導(dǎo)語：在網(wǎng)絡(luò)攻擊的防范措施的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

某些企業(yè)的業(yè)務(wù)人員存在知識掌握不扎實、系統(tǒng)操作掌握不熟練、風(fēng)險防范意識不高等多種問題，這些因素都可能導(dǎo)致業(yè)務(wù)員因操作不當(dāng)引發(fā)相應(yīng)的風(fēng)險危機。操作風(fēng)險有以下幾種表現(xiàn)形式：①公司業(yè)務(wù)員在電腦上安裝非法軟件，將內(nèi)外網(wǎng)連接互通引發(fā)黑客攻擊、病毒感染等嚴(yán)重后果；②公司業(yè)務(wù)員不熟悉自身工作業(yè)務(wù)流程或者是對業(yè)務(wù)系統(tǒng)掌握不扎實、功能操作不熟悉在賬務(wù)操作時出現(xiàn)錯誤；③公司業(yè)務(wù)員在離開工作臺、交接班、下班時沒及時退出業(yè)務(wù)操作界面，給不法人員提供了便利條件，不法人員趁機進(jìn)入業(yè)務(wù)界面進(jìn)行非法操作。不法人員可以對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)修改、篡改程序等惡意操作，使公司造成嚴(yán)重的經(jīng)濟損失；④公司業(yè)務(wù)員利用職務(wù)之便進(jìn)行貪污挪用公款等非法操作，給公司造成嚴(yán)重的經(jīng)濟損失。

2管理風(fēng)險

對計算機和網(wǎng)絡(luò)系統(tǒng)管理不當(dāng)造成的風(fēng)險屬于管理風(fēng)險。使用系統(tǒng)時忽略了計算機和網(wǎng)絡(luò)的固有缺陷和潛在的危險，并且對信息泄密沒有給與足夠的重視，計算計和網(wǎng)絡(luò)犯罪沒有相應(yīng)健全的懲治制度。相應(yīng)的企業(yè)在思想上沒有注重網(wǎng)絡(luò)風(fēng)險防范，在制度上、人員管理上沒有完善的規(guī)章制度，以上都屬于計算機安全管理制度不完善的表現(xiàn)。管理、執(zhí)行不到位給計算機和網(wǎng)絡(luò)帶來了額外的風(fēng)險。公司制定的制度存在漏洞、操作執(zhí)行不到位都會引發(fā)系統(tǒng)潛在的風(fēng)險。公司制度過于陳舊不符合現(xiàn)展需求。如果企業(yè)只重視業(yè)務(wù)發(fā)展卻疏于企業(yè)管理，使管理過于形式化，業(yè)務(wù)員忽視密碼維權(quán)、客戶數(shù)據(jù)保密等規(guī)章制度。如今公司業(yè)務(wù)員存在流動性大、工作年限少的特點，公司業(yè)務(wù)員的整體素質(zhì)有所下降。大部分業(yè)務(wù)員都停留在簡單的應(yīng)用層面，公司業(yè)務(wù)員工作經(jīng)驗少、業(yè)務(wù)知識和操作水平等各項業(yè)務(wù)素質(zhì)低下，這些可能引發(fā)計算機和網(wǎng)絡(luò)系統(tǒng)的潛在風(fēng)險。

3網(wǎng)絡(luò)攻擊風(fēng)險

網(wǎng)絡(luò)攻擊有多種形式，網(wǎng)絡(luò)攻擊以竊取重要信息、惡意破壞、炫耀技術(shù)等為目的。網(wǎng)絡(luò)攻擊包括幾下幾種形式：(1)破壞數(shù)據(jù)攻擊人員通過不法操作修改、破壞數(shù)據(jù)庫數(shù)據(jù)，或者是通過截取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，是業(yè)務(wù)數(shù)據(jù)庫癱瘓最終致使業(yè)務(wù)無法正常運行。(2)拒絕服務(wù)攻擊人員通過不法操作使計算機和網(wǎng)絡(luò)系統(tǒng)停止相應(yīng)的服務(wù)。這種風(fēng)險是由網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的。(3)盜竊重要信息攻擊人員通過不法作竊取、偽裝目標(biāo)機器上的重要信息，不法者通過獲取的信息謀取不正當(dāng)利益。

險防范模式的探究

4.1風(fēng)險防范的結(jié)構(gòu)體系

計算機和網(wǎng)絡(luò)風(fēng)險防范模式包括以下幾部分內(nèi)容：風(fēng)險防范措施選擇、風(fēng)險防范策略選擇、風(fēng)險防范的實施。另外風(fēng)險防范措施選擇包括風(fēng)險假設(shè)、風(fēng)險限制、風(fēng)險規(guī)避、研究和了解、風(fēng)險轉(zhuǎn)移、風(fēng)險計劃幾種類型；風(fēng)險防范策略選擇包括選擇防范控制類別和風(fēng)險防范實施點的尋找兩部分內(nèi)容。實施風(fēng)險防范包括對行動優(yōu)先級的排序、評價建議的安全控制、實施成本及收益的分析、風(fēng)險防范控制的選擇、責(zé)任分配、制定安全措施的實現(xiàn)計劃、實現(xiàn)被選擇的安全控制,最后就是進(jìn)行殘余風(fēng)險分析這幾個過程。

4.2實施風(fēng)險防范模式

在風(fēng)險防范措施的實施過層中，應(yīng)該遵循以下原則：將系統(tǒng)中的最大風(fēng)險找出來，爭取用最小的代價來消除或是減緩相應(yīng)的風(fēng)險，并且將其造成的影響降到最低。實施措施的是執(zhí)行通過以下7個步驟完成，實施風(fēng)險防范措施流程及其輸入輸出如圖1所示：

5總結(jié)

第2篇

>> 探討計算機網(wǎng)絡(luò)故障處理與網(wǎng)絡(luò)維護(hù) 計算機網(wǎng)絡(luò)故障與處理措施研究 計算機網(wǎng)絡(luò)故障的處理及網(wǎng)絡(luò)維護(hù)方法探討 對計算機網(wǎng)絡(luò)故障的處理與維護(hù) 計算機網(wǎng)絡(luò)故障的識別與處理方法 計算機網(wǎng)絡(luò)故障及處理 探討計算機網(wǎng)絡(luò)中的維護(hù)與故障處理措施 計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討 關(guān)于計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討 計算機網(wǎng)絡(luò)故障的處理及網(wǎng)絡(luò)維護(hù)方法初探 計算機網(wǎng)絡(luò)故障的處理及網(wǎng)絡(luò)維護(hù)方法研究 計算機網(wǎng)絡(luò)故障的處理及網(wǎng)絡(luò)維護(hù)方法 計算機網(wǎng)絡(luò)故障處理與維護(hù) 計算機網(wǎng)絡(luò)故障解析與處理 對計算機網(wǎng)絡(luò)攻擊方法的探討及其防范措施 計算機網(wǎng)絡(luò)安全的防范措施探討 計算機網(wǎng)絡(luò)安全及其防范措施的探討 關(guān)于計算機網(wǎng)絡(luò)安全防范措施的探討 計算機網(wǎng)絡(luò)應(yīng)用安全問題及防范措施的探討 對計算機網(wǎng)絡(luò)安全防范措施的探討 常見問題解答 當(dāng)前所在位置：l），2012.

[5]杜巍.淺論計算機網(wǎng)絡(luò)故障處理及維護(hù)方法[J].網(wǎng)絡(luò)（），2012.

[6]淺析計算機網(wǎng)絡(luò)故障[J].現(xiàn)代營銷（學(xué)苑版），2010.

