計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文.doc

計(jì)算機(jī)網(wǎng)絡(luò)安全 1 計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全 目目 錄錄 摘要摘要 2 第一章第一章網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全基礎(chǔ) 3 1 1 網(wǎng)絡(luò)安全理論基礎(chǔ) 3 第二章第二章計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn) 4 2 1 損失巨大 4 2 2 威脅社會(huì)和國(guó)家安全 4 2 3 手段多樣 手法隱蔽 4 2 4 以軟件攻擊為主 4 第三章第三章計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱憂計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱憂 4 3 1 間諜軟件 4 3 2 混合攻擊 5 3 3 繞道攻擊 5 3 4 強(qiáng)盜 AP 5 3 5 蠕蟲及病毒 5 3 6 網(wǎng)絡(luò)欺詐 5 3 7 網(wǎng)絡(luò)的分層設(shè)計(jì)原則 5 3 8 擊鍵記錄 5 第四章第四章安全安全策略策略 6 4 1 防火墻技術(shù) 6 4 2 建立安全實(shí)時(shí)相應(yīng)和應(yīng)急恢復(fù)的整體防御 6 4 3 阻止入侵或非法訪問 6 4 4 數(shù)據(jù)傳輸加密技術(shù) 6 4 5 密鑰管理技術(shù) 6 4 6 加強(qiáng)網(wǎng)絡(luò)安全的人為管理 7 第五章第五章網(wǎng)絡(luò)安全的防范網(wǎng)絡(luò)安全的防范 7 5 1 提高安全意識(shí) 7 5 2 使用防毒 防黑等防火墻軟件 7 5 3 設(shè)置代理服務(wù)器 隱藏自己的 IP 地址 7 5 4 將防毒 防黑當(dāng)成日常例性工作 8 5 5 提高警惕 8 5 6 備份資料 8 第九章第九章結(jié)語結(jié)語 9 9 1 參考文件 9 Comment U1 摘要是對(duì)你內(nèi)容的內(nèi) 容進(jìn)行的概述性說明 不是這么多無 尖緊要的東西 計(jì)算機(jī)網(wǎng)絡(luò)安全 2 摘要摘要 眾所周知 作為全球使用范圍最大的信息網(wǎng) Internet 自身協(xié)議的開放性極大 地方便了各種聯(lián)網(wǎng)的計(jì)算機(jī) 拓寬了共享資源 但是 由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全 問題的忽視 以及在管理和使用上的無政府狀態(tài) 逐漸使 Internet 自身安全受到嚴(yán)重威脅 與它有關(guān)的安全事故屢有發(fā)生 對(duì)網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在 非授權(quán)訪問 冒充合 法用戶 破壞數(shù)據(jù)完整性 干擾系統(tǒng)正常運(yùn)行 利用網(wǎng)絡(luò)傳播病毒 線路竊聽等方面 本文主要介紹了有關(guān)網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí) 網(wǎng)絡(luò)信息安全的脆弱性體現(xiàn) 網(wǎng)絡(luò)信息安 全的關(guān)鍵技術(shù) 常見攻擊方法及對(duì)策 安全網(wǎng)絡(luò)的建設(shè) 并提出和具體闡述自己針對(duì)這些 問題的對(duì)策 隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展 網(wǎng)絡(luò)信息安全問題終究會(huì)得到解決 隨著計(jì)算機(jī) 技術(shù)的飛速發(fā)展 信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證 