導(dǎo)語(yǔ)：在網(wǎng)絡(luò)攻擊的防范措施的撰寫(xiě)旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

某些企業(yè)的業(yè)務(wù)人員存在知識(shí)掌握不扎實(shí)、系統(tǒng)操作掌握不熟練、風(fēng)險(xiǎn)防范意識(shí)不高等多種問(wèn)題，這些因素都可能導(dǎo)致業(yè)務(wù)員因操作不當(dāng)引發(fā)相應(yīng)的風(fēng)險(xiǎn)危機(jī)。操作風(fēng)險(xiǎn)有以下幾種表現(xiàn)形式：①公司業(yè)務(wù)員在電腦上安裝非法軟件，將內(nèi)外網(wǎng)連接互通引發(fā)黑客攻擊、病毒感染等嚴(yán)重后果；②公司業(yè)務(wù)員不熟悉自身工作業(yè)務(wù)流程或者是對(duì)業(yè)務(wù)系統(tǒng)掌握不扎實(shí)、功能操作不熟悉在賬務(wù)操作時(shí)出現(xiàn)錯(cuò)誤；③公司業(yè)務(wù)員在離開(kāi)工作臺(tái)、交接班、下班時(shí)沒(méi)及時(shí)退出業(yè)務(wù)操作界面，給不法人員提供了便利條件，不法人員趁機(jī)進(jìn)入業(yè)務(wù)界面進(jìn)行非法操作。不法人員可以對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)修改、篡改程序等惡意操作，使公司造成嚴(yán)重的經(jīng)濟(jì)損失；④公司業(yè)務(wù)員利用職務(wù)之便進(jìn)行貪污挪用公款等非法操作，給公司造成嚴(yán)重的經(jīng)濟(jì)損失。

2管理風(fēng)險(xiǎn)

對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)管理不當(dāng)造成的風(fēng)險(xiǎn)屬于管理風(fēng)險(xiǎn)。使用系統(tǒng)時(shí)忽略了計(jì)算機(jī)和網(wǎng)絡(luò)的固有缺陷和潛在的危險(xiǎn)，并且對(duì)信息泄密沒(méi)有給與足夠的重視，計(jì)算計(jì)和網(wǎng)絡(luò)犯罪沒(méi)有相應(yīng)健全的懲治制度。相應(yīng)的企業(yè)在思想上沒(méi)有注重網(wǎng)絡(luò)風(fēng)險(xiǎn)防范，在制度上、人員管理上沒(méi)有完善的規(guī)章制度，以上都屬于計(jì)算機(jī)安全管理制度不完善的表現(xiàn)。管理、執(zhí)行不到位給計(jì)算機(jī)和網(wǎng)絡(luò)帶來(lái)了額外的風(fēng)險(xiǎn)。公司制定的制度存在漏洞、操作執(zhí)行不到位都會(huì)引發(fā)系統(tǒng)潛在的風(fēng)險(xiǎn)。公司制度過(guò)于陳舊不符合現(xiàn)展需求。如果企業(yè)只重視業(yè)務(wù)發(fā)展卻疏于企業(yè)管理，使管理過(guò)于形式化，業(yè)務(wù)員忽視密碼維權(quán)、客戶數(shù)據(jù)保密等規(guī)章制度。如今公司業(yè)務(wù)員存在流動(dòng)性大、工作年限少的特點(diǎn)，公司業(yè)務(wù)員的整體素質(zhì)有所下降。大部分業(yè)務(wù)員都停留在簡(jiǎn)單的應(yīng)用層面，公司業(yè)務(wù)員工作經(jīng)驗(yàn)少、業(yè)務(wù)知識(shí)和操作水平等各項(xiàng)業(yè)務(wù)素質(zhì)低下，這些可能引發(fā)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的潛在風(fēng)險(xiǎn)。

3網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)

網(wǎng)絡(luò)攻擊有多種形式，網(wǎng)絡(luò)攻擊以竊取重要信息、惡意破壞、炫耀技術(shù)等為目的。網(wǎng)絡(luò)攻擊包括幾下幾種形式：(1)破壞數(shù)據(jù)攻擊人員通過(guò)不法操作修改、破壞數(shù)據(jù)庫(kù)數(shù)據(jù)，或者是通過(guò)截取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，是業(yè)務(wù)數(shù)據(jù)庫(kù)癱瘓最終致使業(yè)務(wù)無(wú)法正常運(yùn)行。(2)拒絕服務(wù)攻擊人員通過(guò)不法操作使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)停止相應(yīng)的服務(wù)。這種風(fēng)險(xiǎn)是由網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的。(3)盜竊重要信息攻擊人員通過(guò)不法作竊取、偽裝目標(biāo)機(jī)器上的重要信息，不法者通過(guò)獲取的信息謀取不正當(dāng)利益。

險(xiǎn)防范模式的探究

4.1風(fēng)險(xiǎn)防范的結(jié)構(gòu)體系

計(jì)算機(jī)和網(wǎng)絡(luò)風(fēng)險(xiǎn)防范模式包括以下幾部分內(nèi)容：風(fēng)險(xiǎn)防范措施選擇、風(fēng)險(xiǎn)防范策略選擇、風(fēng)險(xiǎn)防范的實(shí)施。另外風(fēng)險(xiǎn)防范措施選擇包括風(fēng)險(xiǎn)假設(shè)、風(fēng)險(xiǎn)限制、風(fēng)險(xiǎn)規(guī)避、研究和了解、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)計(jì)劃幾種類型；風(fēng)險(xiǎn)防范策略選擇包括選擇防范控制類別和風(fēng)險(xiǎn)防范實(shí)施點(diǎn)的尋找兩部分內(nèi)容。實(shí)施風(fēng)險(xiǎn)防范包括對(duì)行動(dòng)優(yōu)先級(jí)的排序、評(píng)價(jià)建議的安全控制、實(shí)施成本及收益的分析、風(fēng)險(xiǎn)防范控制的選擇、責(zé)任分配、制定安全措施的實(shí)現(xiàn)計(jì)劃、實(shí)現(xiàn)被選擇的安全控制,最后就是進(jìn)行殘余風(fēng)險(xiǎn)分析這幾個(gè)過(guò)程。

4.2實(shí)施風(fēng)險(xiǎn)防范模式

在風(fēng)險(xiǎn)防范措施的實(shí)施過(guò)層中，應(yīng)該遵循以下原則：將系統(tǒng)中的最大風(fēng)險(xiǎn)找出來(lái)，爭(zhēng)取用最小的代價(jià)來(lái)消除或是減緩相應(yīng)的風(fēng)險(xiǎn)，并且將其造成的影響降到最低。實(shí)施措施的是執(zhí)行通過(guò)以下7個(gè)步驟完成，實(shí)施風(fēng)險(xiǎn)防范措施流程及其輸入輸出如圖1所示：

5總結(jié)

第2篇

>> 探討計(jì)算機(jī)網(wǎng)絡(luò)故障處理與網(wǎng)絡(luò)維護(hù) 計(jì)算機(jī)網(wǎng)絡(luò)故障與處理措施研究 計(jì)算機(jī)網(wǎng)絡(luò)故障的處理及網(wǎng)絡(luò)維護(hù)方法探討 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)故障的處理與維護(hù) 計(jì)算機(jī)網(wǎng)絡(luò)故障的識(shí)別與處理方法 計(jì)算機(jī)網(wǎng)絡(luò)故障及處理 探討計(jì)算機(jī)網(wǎng)絡(luò)中的維護(hù)與故障處理措施 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討 計(jì)算機(jī)網(wǎng)絡(luò)故障的處理及網(wǎng)絡(luò)維護(hù)方法初探 計(jì)算機(jī)網(wǎng)絡(luò)故障的處理及網(wǎng)絡(luò)維護(hù)方法研究 計(jì)算機(jī)網(wǎng)絡(luò)故障的處理及網(wǎng)絡(luò)維護(hù)方法 計(jì)算機(jī)網(wǎng)絡(luò)故障處理與維護(hù) 計(jì)算機(jī)網(wǎng)絡(luò)故障解析與處理 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊方法的探討及其防范措施 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施探討 計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施的探討 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的探討 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題及防范措施的探討 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的探討 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：l），2012.

[5]杜巍.淺論計(jì)算機(jī)網(wǎng)絡(luò)故障處理及維護(hù)方法[J].網(wǎng)絡(luò)（），2012.

[6]淺析計(jì)算機(jī)網(wǎng)絡(luò)故障[J].現(xiàn)代營(yíng)銷（學(xué)苑版），2010.