[7]王海洋.淺談計算機網(wǎng)絡(luò)的故障及維護(hù)[J].電子制作，2012.

[8]李立朝，劉進(jìn)召，齊國維.針對計算機網(wǎng)絡(luò)常見故障的分析研究[J].數(shù)字技術(shù)與應(yīng)用，2011.

第3篇

[關(guān)鍵詞]網(wǎng)絡(luò)安全;潛在威脅;防范措施

doi：10.3969/j.issn.1673 - 0194.2015.20.112

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2015）20-0-01

1 引 言

隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用及普及，尤其是云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興業(yè)務(wù)的涌現(xiàn)，使得人們對互聯(lián)網(wǎng)的依賴性越來越高。在高額經(jīng)濟利益的誘使下，借助野蠻的DDoS攻擊力，來進(jìn)行公眾個人隱私竊取、篡改網(wǎng)頁、網(wǎng)站釣魚等的違法行為，對網(wǎng)絡(luò)信息安全造成了嚴(yán)重威脅，且逐年增長?，F(xiàn)在，網(wǎng)絡(luò)信息安全普遍存在，網(wǎng)絡(luò)儼然化身為一種攻擊性武器，且可使人在毫無防范意識下遭受攻擊，防不勝防。對于目前的網(wǎng)絡(luò)威脅現(xiàn)狀，筆者在查閱相關(guān)報道及數(shù)據(jù)后發(fā)現(xiàn)，即便是全球領(lǐng)先的反病毒制造商也不得不承認(rèn)傳統(tǒng)反病毒軟件已無力對抗高速且潛伏性強大的惡意網(wǎng)絡(luò)攻擊的事實。資料顯示，在1 000例遭受惡意軟件入侵的取證追蹤組織案例中，約84%組織因自身缺乏安全意識而被惡意軟件攻擊，且該原因?qū)е碌母腥韭蔬€在逐年遞增。這提醒我們只有找準(zhǔn)問題源頭，提出行之有效的解決策略，并以此指導(dǎo)行動，才能治標(biāo)治本。

2 我國網(wǎng)絡(luò)信息安全所存在的隱患

2.1 病毒木馬為用戶主要威脅

2015年計算機用戶發(fā)生網(wǎng)絡(luò)安全事件比例調(diào)查結(jié)果顯示，無論是傳統(tǒng)PC還是移動終端，安全事件和病毒感染率都呈現(xiàn)上升趨勢。垃圾郵件層出不窮，電子郵件變身為針對性攻破口，以竊取用戶個人隱私或商業(yè)信息來進(jìn)行網(wǎng)絡(luò)攻擊為目的，以求取經(jīng)濟利益。

各類社交釣魚網(wǎng)站魚目混珠，真假難辨，約近30%的用戶因此遭受網(wǎng)絡(luò)欺騙或網(wǎng)絡(luò)釣魚，該攻擊通過用戶點擊相關(guān)圖標(biāo)而竊取敏感信息。移動互聯(lián)網(wǎng)的發(fā)展使得用戶的網(wǎng)絡(luò)安全威脅呈現(xiàn)疊加性。2014年，移動端遭受網(wǎng)絡(luò)攻擊的概率已超過PC，隱私泄露頻頻發(fā)生。電商的發(fā)展，手機支付的受寵，刺激了各類山寨電商、銀行支付APP，散布在應(yīng)用商城的各個APP真假難辨，用戶因安全意識薄弱，一次不經(jīng)意的點擊下載即可誤入黑客支付程序，手機病毒正邁向智能化。

2.2 網(wǎng)絡(luò)安全管理的缺陷

我國各單位及部門的網(wǎng)絡(luò)信息安全主要還是通過自身的技術(shù)人才來管理與維護(hù)，問題的排查及處理均由其完成。再者，因網(wǎng)絡(luò)安全投入不足，某些行業(yè)缺乏成熟的網(wǎng)絡(luò)安全管理體系，網(wǎng)絡(luò)運營人員的安全素質(zhì)均較低下，很多企業(yè)網(wǎng)站外包給第三方公司開發(fā)，沒有交付信息安全公司進(jìn)行評估，更有可能留下信息安全風(fēng)險。一些企業(yè)為了節(jié)約成本，往往將數(shù)據(jù)庫、服務(wù)器都放在公網(wǎng)上，甚至未設(shè)置身份驗證、防火墻等安全措施，很容易被黑客攻破。上述網(wǎng)絡(luò)安全管理方式均為自身及用戶的信息安全埋下了隱患，使得自身處于信息安全防御的被動地位。

3 網(wǎng)絡(luò)威脅的應(yīng)對之道

筆者認(rèn)為，推行網(wǎng)絡(luò)安全意識教育是當(dāng)下迫在眉睫的推進(jìn)項目。面對猝不及防的黑客攻擊，相關(guān)部門必須要建立一個信息安全應(yīng)對組織，以便隨時做好迎戰(zhàn)準(zhǔn)備，以便有效應(yīng)對潛在而無處不在的網(wǎng)絡(luò)攻擊。雖然網(wǎng)絡(luò)攻擊在目前而言尚不能完全有效防御，但并不意味著不作為。

3.1 樹立網(wǎng)絡(luò)信息的安全意識

筆者認(rèn)為，樹立用戶的網(wǎng)絡(luò)安全意識最為基本，在網(wǎng)絡(luò)安全防御工作開展過程中，幫助用戶樹立網(wǎng)絡(luò)安全意識為實現(xiàn)網(wǎng)絡(luò)安全的第一步。安全意識的普及可幫助用戶依靠自身意識判斷來避免網(wǎng)絡(luò)攻擊及損失，使用戶成為網(wǎng)絡(luò)安全的主動方。開展網(wǎng)絡(luò)安全宣傳周，通過各種途徑舉辦網(wǎng)絡(luò)安全知識大講堂，網(wǎng)絡(luò)安全產(chǎn)品展示、體驗等系列活動，提高用戶在網(wǎng)絡(luò)空間對于自身個人信息的保密意識。

3.2 完善網(wǎng)絡(luò)安全管理體系

我國向來重視安全信息的保密，而要應(yīng)對日趨多態(tài)勢的網(wǎng)絡(luò)安全威脅，需要國家層面的推動，以戰(zhàn)略高度來集結(jié)各方力量、協(xié)調(diào)相關(guān)部門來提升我國整體的網(wǎng)絡(luò)信息安全問題。就技術(shù)層面而言，網(wǎng)絡(luò)安全的維護(hù)不是靠哪個技術(shù)人員就可以完成的，必須建立一套完善的“制度防內(nèi)、技術(shù)防外”安全管控體系。網(wǎng)站建設(shè)時就應(yīng)強化各類軟件植入的預(yù)警及檢測，以確保用戶的個人隱私及資金安全;對于各類攻擊信息應(yīng)及時整理，采集分析信息有助于找準(zhǔn)關(guān)鍵點，以便于及時檢測網(wǎng)絡(luò)遭受攻擊的蛛絲馬跡，判斷有無違反安全策略的行為;成立動態(tài)防御體系，據(jù)采集到的攻擊信息，及時制定補救策略;更新防火墻應(yīng)用設(shè)置;加強上網(wǎng)行為的管控，在進(jìn)行網(wǎng)絡(luò)安全設(shè)置時，不但要考慮用戶的上網(wǎng)效率，更應(yīng)強化用戶的身份認(rèn)證、信息過濾、安全保護(hù)、賬戶安全檢測分析等;建立全面病毒防御系統(tǒng)，統(tǒng)一安裝防病毒軟件，以便于及時發(fā)現(xiàn)病毒危險，定時更新并升級病毒庫，及時進(jìn)行病毒的查殺。

