题目网络安全问题及对策研究一、绪论二、网络安全现状(一)计算机网络安全的含义(二)网络安全现状1.政府网站安全情况不容乐观2.遭遇境外网络攻击持续增加3.网上银行面临的钓鱼威胁愈发严重4.木马和僵尸网络活动越发猖獗5.应用软件漏洞呈快速增长趋势三、网络安全面临的威胁攻击(一)拒绝服务攻击(二)电子邮件攻击(三)缓冲区溢出攻击(四)网络监听攻击技术(五)IP地址欺骗攻击技术四、策略分析与解决方案(一)网络安全策略(二)技术方案1.防火墙技术2.访问控制技术3.数据加密技术4.入侵检测系统5.防病毒技术(三)管理方案1.完善法律法规监管制度2.加强互联网企业的网络监督力度3.树立网络安全意识和防范意识六、结束语一、绪论今时今日,网络世界的发展已经远超世界的脚步,但带来许多好处的同时也带来了许多网络安全问题,例如网络病毒的不断繁衍,黑客的不断攻击等现象时刻危及着人民,社会乃至国家的安危,尽管有关部门也反复强调加强网络安全建设和管理工作的重要性,但相关的硬件设施与技术支持也应跟上网络变化的步伐,充分了解目前网络安全环境中存在的重大问题,对症下药,是非常重要的一环。当下网络发展在国家和社会的各项建设中都发挥着巨大的作用,是信息传输的桥梁,确保网络的健康运行和良好的网络环境已经成为当前时代与社会不可回避的一个紧迫性问题。二、网络安全现状(一)计算机网络安全的含义上个世纪六十年代产生了互联网,建立起了人与世界联系的桥梁,经过互联网的逐渐壮大,网络在人们的生产生活中扮演着越来越重要的角色,甚至可以说已经离不开互联网。网络安全包括系统硬件和软件的保护,也就是指当出现意外因素时,系统也可以在保护下正常运行,不会出现数据被泄露或篡改,系统被恶意操作等现象,因此,数据的完整性、保密性和真实性得到了保障。简单来说,即要保护网络中信息的真实性与完整性[1],可以随时被提取但同时保证其保密性。网络安全可以分为三大类别,依次是网络系统安全,网络信息安全和网络交易安全。(二)网络安全现状1.政府网站安全情况不容乐观据《2021年上半年我国互联网网络安全监测数据分析报告》,国家互联网应急中心发布的信息显示目前已有34000个网站遭到了恶意攻击,可见数量之庞大,其中政府网站被恶意篡改的达177个,总体仍处于较高数量。另外根据我国境内网站遭遇网页篡改的顶级域名分布情况来看,“占比高居前三的分别是.com”“.net”“以及.org”,占比百分比分别为73.5%、5.4%和1.8%。除了网页篡改情况不容乐观以外,网页仿冒的情况也较为严重。CNCERT监测数据显示,恶意针对我国境内网站进行页面仿冒的有将近1.3万个,尤其在今年2月份以来,地方农信社网站的仿冒页面呈现爆发的趋势,并且仿冒对象在不断地更换和转移,承载的IP地址大多位于境外。他们通过仿冒页面数次改变银行名称,并且大多数为新注册的域名,最后通过假基站发送钓鱼短信的方法进行不良传播。这种恶意仿冒页面,会使攻击者不法获取受害者私密信息,或者用受害者的身份信息登陆受害者的网上交易系统进行汇款,诈骗或者绑定自己的支付渠道将其资金盗取。2.遭遇境外网络攻击持续增加2021年,我国境内计算机遭恶意程序感染的数量约乎446万台,同比增长了46.8%,数字可观。在这些主机中,大约有49,000个国外的电脑恶意程序,在国内控制了大约4100,000个主机。从被恶意软件控制的服务器的分布来看,美国,越南,中国香港控制服务器数量最为繁多。这些数据均显示我国境内主机近年持续遭受境外恶意程序控制,严重威胁了我国境内的网络安全。3.网上银行面临的钓鱼威胁愈发严重近年来,国家网上银行的发展具有蓬勃生机,而这背后却是众多网上银行用户遭受黑客攻击,变成了他们的一大目标。网络钓鱼是目前为盗取用户敏感数据的一种常用手段,攻击者的重点目标就是各大金融行业的专用网站,他们窃取金融用户的隐私信息后,通过发送垃圾邮件或手机讯息向用户传达虚假欺骗信息,诱导受害者打开伪造的金融网站的钓鱼界面,从而窃取受害者的账号和密码,进行一些资金的转存或非法交易,导致受害者遭遇巨大利益损失。这种现象的出现让广大的网银用户处于危...