[7]王海洋.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的故障及維護(hù)[J].電子制作，2012.

[8]李立朝，劉進(jìn)召，齊國(guó)維.針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)故障的分析研究[J].數(shù)字技術(shù)與應(yīng)用，2011.

第3篇

[關(guān)鍵詞]網(wǎng)絡(luò)安全;潛在威脅;防范措施

doi：10.3969/j.issn.1673 - 0194.2015.20.112

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）20-0-01

1 引 言

隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用及普及，尤其是云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興業(yè)務(wù)的涌現(xiàn)，使得人們對(duì)互聯(lián)網(wǎng)的依賴性越來(lái)越高。在高額經(jīng)濟(jì)利益的誘使下，借助野蠻的DDoS攻擊力，來(lái)進(jìn)行公眾個(gè)人隱私竊取、篡改網(wǎng)頁(yè)、網(wǎng)站釣魚(yú)等的違法行為，對(duì)網(wǎng)絡(luò)信息安全造成了嚴(yán)重威脅，且逐年增長(zhǎng)?，F(xiàn)在，網(wǎng)絡(luò)信息安全普遍存在，網(wǎng)絡(luò)儼然化身為一種攻擊性武器，且可使人在毫無(wú)防范意識(shí)下遭受攻擊，防不勝防。對(duì)于目前的網(wǎng)絡(luò)威脅現(xiàn)狀，筆者在查閱相關(guān)報(bào)道及數(shù)據(jù)后發(fā)現(xiàn)，即便是全球領(lǐng)先的反病毒制造商也不得不承認(rèn)傳統(tǒng)反病毒軟件已無(wú)力對(duì)抗高速且潛伏性強(qiáng)大的惡意網(wǎng)絡(luò)攻擊的事實(shí)。資料顯示，在1 000例遭受惡意軟件入侵的取證追蹤組織案例中，約84%組織因自身缺乏安全意識(shí)而被惡意軟件攻擊，且該原因?qū)е碌母腥韭蔬€在逐年遞增。這提醒我們只有找準(zhǔn)問(wèn)題源頭，提出行之有效的解決策略，并以此指導(dǎo)行動(dòng)，才能治標(biāo)治本。

2 我國(guó)網(wǎng)絡(luò)信息安全所存在的隱患

2.1 病毒木馬為用戶主要威脅

2015年計(jì)算機(jī)用戶發(fā)生網(wǎng)絡(luò)安全事件比例調(diào)查結(jié)果顯示，無(wú)論是傳統(tǒng)PC還是移動(dòng)終端，安全事件和病毒感染率都呈現(xiàn)上升趨勢(shì)。垃圾郵件層出不窮，電子郵件變身為針對(duì)性攻破口，以竊取用戶個(gè)人隱私或商業(yè)信息來(lái)進(jìn)行網(wǎng)絡(luò)攻擊為目的，以求取經(jīng)濟(jì)利益。

各類社交釣魚(yú)網(wǎng)站魚(yú)目混珠，真假難辨，約近30%的用戶因此遭受網(wǎng)絡(luò)欺騙或網(wǎng)絡(luò)釣魚(yú)，該攻擊通過(guò)用戶點(diǎn)擊相關(guān)圖標(biāo)而竊取敏感信息。移動(dòng)互聯(lián)網(wǎng)的發(fā)展使得用戶的網(wǎng)絡(luò)安全威脅呈現(xiàn)疊加性。2014年，移動(dòng)端遭受網(wǎng)絡(luò)攻擊的概率已超過(guò)PC，隱私泄露頻頻發(fā)生。電商的發(fā)展，手機(jī)支付的受寵，刺激了各類山寨電商、銀行支付APP，散布在應(yīng)用商城的各個(gè)APP真假難辨，用戶因安全意識(shí)薄弱，一次不經(jīng)意的點(diǎn)擊下載即可誤入黑客支付程序，手機(jī)病毒正邁向智能化。

2.2 網(wǎng)絡(luò)安全管理的缺陷

我國(guó)各單位及部門(mén)的網(wǎng)絡(luò)信息安全主要還是通過(guò)自身的技術(shù)人才來(lái)管理與維護(hù)，問(wèn)題的排查及處理均由其完成。再者，因網(wǎng)絡(luò)安全投入不足，某些行業(yè)缺乏成熟的網(wǎng)絡(luò)安全管理體系，網(wǎng)絡(luò)運(yùn)營(yíng)人員的安全素質(zhì)均較低下，很多企業(yè)網(wǎng)站外包給第三方公司開(kāi)發(fā)，沒(méi)有交付信息安全公司進(jìn)行評(píng)估，更有可能留下信息安全風(fēng)險(xiǎn)。一些企業(yè)為了節(jié)約成本，往往將數(shù)據(jù)庫(kù)、服務(wù)器都放在公網(wǎng)上，甚至未設(shè)置身份驗(yàn)證、防火墻等安全措施，很容易被黑客攻破。上述網(wǎng)絡(luò)安全管理方式均為自身及用戶的信息安全埋下了隱患，使得自身處于信息安全防御的被動(dòng)地位。

3 網(wǎng)絡(luò)威脅的應(yīng)對(duì)之道

筆者認(rèn)為，推行網(wǎng)絡(luò)安全意識(shí)教育是當(dāng)下迫在眉睫的推進(jìn)項(xiàng)目。面對(duì)猝不及防的黑客攻擊，相關(guān)部門(mén)必須要建立一個(gè)信息安全應(yīng)對(duì)組織，以便隨時(shí)做好迎戰(zhàn)準(zhǔn)備，以便有效應(yīng)對(duì)潛在而無(wú)處不在的網(wǎng)絡(luò)攻擊。雖然網(wǎng)絡(luò)攻擊在目前而言尚不能完全有效防御，但并不意味著不作為。

3.1 樹(shù)立網(wǎng)絡(luò)信息的安全意識(shí)

筆者認(rèn)為，樹(shù)立用戶的網(wǎng)絡(luò)安全意識(shí)最為基本，在網(wǎng)絡(luò)安全防御工作開(kāi)展過(guò)程中，幫助用戶樹(shù)立網(wǎng)絡(luò)安全意識(shí)為實(shí)現(xiàn)網(wǎng)絡(luò)安全的第一步。安全意識(shí)的普及可幫助用戶依靠自身意識(shí)判斷來(lái)避免網(wǎng)絡(luò)攻擊及損失，使用戶成為網(wǎng)絡(luò)安全的主動(dòng)方。開(kāi)展網(wǎng)絡(luò)安全宣傳周，通過(guò)各種途徑舉辦網(wǎng)絡(luò)安全知識(shí)大講堂，網(wǎng)絡(luò)安全產(chǎn)品展示、體驗(yàn)等系列活動(dòng)，提高用戶在網(wǎng)絡(luò)空間對(duì)于自身個(gè)人信息的保密意識(shí)。

3.2 完善網(wǎng)絡(luò)安全管理體系

我國(guó)向來(lái)重視安全信息的保密，而要應(yīng)對(duì)日趨多態(tài)勢(shì)的網(wǎng)絡(luò)安全威脅，需要國(guó)家層面的推動(dòng)，以戰(zhàn)略高度來(lái)集結(jié)各方力量、協(xié)調(diào)相關(guān)部門(mén)來(lái)提升我國(guó)整體的網(wǎng)絡(luò)信息安全問(wèn)題。就技術(shù)層面而言，網(wǎng)絡(luò)安全的維護(hù)不是靠哪個(gè)技術(shù)人員就可以完成的，必須建立一套完善的“制度防內(nèi)、技術(shù)防外”安全管控體系。網(wǎng)站建設(shè)時(shí)就應(yīng)強(qiáng)化各類軟件植入的預(yù)警及檢測(cè)，以確保用戶的個(gè)人隱私及資金安全;對(duì)于各類攻擊信息應(yīng)及時(shí)整理，采集分析信息有助于找準(zhǔn)關(guān)鍵點(diǎn)，以便于及時(shí)檢測(cè)網(wǎng)絡(luò)遭受攻擊的蛛絲馬跡，判斷有無(wú)違反安全策略的行為;成立動(dòng)態(tài)防御體系，據(jù)采集到的攻擊信息，及時(shí)制定補(bǔ)救策略;更新防火墻應(yīng)用設(shè)置;加強(qiáng)上網(wǎng)行為的管控，在進(jìn)行網(wǎng)絡(luò)安全設(shè)置時(shí)，不但要考慮用戶的上網(wǎng)效率，更應(yīng)強(qiáng)化用戶的身份認(rèn)證、信息過(guò)濾、安全保護(hù)、賬戶安全檢測(cè)分析等;建立全面病毒防御系統(tǒng)，統(tǒng)一安裝防病毒軟件，以便于及時(shí)發(fā)現(xiàn)病毒危險(xiǎn)，定時(shí)更新并升級(jí)病毒庫(kù)，及時(shí)進(jìn)行病毒的查殺。

