計(jì)算機(jī)網(wǎng)絡(luò)安全研究

1、計(jì)算機(jī)網(wǎng)絡(luò)安全研究摘要隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展，我國(guó)互聯(lián)網(wǎng)的技術(shù)也在不斷的更新，其中受到外來(lái)黑客攻擊的事件也是屢見不鮮，嚴(yán)重影響了正常網(wǎng)絡(luò)的使用，造成了沉重的經(jīng)濟(jì)損失。正因?yàn)楝F(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)的先天缺陷，極易被別有用心的攻擊者利用，造成目前黑客攻擊、病毒入侵的發(fā)生。與此同時(shí)，隨著計(jì)算機(jī)網(wǎng)絡(luò)防范新技術(shù)、新方法的發(fā)展及投入使用，使正常的網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性和安全性得到極大的保證。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)使用者其自身的安全意識(shí)，也會(huì)直接影響到其使用互聯(lián)網(wǎng)的安全。關(guān)鍵詞：網(wǎng)絡(luò)安全 防火墻 計(jì)算機(jī)病毒AbstractWith the rapid development of Internet technology in

2、 recent years, there have been many attacks on computer network, which have seriously affected the use of normal network and caused heavy economic losses. Because of the congenital defects of the existing computer network, it is easy to be exploited by attackers with ulterior motives, resulting in t

3、he current hacker attack, virus invasion. At the same time, with the development and application of new technology and method, the stability and security of normal network system are guaranteed greatly.In addition, the users security awareness is also an important aspect of computer network security

4、. Key word: Network security Firewall Computer virus目錄引言1一 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀1二 計(jì)算機(jī)網(wǎng)絡(luò)的主要隱患2（一）環(huán)境災(zāi)害2（二）黑客的威脅和攻擊2（三）計(jì)算機(jī)病毒3（四）垃圾郵件和間諜軟件4（五）計(jì)算機(jī)犯罪5三 計(jì)算機(jī)網(wǎng)絡(luò)的安全缺陷及產(chǎn)生原因6（一）TCP/IP的脆弱性6（二）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性6（三）網(wǎng)絡(luò)竊聽6（四）缺乏安全意識(shí)6四 網(wǎng)絡(luò)攻擊和入侵的主要途徑8（一）口令入侵8（二）IP欺騙8（三）DNS欺騙8五 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略10（一）防火墻技術(shù)10（二）數(shù)據(jù)加密技術(shù)10（三）用戶授權(quán)訪問(wèn)控制技術(shù)11（四）入侵檢測(cè)技術(shù)12

5、（五）防病毒技術(shù)12六 結(jié)論14致謝15參考文獻(xiàn)162中國(guó)地質(zhì)大學(xué)（武漢）遠(yuǎn)程與繼續(xù)教育學(xué)院畢業(yè)設(shè)計(jì)（論文） 計(jì)算機(jī)網(wǎng)絡(luò)安全研究引言本文以威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要影響因素為導(dǎo)入，分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，并重點(diǎn)分析探討了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的組成及實(shí)現(xiàn)方法。計(jì)算機(jī)網(wǎng)絡(luò)安全是指為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶間正常的數(shù)據(jù)交流和請(qǐng)求而采取的必要性的防護(hù)措施。這些措施包括計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施不受外界環(huán)境的影響，計(jì)算機(jī)軟件不受外來(lái)影響的侵害，通過(guò)對(duì)軟硬件設(shè)施的有效防護(hù)，達(dá)到使交換數(shù)據(jù)和請(qǐng)求數(shù)據(jù)可以正常、準(zhǔn)確、穩(wěn)定的在網(wǎng)絡(luò)中傳遞。一 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀因計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的復(fù)雜多變性和信息本身的脆弱性，就會(huì)間接

