網(wǎng)絡(luò)安全與防范措施

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)網(wǎng)絡(luò)安全與防范措施作者：詹錦強(qiáng)來(lái)源：中國(guó)新技術(shù)新產(chǎn)品2009年第16期摘要：通過(guò)論述網(wǎng)絡(luò)中的一些安全問(wèn)題以及可以采取的防范措施，讓更多從事相關(guān)工作的技術(shù)人員有進(jìn)一步的認(rèn)識(shí)。關(guān)鍵詞：網(wǎng)絡(luò)安全；黑客；電腦病毒；防范措施緒論：隨著互聯(lián)網(wǎng)的誕生與普及，連入互聯(lián)網(wǎng)的電腦也無(wú)時(shí)無(wú)刻都受到黑客攻擊和電腦病毒感染的威脅。所以目前網(wǎng)絡(luò)安全問(wèn)題是一個(gè)當(dāng)務(wù)之急的問(wèn)題，我們有必要對(duì)它有所認(rèn)識(shí)以及采取有效的防范措施。1網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)上的信息安全，它既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題

2、。技術(shù)方面主要是防范外部攻擊，管理方面主要是內(nèi)部人為因素的管理。嚴(yán)格執(zhí)行安全措施的話(huà)，它能使網(wǎng)絡(luò)中軟硬件操作系統(tǒng)受到保護(hù)，免遭更改、破壞和泄露，從而保障了網(wǎng)絡(luò)的正常運(yùn)行。網(wǎng)絡(luò)安全中只有被允許的規(guī)則才能運(yùn)行，而不允許的規(guī)則就受到禁止，具體有以下幾方面的內(nèi)容：11 系統(tǒng)信息安全系統(tǒng)信息安全包括用戶(hù)存取權(quán)限、數(shù)據(jù)存取權(quán)限、用戶(hù)口令識(shí)別、控制方式、安全問(wèn)題審計(jì)與跟蹤、電腦病毒防治與加密數(shù)據(jù)等等。1.2 信息內(nèi)容安全信息內(nèi)容安全主要在于防范攻擊者利用系統(tǒng)的各種漏洞進(jìn)行入侵、假冒和詐騙合法用戶(hù)，它著重信息的真實(shí)性、保密性和完整性。1.3 信息傳播安全信息傳播安全主要是控制各種非法、違法、色情和有害的信息散

3、播，有效的控制大量網(wǎng)絡(luò)信息的傳播。1.4 多層防衛(wèi)手段采取多層防衛(wèi)手段，將受到侵?jǐn)_和破壞的概率降到最低。1.5 軟硬件系統(tǒng)的安全軟硬件系統(tǒng)的安全可以避免由于電磁泄漏產(chǎn)生的信息泄露，可以避免系統(tǒng)故障對(duì)系統(tǒng)處理、存儲(chǔ)和傳輸信息造成的丟失與破壞。還有各種干擾的問(wèn)題。2 黑客什么是黑客？談到網(wǎng)絡(luò)安全問(wèn)題，許多人自然想到黑客，實(shí)際上黑客也是與網(wǎng)絡(luò)安全密切關(guān)聯(lián)的。黑客的英文單詞是Hacker, 原意是指用斧頭砍材的工人，最早被引進(jìn)計(jì)算機(jī)圈則可追溯自1960年代。他們破解系統(tǒng)或者網(wǎng)絡(luò)純粹是出于自己的愛(ài)好和興趣，并非為了賺錢(qián)或工作需要?！昂诳汀痹S多都是程序員，他們對(duì)于編程和操作系統(tǒng)有著深刻的認(rèn)識(shí)，樂(lè)于探索操作

4、系統(tǒng)的奧秘，并且善于通過(guò)探索了解系統(tǒng)中的漏洞及其原因所在。黑客恪守這樣一條準(zhǔn)則：“Never damage any system”(永不破壞任何系統(tǒng))。他們近乎瘋狂地鉆研更高深的電腦系統(tǒng)知識(shí)并樂(lè)于與他人共享成果，他們?cè)欢葹橥苿?dòng)計(jì)算機(jī)的發(fā)展起了重要的作用。以前從事黑客活動(dòng)，就意味著對(duì)計(jì)算機(jī)的潛力進(jìn)行智力上最大程度的發(fā)掘。國(guó)際上的著名黑客均強(qiáng)烈支持信息共享論，認(rèn)為信息、技術(shù)和知識(shí)都應(yīng)當(dāng)被所有人共享，而不能為少數(shù)人所壟斷。大多數(shù)黑客中都具有反社會(huì)或反傳統(tǒng)的色彩，他們另外一個(gè)特征是十分重視團(tuán)隊(duì)的合作精神。直到后來(lái)，另一種入侵者利用網(wǎng)絡(luò)的漏洞進(jìn)行非法活動(dòng)，破壞網(wǎng)絡(luò)。他們也具備豐富的電腦知識(shí)與高超的電腦

5、技術(shù)，但是經(jīng)常做著重復(fù)的工作（例如破解網(wǎng)絡(luò)密碼，入侵他人網(wǎng)絡(luò)、進(jìn)行木馬移植、控制他人電腦等），他們最終的目的是以破壞為主，因此被稱(chēng)為“駭客”。3 電腦病毒計(jì)算機(jī)病毒具有潛伏性、激發(fā)性、傳播性、不可預(yù)見(jiàn)性和破壞性。計(jì)算機(jī)病毒是人為編寫(xiě)的一種特殊程序，能夠刪除、移動(dòng)和摧毀電腦中的軟件程序，它具有自我復(fù)制功能，執(zhí)行未經(jīng)用戶(hù)允許的代碼。計(jì)算機(jī)病毒具有正常程序的一切特性，它隱藏在正常程序中，當(dāng)用戶(hù)調(diào)用正常程序時(shí)，它竊取到系統(tǒng)的控制權(quán)，在正常程序之前運(yùn)行。病毒的動(dòng)作、目的對(duì)用戶(hù)是未知的和未經(jīng)用戶(hù)允許的。下面舉兩個(gè)例子：3.1 沖擊波 ( Worm.Blaster)沖擊波是一種蠕蟲(chóng)病毒，它主要依賴(lài)的操作系統(tǒng)

