算機技术的飞速发展.docxVIP

网络安全——信息的保护算机技术的飞速发展，信息网络已经成为社会发展的重要保证。广泛以用于各个行业。上至军事科技，下至商业运作，甚至老百姓的休闲，都离不开网络。所以网络的安全日渐重要。网络安全的定义为：网络系统的硬件、软件及其中数据受到保护，不受偶然的或者恶意的破坏、更改、泄露，保证系统连续可靠地运行，网络服务不中断的措施。网络尽管重要，但作为一个虚拟的世界，它很难去又有一个规范的管理。因此网络的安全问题一直是让人担心的。从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全必威体育官网网址部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。而信息的保护也成为最让人关心的话题，前不久qq与360的大战也是由此爆发。由此可以看出人们对此的恐惧。由于信息的泄露会给每个人造成巨大损失，许多企业也对此深感恐惧。作为网络信息安全策略的重要组成部分，各种安全产品如防火墙，VPN设备在安全体系中的作用和重要性已经逐步被人们所认识，但是，在部署和使用安全产品时，很多人还存在一些认识上的误区。下面我们对常见的防火墙误区做一简单分析： 人们以为有了防火墙就有了一切 ，实际上，防火墙作为网络安全策略中的一个组成部分，不能保证安全，只能加强安全性，难以抵御黑客的攻击。原因有下面几点：1. 防火墙本身可能存在安全问题，有可能被黑客攻破。这个问题有两个层面：首先，导致其它网络软件出现安全漏洞（如缓冲区溢出）的程序编写错误，在防火墙软件自身上也可能出现；其次，防火墙软件也要运行在一定的操作系统上，操作系统的安全漏洞也将被防火墙系统继承。实际上，防火墙系统本身，也是安全评估的对象。2. 防火墙不能完全保证内外网络的隔离。防火墙充当了外部网和内部网的一个屏障，但是并不能保证所有的外部访问都是通过防火墙的。比如，一个未经认证的调制解调器把内部网连到了外部网，就对系统的安全构成了威胁。 3. 防火墙难以防范网络内部的入侵行为。安全威胁往往并不全来自外部，很大一部分来自内部，据统计，80%以上的攻击来自于内部网络。而防火墙通常只能对内外网之间的通信进行过滤，而不干预内部网上的数据流，因此对内部入侵行为它无能为力。　结构性防火墙是以前防火墙的升级、整合、提升。结构性防火墙系统是实现网络结构范围内多防火墙(或代理)引擎有组织群体防护的系统。结构性防火墙主要包括网络防火墙、主机防火墙(或防火墙代理)和中心管理等三大部分。网络防火墙部署于不同的网络安全域之间(如内部网与外部网之间以及内网子网之间)。主机防火墙(或防火墙代理)对网络中的服务器和桌面系统进行防护。主机防火墙可以被网络防火墙直接管理。对于结构性防火墙来说，每个防火墙都是安全监测与控制机制的组成部分，必须根据不同的安全要求被布置在网络中任何需要的位置上，对各个防火墙的管理是统一进行的，中心管理是结构性防火墙系统的核心和重要特征之一。设备与代理管理、策略管理、策略执行的监测、不同防火墙的协调、日志审计、报表管理都是中心管理的功能。而防火墙是一个系统或一组系统，它在企业内网与因特网间执行一定的安全策略。因特网防火墙的功能为：通过防火墙可以定义一个关键点以防止外来入侵;监控网络的安全并在异常情况下给出报警提示，尤其对于重大的信息量通过时除进行检查外，应做日志登记;提供网络地址转换(NAT)功能，有助于缓解IP地址资源紧张的问题，同时，可以避免当一个内部网更换ISP时需重新编号的麻烦;防火墙可查询或登记因特网的使用情况，可以确认因特网连入的代价、潜在的带宽瓶须，以使费用的耗费满足企业内部财政模式;防火墙是为客户提供服务的理想位置，即在其上可以配置相应的WWW和FTP服务，使因特网用户仅可以访问此类服务，而禁止对保护网络的其他系统的访问。防火墙作为最基本的防卫，但仅仅依靠它还并不能做好防御。若果我们以入侵者的角度来思想，那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权，进而拿下服务器权限的。所以配合服务器来设置防止webshell是有效的方法。 一、防止数据库被非法下载　 　应当说，有一点网络安全的管理员，都会把从网上下载的网站程序的默认数据库路径进行更改。当然也有一部分管理员非常粗心，拿到程序直接在自己的服务器上进行安装，甚至连说明文件都不进行删除，更不要说更改数据库路径了。这样黑客就可以通过直接从源码