题目网络常见安全隐患与排除设计小组 姓名 学号 二级学院专业计算机网络技术年 级 09级 班 级 网络三班 指导教师 职 称 年月日云南爱因森软件职业学院教务处网络常见安全隐患及排除摘要随着网络运用的普及，网络攻击和防护进入了人们的视野。网络对抗不仅成为政治、经济、国防领域的一种新的对抗形式，而且关系到普通的网络用户。这对了解网络安全、掌握网络攻防技术提出了更高的要求。伴随网络安全形势的日益恶化，用户上网也面临着更多的安全风险。如据金山毒霸云安全实检测中心最新的数据分析显示，2010年高考期间，仅单日就有近千家高校网站出现被“挂马”情况对此，在线冲浪时，如何识别威胁，在线浏览时，如何拦截木马入侵，不慎中招后，如何快速修复故障？成为了亿万网民关心的热点，提供一系列优质服务的专业安全软件，同期也成了网民所关注的焦点。网络像一把双刃剑，它既有好的方面又有不好的方面。随着Internet的不断发展,伴随而来的上网安全问题越来越引人关注。总的来说危害计算机安全的原因主要有两大方面，一方面是硬件安全，一方面是软件安全。而它们所说的安全都是相对应计算机里面的数据来说的。其中包括沉迷网络、网络黄毒、个人信息安全 网上购物骗局、暴力反动等现象。关键字：安全，故障，病毒目录第一章 上网安全31.1网络安全概述31.2 木马防御三步骤41.2.1 识别网址安全 预知链接风险41.2.2 拦截恶意网址 防范木马入侵51.2.3 修复浏览限制 解除木马劫持5第二章 家用电脑上网安全62.3 WEB安全82.4 拨号上网92.5 经常修改密码92.6 请他人安装后应立即修改密码92.7 使用“拨号后出现终端窗口”功能102.8 删除.pwl文件102.9 禁止安装击键记录程序10第三掌 校园网络安全问题103.1 校园网络103.1.1计算机系统漏洞113.1.2计算机病毒的破坏113.1.3来自网络外部的入侵、攻击等恶意破坏行为113.1.4校园网内部的攻击113.1.5校园网用户对网络资源的滥用113.1.6非正常途径访问或内部破坏123.1.7网络硬件设备受损123.1.8校园网安全管理有缺陷123.2 造成这些现状的原因123.2.1网络安全维护的投入不足123.2.2网络管理员责任心不强123.2.3师生的网络安全意识和观念淡薄123.2.4盗版资源泛滥133.3对策措施13第四章 企业网络安全概述134.1 网络安全134.2 安全隐患144.2.1 完整性144.2.2 机密性144.2.3 可用性144.3 安全分类144.4 网络安全目标154.4.1 消除盗窃154.4.2 确定身份154.4.3 鉴别假冒154.4.4 保密15第五章 企业数据安全165.1 数据库安全165.1.1 数据库的安全问题165.1.2 数据库安全策略与配置165.2 数据安全的策略175.3 用户安全的策略175.4 导致数据失效的原因分析185.4.1 计算机系统的故障分类以及故障发生的概率分析18第六章 网络安全186.1 网络安全186.2 网络安全分析196.2.1 物理安全分析196.2.2 网络结构的安全分析206.2.3 系统的安全分析206.2.4应用系统的安全分析206.3管理的安全风险分析216.3.1 网络安全措施216.3.2 安全防范意识216.4 网络安全案例226.4 .1.概况226.5.网络安全类型226.6.网络安全特征226.7.威胁网络安全因素236.8 网络安全工具236.9黑客常用的信息收集工具236.10 nternet 防火墙246.10.1 Internet防火墙与安全策略的关系246.10.2 防火墙的好处246.10.3 Internet防火墙的作用246.11.Internet的安全隐患主要体现在下列几方面：25第六章 结论27参考文献28第一章 上网安全1.1网络安全概述现在，几乎每天，各种媒体都在宣传网络安全的重要性：又出现了某种新病毒，提醒人们要多加注意；又发现了某个高危险漏洞，告诫用户要及时打补丁总之，各种各样的安全威胁充斥网络，上网的人要小心再小心。这种宣传给人的直接感觉是：网络很危险。有人说，最安全的方法就是拔掉网线，不上网。显然，这不现实。那么到底应该如何才能获取安全感？这个问题是萦绕在许多人，包括信息安全专家心中的困惑。 我认为，要做到安全上网，很难，也很简单。说难，原因众所周知，网络上的确布满了陷阱，一不小心，你就可能掉进去。说简单，因为网络安全中，人的因素最重要 。只要做好一点从自己做起，脑子里时刻紧绷“安全”这根弦，你就可以避免卷入大多数的安全事件。也许很多人不同意我的观点，如果真的像你说得那么简单，为什么市场上还有那么多安全产品，我们还有必要买吗？笔者认为，安全产品很重要，一定要买。因为大多数人无法做到心中时刻有安全，而好的安全产品可以帮你在疏忽的时候把好关。 以病毒或蠕虫为例。其实有些人中毒的原因很简单，就是好奇和大意。例如，曾经有一种病毒是以著名网球美女莎拉波娃为诱饵，其附件名称让人认为就是她的照片，很多人因为想一堵网球美女的风采，点击后就不幸中毒了。再看看漏洞，几年前，曾经红极一时的红色代码病毒就是利用了很多企业的服务器没有及时升级、打补丁而造成的。