6、的造成互聯(lián)網(wǎng)上安全問(wèn)題的存在。隨著時(shí)間的不斷推移，我國(guó)改革開發(fā)的逐漸深入，社會(huì)的不斷發(fā)展，經(jīng)濟(jì)全球化的趨勢(shì)不斷顯現(xiàn)，人們也逐漸的感受到網(wǎng)絡(luò)安全不但影響著經(jīng)濟(jì)的安全性，還對(duì)我國(guó)的國(guó)防安全造成了很大的風(fēng)險(xiǎn)。從“想哭”再到“佩蒂婭”，這些計(jì)算機(jī)病毒在席卷全球、攻擊多個(gè)國(guó)家、高校和公司計(jì)算機(jī)的同時(shí)，造成的深遠(yuǎn)影響卻遠(yuǎn)遠(yuǎn)不僅如此。據(jù)某協(xié)會(huì)統(tǒng)計(jì)顯示，在2017年一年時(shí)間內(nèi)，僅僅中國(guó)網(wǎng)民因計(jì)算機(jī)病毒遭受的直接經(jīng)濟(jì)損失竟然高達(dá)千億元人民幣。事情總是辯證存在的，計(jì)算機(jī)網(wǎng)絡(luò)在位我們提供豐富網(wǎng)絡(luò)資源的同時(shí)，另一方面，正因?yàn)槠溆?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、協(xié)議及數(shù)據(jù)庫(kù)等在設(shè)計(jì)上的先天缺陷，造成當(dāng)前網(wǎng)絡(luò)的極不安全。二 計(jì)算機(jī)網(wǎng)絡(luò)的主

7、要隱患計(jì)算機(jī)網(wǎng)絡(luò)安全歸根結(jié)底是計(jì)算機(jī)信息的安全，即計(jì)算機(jī)用戶與用戶之間傳遞的信息可以全部、無(wú)損及及時(shí)地被對(duì)方接受到。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素有多個(gè)方面，其中人為因素是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的因素。所謂人為因素主要是指一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)的自身缺陷和系統(tǒng)漏洞，來(lái)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞、盜用計(jì)算機(jī)系統(tǒng)資源或非法獲取數(shù)據(jù)等，比較典型的像垃圾郵件和間諜軟件等。目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅方式有5種：（一）環(huán)境災(zāi)害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)硬件以及軟件連接起來(lái)的互聯(lián)系統(tǒng)，尤其是硬件設(shè)備，因其缺乏必要的防護(hù)措施，而極易受到外部環(huán)境的影響?？蓪?duì)計(jì)算機(jī)網(wǎng)絡(luò)造成影響的外部環(huán)境包含多種因素，比較常見的譬如

8、溫度、濕度、通風(fēng)條件等等。這些典型的外部環(huán)境主要通過(guò)影響計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)施，造成硬件設(shè)施的老化、變形等，一些還會(huì)造成靜電現(xiàn)象、短路情況，從而導(dǎo)致硬件設(shè)施使用壽命的損耗。典型的外部條件就是溫度，尤其是一些網(wǎng)絡(luò)設(shè)備集中存放的機(jī)房，對(duì)溫度的要求極高。在這些網(wǎng)絡(luò)設(shè)備集中存放的地方，一般會(huì)設(shè)有專門的通風(fēng)設(shè)施來(lái)達(dá)到物流降溫的作用，避免因溫度過(guò)高導(dǎo)致硬件設(shè)施損傷、老化，嚴(yán)重超符合運(yùn)行下將出現(xiàn)網(wǎng)絡(luò)癱瘓等問(wèn)題。與此同時(shí)，若設(shè)備周圍存在強(qiáng)大的磁場(chǎng)或靜電時(shí)，也會(huì)造成設(shè)備無(wú)動(dòng)作或是運(yùn)算措施，嚴(yán)重的將導(dǎo)致元器件的損壞。（二）黑客的威脅和攻擊在幾年前，世界各地的多個(gè)國(guó)家同時(shí)發(fā)生了數(shù)萬(wàn)件的惡性駭客攻擊公共網(wǎng)絡(luò)的事件，一些

