计算机网络安全启示及思索.docVIP

计算机网络安全启示及思索摘要：计算机网络的安全问题一直备受关注和重视，在复杂的信息化条件下尤为重要，网络安全不可忽视。该文通过对当前网络安全情况的分析，探讨网络安全防范措施，提高网络安全，是需要我们认真思考的问题。 关键词：计算机网络；网络安全；防范措施 中图分类号：TP271文献标识码：A文章编号：1009-3044(2012)20-4806-02 Inspiration and Thinking of the Computer Network Security LIU Dan (Chongqing College of Electronic Engineering, Chongqing 401331, China) Abstract: Computer network security can not be ignored under the complex information technology surroundings, which has been much concerned and taken seriously. This paper analyzed the current network security situation and explored the measures to prevent computer network security threats. Improving network security should be seriously thought. Key words: computer network; network security; precautionary measure 据国家计算机网络应急协调中心网络安全报告，基础设施和重要信息系统整体上运行基本正常，未出现造成影响严重的网络安全事故，但是网络攻击的次数、频率和复杂度均比往年大幅度增加，遭入侵和受控计算机数量巨大，潜在威胁继续增加，信息数据安全问题日益突出，计算机网络的安全形势依旧十分严峻。主要表现在，一是政府网页被篡改事件大幅度增加。据统计显示，我国大陆地区被篡改网站总数比往年同期增长41%，占被篡改网站总数的比例达7%，而gov.cn域名仅占cn域名总数的2.3%。二是感染木马和僵尸网络的主机数量巨大。国家互联网应急协调中心抽样检测，境内外控制者利用木马控制端对主机进行的控制事件中，木马控制端IP网络地址总数、被控制端IP地址总数均高举不下。中国大陆地区有2百多万个IP地址的主机被植入僵尸程序，有2270个境外控制服务器对大陆地区的主机进行了僵尸网络控制。三是恶意代码的肆虐传播是造成木马和僵尸网络产生和扩大的一大途径。国家互联网应急中心通过技术平台共捕获恶意代码约90万个，比上年同期增长62.5%，其中有新的恶意代码样本，有通过国内外合作渠道接收到的恶意代码。这些恶意代码中，以恶意代码下载器、灰鸽子家族系列，以及与网络游戏有关的恶意程序居多，对终端用户的威胁也最为突出。 1理性分析，网络安全道路依然漫长 1）应用软件漏洞是各种安全威胁的主要根源。在软件系统漏洞的防护上，人们往往重视操作系统漏洞的查找和补丁升级。实际上，近年来，应用软件安全漏洞的威胁越来越大，已经超过了操作系统漏洞。从目前所掌握的安全漏洞情况分析来看，有部分漏洞直接威胁到互联网基础设施的运行安全，更多的漏洞则严重威胁到广大互联网用户的信息系统。如，Realplay播放器软件漏洞、联众世界软件漏洞等。同时，针对漏洞出现的攻击程序、代码也呈目的性强、时效性高的趋势。 2）电子邮件成为达成精确控制的常用手段。对于电子邮件的安全威胁，人们通常只注意到尽量不打开陌生人发送过来的电子邮件，特别是不打开邮件中的附件，这的确是一种好的安全防范习惯。但据了解，目前互联网上流行的电子邮件系统，其邮件用户设置的复杂密码无一例外地可以被专业人员破解，而用户密码一旦被他人获得，即使是由熟悉人员所发送过来的邮件中，也可能在原有的邮件中被他人注入了木马和病毒程序。利用电子邮件对待定目标主机实施远程控制是当前最常见、最精确的渗透控制手段之一。 3）摆渡型攻击技术逐渐成熟并广泛应用于针对内部网络的攻击。摆渡型攻击以移动存储设备、光盘、电子文档等为主要途径，借助木马、蠕虫、病毒等恶意代码，在与互联网物理隔离的内网中交换数据、传播病毒，进行破坏和瘫痪目标网络。根据最新的网络攻击理论和实践，所有的网络都会与外部进行数据交换，已不存在绝对封闭的内部网络。不论什么网络，总要进行系统和应用软件的更新，或进行防病毒系统补丁的更新，此时就相当于建立了对外连接的通道。就算是全封闭的物理隔离网络，由于不能及时修补各种安全漏