序論:在您撰寫計算機(jī)網(wǎng)絡(luò)與安全論文時����,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
【關(guān)鍵詞】計算機(jī);網(wǎng)絡(luò)安全�;信息時代;信息安全
【中圖分類號】TN915.08 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672—5158(2012)08—0103-01
1 前言
計算機(jī)誕生之初功能較為單一����,數(shù)據(jù)處理相對簡單,而隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展�����,計算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高���。網(wǎng)絡(luò)的出現(xiàn)�����,將過去時間與空間相對獨(dú)立和分散的信息集成起來,構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng)�,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發(fā)展進(jìn)程���。然而����,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡(luò)平臺為非法入侵者提供了可乘之機(jī)��,不但會對重要的信息資源造成損壞�,同時也會給整個網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患。因此�����,計算機(jī)網(wǎng)絡(luò)安全問題成為當(dāng)今最為熱門的焦點(diǎn)之一�����,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展���,安全防范措施也在不斷更新����。
2 影響計算機(jī)網(wǎng)絡(luò)安全的因素分析
影響計算機(jī)網(wǎng)絡(luò)安全的因素有很多�����,其中既包括人為因素�,也包括技術(shù)因素����,因此�����,在計算機(jī)網(wǎng)絡(luò)安全受到威脅時�,首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來源,這樣才能夠有效的�����、有針對性的進(jìn)行破解�����,從而維護(hù)計算機(jī)網(wǎng)絡(luò)信息的完整性���、秘密性與可用性�����。
2.1 人為操作失誤導(dǎo)致的安全隱患
計算機(jī)用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限,由于用戶安全意識不強(qiáng)經(jīng)常會給不法分子可乘之機(jī)�����,在用戶將密碼泄露或密碼設(shè)置過于簡單的情況下,非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng)���,對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改��、刪除����、破壞等��。因此�,由于合法用戶人為保護(hù)程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅,是計算機(jī)網(wǎng)絡(luò)安全中常見的隱患之一����。
2.2 人為的惡意攻擊
人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機(jī)網(wǎng)絡(luò)安全隱患,病毒與黑客就是人為惡意攻擊的體現(xiàn)����。惡意攻擊往往具有很強(qiáng)的針對性,因此破壞程度較大�,不僅能夠截獲、竊取和破譯重要信息�����,同時也能夠?qū)π畔?shù)據(jù)造成破壞性的影響,對其的可用性與完整性進(jìn)行損壞(計算機(jī)/計算機(jī)網(wǎng)絡(luò)論文�����。木馬程序是人為惡意攻擊的代表性手段之一��,它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來誘使用戶啟用��,從而為惡意攻擊者提供端口信息����,為實(shí)施進(jìn)一步攻擊帶來可能。由此可見����,人為惡意攻擊的存在使計算機(jī)用戶很難防范,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶�。
2.3 軟件本身的漏洞
隨著計算機(jī)應(yīng)用軟件多樣化程度的不斷提高,軟件開發(fā)的復(fù)雜程度也不斷提高��,成千上萬的代碼構(gòu)成的邏輯指令����,再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能,其中程序漏洞的存在在所難免�。黑客就是針對這些漏洞來對網(wǎng)絡(luò)進(jìn)行攻擊的,軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊�����,黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾����,也成為了不可忽視的網(wǎng)絡(luò)安全隱患。免費(fèi)論文下載中心維護(hù)計算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)對策���。
3.1 物理安全維護(hù)對策
計算機(jī)網(wǎng)絡(luò)安全包括物理安全與邏輯安全��,物理安全往往容易被人忽略���,如果能夠引起人們的關(guān)注,計算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的����。首先,物理安全是針對物理介質(zhì)層次而言的����,明確物理安全范圍的界定�����,對構(gòu)建物理安全體系非常必要�����。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀��,都屬于物理安全范疇��。因此�����,在計算機(jī)設(shè)備的維護(hù)上���,既要做到最大限度的防止自然災(zāi)害所帶來的破壞,同時更要注意人為操作的規(guī)范性�����,避免因操作不當(dāng)而對硬件存儲設(shè)備中的數(shù)據(jù)造成損壞�����。
3.2 防火墻過濾措施
防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障,目前所使用的防火墻具有雙層式結(jié)構(gòu)��,外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過濾功能���,內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計算機(jī)與外部網(wǎng)絡(luò)之間���,實(shí)現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問��,同時也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限����。任何接入因特網(wǎng)的用戶�,開啟防火墻進(jìn)行數(shù)據(jù)包過濾與內(nèi)部防護(hù)非常重要。
