操作系統(tǒng)和應(yīng)用程序中,這種技術(shù)可能會引起一些嚴(yán)重的問題,如程序的運(yùn)行不暢、關(guān)閉或者重啟等后果REF_Ref954282584\r\h[8]。(四)網(wǎng)絡(luò)監(jiān)聽攻擊技術(shù)網(wǎng)絡(luò)監(jiān)聽技術(shù)是旨在信息數(shù)據(jù)傳輸過程中,通過多種方式將網(wǎng)絡(luò)界面設(shè)置為監(jiān)視狀態(tài),捕獲并截獲網(wǎng)絡(luò)中的傳播信息,從而實施攻擊。在任意一種狀態(tài)下,都可以進(jìn)行網(wǎng)絡(luò)竊聽,通常情況下黑客利用這種技術(shù)獲取用戶賬號和密碼。這種攻擊手段可以將竊聽的范圍擴(kuò)展到某個主機(jī)所在的局域網(wǎng),通常是黑客們最愛的選擇。(五)IP地址欺騙攻擊技術(shù)IP地址欺騙技術(shù)是將行為所產(chǎn)生的IP信息作為一個虛假的IP地址,用來偽裝成其它系統(tǒng)或發(fā)送者的一種身份,也就是說,所顯示的數(shù)據(jù)信息源并非真實來源,仿佛該數(shù)據(jù)信息來自另外一部電腦,這也是黑客使用的一種攻擊形式。容易被這種技術(shù)攻擊的服務(wù)有:用IP地址認(rèn)證當(dāng)作用戶身份的服務(wù)、xwindowsystem和遠(yuǎn)程服務(wù)系列(如遠(yuǎn)程訪問服務(wù))。四、策略分析與解決方案(一)網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全策略是一組必須遵循的規(guī)則,以確保給定環(huán)境中的安全性。安全策略模型包括以下用于創(chuàng)建安全環(huán)境的三個關(guān)鍵需求:領(lǐng)先的安全技術(shù):領(lǐng)先的安全技術(shù)是保證網(wǎng)絡(luò)安全的重要基石。在面對威脅時,可以根據(jù)自己的需求,選擇適合自己的安全服務(wù)類型以及安全機(jī)制,并將其整合到一起REF_Ref955375039\r\h[9]。有效的法律法規(guī):國家法律法規(guī)是安全的基礎(chǔ)。本部分用于制定一套安全管理標(biāo)準(zhǔn)和程序,以防止受到非法行為的干擾。嚴(yán)格的管理制度:互聯(lián)網(wǎng)組織、企業(yè)、各單位要加強(qiáng)對網(wǎng)絡(luò)的管理,提高對專業(yè)人員的要求,增強(qiáng)對網(wǎng)絡(luò)的認(rèn)識和對網(wǎng)絡(luò)的保護(hù)。(二)技術(shù)方案1.防火墻技術(shù)防火墻技術(shù)是一類以互聯(lián)網(wǎng)為基礎(chǔ)還以信息安全為基礎(chǔ)的應(yīng)用型安全技術(shù),基于網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)的應(yīng)用安全技術(shù)。預(yù)設(shè)的保護(hù)形式是“內(nèi)、外網(wǎng)安全集成”的網(wǎng)絡(luò)保險方式。也就是由防火墻去承擔(dān)內(nèi)部的網(wǎng)絡(luò)安全。在維護(hù)網(wǎng)絡(luò)安全的同時,完成對外部輸入的管理和數(shù)據(jù)的傳輸和限制。我們通過硬件和軟件支持提供全面的數(shù)據(jù)保護(hù)和安全服務(wù)。2.訪問控制技術(shù)訪問控制技術(shù)是指系統(tǒng)識別用戶及有效限制其使用資源的方式,保證計算機(jī)在合法范圍內(nèi)可以被使用REF_Ref957543142\r\h[11]。它的主要目標(biāo)是限制獲取信息的途徑,保證在合法的條件下,有效地處理和利用數(shù)據(jù)。