网络安全问题相关论文
随着网络的迅速发展,校园网也快速发展和普及,但由于缺乏安全意识且技术力量薄弱,网络安全问题日益突出。下文是学习啦小编为大家搜集整理的关于网络安全问题相关论文的内容,欢迎大家阅读参考!
网络安全问题相关论文篇1
论网络安全问题
摘要:主要介绍了网络安全的含义,网络攻击和入侵的主要途径,网络安全缺陷及产生的原因,最后简单介绍了网络安全的防范措施。
关键词:网络安全;破译口令;IP欺骗;DNS欺骗;黑客攻击
1 网络攻击和入侵的主要途径
网络入侵是指网络攻击者通过非法的手段(如破译口令、 电子 欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。
口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如:利用目标主机的Finger功能:当用Finger命令查询时,主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或 计算机上;利用目标主机的X.500服务:有些主机没有关闭X.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径;从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;查看主机是否有习惯性的帐号;有 经验的用户都知道,很多系统会使用一些习惯性的帐号,造成帐号的泄露。
IP欺骗是指攻击者伪造别人的IP地址,让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。IP欺骗利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中。入侵者假冒被入侵主机的信任主机与被入侵主机进行连接,并对被入侵主机所信任的主机发起淹没攻击,使被信任的主机处于瘫痪状态。当主机正在进行远程服务时,网络入侵者最容易获得目标网络的信任关系,从而进行IP欺骗。IP欺骗是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址,它们之间互相信任。由于这种信任关系,这些计算机彼此可以不进行地址的认证而执行远程操作。
域名系统(DNS)是一种用于TCP/IP 应用程序的分布式数据库,它提供主机名字和IP地址之间的转换信息。通常,网络用户通过UDP协议和DNS服务器进行通信,而服务器在特定的53端口监听。并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名—IP地址映射表时,DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。因而,当一个客户机请求查询时,用户只能得到这个伪造的地址,该地址是一个完全处于攻击者控制下的机器的IP地址。因为网络上的主机都信任DNS服务器,所以一个被破坏的DNS服务器可以将客户引导到非法的服务器。也可以欺骗服务器相信一个IP地址确实属于一个被信任客户。
2 计算机网络中的安全缺陷及产生的原因
(1)网络安全天生脆弱。
计算机网络安全系统的脆弱性是伴随计算机网络一同产生的,换句话说,安全系统脆弱是计算机网络与生俱来的致命弱点。在网络建设中,网络特性决定了不可能无条件、无限制的提高其安全性能。要使网络更方便快捷,又要保证网络安全,这是一个非常棘手的“两难选择”,而网络安全只能在“两难选择”所允许的范围中寻找支撑点。可以说世界上任何一个计算机网络都不是绝对安全的。
(2)黑客攻击后果严重。