信息網(wǎng)絡(luò)涉及到國(guó)家的政府 軍事 文教等諸多領(lǐng)域 存儲(chǔ) 傳輸和處理的許多信息是政府宏觀調(diào)控決策 商業(yè)經(jīng)濟(jì)信 息 銀行資金轉(zhuǎn)賬 股票證券 能源資源數(shù)據(jù) 科研數(shù)據(jù)等重要的信息 其中有很多是敏 感信息 甚至是國(guó)家機(jī)密 所以難免會(huì)吸引來自世界各地的各種人為攻擊 例如信息泄漏 信息竊取 數(shù)據(jù)篡改 數(shù)據(jù)刪添 計(jì)算機(jī)病毒等 通常利用計(jì)算機(jī)犯罪很難留下犯罪證 據(jù) 這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生 計(jì)算機(jī)犯罪率的迅速增加 使各國(guó)的 計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅 并成為嚴(yán)重的社會(huì)問題之一 Comment U2 幾千字的論文就不要 叫章了 直接 一 就行了 計(jì)算機(jī)網(wǎng)絡(luò)安全 3 第一章第一章 網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全基礎(chǔ)概述概述 1 1 網(wǎng)絡(luò)安全的理論基礎(chǔ)網(wǎng)絡(luò)安全的理論基礎(chǔ) 國(guó)際標(biāo)準(zhǔn)化組織 ISO 曾建議計(jì)算機(jī)安全的定義為 計(jì)算機(jī)系統(tǒng)要保護(hù)其硬件 數(shù)據(jù)不 被偶然或故意地泄露 更改和破壞 為了幫助計(jì)算機(jī)用戶區(qū)分和解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題 美國(guó)國(guó)防部公布了 桔皮書 orange book 正式名稱為 可信計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則 對(duì)多用戶計(jì)算機(jī)系統(tǒng)安全級(jí)別的劃分進(jìn)行了規(guī)定 桔皮書將計(jì)算機(jī)安全由低到高分為四類七級(jí) D1 C1 C2 B1 B2 B3 A1 其中 D1 級(jí)是不具備最低安全限度的等級(jí) C1 和 C2 級(jí)是具備最低安全限度的等級(jí) B1 和 B2 級(jí)是 具有中等安全保護(hù)能力的等級(jí) B3 和 A1 屬于最高安全等級(jí) D1 級(jí) 計(jì)算機(jī)安全的最低一級(jí) 不要求用戶進(jìn)行用戶登錄和密碼保護(hù) 任何人都可以使用 整個(gè)系統(tǒng)是不可信任的 硬件軟件都易被侵襲 C1 級(jí) 自主安全保護(hù)級(jí) 要求硬件有一定的安全級(jí) 如計(jì)算機(jī)帶鎖 用戶必須通過登錄 認(rèn)證方可使用系統(tǒng) 并建立了訪問許可權(quán)限機(jī)制 C2 級(jí) 受控存取保護(hù)級(jí) 比 C1 級(jí)增加了幾個(gè)特性 引進(jìn)了受控訪問環(huán)境 進(jìn)一步限制了 用戶執(zhí)行某些系統(tǒng)指令 授權(quán)分級(jí)使系統(tǒng)管理員給用戶分組 授予他們?cè)L問某些程序和分 級(jí)目錄的權(quán)限 采用系統(tǒng)審計(jì) 跟蹤記錄所有安全事件及系統(tǒng)管理員工作 B1 級(jí) 標(biāo)記安全保護(hù)級(jí) 對(duì)網(wǎng)絡(luò)上每個(gè)對(duì)象都予實(shí)施保護(hù) 支持多級(jí)安全 對(duì)網(wǎng)絡(luò) 應(yīng)用 程序工作站實(shí)施不同的安全策略 對(duì)象必須在訪問控制之下 不允許擁有者自己改變所屬 資源的權(quán)限 B2 級(jí) 結(jié)構(gòu)化保護(hù)級(jí) 對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)中所有對(duì)象都加以定義 給一個(gè)標(biāo)簽 為工作 站 終端等設(shè)備分配不同的安全級(jí)別 