还有网络诈骗，以最近的一个号称是有史以来最大的互联网股票欺诈案为例，据英国某家网络安全公司说，他们在过去24小时内，侦察到大约5亿封炒作一家名为“黄金时段便利店”的美国上市公司股票。这些邮件里含有诸如“抓紧时间，股票即将开始狂涨”之类的鼓动性语言。据悉，由此，这家公司股票在一天内就飙升了30%。之所以有人上当，还是因为贪心和大意。试想，但凡正规的企业怎么会通过类似小广告的垃圾邮件来推销自己？即“陌生人从来不会为你主动提供好的股票投资建议”。以上这些事例都告诉我们一个很浅显的道理：真正的网络安全实际上靠的不是这个或那个安全产品，而是你自身固有的安全意识。好的安全产品只能像良师益友一样，不断地提醒你：注意了，这种网络行为很可疑，它有可能是某种安全威胁。但最后判断是否阻挡这种可疑的网络行为，还要靠你自己。各种安全威胁的源头或者作者都是人，他们制造这些麻烦的初衷就是利用人的弱点，例如贪婪、好奇、大意这些弱点几乎存在于每个普通人的身上，这也是为什么那么多人会屡屡中招的原因。信息安全专家把这种威胁归结为“社会工程学”。1.2 木马防御三步骤 在伴随网络安全形势的日益恶化，用户上网也面临着更多的安全风险。如据金山毒霸云安全实检测中心最新的数据分析显示，2010年高考期间，仅单日就有近千家高校网站出现被“挂马”情况对此，在线冲浪时，如何识别威胁，在线浏览时，如何拦截木马入侵，不慎中招后，如何快速修复故障？成为了亿万网民关心的热点，提供一系列优质服务的专业安全软件，同期也成了网民所关注的焦点。1.2.1 识别网址安全 预知链接风险安全软件正在从传统的被动防护向主动防御转变，在用户不慎点击恶意网址或“钓鱼”网站后，防护软件对其进行拦截之外，是否具备对恶意网址的“预知”能力，成为了当前用户选择安全软件的关键一点。在成千上万的搜索结果中，检测搜索结果安全性，才可有效避免用户盲目点击和面临安全风险。对此，在专业安全软件中，打破了以往先点击、再拦截的防护惯例，软件提供了基于 “可信云安全”技术的 “网址云鉴定”服务。用户通过开启网盾提供的浏览器“搜索保护”功能，即可在搜索相关热词过程中，自动检测和识别对应网址的安全，抢先预知链接风险。 “搜索保护”功能，当前支持包括百度、谷歌、Bing(必应)、搜狗等主流搜索引擎，开启此服务后，会以绿色“”表示网址为安全，以红色“X”警示网址存在风险。将鼠标悬浮在提示图标处，还可了解对其的安全说明，如其为存在风险的恶意网址，还是带有欺诈内容的“钓鱼”站点。1.2.2 拦截恶意网址 防范木马入侵安全软件正在向着多元化的防护转变，对此，对于恶意网址的防护上，不同安全软件也会给予用户不同的安全服务， 如传统安全软件利用恶意网址库方式来整合资源，收集网址数据来实现检测，采用“云安全”的安全产品，则会通过智能鉴定技术，根据恶意网址行为、属性来加以识别。金山网盾等专业安全软件，就可实现智能拦截，有效防范木马入侵。譬如金山网盾“网页木马过滤”和“钓鱼网站”拦截功能，支持包括IE、傲游、搜狗等多款浏览器软件，开启防护后，还会分别以不同闪框颜色来表明当前访问地址的安全性。如在访问恶意网址时，会以红色闪框提示，访问钓鱼网站和广告网址时，会以黄色闪框提示。安全网址则会通过绿色闪框显示，方便大家有效辨别网址安全状况。同时，金山网盾还对各类恶意网址进行了有效划分，通过不同提示和对网站类型的判定，详细告知用户不同网站的威胁类型，如部分网站存在高危风险，用户访问会被恶性植入木马，造成系统崩溃和影响到数据安全、部分网站存在欺诈内容，谨慎点击谨防上当等等。金山网盾强大的恶意网站拦截功能，令用户无需担心因被“挂马”而导致计算机存在风险。1.2.3 修复浏览限制 解除木马劫持今天中招了，明天被“挂马”了，在上网一段时间后，很多用户出现了上网速度慢入黄牛，浏览器的默认主页也会篡改，指向一些第三方站点。IE属性更被修改的面目全非，启动和加载项也混乱不堪的现象，甚至及时开启了部分安全软件，依然可能会遭遇攻击。导致饱受木马病毒侵害。对此，在识别、防护功能之外，对于专业安全软件来讲，修复功能同样重要。在金山网盾中，还具有“网址锁定”和“浏览器修复”两大亮点功能。如通过金山网盾“主页锁定“功能，我们可以将默认的浏览器主页锁定为空白页，或如搜索引擎、新闻网站等孩子上网的首选站点。强制锁定后，用户无需再担心默认主页被篡改，从而转向到第三方站点。特别是自动诱因用户转向一些恶意网址。而金山网盾“浏览器修复”功能，则可以在第一时间检测到因不慎访问恶意网址而被植入的威胁，自动检测当前浏览器默认主页是否被恶意篡改并指向异常网址、是否存在流氓软件推广的异常桌面图标等。扫描完成后，根据金山网盾提示快速完成修复。上网冲浪风险多，安全软件不可少，用户面临着众多安全风险，金山网盾等专业安全软件则为用户提供了多重的安全服务，从识别到拦截，从防护到检测、修复，用户通过金山网盾可轻松实现对恶意网址的快速检测，利用其为用户提供的一系列安全服务，在线冲浪时让各类病毒木马无所遁形。第二章 家用电脑上网安全现今越来越多的电脑爱好者上网，网络安全也就为越来越多人所关心。许多网虫说网络是“自由的世界”，可正是这个“自由的世界”没有法规守则，就有一些人利用网络的漏洞去蓄意攻击一般的网友。所以当你尽情地在网上冲浪时，小心