4 結(jié) 語(yǔ)

目前，我國(guó)網(wǎng)絡(luò)信息安全的防御工作引起了廣泛關(guān)注，國(guó)家相關(guān)部門(mén)對(duì)網(wǎng)絡(luò)信息安全的管理工作給予了高度重視，各個(gè)職能管理部門(mén)通力協(xié)調(diào)配合、共同努力，取得了一定的進(jìn)展，但總體管理水平仍有待提高。分析原因主要為國(guó)民整體安全防范意識(shí)薄弱，技術(shù)欠缺，網(wǎng)絡(luò)信息安全管理尚未形成系統(tǒng)化，相關(guān)法律法規(guī)亟待完善等。面對(duì)網(wǎng)絡(luò)信息安全的新形勢(shì)與新挑戰(zhàn)，應(yīng)始終對(duì)基礎(chǔ)網(wǎng)絡(luò)及機(jī)要信息系統(tǒng)進(jìn)行積極防御，堅(jiān)持發(fā)展與安全并舉，借助國(guó)家管理的驅(qū)動(dòng)力，充分挖掘?qū)I(yè)技術(shù)人才力量，保持協(xié)同的戰(zhàn)斗力。

主要參考文獻(xiàn)

第4篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)　計(jì)算機(jī)網(wǎng)絡(luò)安全　網(wǎng)絡(luò)攻擊

隨著計(jì)算機(jī)技術(shù)的快速進(jìn)步和計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍不斷擴(kuò)大，使人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的依賴程度增大。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了資源共享性，系統(tǒng)的可靠性，工作效率和系統(tǒng)的可擴(kuò)充性。然而，正是這些特點(diǎn)，增加了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的脆弱性和復(fù)雜性，資源共享和分布增加了網(wǎng)絡(luò)受攻擊和威脅的可能性，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全面臨巨大的挑戰(zhàn)。所以，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)飛速發(fā)展時(shí)期，我們要更加重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略與發(fā)展方向的研究。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如，從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

二、網(wǎng)絡(luò)攻擊和入侵的主要途徑

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素，是指一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為的網(wǎng)絡(luò)入侵和攻擊行為是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限，并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號(hào)的方法很多，如利用目標(biāo)主機(jī)的Finger功能：當(dāng)用Finger命令查詢時(shí)，主機(jī)系統(tǒng)會(huì)將保存的用戶資料(如用戶名、登錄時(shí)間等)顯示在終端或計(jì)算機(jī)上；利用目標(biāo)主機(jī)的x，500服務(wù)：有些主機(jī)沒(méi)有關(guān)閉X.500的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的帳號(hào)；查看主機(jī)是否有習(xí)慣性的帳號(hào)：有經(jīng)驗(yàn)的用戶都知道，很多系統(tǒng)會(huì)使用一些習(xí)慣性的帳號(hào)，造成帳號(hào)的泄露。

三、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施

要想實(shí)現(xiàn)網(wǎng)絡(luò)安全功能，應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，提出一些防范措施。

1　技術(shù)層面的對(duì)策

對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，技術(shù)層面可以采取以下對(duì)策：

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門(mén)和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

(2)網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

2　管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。

3　物理安全層面對(duì)策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

(2)機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

第5篇

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)建設(shè) 安全技術(shù)

中圖分類號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，信息全球化已成為人類發(fā)展的現(xiàn)實(shí)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性、開(kāi)放性、互連性等特點(diǎn)，致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的，有來(lái)自黑客的攻擊，也有其他諸如計(jì)算機(jī)病毒等形式的攻擊。因此，網(wǎng)絡(luò)的安全措施就顯得尤為重要，只有針對(duì)各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的，一般認(rèn)為，目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在：

1.1非授權(quán)訪問(wèn)

沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)，如有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

1.2信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽(tīng)等方式可截獲機(jī)密信息，或通過(guò)對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用信息，如用戶口令、賬號(hào)等重要信息)、信息在存儲(chǔ)介質(zhì)中丟失或泄漏、通過(guò)建立隱蔽隧道等竊取敏感信息等。 1.3破壞數(shù)據(jù)完整性

以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

1.4拒絕服務(wù)攻擊

它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

1.5利用網(wǎng)絡(luò)傳播病毒

通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

2網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

網(wǎng)絡(luò)具有訪問(wèn)方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點(diǎn)。網(wǎng)絡(luò)安全問(wèn)題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略，并在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和網(wǎng)絡(luò)信息的安全，需要從多個(gè)方面采取對(duì)策。攻擊隨時(shí)可能發(fā)生，系統(tǒng)隨時(shí)可能被攻破，對(duì)網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

2.1計(jì)算機(jī)病毒防治

大多數(shù)計(jì)算機(jī)都裝有殺毒軟件，如果該軟件被及時(shí)更新并正確維護(hù)，它就可以抵御大多數(shù)病毒攻擊。定期地升級(jí)軟件是很重要的。在病毒入侵系統(tǒng)時(shí)，對(duì)于病毒庫(kù)中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時(shí)地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報(bào)，準(zhǔn)確地查找出病毒的來(lái)源。大多數(shù)病毒能夠被清除或隔離。再有，對(duì)于不明來(lái)歷的軟件、程序及陌生郵件，不要輕易打開(kāi)或執(zhí)行。感染病毒后要及時(shí)修補(bǔ)系統(tǒng)漏洞，并進(jìn)行病毒檢測(cè)和清除。 2.2防火墻技術(shù)

防火墻是控制兩個(gè)網(wǎng)絡(luò)間互相訪問(wèn)的一個(gè)系統(tǒng)。它通過(guò)軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個(gè)"保護(hù)層"，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過(guò)此保護(hù)層進(jìn)行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過(guò)保護(hù)層。防火墻可以阻止外界對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問(wèn)，也可以控制內(nèi)部對(duì)外部特殊站點(diǎn)的訪問(wèn)，提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。當(dāng)然，防火墻并不是萬(wàn)能的，即使是經(jīng)過(guò)精心配置的防火墻也抵擋不住隱藏在看似正常數(shù)據(jù)下的通道程序。根據(jù)需要合理的配置防火墻，盡量少開(kāi)端口，采用過(guò)濾嚴(yán)格的WEB程序以及加密的HTTP協(xié)議，管理好內(nèi)部網(wǎng)絡(luò)用戶，經(jīng)常升級(jí)，這樣可以更好地利用防火墻保護(hù)網(wǎng)絡(luò)的安全。

2.3入侵檢測(cè)

攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因，在于計(jì)算機(jī)網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點(diǎn)、漏洞以及不安全的配置，比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP／IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個(gè)方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護(hù)機(jī)制，那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)，侵入到關(guān)鍵的主機(jī)，并從事非法的操作，我們的網(wǎng)管人員也很難察覺(jué)到。這樣，攻擊者就有足夠的時(shí)間來(lái)做他們想做的任何事情。

基于網(wǎng)絡(luò)的IDS，即入侵檢測(cè)系統(tǒng)，可以提供全天候的網(wǎng)絡(luò)監(jiān)控，幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。IDS可以分析網(wǎng)絡(luò)中的分組數(shù)據(jù)流，當(dāng)檢測(cè)到未經(jīng)授權(quán)的活動(dòng)時(shí)，IDS可以向管理控制臺(tái)發(fā)送警告，其中含有詳細(xì)的活動(dòng)信息，還可以要求其他系統(tǒng)(例如路由器)中斷未經(jīng)授權(quán)的進(jìn)程。IDS被認(rèn)為是防火墻之后的第二道安全閘門(mén)，它能在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

2.4安全漏洞掃描技術(shù)

安全漏洞掃描技術(shù)可以自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補(bǔ)這些安全漏洞。安全漏洞掃描軟件有主機(jī)漏洞掃描，網(wǎng)絡(luò)漏洞掃描，以及專門(mén)針對(duì)數(shù)據(jù)庫(kù)作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫(kù)的更新，操作系統(tǒng)的漏洞隨時(shí)都在，只有及時(shí)更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵。