近几年,黑客猖狂肆虐,四面出击,使 交通 通讯网络中断,军事指挥系统失灵,电力供水系统瘫痪,银行 金融 系统混乱……危及国家的 政治 、军事、 经济 的安全与稳定,在世界各国造成了难以估量的损失。
(3)网络杀手集团化。
目前,网络杀手除了一般的黑客外,还有一批具有高精尖技术的“专业杀手”,更令人担忧的是出现了具有集团性质的“网络恐怖分子”甚至政府出面 组织的“网络战”、“黑客战”,其规模化、专业性和破坏程度都使其他黑客望尘莫及。可以说,由政府组织的“网络战”、“黑客战”是当前网络安全的最大隐患。目前,美国正开展用无线电方式、卫星辐射式注入方式、网络方式把病毒植入敌方计算机主机或各类传感器、网桥中的研究以伺机破坏敌方的武器系统、指挥控制系统、通信系统等高敏感的网络系统。另外,为达到预定目的,对出售给潜在敌手的计算机芯片进行暗中修改,在CPU中设置“芯片陷阱”,可使美国通过因特网发布指令让敌方电脑停止 工作,以起到“定时炸弹”的作用。
(4)破坏手段多元化。
目前,“网络恐怖分子”除了制造、传播病毒 软件、设置“邮箱炸弹”,更多的是采取借助工具软件对网络发动袭击,令其瘫痪或者盗用一些大型研究机构的服务器,使用“拒绝服务”程序,如TFN和与之相近的程序等,指挥它们向目标网站传输远远超出其带宽容量的垃圾数据,从而使其运行中断。多名黑客甚至可以借助同样的软件在不同的地点“集中火力”对一个或者多个网络发起攻击。而且,黑客们还可以把这些软件神不知鬼不觉地通过互联网安装到别人的电脑上,然后,在电脑主人根本不知道的情况下“借刀杀人”。
3 安全防范措施
(1)提高思想认识。
近年来, 中国 的 网络 发展 非常迅速,同时,中国的网络安全也越来越引起人们的关注,国家权威部门曾对国内网站的安全系统进行测试,发现不少单位的 计算 机系统都存在安全漏洞,有些单位还非常严重,随时可能被黑客入侵。当前,世界各国对信息战十分重视,假如我们的网络安全无法保证,这势必影响到国家 政治 、 经济 的安全。因此,从思想上提高对 计算机网络安全重要性的认识,是我们当前的首要任务。
(2)加强 管理制度。
任何网站都不是绝对安全的,值得一提的是,当前一些单位在急忙赶搭“网络快车”时,只管好用,不管安全,这种短视必然带来严重的恶果,与“网络恐怖分子”的较量是一场“看不见硝烟的战争”,是高科技的较量,是“硬碰硬”的较量。根据这一情况,当前 工作的重点,一是要狠抓日常管理制度的落实,要把安全管理制度落实到第一个环节中;二是要加强计算机从业人员的行业归口管理,对这些人员要强化安全 教育 和法制教育,建立人员管理档案并进行定期的检查和培训;三是要建立一支反黑客的“快速反应部队”,同时加快加紧培养高水平的网络系统管理员,并尽快掌握那些关键技术和管理知识。
(3)强化防范措施。
一般来说,影响计算机网络安全的因素很多,但目前最主要的因素是接受 电子 邮件和下载 软件两种。下面就这两种方式谈谈基本的防范措施:切实保护电子邮件的安全:做好邮件帐户的选择。现在互联网上提供的E-MAIL帐户主要都是免费帐户,这些免费的服务不提供任何有效的安全保障而且有的免费邮件服务器常常会导致邮件受损。所以,单位用户应该选择收费邮件帐户。做好邮件帐户的安全防范。一定要保护好邮箱的密码。在WEB方式中,不要使用IB的自动完成功能,不要使用保存密码功能以图省事,入网帐号与口令应该是需要保护的重中之重,密码要取得有技巧、有难度,密码最好能有8位数,且数字字母相间,中间还代“*”号之类的允许怪符号。
防止邮件炸弹。下面介绍几种对付电子邮件炸弹(E-MAIL BOMB)的方法:
①过滤电子邮件。凡可疑的E-MAIL尽量不要开启:如果怀疑信箱有炸弹,可以用邮件程序的远程邮箱管理功能来过滤信件,如国产的邮件程序Foxmail。在进行邮箱的远程管理时,仔细检查邮件头信息,如果发现有来历可疑的信件或符合邮件炸弹特征的信件,可以直接把它从邮件服务器上删除。
②使用杀毒软件。一是邮件有附件的话,不管是谁发过来的,也不管其内容是什么(即使是文档,也往往能成为病毒的潜伏场所,像著名的Melissa),都不要立即执行,而是先存盘,然后用杀毒软件检查一番,以确保安全。二是注意目前网上有一些别有用心的人以网站的名义,让你接受他们通过邮件附件推给你的软件,并以种种借口要求你立即执行。对此,凡是发过来的任何程序、甚至文档都 应用杀毒软件检查一番。
③使用转信功能。用户一般都有几个E-mail地址。最好 申请一个容量较大的邮箱作为收信信箱,如777信箱(www.mail.777.net.cn)速度也很快。对于其它各种信箱,最好支持转信功能的,并设置转信到大信箱。所有其它邮件地址的信件都会自动转寄到大信箱内,可以很好地起到保护信箱的作用。
④申请邮件数字签证。现在国内的首都在线(http://263.net.cn)提供了邮件数字签证的服务。数字签证不但能够保护邮件的信息安全,而且通过它可以确认信件的发送者。最后要注意对本地的已收发邮件进行相应的删除处理。切实保障下载软件的安全。对于网络软件,需要指出的是,我们对下载软件和接受的E-MAIL决不可大意。在下载软件时应该注意:下载软件应尽量选择客流大的专业站点。大型的专业站点,资金雄厚,技术成熟,水平较高, 信誉较佳,大都有专人维护,安全性能好,提供的软件问题较少。
⑤此外,从网上下载来的软件要进行杀毒处理。对下载的任何软件,不要立即使用,WORD文档也不宜直接打开,而应先用杀毒软件检测一番,进行杀毒处理。杀毒软件应当始终保持最新版本,最好每月升级一次,防止染上“木马”。一旦染上木马后,它就会给你的Windows留下后门,秘密监视网络信息,一旦发现远方控制指令,就会会秘密地予以回应,可以让远方的控制者掌握对机器的完全控制权。此后在你完全不知的情况下,远方的侵入者可以随时在因特网上无限制地访问你的计算机,因此它的危害是不育而喻的。最简便有效的预防措施是,避免启动服务器端(S端)消除木马的具体操作是,首先拜访注册表,获取木马的装入信息,找出S端程序放于何处。然后先将注册表中的木马配置键删掉,重新启动计算机,再将程序也删掉。
4 结论
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
网络安全问题相关论文篇2
浅析当前网络文化安全问题
一、网络文化安全
(一)文化安全。
美国学者塞缪尔·亨廷顿指出,当今我们的世界我们正在经历着一场文化领域的长期的地震,那就是继经济全球化以后,文化全球化正在进行之中,文化全球化铺陈到全人类的每一个角落。这种铺陈对人类来说既是一个机遇,也是一个挑战。它不像经济全球化那样有比较快速比较直接的结果,文化全球化是一个渐进的过程,它可以导致文化多元化的趋势,而文化多元化就意味着传统文化受到冲击,价值观念呈多样化状态,生活方式也会各异。民族自觉意识的复兴在世界各国滋生,标准化的信息和消费模式在世界各地传播,引起人们内心的焦虑和不安。人们开始把注意力转向自己的文化,坚持本土文化价值观,把文化作为确定自我身份的一种手段和力量之源,文化安全的维护问题日益成为各国所关注的新的重点。
(二)网络文化安全。
网络文化安全是文化安全的一个组成部分,但因为现在正处于网络信息时代,所以从某种意义上来说,网络文化安全是当今时代文化安全的最重要和最主要的核心部分。国内学者对网络文化安全概念的认识比较粗浅,界定也非常少,需要进一步加强研究。尽管如此,还是可以从为数不多的关于网络文化安全概念的界定里得到些许启示的。