9、比較大的國(guó)家例如俄羅斯、英國(guó)、中國(guó)等多個(gè)國(guó)家紛紛“中招”。據(jù)了解，此次攻擊事件的罪魁禍?zhǔn)资且豢蠲麨椤跋肟蕖钡暮诳屠账鬈浖?，攻擊者向正常的?jì)算機(jī)用戶發(fā)送一封電子郵件，這封郵件一般是介紹工作崗位，或是介紹一款產(chǎn)品和發(fā)送一些安全警告等的網(wǎng)絡(luò)鏈接，以此內(nèi)容為偽裝，一旦計(jì)算機(jī)用戶打開這些鏈接，該勒索軟件將會(huì)對(duì)計(jì)算機(jī)用戶儲(chǔ)存的相關(guān)文件進(jìn)行加密，當(dāng)計(jì)算機(jī)用戶正常打開時(shí)，將提示用戶在規(guī)定期限內(nèi)支付300美元贖金，便可恢復(fù)電腦資料；每耽擱數(shù)小時(shí)，贖金額度就會(huì)上漲一些，最高漲至600美元。以上僅為2017年度較嚴(yán)重的一例黑客攻擊時(shí)間，而黑客的攻擊手段和攻擊頻次統(tǒng)計(jì)下來(lái)，會(huì)是一個(gè)令人咋舌的數(shù)字。僅以網(wǎng)頁(yè)篡改為例，據(jù)

10、CNCERT，16年我國(guó)境內(nèi)遭遇篡改攻擊的網(wǎng)站共有24550個(gè)，按月份分布如下圖：圖2-2正由于網(wǎng)絡(luò)本身的不完整性和缺陷，被某些不發(fā)分子發(fā)現(xiàn)并加以利用，對(duì)網(wǎng)絡(luò)信息流進(jìn)行破壞，惡化純凈的網(wǎng)絡(luò)環(huán)境。他們利用自己掌握的技術(shù)手段，通過(guò)對(duì)敏感信息的竊取、修改或破壞，影響網(wǎng)絡(luò)站點(diǎn)之間正常的信息交流和交換，以達(dá)到其攻擊目的，輕則數(shù)據(jù)流丟失或被監(jiān)控，重者將導(dǎo)致網(wǎng)絡(luò)站點(diǎn)停機(jī)和出現(xiàn)錯(cuò)誤報(bào)告導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無(wú)法正常使用。（三）計(jì)算機(jī)病毒像人體病毒是人體內(nèi)比較特殊的存在一樣，計(jì)算機(jī)病毒也是計(jì)算機(jī)系統(tǒng)中比較特殊的存在，它其實(shí)就是一個(gè)程序，一段代碼，只不過(guò)與正常程序不同的是，計(jì)算機(jī)病毒可以對(duì)計(jì)算機(jī)正常使用進(jìn)行破壞，嚴(yán)重的將導(dǎo)

11、致整改計(jì)算機(jī)系統(tǒng)的彈簧。又因其具有隱蔽性、潛伏性的特點(diǎn)，在被發(fā)現(xiàn)的時(shí)候往往是已經(jīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了嚴(yán)重的危害。有數(shù)據(jù)顯示，在用的電腦發(fā)生中毒事件的主要有一下幾種類型：對(duì)用戶的計(jì)算機(jī)發(fā)出彈窗廣告、對(duì)用戶的網(wǎng)絡(luò)賬號(hào)及密碼進(jìn)行盜取、使用電腦用戶的電腦進(jìn)行流量的盜刷、對(duì)用戶瀏覽器的主頁(yè)進(jìn)行篡改、惡意給用戶電腦下載無(wú)關(guān)軟件、對(duì)用戶的瀏覽器進(jìn)行劫持等，這些類型中由于彈窗廣告往往不會(huì)引起人們的注意，所以在近些年中的電腦病毒中出現(xiàn)的非常多，人們往往對(duì)于計(jì)算機(jī)的彈窗廣告不會(huì)放在心上，在正常的使用過(guò)程中往往會(huì)選擇手動(dòng)關(guān)閉這些廣告，這就會(huì)導(dǎo)致用戶有時(shí)候會(huì)點(diǎn)進(jìn)一些無(wú)用的頁(yè)面和遭受病毒的現(xiàn)象。因此為預(yù)防計(jì)算機(jī)病毒的侵害