按最小特權(quán)原則取消權(quán)力無限大的特權(quán)用戶 B3 級(jí) 安全域級(jí) 要求用戶工作站或終端必須通過信任的途徑連接到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的主機(jī) 上 采用硬件來保護(hù)系統(tǒng)的數(shù)據(jù)存儲(chǔ)區(qū) 根據(jù)最小特權(quán)原則 增加了系統(tǒng)安全員 將系統(tǒng) 管理員 系統(tǒng)操作員和系統(tǒng)安全員的職責(zé)分離 將人為因素對(duì)計(jì)算機(jī)安全的威脅減至最小 A1 級(jí) 驗(yàn)證設(shè)計(jì)級(jí) 是計(jì)算機(jī)安全級(jí)中最高一級(jí) 本級(jí)包括了以上各級(jí)別的所有措施 并 附加了一個(gè)安全系統(tǒng)的受監(jiān)視設(shè)計(jì) 合格的個(gè)體必須經(jīng)過分析并通過這一設(shè)計(jì) 所有構(gòu)成 系統(tǒng)的部件的來源都必須有安全保證 還規(guī)定了將安全計(jì)算機(jī)系統(tǒng)運(yùn)送到現(xiàn)場(chǎng)安裝所必須 遵守的程序 Comment U3 這部分就不要介紹安 全分極了 就介紹了什么是網(wǎng)絡(luò)安全 及其重要性就行了 Comment U4 Comment U5 文不對(duì)題 這里面內(nèi) 容你是介紹攻擊的各種方式 題目是 隱憂 請(qǐng)修改 計(jì)算機(jī)網(wǎng)絡(luò)安全 4 在網(wǎng)絡(luò)的具體設(shè)計(jì)過程中 應(yīng)根據(jù)網(wǎng)絡(luò)總體規(guī)劃中提出的各項(xiàng)技術(shù)規(guī)范 設(shè)備類型 性能 要求以及經(jīng)費(fèi)等 綜合考慮來確定一個(gè)比較合理 性能較高的網(wǎng)絡(luò)安全級(jí)別 從而實(shí)現(xiàn)網(wǎng) 絡(luò)的安全性和可靠性 第二章第二章 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn) 2 1 損失巨大損失巨大 由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī) 因此攻擊一旦成功 就會(huì)使網(wǎng)絡(luò)中 的計(jì)算機(jī)處于癱瘓狀態(tài) 從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失 如美國(guó)每年因計(jì) 算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元 平均每起計(jì)算機(jī)犯罪案件所成的經(jīng) 濟(jì)損失是一般案件的幾十到幾百倍 2 2 威脅社會(huì)和國(guó)家安全威脅社會(huì)和國(guó)家安全 一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門和軍事部門的計(jì)算機(jī)作 為攻擊目標(biāo) 從而對(duì)社會(huì)和國(guó)家安全造成威脅 2 3 手段多樣手段多樣 手法隱蔽手法隱蔽 計(jì)算機(jī)攻擊的手段可以說五花八門 網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲 取別人的保密信息 又可以通過截取別人的帳號(hào)和口令進(jìn)入別人的計(jì)算機(jī)系統(tǒng) 還 可以通過一些特殊的方法繞過人們精心設(shè)計(jì)的防火墻 等等 這些過程都可以在很 短的時(shí)間內(nèi)通過計(jì)算機(jī)完成 因而犯罪不留痕跡 隱蔽性很強(qiáng) 2 4 以軟件攻擊為主以軟件攻擊為主 幾乎所有的網(wǎng)絡(luò)入侵都是通過對(duì)軟件的截取和攻擊進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng) 的 因此 計(jì)算機(jī)犯罪具有隱蔽性 這要求人們對(duì)計(jì)算機(jī)的各種軟件 包括計(jì)算機(jī)通 