淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施xxxxxxxx摘

要：

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)已經(jīng)無(wú)所不在的影響著社會(huì)的政治、經(jīng)濟(jì)、文化、軍事、意識(shí)形態(tài)和社會(huì)生活等各個(gè)方面。同時(shí)在全球范圍內(nèi)，針對(duì)重要信息資源和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的入侵行為和企圖入侵行為的數(shù)量仍在持續(xù)不斷增加，網(wǎng)絡(luò)攻擊與入侵行為對(duì)國(guó)家安全、經(jīng)濟(jì)和社會(huì)生活造成了極大的威脅。計(jì)算機(jī)病毒不斷地通過(guò)網(wǎng)絡(luò)產(chǎn)生和傳播，計(jì)算機(jī)網(wǎng)絡(luò)被不斷地非法入侵，重要情報(bào)、資料被竊取，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等等，諸如此類的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國(guó)家的安全。網(wǎng)絡(luò)安全已成為世界各國(guó)當(dāng)今共同關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)安全的重要性是不言而喻的，因此，對(duì)漏洞的了解及防范也相對(duì)重要起來(lái)。介紹了計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全的概念，對(duì)于互聯(lián)網(wǎng)的安全問(wèn)題提出了解決方案。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、防火墻、局域網(wǎng)DiscusstheonlinesecurityloopholeoftheconputerandprecautionarymensuressimplyxxxxxxxxAbstract:

Withthepopularityofcomputernetworkinhumanlifefield,theattackingmattersaimedatcomputernetworkhavealsoincreased.Networkhasomnipresentimpactsforvariousfieldslikepolitics,economy,culture,militaryaffairs,ideologyandsociallives,etc.Simultaneously,inglobalrange,theamountofinvasionandinvasionattemptingaffairsthataimedatimportantresourceandnetworkbasicequipmentshaskeptincreasing.Thenetworkattackingandinvasionhavesignificantthreatonnationalsecurity,economyandsociallives.Computervirushavebeenproducedandspreadceaselessly;computernetworkhasbeeninvadedillegally;importantinformationanddatahavebeenstolenandevennetworksystemhasbeencrashed.Sucheventshavecausedenormousdamagesforgovernmentsandenterprises,sometimesfornationalsecurity.Therefore,networksecurityhasbeenthefocusofeverycountryintheworldanditsimportanceisself-evidenced.Hence,itiscomparativelyimportanttoknowthecomputerholesandprecaution.Haveintroducethecomputernetworkandconceptoftheonlinesecurity,hasputforwardthesolutiontothesecurityproblemofInternet,thinkakindofimportantmeanstorealizesafetymeasureofthenetworkisthetechnologyoffirewall.Keyworks:Computernetwork、Networksecurity、Firewall、Localareanetwork目錄TOC\o"1-3"\h\u206521、引言 324201.1研究的背景 3293001.2研究的范圍 378952、網(wǎng)絡(luò)安全 