12、，在日常的使用計(jì)算機(jī)的過(guò)程應(yīng)安裝好用的殺毒軟件，及時(shí)的更新計(jì)算機(jī)病毒庫(kù)進(jìn)行預(yù)防，在使用計(jì)算機(jī)的時(shí)候也應(yīng)該注意良好的網(wǎng)絡(luò)使用習(xí)慣，比如電腦中插入優(yōu)盤或者其他磁盤時(shí)應(yīng)先進(jìn)行病毒查殺、對(duì)于電腦中出現(xiàn)的頁(yè)面和垃圾郵件不隨便亂點(diǎn)。（四）垃圾郵件和間諜軟件通常來(lái)說(shuō)垃圾郵件的特點(diǎn)非常鮮明，比如沒(méi)有經(jīng)過(guò)用于允許就發(fā)送的郵件、用戶不能夠拒絕接受的郵件以及信息不真實(shí)的郵件等等。由于垃圾郵件通常都是成批量的發(fā)送，其會(huì)大面積、大批量的散步數(shù)據(jù)包，或以大量發(fā)送的方式攻擊服務(wù)器，占用服務(wù)器正常的使用帶寬，嚴(yán)重干擾郵件服務(wù)器正常的遞送工作。據(jù)調(diào)查結(jié)果顯示，95%的被調(diào)查者都會(huì)對(duì)他們接收到的垃圾郵件極為不滿，而中國(guó)互聯(lián)網(wǎng)用戶

13、平均每周垃圾郵件約20封，平均每年造成約60億人民幣的損失。目前垃圾郵件的防范措施主要為設(shè)置IP黑白名單及使用郵件過(guò)濾器。與計(jì)算機(jī)病毒一樣，間諜軟件也是一些計(jì)算機(jī)程序或代碼，它們一般在計(jì)算機(jī)用戶不知情下安裝到計(jì)算機(jī)系統(tǒng)中。間諜軟件的主要目的是盜取計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)，比如對(duì)用戶的銀行卡密碼和賬戶進(jìn)行竊取以及一些網(wǎng)絡(luò)社交軟件的密碼及賬戶的盜取。一般來(lái)說(shuō)間諜軟件的種類有很多，主要包括以下幾個(gè)種類：1、寄生軟件：寄生軟件是一種可以秘密地收集用戶主機(jī)信息的軟件，主要危害是盜取、和發(fā)送計(jì)算機(jī)用戶的個(gè)人信息。用戶防止受到寄生軟件危害主要辦法可以是避免下載或者使用陌生的軟件，在電腦中安裝實(shí)時(shí)的殺毒軟件進(jìn)行預(yù)防

14、等。2、廣告軟件 廣告軟件是一種可以隨機(jī)或者當(dāng)用戶點(diǎn)擊某一特定網(wǎng)頁(yè)而彈出廣告頁(yè)面的方式，這種軟件主要獲得利潤(rùn)的來(lái)源是廣告的收益，這種軟件帶來(lái)的危害是沒(méi)有經(jīng)過(guò)用戶的允許就自行安裝而且卸載非常困難，而且有可能導(dǎo)致用戶的個(gè)人信息被泄露。應(yīng)對(duì)方法主要是不要瀏覽不良網(wǎng)頁(yè)、避免安裝共享軟件或免費(fèi)軟件等措施。3、劫持軟件劫持軟件是一種強(qiáng)制篡改瀏覽器主頁(yè)地址的軟件，劫持軟件主要包括網(wǎng)絡(luò)地址變更、側(cè)欄廣告網(wǎng)頁(yè)、網(wǎng)站地址變向等。例如我們?cè)谀承┚W(wǎng)站上看到的各種彈窗側(cè)欄廣告，往往是我們?cè)谕ㄟ^(guò)網(wǎng)站獲取信息的同時(shí)，還要忍受各種廣告的苦惱。但劫持軟件對(duì)網(wǎng)絡(luò)的影響卻不僅僅是篡改瀏覽器地址、掛窗廣告等，嚴(yán)重地將造成犯罪。例如2