信過程中的信息流 進(jìn)行嚴(yán)格的保護(hù) 第三章第三章 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱憂計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱憂 3 1 間諜軟件間諜軟件 所謂 間諜軟件 一般指從計(jì)算機(jī)上搜集信息 并在未得到該計(jì)算機(jī)用戶許 可時(shí)便將信息傳遞到第三方的軟件 包括監(jiān)視擊鍵 搜集機(jī)密信息 密碼 信用卡號(hào) PIN 碼等 獲取電子郵件地址 跟蹤瀏覽習(xí)慣等 間諜軟件還有一個(gè)副產(chǎn)品 在其 影響下這些行為不可避免的響網(wǎng)絡(luò)性能 減慢系統(tǒng)速度 進(jìn)而影響整個(gè)商業(yè)進(jìn)程 3 2 混合攻擊混合攻擊 計(jì)算機(jī)網(wǎng)絡(luò)安全 5 混合攻擊集合了多種不同類型的攻擊方式 它們集病毒 蠕蟲以及其他惡意代 碼于一身 針對(duì)服務(wù)器或者互聯(lián)網(wǎng)的漏洞進(jìn)行快速的攻擊 傳播 擴(kuò)散 從而導(dǎo)致 極大范圍內(nèi)的破壞 3 3 繞道攻擊繞道攻擊 網(wǎng)關(guān)級(jí)別的安全防護(hù)無法保護(hù)電腦免遭來自 CD USB 設(shè)備或者閃盤上的惡意軟 件攻擊 同理 那些被拿到辦公室之外使用的員工電腦也無法得到有效的保護(hù) 假 如你將電腦拿到一個(gè)無線熱點(diǎn)區(qū)域之中 那么竊聽者以及 AP 盜用者都有可能攔截到 電腦的相關(guān)通訊 如果你的電腦并未采取足夠客戶端安全防護(hù)措施的話 而這些 攻擊 我們就將其稱為 繞道攻擊 3 4 強(qiáng)盜強(qiáng)盜 AP 是指那些既不屬于 IT 部門 也并非由 IT 部門根據(jù)公司安全策略進(jìn)行配置的 AP 代表著一種主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來源 它們可以允許未經(jīng)授權(quán)的人對(duì)網(wǎng)絡(luò)通訊進(jìn)行 監(jiān)聽 并嘗試注人風(fēng)險(xiǎn) 一旦某個(gè)強(qiáng)盜 AP 連接到了網(wǎng)絡(luò)上 只需簡(jiǎn)單的將一個(gè) Wi Fi 適配器插入一個(gè) USB 端口 或者將一臺(tái) AP 連到一個(gè)被人忽略的以太網(wǎng)端口 又或者使 用一臺(tái)配備了 Wi Fi 的筆記本電腦以及掌上電腦 那么未經(jīng)授權(quán)的用戶就可以在公 司建筑的外面 甚至可能是更遠(yuǎn)一些的地方 訪問你的網(wǎng)絡(luò) 3 5 網(wǎng)頁及瀏覽器攻擊網(wǎng)頁及瀏覽器攻擊 網(wǎng)頁漏洞攻擊試圖通過 Web 服務(wù)器來破壞安全防護(hù) 比如微軟的 IISApache Sunday 的 Java Web 服務(wù)器 以及 IBM 的 Web Sphere 3 6 蠕蟲及病毒蠕蟲及病毒 感染現(xiàn)有計(jì)算機(jī)程序的病毒 以及那些本身就是可執(zhí)行文件的蠕蟲 是最廣為 人知的計(jì)算機(jī)安全威脅病毒 一般傾向于棲身在文檔 表格或者其他文件之中 然 后通過電子郵件進(jìn)行傳播 而蠕蟲通常是直接通過網(wǎng)絡(luò)對(duì)自身進(jìn)行傳播 一旦病毒 或者蠕蟲感染了一臺(tái)電腦 它不僅會(huì)試圖感染其他系統(tǒng) 同時(shí)還會(huì)對(duì)現(xiàn)有系統(tǒng)大搞 破壞 3 7 網(wǎng)絡(luò)欺詐網(wǎng)絡(luò)欺詐 網(wǎng)絡(luò)釣魚只是企圖欺騙用戶相信那些虛假的電子郵件 電話或網(wǎng)站 這些網(wǎng)站 往往和網(wǎng)上銀行或支付服務(wù)相關(guān) 讓你認(rèn)為它們是合法的 而其意圖則是讓用戶提 交自己的私人信息 或是下載惡意程序來感染用戶的計(jì)算機(jī) Comment U6 的安全策略或者 解決措施 計(jì)算機(jī)網(wǎng)絡(luò)安全 6 3 8 擊鍵記錄擊鍵記錄 擊鍵記錄 