3.3 入侵檢測技術(shù)
入侵檢測技術(shù)是針對計算機(jī)系統(tǒng)安全而設(shè)計的檢測程序�,啟動入侵檢測程序可以及時發(fā)現(xiàn)并向管理員報告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測系統(tǒng)不僅可以發(fā)出入侵警告�����,同時也可以及時做出應(yīng)對反映�����,對入侵源進(jìn)行及時的切斷,從而最大限度的保護(hù)計算機(jī)系統(tǒng)安全���,提高計算機(jī)的抗病毒入侵能力����。
3.4 計算機(jī)漏洞掃描措施
應(yīng)用軟件的不斷更新����,功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加,都增添了計算機(jī)漏洞的產(chǎn)生幾率���,依靠人為的漏洞查詢顯然不切實(shí)際�,那么如何對計算機(jī)漏洞進(jìn)行查找并改進(jìn)�����,就成為了困擾軟件開發(fā)者的一個核心問題�����。安裝計算機(jī)漏洞掃描系統(tǒng)就可以及時查找與發(fā)現(xiàn)系統(tǒng)漏洞�,并對該漏洞進(jìn)行威脅等級評估�,同時提出修改建議�。利用這種掃描工具,可以通過及時安裝補(bǔ)丁來完善軟件程序�,彌補(bǔ)系統(tǒng)漏洞,從而消除安全隱患��。計算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害����,同時也促使軟件開發(fā)者不斷關(guān)注軟件漏洞�,并及時修正程序,是一種促使計算機(jī)系統(tǒng)不斷完善的有效手段�,也是維護(hù)網(wǎng)絡(luò)安全的重要對策之一。
4���、結(jié)語
構(gòu)建全球化的信息網(wǎng)絡(luò)平臺已經(jīng)成為了當(dāng)今計算機(jī)網(wǎng)絡(luò)發(fā)展的共識�����,實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn)���,就是強(qiáng)大的網(wǎng)絡(luò)安全保障,因此���,針對各種安全隱患而采取的網(wǎng)絡(luò)安全對策顯得尤為重要���,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注�。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題�����,在人為因素與技術(shù)因素的干擾下��,如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)��。計算機(jī)網(wǎng)絡(luò)安全對策應(yīng)當(dāng)更加全方位的針對各種安全隱患����,并充分考慮到各種威脅的特點(diǎn)來實(shí)施,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性�、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善����,是我們今后將繼續(xù)探討的核心之一。
參考文獻(xiàn)
第2篇
關(guān)鍵詞:計算機(jī)���;網(wǎng)絡(luò)�;安全;防范
在信息時代�,信息可以幫助團(tuán)體或個人,使他們受益����,同樣,信息也可以用來對他們構(gòu)成威脅�,造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性����,使其不致因偶然的或者惡意的攻擊遭到破壞��,網(wǎng)絡(luò)安全既有技術(shù)方面的問題��,也有管理方面的問題�,兩方面相互補(bǔ)充,缺一不可�。
一、計算機(jī)網(wǎng)絡(luò)安全的概念
國際標(biāo)準(zhǔn)化組織將“計算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)��,保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞��、更改和泄漏”���。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容����,其邏輯安全的內(nèi)容可理解為我們常說的信息安全��,是指對信息的保密性�����、完整性和可用性的保護(hù)�,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性�����、完整性和可用性的保護(hù)���。計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化�,使用者不同��,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。從普通使用者的角度來說�,可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù),避免被竊聽�、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外�����,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害���、軍事打擊等對網(wǎng)絡(luò)硬件的破壞����,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信�����,保持網(wǎng)絡(luò)通信的連續(xù)性����。
從本質(zhì)上來講�����,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性����,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題�,也有管理方面的問題,兩方面相互補(bǔ)充��,缺一不可���。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)�。
二����、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)����,不受偶然或惡意的原因而遭到破壞、更改�����、泄露,系統(tǒng)連續(xù)�����、可靠����、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷����。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域�。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類,而且許多攻擊都是致命的��。在Internet網(wǎng)絡(luò)上����,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生�����,就能在一周內(nèi)傳遍全世界���,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓�����。蠕蟲�、后門(Back-doors)����、Rootkits、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段��。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力�,時至今日,有愈演愈烈之勢���。這幾類攻擊手段的新變種�,與以前出現(xiàn)的攻擊方法相比�����,更加智能化�����,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets�����。黑客的攻擊手法不斷升級翻新����,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。