15、017年7月份某黑客私下在某瀏覽器安裝包內(nèi)植入惡意代碼，劫持流量，以騙取分成，造成直接經(jīng)濟(jì)損失高達(dá)20000萬(wàn)人民幣。（五）計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪，是指運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)其系統(tǒng)、數(shù)據(jù)進(jìn)行攻擊，或其他破壞正常社會(huì)秩序的犯罪行為。同傳統(tǒng)的犯罪行為相比，計(jì)算機(jī)網(wǎng)絡(luò)犯罪具有以下特點(diǎn)：（1）犯罪成本小，傳播迅速且范圍廣泛：利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)施犯罪時(shí)，受害者可能是全世界的人。（2）計(jì)算機(jī)犯罪的隱蔽性相對(duì)來(lái)說(shuō)比較高，不容易被發(fā)現(xiàn)，使得犯罪不易被察覺(jué)和偵破。（3）進(jìn)行金融犯罪比例占比較高：涉及金融犯罪的案例多見報(bào)道，大多以計(jì)算機(jī)用戶個(gè)人信息的竊取、盜用等方式。目前針對(duì)計(jì)算機(jī)犯罪的主要預(yù)防措施包括以下幾個(gè)方面：

16、（1）完善計(jì)算機(jī)犯罪相關(guān)法律，為違法犯罪提供依據(jù)；（2）提升網(wǎng)絡(luò)警察的計(jì)算機(jī)專業(yè)知識(shí)及能力，以搜尋、跟蹤網(wǎng)絡(luò)上的各種不法行為和犯罪活動(dòng)活動(dòng)；（3）增強(qiáng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的開發(fā)應(yīng)用，增加網(wǎng)絡(luò)系統(tǒng)自我保護(hù)能力，不給任何計(jì)算機(jī)網(wǎng)絡(luò)犯罪可乘之機(jī)；（4）實(shí)行網(wǎng)絡(luò)域名實(shí)名注冊(cè)制度，以此來(lái)減少法律中存在的漏洞，讓違法犯罪誤無(wú)處可逃。三 計(jì)算機(jī)網(wǎng)絡(luò)的安全缺陷及產(chǎn)生原因（一）TCP/IP的脆弱性TCP/IP協(xié)議奠定了當(dāng)今現(xiàn)代網(wǎng)絡(luò)的基礎(chǔ)，當(dāng)前有大部分的網(wǎng)絡(luò)應(yīng)用及網(wǎng)站都是基于TCP/IP協(xié)議開發(fā)的。因?yàn)門CP/IP協(xié)議的制作至今已有三十多年，在最初的設(shè)計(jì)中是為了更加方便快捷，所以在網(wǎng)絡(luò)安全方面的考慮就是不是很具體。T

17、CP/IP協(xié)議的脆弱性主要體現(xiàn)在以下4個(gè)方面：身份驗(yàn)證可靠性缺失、信息易泄露、信息完整性可靠性驗(yàn)證手段缺失、控制資源占有和分配機(jī)制缺失等。正因?yàn)門CP/IP協(xié)議具有以上先天缺陷，別有用心的攻擊者往往從以上方面入手，通常來(lái)說(shuō)這些攻擊者主要采取偽造IP、挾持TCP會(huì)話和拒絕服務(wù)三種方式對(duì)用戶的電腦進(jìn)行攻擊。（二）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式,在局域網(wǎng)中明確一點(diǎn)講就是文件服務(wù)器、工作站和電纜等的連接形式.現(xiàn)在最主要的拓?fù)浣Y(jié)構(gòu)有總線型拓?fù)?、星型拓?fù)?、環(huán)型拓?fù)湟约八鼈兊幕旌闲汀o(wú)論哪種拓?fù)浣Y(jié)構(gòu)，均具有其優(yōu)缺點(diǎn)，例如結(jié)構(gòu)簡(jiǎn)單、建網(wǎng)容易的總線型結(jié)構(gòu)，一旦主干總線出現(xiàn)

