淺析計算機網(wǎng)絡(luò)安全的的防范與措施

1、題目：淺析計算機網(wǎng)絡(luò)安全的的防范與措施 摘 要隨著信息和通訊的高速發(fā)展使得人們對計算機的依賴逐漸增強，生活與工作當中計算機都擔任著那個不可或缺的角色，已經(jīng)是人們生活當中的一部分，充分影響著我們生活和工作中的很多關(guān)鍵點，但計算機過多地在工作和生活中使用也帶來了不可忽視的網(wǎng)絡(luò)安全理由。由于計算機網(wǎng)絡(luò)的布局十分復(fù)雜，主機和終端之間的層次關(guān)系難以準確定位，加之系統(tǒng)對外開放，這些特點都使得計算機網(wǎng)絡(luò)容易成為黑客攻擊和惡意軟件入侵的目標，其得手后使用我們計算機去攻擊他人或者取得一些非法所得，都是我們不愿意看到和遇到的，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的舉措，不過隨之需要的防范意識與措施都必不可少。

2、關(guān)鍵詞： 1、網(wǎng)絡(luò)安全 2、防范意識3、防范措施 目 錄一、了解計算機網(wǎng)絡(luò)基本概況1二、網(wǎng)絡(luò)安全的現(xiàn)狀1三、網(wǎng)絡(luò)安全的含義2四、網(wǎng)絡(luò)安全的重要性2五、影響計算機網(wǎng)絡(luò)安全的主要因素2六、常見的攻擊方式4（一）間諜軟件4（二）混合攻擊5（三）繞道攻擊5（四） 強盜AP5（五）網(wǎng)頁及瀏覽器攻擊5（六）蠕蟲及病毒5（七）網(wǎng)絡(luò)欺詐5（八）擊鍵記錄6七、計算機網(wǎng)絡(luò)安全的主要防御策略6（一）加強日常防護管理6（二）安裝配置防火墻7（三）訪問制約7（四）信息加密7（五）物理安全策略8（六）技術(shù)層面對策8（七）物理安全層面對策8八、結(jié)論9致謝11參考文獻12一、 了解計算機網(wǎng)絡(luò)基本概況目前計算機網(wǎng)絡(luò)的定義較為統(tǒng)

3、一，通常是指通過通訊線路將處在不同地區(qū)的計算機主機或終端設(shè)備連接起來，形成一個功能全面、信號暢通、協(xié)同管理的信息化系統(tǒng)，在該系統(tǒng)內(nèi)各種操作指令、網(wǎng)絡(luò)通信協(xié)議能夠貫通傳輸，并且能夠?qū)崿F(xiàn)資源共享和信息傳遞。終端聯(lián)網(wǎng)：計算機網(wǎng)絡(luò)主要由一臺主機和若干終端組成，主機和終端之間通過線路連接，并直接對終端發(fā)號施令，因此該網(wǎng)絡(luò)被稱為面向終端的計算機通信網(wǎng)。計算機網(wǎng)絡(luò)：該階段主要起源于上世紀60年代末期，當時第2代計算機網(wǎng)絡(luò)在美國建成，標志著計算機網(wǎng)絡(luò)技術(shù)邁入網(wǎng)絡(luò)時代。該技術(shù)的典型特征在于整個系統(tǒng)圍繞一個設(shè)定的子網(wǎng)進行擴展建設(shè)，在這個子網(wǎng)之外主機和終端設(shè)備所構(gòu)成的外網(wǎng)形成一個“用戶資源網(wǎng)”。網(wǎng)絡(luò)互連：計算機網(wǎng)絡(luò)

4、技術(shù)第三個發(fā)展階段以“開放系統(tǒng)互連參考模算型”主導(dǎo)下的第3代計算機網(wǎng)絡(luò)為標志。該技術(shù)由ISO于1977年首次提出，在經(jīng)過多年的努力之后，最終發(fā)展成為互連網(wǎng)的標準框架。二、 網(wǎng)絡(luò)安全的現(xiàn)狀隨著網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求榮耀感向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進一步發(fā)展。計算機病毒在中華人民共和國計算機信息系統(tǒng)安全保護條例中被明確定義（Comp

5、uterVirus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網(wǎng)絡(luò)安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡(luò)的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網(wǎng)絡(luò)安全問題之一。進入21世紀以來，盡管人們在計算機技術(shù)上不懈努力，但網(wǎng)絡(luò)安全形勢越發(fā)令人不安。在網(wǎng)絡(luò)侵權(quán)方面和各領(lǐng)域的計算機犯罪，數(shù)量、性質(zhì)、手段、規(guī)模已經(jīng)到了令人驚嘆的地步