或者輸人記錄 指的都是那些對(duì)用戶鍵盤輸人 可能還有鼠標(biāo)移動(dòng) 進(jìn)行記錄的程序 那些程序以此來獲取用戶的用戶名 密碼 電子郵件地址 即時(shí) 通信相關(guān)信息 以及其他員工的活動(dòng)等 擊鍵記錄程序一般會(huì)將這些信息保存到某 個(gè)文件中 然后悄悄的將這些文件轉(zhuǎn)發(fā)出去 供記錄者進(jìn)行不法活動(dòng) 第四章第四章 安全策略安全策略 4 1 防火墻技術(shù)防火墻技術(shù) 防火墻的作用是對(duì)網(wǎng)絡(luò)訪問實(shí)施訪問控制策略 使用防火墻 Firewall 是一 種確保網(wǎng)絡(luò)安全的方法 防火墻是指設(shè)置在不同網(wǎng)絡(luò) 如可信任的企業(yè)內(nèi)部網(wǎng)和不 可信的公共網(wǎng) 或網(wǎng)絡(luò)安全域之間的一系列部件的組合 它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全 域之間信息的惟一出入口 能根據(jù)企業(yè)的安全政策控制 允許 拒絕 監(jiān)測(cè) 出入網(wǎng) 絡(luò)的信息流 且本身具有較強(qiáng)的抗攻擊能力 它是提供信息安全服務(wù) 實(shí)現(xiàn)網(wǎng)絡(luò)和 信息安全的基礎(chǔ)設(shè)施 4 2 建立安全實(shí)時(shí)相應(yīng)和應(yīng)急恢復(fù)的整體防御建立安全實(shí)時(shí)相應(yīng)和應(yīng)急恢復(fù)的整體防御 沒有百分百安全和保密的網(wǎng)絡(luò)信息 因此要求網(wǎng)絡(luò)要在被攻擊和破壞時(shí)能夠及 時(shí)發(fā)現(xiàn) 及時(shí)反映 盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù) 減少損失 網(wǎng)絡(luò)安全系統(tǒng)包 括安全防護(hù)機(jī)制 安全檢測(cè)機(jī)制 安全反映機(jī)制和安全恢復(fù)機(jī)制 4 3 阻止入侵或非法訪問阻止入侵或非法訪問 入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供第一層訪問控制 它控制哪些用戶能夠登錄到服 務(wù)器并獲取網(wǎng)絡(luò)資源 控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許在哪臺(tái)工作站入網(wǎng) 控制用 戶登錄入網(wǎng)的站點(diǎn) 限制用戶入網(wǎng)的時(shí)間 限制用戶入網(wǎng)的工作站數(shù)量 對(duì)所有 用戶的訪問進(jìn)行審計(jì) 如果多次輸入口令不正確 則認(rèn)為是非法用戶的入侵 應(yīng)給出 報(bào)警信息 4 4 數(shù)據(jù)傳輸加密技術(shù)數(shù)據(jù)傳輸加密技術(shù) 目的是對(duì)傳輸中的數(shù)據(jù)流加密 常用的方針有線路加密和端到端加密兩種 前 者側(cè)重在線路上而不考慮信源與信宿 是對(duì)保密信息通過各線路采用不同的加密密 鑰提供安全保護(hù)的 后者則指信息由發(fā)送者端自動(dòng)加密 并進(jìn)入 TCP IP 數(shù)據(jù)包回封 然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過互聯(lián)網(wǎng) 當(dāng)這些信息一旦到達(dá)目的地 將 Comment U7 這個(gè)和上一節(jié)的安全 策略有什么區(qū)別 兩者只取其一 計(jì)算機(jī)網(wǎng)絡(luò)安全 7 被自動(dòng)重組 解密 成為可讀數(shù)據(jù) 4 5 密鑰管理技術(shù)密鑰管理技術(shù) 為了數(shù)據(jù)使用的方便 數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用 因此密鑰 往往是保密與竊密的主要對(duì)象 密鑰的媒體有 磁卡 磁帶 磁盤 半導(dǎo)體存儲(chǔ)器等 密鑰 