杨义先教授认为,如果单单从信息网络技术这样一个维度来看网络文化安全,信息内容的安全就可以成为网络文化安全的主要部分。杨文阳、张屹认为,在网络空间中,如果一个国家可以不受他国影响,而是自己来决定自己国家的政治制度、经济制度、文化制度、社会制度,而不用被其他国家把他们的相关制度和价值观强行在自己的国家推行,并且能够保证自己国家的传统文化连绵不断的传承下去,这个国家的网络文化安全就得到了保证。丁烈云、赵刚从“民族——国家”双重角度考虑,认为在当今这个信息网络时代,针对中国的情况而言,文化安全就是指我们国家、我们中华民族的基本的道德价值观、基本的传统文化、基本的社会主义意识形态能够继续坚持下来、继承下来,而不是被全球一体化的趋势所淹没、所销蚀。
综上所述,网络文化安全是一个复合的概念。随着信息技术的发展及其对社会生活影响的日益深化,现代的网络文化安全不再仅仅包括网络的保护、检测、管理、反应、恢复、攻击等若干具体环节,人们更多的倾向于从综合层面、从广义的角度来理解网络文化安全,认为现代的网络文化安全包括经济、政治、科技、军事、思想文化及社会稳定等各个领域,涉及到个人权益、企业生存、金融风险防范、信息内容安全、信息基础设施安全与公共、国家信息安全等的总和。也可以说,网络文化安全是指在社会发展信息化的趋势和环境下网络和网络文化、网络系统的整体安全;网络文化安全是国家安全的重要组成部分,关系到国民经济健康发展、政治稳定、文化安全、国防安全和公民、企业的合法权益。
二、当前我国网络文化安全存在问题及其原因
(一)网络文化对传统文化的内容的冲击。
传统文化的内容是深刻而高尚的。而网络文化则完全不同,出于物质盈利的目的,网络文化需要迎合吸引大量的不同阶层的人们的眼球,所以,网络文化的内容五花八门,不加选择。但也正是由于它的浅显,却也更容易把对传统文化望而生畏的人群吸引过来,这种现象就更不利于传统文化的传承和发扬,给传统文化的发展带来了很大的威胁。更何况,网络文化代表的是最流行、最前沿的思想,这就更容易让传统文化陷入无人问津的孤寂之中。而且,网络文化的无国界特征,也使外来文化中的一些不健康的东西渗透进来,抢抓我国公民的视线,从而对我国的传统文化造成严重的侵害与威胁。
(二)网络文化对传统文化传播方式的冲击。
传统文化主要是通过纸质书籍来进行传播的,而在当今这样一个物欲横流、时代,有更多的人愿意通过电脑快速浏览时刻保持更新的网络文化快餐。因此网络文化的传播方式所具有的便捷、快速、开放、海量等优势是传统文化的传播方式所无法比拟和无法超越的。网络文化以其独有的传播方式对传统文化造成了极大地冲击。我们需要在传统文化和网络文化之间搭起一座桥梁,让传统文化用上网络传播的形式,让传统文化的深邃和网络传播的便捷有机的结合起来,只有这样,网络传播的快捷性使传统文化的传播和交流在时空上的障碍才能得以消除,网络传播方式对传统文化的传播方式、传播速度直接造成的严重的冲击才能得以减轻。
(三)网络文化对社会主义意识形态主导地位的冲击。
在网络社会诞生之前,社会主义意识形态在我国中处于绝对的一元化的主导地位,但是,进入网络社会后,特殊的网络技术让这种局面无法得以延续,在网络空间中,社会主义意识形态不得不和世界上各种各样的意识形态进行接触,它们并列一处,供广大的世界、广大的人们去了解、去比较、去评论,不同的文化、不同的道德价值观、不同的意识形态、不同的生活方式摆在一起,网民们可以自由的选择和接受。这种状况就导致社会主义意识形态受到了严重的挑战,因为在网络世界里,大家随便发言、交流、评论,这样会形成严重的后果,造成人们意识和精神的迷茫,人们不会再把社会主义意识形态牢记在心中,不会再牢记爱国主义、集体主义等社会主义意识形态的核心内容,这一切都对社会主义意识形态的主导地位形成了强烈的冲击。