6、。據(jù)統(tǒng)計，每年美國由于網(wǎng)絡(luò)安全問題而遭受經(jīng)濟損失超過了170億美元，英國、德國也都有數(shù)十億美元，法國則有100億法郎，亞太地區(qū)的新加坡、日本的問題也非常嚴重。在國際法律界所列舉的現(xiàn)代社會新型犯罪的排行榜上，計算機犯罪已名列榜首。據(jù)統(tǒng)計，全世界平均每20秒就發(fā)生1次網(wǎng)絡(luò)入侵事件，一旦黑客尋找到系統(tǒng)的薄弱環(huán)節(jié)，用戶將會受到相應(yīng)的損失。根據(jù)中國互聯(lián)網(wǎng)信息中心2006年初發(fā)布的統(tǒng)計報告數(shù)據(jù)顯示：我國互聯(lián)網(wǎng)網(wǎng)站有近百萬家，上網(wǎng)用戶達1億多，寬帶上網(wǎng)人數(shù)和網(wǎng)民數(shù)均居全球第二。同時，各種網(wǎng)絡(luò)安全漏洞大量存在以及不斷地被發(fā)現(xiàn)，網(wǎng)絡(luò)安全風險也無處不在，計算機系統(tǒng)受病毒感染和破壞的情況非常嚴重，計算機病毒表現(xiàn)出異

7、?；钴S的態(tài)勢。三、 網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全(NetworkSecurity)是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性科學。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不會遭受破壞、更改、泄露，系統(tǒng)可持續(xù)正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、真實性、完整性、可用性和可控性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全所研究的領(lǐng)域。四、 網(wǎng)絡(luò)安全的重要性在當今的信息社會中，網(wǎng)絡(luò)信息系統(tǒng)的安全對于整個社會都具有極其重要的作用，大到國家，小到公司，企業(yè)，甚至個人，其網(wǎng)絡(luò)信息

8、系統(tǒng)的安全性都需要得到充分的保護。網(wǎng)絡(luò)安全體系脆弱將會引發(fā)一系列問題：互聯(lián)網(wǎng)面臨大面積癱瘓的危險。引發(fā)新一輪利用身份盜竊的網(wǎng)頁仿冒和病毒攻擊狂潮，從而導(dǎo)致全球互瘓，從而對通信、金融、交通、廣播和眾多其他行業(yè)帶來災(zāi)難性影響。 國家利益將蒙受巨大損失。如果電子政務(wù)的信息安全得不到保障，電子政務(wù)的便利與效率便無從保證，對國家利益將帶來嚴重威脅。此外，政府網(wǎng)站被攻擊、無法訪問、網(wǎng)頁被篡改等問題的發(fā)生都會影響政府的形象。（三）電子商務(wù)將遭受嚴重打擊，用戶在線購物積極性下降。日前市場調(diào)研公司Gartner發(fā)布的一份研究報告顯示，出于安全考慮，四分之一的被調(diào)查者表示將減少在線購物，四分之三的購物者表示在網(wǎng)上

9、購物時將更加謹慎。（四）電信運營商形象可能受損，造成電信用戶可能流失。計算機系統(tǒng)被入侵是目前電信行業(yè)安全狀況中比較嚴重的現(xiàn)象，而計算機系統(tǒng)的受損，將極大地影響運營商的品牌形象，從而導(dǎo)致客戶流失。綜上我們可以看出在當今的網(wǎng)絡(luò)時代，信息安全問題己經(jīng)突出的表現(xiàn)在了網(wǎng)絡(luò)安全方面，即如何在一個開放的網(wǎng)絡(luò)環(huán)境中保證信息的安全，保證整個信息系統(tǒng)的正常運行。五、影響計算機網(wǎng)絡(luò)安全的主要因素從目前計算機網(wǎng)絡(luò)安全所面對的風險來看，網(wǎng)絡(luò)風險主要來自網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、網(wǎng)絡(luò)資源的共享性、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷、黑客的惡意攻擊等因素。其風險主要表現(xiàn)在以下幾方面：（一）互聯(lián)網(wǎng)絡(luò)的不安全性1.網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的