三����、計算機(jī)網(wǎng)絡(luò)安全的防范措施
1、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識很多計算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問���,這是防病毒進(jìn)程中����,最容易和最經(jīng)濟(jì)的方法之一��。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限���,選擇不同的口令���,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作�,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源���。
在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的���,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量�,而且涉及到網(wǎng)絡(luò)的安全性�����。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上�����,并可下載和散布到所有的目的機(jī)器上��,由網(wǎng)絡(luò)管理員集中設(shè)置和管理���,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起��,成為網(wǎng)絡(luò)安全管理的一部分��,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施�����。當(dāng)計算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時��,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上����,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒�����。
2���、網(wǎng)絡(luò)防火墻技術(shù)
是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制����,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)���,訪問內(nèi)部網(wǎng)絡(luò)資源����,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備����。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查��,以決定網(wǎng)絡(luò)之間的通信是否被允許����,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)�。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段���,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊�,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅����,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊����。
3、安全加密技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證����,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流���。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)����,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密�,即加密密鑰不同于解密密鑰,加密密鑰公之于眾�����,誰都可以用���,解密密鑰只有解密人自己知道���。
4、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)����,必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施����。按照級別從低到高,分別是主機(jī)系統(tǒng)的物理安全���、操作系統(tǒng)的內(nèi)核安全���、系統(tǒng)服務(wù)安全���、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線����,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊����。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)��。在防火墻和主機(jī)安全措施之后����,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施�����。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻���、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息�����,作為輸人提供給入侵檢測子系統(tǒng)�����。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生��,如果有入侵發(fā)生���,則啟動應(yīng)急處理措施���,并產(chǎn)生警告信息。而且�,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源��。
總之����,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理���、使用等許多方面�����,既包括信息系統(tǒng)本身的安全問題�,也有物理的和邏輯的技術(shù)措施���,一種技術(shù)只能解決一方面的問題�����,而不是萬能的����。為此建立有中國特色的網(wǎng)絡(luò)安全體系����,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)�����。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升��,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)����。
參考文獻(xiàn):
[1]黃怡強(qiáng),等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報論叢,2002(01).