3161822.1計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀 367722.2計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的種類及成因 432842.3計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅 5158302.4計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略 554073、防火墻技術(shù) 521243.1防火墻的簡(jiǎn)介 5235163.2防火墻的關(guān)鍵技術(shù) 6208214、防病毒技術(shù) 7312604.1防病毒技術(shù)概述 759264.2網(wǎng)絡(luò)防病毒的基本方法 884725、安全掃描技術(shù) 9108825.1安全掃描概述 9310275.2常用安全的掃描技術(shù) 9272056、局域網(wǎng)的攻防 10260676.1局域網(wǎng)的簡(jiǎn)介 1051966.2局域網(wǎng)系統(tǒng)漏洞攻防 11156586.3局域網(wǎng)病毒特點(diǎn)及攻防 1178436.4局域網(wǎng)安全攻防武器 11151487、確保網(wǎng)絡(luò)安全的手段 11253787.1寫下你的安全策略 11289917.2防火墻必不可少 12309377.3隨時(shí)更新桌面防病毒系統(tǒng) 12164927.4強(qiáng)化您的服務(wù)器 12127987.5補(bǔ)丁策略必不可少 126681結(jié)束語(yǔ) 1310816致謝 1325494參考文獻(xiàn) 141、引言1.1研究的背景網(wǎng)絡(luò)對(duì)于我們來(lái)說(shuō)已經(jīng)不再陌生，從校園內(nèi)的局域網(wǎng)到遍及全國(guó)的因特網(wǎng)，隨著網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性與共享性程度的增強(qiáng)以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與因特網(wǎng)的迅速發(fā)張和應(yīng)用，網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越引起人們的重視。網(wǎng)絡(luò)涉及到社會(huì)生活的各個(gè)領(lǐng)域，已經(jīng)為影響人們信息生活發(fā)展的重要因素，因此，網(wǎng)絡(luò)的安全問(wèn)題顯得至關(guān)重要。隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的居多問(wèn)題。網(wǎng)絡(luò)安全性是涉及面很廣泛的問(wèn)題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問(wèn)題。在其最簡(jiǎn)單的形式中，它主要關(guān)心的是確保無(wú)關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。因此，它關(guān)心的對(duì)象是那些無(wú)權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性的處理合法消息被截獲和重播的問(wèn)題，以及發(fā)送者是否曾發(fā)送過(guò)該條消息的問(wèn)題。當(dāng)前,人類社會(huì)對(duì)計(jì)算機(jī)的依賴程度達(dá)到了空前的地步。一旦計(jì)算機(jī)網(wǎng)絡(luò)受到一些不可預(yù)測(cè)的外界條件的影響或者是黑客的攻擊而倒致不能正常工作,甚至瘓,整個(gè)社會(huì)就會(huì)陷入危機(jī),將會(huì)帶來(lái)極大的損失。二十一世紀(jì)全世界的計(jì)算機(jī)都能通過(guò)因特網(wǎng)聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無(wú)處不在。正由于無(wú)處不在，也給不法分子可乘之機(jī)，出現(xiàn)了許多破壞網(wǎng)絡(luò)的行為。1.2研究的范圍分析網(wǎng)絡(luò)安全問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，面臨的威脅，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞種類、成因以及防范措施。介紹防火墻相關(guān)技術(shù)、防病毒相關(guān)技術(shù)、安全掃描相關(guān)技術(shù)、局域網(wǎng)攻防技術(shù)以及確保網(wǎng)絡(luò)安全手段。