田佳音

（身份證號：2208021981****2111）

一、計算機網(wǎng)絡(luò)安全的概念及現(xiàn)狀

網(wǎng)絡(luò)安全是指硬件、軟件和網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)不受意外或有害原因的保護，這些原因可能導(dǎo)致破壞、更改和數(shù)據(jù)泄露，從而導(dǎo)致系統(tǒng)不間斷的持續(xù)和可靠運行。網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)設(shè)備、信息-信息安全、網(wǎng)絡(luò)軟件安全，是計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信、密碼學(xué)、應(yīng)用數(shù)學(xué)、數(shù)學(xué)、數(shù)學(xué)家、數(shù)學(xué)家、數(shù)字理論等復(fù)雜學(xué)科。治理和審查是網(wǎng)絡(luò)安全研究的領(lǐng)域。

在這個階段，網(wǎng)絡(luò)安全問題主要涉及攻擊、竊聽、泄密、非法投資等等。

二、當(dāng)前網(wǎng)絡(luò)安全面對的問題

（一）計算機病毒

計算機病毒是一種反編譯和數(shù)據(jù)輸入到計算機程序中，影響計算機使用和能夠自我復(fù)制的計算機指令或程序代碼集。病毒的生命周期由潛伏期、生殖周期、觸發(fā)器周期和執(zhí)行周期組成。它具有多種感染、傳播速度、清除難度和破壞性，可以在網(wǎng)絡(luò)上用于突變更新、獲取病毒的最新版本和在受感染用戶的計算機上運行，這可能導(dǎo)致大量計算機癱瘓。

（二）木馬病毒

特洛伊木馬本質(zhì)上是一個客戶/服務(wù)器，它將在一個受控服務(wù)器中運行，這是攻擊者遠程控制的主要工具。特洛伊木馬的功能不是它聲稱的那樣，而是基于遠程控制的惡意黑客設(shè)備。例如，編譯器復(fù)制用戶的原始程序，而不是執(zhí)行編譯任務(wù)。

未經(jīng)事先同意使用網(wǎng)絡(luò)或計算機資源被視為未經(jīng)授權(quán)的訪問。它的主要形式是偽造、人身攻擊、非法用戶進入非法操作網(wǎng)絡(luò)、未經(jīng)授權(quán)的合法用戶等。

三、網(wǎng)絡(luò)安全的防御措施

網(wǎng)絡(luò)安全的防御包括技術(shù)、設(shè)備和控制等因素，只要稍有疏忽，就可能使罪犯掌權(quán)。因此，網(wǎng)絡(luò)上最有效的信息保護可能是建立一個完整的控制系統(tǒng)的必要條件。在艾滋病毒感染網(wǎng)絡(luò)迅速傳播的情況下，只有單抗病毒產(chǎn)品才能在網(wǎng)絡(luò)上徹底根除病毒，因此，在網(wǎng)絡(luò)上，所有可能的抗病毒軟件，全面抗病毒配置，定期或不定期，網(wǎng)絡(luò)現(xiàn)代化的最高水平受到病毒攻擊。對于已經(jīng)感染了病毒的計算機，需要更換被撕破的網(wǎng)絡(luò)等軟件，并及時安裝有針對性的抗病毒軟件來清除病毒，以確保系統(tǒng)運行。

（一）相關(guān)技術(shù)

1.防火墻

防火墻是網(wǎng)絡(luò)安全網(wǎng)絡(luò)（信任網(wǎng)絡(luò)）和外部不安全網(wǎng)絡(luò)之間的第一個門戶，或內(nèi)部安全網(wǎng)絡(luò)與不同的內(nèi)部安全區(qū)域之間的訪問控制之間，確保網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)服務(wù)的可用性。一個有效的防火墻必須確保所有的信息通過它或在輸入或輸出過程中被檢查。防火墻可以最大化網(wǎng)絡(luò)的安全，但它不能阻止本地網(wǎng)絡(luò)內(nèi)的攻擊，這表明防火墻是有限的。

2.入侵檢測技術(shù)（IDS）

入侵檢測系統(tǒng)是一種安全技術(shù)，用于檢測任何違反或破壞系統(tǒng)隱私、完整性或可用性的行為，以便盡可能少地追蹤或追蹤試圖控制系統(tǒng)或網(wǎng)絡(luò)資源的入侵者。該系統(tǒng)需要探測器的合作來運行黑客檢測系統(tǒng)，而黑客檢測系統(tǒng)通常位于防火墻附近。如果探測器在防火墻外的DMZ中，它可以看到互聯(lián)網(wǎng)上所有的攻擊，從而了解攻擊的基本方面。在防火墻中，它減少了攻擊者被檢查的可能性，也減少了報警的可能性。此外，如果本應(yīng)通過防火墻滲透的攻擊可能會發(fā)現(xiàn)防火墻設(shè)置中的錯誤。

3.加密技術(shù)

數(shù)據(jù)加密利用密碼學(xué)來加密信息，以確保隱藏信息的安全。這是目前計算機系統(tǒng)保護信息最可靠的方式。密碼學(xué)分為兩種主要類型：收件人和發(fā)件人使用相同的密碼密碼學(xué)（例如IDEA密碼），發(fā)件人和收件人分別共享開源密碼學(xué)和不對稱密碼學(xué)（如RSA）。沒有密鑰，這些加密系統(tǒng)都無法保護，秘密密鑰的安全與數(shù)據(jù)安全直接相關(guān)，因此保護密鑰在安全管理中至關(guān)重要。

4.訪問控制技術(shù)

支持網(wǎng)絡(luò)安全需要控制每個用戶的訪問和訪問。這需要一個訪問控制機制。包括三個必要的訪問控制因素：提供特定資源請求的對象（Subject）；提供具有資源的對象；除了對象訪問規(guī)則集（即屬性集），也被稱為管理策略（Attribution）。

訪問控制內(nèi)容包括身份驗證、管理策略執(zhí)行和安全檢查。首先，我們需要測試用戶身份的合法性。同時，使用控制策略確保用戶合理使用，禁止濫用權(quán)力，防止非法用戶進入系統(tǒng)。系統(tǒng)可以根據(jù)用戶權(quán)限自動進行系統(tǒng)檢查、獨立檢查或行為，并進行相應(yīng)的評估和檢查。

（二）對設(shè)備的維護

1.增加賬戶安全，設(shè)置復(fù)雜的密碼進入賬戶系統(tǒng)，如字母和數(shù)字組合，需要定期更改。

2.安裝防火墻和殺毒軟件，并及時更新到最新版本。3.建立脆弱性補丁，有效地解決脆弱性項目帶來的安全問題。4.重要的數(shù)據(jù)被保存起來，以避免在災(zāi)難發(fā)生時丟失，并盡快恢復(fù)正常工作。

隨著技術(shù)的進步，網(wǎng)絡(luò)安全問題將會增加，但相應(yīng)的方法將更加多樣化和有效。我相信，考慮到用戶對安全的認識、技術(shù)人員對工作和政府管理的態(tài)度，網(wǎng)絡(luò)安全的前景將是光明的。技術(shù)改變了我們的生活，接管了網(wǎng)絡(luò)安全，讓技術(shù)為我們提供更好的服務(wù)?？傊?，網(wǎng)絡(luò)安全是一個系統(tǒng)項目，不能依靠單獨的系統(tǒng)，如防火墻，但需要仔細和全面地審查安全系統(tǒng)的需要，并結(jié)合各種安全技術(shù)來創(chuàng)建一個高效、普遍和安全的網(wǎng)絡(luò)系統(tǒng)。