2.5數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性。它通過(guò)變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過(guò)程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長(zhǎng)度。

2.6安全隔離技術(shù)

面對(duì)新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求，全新安全防護(hù)理念"安全隔離技術(shù)"應(yīng)運(yùn)而生。它的目標(biāo)是，在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境。

2.7黑客誘騙技術(shù)

黑客誘騙技術(shù)是近期發(fā)展起來(lái)的一種網(wǎng)絡(luò)安全技術(shù)，通過(guò)一個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來(lái)引誘黑客，并對(duì)黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設(shè)置的對(duì)于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡(luò)安全專家通過(guò)精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。為了吸引黑客，網(wǎng)絡(luò)安全專家通常還在蜜罐系統(tǒng)上故意留下一些安全后門(mén)來(lái)吸引黑客上鉤，或者放置一些網(wǎng)絡(luò)攻擊者希望得到的敏感信息，當(dāng)然這些信息都是虛假信息。這樣，當(dāng)黑客正為攻入目標(biāo)系統(tǒng)而沾沾自喜的時(shí)候，他在目標(biāo)系統(tǒng)中的所有行為，包括輸入的字符、執(zhí)行的操作都已經(jīng)為蜜罐系統(tǒng)所記錄。有些蜜罐系統(tǒng)甚至可以對(duì)黑客網(wǎng)上聊天的內(nèi)容進(jìn)行記錄。蜜罐系統(tǒng)管理人員通過(guò)研究和分析這些記錄，可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，通過(guò)分析黑客的網(wǎng)上聊天內(nèi)容還可以獲得黑客的活動(dòng)范圍以及下一步的攻擊目標(biāo)，根據(jù)這些信息，管理人員可以提前對(duì)系統(tǒng)進(jìn)行保護(hù)。同時(shí)在蜜罐系統(tǒng)中記錄下的信息還可以作為對(duì)黑客進(jìn)行的證據(jù)。

第6篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；漏洞

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 16-0000-02

1 計(jì)算機(jī)面臨的主要威脅

1.1 黑客技術(shù)

黑客技術(shù)是一種非授權(quán)訪問(wèn)，黑客技術(shù)作為黑客入侵個(gè)人電腦的跳板工具或主要工具。為了能夠入侵到內(nèi)部網(wǎng)絡(luò)，網(wǎng)絡(luò)攻擊者會(huì)采用這些工具進(jìn)行入侵，從而在未經(jīng)授權(quán)的情況下對(duì)他人的文件或是網(wǎng)絡(luò)進(jìn)行訪問(wèn)。黑客入侵網(wǎng)絡(luò)主要是想得到系統(tǒng)的讀寫(xiě)權(quán)限、數(shù)據(jù)存儲(chǔ)權(quán)限、資料訪問(wèn)權(quán)限等，有時(shí)候攻擊目的是對(duì)系統(tǒng)進(jìn)行惡意破壞，最后使得系統(tǒng)失去對(duì)外界的服務(wù)能力。

1.2 自然威脅

網(wǎng)絡(luò)的不安全因素一方面來(lái)自于人類的主動(dòng)攻擊，還有部分來(lái)自于大自然。因?yàn)樽匀画h(huán)境中發(fā)生的事情無(wú)法預(yù)測(cè)，網(wǎng)絡(luò)的安全會(huì)受到這些事件的直接威脅或間接威脅，影響網(wǎng)絡(luò)中數(shù)據(jù)信息的存儲(chǔ)、傳遞和交換等。這些影響網(wǎng)絡(luò)安全的環(huán)境因素主要有自然界的電磁干擾、電磁輻射、意外的自然災(zāi)害、網(wǎng)絡(luò)場(chǎng)地環(huán)境惡劣、網(wǎng)絡(luò)設(shè)備老化等。

1.3 病毒木馬程序

特伊洛木馬是網(wǎng)絡(luò)安全的重大威脅者。木馬程序的危害性非常的大，是因?yàn)樵摮绦蛉绻δ軓?qiáng)大，那么一旦你的機(jī)器被植入了該木馬程序，你的機(jī)器就會(huì)完全被攻擊者所控制，他可以控制你的電腦就像操作自己的機(jī)器是一樣的，有時(shí)甚至可以實(shí)現(xiàn)對(duì)被攻擊者電腦中所有操作的遠(yuǎn)程監(jiān)控。這種木馬程序的主要危害性表現(xiàn)在它對(duì)他人的機(jī)器的操作控制力和數(shù)據(jù)信息破壞力，如控制電腦系統(tǒng)中的各項(xiàng)操作，竊取信息和密碼，對(duì)系統(tǒng)內(nèi)重要文件的惡意操作等。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的種類及成因

網(wǎng)絡(luò)是一個(gè)較為開(kāi)放的環(huán)境，資源共享性較高，這些特點(diǎn)也使得網(wǎng)絡(luò)極易受到各種惡意的攻擊并面臨很多的網(wǎng)絡(luò)威脅。主要的威脅是網(wǎng)絡(luò)服務(wù)失效或中斷、機(jī)密數(shù)據(jù)信息被竊取、網(wǎng)路服務(wù)器被破壞等，網(wǎng)絡(luò)面臨的主要攻擊有：木馬程序侵入、計(jì)算機(jī)病毒、蠕蟲(chóng)入侵、拒絕服務(wù)攻擊、后門(mén)、ARP攻擊等。一旦網(wǎng)絡(luò)出現(xiàn)漏洞，它的表現(xiàn)是明顯的，一旦網(wǎng)絡(luò)運(yùn)行的過(guò)程出現(xiàn)了欺騙現(xiàn)象、假冒偽裝、緩沖溢出等情況，說(shuō)明網(wǎng)絡(luò)出現(xiàn)了漏洞。

2.1 網(wǎng)絡(luò)自身漏洞

想要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)傳輸和互通能力，讓計(jì)算機(jī)能夠得到正常的服務(wù)，就必須借助于鏈路連接。在鏈路連接方面也有會(huì)存在漏洞，網(wǎng)絡(luò)攻擊者會(huì)對(duì)物理層表述進(jìn)行攻擊，互通協(xié)議和鏈路連接也會(huì)受到攻擊，其中會(huì)話數(shù)據(jù)鏈也存在安全隱患，同樣會(huì)受到攻擊。

充當(dāng)為計(jì)算機(jī)用戶提供交互平臺(tái)的是計(jì)算機(jī)的操作系統(tǒng)，該系統(tǒng)可以方便用戶，由于自身強(qiáng)大的功能，可以實(shí)現(xiàn)對(duì)各類功能應(yīng)用的全方位支持。但是操作系統(tǒng)由于自身的功能的強(qiáng)大，使其自身面臨的威脅也更大，漏洞也較多，極易可能遭受攻擊。

2.2 安全策略及網(wǎng)絡(luò)協(xié)議漏洞

應(yīng)用協(xié)議為網(wǎng)絡(luò)通信能夠暢通、高效的運(yùn)行提供了有力支持，主要的應(yīng)用協(xié)議TCP/IP協(xié)議本身也存在缺陷，在該協(xié)議中不能夠確認(rèn)IP地址的產(chǎn)生地，不存在合適的控制機(jī)制能夠?qū)崿F(xiàn)科學(xué)的對(duì)源地址進(jìn)行鑒別。這種情況下網(wǎng)絡(luò)攻擊者可以采用偵聽(tīng)的方式對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行劫獲，篡改原有的路由地址，推測(cè)序列號(hào)，這樣黑客發(fā)送的數(shù)據(jù)流就會(huì)充滿網(wǎng)絡(luò)地址鑒別的整個(gè)過(guò)程。

響應(yīng)端口具有對(duì)外開(kāi)放的功能，計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)各種服務(wù)的正常運(yùn)行就是依賴其該功能。80端口開(kāi)放才能夠?qū)崿F(xiàn)HTTP服務(wù)，SMTP服務(wù)能夠正常運(yùn)行依賴于25端口的開(kāi)放。端口的開(kāi)放特性使得網(wǎng)絡(luò)極易遭受黑客對(duì)端口的惡意攻擊，原有的防火墻在抵御外界對(duì)端口的惡性攻擊中已經(jīng)無(wú)法有效地發(fā)揮抵抗攻擊的保護(hù)職能，在面對(duì)一些特殊的攻擊時(shí)表現(xiàn)的也是束手無(wú)策，諸如軟件缺陷攻擊、隱蔽隧道攻擊、流入數(shù)據(jù)攻擊等原有的防火墻都不能起到很好的保護(hù)作用。