10、技術(shù)幾乎是完全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。2.網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。3.網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),發(fā)布和獲取各類信息。網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型，星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個結(jié)構(gòu)的節(jié)點處采用不同的網(wǎng)絡(luò)設(shè)施，包括路由器、交換機、集線器等。每種設(shè)備受自身技術(shù)的制約都會在不

11、同程度上給計算機網(wǎng)絡(luò)系統(tǒng)帶來安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷，網(wǎng)絡(luò)技術(shù)的優(yōu)點是開放性和資源共享性。全球性復(fù)雜交錯的互聯(lián)網(wǎng)絡(luò)，其優(yōu)點也成了容易遭受個攻擊的弱點，而且計算機網(wǎng)絡(luò)協(xié)議自身也存在不安全因素，例如出現(xiàn)欺騙攻擊，拒絕服務(wù)，數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。（二）操作系統(tǒng)存在的安全問題操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。目前計算機病毒已經(jīng)成為威脅計算機網(wǎng)絡(luò)安全的關(guān)鍵因素。計算機病毒是人為編制的，進入計算機程序

12、中的能夠毀壞數(shù)據(jù)，破壞計算機功能的一組計算機指令或代碼。根據(jù)其破壞程度把計算機病毒劃分為優(yōu)良性病毒與惡性病毒，計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復(fù)制。在計算機網(wǎng)絡(luò)系統(tǒng)中普遍的方式是通過光盤，U盤等存儲設(shè)備進行的，但是隨著計算機網(wǎng)絡(luò)的規(guī)模的擴大，網(wǎng)絡(luò)傳播成為病毒傳播的主要手段，計算機使用者上網(wǎng)瀏覽網(wǎng)頁，收發(fā)Email，下載資料等都可能感染計算機病毒，而且病毒能夠在局域網(wǎng)內(nèi)傳播。計算機病毒對計算機程序和系統(tǒng)造成嚴重的破壞，使網(wǎng)絡(luò)無法正常運行。例如2007年1月的熊貓燒香病毒，就是通過下載傳染的，在局域網(wǎng)迅速傳播，極短的時間內(nèi)就能傳播給數(shù)千臺計算機，

13、致使“熊貓燒香”病毒的感染范圍非常廣，包含了、稅務(wù)、能源等企業(yè)和政府機構(gòu)，給國家造成的損失，可見病毒的危害性巨大。1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如FTP,這些安

14、裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利,這些機制提供了在遠端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。操作系統(tǒng)會提供一些遠程調(diào)用功能,所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務(wù)器里面的一些程序,可以提交程序給遠程的服務(wù)器執(zhí)行,如telnet。遠程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可

15、能會出現(xiàn)被人監(jiān)控等安全的問題。（三）防火墻的局限性。防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。 六、常見的攻擊方式（一）間諜軟件 所謂“間諜軟件”,一般指從計算機上搜集信息,并在未得到該計算機用戶許 可時便將信息傳遞到第三方的軟件,包括監(jiān)視擊鍵,搜集機密信息(密碼、信用卡號 、PIN碼等),獲取電子郵件地址,跟蹤瀏覽習慣等。間諜軟件還有一個副產(chǎn)品,在其 影響下這些行為不可避免的響網(wǎng)絡(luò)性能,減

16、慢系統(tǒng)速度,進而影響整個商業(yè)進程。 （二）混合攻擊 混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲以及其他惡意代 碼于一身,針對服務(wù)器或者互聯(lián)網(wǎng)的漏洞進行快速的攻擊、傳播、擴散,從而導(dǎo)致 極大范圍內(nèi)的破壞。 （三）繞道攻擊 網(wǎng)關(guān)級別的安全防護無法保護電腦免遭來自CD,USB設(shè)備或者閃盤上的惡意軟 件攻擊。同理,那些被拿到辦公室之外使用的員工電腦也無法得到有效的保護。假 如你將電腦拿到一個無線熱點區(qū)域之中,那么竊聽者以及AP盜用者都有可能攔截到 電腦的相關(guān)通訊如果你的電腦并未采取足夠客戶端安全防護措施的話。而這些 攻擊,我們就將其稱為“繞道攻擊”。 （四） 強盜AP 是指那些既不屬于IT