[2]胡道元.計算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.
[3]朱理森,張守連.計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社����,2001.
第3篇
〔論文關(guān)鍵詞〕計算機(jī)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全問題策略
引言:隨著萬維網(wǎng)wWw的發(fā)展,Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研�、經(jīng)濟(jì)、貿(mào)易�、政府和軍事等各個領(lǐng)域,電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮����。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活,提高工作效率和生活水平的同時�,其隱藏的安全風(fēng)險問題也不容忽視。因為基于TCP/IP架構(gòu)的計算機(jī)網(wǎng)絡(luò)是個開放和自由的網(wǎng)絡(luò)��,這給黑客攻擊和人侵敞開了大門����。傳統(tǒng)的病毒借助于計算機(jī)網(wǎng)絡(luò)加快其傳播速度,各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個函待研究和解決的問題�����。
1.計算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題
計算機(jī)網(wǎng)絡(luò)具有大跨度����、分布式、無邊界等特征�����,為黑客攻擊網(wǎng)絡(luò)提供了方便�。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性,使得計算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為�����,計算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動攻擊��。這主要是由于軟件中邊界條件���、函數(shù)拾針等方面設(shè)計不當(dāng)或缺乏限制,因而造成地址空間錯誤的一種漏洞���。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理��,導(dǎo)致軟件遇到這種類型的報文時運(yùn)行出現(xiàn)異常����,從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊��,通過向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來攻擊操作系統(tǒng)����,從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊�����。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊�����,通過惡意地請求資源導(dǎo)致服務(wù)超載�����,造成目標(biāo)系統(tǒng)無法正常工作或癱瘓�。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYNFlood攻擊��?�;蛘?��,發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓,典型的攻擊方法如ICMPF1ood}ConnectionFloa等�����。③采用偽裝技術(shù)發(fā)動攻擊�。例如通過偽造IP地址、路由條目��、DNS解析地址��,使受攻擊的服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求�,從而造成緩沖區(qū)阻塞或死機(jī);或者,通過將局域網(wǎng)中的某臺機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址����,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進(jìn)行人侵攻擊�。木馬是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn)����,一旦被成功植人到目標(biāo)主機(jī)中,用戶的主機(jī)就被黑客完全控制��,成為黑客的超級用戶���。木馬程序可以被用來收集系統(tǒng)中的重要信息���,如口令、帳號���、密碼等�,對用戶的信息安全構(gòu)成嚴(yán)重威脅��。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探����。掃描,是指針對系統(tǒng)漏洞���,對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為���。由于漏洞普遍存在�����,掃描手段往往會被惡意使用和隱蔽使用���,探測他人主機(jī)的有用信息,為進(jìn)一步惡意攻擊做準(zhǔn)備�。而嗅探器(sni$}er)是利用計算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計算機(jī)的數(shù)報文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信�、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息����,它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性,使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性���,往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)���。
2.計算機(jī)網(wǎng)絡(luò)安全問題的常用策略
2.1對孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)
為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改,可以對數(shù)據(jù)進(jìn)行加密���,使數(shù)據(jù)成為密文���。如果沒有密鑰����,即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)���,一定程度上保證了數(shù)據(jù)的安全?�?梢圆捎脤ΨQ加密和非對稱加密的方法來解決��。對稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制�����,常用的算法為DES算法��,ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)��。而非對稱加密是指加密和解密使用不同的密鑰�����,每個用戶保存一個公開的密鑰和秘密密鑰��。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密��,用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定�����。