3 防范措施

3.1 網(wǎng)絡(luò)漏洞分析

為了對(duì)網(wǎng)絡(luò)漏洞進(jìn)行分析，我們依據(jù)信息掃描原理，對(duì)可能存在危害的信息進(jìn)行掃描，模擬可能出現(xiàn)的網(wǎng)絡(luò)攻擊行為。為了能夠及時(shí)發(fā)現(xiàn)漏洞，我們對(duì)系統(tǒng)進(jìn)行探測(cè)，主要的探測(cè)目標(biāo)是非法信息和合法數(shù)據(jù)的回應(yīng)情況。這樣對(duì)網(wǎng)絡(luò)漏洞的分析就可以通過(guò)模擬攻擊和信息獲取的方式完成，從而可以實(shí)現(xiàn)對(duì)人為入侵的檢測(cè)。主要的分析過(guò)程如下：

（1）為了對(duì)服務(wù)請(qǐng)求申請(qǐng)，我們?cè)谥鳈C(jī)端口進(jìn)行連接，之后就能夠?qū)χ鳈C(jī)的應(yīng)答情況進(jìn)行監(jiān)測(cè)，主機(jī)的數(shù)據(jù)信息系統(tǒng)是不斷變化的，我們要實(shí)時(shí)收集這些變化信息，以這些反映結(jié)果和反饋信息為依據(jù)，我們就可實(shí)現(xiàn)對(duì)系統(tǒng)漏洞的檢測(cè)。

（2）另一種分析方式是模擬攻擊，也可以達(dá)到分析效果。主要是借助對(duì)攻擊者的惡意攻擊行為進(jìn)行模擬，采用DOS攻擊、緩沖區(qū)溢出等方法，對(duì)潛在的網(wǎng)絡(luò)安全漏洞逐條、逐項(xiàng)的進(jìn)行檢查，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)漏洞的全面掃除和排查。

3.2 防火墻抵御網(wǎng)絡(luò)攻擊

防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，位于計(jì)算機(jī)和其連接的網(wǎng)絡(luò)之間的一個(gè)軟件。流入流出該計(jì)算機(jī)的所有網(wǎng)絡(luò)通信必須要經(jīng)過(guò)此防火墻。防火墻要掃描流經(jīng)它的網(wǎng)絡(luò)通信，這樣可以保護(hù)目標(biāo)計(jì)算機(jī)，防止被一些木馬或病毒攻擊。不僅如此，防火墻還可以封鎖木馬，禁止特定的端口防止流出數(shù)據(jù)，關(guān)閉一些不使用的端口。防火墻可以很大程度上保護(hù)網(wǎng)絡(luò)的安全，禁止從特殊站點(diǎn)發(fā)來(lái)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有會(huì)話通信。當(dāng)然對(duì)于防火墻也不例外，通常是以網(wǎng)絡(luò)服務(wù)的靈活性、開(kāi)放性、便利性來(lái)保證網(wǎng)絡(luò)的安全性。不過(guò)由于防火墻的隔斷作用，要在防火墻上附加各種各樣的軟件來(lái)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息交流，這樣不僅減慢了信息的傳輸速率，也增大了網(wǎng)絡(luò)服務(wù)管理開(kāi)銷。所以，通常只對(duì)個(gè)體網(wǎng)絡(luò)安全有特別要求，如果有需要和公司網(wǎng)、Internet、企業(yè)網(wǎng)聯(lián)網(wǎng)的話，才提倡使用防火墻。需要說(shuō)明的是防火墻不能保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，只能阻截來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_，因此對(duì)于內(nèi)部網(wǎng)絡(luò)的安全，還需要通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。

3.3 數(shù)據(jù)信息備份

為了防止計(jì)算機(jī)中的重要數(shù)據(jù)遭受破壞后無(wú)法恢復(fù)，我們采取了數(shù)據(jù)備份的措施，將計(jì)算機(jī)硬盤(pán)上的重要和機(jī)密數(shù)據(jù)信息和文件拷貝到其他的移動(dòng)硬盤(pán)或存儲(chǔ)介質(zhì)上，一旦計(jì)算機(jī)遭受惡意攻擊，數(shù)據(jù)遭受到攻擊而無(wú)法恢復(fù)，就可以使用備份中的數(shù)據(jù)，不必?fù)?dān)心數(shù)據(jù)完全丟失。我們可以將備份的數(shù)據(jù)和重要文件再拷貝到原來(lái)的計(jì)算機(jī)上，但是該方法只是能夠恢復(fù)原有數(shù)據(jù)，不能防止數(shù)據(jù)的泄露。數(shù)據(jù)備份能夠直接有效地解決數(shù)據(jù)丟失和安全問(wèn)題，是較為常見(jiàn)的防護(hù)措施。常用的方法包括數(shù)據(jù)增量備份、全盤(pán)備份、差分備份等。

4 結(jié)語(yǔ)

在信息飛速發(fā)展的時(shí)代，如何能構(gòu)建安全、高效、穩(wěn)定、合理的網(wǎng)絡(luò)環(huán)境，就要對(duì)存在的安全漏洞進(jìn)行分析，盡量避免遭受惡意攻擊，采取有效的防范措施對(duì)網(wǎng)絡(luò)漏洞進(jìn)行監(jiān)控。不斷提高網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)防范力度，用防火墻、網(wǎng)絡(luò)攻擊和漏洞檢測(cè)分析技術(shù)對(duì)系統(tǒng)進(jìn)行檢查，保證網(wǎng)絡(luò)在安全環(huán)境下運(yùn)營(yíng)；不斷加強(qiáng)網(wǎng)絡(luò)的自我檢測(cè)和排查能力，綜合抵御能力等。

參考文獻(xiàn)：

[1]朱文燕.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].科技傳播，2010，10.

第7篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范 對(duì)策

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛，它在為人們帶來(lái)便利的同時(shí)也帶來(lái)了安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受到政府、學(xué)校以及企業(yè)公司的高度重視，然而計(jì)算機(jī)網(wǎng)絡(luò)存在的互連性、開(kāi)放性等特征，使網(wǎng)絡(luò)信息的安全成為一個(gè)重要的課題。因此，要確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的完整性、可靠性和保密性，必須做好全方位的網(wǎng)絡(luò)信息安全措施，預(yù)防各種網(wǎng)絡(luò)威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

1.1 網(wǎng)絡(luò)安全的威脅體現(xiàn)

網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在以下三個(gè)方面：第一，操作人員的失誤。操作人員由于缺少安全意識(shí)，將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等行為帶來(lái)對(duì)網(wǎng)絡(luò)安全的威脅。第二，人為的惡意攻擊。人為的主動(dòng)攻擊，產(chǎn)生有選擇性的信息破壞或竊?。槐粍?dòng)攻擊，截獲、竊取或破譯來(lái)獲得重要機(jī)密信息。第三，網(wǎng)絡(luò)軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便，給用戶帶來(lái)了不可估量的風(fēng)險(xiǎn)。

1.2 網(wǎng)絡(luò)攻擊的常見(jiàn)形式

計(jì)算機(jī)病毒、系統(tǒng)漏洞攻擊、欺騙類攻擊以及黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見(jiàn)的幾種形式。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點(diǎn)，其影響計(jì)算機(jī)的功能實(shí)現(xiàn)和數(shù)據(jù)的保密性。漏洞可以是攻擊者訪問(wèn)和破壞系統(tǒng)，造成計(jì)算機(jī)信息的竊取。在網(wǎng)絡(luò)中，欺騙性攻擊以用以偽裝信任，破壞系統(tǒng)。黑客攻擊網(wǎng)絡(luò)，造成病毒種植，破壞服務(wù)器和網(wǎng)絡(luò)上的主機(jī)。這些都為計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來(lái)了潛在的隱患和巨大的傷害。

1.3 網(wǎng)絡(luò)安全的基本原則

面臨計(jì)算機(jī)網(wǎng)絡(luò)安全的挑戰(zhàn)，我們需要清除認(rèn)識(shí)到基本的網(wǎng)絡(luò)安全采用規(guī)則：安全性和復(fù)雜性成反比、安全性和可用性成正比、安全問(wèn)題的解決是動(dòng)態(tài)過(guò)程、需要正確認(rèn)識(shí)安全、詳盡的檢查和評(píng)估是必要的、網(wǎng)絡(luò)威脅要詳加分析等。面對(duì)網(wǎng)絡(luò)安全管理，要以全面、動(dòng)態(tài)、計(jì)劃的態(tài)度來(lái)應(yīng)對(duì)。確保所制定的計(jì)算機(jī)網(wǎng)絡(luò)安全策略是全面的、有效實(shí)施的、性能可靠的以及可以評(píng)估的。只有遵循網(wǎng)絡(luò)安全的基本原則，采取合理的網(wǎng)絡(luò)安全應(yīng)對(duì)措施才可以更好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，才能確保廣大用戶的利益。