18、故障將影響整個(gè)網(wǎng)絡(luò)，還有像結(jié)構(gòu)合理、控制操作簡(jiǎn)單的星型結(jié)構(gòu)，在使用過(guò)程中存在著中央節(jié)點(diǎn)的負(fù)載壓力較大，而其他節(jié)點(diǎn)沒(méi)有充分利用的問(wèn)題。目前主要為多種拓?fù)浣Y(jié)構(gòu)的混合型。（三）網(wǎng)絡(luò)竊聽網(wǎng)絡(luò)間的大多數(shù)據(jù)流雖然被加密，但由于某些信息仍以明文形式進(jìn)行傳輸，且在通信最開始的幾個(gè)數(shù)據(jù)包中，容易被截獲和偷換，目前網(wǎng)絡(luò)上流行多種多樣的工具，一般用戶利用這些工具很容易對(duì)電子郵件、口令和傳輸?shù)奈募M(jìn)行搜集、截獲并破解。因此，使用合理的加密方式能夠使得這種問(wèn)題迎刃而解。（四）缺乏安全意識(shí)2017年360公司發(fā)布了關(guān)于我國(guó)網(wǎng)民在網(wǎng)絡(luò)意識(shí)安全上的調(diào)查報(bào)告，在報(bào)告中有90%的中國(guó)網(wǎng)民認(rèn)為我國(guó)當(dāng)前的網(wǎng)絡(luò)環(huán)境是安全的，且對(duì)安全環(huán)

19、境持樂(lè)觀的態(tài)度。但是和其觀點(diǎn)相反的是，在同一年騰訊公司也發(fā)布了與其性質(zhì)相同的調(diào)查報(bào)告：在報(bào)告中指出，僅在2017年上半年騰訊公司的殺毒軟件就以攔截了超過(guò)10億次的病毒，相較與2016年上半年病毒攔截總量增長(zhǎng)30%。危險(xiǎn)事件的發(fā)生往往是由于平日的疏忽，面對(duì)當(dāng)前不健康的互聯(lián)網(wǎng)環(huán)境，中國(guó)網(wǎng)民應(yīng)該提高安全上網(wǎng)的意識(shí)，少連一些免費(fèi)無(wú)線網(wǎng)絡(luò)、少打開未名的網(wǎng)站鏈接，同時(shí)對(duì)多個(gè)賬號(hào)使用不同的密碼，只有從自身網(wǎng)絡(luò)行為習(xí)慣處處設(shè)防，我們就可以在網(wǎng)絡(luò)空間內(nèi)自由的暢游。四 網(wǎng)絡(luò)攻擊和入侵的主要途徑提到網(wǎng)絡(luò)攻擊和入侵，不得不提到一種特殊的群體：黑客。目前所有的網(wǎng)絡(luò)攻擊都來(lái)自與黑客。這些黑客針對(duì)當(dāng)前網(wǎng)絡(luò)中存在的一些漏洞，

20、對(duì)其實(shí)行入侵或者破壞的行為。其中網(wǎng)絡(luò)入侵主要包括以下的三個(gè)方面：（一）口令入侵所謂口令入侵就是指利用黑客技術(shù)獲得用戶系統(tǒng)的口令以達(dá)到登錄的目的，然后再實(shí)施網(wǎng)絡(luò)攻擊活動(dòng)?？诹钊肭值耐緩接卸喾N形式，典型的主要有3種防范：（1）通過(guò)網(wǎng)絡(luò)監(jiān)聽非法獲得口令：此類方法危害性最大，監(jiān)聽者采用中途截?fù)舻姆绞将@得用戶口令。（2）利用專門的黑客軟件強(qiáng)行破解口令：例如字典窮舉法，通過(guò)工具程序來(lái)完成十幾萬(wàn)條記錄的字典所有單詞的核對(duì)。（3）利用系統(tǒng)管理員的工作失誤：大多數(shù)的系統(tǒng)管理員會(huì)把一些信息放在某個(gè)特定文件夾中，而黑客針對(duì)系統(tǒng)存在的漏洞對(duì)其進(jìn)行破壞，在使用專門程序來(lái)破解口令。（二）IP欺騙IP欺騙是指?jìng)卧鞌?shù)據(jù)包源I