4 結(jié) 語

目前，我國網(wǎng)絡(luò)信息安全的防御工作引起了廣泛關(guān)注，國家相關(guān)部門對網(wǎng)絡(luò)信息安全的管理工作給予了高度重視，各個職能管理部門通力協(xié)調(diào)配合、共同努力，取得了一定的進(jìn)展，但總體管理水平仍有待提高。分析原因主要為國民整體安全防范意識薄弱，技術(shù)欠缺，網(wǎng)絡(luò)信息安全管理尚未形成系統(tǒng)化，相關(guān)法律法規(guī)亟待完善等。面對網(wǎng)絡(luò)信息安全的新形勢與新挑戰(zhàn)，應(yīng)始終對基礎(chǔ)網(wǎng)絡(luò)及機要信息系統(tǒng)進(jìn)行積極防御，堅持發(fā)展與安全并舉，借助國家管理的驅(qū)動力，充分挖掘?qū)I(yè)技術(shù)人才力量，保持協(xié)同的戰(zhàn)斗力。

主要參考文獻(xiàn)

第4篇

【關(guān)鍵詞】計算機網(wǎng)絡(luò)系統(tǒng)　計算機網(wǎng)絡(luò)安全　網(wǎng)絡(luò)攻擊

隨著計算機技術(shù)的快速進(jìn)步和計算機網(wǎng)絡(luò)的迅速發(fā)展，計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍不斷擴大，使人們對計算機網(wǎng)絡(luò)系統(tǒng)的依賴程度增大。計算機網(wǎng)絡(luò)系統(tǒng)提供了資源共享性，系統(tǒng)的可靠性，工作效率和系統(tǒng)的可擴充性。然而，正是這些特點，增加了計算機網(wǎng)絡(luò)系統(tǒng)安全的脆弱性和復(fù)雜性，資源共享和分布增加了網(wǎng)絡(luò)受攻擊和威脅的可能性，使計算機網(wǎng)絡(luò)系統(tǒng)的安全面臨巨大的挑戰(zhàn)。所以，在計算機網(wǎng)絡(luò)系統(tǒng)飛速發(fā)展時期，我們要更加重視計算機網(wǎng)絡(luò)系統(tǒng)安全策略與發(fā)展方向的研究。

一、計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。例如，從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

二、網(wǎng)絡(luò)攻擊和入侵的主要途徑

對計算機信息構(gòu)成不安全的因素很多，包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素，是指一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。人為的網(wǎng)絡(luò)入侵和攻擊行為是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如利用目標(biāo)主機的Finger功能：當(dāng)用Finger命令查詢時，主機系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上；利用目標(biāo)主機的x，500服務(wù)：有些主機沒有關(guān)閉X.500的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標(biāo)主機上的帳號；查看主機是否有習(xí)慣性的帳號：有經(jīng)驗的用戶都知道，很多系統(tǒng)會使用一些習(xí)慣性的帳號，造成帳號的泄露。

三、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施

要想實現(xiàn)網(wǎng)絡(luò)安全功能，應(yīng)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題，提出一些防范措施。

1　技術(shù)層面的對策

對于技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

(2)網(wǎng)絡(luò)訪問控制。訪問控制，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

2　管理層面對策

計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。

計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。

3　物理安全層面對策

要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，主要包括以下內(nèi)容：

(1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

(2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

第5篇

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)建設(shè) 安全技術(shù)

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A 文章編號：

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，信息全球化已成為人類發(fā)展的現(xiàn)實。但由于計算機網(wǎng)絡(luò)具有多樣性、開放性、互連性等特點，致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的，有來自黑客的攻擊，也有其他諸如計算機病毒等形式的攻擊。因此，網(wǎng)絡(luò)的安全措施就顯得尤為重要，只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

1威脅計算機網(wǎng)絡(luò)安全的因素

計算機網(wǎng)絡(luò)安全所面臨的威脅是多方面的，一般認(rèn)為，目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在：

1.1非授權(quán)訪問

沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

1.2信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、賬號等重要信息)、信息在存儲介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。 1.3破壞數(shù)據(jù)完整性

以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

1.4拒絕服務(wù)攻擊

它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

1.5利用網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

2網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

網(wǎng)絡(luò)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點。網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略，并在實際運行中加強管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運行和網(wǎng)絡(luò)信息的安全，需要從多個方面采取對策。攻擊隨時可能發(fā)生，系統(tǒng)隨時可能被攻破，對網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

2.1計算機病毒防治

大多數(shù)計算機都裝有殺毒軟件，如果該軟件被及時更新并正確維護(hù)，它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報，準(zhǔn)確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有，對于不明來歷的軟件、程序及陌生郵件，不要輕易打開或執(zhí)行。感染病毒后要及時修補系統(tǒng)漏洞，并進(jìn)行病毒檢測和清除。 2.2防火墻技術(shù)

防火墻是控制兩個網(wǎng)絡(luò)間互相訪問的一個系統(tǒng)。它通過軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個"保護(hù)層"，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護(hù)層進(jìn)行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過保護(hù)層。防火墻可以阻止外界對內(nèi)部網(wǎng)絡(luò)資源的非法訪問，也可以控制內(nèi)部對外部特殊站點的訪問，提供監(jiān)視Internet安全和預(yù)警的方便端點。當(dāng)然，防火墻并不是萬能的，即使是經(jīng)過精心配置的防火墻也抵擋不住隱藏在看似正常數(shù)據(jù)下的通道程序。根據(jù)需要合理的配置防火墻，盡量少開端口，采用過濾嚴(yán)格的WEB程序以及加密的HTTP協(xié)議，管理好內(nèi)部網(wǎng)絡(luò)用戶，經(jīng)常升級，這樣可以更好地利用防火墻保護(hù)網(wǎng)絡(luò)的安全。

2.3入侵檢測

攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因，在于計算機網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點、漏洞以及不安全的配置，比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP／IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護(hù)機制，那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)，侵入到關(guān)鍵的主機，并從事非法的操作，我們的網(wǎng)管人員也很難察覺到。這樣，攻擊者就有足夠的時間來做他們想做的任何事情。

基于網(wǎng)絡(luò)的IDS，即入侵檢測系統(tǒng)，可以提供全天候的網(wǎng)絡(luò)監(jiān)控，幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。IDS可以分析網(wǎng)絡(luò)中的分組數(shù)據(jù)流，當(dāng)檢測到未經(jīng)授權(quán)的活動時，IDS可以向管理控制臺發(fā)送警告，其中含有詳細(xì)的活動信息，還可以要求其他系統(tǒng)(例如路由器)中斷未經(jīng)授權(quán)的進(jìn)程。IDS被認(rèn)為是防火墻之后的第二道安全閘門，它能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)聽，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)。

2.4安全漏洞掃描技術(shù)

安全漏洞掃描技術(shù)可以自動檢測遠(yuǎn)程或本地主機安全性上的弱點，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描，網(wǎng)絡(luò)漏洞掃描，以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，操作系統(tǒng)的漏洞隨時都在，只有及時更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵。

2.5數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

2.6安全隔離技術(shù)

面對新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求，全新安全防護(hù)理念"安全隔離技術(shù)"應(yīng)運而生。它的目標(biāo)是，在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境。

2.7黑客誘騙技術(shù)

黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)，通過一個由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設(shè)置的對于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。為了吸引黑客，網(wǎng)絡(luò)安全專家通常還在蜜罐系統(tǒng)上故意留下一些安全后門來吸引黑客上鉤，或者放置一些網(wǎng)絡(luò)攻擊者希望得到的敏感信息，當(dāng)然這些信息都是虛假信息。這樣，當(dāng)黑客正為攻入目標(biāo)系統(tǒng)而沾沾自喜的時候，他在目標(biāo)系統(tǒng)中的所有行為，包括輸入的字符、執(zhí)行的操作都已經(jīng)為蜜罐系統(tǒng)所記錄。有些蜜罐系統(tǒng)甚至可以對黑客網(wǎng)上聊天的內(nèi)容進(jìn)行記錄。蜜罐系統(tǒng)管理人員通過研究和分析這些記錄，可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，通過分析黑客的網(wǎng)上聊天內(nèi)容還可以獲得黑客的活動范圍以及下一步的攻擊目標(biāo)，根據(jù)這些信息，管理人員可以提前對系統(tǒng)進(jìn)行保護(hù)。同時在蜜罐系統(tǒng)中記錄下的信息還可以作為對黑客進(jìn)行的證據(jù)。

第6篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；漏洞

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 16-0000-02

1 計算機面臨的主要威脅

1.1 黑客技術(shù)

黑客技術(shù)是一種非授權(quán)訪問，黑客技術(shù)作為黑客入侵個人電腦的跳板工具或主要工具。為了能夠入侵到內(nèi)部網(wǎng)絡(luò)，網(wǎng)絡(luò)攻擊者會采用這些工具進(jìn)行入侵，從而在未經(jīng)授權(quán)的情況下對他人的文件或是網(wǎng)絡(luò)進(jìn)行訪問。黑客入侵網(wǎng)絡(luò)主要是想得到系統(tǒng)的讀寫權(quán)限、數(shù)據(jù)存儲權(quán)限、資料訪問權(quán)限等，有時候攻擊目的是對系統(tǒng)進(jìn)行惡意破壞，最后使得系統(tǒng)失去對外界的服務(wù)能力。

1.2 自然威脅

網(wǎng)絡(luò)的不安全因素一方面來自于人類的主動攻擊，還有部分來自于大自然。因為自然環(huán)境中發(fā)生的事情無法預(yù)測，網(wǎng)絡(luò)的安全會受到這些事件的直接威脅或間接威脅，影響網(wǎng)絡(luò)中數(shù)據(jù)信息的存儲、傳遞和交換等。這些影響網(wǎng)絡(luò)安全的環(huán)境因素主要有自然界的電磁干擾、電磁輻射、意外的自然災(zāi)害、網(wǎng)絡(luò)場地環(huán)境惡劣、網(wǎng)絡(luò)設(shè)備老化等。

1.3 病毒木馬程序

特伊洛木馬是網(wǎng)絡(luò)安全的重大威脅者。木馬程序的危害性非常的大，是因為該程序如果功能強大，那么一旦你的機器被植入了該木馬程序，你的機器就會完全被攻擊者所控制，他可以控制你的電腦就像操作自己的機器是一樣的，有時甚至可以實現(xiàn)對被攻擊者電腦中所有操作的遠(yuǎn)程監(jiān)控。這種木馬程序的主要危害性表現(xiàn)在它對他人的機器的操作控制力和數(shù)據(jù)信息破壞力，如控制電腦系統(tǒng)中的各項操作，竊取信息和密碼，對系統(tǒng)內(nèi)重要文件的惡意操作等。

2 計算機網(wǎng)絡(luò)安全漏洞的種類及成因

網(wǎng)絡(luò)是一個較為開放的環(huán)境，資源共享性較高，這些特點也使得網(wǎng)絡(luò)極易受到各種惡意的攻擊并面臨很多的網(wǎng)絡(luò)威脅。主要的威脅是網(wǎng)絡(luò)服務(wù)失效或中斷、機密數(shù)據(jù)信息被竊取、網(wǎng)路服務(wù)器被破壞等，網(wǎng)絡(luò)面臨的主要攻擊有：木馬程序侵入、計算機病毒、蠕蟲入侵、拒絕服務(wù)攻擊、后門、ARP攻擊等。一旦網(wǎng)絡(luò)出現(xiàn)漏洞，它的表現(xiàn)是明顯的，一旦網(wǎng)絡(luò)運行的過程出現(xiàn)了欺騙現(xiàn)象、假冒偽裝、緩沖溢出等情況，說明網(wǎng)絡(luò)出現(xiàn)了漏洞。

2.1 網(wǎng)絡(luò)自身漏洞

想要實現(xiàn)計算機網(wǎng)絡(luò)的數(shù)據(jù)傳輸和互通能力，讓計算機能夠得到正常的服務(wù)，就必須借助于鏈路連接。在鏈路連接方面也有會存在漏洞，網(wǎng)絡(luò)攻擊者會對物理層表述進(jìn)行攻擊，互通協(xié)議和鏈路連接也會受到攻擊，其中會話數(shù)據(jù)鏈也存在安全隱患，同樣會受到攻擊。

充當(dāng)為計算機用戶提供交互平臺的是計算機的操作系統(tǒng)，該系統(tǒng)可以方便用戶，由于自身強大的功能，可以實現(xiàn)對各類功能應(yīng)用的全方位支持。但是操作系統(tǒng)由于自身的功能的強大，使其自身面臨的威脅也更大，漏洞也較多，極易可能遭受攻擊。

2.2 安全策略及網(wǎng)絡(luò)協(xié)議漏洞

應(yīng)用協(xié)議為網(wǎng)絡(luò)通信能夠暢通、高效的運行提供了有力支持，主要的應(yīng)用協(xié)議TCP/IP協(xié)議本身也存在缺陷，在該協(xié)議中不能夠確認(rèn)IP地址的產(chǎn)生地，不存在合適的控制機制能夠?qū)崿F(xiàn)科學(xué)的對源地址進(jìn)行鑒別。這種情況下網(wǎng)絡(luò)攻擊者可以采用偵聽的方式對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行劫獲，篡改原有的路由地址，推測序列號，這樣黑客發(fā)送的數(shù)據(jù)流就會充滿網(wǎng)絡(luò)地址鑒別的整個過程。

響應(yīng)端口具有對外開放的功能，計算機系統(tǒng)實現(xiàn)各種服務(wù)的正常運行就是依賴其該功能。80端口開放才能夠?qū)崿F(xiàn)HTTP服務(wù)，SMTP服務(wù)能夠正常運行依賴于25端口的開放。端口的開放特性使得網(wǎng)絡(luò)極易遭受黑客對端口的惡意攻擊，原有的防火墻在抵御外界對端口的惡性攻擊中已經(jīng)無法有效地發(fā)揮抵抗攻擊的保護(hù)職能，在面對一些特殊的攻擊時表現(xiàn)的也是束手無策，諸如軟件缺陷攻擊、隱蔽隧道攻擊、流入數(shù)據(jù)攻擊等原有的防火墻都不能起到很好的保護(hù)作用。

3 防范措施

3.1 網(wǎng)絡(luò)漏洞分析

為了對網(wǎng)絡(luò)漏洞進(jìn)行分析，我們依據(jù)信息掃描原理，對可能存在危害的信息進(jìn)行掃描，模擬可能出現(xiàn)的網(wǎng)絡(luò)攻擊行為。為了能夠及時發(fā)現(xiàn)漏洞，我們對系統(tǒng)進(jìn)行探測，主要的探測目標(biāo)是非法信息和合法數(shù)據(jù)的回應(yīng)情況。這樣對網(wǎng)絡(luò)漏洞的分析就可以通過模擬攻擊和信息獲取的方式完成，從而可以實現(xiàn)對人為入侵的檢測。主要的分析過程如下：

