浅析网络安全对策.docVIP

浅析网络安全对策 　　摘要：随着我国“互联网+”发展战略的提出，网络安全已成为影响其实施的重要因素，为进一步提升我国应对网络安全问题，提升我国网络服务的安全、稳定、可靠等方面的功能，本文简要的通过分析了网络安全的重要意义以及造成网络安全问题的常见因素，并以此给出了应对网络安全的具体策略。 　　关键词：网络；信息；计算机；安全 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）09-0059-02 　　1 网络安全的重要性 　　网络安全从用户的角度而言，就是保护用户的数据不被窃取和破坏，使得用户数据的完整性和隐私性得到保障。对于网络安全服务提供者而言，就是保障网络服务的持续性不被破坏以及所提供的网络服务稳定可靠。网络安全无论对于国家的安全战略、还是社会稳定发展还是个人都有着非常重要的意义，常见的网络安全问题包括物理安全、网络结构安全、系统安全、应用安全以及管理风险。 　　2 引起网络安全问题的分析 　　1）TCP/IP协议本身的安全设计不足 　　TCP/IP（Transmission Control Protocol/Internet Protocol）协议族从诞生于二十世纪六十年代，至今已经五十多年了，其设计之处更多地强调的是高可开发利用性以及对于用户方便性的考虑，而对于安全性考虑不足，安全方面更多的让应用层的协议去实现，这本身就是非常严重的安全漏洞，另外协议存在的安全漏洞一旦被网络攻击者利用，直接对网络安全造成了严重的威胁。常见的TCP/IP协议族漏洞有，TCP三次握手机制中的漏洞（如虚假的SYN/ACK报文），IP协议漏洞（IP协议是面向无连接的传输协议，数据报根据IP头部的地址进行路由判断，而对于源地址不做任何判断，这就产生了一些依靠源地址作为确认的网络服务，容易被伪造而引起的安全漏洞）等。这都是网络协议自身缺陷引起的网络安全问题，而当前新一代的IPV6协议由于受到政治等因素的影响，被动推广的情况较为明显。总之，由于TCP/IP协议设计不足导致一些安全问题，往往较难防范，例如常见的SYN Flood网络攻击。 　　2）支撑网络协议以及网络设备的操作系统安全性引起的网络安全问题 　　操作系统作为网络协议的运行环境以及各种物理硬件资源的管理者，其安全问题也是造成网络安全问题的重要方面。通常操作系统的安全问题主要表现在以下几个方面：首先，系统安全漏洞，类似于网络协议的安全漏洞，操作系统也存在安全漏洞，这些漏洞主要是由于系统设计的逻辑上缺陷而引起的，漏洞一旦被非法人员利用（通过植入木马、蠕虫病毒），来进行对主机实现控制或者破坏行为，使得用户数据或者提供的服务遭到威胁。通常而言，操作系统的漏洞波及范围比较广泛，以当前桌面操作系统的首屈一指的Windows系列而言，一旦出现了操作系统漏洞世界范围的主机都有可能以此遭受攻击。拿Windows XP操作系统而言，最容易被攻击和利用的操作系统漏洞包括UPNP服务漏洞、升级程序漏洞、.帮助和支持中心漏洞、服务拒绝漏洞、RDP漏洞等。因此，从操作系统的角度而言加强系统的维护是解决操作系统安全性引起的网络安全问题。 　　3）应用软件的选用不合理 　　如果说操作系统是计算机资源的大管家，那么应用软件则是计算机发挥具体功能的实现者。通常应用软件的漏洞主要由于软件开发者的无意或者是由于编程语言（如C、Java语言）的局限性引起，以C语言为例，缓冲区溢出是较为常见安全漏洞，一旦应用软件没有检查数据存储大小而相近的内存空间就有被覆盖担风险，而一些恶意操作者将地址空间指向可执行的破坏软件就带来了缓冲区安全问题，进而给主机和网络都带来了巨大安全隐患。除此之外，一些用户为了贪图便宜往往在网络中随意下载一些来源不明或者是被破解的应用软件进行安装使用，该类应用软件往往蕴含着后门程序以及安全漏洞，在为用户提供服务的同时悄无声息的就将用户的主机进行了感染。可见，应用程序引起的网路问题，也应当引起人们的关注。 　　4）计算机应用者缺乏安全意识 　　计算机应用者缺乏安全意识，进行各种危险性操作而引起的网络安全问题也是值得注意的重要方面。通常表现在几个方面，第一，缺乏或者没有相应的安全操作意识，该类计算机应用者尤其没有基本的安全操作技能，对于计算机的使用仅仅停留在特定的应用程序或者功能上；第二，为了贪图方便将杀毒软件、安全保护软件以及防火墙等功能有意的关闭，该类应用者具备一定的计算机操作技能，而缺乏安全意识，往往认为网络攻击或者破坏行为不易发生在自己身上；第三，没有按照计算机使用管理进行各类应用程序的合理使用，例如随意将一些网络端口暴露在公共网络之上，在各类应用程序中使用一些弱口令，将本地的文件不加限制的进行网络共享等。可见，计算机应用者作为各类主机的直接