17、部門,也并非由IT部門根據(jù)公司安全策略進行配置的AP, 代表著一種主要的網(wǎng)絡(luò)安全風險來源,它們可以允許未經(jīng)授權(quán)的人對網(wǎng)絡(luò)通訊進行 監(jiān)聽,并嘗試注人風險,一旦某個強盜AP連接到了網(wǎng)絡(luò)上,只需簡單的將一個WiFi 適配器插入一個USB端口,或者將一臺AP連到一個被人忽略的以太網(wǎng)端口,又或者使 用一臺配備了WiFi的筆記本電腦以及掌上電腦,那么未經(jīng)授權(quán)的用戶就可以在公 司建筑的外面(甚至可能是更遠一些的地方)訪問你的網(wǎng)絡(luò)。 （五）網(wǎng)頁及瀏覽器攻擊 網(wǎng)頁漏洞攻擊試圖通過Web服務(wù)器來破壞安全防護,比如微軟的 IISApache,Sunday的Java Web服務(wù)器,以及IBM的WebSphere。 （

18、六）蠕蟲及病毒 感染現(xiàn)有計算機程序的病毒,以及那些本身就是可執(zhí)行文件的蠕蟲,是最廣為 人知的計算機安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中,然 后通過電子郵件進行傳播,而蠕蟲通常是直接通過網(wǎng)絡(luò)對自身進行傳播。一旦病毒 或者蠕蟲感染了一臺電腦,它不僅會試圖感染其他系統(tǒng),同時還會對現(xiàn)有系統(tǒng)大搞 破壞。 （七）網(wǎng)絡(luò)欺詐 網(wǎng)絡(luò)釣魚只是企圖欺騙用戶相信那些虛假的電子郵件、電話或網(wǎng)站,這些網(wǎng)站 往往和網(wǎng)上銀行或支付服務(wù)相關(guān),讓你認為它們是合法的,而其意圖則是讓用戶提 交自己的私人信息,或是下載惡意程序來感染用戶的計算機。 （八）擊鍵記錄 擊鍵記錄,或者輸人記錄,指的都是那些對用戶鍵盤輸人(

19、可能還有鼠標移動) 進行記錄的程序,那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址,即時 通信相關(guān)信息,以及其他員工的活動等。擊鍵記錄程序一般會將這些信息保存到某 個文件中,然后悄悄的將這些文件轉(zhuǎn)發(fā)出去,供記錄者進行不法活動。 七、計算機網(wǎng)絡(luò)安全的主要防御策略針對計算機網(wǎng)絡(luò)安全存在的風險分析，要加強計算機網(wǎng)絡(luò)的安全防范，除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施，還要加強網(wǎng)絡(luò)的措施，制定、法規(guī)增強計算機安全保護的執(zhí)行力度，確保計算機網(wǎng)絡(luò)安全工作的確實有效。關(guān)于計算機網(wǎng)絡(luò)安全方法對策主要從以下幾個方面探討（一）加強日常防護管理第一，不下載來路不明的軟件及程序。在計算機的日常使用過程中，及時更新系統(tǒng)補丁

20、，是防止病毒入侵的基本要求，如果一旦感染病毒，應(yīng)當立即下載專門軟件進行查殺。另外，不要隨便從非官方網(wǎng)站上下載軟件，來歷不明的軟件可能就是病毒的載體程序，一旦運轉(zhuǎn)改程序就可能造成計算機資料丟失，所以要選擇信譽較好的網(wǎng)站下載軟件，并將下載的軟件進行專門分區(qū)保存并定期殺毒。第二，防范電子郵件攻擊。在日常生活中，我們會經(jīng)常接收到來歷不明的郵件，對該類郵件應(yīng)該謹慎處理，盡量不要直接打開，以免遭受病毒郵件的侵害。目前，病毒依附郵件進行傳播已經(jīng)越來越多，如果我們稍有不慎就會中其圈套，遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種，并表現(xiàn)不同的形式：電子郵件轟炸，也稱為電子郵件“滾雪球”，主要是通過非法IP

21、向攻擊郵箱短時間內(nèi)發(fā)送海量垃圾郵件，直接導(dǎo)致郵箱容量超載而癱瘓;電子郵件欺騙，攻擊者偽裝成系統(tǒng)管理員的身份，以郵件的方式要求提示用戶更改口令等信息，進而將附件中加載的病毒或木馬程序入侵到用戶計算機。對該類攻擊的防御比較簡單，目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。第三，安全設(shè)置瀏覽器。瀏覽器也是網(wǎng)絡(luò)病毒經(jīng)常入侵的部分，Cookie是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù)，它們記錄下用戶的特定信息，因而當用戶回到這個頁面上時，這些信息就可以被重新利用。因此，安全的瀏覽器使用方式應(yīng)該設(shè)置安全級別，并關(guān)掉Cook ies。但需要指出的是，關(guān)注Cookie的目的不是對這些信息的重新利用，而

