題目網絡安全問題及對策研究TOC\o"1-3"\n\h\u17175一、緒論17770二、網絡安全現狀6417（一）計算機網絡安全的含義24365（二）網絡安全現狀58441.政府網站安全情況不容樂觀108452.遭遇境外網絡攻擊持續(xù)增加304553.網上銀行面臨的釣魚威脅愈發(fā)嚴重60074.木馬和僵尸網絡活動越發(fā)猖獗39035.應用軟件漏洞呈快速增長趨勢6015三、網絡安全面臨的威脅攻擊32167（一）拒絕服務攻擊9572（二）電子郵件攻擊23230（三）緩沖區(qū)溢出攻擊17261（四）網絡監(jiān)聽攻擊技術985（五）IP地址欺騙攻擊技術21788四、策略分析與解決方案25577（一）網絡安全策略16691（二）技術方案61351.防火墻技術257782.訪問控制技術298493.數據加密技術263854.入侵檢測系統(tǒng)235065.防病毒技術16644（三）管理方案39051.完善法律法規(guī)監(jiān)管制度47352.加強互聯網企業(yè)的網絡監(jiān)督力度185793.樹立網絡安全意識和防范意識2530六、結束語一、緒論今時今日，網絡世界的發(fā)展已經遠超世界的腳步，但帶來許多好處的同時也帶來了許多網絡安全問題，例如網絡病毒的不斷繁衍，黑客的不斷攻擊等現象時刻危及著人民，社會乃至國家的安危，盡管有關部門也反復強調加強網絡安全建設和管理工作的重要性，但相關的硬件設施與技術支持也應跟上網絡變化的步伐，充分了解目前網絡安全環(huán)境中存在的重大問題，對癥下藥，是非常重要的一環(huán)。當下網絡發(fā)展在國家和社會的各項建設中都發(fā)揮著巨大的作用，是信息傳輸的橋梁，確保網絡的健康運行和良好的網絡環(huán)境已經成為當前時代與社會不可回避的一個緊迫性問題。二、網絡安全現狀（一）計算機網絡安全的含義上個世紀六十年代產生了互聯網，建立起了人與世界聯系的橋梁，經過互聯網的逐漸壯大，網絡在人們的生產生活中扮演著越來越重要的角色，甚至可以說已經離不開互聯網。網絡安全包括系統(tǒng)硬件和軟件的保護，也就是指當出現意外因素時，系統(tǒng)也可以在保護下正常運行，不會出現數據被泄露或篡改，系統(tǒng)被惡意操作等現象，因此，數據的完整性、保密性和真實性得到了保障。簡單來說，即要保護網絡中信息的真實性與完整性REF_Ref946837083\r\h[1]，可以隨時被提取但同時保證其保密性。網絡安全可以分為三大類別，依次是網絡系統(tǒng)安全，網絡信息安全和網絡交易安全。（二）網絡安全現狀1.政府網站安全情況不容樂觀據《2021年上半年我國互聯網網絡安全監(jiān)測數據分析報告》，國家互聯網應急中心發(fā)布的信息顯示目前已有34000個網站遭到了惡意攻擊，可見數量之龐大，其中政府網站被惡意篡改的達177個，總體仍處于較高數量。另外根據我國境內網站遭遇網頁篡改的頂級域名分布情況來看，占比高居前三的分別是“.com”“.net”以及“.org”，占比百分比分別為73.5%、5.4%和1.8%。除了網頁篡改情況不容樂觀以外，網頁仿冒的情況也較為嚴重。CNCERT監(jiān)測數據顯示，惡意針對我國境內網站進行頁面仿冒的有將近1.3萬個，尤其在今年2月份以來，地方農信社網站的仿冒頁面呈現爆發(fā)的趨勢，并且仿冒對象在不斷地更換和轉移，承載的IP地址大多位于境外。他們通過仿冒頁面數次改變銀行名稱，并且大多數為新注冊的域名，最后通過假基站發(fā)送釣魚短信的方法進行不良傳播。這種惡意仿冒頁面，會使攻擊者不法獲取受害者私密信息，或者用受害者的身份信息登陸受害者的網上交易系統(tǒng)進行匯款，詐騙或者綁定自己的支付渠道將其資金盜取。2.遭遇境外網絡攻擊持續(xù)增加2021年，我國境內計算機遭惡意程序感染的數量約乎446萬臺，同比增長了46.8%，數字可觀。