2.2采用病毒防護(hù)技術(shù)
包括:①未知病毒查殺技術(shù)��。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破����,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實(shí)現(xiàn)了對未知病毒的準(zhǔn)確查殺����。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)�����,改進(jìn)了其弊端����,使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)�����。它可以對壓縮或打包文件在內(nèi)存中還原,從而使得病毒完全暴露出來����。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn)���,它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)�。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù),它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)����。它對使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護(hù)���。如對MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動式殺毒��。
2.3運(yùn)用入俊檢測技術(shù)
人侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?����,F(xiàn)象的技術(shù)���,是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)����。人侵檢測系統(tǒng)的應(yīng)用����,能使在人侵攻擊對系統(tǒng)發(fā)生危害前,檢測到人侵攻擊���,并利用報警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊�。在人侵攻擊過程中�,能減少人侵攻擊所造成的損失。在被人侵攻擊后�,收集人侵擊的相關(guān)信息,作為防范系統(tǒng)的知識��,添加人知識庫內(nèi)�,以增強(qiáng)系統(tǒng)的防范能力。
根據(jù)采用的檢測技術(shù)���,人侵檢測系統(tǒng)被分為誤用檢測(MisuseDetec-lion)和異常檢測(AnomalyDetection)兩大類����。誤用檢測根據(jù)事先定義的人侵模式庫,人侵模式描述了人侵行為的特征����、條件、排列以及事件間關(guān)系���,檢測時通過將收集到的信息與人侵模式進(jìn)行匹配來判斷是否有人侵行為�。它的人侵檢測性能取決于模式庫的完整性��。它不能檢測模式庫中沒有的新入侵行為或者變體�����,漏報率較高���。而異常檢測技術(shù)則是通過提取審計蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為�,建立典型網(wǎng)絡(luò)活動的輪廓模型用于檢測。檢測時將當(dāng)前行為模式與輪廓模型相比較�,如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術(shù)有統(tǒng)計分析技術(shù)���、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等��。二者各有優(yōu)缺點(diǎn):誤用檢測技術(shù)一般能夠較準(zhǔn)確地檢測已知的攻擊行為并能確定具體的攻擊��,具有低的誤報率�����,但面對新的攻擊行為確無能為力�,漏報率高;而異常檢測技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力,漏報率低���,但其以高的誤報率為代價并不能確定具體的攻擊行為?��,F(xiàn)在的人侵檢測技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展�����,如NIDES,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統(tǒng)����,其中用誤用檢測技術(shù)檢測已知的人侵行為,而異常檢測系統(tǒng)檢測未知的人侵行為�。
2.4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)
第4篇
1、防護(hù)技術(shù)��,防火墻技術(shù)分為兩大種類:包過濾防火墻與應(yīng)用級防火墻。由于每種防火墻的適用范圍與作用不盡相同��。一方面�,包過濾的防火墻應(yīng)用于個人用戶的安全防護(hù)上,其主要通過經(jīng)路由器傳輸?shù)臄?shù)據(jù)包對其進(jìn)行安全的過濾與檢查��,進(jìn)而有效的對不安全因素進(jìn)行有效的過濾�,增強(qiáng)用戶的安全防范意識。另一方面��,應(yīng)用級的防火墻應(yīng)該應(yīng)用在服務(wù)器上�,在對服務(wù)器數(shù)據(jù)進(jìn)行充分掃描的前提下,一旦發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)中的異常情況就會切斷內(nèi)網(wǎng)服務(wù)器與服務(wù)器之間的聯(lián)系���,杜絕病毒進(jìn)行再次的復(fù)制與傳播�����。
2、安裝防病毒軟件�。對防毒軟件進(jìn)行安裝與使用時進(jìn)行病毒防護(hù)的一項有效的措施。現(xiàn)階段�����,個人計算機(jī)網(wǎng)絡(luò)中的防病毒軟件的安裝比例較高,并且具備及時更新的病毒數(shù)據(jù)庫��,能夠?qū)崿F(xiàn)對用戶在計算機(jī)使用過程中的有效監(jiān)督�����。針對網(wǎng)絡(luò)中不文明的文件以及下載軟件都具有較強(qiáng)的防護(hù)效果����。因此,在使用計算機(jī)網(wǎng)絡(luò)的過程中�����,應(yīng)該度計算機(jī)的系統(tǒng)以及補(bǔ)丁進(jìn)行及時的安裝與更新��,此外還應(yīng)該注意�����,盡量在計算機(jī)中不適用盜版的軟件��、不對不良的網(wǎng)站進(jìn)行瀏覽����,進(jìn)而有效的對計算機(jī)感染病毒的概率進(jìn)行降低�。
