网络安全问题和如何加强网络安全.doc

网络安全问题及如何加强网络安全 网络面临的主要安全问题 黑客 黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。 黑客侵入计算机系统是否造成破坏以及破坏的程序，因其主观机不同而有很大的差别。 确有一些黑客（特别是“初级”黑客），纯粹出于好奇心和自我表现欲而闯入他人的计算机系统。他们可能只是窥探一下你的秘密或隐私，并不打算窃取任何住处或破坏你的系统，危害性不是很大。 另有一些黑客，出于某种原因进行汇愤、报复、抗议而侵入，纂改目标网页的内容，羞辱对方，虽不对系统进行致命性的破坏，也足以令对方伤脑筋。例如1999年5月以美国为首的北约炸毁我驻南使馆后，曾有一大批自称“正义的黑客”纷纷闯入白宫、美国驻华使馆、美国国防部和美国空军等官方网站，在其主页上大 涂鸦，以示抗议。又如为了表达对俄军进入车臣的愤恨，一些黑客们最近袭击了俄国新闻机构塔斯社的站点，迫使该社站点被迫关闭约一小时 。 第三类就是恶意的攻击、破坏了。其危害性最大，所占的比例也最大。其中又可分为三种情况：一是窃取国防、军事、政治、经济机密，轻则损害企业、团体的利益，重则危及国家安全；二是谋取求非法的经济利益，如盗用账号非法提取他人的银行存款，或对被攻击对象进行勒索，使个人、团体、国家遭受重大的经济损夫；在是蓄意毁坏对方的计算机系统，为一定的政治、军事、经济目的服务。系统中重要的程序数据可能被纂改、毁坏，甚至全部丢失，导致系统崩溃、业务瘫痪，后时不堪设想。 病毒 计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。与医学上的“病毒”不同，计算机病毒不是天然存在的，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序，对计算机资源进行破坏，所谓的病毒就是人为造成的，对其他用户的危害性很大。 计算机病毒的危害： 电脑运行缓慢。当你的电脑出现打开网页很慢、操作其他也都很慢的情况，一般会首先清理系统垃圾，接着处理些该处理的插件，完之后再全面扫描查杀病毒，如果不行再重装系统。计算机病毒的危害会导致电脑运行缓慢，病毒运行时不仅要占用内存，还会抢占中断，干扰系统运行，这必然会使系统运行缓慢。 消耗内存以及磁盘空间。当你发现自己的电脑并没有运行多少程序而系统内存已经被大量占用了，那么你的电脑可能已经收到了计算机病毒的危害。因为很多病毒在活动状态下都是常驻电脑内存的，尤其是文件感染类型的病毒，会不断大量感染违背计算机病毒危害过的文件，计算机病毒的危害会造成磁盘空间严重冗积。 破坏硬盘以及电脑数据 狂发垃圾邮件或其他信息，造成网络堵塞或瘫痪 计算机病毒给用户造成严重的心理压力 窃取用户隐私、机密文件、账号信息等。这就是大部分木马病毒计算机病毒的危害的目的。大部分都是以窃取用户信息，以获取经济利益为目的，如窃取用户资料，网银账号密码，网游账号密码等。一旦这些信息失窃，将给用户带来不少经济损失。因此我们在这样的计算机病毒的危害环境之下不能说用户在使用远程控制软件的过程当中会有很多的顾虑，顾虑太多。正规的远程控制软件并不是木马病毒，就像网络人远程控制软件，需要双方电脑都安装软件方可进行远程控制、远程办公使用。 软件漏洞 软件漏洞就是软件开发者开发软件时的疏忽，或者是编程语言的局限性，比如C语言比java效率高但漏洞也多，电脑系统几乎就是用c编的，所以常常要打补丁。 软件漏洞有时是作者日后检查的时候发现的，然后出补丁修改；还有一些人专门找别人的漏洞以从中做些非法的事，当作者知道自己的漏洞被他人利用的时候就会想办法补救。 缓冲区溢出是一种常见的编程错误，也是一种牵扯到复杂因素的错误。开发人员经常预先分配一定量的临时内存空间，称为一个缓冲区，用以保存特殊信息。如果代码没有仔细地把要存放的数据大小同应该保存它的空间大小进行对照检查，那么靠近该分配空间的内存就有被覆盖的风险。熟练的黑客输入仔细组织过的数据就能导致程序崩溃，更糟糕的话能执行代码。 大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关，在过去的三年中，非赢利调研机构MITRE和美国系统网络安全协会( SANS Institute)发现了700多处常见的软件编程错误，经过安全专家的筛选，最终公布了以下25大软件编程错