在這些主機中，大約有49,000個國外的電腦惡意程序，在國內控制了大約4100,000個主機。從被惡意軟件控制的服務器的分布來看，美國，越南，中國香港控制服務器數量最為繁多。這些數據均顯示我國境內主機近年持續(xù)遭受境外惡意程序控制，嚴重威脅了我國境內的網絡安全。3.網上銀行面臨的釣魚威脅愈發(fā)嚴重近年來，國家網上銀行的發(fā)展具有蓬勃生機，而這背后卻是眾多網上銀行用戶遭受黑客攻擊，變成了他們的一大目標。網絡釣魚是目前為盜取用戶敏感數據的一種常用手段，攻擊者的重點目標就是各大金融行業(yè)的專用網站，他們竊取金融用戶的隱私信息后，通過發(fā)送垃圾郵件或手機訊息向用戶傳達虛假欺騙信息，誘導受害者打開偽造的金融網站的釣魚界面，從而竊取受害者的賬號和密碼，進行一些資金的轉存或非法交易，導致受害者遭遇巨大利益損失。這種現象的出現讓廣大的網銀用戶處于危險境地，也讓網絡交易安全面臨更大的威脅。4.木馬和僵尸網絡活動越發(fā)猖獗據國家互聯網應急中心數據顯示，自2011年來，他們在國內發(fā)現890萬臺電腦的IP被木馬或僵尸病毒感染。大約56,000個國家、互聯網公司和個人主機的IP地址遭受木馬感染，使多方信息安全遭遇不安現狀。與此同時，我國計算機被惡意程序感染的數量也非常龐大，處于較高數量。木馬和僵尸網絡活動越發(fā)猖狂的原因一方面是黑客或不法分子不斷利用新的手段或攻擊方式制造不同的惡意程序，另一方面他們利用一些法律法規(guī)的漏洞逃避監(jiān)測和打擊，使得安全機構的防范力度不斷加大。5.應用軟件漏洞呈快速增長趨勢國家信息安全漏洞共享平臺在2011年上半年進行了通用型安全漏洞的收錄，數量高達13083個，相比較于2020年同比增長了18.2%。在這其中，同比大幅增長的漏洞是“零日”漏洞，增幅比是55.1%。通過影響分類統(tǒng)計顯示，影響力度和范圍最大的安全漏洞分別是應用程序漏洞、Web應用漏洞和操作系統(tǒng)漏洞。而在2021年上半年度，國家信息安全漏洞共享平臺共處理網絡安全漏洞問題將近1.8萬個，其中均跟政府機構和重要信息系統(tǒng)有重大關聯。這嚴重威脅了我國經濟，政治或者軍事等層面的國家網絡安全，不容小覷。三、網絡安全面臨的威脅攻擊（一）拒絕服務攻擊拒絕服務攻擊(Denialofservice)是一類常見的攻擊方法，其主要針對的是服務器。其目的是找到一種方法，使目標計算機無法繼續(xù)提供服務。拒絕服務攻擊的范圍包括但并不局限于對網絡寬帶的消耗，只要能夠給目標主機造成困擾，致使其服務中斷，甚至導致故障，均屬于“拒絕服務”攻擊。拒絕服務攻擊的集群攻擊方式是分布式拒絕服務攻擊，指在同一時間使多臺計算機遭受攻擊，同樣使攻擊的目標無法正常運行。Dos攻擊的原理是在進行攻擊的時候偽造源IP地址，服務器等不到消息的回傳，也就無法釋放分配給這次請求的資源，且在過了一段時間之后，服務器就會因為超時而中斷，攻擊者在這時又會重新發(fā)送一批新的請求，循環(huán)往復，服務器的資源就會枯竭殆盡，從而無法再處理合法用戶的請求。（二）電子郵件攻擊電子郵件攻擊又可以被稱為郵件炸彈攻擊，是當前最常見的商業(yè)攻擊手段REF_Ref953055673\r\h[7]。其攻擊手段是向一個或多個信箱發(fā)送大量的垃圾信息，從而增加了網絡的處理時間，并使系統(tǒng)內的資源枯竭殆盡，迫使整個系統(tǒng)癱瘓。郵件炸彈軟件有很多種，它們的使用方式各不相同，但是它們的共同點就是可以讓攻擊者無法察覺。（三）緩沖區(qū)溢出攻擊緩沖區(qū)溢出攻擊是一類十分普遍的風險漏洞，其主要目的是針對緩沖區(qū)溢出漏洞發(fā)起攻擊。這種攻擊技術廣泛地存在于不同的操作系統(tǒng)和應用程序中，這種技術可能會引起一些嚴重的問題，如程序的運行不暢、關閉或者重啟等后果REF_Ref954282584\r\h[8]。