本質(zhì)上,訪問權(quán)限執(zhí)行兩個功能:識別和驗證訪問系統(tǒng)的人員,以及確定用戶是否有可以訪問某些類型的數(shù)據(jù)資源訪問權(quán)限。管理員通常會利用存取控制來限制用戶對網(wǎng)絡(luò)資源的存取,如瀏覽器、列表及檔案。它對保障網(wǎng)絡(luò)的保密、完整性、隱私性和權(quán)威性具有重要意義,是防御網(wǎng)絡(luò)安全問題和增強(qiáng)信息安全保護(hù)的關(guān)鍵策略之一。訪問控制技術(shù)可以高效控制三級網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)資源進(jìn)行的訪問,并且允許在兩個網(wǎng)絡(luò)設(shè)備之間進(jìn)行唯一的網(wǎng)絡(luò)請求。它還可以了解如何管理對網(wǎng)絡(luò)組件的關(guān)鍵訪問控制,并為網(wǎng)絡(luò)應(yīng)用程序提供安全措施。3.數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)旨在將某一個信息經(jīng)過加密鑰匙以及加密函數(shù)轉(zhuǎn)換,使其變成無意義的密文,發(fā)送者可以通過執(zhí)行分析和解碼功能將密文再次轉(zhuǎn)換成為明文。要保證網(wǎng)絡(luò)應(yīng)用的整體安全性,應(yīng)用數(shù)據(jù)加密技術(shù)時應(yīng)注意管理關(guān)鍵連接,加強(qiáng)加密技術(shù)應(yīng)用的安全度。1、利用加密技術(shù),提高數(shù)據(jù)的加密效率。加密技術(shù)分為私有技術(shù)和公共技術(shù)這兩大類REF_Ref959240649\r\h[12]。一種特殊的加密方法是在發(fā)送者和接收者之間建立特殊的連接,創(chuàng)建一個統(tǒng)一的密鑰。數(shù)據(jù)傳輸和收集是開放的,有一組密鑰來保存數(shù)據(jù)。而利用公用密鑰則是數(shù)據(jù)獲得方使用單獨(dú)密鑰打開數(shù)據(jù)密鑰,這種方式在實際應(yīng)用中較為常用,整體防護(hù)效果更好。2、應(yīng)用節(jié)點加密技術(shù)。傳輸數(shù)據(jù)信息的程序是透過多個網(wǎng)絡(luò)去完成目標(biāo)計算機(jī)的訪問,但若遭遇網(wǎng)絡(luò)病毒或惡意攻擊,則會造成資料損毀。在部署了節(jié)點加密技術(shù)之后,各個節(jié)點都要對其進(jìn)行加密,以有效避免目標(biāo)攻擊。3、數(shù)據(jù)庫加密技術(shù)。第一種加密方法是設(shè)置密碼、權(quán)限或密碼,容易丟失或被盜。加密安全數(shù)據(jù)庫以保護(hù)帳戶的隱私和安全。如今,大多數(shù)云操作系統(tǒng)平臺都非常注重加密技術(shù)的使用,大多數(shù)操作系統(tǒng)的安全級別為C1或C2級。智能識別用戶、注冊存儲、應(yīng)急控制。4.連接加密技術(shù)。通過執(zhí)行與管理計算機(jī)網(wǎng)絡(luò)安全時相同的點對點加密,對所有連接執(zhí)行不同的加密過程。同時,賬戶和投遞方式也在不斷變化,有效保證了加密的安全性。4.入侵檢測系統(tǒng)入侵檢測系統(tǒng)(IDS)是一種實時監(jiān)控網(wǎng)絡(luò)流量的系統(tǒng)。它是一類網(wǎng)絡(luò)安全設(shè)備,可以在檢測到可疑信號時發(fā)出警報或進(jìn)行干預(yù),可以彌補(bǔ)防火墻技術(shù)中的一些不足之處,相對來說是更加成熟完善的檢測技術(shù),確保系統(tǒng)在網(wǎng)上安裝,加強(qiáng)了管理員的安全管理能力,提升了信息安全基礎(chǔ)架構(gòu)的可靠性能。