6、是WIN2000和WINXP，傳播途徑是網(wǎng)絡(luò)/RPC漏洞，病毒運(yùn)行時(shí)會(huì)不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2000或WINXP的計(jì)算機(jī)，找到DCOM RPC緩沖區(qū)后就利用該漏洞攻擊系統(tǒng)。沖擊波的危害是使系統(tǒng)操作異常、不斷重啟、甚至導(dǎo)致系統(tǒng)崩潰。另外，這個(gè)病毒還會(huì)對(duì)微軟的一個(gè)升級(jí)網(wǎng)站進(jìn)行拒絕服務(wù)攻擊，導(dǎo)致該網(wǎng)站堵塞，使用戶(hù)無(wú)法通過(guò)該網(wǎng)站升級(jí)系統(tǒng)。該病毒還會(huì)使被攻擊的系統(tǒng)喪失更新該漏洞補(bǔ)丁的能力。防治的辦法有以下幾種：病毒會(huì)用到135、4444等端口，用戶(hù)可以使用防火墻軟件或者“TCP/IP篩選” 功能將這些端口禁用。病毒運(yùn)行時(shí)會(huì)將自身復(fù)制為：%systemdir%msblast.exe，

7、用戶(hù)可以手動(dòng)刪除該病毒文件。要注意的是：%Windir%是一個(gè)變量，指的是操作系統(tǒng)安裝時(shí)的目錄。病毒通過(guò)微軟的RPC漏洞進(jìn)行傳播，用戶(hù)應(yīng)先給系統(tǒng)打上RPC補(bǔ)丁。下載專(zhuān)殺工具進(jìn)行殺毒（如瑞星和金山公司都有專(zhuān)殺沖擊波的工具）。3.2 ARP病毒ARP病毒是一種特殊的地址欺騙類(lèi)病毒，它屬于木馬(Trojan)病毒，不具備主動(dòng)傳播的特性，不會(huì)自我復(fù)制。但是它發(fā)作的時(shí)候會(huì)向全網(wǎng)發(fā)送偽造的ARP數(shù)據(jù)包，使全網(wǎng)的電腦運(yùn)行經(jīng)常性斷線(xiàn)，因此它的危害性是比較大的。防治的辦法有以下幾種：全部電腦都安裝微軟公司的MS06-014和MS07-017這兩個(gè)補(bǔ)丁。綁定IP-MAC地址，對(duì)于從這個(gè)IP地址發(fā)送的報(bào)文，如果MA

8、C地址不是指定關(guān)系對(duì)應(yīng)的地址，予以丟棄。下載ARP防火墻，如360安全衛(wèi)士，開(kāi)啟之后有良好的防ARP病毒效果。下載專(zhuān)殺工具（如金山公司和360都有專(zhuān)殺ARP的工具）。4 防范措施禁用不必要的端口和協(xié)議，端口是與外部網(wǎng)絡(luò)相連接的，它的正確配置與否直接影響到計(jì)算機(jī)的安全。例如服務(wù)器，只安裝TCP/IP協(xié)議，把其它不需要安裝的協(xié)議刪除。不需要文件和打印機(jī)共享的電腦，可以取消共享功能。及時(shí)更新微軟的系統(tǒng)補(bǔ)丁，這樣可以及時(shí)堵住系統(tǒng)漏洞，避免上網(wǎng)時(shí)給黑客乘虛而入。數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密是將一個(gè)信息（明文）經(jīng)過(guò)加密及加密函數(shù)轉(zhuǎn)換，轉(zhuǎn)換為沒(méi)有意義的另一個(gè)信息（密文）。解密的過(guò)程是接收方將密文還原為明文。信息安

9、全最有效的手段是加密的密碼技術(shù)。解決信息安全的核心技術(shù)就是密碼技術(shù)。數(shù)據(jù)加密技術(shù)有加密算法、密鑰長(zhǎng)度、數(shù)字簽名和數(shù)字證書(shū)幾種。防火墻技術(shù)，防火墻的含義是一個(gè)或一組系統(tǒng)，用于加強(qiáng)兩個(gè)不同之間網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制，是兩個(gè)不同網(wǎng)絡(luò)之間的網(wǎng)關(guān)。防火墻一般安裝在公網(wǎng)與內(nèi)網(wǎng)之間，它是不同網(wǎng)絡(luò)之間信息的唯一出入口，可制定相關(guān)的安全策略控制（如允許、拒絕、靜默等），具有較強(qiáng)的防攻擊能力。防火墻是一種提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的基礎(chǔ)設(shè)施。防火墻主要分為軟件和硬件防火墻兩大類(lèi)。身份認(rèn)證技術(shù)，一般包括身份認(rèn)證和身份識(shí)別兩方面，它是確認(rèn)通信雙方身份真實(shí)性的重要步驟。一般有一次性口令、數(shù)字簽名、數(shù)字認(rèn)證、PAP認(rèn)證、集中式安全服務(wù)器等技術(shù)。結(jié)論網(wǎng)絡(luò)安全涉及的是多方面的問(wèn)題，是需要各方面的共同努力才能解決問(wèn)題，防火墻，加密技術(shù)和認(rèn)證等都是當(dāng)今常用的方法，但更多更好的辦法卻是大家在以后要加以研究