（四）網絡監(jiān)聽攻擊技術網絡監(jiān)聽技術是旨在信息數據傳輸過程中，通過多種方式將網絡界面設置為監(jiān)視狀態(tài)，捕獲并截獲網絡中的傳播信息，從而實施攻擊。在任意一種狀態(tài)下，都可以進行網絡竊聽，通常情況下黑客利用這種技術獲取用戶賬號和密碼。這種攻擊手段可以將竊聽的范圍擴展到某個主機所在的局域網，通常是黑客們最愛的選擇。（五）IP地址欺騙攻擊技術IP地址欺騙技術是將行為所產生的IP信息作為一個虛假的IP地址，用來偽裝成其它系統(tǒng)或發(fā)送者的一種身份，也就是說，所顯示的數據信息源并非真實來源，仿佛該數據信息來自另外一部電腦，這也是黑客使用的一種攻擊形式。容易被這種技術攻擊的服務有：用IP地址認證當作用戶身份的服務、xwindowsystem和遠程服務系列（如遠程訪問服務）。四、策略分析與解決方案（一）網絡安全策略網絡安全策略是一組必須遵循的規(guī)則，以確保給定環(huán)境中的安全性。安全策略模型包括以下用于創(chuàng)建安全環(huán)境的三個關鍵需求：領先的安全技術：領先的安全技術是保證網絡安全的重要基石。在面對威脅時，可以根據自己的需求，選擇適合自己的安全服務類型以及安全機制，并將其整合到一起REF_Ref955375039\r\h[9]。有效的法律法規(guī)：國家法律法規(guī)是安全的基礎。本部分用于制定一套安全管理標準和程序，以防止受到非法行為的干擾。嚴格的管理制度：互聯網組織、企業(yè)、各單位要加強對網絡的管理，提高對專業(yè)人員的要求，增強對網絡的認識和對網絡的保護。（二）技術方案1.防火墻技術防火墻技術是一類以互聯網為基礎還以信息安全為基礎的應用型安全技術，基于網絡技術和信息安全技術的應用安全技術。預設的保護形式是“內、外網安全集成”的網絡保險方式。也就是由防火墻去承擔內部的網絡安全。在維護網絡安全的同時，完成對外部輸入的管理和數據的傳輸和限制。我們通過硬件和軟件支持提供全面的數據保護和安全服務。2.訪問控制技術訪問控制技術是指系統(tǒng)識別用戶及有效限制其使用資源的方式，保證計算機在合法范圍內可以被使用REF_Ref957543142\r\h[11]。它的主要目標是限制獲取信息的途徑，保證在合法的條件下，有效地處理和利用數據。本質上，訪問權限執(zhí)行兩個功能：識別和驗證訪問系統(tǒng)的人員，以及確定用戶是否有可以訪問某些類型的數據資源訪問權限。管理員通常會利用存取控制來限制用戶對網絡資源的存取，如瀏覽器、列表及檔案。它對保障網絡的保密、完整性、隱私性和權威性具有重要意義，是防御網絡安全問題和增強信息安全保護的關鍵策略之一。訪問控制技術可以高效控制三級網絡用戶對網絡資源進行的訪問，并且允許在兩個網絡設備之間進行唯一的網絡請求。它還可以了解如何管理對網絡組件的關鍵訪問控制，并為網絡應用程序提供安全措施。3.數據加密技術數據加密技術旨在將某一個信息經過加密鑰匙以及加密函數轉換，使其變成無意義的密文，發(fā)送者可以通過執(zhí)行分析和解碼功能將密文再次轉換成為明文。要保證網絡應用的整體安全性，應用數據加密技術時應注意管理關鍵連接，加強加密技術應用的安全度。1、利用加密技術，提高數據的加密效率。加密技術分為私有技術和公共技術這兩大類REF_Ref959240649\r\h[12]。一種特殊的加密方法是在發(fā)送者和接收者之間建立特殊的連接，創(chuàng)建一個統(tǒng)一的密鑰。數據傳輸和收集是開放的，有一組密鑰來保存數據。而利用公用密鑰則是數據獲得方使用單獨密鑰打開數據密鑰，這種方式在實際應用中較為常用，整體防護效果更好。2、應用節(jié)點加密技術。