（1）為了對服務(wù)請求申請，我們在主機端口進(jìn)行連接，之后就能夠?qū)χ鳈C的應(yīng)答情況進(jìn)行監(jiān)測，主機的數(shù)據(jù)信息系統(tǒng)是不斷變化的，我們要實時收集這些變化信息，以這些反映結(jié)果和反饋信息為依據(jù)，我們就可實現(xiàn)對系統(tǒng)漏洞的檢測。

（2）另一種分析方式是模擬攻擊，也可以達(dá)到分析效果。主要是借助對攻擊者的惡意攻擊行為進(jìn)行模擬，采用DOS攻擊、緩沖區(qū)溢出等方法，對潛在的網(wǎng)絡(luò)安全漏洞逐條、逐項的進(jìn)行檢查，從而實現(xiàn)對網(wǎng)絡(luò)漏洞的全面掃除和排查。

3.2 防火墻抵御網(wǎng)絡(luò)攻擊

防火墻是一項協(xié)助確保信息安全的設(shè)備，位于計算機和其連接的網(wǎng)絡(luò)之間的一個軟件。流入流出該計算機的所有網(wǎng)絡(luò)通信必須要經(jīng)過此防火墻。防火墻要掃描流經(jīng)它的網(wǎng)絡(luò)通信，這樣可以保護(hù)目標(biāo)計算機，防止被一些木馬或病毒攻擊。不僅如此，防火墻還可以封鎖木馬，禁止特定的端口防止流出數(shù)據(jù)，關(guān)閉一些不使用的端口。防火墻可以很大程度上保護(hù)網(wǎng)絡(luò)的安全，禁止從特殊站點發(fā)來的訪問，從而防止來自不明入侵者的所有會話通信。當(dāng)然對于防火墻也不例外，通常是以網(wǎng)絡(luò)服務(wù)的靈活性、開放性、便利性來保證網(wǎng)絡(luò)的安全性。不過由于防火墻的隔斷作用，要在防火墻上附加各種各樣的軟件來內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息交流，這樣不僅減慢了信息的傳輸速率，也增大了網(wǎng)絡(luò)服務(wù)管理開銷。所以，通常只對個體網(wǎng)絡(luò)安全有特別要求，如果有需要和公司網(wǎng)、Internet、企業(yè)網(wǎng)聯(lián)網(wǎng)的話，才提倡使用防火墻。需要說明的是防火墻不能保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_，因此對于內(nèi)部網(wǎng)絡(luò)的安全，還需要通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。

3.3 數(shù)據(jù)信息備份

為了防止計算機中的重要數(shù)據(jù)遭受破壞后無法恢復(fù)，我們采取了數(shù)據(jù)備份的措施，將計算機硬盤上的重要和機密數(shù)據(jù)信息和文件拷貝到其他的移動硬盤或存儲介質(zhì)上，一旦計算機遭受惡意攻擊，數(shù)據(jù)遭受到攻擊而無法恢復(fù)，就可以使用備份中的數(shù)據(jù)，不必?fù)?dān)心數(shù)據(jù)完全丟失。我們可以將備份的數(shù)據(jù)和重要文件再拷貝到原來的計算機上，但是該方法只是能夠恢復(fù)原有數(shù)據(jù)，不能防止數(shù)據(jù)的泄露。數(shù)據(jù)備份能夠直接有效地解決數(shù)據(jù)丟失和安全問題，是較為常見的防護(hù)措施。常用的方法包括數(shù)據(jù)增量備份、全盤備份、差分備份等。

4 結(jié)語

在信息飛速發(fā)展的時代，如何能構(gòu)建安全、高效、穩(wěn)定、合理的網(wǎng)絡(luò)環(huán)境，就要對存在的安全漏洞進(jìn)行分析，盡量避免遭受惡意攻擊，采取有效的防范措施對網(wǎng)絡(luò)漏洞進(jìn)行監(jiān)控。不斷提高網(wǎng)絡(luò)安全意識，加強防范力度，用防火墻、網(wǎng)絡(luò)攻擊和漏洞檢測分析技術(shù)對系統(tǒng)進(jìn)行檢查，保證網(wǎng)絡(luò)在安全環(huán)境下運營；不斷加強網(wǎng)絡(luò)的自我檢測和排查能力，綜合抵御能力等。

參考文獻(xiàn)：

[1]朱文燕.計算機網(wǎng)絡(luò)安全及防范[J].科技傳播，2010，10.

第7篇

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范 對策

隨著信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)應(yīng)用越來越廣泛，它在為人們帶來便利的同時也帶來了安全問題。計算機網(wǎng)絡(luò)安全問題受到政府、學(xué)校以及企業(yè)公司的高度重視，然而計算機網(wǎng)絡(luò)存在的互連性、開放性等特征，使網(wǎng)絡(luò)信息的安全成為一個重要的課題。因此，要確保計算機網(wǎng)絡(luò)信息安全的完整性、可靠性和保密性，必須做好全方位的網(wǎng)絡(luò)信息安全措施，預(yù)防各種網(wǎng)絡(luò)威脅。

1 計算機網(wǎng)絡(luò)安全問題

1.1 網(wǎng)絡(luò)安全的威脅體現(xiàn)

網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在以下三個方面：第一，操作人員的失誤。操作人員由于缺少安全意識，將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等行為帶來對網(wǎng)絡(luò)安全的威脅。第二，人為的惡意攻擊。人為的主動攻擊，產(chǎn)生有選擇性的信息破壞或竊取；被動攻擊，截獲、竊取或破譯來獲得重要機密信息。第三，網(wǎng)絡(luò)軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便，給用戶帶來了不可估量的風(fēng)險。

1.2 網(wǎng)絡(luò)攻擊的常見形式

計算機病毒、系統(tǒng)漏洞攻擊、欺騙類攻擊以及黑客攻擊是計算機網(wǎng)絡(luò)攻擊常見的幾種形式。計算機網(wǎng)絡(luò)病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點，其影響計算機的功能實現(xiàn)和數(shù)據(jù)的保密性。漏洞可以是攻擊者訪問和破壞系統(tǒng)，造成計算機信息的竊取。在網(wǎng)絡(luò)中，欺騙性攻擊以用以偽裝信任，破壞系統(tǒng)。黑客攻擊網(wǎng)絡(luò)，造成病毒種植，破壞服務(wù)器和網(wǎng)絡(luò)上的主機。這些都為計算機網(wǎng)絡(luò)用戶帶來了潛在的隱患和巨大的傷害。

1.3 網(wǎng)絡(luò)安全的基本原則

面臨計算機網(wǎng)絡(luò)安全的挑戰(zhàn)，我們需要清除認(rèn)識到基本的網(wǎng)絡(luò)安全采用規(guī)則：安全性和復(fù)雜性成反比、安全性和可用性成正比、安全問題的解決是動態(tài)過程、需要正確認(rèn)識安全、詳盡的檢查和評估是必要的、網(wǎng)絡(luò)威脅要詳加分析等。面對網(wǎng)絡(luò)安全管理，要以全面、動態(tài)、計劃的態(tài)度來應(yīng)對。確保所制定的計算機網(wǎng)絡(luò)安全策略是全面的、有效實施的、性能可靠的以及可以評估的。只有遵循網(wǎng)絡(luò)安全的基本原則，采取合理的網(wǎng)絡(luò)安全應(yīng)對措施才可以更好的實現(xiàn)計算機網(wǎng)絡(luò)安全的防范，才能確保廣大用戶的利益。

