前言：本站為你精心整理了網(wǎng)絡(luò)風(fēng)險(xiǎn)論文:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防備策略范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

作者：張朝暉單位：臺(tái)州恩澤醫(yī)療中心（集團(tuán)）婦產(chǎn)醫(yī)院

在日常的計(jì)算機(jī)使用中、硬盤、網(wǎng)絡(luò)、外接存儲(chǔ)器如光盤、U盤等都是傳播病毒的主要途徑。計(jì)算機(jī)病毒觸發(fā)后，輕則降低系統(tǒng)的工作效率，重則造成文件損壞，甚至刪除文件，使得數(shù)據(jù)丟失，對系統(tǒng)造成災(zāi)難性破壞。近年來出現(xiàn)了大量的不同形式的病毒，對計(jì)算機(jī)的使用造成了巨大的影響，同時(shí)也給網(wǎng)絡(luò)帶來了嚴(yán)重的損害。

計(jì)算機(jī)系統(tǒng)安全漏洞

計(jì)算機(jī)系統(tǒng)安全漏洞主要指計(jì)算機(jī)操作系統(tǒng)存在的安全漏洞。當(dāng)前所應(yīng)用的Windows、UNIX、Linux等操作系統(tǒng)均在一定程度上存在著安全風(fēng)險(xiǎn)。計(jì)算機(jī)系統(tǒng)出現(xiàn)安全漏洞最主要的原因是設(shè)計(jì)或編寫應(yīng)用軟件或操作系統(tǒng)軟件時(shí)產(chǎn)生的錯(cuò)誤。計(jì)算機(jī)系統(tǒng)安全漏洞本身不會(huì)破壞網(wǎng)絡(luò)系統(tǒng)，但由于系統(tǒng)安全漏洞的存在，會(huì)被網(wǎng)絡(luò)攻擊者加以利用，將木馬植入計(jì)算機(jī)中，使計(jì)算機(jī)感染病毒，惡意破壞程序，從而促使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)、信息丟失，嚴(yán)重影響網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

用戶使用缺陷

由于用戶或網(wǎng)絡(luò)管理員安全意識(shí)淡薄，安全知識(shí)缺乏，在使用網(wǎng)絡(luò)或系統(tǒng)過程中出現(xiàn)的一些操作失誤和錯(cuò)誤，無意間給攻擊者創(chuàng)造了入侵的機(jī)會(huì)。具體體現(xiàn)在以下兩個(gè)方面：第一，軟件使用錯(cuò)誤。在安裝軟件時(shí)將不必要的、危險(xiǎn)的缺省腳本范例或多余的未得到補(bǔ)丁的組件裝在系統(tǒng)中，同時(shí)軟件運(yùn)行權(quán)限設(shè)置不當(dāng)，出現(xiàn)漏洞；第二，密碼易于破解。在很多系統(tǒng)中往往會(huì)有內(nèi)置的賬號(hào)存在，在安裝軟件的過程中口令基本會(huì)保持不變，而設(shè)置的密碼多與個(gè)人信息有關(guān)，如用戶自己的生日、親人名字、興趣愛好等，一些過短的密碼通常容易被Crack軟件破解出來，從而被黑客監(jiān)聽，并利用。

黑客攻擊

黑客是利用特殊途徑登錄到他人網(wǎng)絡(luò)服務(wù)器上，對網(wǎng)絡(luò)進(jìn)行非法操作、破壞或竊取資料的人員。由于網(wǎng)絡(luò)信息系統(tǒng)自身的缺陷，黑客通常會(huì)借助這些缺陷對系統(tǒng)進(jìn)行攻擊與破壞。黑客攻擊網(wǎng)絡(luò)的手段多樣，如程序中嵌入木馬攻擊、口令的攻擊、取得網(wǎng)站控制權(quán)、制造緩沖區(qū)溢出攻擊、種植病毒、敏感信息盜取、網(wǎng)絡(luò)監(jiān)聽等，其中特洛伊木馬程序技術(shù)是黑客最為常用的攻擊手段，它將額外操作代碼隱藏在正常程序的運(yùn)行過程中，通過用戶的電腦系統(tǒng)來啟動(dòng)隱藏的程序，從而順利控制用戶電腦。

