万博娱乐客户端

有关计算机网络安全与技术防范

  随着互联网技术的迅速发展,计算机信息技术已经渗透到现实生活、生产的各个方面和环节。然而,越来越开放的计算机信息系统也带来了众多安全隐患,人们的各类信息安全受到了挑战,黑客攻击与反黑客保护、破坏与反破坏的斗争日益激烈, 网络安全越来越受到人们重视和关注。
  关键词网络安全;技术防范
  一、网络安全定义所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主有病毒、黑客攻击、系统漏洞、资料篡改等,这就需我们建立一套完整的网络安全体系来保障网络安全可靠地运行。
  二、计算机网络攻击的特点计算机网络攻击具有下述特点损失巨大;威胁社会和国家安全;方法多样,手段隐蔽;以软件攻击为主。
  三、计算机网络中的安全缺陷及产生的原因、TCP/IP的脆弱性。因特网的基础是/IP协议。但该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。
  网络结构的不安全性。因特网是一种网问网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
  易被。由于因特网上大多数数据流都没有加密,因此人们利用网上免费供的工具就很容易对网上的电子邮件、口令和传输的文件进行。
  缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。
  四、常见的网络攻击、特洛伊木马。特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打歼带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它会在计算机系统中隐藏~个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知攻击者,来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
  WWW的欺骗技术。在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,然而一般的用户恐怕不会想到有这些问题存在 正在访问的网页已经被黑客篡改过。例如黑客将用户浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的。
  邮件炸弹。电子邮件是互联网上运用得十分广泛的一种通讯方式。攻击者可以使用一些邮件炸弹软件或COI程序向目的邮箱发送大量垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪。相对于其它的攻击手段来说,这种攻击方法具有简单、见效快等优点。
  过载攻击。过载攻击是攻击者通过服务器长时间发出大量无用的请求,使被攻击的服务器一直处于繁忙的状态, 从而无法满足其他用户的请求。过载攻击中被攻击者用得最多的一种方法是进程攻击, 它是通过大量地进行人为地增大CPU的工作量,耗费的工作时间,使其它的用户一直处于等待状态。
  安全漏洞攻击。许多系统都有这样那样的安全漏洞(Bugs) 其中一些是操作系统或应用软件本身具有的。如缓冲区溢出攻击。由于很多系统在不检查程序与缓冲之间变化的情况,就任意接受任意长度的数据输入,把溢出的数据放在堆栈里,系统还照常执行命令。这样攻击者只发送超出缓冲区所能处理的长度的指令,系统便进入不稳定状态。若攻击者特别配置一串准备用作攻击的字符,他甚至可以访问根目录,从而拥有对整个网络的绝对控制权。
  五、防范对策在对网络攻击进行上述分析与识别的基础上,我们应当认真制定有针对性的策略。
  明确安全对象,设置强有力的安全保障体系。
  高安全意识。不随意打开来历不明的电子邮件及文件,不随便运行不太了解的人给你的程序;尽量避免从Internet下载不知名的软件、游戏程序 密码设置尽可能使用字母数字混排,单纯的英文或者数字很容易穷举;及时下载安装系统补丁程序;不随便运行黑客程序。
  使用防毒、防黑等防火墙软件将防毒、防黑当成日常工作。防火墙论高职院校计算机应用技术专业教学改革可以用来控制Internet和Internet之间所有的数据流量。在具体应用中,防火墙是位于被保护网和外部网之间的一组路由器以及配有适当软件的计算机网络的多种组合。防火墙为网络安全起到了把关作用,只允许授权的通信通过。防火墙是两个网络之间的成分集合,有以下性质① 内部网络和外部网络之间的所有网络数据流都必须经过防火墙;②只有符合安全策略的数据流才能通过防火墙⑧ 防火墙自身应具有非常强的抗攻击免疫力。一个好的防火墙应具有以下属性一是所有的信息都必须通过防火墙;二是只有在受保护网络的安全策略中允许的通信才允许通过防火墙;三是记录通过防火墙的信息内容和活动;四是对网络攻击的检测和告警;五是防火墙本身对各种攻击免疫。
  设置代理服务器,隐藏自己的IP地址高警惕防范攻击。保护自己的IP地址是很计算机本科专业软件实习工厂的构建研究重的。事实上,即便你的机器上被安装了木马程序,若没有你的IP地址,攻击者也是没有办法的,而保护IP地址的最好方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务, 如果接受, 它就向内部网络转发这项请求。
  总之, 安全管理一直是网络系统的薄弱环节之一,而用户对网络安全的求往往又相当高,因此安全管理就显得非常重。
  网络管理者必须充分认清网络的脆弱性和潜在威胁,采取强有力的安全策略,尽可能减少这些威胁带来的恶果,将危险降到最低程度。

  

Back To Top