2 網(wǎng)絡(luò)安全問題應(yīng)對策略

2.1 訪問控制策略

安全是網(wǎng)絡(luò)得以生存和發(fā)展的保障，保障網(wǎng)絡(luò)安全才能實現(xiàn)網(wǎng)絡(luò)自身的價值。訪問控制策略主要包括，入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、服務(wù)器安全控制以及網(wǎng)絡(luò)監(jiān)測控制等。對于訪問控制策略，我們需要加強各方面的認(rèn)證措施，比如身份認(rèn)證、報文認(rèn)證、以及訪問認(rèn)證等。從整體方面做好，用戶對于網(wǎng)絡(luò)信息資源的訪問權(quán)限。通過訪問控制策略做好網(wǎng)絡(luò)安全防范和保護(hù)，確保計算機網(wǎng)絡(luò)資源不被非法訪問。各種網(wǎng)絡(luò)安全策略需要相互配合才能夠真正的實現(xiàn)網(wǎng)絡(luò)安全的防范，而訪問控制是保證網(wǎng)絡(luò)安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。通常網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。用戶需要根據(jù)網(wǎng)絡(luò)的實際情況采取相應(yīng)的加密方式。信息的加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很大的安全，信息加密是保證信息機密性的唯一方法。同時密碼技術(shù)作為計算機網(wǎng)絡(luò)安全最有效的技術(shù)之一，它不但可以防止非授權(quán)用戶的竊聽，也可以有效的對付惡意軟件。

2.3 病毒攻擊的應(yīng)對策略

在網(wǎng)絡(luò)環(huán)境下，病毒傳播具有擴散性和快速性。針對病毒，需要有適合于局域網(wǎng)的全方位病毒預(yù)防產(chǎn)品。針對病毒攻擊的方向設(shè)置相應(yīng)的防病毒軟件，只有通過全方位、多層次的防御病毒系統(tǒng)才能實現(xiàn)免受病毒侵襲。防病毒措施具體包括：杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設(shè)置傳染對象屬性、不要非法復(fù)制他人軟件、進(jìn)行實時監(jiān)控病毒功能等。

2.4 系統(tǒng)漏洞攻擊的應(yīng)對策略

漏洞是系統(tǒng)本身所固有的，針對于系統(tǒng)漏洞，管理人員應(yīng)該時常進(jìn)行網(wǎng)絡(luò)安全漏洞監(jiān)測，幫助及時發(fā)現(xiàn)各種不安全因素以及各種網(wǎng)絡(luò)安全漏洞，并做好及時處理。主要通過以下幾種方式：網(wǎng)絡(luò)漏洞掃面，對整個網(wǎng)絡(luò)進(jìn)行掃描和分析，發(fā)現(xiàn)其中可能存在的安全問題或是缺陷，并提出相對應(yīng)的修補建議。系統(tǒng)安全掃描，實現(xiàn)尋找黑客攻擊的系統(tǒng)跡象，從而提出相應(yīng)的修補建議。數(shù)據(jù)庫系統(tǒng)安全掃描，實現(xiàn)對整個數(shù)據(jù)庫的掃描、檢查和評估服務(wù)。

2.5 黑客攻擊的應(yīng)對策略

計算機網(wǎng)絡(luò)安全的實現(xiàn)離不開入侵檢測，進(jìn)行入侵檢測發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑行徑，如若發(fā)現(xiàn)，則及時進(jìn)行攔截和阻止，構(gòu)架起完整的主動防御體系，以此來確保網(wǎng)絡(luò)的正常運行。黑客攻擊等網(wǎng)絡(luò)入侵造成的損害有時候是難以想象的，所以一旦檢測到網(wǎng)絡(luò)被入侵后，要立即采取有效措施來阻止。比如可以通過修改防火墻、主機、應(yīng)用系統(tǒng)等配置阻斷黑客攻擊等，并在此基礎(chǔ)上進(jìn)行攻擊源頭定位。另外，加密型網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對計算機網(wǎng)絡(luò)安全的實現(xiàn)也起著保障作用。

2.6 網(wǎng)絡(luò)安全管理策略

首先，在網(wǎng)絡(luò)中，我們需要進(jìn)行備份和恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)的備份與恢復(fù)應(yīng)該作為一種網(wǎng)絡(luò)使用習(xí)慣，這樣管理員在遇到不可知或者緊急的情況時可以利用備份的數(shù)據(jù)實現(xiàn)數(shù)據(jù)庫的恢復(fù)，確保數(shù)據(jù)庫的完整性和一致性。其次，計算機網(wǎng)絡(luò)安全離不開相關(guān)規(guī)章制度的制定，確定相關(guān)網(wǎng)絡(luò)安全管理等級制度和范圍管理制度，這對于確保網(wǎng)絡(luò)的安全、可靠運行起著十分有效的作用。最后，加強網(wǎng)絡(luò)系統(tǒng)的維護(hù)，制定相關(guān)應(yīng)急措施，提高管理人員的管理水平，加強計算機網(wǎng)絡(luò)安全防范宣傳教育等都對于計算機網(wǎng)絡(luò)安全都有著十分重要的作用。

3 總結(jié)

隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)安全作為一個十分重大的系統(tǒng)工程，網(wǎng)絡(luò)的共享性和通信的安全缺陷使得網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息造成泄露和破壞。此外，網(wǎng)絡(luò)問題不僅僅是技術(shù)問題，同時也是一個安全管理問題，我們必須綜合考慮各方面因素并作出合理全面的安全預(yù)防策略。隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，相信網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

【參考文獻(xiàn)】

[1]郭莉麗，鄭美玲.計算機網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科學(xué)，2014，11：221.

第8篇

【關(guān)鍵詞】信息安全；概念；計算機網(wǎng)絡(luò)；互聯(lián)網(wǎng)

在計算機與互聯(lián)網(wǎng)絡(luò)走進(jìn)每家每戶的今天，網(wǎng)絡(luò)信息已經(jīng)成為全球不可缺少的溝通手段，在給我們提供了工作、學(xué)習(xí)和信息交流的同時也給我們帶來了很多娛樂休閑的功能。但是，在便利和快樂的同時，不可避免的麻煩也隨之而來，就像燈光下的灰暗，不管你能照亮多遠(yuǎn)，不良現(xiàn)象和傳染病毒依然存在，面對美好的生活和社會也要面對那些不良現(xiàn)象。而在世界互聯(lián)網(wǎng)網(wǎng)絡(luò)中就是信息中伴隨的蠕蟲病毒、插件、木馬、間諜軟件等不良軟件或程序。想要有效的制約具體的了解它、有效的控制它是我們在使用計算機時同時需要具備的一個本領(lǐng)。

計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化。使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。在社會人及學(xué)生的手中，它是互通有無的學(xué)習(xí)工具，而在不良分子手里，它則是影響社會發(fā)展的阻礙。從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息任剛絡(luò)上傳輸時受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從根本上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相輔相承，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

1.計算機及網(wǎng)絡(luò)安全

（1）物理安全是指在物理介質(zhì)層次上對存儲和傳輸信息的安全保護(hù)對個人用戶講主要是的硬盤數(shù)據(jù)、雷電及電源的穩(wěn)定性等方面，這些面出現(xiàn)問題的主要方面有自然災(zāi)害、電磁輻射、設(shè)備故障、操作失誤和意外事件。