3�、使用加密數(shù)據(jù)技術(shù)。作為一種傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)����,數(shù)據(jù)加密技術(shù)在技術(shù)日益發(fā)達(dá)的現(xiàn)階段,仍然具有較強(qiáng)的實(shí)用性�����。數(shù)據(jù)加密技術(shù)具有操作靈活�����,能夠?qū)討B(tài)信息進(jìn)行有效保護(hù)的優(yōu)點(diǎn)��。其數(shù)據(jù)加密技術(shù)的工作原理是:通過對計算機(jī)網(wǎng)路密匙的控制���,起到阻止非授權(quán)的用戶與軟件對用戶數(shù)據(jù)信息進(jìn)行篡改與訪問的效果�,進(jìn)而確保數(shù)據(jù)的安全�。其中訪問控制技術(shù)包含:授權(quán)方式���、入網(wǎng)訪問控制以及遵守原則等�,做到了對主體與客體之間訪問過程的規(guī)則約束。如今����,應(yīng)用加密方式最為廣泛的兩種類型主要有:一是,私匙加密����。其主要是通過對一個密匙開展解密與加密的操作,其速度較快����,在軟件與硬件中都能夠進(jìn)行使用,對操作對象不設(shè)置限制���;二是�����,公匙加密��。其具有兩個密匙����,應(yīng)用于加密環(huán)節(jié)與解密環(huán)節(jié)的操作���,其過程較復(fù)雜�,安全系數(shù)較高。此外���,網(wǎng)絡(luò)的加密方法一般有:端點(diǎn)加密��、鏈路加密以及節(jié)點(diǎn)加密等���。
4、強(qiáng)化網(wǎng)絡(luò)的安全管理���。為了提高網(wǎng)路信息的安全�,除了熟練掌握計算機(jī)網(wǎng)絡(luò)的應(yīng)急技術(shù)外���,還應(yīng)該強(qiáng)化對網(wǎng)絡(luò)安全的管理��。通過制定合理的規(guī)章制度����,以及國家增強(qiáng)對計算機(jī)網(wǎng)絡(luò)犯罪的打擊力度����,進(jìn)而加強(qiáng)計算機(jī)網(wǎng)路安全防護(hù)隊伍的建設(shè),提高計算機(jī)網(wǎng)絡(luò)的安全����。
二、結(jié)論
第5篇
防火墻是當(dāng)前公認(rèn)的確保網(wǎng)絡(luò)安全最有效的手段���。它通過對訪問權(quán)限的控制���,對所涉及用戶的操作進(jìn)行審查和過濾,有效降低了計算機(jī)網(wǎng)絡(luò)的安全風(fēng)險�����。防火墻可以對內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間的所有活動進(jìn)行即時有效的監(jiān)督�����,不管是對運(yùn)行秩序還是內(nèi)部網(wǎng)的安全運(yùn)行都能起到很好的保護(hù)作用�。
1.1計算機(jī)防火墻技術(shù)
防火墻對計算機(jī)網(wǎng)絡(luò)保護(hù)作用的實(shí)現(xiàn)是通過將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)分開來實(shí)現(xiàn)的,具有相當(dāng)強(qiáng)的隔離性����。在防火墻的使用上,通常都是依靠包的源地址和數(shù)據(jù)包協(xié)議等進(jìn)行設(shè)置的。此外�,防火墻的實(shí)現(xiàn)途徑還有服務(wù)器的軟件這種形式,不過使用頻率相對少一些��。防火墻在過去比較長的時間里�����,它的主要目的除了限制主機(jī)之外�,再就是規(guī)范網(wǎng)絡(luò)訪問控制,功能相對單一和簡單����,不過,隨著近些年網(wǎng)絡(luò)技術(shù)的不斷更新和完善�,防火墻的功能越來越豐富了,集成了信息的解密�����、加密等多種功能����,另外還具有壓縮機(jī)解壓這種新的功能,計算機(jī)網(wǎng)絡(luò)的安全性因此得到了非常大的提高�。
1.2防火墻的主要功能
防火墻的功能是比較多的�,最主要的是以下幾個方面:首先����,對本機(jī)的數(shù)據(jù)進(jìn)行篩選和過濾,這樣可以有效避免非法信息及各種網(wǎng)絡(luò)病毒的攻擊和侵入�,另外防火墻還可以對網(wǎng)絡(luò)中部分特殊站點(diǎn)進(jìn)行嚴(yán)格規(guī)范���,這樣可以有效避免因相關(guān)人員的無意操作所帶來的網(wǎng)絡(luò)風(fēng)險��。其次�����,防火墻能夠比較徹底地攔截不安全訪問�����,外部人員如果想進(jìn)入內(nèi)部網(wǎng)�����,必須先經(jīng)過防火墻的審查��,只有審查合格了才能夠進(jìn)入����,在這一個環(huán)節(jié)中,那些不安全的訪問用戶就會被過濾掉�,大大降低了網(wǎng)絡(luò)安全的風(fēng)險。再次����,防火墻能夠很好地保存網(wǎng)絡(luò)運(yùn)行中產(chǎn)生的各種信息數(shù)據(jù),當(dāng)它發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)威脅網(wǎng)絡(luò)安全的非法活動時��,能夠在第一時間發(fā)出警報�����,并采取針對性的措施[3]�。
二、結(jié)語
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)安全����;安全防范
1引言
隨著計算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,計算機(jī)信息技術(shù)已經(jīng)滲透到人們生活的方方面面���,網(wǎng)上購物����、商業(yè)貿(mào)易、金融財務(wù)等經(jīng)濟(jì)行為都已經(jīng)實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行�,“數(shù)字化經(jīng)濟(jì)”(DigitalEconomy)引領(lǐng)世界進(jìn)入一個全新的發(fā)展階段。
然而���,越來越開放的信息系統(tǒng)也帶來了眾多安全隱患��,黑客和反黑客���、破壞和反破壞的斗爭愈演愈烈�����。在網(wǎng)絡(luò)安全越來越受到人們重視和關(guān)注的今天�,網(wǎng)絡(luò)安全技術(shù)作為一個獨(dú)特的領(lǐng)域越來越受到人們關(guān)注。
2網(wǎng)絡(luò)安全
2.1網(wǎng)絡(luò)安全定義
所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改�����、泄漏,確保系統(tǒng)能連續(xù)��、可靠�、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷�。常見的影響網(wǎng)絡(luò)安全的問題主要有病毒�、黑客攻擊、系統(tǒng)漏洞����、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運(yùn)行。
2.2影響網(wǎng)絡(luò)安全的主要因素
(1)信息泄密��。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者�。
(2)信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者���。積極侵犯者截取網(wǎng)上的信息包,并對之進(jìn)行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大�����。
(3)傳輸非法信息流����。只允許用戶同其他用戶進(jìn)行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送����。
(4)網(wǎng)絡(luò)資源的錯誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞�����。