IDS作為一種安全策略與手段,可廣泛地部署在各種類型與規(guī)模地企業(yè)當(dāng)中。惡意監(jiān)控系統(tǒng)與其他安全產(chǎn)品的不同之處在于它們更簡單,并且可以過濾捕獲的數(shù)據(jù)和分析結(jié)果。綜合搜索系統(tǒng)可以保證網(wǎng)絡(luò)的安全,減少管理員的工作量。因此,入侵檢測是企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的二級安全網(wǎng)關(guān),該系統(tǒng)能夠?qū)W(wǎng)絡(luò)的性能進(jìn)行實時檢測,保證了網(wǎng)絡(luò)的安全性,這可以做到以下幾點:1.對用戶及系統(tǒng)的行為進(jìn)行監(jiān)測與分析。2.對體系的結(jié)構(gòu)和缺陷進(jìn)行研究。3.確定并對攻擊行為的類型作出反應(yīng),并向網(wǎng)絡(luò)管理員發(fā)出警報。4、異常行為模式的統(tǒng)計分析5.對系統(tǒng)的資料信息進(jìn)行評估。6.監(jiān)測操作系統(tǒng)的執(zhí)行情況,判斷使用者是否有違反安全性政策。5.防病毒技術(shù)防病毒技術(shù)是一種防病毒技術(shù),它基于與操作系統(tǒng)協(xié)同工作的工具,以防止大多數(shù)針對洪水漏洞的攻擊。殺毒技術(shù)可以分為三類:殺毒技術(shù)、病毒檢測和殺毒預(yù)防。殺毒技術(shù):殺毒技術(shù)是一種自動化測試技術(shù),即性能測試技術(shù)。利用專門的技術(shù)手段來預(yù)防電腦病毒的侵?jǐn)_和毀壞。尤其是它的目標(biāo)是對病毒規(guī)則進(jìn)行歸類和管理,在以后的行為中,若有相似的發(fā)生,將被視為電腦病毒。其主要內(nèi)容有:磁盤扇區(qū)保護(hù)、加密方案、讀寫管理、系統(tǒng)監(jiān)測等REF_Ref961644050\r\h[14]。2.病毒檢測技術(shù):一種根據(jù)病毒本身的特征、關(guān)鍵字以及文件長度的改變來判定病毒的方法。3、殺毒預(yù)防技術(shù):我們研制的軟件能夠?qū)﹄娔X病毒進(jìn)行分析,將殺毒程序進(jìn)行清理,還原出原來的文件信息。本文中的殺毒技術(shù)包括高性能的事件運(yùn)行啟發(fā)式掃描系統(tǒng)、卡巴斯基的SafeStream病毒庫和多核操作系統(tǒng)調(diào)試技術(shù),用于檢測和修復(fù)商業(yè)病毒網(wǎng)絡(luò)。它將克服目前網(wǎng)關(guān)殺毒性能低下的詬病,為校園網(wǎng)絡(luò)安全提供全新的安全解決方案。防病毒技術(shù)通過對營地網(wǎng)絡(luò)入口處的病毒檢測,做到高效防范來自網(wǎng)絡(luò)外的病毒入侵或攻擊,增強(qiáng)校園網(wǎng)絡(luò)的保護(hù)力度。防病毒技術(shù)使用集成到卡巴斯基提供的SafeStream病毒數(shù)據(jù)庫中的應(yīng)用信號引擎來配置病毒檢測和防護(hù)。(三)管理方案1.完善法律法規(guī)監(jiān)管制度現(xiàn)代科技的不斷發(fā)展,使網(wǎng)絡(luò)不安全行為的發(fā)生越來越頻繁,且方式和手段也逐漸“多樣化”,很多網(wǎng)絡(luò)安全問題變得無法可依,因此網(wǎng)絡(luò)環(huán)境日益烏煙瘴氣,更加助長了不法分子的囂張氣焰。確立嚴(yán)格的制度,是遏制犯罪行為的重要一環(huán)。網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、人員職責(zé)劃分、保密協(xié)議、口令管理制度、網(wǎng)絡(luò)安全管理規(guī)范、用戶使用手冊、網(wǎng)絡(luò)應(yīng)急響應(yīng)方案等,保證了網(wǎng)絡(luò)中心高安全、高可靠地運(yùn)行下去REF_Ref962383558\r\h[15]。