傳輸數據信息的程序是透過多個網絡去完成目標計算機的訪問，但若遭遇網絡病毒或惡意攻擊，則會造成資料損毀。在部署了節(jié)點加密技術之后，各個節(jié)點都要對其進行加密，以有效避免目標攻擊。3、數據庫加密技術。第一種加密方法是設置密碼、權限或密碼，容易丟失或被盜。加密安全數據庫以保護帳戶的隱私和安全。如今，大多數云操作系統(tǒng)平臺都非常注重加密技術的使用，大多數操作系統(tǒng)的安全級別為C1或C2級。智能識別用戶、注冊存儲、應急控制。4.連接加密技術。通過執(zhí)行與管理計算機網絡安全時相同的點對點加密，對所有連接執(zhí)行不同的加密過程。同時，賬戶和投遞方式也在不斷變化，有效保證了加密的安全性。4.入侵檢測系統(tǒng)入侵檢測系統(tǒng)(IDS)是一種實時監(jiān)控網絡流量的系統(tǒng)。它是一類網絡安全設備，可以在檢測到可疑信號時發(fā)出警報或進行干預，可以彌補防火墻技術中的一些不足之處，相對來說是更加成熟完善的檢測技術，確保系統(tǒng)在網上安裝，加強了管理員的安全管理能力，提升了信息安全基礎架構的可靠性能。IDS作為一種安全策略與手段，可廣泛地部署在各種類型與規(guī)模地企業(yè)當中。惡意監(jiān)控系統(tǒng)與其他安全產品的不同之處在于它們更簡單，并且可以過濾捕獲的數據和分析結果。綜合搜索系統(tǒng)可以保證網絡的安全，減少管理員的工作量。因此，入侵檢測是企業(yè)網絡安全系統(tǒng)的二級安全網關，該系統(tǒng)能夠對網絡的性能進行實時檢測，保證了網絡的安全性，這可以做到以下幾點：1.對用戶及系統(tǒng)的行為進行監(jiān)測與分析。2.對體系的結構和缺陷進行研究。3.確定并對攻擊行為的類型作出反應，并向網絡管理員發(fā)出警報。4、異常行為模式的統(tǒng)計分析5.對系統(tǒng)的資料信息進行評估。6.監(jiān)測操作系統(tǒng)的執(zhí)行情況，判斷使用者是否有違反安全性政策。5.防病毒技術防病毒技術是一種防病毒技術，它基于與操作系統(tǒng)協同工作的工具，以防止大多數針對洪水漏洞的攻擊。殺毒技術可以分為三類：殺毒技術、病毒檢測和殺毒預防。殺毒技術：殺毒技術是一種自動化測試技術，即性能測試技術。利用專門的技術手段來預防電腦病毒的侵擾和毀壞。尤其是它的目標是對病毒規(guī)則進行歸類和管理，在以后的行為中，若有相似的發(fā)生，將被視為電腦病毒。其主要內容有：磁盤扇區(qū)保護、加密方案、讀寫管理、系統(tǒng)監(jiān)測等REF_Ref961644050\r\h[14]。2.病毒檢測技術：一種根據病毒本身的特征、關鍵字以及文件長度的改變來判定病毒的方法。3、殺毒預防技術：我們研制的軟件能夠對電腦病毒進行分析，將殺毒程序進行清理，還原出原來的文件信息。本文中的殺毒技術包括高性能的事件運行啟發(fā)式掃描系統(tǒng)、卡巴斯基的SafeStream病毒庫和多核操作系統(tǒng)調試技術，用于檢測和修復商業(yè)病毒網絡。它將克服目前網關殺毒性能低下的詬病，為校園網絡安全提供全新的安全解決方案。防病毒技術通過對營地網絡入口處的病毒檢測，做到高效防范來自網絡外的病毒入侵或攻擊，增強校園網絡的保護力度。防病毒技術使用集成到卡巴斯基提供的SafeStream病毒數據庫中的應用信號引擎來配置病毒檢測和防護。（三）管理方案1.完善法律法規(guī)監(jiān)管制度現代科技的不斷發(fā)展，使網絡不安全行為的發(fā)生越來越頻繁，且方式和手段也逐漸“多樣化”，很多網絡安全問題變得無法可依，因此網絡環(huán)境日益烏煙瘴氣，更加助長了不法分子的囂張氣焰。確立嚴格的制度，是遏制犯罪行為的重要一環(huán)。