(5)非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益����。
(6)環(huán)境影響。自然環(huán)境和社會環(huán)境對計算機(jī)網(wǎng)絡(luò)都會產(chǎn)生極大的不良影響����。如惡劣的天氣、災(zāi)害�、事故會對網(wǎng)絡(luò)造成損害和影響。
(7)軟件漏洞����。軟件漏洞包括以下幾個方面:操作系統(tǒng)��、數(shù)據(jù)庫及應(yīng)用軟件�、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)���、密碼設(shè)置等的安全漏洞���。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災(zāi)難性的后果����。
(8)人為安全因素�。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強(qiáng)大或者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識薄,管理人員的誤操作等���。
3有效防范網(wǎng)絡(luò)安全的做法
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞����、更改、泄漏,確保系統(tǒng)能連續(xù)�����、可靠�、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。其中最重要的是指網(wǎng)絡(luò)上的信息安全�����。
現(xiàn)在有很多人認(rèn)為在網(wǎng)絡(luò)中只要使用了一層安全就夠了,事實(shí)并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點(diǎn)介紹網(wǎng)絡(luò)安全的多點(diǎn)做法��。
第一��、物理安全�。
除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網(wǎng)絡(luò)放在比較隱蔽的地方。我們還要準(zhǔn)備UPS,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行,在電子學(xué)中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網(wǎng)絡(luò)癱瘓,峰值電壓最小的時候,網(wǎng)絡(luò)根本不能運(yùn)行��。使用UPS可以排除這些意外�����。另外要做好防老鼠咬壞網(wǎng)線����。
第二、系統(tǒng)安全(口令安全)��。
要盡量使用大小寫字母和數(shù)字以及特殊符號混合的密碼,但是自己要記住����。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破�。也可以在屏保、重要的應(yīng)用程序和文件上添加密碼,以確保雙重安全��。
第三����、打補(bǔ)丁��。
要及時的對系統(tǒng)補(bǔ)丁進(jìn)行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來的,例如今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進(jìn)來的�����。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進(jìn)來的�����。所以要及時對系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁,例如IE�����、OUTLOOK����、SQL����、OFFICE等應(yīng)用程序。另外要把那些不需要的服務(wù)關(guān)閉,例如TELNET,還有關(guān)閉Guset帳號等��。
第四、安裝防病毒軟件�����。
病毒掃描就是對機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面��。要對全網(wǎng)的機(jī)器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機(jī)都要安裝殺毒軟件,并保持最新的病毒庫�����。因為病毒一旦進(jìn)入電腦,它會瘋狂的自我復(fù)制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料���。所以至少每周一次對全網(wǎng)的電腦進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾��。第五�、應(yīng)用程序�。
病毒有超過一半都是通過電子郵件進(jìn)來的,所以除了在郵件服務(wù)器上安裝防病毒軟件之外,還要對PC機(jī)上的outlook防護(hù),用戶要提高警惕性,當(dāng)收到那些無標(biāo)題的郵件,或是不認(rèn)識的人發(fā)過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點(diǎn)擊附件,因為百分之九十以上是病毒。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能�����。
很多黑客都是通過用戶訪問網(wǎng)頁的時候進(jìn)來的��。用戶可能碰到過這種情況,當(dāng)打開一個網(wǎng)頁的時候,會不斷的跳出非常多窗口,關(guān)都關(guān)不掉,這就是黑客已經(jīng)進(jìn)入了你的電腦,并試圖控制你的電腦��。所以用戶要將IE的安全性調(diào)高一點(diǎn),經(jīng)常刪除一些cookies和脫機(jī)文件,還有就是禁用那些ActiveX的控件���。
第六���、服務(wù)器。
服務(wù)器最先被利用的目的是可以加速訪問用戶經(jīng)?����?吹木W(wǎng)站,因為服務(wù)器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對應(yīng)關(guān)系�����。
服務(wù)器的優(yōu)點(diǎn)是可以隱藏內(nèi)網(wǎng)的機(jī)器,
這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP��。缺點(diǎn)就是每次都要經(jīng)由服務(wù)器,這樣訪問速度會變慢���。另外當(dāng)服務(wù)器被攻擊或者是損壞的時候,其余電腦將不能訪問網(wǎng)絡(luò)���。
第七、防火墻
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合�����。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息����、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。
在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全�。
防火墻基本上是一個獨(dú)立的進(jìn)程或一組緊密結(jié)合的進(jìn)程,控制經(jīng)過防火墻的網(wǎng)絡(luò)應(yīng)用程序的通信流量。一般來說,防火墻置于公共網(wǎng)絡(luò)(如Internet)入口處�����。它的作用是確保一個單位內(nèi)的網(wǎng)絡(luò)與Internet之間所有的通信均符合該單位的安全策略�����。防火墻能有效地防止外來的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是:
(1)控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包;
(2)提供使用和流量的日志和審計;
(3)隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié);
(4)提供虛擬專用網(wǎng)(VPN)功能���。
防火墻技術(shù)的發(fā)展方向:目前防火墻在安全性��、效率和功能方面還存在一定矛盾��。防火墻的技術(shù)結(jié)構(gòu),一般來說安全性高的效率較低,或者效率高的安全性較差�����。未來的防火墻應(yīng)該既有高安全性又有高效率����。重新設(shè)計技術(shù)結(jié)構(gòu)架構(gòu),比如在包過濾中引用鑒別授權(quán)機(jī)制��、復(fù)變包過濾�、虛擬專用防火墻、多級防火墻等將是未來可能的發(fā)展方向����。
第八、DMZ���。
DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”���。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等���。另一方面,通過這樣一個DMZ區(qū)域,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò),因為這種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對攻擊者來說又多了一道關(guān)卡�����。
第九�����、IDS�����。
在使用了防火墻和防病毒軟件之后,再使用IDS來預(yù)防黑客攻擊�。IDS,就是分析攻擊事件以及攻擊的目標(biāo)與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個也將是未來幾年的趨勢,現(xiàn)在一些政府已經(jīng)開始使用�����。
第十�����、分析時間日志與記錄�。
第7篇
1)加強(qiáng)病毒防范
病毒的入侵是因為計算機(jī)系統(tǒng)本身存在著一些漏洞,因此需要定時地對計算機(jī)的漏洞進(jìn)行檢測并修復(fù)��,從而有效及時地防范病毒的攻擊���。我們只需要一款好的殺毒軟件便可以解決此問題����。殺毒軟件不僅具有殺毒的功能�����,還能對計算機(jī)進(jìn)行實(shí)時的監(jiān)控,因此用戶必須要安裝一款殺毒軟件����,并及時地對病毒庫進(jìn)行更新�,增強(qiáng)計算機(jī)病毒防范的能力。
2)防火墻技術(shù)
防火墻技術(shù)可以有效地避免外界網(wǎng)絡(luò)對計算機(jī)的非法入侵����,保障網(wǎng)絡(luò)的安全性。它是一道隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)的防御系統(tǒng)����,能夠有效地隔離風(fēng)險區(qū)合安全區(qū)的連接,是一種高效的網(wǎng)絡(luò)安全模型���,因此用戶要提高防火墻的等級��。
3)加強(qiáng)訪問控制技術(shù)
訪問控制技術(shù)是指制定相應(yīng)的網(wǎng)絡(luò)訪問規(guī)則�,部分網(wǎng)絡(luò)允許被訪問�����,而部分網(wǎng)絡(luò)禁止被訪問����。通過訪問控制技術(shù)能夠降低網(wǎng)絡(luò)被攻擊的概率���,從而在一定程度上提高了網(wǎng)絡(luò)的安全性����。訪問控制策略的制定包括入網(wǎng)訪問控制環(huán)節(jié)�����、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)����、客戶端防護(hù)策略制定三部分組成。其中入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口�����,一般都是通過驗證用戶賬號和口令來控制����。因此,為了提高計算機(jī)使用的安全性,用戶應(yīng)盡量使賬號和口令復(fù)雜化���,并定時對其進(jìn)行更改�����,防止他人盜竊�����。
4)建立安全實(shí)施防御和恢復(fù)系統(tǒng)
眾所周知����,計算機(jī)本身具有一定的漏洞控制能力����,但是不能長時間地確保網(wǎng)絡(luò)信息的安全性��,因而當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)信息被破壞的時候�����,應(yīng)該及時地做出一些補(bǔ)救方案���,使丟失的信息或者資料能夠盡快恢復(fù)�����,減小損失�����。為了保障網(wǎng)絡(luò)系統(tǒng)的安全性�,就需要建立安全實(shí)施防御和恢復(fù)系統(tǒng),包括安全檢測預(yù)警機(jī)制��、安全反應(yīng)機(jī)制����、入侵檢測機(jī)制以及安全恢復(fù)機(jī)制。
5)采用信息加密和認(rèn)證技術(shù)
當(dāng)前受大眾歡迎的電子商務(wù)就是依靠加密技術(shù)作為保障的���。信息加密是阻止他人惡意地盜取或者破壞信息�,能有效地保障信息的機(jī)密性���。而認(rèn)證技術(shù)可以確保信息的完整性�����,使信息不被他人惡意更改����,在開放式計算機(jī)網(wǎng)絡(luò)環(huán)境的安全防御方面扮演了重要的角色。因此����,為了保障計算機(jī)內(nèi)數(shù)據(jù)、文件��、口令等重要信息不被他人盜取�����,就需要對信息流通過程中要傳輸?shù)臄?shù)據(jù)進(jìn)行加密和認(rèn)證處理����。常見的信息加密方法有三種�����,即鏈路加密�����、端點(diǎn)加密以及節(jié)點(diǎn)加密。
2計算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的關(guān)鍵技術(shù)
1)設(shè)置密碼技術(shù)
為了保障計算機(jī)網(wǎng)絡(luò)信息的安全性��,最常用的方法就是設(shè)置密碼��,這是保證信息安全的最基本的方法�。首先,對需要保護(hù)的信息進(jìn)行加密處理���,可以防止信息被非授權(quán)用戶所訪問�。其次��,密碼技術(shù)的采用使得網(wǎng)絡(luò)信息多了一層保護(hù)殼��,即使信息被不法分子盜取���,但是卻很難破解其中的內(nèi)容���,有效地防止了信息的外泄。
2)訪問控制技術(shù)
訪問控制技術(shù)能夠有效地對網(wǎng)絡(luò)進(jìn)行安全防范和保護(hù)�,主要是防止用戶對資源越權(quán)使用現(xiàn)象的出現(xiàn)。使用訪問控制技術(shù)時���,用戶在使用某些特定的網(wǎng)絡(luò)資源的時候需要進(jìn)行身份驗證���,從而確定用戶是否具有使用權(quán)��。該技術(shù)在某種程度上限制了訪問網(wǎng)絡(luò)的行為���,減小了網(wǎng)絡(luò)信息被侵犯的可能性。
3)病毒防范技術(shù)和防火墻技術(shù)