（2）操作系統(tǒng)的缺陷。

微軟公司曾經(jīng)宣布過其Windows操作系統(tǒng)的大多數(shù)版本中都存在一個重大漏洞。系統(tǒng)漏洞這里是特指您的Windows操作系統(tǒng)在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過這個漏洞可以寫入你的計算機一個小程序，通過這個小程序控制你的計算機（所說的植入木馬、病毒等），得到其中的重要資料和信息，甚至破壞您的系統(tǒng)。

（3）網(wǎng)絡(luò)協(xié)議和軟件存在的安全缺陷。

TCP/IP協(xié)議簇是因特網(wǎng)的基石，是計算機之間為了互通互聯(lián)共同遵守的規(guī)則，在實現(xiàn)該協(xié)議簇始期上力求效率，沒有能夠全面考慮安全因素，所以說TCP/IP協(xié)議本身在設(shè)計上就存在是不安全，隨著了解它越多，被人破壞的可能性越大。

（4）用戶使用時安全意識不強的缺陷。

操作人員安全配置不當(dāng)造成的安全漏洞，用戶口令選擇簡單，密碼易于被破解，輕信網(wǎng)上設(shè)下的陷阱，給攻擊者留下重要信息，系統(tǒng)備份不重視、不完整，與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

2.計算機網(wǎng)絡(luò)攻擊的特性

很多網(wǎng)絡(luò)攻擊者會將攻擊的目標(biāo)鎖定在政府、銀行、軍事等要害部門，雖然大多數(shù)攻擊出于炫耀技術(shù)的等目但這些攻擊者如果是敵對方面，就會對國家安全受到的威脅很難想象。遭受攻擊的計算機大多屬于網(wǎng)絡(luò)控制中心所以造成損失較大，中心出現(xiàn)問題在其網(wǎng)絡(luò)內(nèi)的計算機也處于這安全狀態(tài)，每個計算機犯罪都會高于其它普通犯罪很多的經(jīng)濟損失。攻擊者可以通過任意一網(wǎng)的計算機在很短的時間內(nèi)完成攻擊，因此不會留下太多的痕跡，犯罪隱蔽性極強，方式多樣。網(wǎng)絡(luò)攻擊更多使用軟件進(jìn)行，不僅隱蔽性強，因此使用的防范工作難度很大。

3.網(wǎng)絡(luò)安全防范措施

目前，網(wǎng)絡(luò)安全技術(shù)防御措施仍是最直接、最常用和有效的屏障。概括起來技術(shù)保障策略主要如下：

網(wǎng)絡(luò)安全管理策略，通過制定相關(guān)的規(guī)章制度來加強網(wǎng)絡(luò)的安全管理。對于確保網(wǎng)絡(luò)的安全，可靠地運行。將起到十分有效的作用。其中包括：首先要制定有關(guān)人員出人機房管理制度和網(wǎng)絡(luò)操作使用規(guī)程；其次，確定安全管理等級和安全管理范圍；再次，是制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

設(shè)置計算機系統(tǒng)安全認(rèn)證機制。簡單地說就是對合法用戶進(jìn)行辨別，可以防止非法用戶獲得對計算機信息系統(tǒng)的訪問。設(shè)置計算機系統(tǒng)運行密碼機制。密碼就是通過一種方式使計算機信息系統(tǒng)變得混亂，使未被授權(quán)的人或黑客等陌生人看不懂它，從而無法改變原始資料進(jìn)入計算機系統(tǒng)。

3.1設(shè)置有效的計算機系統(tǒng)防火墻技術(shù)

設(shè)置有效的計算機安全防火墻技術(shù)是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)的進(jìn)入，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸過程中通過相關(guān)的訪問站點時對其采取實施一整套訪問策略的一個或一組系統(tǒng)。

3.2設(shè)置有效的安全防御系統(tǒng)

安全防御系統(tǒng)是當(dāng)今網(wǎng)絡(luò)安全科研的一個熱項，是一種最簡單最直接有效的防御技術(shù)，可以對計算機內(nèi)部入侵、外部入侵和誤操作進(jìn)行實時有效的防御，在計算機網(wǎng)絡(luò)系統(tǒng)受到危害前進(jìn)行有效防御。

3.3入侵檢測技術(shù)

隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)的不斷提高，作為對防火墻及其有益的補充，IDS（人侵檢測系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生。它擴展了系統(tǒng)管理員的安全管理能力C包括安全審計.監(jiān)視.進(jìn)攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。人侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動進(jìn)行實時監(jiān)測的專用系統(tǒng).該系統(tǒng)處于防火墻之后.可以和防火墻及路由器配合工作。用來檢查一個LAN網(wǎng)段上的所有通信。記錄和禁止網(wǎng)絡(luò)活動.可以通過重新配置來禁止從防火墻外部進(jìn)人的惡意流量。人侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機上對用戶進(jìn)行審計分析，通過集中控制臺來管理，檢測。

3.4系統(tǒng)容災(zāi)技術(shù)

一個完整的網(wǎng)絡(luò)安全體系，只有“防范”和“襝測”措施是不夠的。還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失。一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難。也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。

4.結(jié)語

網(wǎng)絡(luò)給給人們創(chuàng)造了開放、平等、自由的網(wǎng)絡(luò)環(huán)境，方便人們的交流、生活和工作，成為人們必不可少的應(yīng)用工具。因此，其安全、有序、健康的運行是人們最愿意看到的發(fā)展?fàn)顩r。我們應(yīng)充分的重視網(wǎng)絡(luò)安全的重要性，加大對安全維護(hù)技術(shù)研發(fā)的投入，針對變化復(fù)雜的網(wǎng)絡(luò)攻擊實施最有效的科技手段進(jìn)行防御和檢測，使網(wǎng)絡(luò)空間最大限度的發(fā)揮服務(wù)、保障作用，成為全球信息化的重要媒介。

【參考文獻(xiàn)】

[1]程連生.計算機安全技術(shù)探討[J].科技創(chuàng)新導(dǎo)報，2009，（7）.

[2]王政.淺談計算機網(wǎng)絡(luò)安全與防范措施[J].價值工程，2010，29（28）.

[3]朱淑玲.漫談計算機網(wǎng)絡(luò)安全及其防范措施[J].科技信息，2010，（24）.

第9篇

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全；攻擊；入侵；防范

隨著全球經(jīng)濟一體的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)已成為當(dāng)前全球信息基礎(chǔ)設(shè)施的重要組成部分，在計算機網(wǎng)絡(luò)快速的發(fā)展下，使人們的生活方式、工作方式和信息的傳遞、處理和利用都發(fā)生了較大的變化，使人們的生活和工作更加便利。但由于互聯(lián)網(wǎng)具有開放性，這就給信息的保密性和系統(tǒng)的安全性帶來了較大的影響。一旦有病毒侵入、黑客攻擊和網(wǎng)絡(luò)癱瘓等問題發(fā)生時，則會給計算機網(wǎng)絡(luò)安全帶來極大的威脅，而網(wǎng)絡(luò)系統(tǒng)一旦崩潰，所帶來的損失是無法估量的，提高計算機網(wǎng)絡(luò)安全已成為當(dāng)前業(yè)界人士急需解決的重要問題。