網絡建設方案、機房管理制度、人員職責劃分、保密協議、口令管理制度、網絡安全管理規(guī)范、用戶使用手冊、網絡應急響應方案等，保證了網絡中心高安全、高可靠地運行下去REF_Ref962383558\r\h[15]。在源頭上減少網絡危害的發(fā)生。另外，國家網絡安全相關部門需盡快建立健全相關的法律法規(guī)，與時俱進，根據不同的網絡犯罪行為不斷細化法規(guī)條例，以此來精準捕捉網絡不安全因素，加強對信息數據的保護機制。2.加強互聯網企業(yè)的網絡監(jiān)督力度在網絡安全監(jiān)督中，大致分為三種監(jiān)督模式，分別為事前監(jiān)督、事中監(jiān)督和事后監(jiān)督。這三種監(jiān)督模式分別對應不同的監(jiān)管方向。1、事前監(jiān)督應當在大數據時代下，加強對互聯網公司的準入審查，強化防范措施，嚴禁未設置大數據安全防護體系的企業(yè)進入。2、事中監(jiān)督要加強對網絡公司信息采集環(huán)節(jié)的監(jiān)管和檢查，避免網絡信息采集過程中的違規(guī)和違法現象發(fā)生。3、事后監(jiān)督如一旦發(fā)現網絡公司或企業(yè)利用非法手段竊取數據或信息，應立即制止或強制停止，并根據相關的法律和法規(guī)予以其懲處。網絡技術工作者要不斷學習新的網絡安全知識，新的網絡產品功能、新的攻擊手段、新的防護策略，以及充分了解網絡病毒、IP欺騙、數據篡改、拒絕服務等多種攻擊方式。3.樹立網絡安全意識和防范意識復雜的網絡環(huán)境，除了需要嚴加管控網絡不法分子的所作所為，還需要網絡用戶自身的高度安全防范意識，為網絡安全助一臂之力。對于青少年，學校應適當開展網絡安全相關拓展課程，杜絕網絡不良信息危害青少年身心健康；對于父母一輩，企業(yè)以及公司應進行相應的培訓學習，防止信息泄露或被盜取，危害自身利益；對于老年人，學習網絡安全防范更是必不可少，社區(qū)或街道應多多科普如何識別網絡詐騙手段或網絡詐騙形式，不輕信，不妄信，要引導網絡使用者自行安裝反病毒軟體，并能自覺升級系統(tǒng)，對于不了解、不清楚的程序，勿隨意安裝，以免誤入網絡安全之圈套，危害個人財產安全。提高用戶的網絡安全意識，對維護網絡的安全具有十分重要的意義。六、結束語本論文初步歸納了網絡安全現狀存在的問題，大多都與信息數據安全相關；其次分析了網絡安全技術，其中存在部分可攻可防的安全技術，也使我第一次了解到網絡安全技術的多樣性，為了證實技術的可行性，我初步建立了網絡安全仿真實驗環(huán)境，用于測試技術是否安全有效。最后針對網絡安全問題的幾大現象，提出了三個不同方面不同角度的安全策略，致力于提高網絡安全環(huán)境，減少網絡安全危害。畢業(yè)設計內容雖較為完整，但內容還稍遜色，更高層面的剖析和解讀還需要我更加豐富專業(yè)的知識以及精湛的技術，在設計的過程中同樣也給了我一次查漏補缺的機會，明白了自己的不足之處，往后還需不斷豐富知識，提高能力，來應對更多的網絡安全問題。隨著大數據時代的極速發(fā)展和網絡規(guī)模的不斷擴大，網絡安全問題也將會面臨更多的挑戰(zhàn)，這也代表著需要國家、企業(yè)乃至我們每個人堅持不懈地去建立和維護一個安全，高效，健康的網絡環(huán)境，正是有了一個這樣的網絡安全環(huán)境，社會的生產生活才會不斷良性發(fā)展，我相信這兩者之間是相輔相成的。而投身網絡安全建設也具備非常大的就業(yè)前景，相信在不久的將來，網絡安全問題會有一個質的飛躍。參考文獻鄧禮輝.網絡安全6大特性解析[J].電腦知識與技術,2010,6(14):3585+3594.張民.基于網絡安全獨立元素[D].電子科技大學,2008.裘志華.網絡安全的技術與管理[D].大連海事大學,2005.許開宇.校園網絡安全技術和BT技術應用研究[D].吉林大學,2005.趙培琨.淺析目前計算機網絡安全