网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

浅析网络安全及其预防措施

摘要：现代计算机网络面临着信息泄露、黑客攻击、病毒传播等多种威胁，如何安全地建设和使用网络已成为计算机网络发展的重点研究课题。本文就网络安全问题的起因，网络攻击的一般手段进行了简要说明，并分析了目前的网络安全预防措施。

关键词：网络安全；网络攻击；预防措施

0、引 言

现代计算机网络为人们提供了一个国际化、社会化、开放化的“信息共享”服务，它也是一把锋利的“达摩克利斯”双刃剑。人们在享受其高效高质的网络服务的同时，计算机网络也给黑客等居心叵测者提供了一条方便之门。随着计算机网络的迅猛发展，人们对网络的依赖程度越来越高，而通过网络剽窃和篡改信息、实施黑客入侵、进行计算机病毒传播甚至于威胁国家安全的问题也出现得越来越多。如何安全地建设和使用网络已经成为目前网络发展的重点研究课题。

本文对网络安全问题的起因，网络攻击的一般手段进行了简要的介绍，并从管理制度、代码安全、系统安全以及设备安全等角度分析了网络安全预防措施的实施方法，希望能为现代网络安全建设提供一定的思路。

1、网络安全问题的起因

首先，利益是网络安全问题产生的根本原因。不可否认，最初的“黑客”只是炫耀自身技术的群体，他们并不以利益为驱动，仅仅是在寻找各种网络漏洞并实施攻击的过程中体验一种满足感，部分人通过窃取或篡改机密文件以获取利益是网络安全中的典型问题。但现如今的网络已经逐步商业化，商家通过网络游戏、电子商务等各种网络服务获得正当的商业利益是网络发展的动力之一，而依附于这些正当商业行为的“骇客”行为则成为目前网络安全问题的重灾区，如网游中的“盗号”行为、截取电子商务帐户密码以获取利益等。

其次，现行的网络传输协议本身的脆弱和网络操作系统、网络应用软件的不安全给网络攻击提供了方便之门。Internet的标准协议IPv4并不安全，最初的协议设计者并不用重点考虑安全问题。因而留下了众多的安全隐患，典型的如FTP

和Telnet的用户名和密码都采用明文传输，信息被直接暴露在网络上。虽然IPv6正在尽力解决这些问题，但IPv4和IPv6两种版本协议的并存现状必将持续一段相当长的时间，并存时期的安全问题以及IPv6本身的安全性任然是值得我们研究的课题。另外，利用网络操作系统和网络软件的缺陷也是实施网络攻击的重要手段。典型的如商业操作系统Windows的问题，其层出不穷的各种漏洞是黑客们研究和实施网络攻击最喜欢的途径之一，因而Windows用户需要不断地更新补丁。相对而言，开源Linux操作系统在安全性上具有更好的特性。而网络应用软件编写者有意或无意的过失也能带来安全问题，典型的如SQL注入攻击就是利用网站后台数据管理程序在安全意第一文库网 范文频道识的不敏感而实现的，溢出攻击则是利用了s~cpy、stl~at、gets、fgets等函数在数组边界判断上的缺失而实现的。

最后，网络安全管理制度的不健全和网络管理员及网络使用者的安全意识薄弱是最致命的安全隐患。对于政府或一个能拥有Intranet的企业来说，在网络安全的软硬件投入上通常并不吝啬，软硬件防火墙、入侵检测系统、防杀病毒软件、VPN设备都可能配置有，但由于安全管理制度的不健全或者网络管理人员的安全意识薄弱使得设备的使用不当，并不能完全发挥安全设备和安全管理软件的真正作用。而企业员工的安全意识问题也尤其重要，一是网络安全产品通常是防外而不防内，还有就是就算你在企业网中使用了最好的安全产品，在企业网环境中非常安全，但员工一旦离开了企业网的安全环境呢。