計(jì)算機(jī)網(wǎng)絡(luò)安全及技術(shù)防范探析

1、計(jì)算機(jī)網(wǎng)絡(luò)平安及技術(shù)防范探析摘要：隨著互聯(lián)網(wǎng)技術(shù)的迅速開展，計(jì)算機(jī)信息技術(shù)已經(jīng)浸透到現(xiàn)實(shí)生活、消費(fèi)的各個方面和環(huán)節(jié)。然而，越來越開放的計(jì)算機(jī)信息系統(tǒng)也帶來了眾多平安隱患，人們的各類信息平安受到了挑戰(zhàn)，黑客攻擊與反黑客保護(hù)、破壞與反破壞的斗爭日益劇烈，網(wǎng)絡(luò)平安越來越受到人們重視和關(guān)注。關(guān)鍵詞：網(wǎng)絡(luò)平安技術(shù)防范1網(wǎng)絡(luò)平安定義所謂網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶爾的因素或者惡意的攻擊而遭到破壞、更改、泄漏，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)效勞不中斷。常見的影響網(wǎng)絡(luò)平安的問題主要有病毒、黑客攻擊、系統(tǒng)破綻、資料篡改等，這就需要我們建立一套完好的網(wǎng)絡(luò)平安體系來保障網(wǎng)

2、絡(luò)平安可靠地運(yùn)行。2計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)攻擊具有下述特點(diǎn)：損失宏大；威脅社會和國家平安；方法多樣，手段隱蔽；以軟件攻擊為主。3影響網(wǎng)絡(luò)平安的主要因素信息泄密。信息被篡改。傳輸非法信息流。網(wǎng)絡(luò)資源的錯誤使用。非法使用網(wǎng)絡(luò)資源。環(huán)境影響。軟件破綻。人為平安因素。4計(jì)算機(jī)網(wǎng)絡(luò)中的平安缺陷及產(chǎn)生的原因4.1tp/ip的脆弱性。因特網(wǎng)的根底是tp/ip協(xié)議。但該協(xié)議對于網(wǎng)絡(luò)的平安性考慮得并不多。并且，由于tp/ip協(xié)議是公布于眾的，假如人們對tp/ip很熟悉，就可以利用它的平安缺陷來施行網(wǎng)絡(luò)攻擊。4.2網(wǎng)絡(luò)構(gòu)造的不平安性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個宏大網(wǎng)絡(luò)。當(dāng)人們用

3、一臺主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)展通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，假如攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸途徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。4.3易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)展竊聽。4.4缺乏平安意識。雖然網(wǎng)絡(luò)中設(shè)置了許多平安保護(hù)屏障，但人們普遍缺乏平安意識，從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻代理效勞器的額外認(rèn)證，進(jìn)展直接的ppp連接從而避開了防火墻的保護(hù)。5常見的網(wǎng)絡(luò)攻擊5.1特洛伊木馬。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)展破壞，它常被假裝成工具程

4、序或者游戲等誘使用戶翻開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶翻開了這些郵件的附件或者執(zhí)行了這些程序之后，它會在計(jì)算機(jī)系統(tǒng)中隱藏一個可以在inds啟動時悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時，這個程序就會通知攻擊者，來報告您的ip地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個埋伏在其中的程序，就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個硬盤中的內(nèi)容等，從而到達(dá)控制你的計(jì)算機(jī)的目的。5.2/netrk/網(wǎng)絡(luò)的絕對控制權(quán)。6防范對策在對網(wǎng)絡(luò)攻擊進(jìn)展上述分析與識別的根底上，我們應(yīng)當(dāng)認(rèn)真制定有針對性的策略。明確平安對象，設(shè)置強(qiáng)有力的平安保障體系。6.1進(jìn)步平安意

5、識。不要隨意翻開來歷不明的電子郵件及文件，不要隨意運(yùn)行不太理解的人給你的程序；盡量防止從internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時下載安裝系統(tǒng)補(bǔ)丁程序；不隨意運(yùn)行黑客程序。6.2使用防毒、防黑等防火墻軟件將防毒、防黑當(dāng)成日常工作。防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。6.3設(shè)置代理效勞器，隱藏自己的ip地址進(jìn)步警覺防范攻擊。保護(hù)自己的ip地址是很重要的。事實(shí)上，即便你的機(jī)器上被安裝

6、了木馬程序，假設(shè)沒有你的ip地址，攻擊者也是沒有方法的，而保護(hù)ip地址的最好方法就是設(shè)置代理效勞器。代理效勞器能起到外部網(wǎng)絡(luò)申請?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些效勞類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)效勞時，代理效勞器承受申請，然后它根據(jù)其效勞類型、效勞內(nèi)容、被效勞的對象、效勞者申請的時間、申請者的域名范圍等來決定是否承受此項(xiàng)效勞，假如承受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)懇求。6.4經(jīng)常進(jìn)展資料備份和分析時間日志與記錄。經(jīng)常進(jìn)展資料備份以防止因受到攻擊而導(dǎo)致的重要數(shù)據(jù)被篡改和刪添，要經(jīng)常的來查看防火墻日志、入侵檢測的日志以及查看防病毒軟件的更新組件是否最新等。7完畢語平安管理一直是網(wǎng)絡(luò)系統(tǒng)的薄