2、網(wǎng)絡(luò)安全2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀據(jù)美國(guó)金融時(shí)報(bào)報(bào)道,世界上平均每20分鐘就發(fā)生一次入侵國(guó)際互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)安全事件,1/3的防火墻被突破。與此同時(shí),在我國(guó)由于網(wǎng)民缺乏網(wǎng)絡(luò)安全防范意識(shí),且各種操作系統(tǒng)及應(yīng)用程序的漏洞不斷出現(xiàn),使我國(guó)極易成為黑客攻擊利用的首選目標(biāo),互聯(lián)網(wǎng)安全形勢(shì)非常嚴(yán)峻。據(jù)最新調(diào)查顯示,多達(dá)1.1億網(wǎng)民在半年內(nèi)遭遇賬戶或密碼被盜情況,只有不到三成的網(wǎng)民認(rèn)為網(wǎng)上交易是安全的。另?yè)?jù)中國(guó)反釣魚網(wǎng)站聯(lián)盟的統(tǒng)計(jì)顯示,截至2010年7月底,累計(jì)收到19817個(gè)“釣魚網(wǎng)站”舉報(bào)。從網(wǎng)上銀行被克隆、用戶資金被盜取到蠕蟲、木馬、釣魚網(wǎng)站、惡意軟件的侵?jǐn)_,網(wǎng)購(gòu)安全問(wèn)題成為電子商務(wù)發(fā)展的一大瓶頸。由于受技術(shù)條件的限制,很多人對(duì)網(wǎng)絡(luò)安全的意識(shí)僅停留在如何防范病毒階段,對(duì)網(wǎng)絡(luò)安全缺乏整體意識(shí)。2.2計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的種類及成因網(wǎng)絡(luò)的高度便捷性、共享性使之在廣泛的開(kāi)放環(huán)境下極易受到這樣或那樣的威脅與攻擊，例如拒絕服務(wù)攻擊、后門及木馬程序攻擊、病毒、蠕蟲侵襲、ARP攻擊等。而威脅的主要對(duì)象則包括機(jī)密信息的竊取、網(wǎng)絡(luò)服務(wù)的中斷、破壞等。例如在網(wǎng)絡(luò)運(yùn)行中常見(jiàn)的緩沖區(qū)溢出現(xiàn)象、假冒偽裝現(xiàn)象、欺騙現(xiàn)象均是網(wǎng)絡(luò)漏洞的最直接表現(xiàn)。（1）操作系統(tǒng)本身的漏洞及鏈路連接漏洞計(jì)算機(jī)操作系統(tǒng)是一個(gè)統(tǒng)一的用戶交互平臺(tái)，為了給用戶提供切實(shí)的便利，系統(tǒng)需全方位的支持各種各樣的功能應(yīng)用，而其功能性越強(qiáng)，漏洞則勢(shì)必越多，受到漏洞攻擊的可能性也會(huì)越大。而操作系統(tǒng)服務(wù)的時(shí)間越久，其漏洞被暴露的可能性同樣會(huì)大大增加，受到網(wǎng)絡(luò)攻擊的機(jī)率將隨之升高，即便是設(shè)計(jì)性能再?gòu)?qiáng)、再兼容的系統(tǒng)也必然會(huì)存在漏洞。計(jì)算機(jī)在服務(wù)運(yùn)行中，需要通過(guò)鏈路連接實(shí)現(xiàn)網(wǎng)絡(luò)的互通功能，既然有了鏈路的連接，就勢(shì)必會(huì)存在對(duì)鏈路連接的攻擊、對(duì)互通協(xié)議的攻擊、對(duì)物理層表述的攻擊以及對(duì)會(huì)話數(shù)據(jù)鏈的攻擊等。（2）TCP/IP協(xié)議的缺陷與漏洞及安全策略漏洞網(wǎng)絡(luò)通信的暢通運(yùn)行離不開(kāi)應(yīng)用協(xié)議的高效支持，而TCP/IP的固有缺陷決定其沒(méi)有相應(yīng)的控制機(jī)制對(duì)源地址進(jìn)行科學(xué)的鑒別，也就是說(shuō)IP地址從哪里產(chǎn)生無(wú)從確認(rèn)，而黑客則可利用偵聽(tīng)的方式劫持?jǐn)?shù)據(jù)，推測(cè)序列號(hào)，篡改路由地址，使鑒別的過(guò)程被黑客數(shù)據(jù)流充斥。另外在計(jì)算機(jī)系統(tǒng)中各項(xiàng)服務(wù)的正常開(kāi)展依賴于響應(yīng)端口的開(kāi)放功能，例如要使HTTP服務(wù)發(fā)揮功能就必須開(kāi)放80端口，如果提供SMTP服務(wù)，則需開(kāi)放25端口等。而端口的開(kāi)放則給網(wǎng)絡(luò)攻擊帶來(lái)了可乘之機(jī)。在針對(duì)端口的各項(xiàng)攻擊中，傳統(tǒng)的防火墻建立方式已不能發(fā)揮有效的防攻擊職能，尤其對(duì)于基于開(kāi)放服務(wù)的流入數(shù)據(jù)攻擊、隱蔽隧道攻擊及軟件缺陷攻擊更是、束手無(wú)策、望塵莫及。2.3計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅由于計(jì)算機(jī)信息系統(tǒng)已經(jīng)成為信息社會(huì)另一種形式的“金庫(kù)”和“保密室”,因而,成為一些人窺視的目標(biāo)。