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1安裝防火墻和殺毒軟件

防火墻是一種特殊的用于加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備，它按照一定的安全策略對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)進(jìn)行嚴(yán)格檢查，以并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),破壞網(wǎng)絡(luò)系統(tǒng)。根據(jù)防火墻技術(shù)的不同，防火墻可分為包過濾型防火墻、型防火墻、監(jiān)測型防火墻、地址轉(zhuǎn)換型防火墻4種基本形式。（1）包過濾型防火墻。它采用網(wǎng)絡(luò)中的分包傳輸技術(shù)，利用數(shù)據(jù)包中的地址信息來判斷數(shù)據(jù)包站點(diǎn)的安全性，一旦發(fā)現(xiàn)某個(gè)數(shù)據(jù)包存在不安全因素，防火墻便將自動(dòng)將這些數(shù)據(jù)排除在外。（2）型防火墻。又稱之為服務(wù)器，主要用來服務(wù)器與客戶端之間的數(shù)據(jù)交流。當(dāng)客戶端有使用服務(wù)器上有關(guān)數(shù)據(jù)的需求時(shí)，會(huì)事先向服務(wù)器發(fā)送數(shù)據(jù)請求，然后服務(wù)器會(huì)根據(jù)此請求向服務(wù)器索取有關(guān)數(shù)據(jù)，再將返回到服務(wù)器上的數(shù)據(jù)傳輸?shù)娇蛻舳?。由于?jì)算機(jī)外部系統(tǒng)與內(nèi)部服務(wù)器之間缺乏直接的數(shù)據(jù)通道，使用這種防火墻能使內(nèi)部網(wǎng)絡(luò)系統(tǒng)免受外部的惡意侵害。（3）監(jiān)測型防火墻。該類型防火墻可對系統(tǒng)中各層數(shù)據(jù)進(jìn)行主動(dòng)、實(shí)時(shí)的監(jiān)測，通過對這些數(shù)據(jù)的分析與研究，可對各層中的非法入侵行為進(jìn)行有效地判斷。同時(shí)該類防火墻帶有分布式探測器，在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中安置好這種探測器能檢測來自網(wǎng)絡(luò)外部的攻擊，防止內(nèi)部系統(tǒng)遭受破壞。（4）地址轉(zhuǎn)換型防火墻。此類防火墻可將內(nèi)側(cè)的IP地址轉(zhuǎn)換為外部的、臨時(shí)的IP地址。在外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)時(shí)，通常只需通過一個(gè)開放的IP地址和端口來請求訪問，因而對于內(nèi)部網(wǎng)絡(luò)的連接情況并不清楚。在內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)時(shí)，對外直接將真實(shí)的IP地址隱藏起來。目前個(gè)人計(jì)算機(jī)使用的防火墻主要以軟件防火墻為主，一般與殺毒軟件配套安裝。殺毒軟件主要用來防御木馬及其他的一些黑客程序的入侵。但是殺毒軟件必須及時(shí)升級(jí)到最新的版本，才能將防毒功能充分發(fā)揮出來。

2文件加密技術(shù)

文件加密技術(shù)是防止重要信息及數(shù)據(jù)被泄漏、被竊取、被破壞，增強(qiáng)信息系統(tǒng)及數(shù)據(jù)安全性和保密性的重要手段。文件加密技術(shù)根據(jù)其作用的不同可分為數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲(chǔ)加密技術(shù)及數(shù)據(jù)完整性鑒別技術(shù)3種。

（1）數(shù)據(jù)傳輸加密技術(shù)。主要用于對傳輸中的數(shù)據(jù)流進(jìn)行加密，包括有線路加密和端對端加密。有線路加密主要采用不同的加密密鑰對保密信息通過的各線路實(shí)施安全保護(hù)。端對端加密主要通過某種加密技術(shù)或某專用的加密軟件對所發(fā)送的文件進(jìn)行加密，將明文加密成密文，待這些信息安全達(dá)到指定目的地時(shí)，再由收件人運(yùn)用與之對應(yīng)的密鑰對此文件進(jìn)行解密，將密文解密成明文。

（2）數(shù)據(jù)存儲(chǔ)加密技術(shù)。該技術(shù)主要有密文存儲(chǔ)加密技術(shù)和存取控制加密技術(shù)兩種形式，均用于防止存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密。密文存儲(chǔ)加密技術(shù)通過利用加密法轉(zhuǎn)換、附、加密模塊、附加密碼等基本方式對本地存儲(chǔ)的文件進(jìn)行加密。存取控制加密技術(shù)通過限制用戶資格、權(quán)限對合法用戶越權(quán)存取數(shù)據(jù)、非法用戶存取數(shù)據(jù)進(jìn)行有效的防范。

（3）數(shù)據(jù)完整性鑒別技術(shù)。主要包括口令、密鑰、身份、數(shù)據(jù)等方面的鑒別，通過對相關(guān)數(shù)據(jù)的重要內(nèi)容、介入信息的傳送、存取過程、數(shù)據(jù)處理人的有關(guān)身份進(jìn)行認(rèn)真驗(yàn)證來確保對數(shù)據(jù)的完整性和保密性。

3入侵檢測技術(shù)

入侵檢測技術(shù)將各種統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、密碼學(xué)、推理等技術(shù)和方法綜合起來，可實(shí)現(xiàn)對網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的有效監(jiān)控，是近年來發(fā)展起來的一種較主動(dòng)的防范技術(shù)。它通過主動(dòng)從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中采集有關(guān)信息，從中分析可能出現(xiàn)的網(wǎng)絡(luò)入侵或攻擊行為，檢測網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否有被入侵和濫用的征兆出現(xiàn)，一旦發(fā)現(xiàn)系統(tǒng)有被入侵和濫用的征兆，應(yīng)及時(shí)采取有效措施，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。如，記錄事件和報(bào)警，請求防火墻及時(shí)切斷相關(guān)的網(wǎng)絡(luò)連接?；蛲ㄟ^觀察系統(tǒng)正常使用情況下動(dòng)作模式來分析系統(tǒng)中的某個(gè)動(dòng)作是否偏離了正常軌道。

4及時(shí)安裝漏洞補(bǔ)丁程序

目前越來越多黑客和病毒利用軟件漏洞對網(wǎng)絡(luò)用戶進(jìn)行攻擊，如著名的震蕩波病毒，利用Windows的LSASS中存在的一個(gè)緩沖區(qū)溢出漏洞對網(wǎng)絡(luò)用戶進(jìn)行攻擊，攻擊波病毒利用微軟的RPC漏洞來達(dá)到攻擊目的。一旦系統(tǒng)程序中存在漏洞，計(jì)算機(jī)機(jī)網(wǎng)絡(luò)將會(huì)有極大的安全隱患出現(xiàn)。因此為了解決漏洞程序所帶來的安全問題，必須及時(shí)安裝漏洞補(bǔ)丁程序，如安裝COPS、tripwire、tiger等專門的漏洞掃描軟件、安裝360安全衛(wèi)士、瑞星等防護(hù)軟件對漏洞進(jìn)行掃描并加以補(bǔ)丁。