(四)网络犯罪现象日益严重。随着越来越多的个人、机构和企业上网,网络中汇集了大量有价值的信息和财富,这就为犯罪分子非法进入禁区盗窃有用信息和金钱创造了一个巨大的空间,这个空间第一次使人类得以更自由和无拘无束地生存,但同时也成为了犯罪的福地。一个社会要想良好的运行,道德和法律就必须共同起作用,双管齐下,社会才有秩序可言。在网络社会中,没有身份、没有性别、没有国家,全世界的人都可以在网上四处漫游而又免受道德的谴责和法律的制裁。然而完全的自由就是没有自由,这句话在网络社会中得以应验。近年来,利用互联网实施犯罪的现象日益严重,网络犯罪已经成为不容忽视的犯罪新动向。随着电脑网络的普遍运用,中国的网络违法犯罪案件呈上升的趋势。如今,随便在任何一个网站键入“网络犯罪”的字样,都能搜索到几百甚至上千条相关新闻事件。在网络色情、网络诽谤、网络恐吓、网络赌博、网络诈骗等一系列网络犯罪已成为网络虚拟空间中的致命毒瘤。
三、当前我国 网络 文化安全构建的基本对策
(一)提高执政者和网民的政治素养和综合素质。
全体 社会成员理应是社会主义意识形态建设的主体,那么,作为国家政治 经济决策层的执政者,指挥和主导着国家的意识形态建设,无疑更需要提高网络引导能力。所以,培养执政者的网络引导能力是十分必要的。如何提高其网络引导能力,应具备以下条件:首先,执政者在 应用网络时,绝不能仅仅停留在浏览信息、鼠标键盘输入等初级阶段,还应具备网上资源的判断能力、互联网运行规律的基本掌控能力,网上舆情的识别能力。要有合理利用网络把握和搜集民意社情、正确利用网络获取和把握信息、利用互联网与网民交流互动等各方面技能。其次,执政者应具备重视网络的政治觉悟。互联网给我国经济、政治、文化等领域都带来了不可忽视的挑战和冲击,若执政者轻视网络所带来的冲击和问题,对其应对不力,则会在很大程度上,危及我国国家安全、损害党和政府的光辉形象、动摇我们的执政根基。所以,各级领导干部应及时高度重视网络、驾驭网络,视其为一项政治觉悟要求。最后,提高网络引导能力,就要提高网络文化信息的合理利用率。由于长期内,我国对网络文化资源重视程度不够以及网络媒体的建设力度不够等因素,均使得网络文化信息的利用效率不高,给社会经济政治 发展造成巨大损失。由此看来,大力发展网络生产力和科技水平,积极提高我国网络媒体设备的 工作效率和质量,从而有力保证网络信息形成、交流和传播的媒介的“高效能”和“高质量”。此外还可通过大力提高最广大人民群众的生活理念和生活水平,继而扩大网民的规模,提升网民的综合素质,提高社会各界对网络文化资源的关注和重视。可见,积极提高建设主体的网络引导能力是不可或缺的。
(二)加强对网络文化的正面引导。
网络是影响广泛、最具潜力的大众传媒,必须把坚持正确导向摆在十分突出的位置,努力加强对网络文化的正面引导,营造健康文化氛围。如今,世界已经进入信息时代。但无论在什么情况下,媒体作为党和人民喉舌的性质不能变,党管媒体不能变,加强对网络文化的正面引导不能变。因此,加强对网络文化的正面引导,必须高举中国特色社会主义伟大旗帜,以邓小平理论和“三个代表”重要思想为指导,深入贯彻落实科学发展观。要把握控制和引导的基点,坚定服务党、国家、民族、人民的立场,维护社会稳定与社会正义、良知;要坚持团结稳定鼓劲、正面宣传为主,唱响主旋律,打好主动仗,使网络文化为人民服务、为社会主义服务、为党和国家工作大局服务。