再者,由于計(jì)算機(jī)信息系統(tǒng)自身所固有的脆弱性,主要是由于技術(shù)本身存在著安全弱點(diǎn)、系統(tǒng)的安全性差、缺乏安全性實(shí)踐等使計(jì)算機(jī)信息系統(tǒng)面臨威脅和攻擊的考驗(yàn)。計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來(lái)自于以下幾個(gè)方面。（1）自然災(zāi)害。計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器,易受自然災(zāi)害及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。（2）黑客的威脅和攻擊。計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長(zhǎng)的形形色色攻擊者活動(dòng)的舞臺(tái)。（3）計(jì)算機(jī)病毒與間諜軟件。90年代,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”,其蔓延范圍廣,增長(zhǎng)速度驚人,損失難以估計(jì)。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。（4）計(jì)算機(jī)犯罪。計(jì)算機(jī)犯罪,通常是利用竊取口令等手段非法侵人計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。（5）信息戰(zhàn)的嚴(yán)重威脅。信息戰(zhàn),即為了國(guó)家的軍事戰(zhàn)略而采取行動(dòng),取得信息優(yōu)勢(shì),干擾敵方的信息和信息系統(tǒng),同時(shí)保衛(wèi)自己的信息和信息系統(tǒng)。（6）計(jì)算機(jī)網(wǎng)絡(luò)中經(jīng)常受到攻擊。目前計(jì)算機(jī)網(wǎng)絡(luò)中主要出現(xiàn)的攻擊方式:1、服務(wù)拒絕攻擊。2、利用型攻擊。3、信息收集型攻擊。4假消息攻擊。2.4計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、防病毒技術(shù)、安全掃描技術(shù)以及局域網(wǎng)的防范等。以下將詳細(xì)介紹這四種技術(shù)。3、防火墻技術(shù)3.1防火墻的簡(jiǎn)介Intemet防火墻是一個(gè)用來(lái)控制經(jīng)過(guò)其上的網(wǎng)絡(luò)應(yīng)用服務(wù)和數(shù)據(jù)信息的系統(tǒng)。它結(jié)合了硬件和軟件來(lái)防御未經(jīng)受權(quán)的出入訪問(wèn)，目的是保護(hù)我們的網(wǎng)絡(luò)和系統(tǒng)不受侵犯。它的物理載體可以簡(jiǎn)單地表現(xiàn)為一個(gè)路由器、主機(jī)或任何一個(gè)可提供網(wǎng)絡(luò)安全的設(shè)備，更可以是它們的組合。網(wǎng)絡(luò)系統(tǒng)引入防火墻的原因:因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)本身是不安全的，它會(huì)將自身暴露給NFS或者NIS等先天不安全的服務(wù)，同時(shí)也易受來(lái)自網(wǎng)絡(luò)上的探察和攻擊。目前Intemet的基本協(xié)議就是TCP/IP協(xié)議，而它在制定之初并沒(méi)有把安全考慮在內(nèi)，所以說(shuō)基本沒(méi)有安全可言。防火墻的引入很大程度地加強(qiáng)了子網(wǎng)系統(tǒng)的安全。防火墻的構(gòu)建位置:防火墻通常設(shè)在等級(jí)較高的網(wǎng)關(guān)或網(wǎng)點(diǎn)與Intemet的連接處，意在將本地網(wǎng)與Intemet隔離開(kāi)，用以確保該子網(wǎng)(網(wǎng)點(diǎn))與Intemet所有通信均能符合本部門的安全規(guī)則。防火墻工作日志:在防火墻的工作日志中，會(huì)記錄和統(tǒng)計(jì)網(wǎng)絡(luò)的使用情況，即何人何時(shí)去往何處及做了什么，哪怕他的訪問(wèn)未被允許。當(dāng)然，它的控制規(guī)則是具有可設(shè)計(jì)性的。設(shè)計(jì)防火墻時(shí)須考慮的兩個(gè)因素:安全性和實(shí)用性。兩者要兼顧，以實(shí)用性平衡安全性。對(duì)此有兩層含義:其一是要把安全性放在第一位。目前，防火墻設(shè)計(jì)時(shí)多數(shù)采用的是“沒(méi)有被允許就是禁止”的策略，其意是說(shuō)防火墻的安全作用是首要的，這也正是設(shè)計(jì)者的初衷。其二，在足夠安全的情況下，要增加防火墻的實(shí)用性。如果一個(gè)防火墻產(chǎn)品不具有良好的實(shí)用性，那么即使它再安全，也很難被人們接受。目前防火墻的缺陷:雖然防火墻是網(wǎng)絡(luò)安全體系中極為重要的一環(huán)，但它還不足以讓用戶高枕無(wú)憂。