21、P地址作為行動(dòng)產(chǎn)生的IP數(shù)據(jù)包，以便達(dá)到冒充其他系統(tǒng)或發(fā)件人的身份，其正是利用服務(wù)器與客戶機(jī)之間SYN包、ACK包以及序列號(hào)、應(yīng)對(duì)號(hào)的認(rèn)證過(guò)程來(lái)實(shí)現(xiàn)。IP欺騙是目前黑客入侵攻擊的重要手段之一。防止IP欺騙的發(fā)生，第一，需要目標(biāo)設(shè)備在認(rèn)證措施上加強(qiáng)，不能只通過(guò)源IP來(lái)判斷訪問(wèn)者的合法性，還需要強(qiáng)口令對(duì)訪問(wèn)者進(jìn)行驗(yàn)證；第二，使用強(qiáng)度更加高的交互協(xié)議來(lái)識(shí)別偽裝源IP防止其進(jìn)入。（三）DNS欺騙DNS是域名系統(tǒng)（Domain Name System）的簡(jiǎn)稱，主要由解析器和域名服務(wù)器組成，其主要作用是實(shí)現(xiàn)域名與對(duì)應(yīng)IP地址的轉(zhuǎn)換。DNS欺騙就是黑客偽裝成服務(wù)器的地址進(jìn)行欺騙行為。當(dāng)前DNS欺騙主要有以下

22、兩種形式，一是修改hosts文件，另一個(gè)是挾持本機(jī)DNS。比如在2010年我國(guó)著名搜索引擎網(wǎng)站百度的域名被DNS劫持到了另一個(gè)IP中，使得用戶打開百度搜索時(shí)進(jìn)入到了別的網(wǎng)站，這就是由于百度的DNS被劫持所導(dǎo)致的。防止受到DNS欺騙的方法有許多，比如更新DNS服務(wù)器，盡早的對(duì)服務(wù)器打補(bǔ)??；減少DNS系統(tǒng)的使用；使用相關(guān)的入侵檢測(cè)軟件進(jìn)行防范等。五 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟硬件設(shè)施及數(shù)據(jù)的安全。當(dāng)前典型的安全防護(hù)技術(shù)有以下幾種：（一）防火墻技術(shù)防火墻作為網(wǎng)絡(luò)環(huán)境中的安全保障能夠防止不安全的因素進(jìn)入到系統(tǒng)中，其作用就是避免外部網(wǎng)絡(luò)用戶在沒(méi)有獲得授權(quán)的情況下進(jìn)入到系

23、統(tǒng)中。防火墻技術(shù)同時(shí)結(jié)合了軟件與硬件，在因特網(wǎng)之間搭起一個(gè)安全網(wǎng)關(guān)，以此來(lái)防止用戶內(nèi)部網(wǎng)絡(luò)遭受非法入侵。 防火墻能夠在一定程度上提高網(wǎng)絡(luò)的安全性，降低瀏覽網(wǎng)絡(luò)所產(chǎn)生的風(fēng)險(xiǎn)。因?yàn)橹挥薪?jīng)過(guò)檢測(cè)的信息才能穿過(guò)防火墻進(jìn)行傳輸，因此網(wǎng)絡(luò)安全就得到了一定的提升。（二）數(shù)據(jù)加密技術(shù)由于數(shù)據(jù)加密技術(shù)具有諸多的優(yōu)點(diǎn)，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中應(yīng)用最為廣泛。當(dāng)前已有的數(shù)據(jù)加密技術(shù)主要有對(duì)稱密碼加密技術(shù)與不對(duì)稱密碼加密技術(shù)這兩種類型。（1）對(duì)稱加密技術(shù)：該技術(shù)對(duì)應(yīng)的是對(duì)稱密碼算法，即通信雙方在數(shù)據(jù)加密和解密過(guò)程中使用同一密鑰，簡(jiǎn)單來(lái)說(shuō)就是對(duì)數(shù)據(jù)的加密和解密都是用相同的鑰匙。（2）不對(duì)稱密碼加密技術(shù)：該技術(shù)對(duì)應(yīng)的是不對(duì)稱

24、密碼算法。即通信雙方在數(shù)據(jù)加密和解密過(guò)程中使用不同的密鑰，簡(jiǎn)單來(lái)說(shuō)就是對(duì)數(shù)據(jù)的加密和解密使用不同的鑰匙，鑰匙被分解為一對(duì)（即公開密鑰和私有密鑰）。目前數(shù)據(jù)加密系統(tǒng)的表現(xiàn)形式多種多樣，復(fù)雜程度也不盡相同，但其系統(tǒng)的基本組成部分是相同的，即主要包括明文、加密密鑰、算法、密文、解密算法以及解密密鑰等部分。圖5-2 典型的數(shù)據(jù)加密系統(tǒng)模型目前數(shù)據(jù)加密技術(shù)應(yīng)用最廣泛的有兩個(gè)方面，即電子商務(wù)和VPN（虛擬專用技術(shù)）。（三）用戶授權(quán)訪問(wèn)控制技術(shù)用戶授權(quán)訪問(wèn)控制技術(shù)包含授權(quán)及訪問(wèn)控制兩個(gè)方面。授權(quán)是指給予訪問(wèn)者訪問(wèn)資源的權(quán)利，即用戶只能根據(jù)自己的訪問(wèn)權(quán)限大小來(lái)訪問(wèn)系統(tǒng)資源，不得越權(quán)訪問(wèn)。訪問(wèn)控制技術(shù)是基于訪問(wèn)