2 網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)策略

2.1 訪問(wèn)控制策略

安全是網(wǎng)絡(luò)得以生存和發(fā)展的保障，保障網(wǎng)絡(luò)安全才能實(shí)現(xiàn)網(wǎng)絡(luò)自身的價(jià)值。訪問(wèn)控制策略主要包括，入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、服務(wù)器安全控制以及網(wǎng)絡(luò)監(jiān)測(cè)控制等。對(duì)于訪問(wèn)控制策略，我們需要加強(qiáng)各方面的認(rèn)證措施，比如身份認(rèn)證、報(bào)文認(rèn)證、以及訪問(wèn)認(rèn)證等。從整體方面做好，用戶對(duì)于網(wǎng)絡(luò)信息資源的訪問(wèn)權(quán)限。通過(guò)訪問(wèn)控制策略做好網(wǎng)絡(luò)安全防范和保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)資源不被非法訪問(wèn)。各種網(wǎng)絡(luò)安全策略需要相互配合才能夠真正的實(shí)現(xiàn)網(wǎng)絡(luò)安全的防范，而訪問(wèn)控制是保證網(wǎng)絡(luò)安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。通常網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。用戶需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況采取相應(yīng)的加密方式。信息的加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施的，它以很小的代價(jià)提供很大的安全，信息加密是保證信息機(jī)密性的唯一方法。同時(shí)密碼技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全最有效的技術(shù)之一，它不但可以防止非授權(quán)用戶的竊聽(tīng)，也可以有效的對(duì)付惡意軟件。

2.3 病毒攻擊的應(yīng)對(duì)策略

在網(wǎng)絡(luò)環(huán)境下，病毒傳播具有擴(kuò)散性和快速性。針對(duì)病毒，需要有適合于局域網(wǎng)的全方位病毒預(yù)防產(chǎn)品。針對(duì)病毒攻擊的方向設(shè)置相應(yīng)的防病毒軟件，只有通過(guò)全方位、多層次的防御病毒系統(tǒng)才能實(shí)現(xiàn)免受病毒侵襲。防病毒措施具體包括：杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設(shè)置傳染對(duì)象屬性、不要非法復(fù)制他人軟件、進(jìn)行實(shí)時(shí)監(jiān)控病毒功能等。

2.4 系統(tǒng)漏洞攻擊的應(yīng)對(duì)策略

漏洞是系統(tǒng)本身所固有的，針對(duì)于系統(tǒng)漏洞，管理人員應(yīng)該時(shí)常進(jìn)行網(wǎng)絡(luò)安全漏洞監(jiān)測(cè)，幫助及時(shí)發(fā)現(xiàn)各種不安全因素以及各種網(wǎng)絡(luò)安全漏洞，并做好及時(shí)處理。主要通過(guò)以下幾種方式：網(wǎng)絡(luò)漏洞掃面，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描和分析，發(fā)現(xiàn)其中可能存在的安全問(wèn)題或是缺陷，并提出相對(duì)應(yīng)的修補(bǔ)建議。系統(tǒng)安全掃描，實(shí)現(xiàn)尋找黑客攻擊的系統(tǒng)跡象，從而提出相應(yīng)的修補(bǔ)建議。數(shù)據(jù)庫(kù)系統(tǒng)安全掃描，實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)庫(kù)的掃描、檢查和評(píng)估服務(wù)。

2.5 黑客攻擊的應(yīng)對(duì)策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)離不開(kāi)入侵檢測(cè)，進(jìn)行入侵檢測(cè)發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑行徑，如若發(fā)現(xiàn)，則及時(shí)進(jìn)行攔截和阻止，構(gòu)架起完整的主動(dòng)防御體系，以此來(lái)確保網(wǎng)絡(luò)的正常運(yùn)行。黑客攻擊等網(wǎng)絡(luò)入侵造成的損害有時(shí)候是難以想象的，所以一旦檢測(cè)到網(wǎng)絡(luò)被入侵后，要立即采取有效措施來(lái)阻止。比如可以通過(guò)修改防火墻、主機(jī)、應(yīng)用系統(tǒng)等配置阻斷黑客攻擊等，并在此基礎(chǔ)上進(jìn)行攻擊源頭定位。另外，加密型網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)也起著保障作用。

2.6 網(wǎng)絡(luò)安全管理策略

首先，在網(wǎng)絡(luò)中，我們需要進(jìn)行備份和恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)的備份與恢復(fù)應(yīng)該作為一種網(wǎng)絡(luò)使用習(xí)慣，這樣管理員在遇到不可知或者緊急的情況時(shí)可以利用備份的數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的恢復(fù)，確保數(shù)據(jù)庫(kù)的完整性和一致性。其次，計(jì)算機(jī)網(wǎng)絡(luò)安全離不開(kāi)相關(guān)規(guī)章制度的制定，確定相關(guān)網(wǎng)絡(luò)安全管理等級(jí)制度和范圍管理制度，這對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行起著十分有效的作用。最后，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)，制定相關(guān)應(yīng)急措施，提高管理人員的管理水平，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范宣傳教育等都對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全都有著十分重要的作用。

3 總結(jié)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全作為一個(gè)十分重大的系統(tǒng)工程，網(wǎng)絡(luò)的共享性和通信的安全缺陷使得網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息造成泄露和破壞。此外，網(wǎng)絡(luò)問(wèn)題不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題，我們必須綜合考慮各方面因素并作出合理全面的安全預(yù)防策略。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，相信網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

【參考文獻(xiàn)】

[1]郭莉麗，鄭美玲.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].黑龍江科學(xué)，2014，11：221.

第8篇

【關(guān)鍵詞】信息安全；概念；計(jì)算機(jī)網(wǎng)絡(luò)；互聯(lián)網(wǎng)

在計(jì)算機(jī)與互聯(lián)網(wǎng)絡(luò)走進(jìn)每家每戶的今天，網(wǎng)絡(luò)信息已經(jīng)成為全球不可缺少的溝通手段，在給我們提供了工作、學(xué)習(xí)和信息交流的同時(shí)也給我們帶來(lái)了很多娛樂(lè)休閑的功能。但是，在便利和快樂(lè)的同時(shí)，不可避免的麻煩也隨之而來(lái)，就像燈光下的灰暗，不管你能照亮多遠(yuǎn)，不良現(xiàn)象和傳染病毒依然存在，面對(duì)美好的生活和社會(huì)也要面對(duì)那些不良現(xiàn)象。而在世界互聯(lián)網(wǎng)網(wǎng)絡(luò)中就是信息中伴隨的蠕蟲(chóng)病毒、插件、木馬、間諜軟件等不良軟件或程序。想要有效的制約具體的了解它、有效的控制它是我們?cè)谑褂糜?jì)算機(jī)時(shí)同時(shí)需要具備的一個(gè)本領(lǐng)。

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化。使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。在社會(huì)人及學(xué)生的手中，它是互通有無(wú)的學(xué)習(xí)工具，而在不良分子手里，它則是影響社會(huì)發(fā)展的阻礙。從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息任剛絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從根本上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相輔相承，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

1.計(jì)算機(jī)及網(wǎng)絡(luò)安全

（1）物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸信息的安全保護(hù)對(duì)個(gè)人用戶講主要是的硬盤(pán)數(shù)據(jù)、雷電及電源的穩(wěn)定性等方面，這些面出現(xiàn)問(wèn)題的主要方面有自然災(zāi)害、電磁輻射、設(shè)備故障、操作失誤和意外事件。

（2）操作系統(tǒng)的缺陷。

微軟公司曾經(jīng)宣布過(guò)其Windows操作系統(tǒng)的大多數(shù)版本中都存在一個(gè)重大漏洞。系統(tǒng)漏洞這里是特指您的Windows操作系統(tǒng)在邏輯設(shè)計(jì)上的缺陷或在編寫(xiě)時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用，通過(guò)這個(gè)漏洞可以寫(xiě)入你的計(jì)算機(jī)一個(gè)小程序，通過(guò)這個(gè)小程序控制你的計(jì)算機(jī)（所說(shuō)的植入木馬、病毒等），得到其中的重要資料和信息，甚至破壞您的系統(tǒng)。

