[論文關鍵詞]網(wǎng)絡安全計算機網(wǎng)絡信息網(wǎng)絡黑客防火墻

[論文摘要]隨著計算機互聯(lián)網(wǎng)技術的飛速發(fā)展，網(wǎng)絡信息已經(jīng)成為社會發(fā)展的重要組成部分。它涉及到政府、經(jīng)濟、文化、軍事等諸多領域。由于計算機網(wǎng)絡組成形式多樣性、終端分布廣和網(wǎng)絡的開放性、互聯(lián)性等特征，致使網(wǎng)絡信息容易受到來自黑客竊取、計算機系統(tǒng)容易受惡意軟件攻擊，因此，網(wǎng)絡信息資源的安全與保密成為一個重要的話題。詳細闡述常見的計算機網(wǎng)絡安全威脅，進而提出幾種常用的網(wǎng)絡安全防范措施.

一、引言

計算機網(wǎng)絡是以共享資源（硬件、軟件和數(shù)據(jù)等）為目的而連接起來的，在協(xié)議控制下，由一臺或多臺計算機、若干臺終端設備、數(shù)據(jù)傳輸設備、以及便于終端和計算機之間或者若干臺計算機之間數(shù)據(jù)流動的通信控制處理機等組成的系統(tǒng)的集合，這些計算機系統(tǒng)應當具有獨立自治的能力。計算機網(wǎng)絡的最主要功能是向用戶提供資源的共享，而用戶本身無需考慮自己以及所用資源在網(wǎng)絡中的位置。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享。

隨著網(wǎng)絡技術在全球迅猛發(fā)展，網(wǎng)絡信息化在給人們帶來種種的方便同時，我們也正受到日益嚴重的來自網(wǎng)絡的安全威脅。盡管我們廣泛地使用各種復雜的安全技術，如防火墻、數(shù)據(jù)加密技術、訪問控制技術、通道控制機制，但是，仍然有很多黑客的非法入侵，對社會造成了嚴重的危害。如何解決各種來自網(wǎng)絡上的安全威脅，怎樣才能確保網(wǎng)絡信息的安全性。本文通過對網(wǎng)絡安全存在的威脅進行分析，總結出對威脅網(wǎng)絡安全的幾種典型表現(xiàn)形式，從而歸納出常用的網(wǎng)絡安全的防范措施。

二、計算機網(wǎng)絡安全存在的威脅

[論文關鍵詞]氣象網(wǎng)絡安全計算機技術病毒

[論文摘要]近幾年來，隨著氣象信息對人們生產(chǎn)、生活作用的不斷加大，它的安全也備受關注。從氣象網(wǎng)絡的概念、安全的必要性出發(fā)，逐一探討了氣象網(wǎng)絡安全存在的問題，以及相關的解決措施。

一、氣象網(wǎng)絡的概念及其結構形式

氣象網(wǎng)絡，簡而言之，指的是將計算機網(wǎng)絡技術應用于氣象領域，使氣象信息網(wǎng)絡化，信息化，方便人們的使用。目前，氣象網(wǎng)絡按照不同的安全等級劃分成三種網(wǎng)絡結構形式：（1）內(nèi)部局域網(wǎng)（含機要內(nèi)網(wǎng)），此網(wǎng)要求安全等級極高，各個部門的計算機均在此網(wǎng)上；（2）通過數(shù)字專線與相關政府職能機構構成的政務專網(wǎng)，通過不同授權等級共享各級數(shù)據(jù)資源；（3）公眾互聯(lián)網(wǎng)，通過電信寬帶接入氣象網(wǎng)站，供廣大用戶瀏覽?，F(xiàn)代社會氣象信息的大量應用，越來越彰顯其重要性，然而與此同時，網(wǎng)絡的應用也給氣象信息安全帶來了大量的潛在隱患，因此，加強氣象網(wǎng)絡的安全性就非常有必要。

（一）氣象技術的保障需求。當前，隨著氣象業(yè)務的不斷發(fā)展，氣象應用系統(tǒng)越來越多，對網(wǎng)絡的依賴程度越來越強，網(wǎng)絡安全早已擺在極其重要的位置。尤其是近幾年來，隨著全球氣候的普遍升溫，世界各個地方都面臨著干旱、洪澇、雨雪、臺風等自然災害，氣象技術的觀測、預報功能是人們預防自然災害最有利的工具，而病毒、非法侵入系統(tǒng)等不法行為肯定會影響到氣象技術的發(fā)揮，因此，保障氣象網(wǎng)絡安全是必需的。要解決這一問題不可能依靠某種單一的安全技術，必須針對氣象網(wǎng)絡的應用情況，采用綜合的策略，從物理環(huán)境、網(wǎng)絡和網(wǎng)絡基礎設施、網(wǎng)絡邊界、計算機系統(tǒng)和應用、安全管理等多方面構筑一個完整的安全體系。

（二）氣象網(wǎng)站的安全需要。全國各級氣象網(wǎng)站是公眾了解氣象政務、天氣預報等信息的重要媒體，通過這一媒介，人們可以根據(jù)未來的氣象資料，預先安排自己的生產(chǎn)生活。當前世界聯(lián)系日益緊密，任何因素的波動都可能造成無法估量的損失，因此，人們從氣象網(wǎng)站中及時獲取有價值的信息，對于他們來說，是非常重要的。但由于互聯(lián)網(wǎng)的安全性較低，隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。