3.2防火墻的關(guān)鍵技術(shù)（1）包過(guò)濾技術(shù)。包過(guò)濾技術(shù)是防火墻中的一項(xiàng)主要安全技術(shù)，它通過(guò)防火墻對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行控制與操作。系統(tǒng)管理員可以設(shè)定一系列規(guī)則，允許指定哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò);哪些類型的數(shù)據(jù)包傳輸應(yīng)該被攔截。現(xiàn)在的一些包過(guò)濾防火墻不僅根據(jù)IP數(shù)據(jù)包的地址、方向、協(xié)議、服務(wù)、端口、訪問(wèn)時(shí)間等信息來(lái)進(jìn)行訪問(wèn)控制，同時(shí)還對(duì)任何網(wǎng)絡(luò)連接和當(dāng)前的會(huì)話狀態(tài)進(jìn)行分析和監(jiān)控。（2）代理技術(shù)。代理技術(shù)的含義:代理技術(shù)指的是應(yīng)用代理或代理服務(wù)器技術(shù)，可具體為一個(gè)代理內(nèi)部網(wǎng)絡(luò)用戶與外部網(wǎng)絡(luò)服務(wù)器進(jìn)行信息交換的程序。它將內(nèi)部用戶的請(qǐng)求確認(rèn)后送達(dá)外部服務(wù)器，同時(shí)將外部服務(wù)器的響應(yīng)再回送給用戶。代理服務(wù):現(xiàn)在的一些包過(guò)濾防火墻中對(duì)FTP，TELNET，HTTP，SMTP，POP3和DNS等應(yīng)用實(shí)現(xiàn)了代理服務(wù)。這些代理服務(wù)對(duì)用戶是透明的（TransParent)，即用戶意識(shí)不到防火墻的存在，便可完成內(nèi)外網(wǎng)絡(luò)的通訊。當(dāng)內(nèi)部用戶需要使用透明代理訪問(wèn)外部資源時(shí)，用戶不需要進(jìn)行設(shè)置，代理服務(wù)器會(huì)建立透明的通道，讓用戶直接與外界通信，這樣極大地方便用戶的使用，避免使用中的錯(cuò)誤，降低使用防火墻時(shí)固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率。代理服務(wù)器可以屏蔽內(nèi)部網(wǎng)的細(xì)節(jié)，使非法分子無(wú)法探知內(nèi)部結(jié)構(gòu)。能夠屏蔽某些特殊的命令，禁止用戶使用容易造成攻擊的不安全的命令，從根本上抵御攻擊。同時(shí)，還能夠過(guò)濾非安全腳本，如ActiveX，JavaAPplet，Javaseript以及進(jìn)行郵件過(guò)濾。（3）地址翻譯（NAT）技術(shù)。網(wǎng)絡(luò)地址翻譯可以對(duì)外隱藏內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，外部攻擊者無(wú)法確定內(nèi)部計(jì)算機(jī)的連接狀態(tài)。并且不同的時(shí)候，內(nèi)部計(jì)算機(jī)向外連接使用的地址都是不同的，給外部攻擊造成了困難。同樣NAT也能通過(guò)定義各種映像規(guī)則，屏蔽外部的鏈接請(qǐng)求，并可以將鏈接請(qǐng)求映射到不同的計(jì)算機(jī)中。網(wǎng)絡(luò)地址翻譯都和IP數(shù)據(jù)包過(guò)濾一起使用，就構(gòu)成一種更復(fù)雜的包過(guò)濾型的防火墻。僅僅具備包過(guò)濾能力的路由器，其防火墻能力還是比較弱，抵抗外部入侵的能力也較差，而和網(wǎng)絡(luò)地址翻譯技術(shù)相結(jié)合，就能起到更好的安全保證。4、防病毒技術(shù)4.1防病毒技術(shù)概述從反病毒產(chǎn)品對(duì)計(jì)算機(jī)病毒的作用來(lái)講,防毒技術(shù)可以直觀地分為:病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)及病毒清除技術(shù)。（1）計(jì)算機(jī)病毒的預(yù)防技術(shù)計(jì)算機(jī)病毒的預(yù)防技術(shù)就是通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。實(shí)際上這是一種動(dòng)態(tài)判定技術(shù),即一種行為規(guī)則判定技術(shù)。也就是說(shuō),計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類處理,而后在程序運(yùn)作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病毒。具體來(lái)說(shuō),計(jì)算機(jī)病毒的預(yù)防是通過(guò)阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤的操作,尤其是寫操作。