个人计算机网络安全防范毕业论文[1][1](9)

计算机网络技术专业毕业设计论文

统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的，因为对于防 火墙来说，该入侵行为的访问过程和正常的WEB访问是相似的，唯一区别是入侵访问在 请求链接中多加了一个后缀。

(4) BUG难以防范。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新 的BUG被发现和公布出来，程序设计者在修改已知的BUG的同时又可能使它产生了新的 BUG。系统的BUG经常被黑客利用，而且这种攻击通常不会产生日志，几乎无据可查。 比如说现在很多程序都存在内存溢出的BUG，现有的安全工具对于利用这些BUG的攻击 几乎无法防范。

(5)黑客的攻击手段在不断地升级。安全工具的更新速度慢，且绝大多数情况需要 人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应 迟钝。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。 因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。

1.1.2网络安全的防护力脆弱，导致的网络危机

(1)根据Warroon Research的调查， 1997年世界排名前一千的公司几乎都曾被黑客 闯入。

(2) 据美国FBI统计，美国每年因网络安全造成的损失高达75亿美元。

(3) Ernst和Young报告，由于信息安全被窃或滥用，几乎80%的大型企业遭受损 失。

(4)最近一次黑客大规模的攻击行动中，雅虎网站的网络停止运行3小时，这令它 损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由 于业界人心惶惶，亚马逊()、AOL、雅虎(Yahoo!)、eBay的股价均告下挫， 以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势，下挫了六十 三点，杜琼斯工业平均指数周三收市时也跌了二百五十八点。

1.1.3网络安全的主要威胁因素

(1)软件漏洞：每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这 就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。

(2)配置不当：安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那 么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口， 许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确 配置，否则，安全隐患始终存在。