網(wǎng)絡安全問題及解決方案網(wǎng)絡管理與維護存在的問題及解決方案網(wǎng)絡管理存在的問題就是安全問題網(wǎng)絡安全問題及解決方案全文共8頁，當前為第1頁。網(wǎng)絡安全問題及解決方案全文共8頁，當前為第1頁。二、網(wǎng)絡安全概述隨著個人計算機和服務器的發(fā)展，計算機使用的日益普及，便利的網(wǎng)絡服務、強大的網(wǎng)絡服務器，使得Internet以驚人的速度快速膨脹，但Internet給人們帶來便利的同時，也帶來了很大的危害性，他們從早期的破壞數(shù)據(jù)、竊取信息，發(fā)展到威脅國家的經(jīng)濟發(fā)展，國家主權的安危。以下是網(wǎng)絡安全在不同方面的解釋：運行系統(tǒng)安全：包括計算機機房環(huán)境的保護，法律，政策的保護，計算機結構設計上的安全性，硬件系統(tǒng)的可靠安全運行，操作系統(tǒng)和軟件的安全，數(shù)據(jù)庫系統(tǒng)的安全，電磁信息泄漏的防護的。本質上是保護系統(tǒng)的合法使用和正常運行。網(wǎng)絡系統(tǒng)信息的安全：包括用戶鑒別、用戶存取權限控制。數(shù)據(jù)存限權限、控制訪問方式和合理化要求、安全審計、安全問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。網(wǎng)絡上信息的安全：包括信息的保密性、真實、完整性和不受破壞性方面的措施，災難性補救的辦法等等。網(wǎng)絡上信息傳播的安全：包括信息的過濾和防止有害信息的傳播擴散等。隨著信息化進程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學習和生活方式正在發(fā)生巨大變化，效率大大提高，信息資源得到最大程度的共享。但必須看到，緊隨信息化發(fā)展而來的網(wǎng)絡安全問題日漸凸出，如果不好好的解決這個問題，必將阻礙信息化發(fā)展的進程。三、我國網(wǎng)絡安全問題的現(xiàn)狀目前，我國網(wǎng)絡安全問題日益突出。主要表現(xiàn)在：（1）計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重。據(jù)2001年調查，我國約73%的計算機用戶曾感染病毒，2003年上半年升至83%。其中，感染3次以上的用戶高達59%。（2）電腦黑客活動已形成重要威脅。網(wǎng)絡信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國內情況來看，目前我們95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡管理中心都遭受到境內外黑客的攻擊或侵入，其銀行、金融和證券機構是黑客攻擊的重點。（3）信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn)。面對信息安全的嚴峻形勢，我國的網(wǎng)絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)。網(wǎng)絡安全問題及解決方案全文共8頁，當前為第2頁。網(wǎng)絡安全問題及解決方案全文共8頁，當前為第2頁。（4）網(wǎng)絡政治顛覆活動頻繁。國內外反動勢力利用互聯(lián)網(wǎng)細組黨結社，進行針對我們黨和政府的非法組織和串聯(lián)活動，猖獗頻繁，屢禁不止。尤其是一些非法組織有計劃地通過網(wǎng)絡渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序。制約著提高我國網(wǎng)絡安全防范能力的因素是什么？（1）計算機網(wǎng)絡和軟件核心技術不成熟我國信息化建設過程中缺乏自主技術支撐。計算機安全存在三個大黑洞：CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關軟件大我依賴進口。信息安全專家、中國科學院高能物研究所研究員許榕生曾一針見血地點出我國信息系統(tǒng)的要害：“我們的網(wǎng)絡發(fā)展很快，但安全狀況如何？現(xiàn)在有很多人投很多錢去建網(wǎng)絡，實際上并不清楚它只有一半根基，建的是沒有防范的網(wǎng)。有的網(wǎng)絡顧問公司建了很多網(wǎng)，市場布好，但建的是裸網(wǎng)，沒有保護，就像房產(chǎn)公司蓋了很多樓，門窗都不加鎖就交付給業(yè)主去住?！