（3）網(wǎng)絡(luò)協(xié)議和軟件存在的安全缺陷。

TCP/IP協(xié)議簇是因特網(wǎng)的基石，是計(jì)算機(jī)之間為了互通互聯(lián)共同遵守的規(guī)則，在實(shí)現(xiàn)該協(xié)議簇始期上力求效率，沒(méi)有能夠全面考慮安全因素，所以說(shuō)TCP/IP協(xié)議本身在設(shè)計(jì)上就存在是不安全，隨著了解它越多，被人破壞的可能性越大。

（4）用戶使用時(shí)安全意識(shí)不強(qiáng)的缺陷。

操作人員安全配置不當(dāng)造成的安全漏洞，用戶口令選擇簡(jiǎn)單，密碼易于被破解，輕信網(wǎng)上設(shè)下的陷阱，給攻擊者留下重要信息，系統(tǒng)備份不重視、不完整，與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

2.計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特性

很多網(wǎng)絡(luò)攻擊者會(huì)將攻擊的目標(biāo)鎖定在政府、銀行、軍事等要害部門(mén)，雖然大多數(shù)攻擊出于炫耀技術(shù)的等目但這些攻擊者如果是敵對(duì)方面，就會(huì)對(duì)國(guó)家安全受到的威脅很難想象。遭受攻擊的計(jì)算機(jī)大多屬于網(wǎng)絡(luò)控制中心所以造成損失較大，中心出現(xiàn)問(wèn)題在其網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)也處于這安全狀態(tài)，每個(gè)計(jì)算機(jī)犯罪都會(huì)高于其它普通犯罪很多的經(jīng)濟(jì)損失。攻擊者可以通過(guò)任意一網(wǎng)的計(jì)算機(jī)在很短的時(shí)間內(nèi)完成攻擊，因此不會(huì)留下太多的痕跡，犯罪隱蔽性極強(qiáng)，方式多樣。網(wǎng)絡(luò)攻擊更多使用軟件進(jìn)行，不僅隱蔽性強(qiáng)，因此使用的防范工作難度很大。

3.網(wǎng)絡(luò)安全防范措施

目前，網(wǎng)絡(luò)安全技術(shù)防御措施仍是最直接、最常用和有效的屏障。概括起來(lái)技術(shù)保障策略主要如下：

網(wǎng)絡(luò)安全管理策略，通過(guò)制定相關(guān)的規(guī)章制度來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理。對(duì)于確保網(wǎng)絡(luò)的安全，可靠地運(yùn)行。將起到十分有效的作用。其中包括：首先要制定有關(guān)人員出人機(jī)房管理制度和網(wǎng)絡(luò)操作使用規(guī)程；其次，確定安全管理等級(jí)和安全管理范圍；再次，是制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

設(shè)置計(jì)算機(jī)系統(tǒng)安全認(rèn)證機(jī)制。簡(jiǎn)單地說(shuō)就是對(duì)合法用戶進(jìn)行辨別，可以防止非法用戶獲得對(duì)計(jì)算機(jī)信息系統(tǒng)的訪問(wèn)。設(shè)置計(jì)算機(jī)系統(tǒng)運(yùn)行密碼機(jī)制。密碼就是通過(guò)一種方式使計(jì)算機(jī)信息系統(tǒng)變得混亂，使未被授權(quán)的人或黑客等陌生人看不懂它，從而無(wú)法改變?cè)假Y料進(jìn)入計(jì)算機(jī)系統(tǒng)。

3.1設(shè)置有效的計(jì)算機(jī)系統(tǒng)防火墻技術(shù)

設(shè)置有效的計(jì)算機(jī)安全防火墻技術(shù)是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備，用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù)的進(jìn)入，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器，而是在網(wǎng)絡(luò)傳輸過(guò)程中通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其采取實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng)。

3.2設(shè)置有效的安全防御系統(tǒng)

安全防御系統(tǒng)是當(dāng)今網(wǎng)絡(luò)安全科研的一個(gè)熱項(xiàng)，是一種最簡(jiǎn)單最直接有效的防御技術(shù)，可以對(duì)計(jì)算機(jī)內(nèi)部入侵、外部入侵和誤操作進(jìn)行實(shí)時(shí)有效的防御，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到危害前進(jìn)行有效防御。

3.3入侵檢測(cè)技術(shù)

隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)的不斷提高，作為對(duì)防火墻及其有益的補(bǔ)充，IDS（人侵檢測(cè)系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生。它擴(kuò)展了系統(tǒng)管理員的安全管理能力C包括安全審計(jì).監(jiān)視.進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。人侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專用系統(tǒng).該系統(tǒng)處于防火墻之后.可以和防火墻及路由器配合工作。用來(lái)檢查一個(gè)LAN網(wǎng)段上的所有通信。記錄和禁止網(wǎng)絡(luò)活動(dòng).可以通過(guò)重新配置來(lái)禁止從防火墻外部進(jìn)人的惡意流量。人侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析，通過(guò)集中控制臺(tái)來(lái)管理，檢測(cè)。

3.4系統(tǒng)容災(zāi)技術(shù)

一個(gè)完整的網(wǎng)絡(luò)安全體系，只有“防范”和“襝測(cè)”措施是不夠的。還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失。一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難。也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。

4.結(jié)語(yǔ)

網(wǎng)絡(luò)給給人們創(chuàng)造了開(kāi)放、平等、自由的網(wǎng)絡(luò)環(huán)境，方便人們的交流、生活和工作，成為人們必不可少的應(yīng)用工具。因此，其安全、有序、健康的運(yùn)行是人們最愿意看到的發(fā)展?fàn)顩r。我們應(yīng)充分的重視網(wǎng)絡(luò)安全的重要性，加大對(duì)安全維護(hù)技術(shù)研發(fā)的投入，針對(duì)變化復(fù)雜的網(wǎng)絡(luò)攻擊實(shí)施最有效的科技手段進(jìn)行防御和檢測(cè)，使網(wǎng)絡(luò)空間最大限度的發(fā)揮服務(wù)、保障作用，成為全球信息化的重要媒介。

【參考文獻(xiàn)】

[1]程連生.計(jì)算機(jī)安全技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào)，2009，（7）.

[2]王政.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范措施[J].價(jià)值工程，2010，29（28）.

[3]朱淑玲.漫談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施[J].科技信息，2010，（24）.

第9篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全；攻擊；入侵；防范

隨著全球經(jīng)濟(jì)一體的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已成為當(dāng)前全球信息基礎(chǔ)設(shè)施的重要組成部分，在計(jì)算機(jī)網(wǎng)絡(luò)快速的發(fā)展下，使人們的生活方式、工作方式和信息的傳遞、處理和利用都發(fā)生了較大的變化，使人們的生活和工作更加便利。但由于互聯(lián)網(wǎng)具有開(kāi)放性，這就給信息的保密性和系統(tǒng)的安全性帶來(lái)了較大的影響。一旦有病毒侵入、黑客攻擊和網(wǎng)絡(luò)癱瘓等問(wèn)題發(fā)生時(shí)，則會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)極大的威脅，而網(wǎng)絡(luò)系統(tǒng)一旦崩潰，所帶來(lái)的損失是無(wú)法估量的，提高計(jì)算機(jī)網(wǎng)絡(luò)安全已成為當(dāng)前業(yè)界人士急需解決的重要問(wèn)題。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全并沒(méi)有一個(gè)統(tǒng)一的定義，因?yàn)樵趯?duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過(guò)程中，使用者不同，對(duì)網(wǎng)絡(luò)安全的要求也有所不同。對(duì)于大多數(shù)普通用戶來(lái)講，網(wǎng)絡(luò)安全即是其希望個(gè)人隱私或是機(jī)密信息在網(wǎng)絡(luò)傳遞過(guò)程中受到破壞，以免被竊聽(tīng)、篡改和偽造，對(duì)信息的保密性的安全需求較高；而對(duì)于網(wǎng)絡(luò)提供商來(lái)講，其除了對(duì)信息保密性的安全有一定的要求外，還要對(duì)各種突發(fā)的自然災(zāi)難、軍事打擊等網(wǎng)絡(luò)硬件的破壞及網(wǎng)絡(luò)出現(xiàn)異常時(shí)網(wǎng)絡(luò)通信的恢復(fù)、網(wǎng)絡(luò)通信的連續(xù)性等安全問(wèn)題進(jìn)行充分的考慮，所以通常情況下可以將網(wǎng)絡(luò)安全分為系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全等三個(gè)方面。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因