的管理技術(shù)包括密鑰的產(chǎn)生 分配保存 更換與銷毀等各環(huán)節(jié)上的保密措施 4 6 加強(qiáng)網(wǎng)絡(luò)安全的人為管理加強(qiáng)網(wǎng)絡(luò)安全的人為管理 在網(wǎng)絡(luò)安全中 除了采用上述技術(shù)措施之外 加強(qiáng)網(wǎng)絡(luò)的安全管理 制定有效 的規(guī)章制度 對(duì)于確保網(wǎng)絡(luò)的安全 可靠運(yùn)行 將起到十分有效的作用 加強(qiáng)網(wǎng)絡(luò) 的安全管理包括 確定安全管理等級(jí)和安全管理范圍 制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程 和人員出入機(jī)房管理制度 制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等 首先是加強(qiáng)立 法 及時(shí)補(bǔ)充和修訂現(xiàn)有的法律法規(guī) 用法律手段打擊計(jì)算機(jī)犯罪 其次是加強(qiáng)計(jì) 算機(jī)人員安全防范意識(shí) 提高人員的安全素質(zhì) 另外還需要健全的規(guī)章制度和有效 易于操作的網(wǎng)絡(luò)安全管理平臺(tái) 第五章第五章 網(wǎng)絡(luò)安全的防范網(wǎng)絡(luò)安全的防范 5 1 提高安全意識(shí)提高安全意識(shí) 不要隨意打開來歷不明的電子郵件及文件 不要隨便運(yùn)行不太了解的人給你的程序 盡量避免從 Internet 下載不知名的軟件 游戲程序 密碼設(shè)置盡可能使用字母數(shù)字混排 單純的英文或者數(shù)字很容易窮舉 及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序 不隨便運(yùn)行黑客程序 不 少這類程序運(yùn)行時(shí)會(huì)發(fā)出你的個(gè)人信息 5 2 使用防毒 防黑等防火墻軟件使用防毒 防黑等防火墻軟件 防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障 也可稱之為控制進(jìn) 出 兩個(gè)方向通信的門檻 在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和 外部網(wǎng)絡(luò) 以阻檔外部網(wǎng)絡(luò)的侵入 5 3 設(shè)置代理服務(wù)器 隱藏自己的設(shè)置代理服務(wù)器 隱藏自己的 IPIP 地址地址 計(jì)算機(jī)網(wǎng)絡(luò)安全 8 保護(hù)自己的 IP 地址是很重要的 事實(shí)上 即便你的機(jī)器上被安裝了木馬程序 若沒有 你的 IP 地址 攻擊者也是沒有辦法的 而保護(hù) IP 地址的最好方法就是設(shè)置代理服務(wù)器 代理服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用 其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn) 發(fā)器 它主要控制哪些用戶能訪問哪些服務(wù)類型 當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服 務(wù)時(shí) 代理服務(wù)器接受申請(qǐng) 然后它根據(jù)其服務(wù)類型 服務(wù)內(nèi)容 被服務(wù)的對(duì)象 服務(wù)者 申請(qǐng)的時(shí)間 申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù) 如果接受 它就向內(nèi)部網(wǎng)絡(luò) 轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求 5 4 將防毒 防黑當(dāng)成日常例性工作將防毒 防黑當(dāng)成日常例性工作 5 5 提高警惕提高警惕 由于黑客經(jīng)常會(huì)針對(duì)特定的日期發(fā)動(dòng)攻擊 計(jì)算機(jī)用戶在此期間應(yīng)特別提高警戒 5 6 備份資料備份資料