在源頭上減少網(wǎng)絡(luò)危害的發(fā)生。另外,國家網(wǎng)絡(luò)安全相關(guān)部門需盡快建立健全相關(guān)的法律法規(guī),與時俱進(jìn),根據(jù)不同的網(wǎng)絡(luò)犯罪行為不斷細(xì)化法規(guī)條例,以此來精準(zhǔn)捕捉網(wǎng)絡(luò)不安全因素,加強(qiáng)對信息數(shù)據(jù)的保護(hù)機(jī)制。2.加強(qiáng)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)監(jiān)督力度在網(wǎng)絡(luò)安全監(jiān)督中,大致分為三種監(jiān)督模式,分別為事前監(jiān)督、事中監(jiān)督和事后監(jiān)督。這三種監(jiān)督模式分別對應(yīng)不同的監(jiān)管方向。1、事前監(jiān)督應(yīng)當(dāng)在大數(shù)據(jù)時代下,加強(qiáng)對互聯(lián)網(wǎng)公司的準(zhǔn)入審查,強(qiáng)化防范措施,嚴(yán)禁未設(shè)置大數(shù)據(jù)安全防護(hù)體系的企業(yè)進(jìn)入。2、事中監(jiān)督要加強(qiáng)對網(wǎng)絡(luò)公司信息采集環(huán)節(jié)的監(jiān)管和檢查,避免網(wǎng)絡(luò)信息采集過程中的違規(guī)和違法現(xiàn)象發(fā)生。3、事后監(jiān)督如一旦發(fā)現(xiàn)網(wǎng)絡(luò)公司或企業(yè)利用非法手段竊取數(shù)據(jù)或信息,應(yīng)立即制止或強(qiáng)制停止,并根據(jù)相關(guān)的法律和法規(guī)予以其懲處。網(wǎng)絡(luò)技術(shù)工作者要不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識,新的網(wǎng)絡(luò)產(chǎn)品功能、新的攻擊手段、新的防護(hù)策略,以及充分了解網(wǎng)絡(luò)病毒、IP欺騙、數(shù)據(jù)篡改、拒絕服務(wù)等多種攻擊方式。3.樹立網(wǎng)絡(luò)安全意識和防范意識復(fù)雜的網(wǎng)絡(luò)環(huán)境,除了需要嚴(yán)加管控網(wǎng)絡(luò)不法分子的所作所為,還需要網(wǎng)絡(luò)用戶自身的高度安全防范意識,為網(wǎng)絡(luò)安全助一臂之力。對于青少年,學(xué)校應(yīng)適當(dāng)開展網(wǎng)絡(luò)安全相關(guān)拓展課程,杜絕網(wǎng)絡(luò)不良信息危害青少年身心健康;對于父母一輩,企業(yè)以及公司應(yīng)進(jìn)行相應(yīng)的培訓(xùn)學(xué)習(xí),防止信息泄露或被盜取,危害自身利益;對于老年人,學(xué)習(xí)網(wǎng)絡(luò)安全防范更是必不可少,社區(qū)或街道應(yīng)多多科普如何識別網(wǎng)絡(luò)詐騙手段或網(wǎng)絡(luò)詐騙形式,不輕信,不妄信,要引導(dǎo)網(wǎng)絡(luò)使用者自行安裝反病毒軟體,并能自覺升級系統(tǒng),對于不了解、不清楚的程序,勿隨意安裝,以免誤入網(wǎng)絡(luò)安全之圈套,危害個人財產(chǎn)安全。提高用戶的網(wǎng)絡(luò)安全意識,對維護(hù)網(wǎng)絡(luò)的安全具有十分重要的意義。