2.1 TCP/IP的脆弱性

因特網(wǎng)是以TCP/IP協(xié)議為其運(yùn)行的基礎(chǔ)，但由于該協(xié)議是公開(kāi)性的，而且對(duì)網(wǎng)絡(luò)的安全性缺乏必要的考慮，所以對(duì)于熟知TCP/IP協(xié)議的人，就可以利用該協(xié)調(diào)的缺陷來(lái)實(shí)施對(duì)網(wǎng)絡(luò)的攻擊。

2.2 網(wǎng)絡(luò)結(jié)構(gòu)的不安全

因特網(wǎng)是一個(gè)巨大的網(wǎng)絡(luò)，其利用網(wǎng)間網(wǎng)技術(shù)來(lái)將無(wú)數(shù)個(gè)局域網(wǎng)連接在一起，所以當(dāng)一臺(tái)主機(jī)與另一局域網(wǎng)內(nèi)的主機(jī)進(jìn)行通信時(shí)，攻擊者則可以利用處于同一數(shù)據(jù)傳輸路徑上的主機(jī)采取攻擊，從而實(shí)現(xiàn)劫取用戶數(shù)據(jù)包的目的。

2.3 數(shù)據(jù)容易被竊取

英特網(wǎng)具有開(kāi)放性，而且大多數(shù)的數(shù)據(jù)流都沒(méi)有進(jìn)行加密，而且目前網(wǎng)上還會(huì)提供一些免費(fèi)的工具，竊取者利用這些工具則會(huì)實(shí)現(xiàn)對(duì)網(wǎng)上的電子郵件、口令和傳輸文件進(jìn)行竊聽(tīng)，從而導(dǎo)致數(shù)據(jù)被竊取。

2.4 缺乏安全意識(shí)

網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但由于人們普遍缺乏安全意識(shí)，所以這些保護(hù)措施許多時(shí)候等同于虛設(shè)。

3.網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)攻擊和入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段來(lái)獲取被攻擊主機(jī)上的非法權(quán)限，通過(guò)對(duì)這些非法權(quán)限的利用來(lái)對(duì)被攻擊主機(jī)進(jìn)行操作，從而實(shí)現(xiàn)獲取數(shù)據(jù)和信息的目的。目前在進(jìn)行網(wǎng)絡(luò)入侵時(shí)其主要途徑有破譯口令、IP欺騙和DNS欺騙。

目前在計(jì)算機(jī)系統(tǒng)安全防控中，利用口令是抵御入侵者的重要手段，所以當(dāng)入侵者利用口令來(lái)進(jìn)行入侵時(shí)，其首先需要取得某些合法用戶的賬戶和口令，再對(duì)其進(jìn)行破譯，利用這些合法的賬戶和口令來(lái)登錄于目的主機(jī)展開(kāi)攻擊活動(dòng)。

IP欺騙是指攻擊者利用一臺(tái)計(jì)算機(jī)來(lái)假冒另一臺(tái)計(jì)算機(jī)，從而達(dá)到蒙混過(guò)關(guān)的目的，這種入侵方式充分的利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性，使假冒被入侵的主機(jī)取得信任，主機(jī)與被入侵主機(jī)實(shí)現(xiàn)連接，對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起攻擊，從而導(dǎo)致被信任的主機(jī)處于癱瘓狀態(tài)。

域名系統(tǒng)（DNS）是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫(kù)，它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。通常網(wǎng)絡(luò)用戶通過(guò)UDP協(xié)議和DNS服務(wù)器進(jìn)行通訊，而服務(wù)器在特定端進(jìn)行監(jiān)聽(tīng)，并返回用戶所需的相關(guān)信息。DNS協(xié)議轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確的更改主機(jī)名――IP地址映射表時(shí)，DNS欺騙就會(huì)發(fā)生。這些改變被寫(xiě)入DNS服務(wù)器上的轉(zhuǎn)換表。因而，當(dāng)一個(gè)客戶機(jī)請(qǐng)求查詢時(shí)，用戶只能得到這個(gè)偽造的地址，該地址是一個(gè)完全處于攻擊者控制下的機(jī)器IP地址。。

4.常見(jiàn)的網(wǎng)絡(luò)攻擊及其防范對(duì)策

4.1 特洛伊木馬

特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過(guò)在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在windows啟動(dòng)時(shí)運(yùn)行的程序.采用服務(wù)器/客戶機(jī)的運(yùn)行方式，從而達(dá)到在上網(wǎng)是控制你電腦的目的。特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。特洛伊木馬程序包括兩個(gè)部分。即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中轉(zhuǎn)播的指令。特洛伊木馬具有很強(qiáng)的生命力，在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個(gè)含有特洛伊木馬的程序時(shí)，它能把自己插入一些未被感染的程序中.從而使它們受到感染。防止在正常程序中隱藏特洛伊木馬的主要方法是人們?cè)谏晌募r(shí).對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名，而在運(yùn)行文件時(shí)通過(guò)對(duì)數(shù)字簽名的檢查來(lái)判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。

4.2 郵件炸彈

電子郵件炸彈是最古老的匿名攻擊之一，通過(guò)設(shè)置一臺(tái)機(jī)器不斷地大量的向同一地址發(fā)送電子郵件。攻擊者能夠耗盡接收者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱空間。使用戶儲(chǔ)存空間消耗殆盡，從而阻止用戶對(duì)正常郵件的接收，妨礙計(jì)算機(jī)的正常工作。防止郵件炸彈的方法主要有通過(guò)配置路由器，有選擇的接受電子郵件。對(duì)郵件地址進(jìn)行配置，自動(dòng)刪除來(lái)自同一主機(jī)的過(guò)量或重復(fù)的消息，也可使自己的SMTP連接只能達(dá)到指定的服務(wù)器，從而免受外界郵件的侵襲。

4.3 過(guò)載攻擊

過(guò)載攻擊是攻擊者通過(guò)服務(wù)器長(zhǎng)時(shí)間發(fā)出大量無(wú)用請(qǐng)求。使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)。從而無(wú)法滿足其他用戶的請(qǐng)求。防止過(guò)載攻擊的方法有限制單個(gè)用戶所擁有的最大進(jìn)程數(shù)；殺死一些耗時(shí)的進(jìn)程。然而，不幸的是這兩種方法都存在一定的負(fù)面效應(yīng)。通過(guò)對(duì)單個(gè)用戶所擁有的最大進(jìn)程數(shù)的限制和耗時(shí)進(jìn)程的刪除.會(huì)使用戶某些正常的請(qǐng)求得不到系統(tǒng)的響應(yīng)，從而出現(xiàn)類是拒絕服務(wù)的現(xiàn)象。

4.4 淹沒(méi)攻擊

正常情況下，TCP連接建立要經(jīng)歷3次握手的過(guò)程及客戶機(jī)向主機(jī)發(fā)送SYN請(qǐng)求信號(hào)；目標(biāo)主機(jī)收到請(qǐng)求信號(hào)后向客戶機(jī)發(fā)送SYN/ACK消息后再向主機(jī)發(fā)送RST信號(hào)并斷開(kāi)連接。TCP的這三次握手過(guò)程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒(méi)有被使用的主機(jī)的IP地址，向被攻擊主機(jī)發(fā)出SYN請(qǐng)求信號(hào)，當(dāng)被攻擊主機(jī)收到SYN請(qǐng)求信號(hào)后，它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN消息。由于此時(shí)主機(jī)的IP不存在或當(dāng)時(shí)沒(méi)有被使用，所以無(wú)法向主機(jī)發(fā)送RST，造成被攻擊的主機(jī)一直處于等待狀態(tài)，直至超時(shí)。對(duì)付淹沒(méi)攻擊的最好方法是實(shí)時(shí)監(jiān)控系統(tǒng)處于SYN―REECEIVED狀態(tài)的連接數(shù)，當(dāng)連接數(shù)超過(guò)某一給定的數(shù)值時(shí)，實(shí)時(shí)關(guān)閉這些鏈接。

5.結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全的防范并不是單一的，這是一個(gè)系統(tǒng)工程，涉及多方面的因素，所以需要從管理和技術(shù)等方面來(lái)制定整體的管理策略，并對(duì)其進(jìn)行認(rèn)真實(shí)施，從而確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]趙偉霞.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略[J].中國(guó)科技縱橫，2010（7）.