第一條為加強和規(guī)范互聯(lián)網(wǎng)安全技術防范工作，保障互聯(lián)網(wǎng)網(wǎng)絡安全和信息安全，促進互聯(lián)網(wǎng)健康、有序發(fā)展，維護國家安全、社會秩序和公共利益，根據(jù)《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》，制定本規(guī)定。

第二條本規(guī)定所稱互聯(lián)網(wǎng)安全保護技術措施，是指保障互聯(lián)網(wǎng)網(wǎng)絡安全和信息安全、防范違法犯罪的技術設施和技術方法。

第三條互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位負責落實互聯(lián)網(wǎng)安全保護技術措施，并保障互聯(lián)網(wǎng)安全保護技術措施功能的正常發(fā)揮。

第四條互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位應當建立相應的管理制度。未經(jīng)用戶同意不得公開、泄露用戶注冊信息，但法律、行政法規(guī)另有規(guī)定的除外。

互聯(lián)網(wǎng)服務提供者、聯(lián)網(wǎng)使用單位應當依法使用互聯(lián)網(wǎng)安全保護技術措施，不得利用互聯(lián)網(wǎng)安全保護技術措施侵犯用戶的通信自由和通信秘密。

第五條公安機關公共信息網(wǎng)絡安全監(jiān)察部門負責對互聯(lián)網(wǎng)安全保護技術措施的落實情況依法實施監(jiān)督管理。

1糖廠局域網(wǎng)面臨的主要威脅

病毒和黑客攻擊是糖廠局域網(wǎng)面臨的兩大威脅，現(xiàn)實中糖廠局域網(wǎng)經(jīng)常遭到黑客或病毒的攻擊，黑客入侵網(wǎng)絡系統(tǒng)對信息進行刪除、修改、竊取，計算機病毒也對網(wǎng)絡造成干擾和破壞。這些安全問題存在的主要原因，一是糖廠局域網(wǎng)的網(wǎng)絡防護體系不嚴密，用戶的網(wǎng)絡安全意識不強。二是網(wǎng)絡系統(tǒng)本身的脆弱性以及網(wǎng)絡安全技術的缺陷。三是網(wǎng)絡安全管理制度不健全。

局域網(wǎng)使用的TCP/IP協(xié)議在設計之初并沒有考慮安全問題,存在許多的安全缺陷，主要表現(xiàn)在IP欺騙、路由選擇欺騙、TCP序列號欺騙、TCP序列號轟炸攻擊這幾方面。黑客入侵糖廠局域網(wǎng)的方式可以分為被動式和主動式兩類，被動式進攻是入侵者僅僅竊聽信息，并不修改網(wǎng)絡的信息。主動式進攻是入侵者與目標系統(tǒng)交互，一般會修改網(wǎng)絡中的數(shù)據(jù)，具體的攻擊技術主要有：Sniffer探測、端口掃描、特洛伊木馬、拒絕服務攻擊等。

糖廠網(wǎng)絡安全的威脅還可能來自內(nèi)部，主要表現(xiàn)在兩方面，一是企業(yè)員工人為的失誤，包括密碼不設口令或者口令過于簡單、沒有及時對系統(tǒng)進行升級或打補丁、保留缺省賬號等。二是企業(yè)員工的蓄意破壞，比如在計算機中植入木馬以獲得非法訪問權。這些都會給糖廠的正常生產(chǎn)和經(jīng)營帶來嚴重的破壞。

2糖廠局域網(wǎng)絡的結構模型

糖廠屬于流程型企業(yè)，甘蔗是主要的原材料，生產(chǎn)具有季節(jié)性，制糖企業(yè)的興旺與當?shù)胤N植業(yè)有著密切的聯(lián)系，使其管理上與其他類型企業(yè)有明顯不同。制糖企業(yè)制造成本只占到制糖全部成本的30，而原料、運輸、銷售等方面的成本占了比較大的比重，糖廠必須從甘蔗原料的種植、運輸、生產(chǎn)到成品糖銷售等環(huán)節(jié)全面地進行成本管理，在信息管理系統(tǒng)中要集成各種農(nóng)務軟件。另外，糖廠廣泛應用著多種信息化技術，主要有智能優(yōu)化控制技術、傳感檢測技術、數(shù)控技術、DCS技術、PLC技術、嵌入式控制器等，這些技術都需要計算機網(wǎng)絡來進行集成，糖廠的局域網(wǎng)絡必須適應上述的特點。

摘要:網(wǎng)絡安全掃描技術是一種有效的主動防御技術,目前已經(jīng)成為網(wǎng)絡安全研究中的熱點之一,針對發(fā)現(xiàn)漏洞的網(wǎng)絡安全掃描技術進行分析和研究具有重要的現(xiàn)實意義。

關鍵詞:安全掃描;漏洞;網(wǎng)絡安全

1引言

安全掃描也稱為脆弱性評估,它是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術。其基本原理是采用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測,以便對工作站、服務器、交換機、數(shù)據(jù)庫等各種對象進行安全漏洞檢測。借助于掃描技術,人們可以發(fā)現(xiàn)網(wǎng)絡和主機存在的對外開放的端口、提供的服務、某些系統(tǒng)信息、錯誤的配置、已知的安全漏洞等。故安全掃描技術是一種極為有效的主動防御技術,能發(fā)現(xiàn)隱患于未然,如果結合入侵檢測系統(tǒng)和防火墻等其他安全技術,能為網(wǎng)絡提供全方位的保護。安全掃描技術目前應用非常廣泛。

2端口掃描技術

TCP協(xié)議和UDP協(xié)議是TCPIIP協(xié)議傳輸層中兩個用于控制數(shù)據(jù)傳輸?shù)膮f(xié)議。