22、是對硬盤數(shù)據(jù)的關(guān)心。第四，保護好自己的IP地址。在網(wǎng)絡(luò)安全協(xié)議中，連結(jié)在Internet服務(wù)器和局域網(wǎng)上的每一個服務(wù)終端都有一個獨一無二的IP地址。通常情況下，無論是對用戶自身而言，還是對對方而言，IP地址都是隱藏的。但在網(wǎng)絡(luò)上聊天時，因為聊天信息傳輸需要捆綁IP地址，因此導(dǎo)致IP地址容易暴露，這就為網(wǎng)絡(luò)黑客提供了可乘之機。網(wǎng)絡(luò)黑客獲取用戶IP地址的方式很多，但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號中獲取的方式比較普遍，而黑客一旦其獲取了IP地址，就能實施網(wǎng)絡(luò)攻擊。因此，在日常用機過程中必須養(yǎng)成良好的習慣，防止個人關(guān)鍵信息泄露，以免造成不必要的損失。如果經(jīng)常使用ICQ，最好在“IP Publi

23、shing”設(shè)置中將“Do not Publish IP ad-dress”選上。而一旦遭受攻擊，也不能盲目下載軟件進行清掃，應(yīng)該從信譽較好的網(wǎng)站下載IP工具，安裝運轉(zhuǎn)以保護IP地址。（二）安裝配置防火墻在Internet內(nèi)，網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問外部世界并與之通信的權(quán)利。但這種權(quán)利是以內(nèi)外交互為前提的，也就是說外部世界也同樣可以訪問該網(wǎng)絡(luò)。網(wǎng)絡(luò)的相互訪問為黑客攻擊提供了機會，為了防止攻擊發(fā)生，在雙方服務(wù)器和各客戶主機上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)。因為一旦防火墻建立起來，用戶和Internet之間就豎起一道過濾屏障，這道屏障對輸出和輸入的網(wǎng)絡(luò)信息進行掃描，實現(xiàn)安全隱患的

24、提前判斷和攔截。目前，防火墻技術(shù)已經(jīng)相當成熟，常用的主要有濾防火墻、代理防火墻和雙穴主機防火墻3種。（三）訪問制約訪問制約是對外部訪問過濾的關(guān)鍵技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問制約不僅提供主動網(wǎng)絡(luò)安全防范和保護，而且還能維護網(wǎng)絡(luò)系統(tǒng)安全，對網(wǎng)絡(luò)資源起到安全隔離的作用?，F(xiàn)行的訪問制約技術(shù)主要包括7種，不同訪問制約技術(shù)的應(yīng)用應(yīng)當按需設(shè)置，主要參考網(wǎng)絡(luò)安全的等級需求進行，在不浪費資源的情況下實現(xiàn)網(wǎng)絡(luò)的安全訪問。（四）信息加密信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。通過對敏感數(shù)據(jù)信息實施加密處理，可以維護數(shù)據(jù)信息的安全，實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密

25、、端點加密和節(jié)點加密3種。不同的加密技術(shù)可以應(yīng)用到不同的情況，但應(yīng)該指出盡管加密技術(shù)可以防御絕大部分攻擊，并且在多數(shù)情況下信息加密是保證信息機密性的惟一策略，但計算機網(wǎng)絡(luò)安全的充分防御不能完全依賴它。（五）物理安全策略計算機網(wǎng)絡(luò)安全防御的物理安全策略的重點在于對整個網(wǎng)絡(luò)系統(tǒng)實施保護，它是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、外部連接設(shè)備等軟硬件系統(tǒng)免受外部攻擊的關(guān)鍵技術(shù)。常用的物理安全策略主要是用戶身份驗證，目的是保證個人用戶的隱私。另外，維護計算機工作環(huán)境的安全性也十分重要，因為計算機容易受到其他電磁干擾而運轉(zhuǎn)不穩(wěn)定，因此完善的安全管理制度也是計算機網(wǎng)絡(luò)安全防御的必要準備。（六）技術(shù)層面對策1.建立安

26、全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。2.網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。3.數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。4.應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安

27、全核心技術(shù),密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。5.切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。6.提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。（七）物理安全層面對策要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件

28、。這個安全的環(huán)境是指機房及其設(shè)施,主要包括以下內(nèi)容:1.計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。2.機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。3.機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統(tǒng)中心設(shè)備