25、控制的策略，是指主體準(zhǔn)許或限制訪問(wèn)客戶的訪問(wèn)能力及范圍的技術(shù)。其主要目的是對(duì)系統(tǒng)資源進(jìn)行保護(hù)，防止因非法訪問(wèn)侵入造成的破壞。授權(quán)訪問(wèn)控制技術(shù)方式有多種形式，但具有相同的控制要素，即主體、客體和控制策略、監(jiān)視器等部分。圖5-3 典型的訪問(wèn)控制系統(tǒng)模型（四）入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)（Intrusion Detection System 簡(jiǎn)稱IDS）指的是能夠在多個(gè)電腦和網(wǎng)絡(luò)環(huán)境中進(jìn)行信息采集，再對(duì)該信息進(jìn)行分析判斷其是否安全的技術(shù)。入侵檢測(cè)系統(tǒng)在安全防護(hù)上更加主動(dòng)，對(duì)系統(tǒng)中內(nèi)外部的安全進(jìn)行保護(hù)，在系統(tǒng)受到危害之前及時(shí)的對(duì)信息進(jìn)行攔截。入侵檢測(cè)系統(tǒng)能夠在一定程度上對(duì)防火墻存在的問(wèn)題做出改進(jìn)。入侵檢測(cè)

26、系統(tǒng)從其功能實(shí)現(xiàn)來(lái)說(shuō)可劃分為：配置信息、數(shù)據(jù)庫(kù)、IDS、入侵響應(yīng)、入侵報(bào)警等幾大模塊。圖5-4 入侵檢測(cè)系統(tǒng)模型入侵檢測(cè)過(guò)程主要通過(guò)以下幾個(gè)步驟來(lái)實(shí)現(xiàn)：1.監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；2.系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；3.識(shí)別異常并報(bào)警；4.異常行為模式的統(tǒng)計(jì)分析；5.驗(yàn)證數(shù)據(jù)完整性；6.操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。 （五）防病毒技術(shù)計(jì)算機(jī)病毒的預(yù)防方法多種多樣，按照不同的階段，可將防病毒技術(shù)劃分為病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)及病毒清除技術(shù)。計(jì)算機(jī)病毒預(yù)防技術(shù)就是在計(jì)算機(jī)病毒入侵前或剛剛?cè)肭謺r(shí)，就對(duì)計(jì)算機(jī)病毒進(jìn)行攔截、阻擊并立即報(bào)警。目前預(yù)防病毒技術(shù)包括檢測(cè)已知病毒、監(jiān)測(cè)寫盤操作并報(bào)警以及監(jiān)查設(shè)計(jì)病毒特征庫(kù)和知識(shí)庫(kù)。計(jì)算機(jī)病毒檢測(cè)技術(shù)是一種利用入侵留下的有效信息來(lái)發(fā)現(xiàn)來(lái)自內(nèi)外部的非法入侵技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)中起著舉足輕重的作用，主要包括堵塞計(jì)算機(jī)病毒的傳播及保護(hù)計(jì)算機(jī)數(shù)據(jù)的安全。計(jì)算機(jī)病毒清除技術(shù)主要主要是利用專用工具軟件對(duì)系統(tǒng)檢測(cè)，或使用專門防病毒產(chǎn)品，對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)異常及時(shí)進(jìn)行消除。目前市場(chǎng)上流行的防病毒產(chǎn)品主要包括Intel公司的PC_CILLIN、CentralPoint公司的CPAV，及我國(guó)的LAN