《安全管理论文》之互联网架构体系与信息安全 VIP免费

互联网架构体系与信息安全摘要：现代社会计算机网络有了很大的发展，同时也加快了社会化和现代化的进程，但在发展的同时，许多安全问题也随之出现。因此，我们在使用网络的过程中，安全保密工作的落实是十分关键的。文章主要从互联网架构体系中的安全问题了分析，并研究网络安全及其技术。浅析windows漏洞关健词；互联网Windows漏洞漏洞等级信息安全前言在25年前，当世界上第一个病毒诞生时，也许人们不会想到若干年后，它竟然是给IT技术带来最深远影响的计算机程序。10年前，随着因特网的迅速发展，通过网络传播的蠕虫，使人们发现，原来网络也存在巨大安全问题，在当时所谓的黑客们眼里，制作病毒代码仅仅只是为了炫耀并证明自己的技术。5年前，互联网技术飞速发展，网络攻击手段及技术也突飞猛进，越来越多的网络变成了僵尸网络，黑客也学会了经商，买卖技术变得顺理成章。在互联网应用非常普及的今天，病毒、木马、间谍软件、僵尸网络、网络钓鱼、ARP攻击、DDoS攻击等词语俨然成为安全领域最热门的关键词，同时，随着攻击技术的隐蔽性逐渐增强，给计算机系统和网络带来的威胁也随之变得无法衡量。微软面临的尴尬：使用Windows平台的人最多，如我国当今最具顶峰的电信行业，国家电网，乃至公安部门。这句话没人会反对，但正因为如此，也使Windows平台从诞生到现在饱受了各种安全威胁。针对Windows平台的病毒感染、网络攻击屡见不鲜。如今，频繁的网络攻击、病毒入侵、恶意木马程序等威胁，都可以导致企业网络不能正常运行，严重的甚至会使网络瘫痪。人们也意识到安全防护的重要性，越来越多的企业和个人开始寻求解决之道。很多个人选择了杀毒软件作为他们的安全盾牌，而企业则会选择基于Windows平台的安全解决方案。不只是Windows平台会遭遇这么多安全威胁，其他系统平台同样也遭受着安全威胁。但为什么往往应用Windows平台的企业更受关注呢？其实道理很简单，就是因为使用Windows平台的用户多，所以受威胁“照顾”的也多。这种局面也使微软这样的软件帝国面临一丝尴尬：Windows平台的安全问题，要别人帮忙解决。之所以这样说，是因为现在多数企业应用的安全解决方案和防护产品，大多都来自其他安全厂商，如赛门铁克、MacAfee等。从实际的效果来看，有些还解决的不错。案例：北京晨报讯（记者孙雨）“火焰”病毒尚未熄灭，“暴雷”漏洞又轰然而至。北京时间6月13日凌晨，微软发布紧急安全公告称，Windows基础组件出现高危漏洞，影响全版本IE浏览器和多版本Office，几乎全体Windows用户均受该漏洞威胁。日前，微软已经发布了相关补丁对该漏洞进行修复。据悉，“暴雷”是基于WindowsXML基础组件的远程攻击漏洞。在近年来曝光的黑客威胁中，它是影响用户数量最多的安全漏洞之一。利用该漏洞，黑客可以通过恶意网页、文档等形式将任意木马植入用户电脑，窃取重要资料和账号信息。360安全中心评估认为，“暴雷”漏洞与“火焰”病毒存在相似之处，都是针对特殊目标的网络核武器，只是其攻击对象更侧重于高科技企业。同时，该漏洞行踪格外隐蔽，在国内每天约50万个挂马网页中，仅有2个网页暗藏“暴雷”特征，漏洞发现概率达到惊人的25万分之一。“针对企业和基础工业设施的网络间谍战日益活跃，越来越多高危漏洞将随着黑客攻击行为逐渐浮出水面。”360安全专家石晓虹博士介绍说，5月下旬，360安全卫士检测到“暴雷”攻击页面现身互联网，并将漏洞细节通报给微软安全应急响应中心。在推出“暴雷”漏洞临时解决方案的同时，微软还发布7款正式补丁，用于修复Windows系统及软件漏洞，其中包括另一个由360独立发现、主要影响IE8内核浏览器的“黑八”漏洞。截至发稿前，360安全卫士已向用户推送补丁。一、Windows系统漏洞与漏洞的等级（一）、Windows系统漏洞是指Windows操作系统本身所存在的技术缺陷。每一个漏洞都是不尽相同的，但根据其入侵方式的不同，可以将它们分为本地漏洞和远程漏洞。1、本地漏洞：本地漏洞需要入侵者利用自己已有的或窃取来的身份，以物理方式访问机器和硬件。在我们的类比中，入侵者要么必须是建筑物中的住户，要么必须假冒成建筑物中的住户。2、远程漏洞：相比本...