网络文化要大力宣传党的主张,全面准确的宣传党的基本理论、基本路线、基本纲领和基本 经验,积极推动党的思想理论和方针政策的贯彻落实。加强对网络文化的正面引导,还需要针对现实社会中人们广泛关注的 热点焦点问题,和网民一起关注和讨论,运用真实的有说服力的相关数据、图片、录音、录像等证据来引导网民,不要让网民陷入无谓的狂热,而是要让他们理性的讨论问题、表达意见,让网民用理智化代替情绪化。加强对网络文化的正面引导,我们还要对积极健康文化现象给予鼓励,让网络文化沉浸在讴歌真善美、鞭挞假丑恶的状态之中,让网络文化起到展示人性善良、社会美好的正面作用。要看到,网上的自主选择性极强,再好的东西如果没有吸引力,没有人点击浏览、下载使用,也不可能产生应有的社会影响,所以说我们还要掌握网络文化正面引导的技巧,不断提高正面引导的有效性。
(三)加强政府网站建设。
政府网站是我国各级政府机关履行职能、面向社会提供服务的官方网站,是政府机关实现政务信息公开、服务企业和社会公众、互动交流的重要渠道。
随着信息技术的飞速发展,在各地各部门的共同努力下,中国政府网站在政务公开、公民和企业获取政府服务、社会公众和政府互动等各个方面取得了新的进展。政府网站在服务质量稳步上升的同时,也成为官民沟通、公民表达自己意见、提出自己要求的重要渠道。
近几年,我国政府网站建设取得了较大的进展,但与国外成熟的政府网站相比,还存在很大的差距。不少政府门户网站建设在信息的需求和供应、系统建设和应用、前台服务和后台服务上脱节。因此,各级网络文化主管部门要采取相应措施加强 管理和引导,提高各政府部门对网站建设的目的和重要性的认识;要建立一套较为科学的评价指标体系,对政府部门网站建设进行引导和促进;要根据网络文化建设规划,利用网站资源,通过设立一些 专题和论坛,设立相应栏目,提供一个参政议政、意见收集的渠道,并可接受用户的投诉;根据网络文化宣传和建设的需要,在相关网站展开民意调查,主动收集民情民意,为政府依法施政、科学决策提供基础;引导网站加强网上互动交流、提高网上办事效率、及时发布政务信息尤其是权威信息、政策解读信息、改革举措等,第一时间发布与突发事件相关的信息,增加网站功能,方便公众使用。真正把网站做成政府信息公开和政务公开的主渠道、企业和公民获取政府服务的渠道、公民表达抑制需求和政民互动的重要渠道。
(四)正确运用法律手段。
从根本上来说,网络文化建设应当以法律、制度建设为主,规范管理为辅,在强化政府服务职能的同时,正确运用法律手段,规范网络文化内容。如:加强对官方网站上传稿件的审查力度和审稿速度,加强对网站 BBS 的监控与管理;对学校及社区网络终端的即时监控和屏蔽一些不良的网站等。这些法治化的管理不但不会阻碍互联网的发展,而且对互联网繁荣发展起到根本性的保障作。当然,法律、制度的监管不能简单的“一刀切”,乱打棍子,而是要切实做到依法有序,利用法律手段为互联网的良性发展保驾护航。
在中国互联网信息中心曾经做过一次调查,网民当中认为网络是安全的值得信任的网民超不过百分之二十五,由此可见,虽然人们把网络当成生活学习当中非常重要的一个不能离开的工具,但是大家对于网络的信任程度还是有待于提高的。
在 2007 年,我国电子商务协会诚信评价中心曾经为广大网民制定了《中国企业电子商务诚信基本规范》,希望能通过这个规范的推广和施行,建立一个全新的电子商务诚信秩序。但是,多数的网民对刚出台的这个规范还是处于闻所未闻的阶段状态。在第八届中国网络媒体论坛上,我国主管网络文化安全的领导指出,我国的互联网业务必须建立在诚信的基础之上,我国新崛起的互联网业需要一个非常诚信的 环境,没有诚信的支撑,中国的互联网业将举步维艰,中国的互联网业的健康快速的向前推进速度取决于广大网民的诚信基础程度。