1.計算機網(wǎng)絡(luò)安全的概念

對于計算機網(wǎng)絡(luò)安全并沒有一個統(tǒng)一的定義，因為在對計算機網(wǎng)絡(luò)技術(shù)應(yīng)用過程中，使用者不同，對網(wǎng)絡(luò)安全的要求也有所不同。對于大多數(shù)普通用戶來講，網(wǎng)絡(luò)安全即是其希望個人隱私或是機密信息在網(wǎng)絡(luò)傳遞過程中受到破壞，以免被竊聽、篡改和偽造，對信息的保密性的安全需求較高；而對于網(wǎng)絡(luò)提供商來講，其除了對信息保密性的安全有一定的要求外，還要對各種突發(fā)的自然災(zāi)難、軍事打擊等網(wǎng)絡(luò)硬件的破壞及網(wǎng)絡(luò)出現(xiàn)異常時網(wǎng)絡(luò)通信的恢復(fù)、網(wǎng)絡(luò)通信的連續(xù)性等安全問題進(jìn)行充分的考慮，所以通常情況下可以將網(wǎng)絡(luò)安全分為系統(tǒng)安全、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全等三個方面。

2.計算機網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因

2.1 TCP/IP的脆弱性

因特網(wǎng)是以TCP/IP協(xié)議為其運行的基礎(chǔ)，但由于該協(xié)議是公開性的，而且對網(wǎng)絡(luò)的安全性缺乏必要的考慮，所以對于熟知TCP/IP協(xié)議的人，就可以利用該協(xié)調(diào)的缺陷來實施對網(wǎng)絡(luò)的攻擊。

2.2 網(wǎng)絡(luò)結(jié)構(gòu)的不安全

因特網(wǎng)是一個巨大的網(wǎng)絡(luò)，其利用網(wǎng)間網(wǎng)技術(shù)來將無數(shù)個局域網(wǎng)連接在一起，所以當(dāng)一臺主機與另一局域網(wǎng)內(nèi)的主機進(jìn)行通信時，攻擊者則可以利用處于同一數(shù)據(jù)傳輸路徑上的主機采取攻擊，從而實現(xiàn)劫取用戶數(shù)據(jù)包的目的。

2.3 數(shù)據(jù)容易被竊取

英特網(wǎng)具有開放性，而且大多數(shù)的數(shù)據(jù)流都沒有進(jìn)行加密，而且目前網(wǎng)上還會提供一些免費的工具，竊取者利用這些工具則會實現(xiàn)對網(wǎng)上的電子郵件、口令和傳輸文件進(jìn)行竊聽，從而導(dǎo)致數(shù)據(jù)被竊取。

2.4 缺乏安全意識

網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但由于人們普遍缺乏安全意識，所以這些保護(hù)措施許多時候等同于虛設(shè)。

3.網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)攻擊和入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段來獲取被攻擊主機上的非法權(quán)限，通過對這些非法權(quán)限的利用來對被攻擊主機進(jìn)行操作，從而實現(xiàn)獲取數(shù)據(jù)和信息的目的。目前在進(jìn)行網(wǎng)絡(luò)入侵時其主要途徑有破譯口令、IP欺騙和DNS欺騙。

目前在計算機系統(tǒng)安全防控中，利用口令是抵御入侵者的重要手段，所以當(dāng)入侵者利用口令來進(jìn)行入侵時，其首先需要取得某些合法用戶的賬戶和口令，再對其進(jìn)行破譯，利用這些合法的賬戶和口令來登錄于目的主機展開攻擊活動。

IP欺騙是指攻擊者利用一臺計算機來假冒另一臺計算機，從而達(dá)到蒙混過關(guān)的目的，這種入侵方式充分的利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性，使假冒被入侵的主機取得信任，主機與被入侵主機實現(xiàn)連接，對被入侵主機所信任的主機發(fā)起攻擊，從而導(dǎo)致被信任的主機處于癱瘓狀態(tài)。

域名系統(tǒng)（DNS）是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫，它提供主機名字和IP地址之間的轉(zhuǎn)換信息。通常網(wǎng)絡(luò)用戶通過UDP協(xié)議和DNS服務(wù)器進(jìn)行通訊，而服務(wù)器在特定端進(jìn)行監(jiān)聽，并返回用戶所需的相關(guān)信息。DNS協(xié)議轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確的更改主機名――IP地址映射表時，DNS欺騙就會發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。因而，當(dāng)一個客戶機請求查詢時，用戶只能得到這個偽造的地址，該地址是一個完全處于攻擊者控制下的機器IP地址。。

4.常見的網(wǎng)絡(luò)攻擊及其防范對策

4.1 特洛伊木馬

特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在windows啟動時運行的程序.采用服務(wù)器/客戶機的運行方式，從而達(dá)到在上網(wǎng)是控制你電腦的目的。特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。特洛伊木馬程序包括兩個部分。即實現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中轉(zhuǎn)播的指令。特洛伊木馬具有很強的生命力，在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個含有特洛伊木馬的程序時，它能把自己插入一些未被感染的程序中.從而使它們受到感染。防止在正常程序中隱藏特洛伊木馬的主要方法是人們在生成文件時.對每一個文件進(jìn)行數(shù)字簽名，而在運行文件時通過對數(shù)字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。

4.2 郵件炸彈

電子郵件炸彈是最古老的匿名攻擊之一，通過設(shè)置一臺機器不斷地大量的向同一地址發(fā)送電子郵件。攻擊者能夠耗盡接收者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱空間。使用戶儲存空間消耗殆盡，從而阻止用戶對正常郵件的接收，妨礙計算機的正常工作。防止郵件炸彈的方法主要有通過配置路由器，有選擇的接受電子郵件。對郵件地址進(jìn)行配置，自動刪除來自同一主機的過量或重復(fù)的消息，也可使自己的SMTP連接只能達(dá)到指定的服務(wù)器，從而免受外界郵件的侵襲。

4.3 過載攻擊

過載攻擊是攻擊者通過服務(wù)器長時間發(fā)出大量無用請求。使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)。從而無法滿足其他用戶的請求。防止過載攻擊的方法有限制單個用戶所擁有的最大進(jìn)程數(shù)；殺死一些耗時的進(jìn)程。然而，不幸的是這兩種方法都存在一定的負(fù)面效應(yīng)。通過對單個用戶所擁有的最大進(jìn)程數(shù)的限制和耗時進(jìn)程的刪除.會使用戶某些正常的請求得不到系統(tǒng)的響應(yīng)，從而出現(xiàn)類是拒絕服務(wù)的現(xiàn)象。

4.4 淹沒攻擊

正常情況下，TCP連接建立要經(jīng)歷3次握手的過程及客戶機向主機發(fā)送SYN請求信號；目標(biāo)主機收到請求信號后向客戶機發(fā)送SYN/ACK消息后再向主機發(fā)送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機會。攻擊者可以使用一個不存在或當(dāng)時沒有被使用的主機的IP地址，向被攻擊主機發(fā)出SYN請求信號，當(dāng)被攻擊主機收到SYN請求信號后，它向這臺不存在IP地址的偽裝主機發(fā)出SYN消息。由于此時主機的IP不存在或當(dāng)時沒有被使用，所以無法向主機發(fā)送RST，造成被攻擊的主機一直處于等待狀態(tài)，直至超時。對付淹沒攻擊的最好方法是實時監(jiān)控系統(tǒng)處于SYN―REECEIVED狀態(tài)的連接數(shù)，當(dāng)連接數(shù)超過某一給定的數(shù)值時，實時關(guān)閉這些鏈接。

5.結(jié)束語

計算機網(wǎng)絡(luò)安全的防范并不是單一的，這是一個系統(tǒng)工程，涉及多方面的因素，所以需要從管理和技術(shù)等方面來制定整體的管理策略，并對其進(jìn)行認(rèn)真實施，從而確保計算機網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]趙偉霞.淺析計算機網(wǎng)絡(luò)安全與防范策略[J].中國科技縱橫，2010（7）.