蔽覈嬎銠C網(wǎng)絡所使用的網(wǎng)管設備和軟件基本上是舶來品，這這些因素使我國計算機網(wǎng)絡的安全性能大大降低，被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術，我國的網(wǎng)絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡安全處于極脆弱的狀態(tài)。（2）安全意識淡薄目前，在網(wǎng)絡安全問題上還存在不少認知盲區(qū)和制約因素。網(wǎng)絡是新生事物，許多人一接觸用于學習、工作和娛樂等，對網(wǎng)絡信息的安全性無暇顧及，安全意識相當?shù)?，對網(wǎng)絡信息不安全的事實認訓不足。與此同時，網(wǎng)絡經(jīng)營者和機構用戶注重的網(wǎng)絡效應，對安全領域的投入和管理遠遠不能滿足安全防范的要求?？傮w上看，網(wǎng)絡信息安全處于被動的封堵塞漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒有形成主動防范、積極應對的全民意識，更無法從根本上提高網(wǎng)絡監(jiān)測、防護、響應、恢復和抗擊能力。整個信息安全系統(tǒng)在迅速反應、快速行動和預警防范等主要方面，缺少方向感、敏感度和應對能力。（3）運行管理機制的缺陷和不中運行管理是過程管理，是實現(xiàn)全網(wǎng)安全和動態(tài)安全的關鍵。有關信息安全的政策、計劃和管理手段等最終都會在運行管理機制上體現(xiàn)出來。就目前的運行管理機制來看，有以下幾個方面的缺陷和不足。第一網(wǎng)絡安全管理方面人才匱乏：由于互聯(lián)網(wǎng)通信成本，分布式客戶服務器和不同各類配置不斷出新和發(fā)展。按理，由于技術應用的擴展，技術的管理也應同步擴展，但從事系統(tǒng)管理的人員卻往往并不具備安全管理所需的技能、資源和利益導向。信息安全技術管理方面的人才無論是數(shù)量還是水平，都無法適應信息安全形勢的需要。第二安全措施不到位：互聯(lián)網(wǎng)越越具有綜合性和動態(tài)性特點，這同時也是互聯(lián)網(wǎng)不安全因素的原因所在。然而，網(wǎng)絡用戶對此缺乏認識，未進入安全就緒狀態(tài)就急于操作，結果導致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受風險。配置不當或過時的操作系統(tǒng)、郵件程序和內部網(wǎng)絡都存在入侵者可利用的缺陷，如果缺乏周密有效的完全措施，就無法發(fā)現(xiàn)和及時查看安全漏洞。當廠商發(fā)布補丁或升級軟件來解決安全問題時，許多用戶的系統(tǒng)不進行同步升級，原因是管理者未充分意識到網(wǎng)絡不安全的風險所在，未引起重視。網(wǎng)絡安全問題及解決方案全文共8頁，當前為第3頁。第三缺乏綜合性的解決方案：面對復雜的不斷變化的互聯(lián)網(wǎng)世界，大多數(shù)用戶缺乏綜合性的安全管理解決方案，稍有安全意識的用戶越來越依賴“銀彈”方案（如防火墻和加密技術），但這些用戶也就此產(chǎn)生了虛假的安全感，漸漸喪失警惕。實際上，一次性使用一種方案并不能保證系統(tǒng)統(tǒng)一勞永逸和高枕無憂，網(wǎng)絡安全問題遠遠不是防毒軟件和防火墻能夠解決的，也不是大量標準安全產(chǎn)品簡就能解決的。近年來，國外的一些互聯(lián)網(wǎng)安全產(chǎn)品廠商及時應變，由防病毒軟件供應商轉變?yōu)槠髽I(yè)安全解決方案的提供者，他們相繼在我國推出多種全面的企業(yè)安全解決方案，包括風險評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網(wǎng)、防病毒和內容過濾解決方案，以及企業(yè)管理解決方案等一整套綜合性安全管理解決方案。網(wǎng)絡安全問題及解決方案全文共8頁，當前為第3頁。第四缺乏制度化的防范機制。不少單位沒有從管理制度上建立相應的安全防范機制，在整個運行過程中，缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了網(wǎng)絡管理都和內部人士自身的違法行為。許多同，多疑犯罪行為（尤其是非法操作）都是因為內部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。同時，政策法規(guī)難以適應網(wǎng)絡發(fā)展的需要，信息立法還存在相當多的空白。個人隱私保護法、數(shù)據(jù)庫保護法、數(shù)字媒體法、數(shù)字簽名認證法、計算機犯罪法以及計算機安全監(jiān)管法等信息空間正常運作所需的配套法規(guī)尚不健全。