六、結(jié)束語本論文初步歸納了網(wǎng)絡(luò)安全現(xiàn)狀存在的問題,大多都與信息數(shù)據(jù)安全相關(guān);其次分析了網(wǎng)絡(luò)安全技術(shù),其中存在部分可攻可防的安全技術(shù),也使我第一次了解到網(wǎng)絡(luò)安全技術(shù)的多樣性,為了證實技術(shù)的可行性,我初步建立了網(wǎng)絡(luò)安全仿真實驗環(huán)境,用于測試技術(shù)是否安全有效。最后針對網(wǎng)絡(luò)安全問題的幾大現(xiàn)象,提出了三個不同方面不同角度的安全策略,致力于提高網(wǎng)絡(luò)安全環(huán)境,減少網(wǎng)絡(luò)安全危害。畢業(yè)設(shè)計內(nèi)容雖較為完整,但內(nèi)容還稍遜色,更高層面的剖析和解讀還需要我更加豐富專業(yè)的知識以及精湛的技術(shù),在設(shè)計的過程中同樣也給了我一次查漏補(bǔ)缺的機(jī)會,明白了自己的不足之處,往后還需不斷豐富知識,提高能力,來應(yīng)對更多的網(wǎng)絡(luò)安全問題。隨著大數(shù)據(jù)時代的極速發(fā)展和網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全問題也將會面臨更多的挑戰(zhàn),這也代表著需要國家、企業(yè)乃至我們每個人堅持不懈地去建立和維護(hù)一個安全,高效,健康的網(wǎng)絡(luò)環(huán)境,正是有了一個這樣的網(wǎng)絡(luò)安全環(huán)境,社會的生產(chǎn)生活才會不斷良性發(fā)展,我相信這兩者之間是相輔相成的。而投身網(wǎng)絡(luò)安全建設(shè)也具備非常大的就業(yè)前景,相信在不久的將來,網(wǎng)絡(luò)安全問題會有一個質(zhì)的飛躍。參考文獻(xiàn)鄧禮輝.網(wǎng)絡(luò)安全6大特性解析[J].電腦知識與技術(shù),2010,6(14):3585+3594.張民.基于網(wǎng)絡(luò)安全獨(dú)立元素[D].電子科技大學(xué),2008.裘志華.網(wǎng)絡(luò)安全的技術(shù)與管理[D].大連海事大學(xué),2005.許開宇.校園網(wǎng)絡(luò)安全技術(shù)和BT技術(shù)應(yīng)用研究[D].吉林大學(xué),2005.趙培琨.淺析目前計算機(jī)網(wǎng)絡(luò)安全
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 辦公樓租賃合同
- 2025年個人住房抵押貸款合同電子簽章操作范本3篇
- 二零二四年建筑弱電改造節(jié)能環(huán)保施工合同3篇
- 旅游地產(chǎn)項目推廣居間合同
- 2025年鋼材行業(yè)供應(yīng)鏈金融服務(wù)合同范本
- 旅游度假區(qū)開發(fā)建設(shè)合同
- 金融科技領(lǐng)域投資合同
- 金融服務(wù)外包合同保密與責(zé)任豁免協(xié)議
- 米面糧油采購合同
- 違約合同退租協(xié)議
- 成品移動公廁施工方案
- 2025年度部隊食堂食材采購與質(zhì)量追溯服務(wù)合同3篇
- 新人教版一年級下冊數(shù)學(xué)教案集體備課
- 消防產(chǎn)品目錄(2025年修訂本)
- 地方性分異規(guī)律下的植被演替課件高三地理二輪專題復(fù)習(xí)
- 繪本 課件教學(xué)課件
- 光伏項目風(fēng)險控制與安全方案
- 9.2提高防護(hù)能力教學(xué)設(shè)計 2024-2025學(xué)年統(tǒng)編版道德與法治七年級上冊
- 催收培訓(xùn)制度
- 牧場物語-礦石鎮(zhèn)的伙伴們-完全攻略
- ISO 22003-1:2022《食品安全-第 1 部分:食品安全管理體系 審核與認(rèn)證機(jī)構(gòu)要求》中文版(機(jī)翻)
評論
0/150
提交評論