由于網(wǎng)絡作案手段新、時間短、為留痕跡等特點，給偵破和審理網(wǎng)上犯罪案件帶來極大困難。對解決我們網(wǎng)絡安全問題的幾點建議：在國家層面上盡快提出一個具有戰(zhàn)略眼光的“國家網(wǎng)絡安全計劃。充分研究和分析國家在信息領域的利益和所面臨的內處部威脅，結合我國國情制定出的計劃能全面加強和指導國家政治、軍事、經(jīng)濟、文化以及社會生活各個領域的網(wǎng)絡安全防范體系，并投入足夠的資金加強關鍵基礎的信息安全保護。建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。加快出臺相關法律法規(guī)。改變目前一些相關法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀，對各種信息主體的權利、義務和法律責任，做出明晰的法律界定。在信息技術油漆匠信息安全關鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識的發(fā)展目標和相關產(chǎn)業(yè)政策，保障信息技術產(chǎn)業(yè)和信息安全產(chǎn)品市場有序發(fā)展。加強我國信息安全基礎設施建設，建立一個功能齊備、全局協(xié)調的安全技術平臺（包括應急響應、技術防范和公共密鑰基礎設施（PKI）等系統(tǒng)），與信息安全管理體系相互支撐和配合。技術人員的著重培養(yǎng)和普遍提高網(wǎng)絡管理員的安全防范意識，做到控防結合。四、網(wǎng)絡安全問題和解決方案以下五種是網(wǎng)絡中最常用到的網(wǎng)絡攻擊手段?？诹罟簦杭磳θ蹩诹畹牟聹y和暴力破解。解決方法：設置復雜密碼，建議使用大小寫字母加數(shù)字和特殊符號。木馬攻擊：即利用合法的用戶身份植入后門程序來實現(xiàn)背后不可告人的目的。解決方法：使用木馬檢測工具；更新病毒庫；經(jīng)常查看系統(tǒng)日志。Unicode編碼漏洞攻擊：利用版本缺陷以匿名身份通過瀏覽器遠程等到服務器上，肆意破壞數(shù)據(jù)等等。網(wǎng)絡安全問題及解決方案全文共8頁，當前為第4頁。解決方法：定期下載補丁程序。網(wǎng)絡安全問題及解決方案全文共8頁，當前為第4頁。源碼泄漏攻擊：攻擊殾地源碼分析，找出漏洞并加以利用，最后達到不可告人的目的。解決方法：進行源碼加密。DDos攻擊：拒絕服務攻擊；破壞信息的正常傳播，使其他合法用戶得不到服務器的服務。解決方法：配備防火墻，入侵檢測系統(tǒng)。網(wǎng)絡安全的關鍵技術：主機安全技術：加強網(wǎng)絡上結點計算機的；包括：系統(tǒng)防火墻的規(guī)則設置、更新系統(tǒng)漏洞補丁升級更新，在人們的潛意識里增加安全防范意識等等。身份認證技術：身份驗證技術可以阻止或減少由于非法用戶的登陸對系統(tǒng)的惡意或非法操作。在用戶訪問服務器上任何信息之前，可以要求用戶提供有效的網(wǎng)絡安全問題及解決方案全文共8頁，當前為第5頁。網(wǎng)絡安全問題及解決方案全文共8頁，當前為第5頁。網(wǎng)絡安全問題及解決方案全文共8頁，當前為第6頁。網(wǎng)絡安全問題及解決方案全文共8頁，當前為第6頁。57710018030900120955790368228596330825771001803090012386576137399735760696577100180309001359457807757990251551257710018030900123875771649826018180515771001803090012138572131192158918326577100180309001235957903682236107605357710018030900123565761352861437917425771001803090012355575087869704693279170881003433552741012299443258333791708810034335527510186673293883200817088100343356107101581152501500522170881003433561081010001800598717321708810034335429510107419414268701717088100343356184101878660869628802170881003433561851017758311740866741708810034335610910108601437357284617088100343356110101152207216014916170