預(yù)防病毒技術(shù)包括:磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。例如,大家所熟悉的防病毒卡,其主要功能是對(duì)磁盤提供寫保護(hù),監(jiān)視在計(jì)算機(jī)和驅(qū)動(dòng)器之間產(chǎn)生的信號(hào)。以及可能造成危害的寫命令,并且判斷磁盤當(dāng)前所處的狀態(tài):哪一個(gè)磁盤將要進(jìn)行寫操作,是否正在進(jìn)行寫操作,磁盤是否處于寫保護(hù)等,來(lái)確定病毒是否將要發(fā)作。計(jì)算機(jī)病毒的預(yù)防應(yīng)用包括對(duì)已知病毒的預(yù)防和對(duì)未知病毒的預(yù)防兩個(gè)部分。目前,對(duì)已知病毒的預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù),而對(duì)未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù),即動(dòng)態(tài)判定技術(shù)。（2）檢測(cè)病毒技術(shù)計(jì)算機(jī)病毒的檢測(cè)技術(shù)是指通過(guò)一定的技術(shù)手段判定出特定計(jì)算機(jī)病毒的一種技術(shù)。它有兩種:一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化,在特征分類的基礎(chǔ)上建立的病毒檢測(cè)技術(shù)。另一種是不針對(duì)具體病毒程序的自身校驗(yàn)技術(shù)。即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果,以后定期或不定期地以保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn),若出現(xiàn)差異,即表示該文件或數(shù)據(jù)段完整性已遭到破壞,感染上了病毒,從而檢測(cè)到病毒的存在。（3）清除病毒技術(shù)計(jì)算機(jī)病毒的清除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果,是計(jì)算機(jī)病毒傳染程序的一種逆過(guò)程。目前,清除病毒大都是在某種病毒出現(xiàn)后,通過(guò)對(duì)其進(jìn)行分析研究而研制出來(lái)的具有相應(yīng)解毒功能的軟件。這類軟件技術(shù)發(fā)展往往是被動(dòng)的,帶有滯后性。而且由于計(jì)算機(jī)軟件所要求的精確性,解毒軟件有其局限性,對(duì)有些變種病毒的清除無(wú)能為力。目前市場(chǎng)上流行的Intel公司的PC_CILLIN、CentralPoint公司的CPAV,及我國(guó)的LANClear和Kill89等產(chǎn)品均采用上述三種防病毒技術(shù)。4.2網(wǎng)絡(luò)防病毒的基本方法（1）基于網(wǎng)絡(luò)目錄和文件安全性方法以NetWare為例,在NetWare中,提供了目錄和文件訪問(wèn)權(quán)限與屬性兩種安全性措施。"訪問(wèn)權(quán)限有:防問(wèn)控制權(quán)、建立權(quán)、刪除權(quán)、文件掃描權(quán)、修改權(quán)、讀權(quán)、寫權(quán)和管理權(quán)。屬性有:需歸檔、拷貝禁止、刪除禁止、僅執(zhí)行、隱含、索引、清洗、讀審記、寫審記、只讀、讀寫、改名禁止、可共享、系統(tǒng)和交易。屬性優(yōu)先于訪問(wèn)權(quán)限。根據(jù)用戶對(duì)目錄和文件的操作能力,分配不同的訪問(wèn)權(quán)限和屬性。采用基于網(wǎng)絡(luò)目錄和文件安全性的方法對(duì)防止病毒起到了一定作用,但是這種方法畢竟是基于網(wǎng)絡(luò)操作系統(tǒng)的安全性的設(shè)計(jì),存在著局限性?，F(xiàn)在市場(chǎng)上還沒(méi)有一種能夠完全抵御計(jì)算機(jī)病毒侵染的網(wǎng)絡(luò)操作系統(tǒng),從網(wǎng)絡(luò)安全性措施角度來(lái)看,在網(wǎng)絡(luò)上也是無(wú)法防止帶毒文件的入侵。（2）采用工作站防病毒芯片這種方法是將防病毒功能集成在一個(gè)芯片上,安裝在網(wǎng)絡(luò)工作站上,以便經(jīng)常性地保護(hù)工作站及其通往服務(wù)器的路徑。工作站是網(wǎng)絡(luò)的門戶,只要將這扇門戶關(guān)好,就能有效地防止病毒的入侵。將工作站存取控制與病毒保護(hù)能力合二為一插在網(wǎng)卡的EPROM槽內(nèi),用戶也可以免除許多繁瑣的管理工作。市場(chǎng)上Chipway防病毒芯片就是采用了這種網(wǎng)絡(luò)防病毒技術(shù)。在工作站DOS引導(dǎo)過(guò)程中ROMBIOS,ExtendedBIOS裝入后PartitionTable裝入之前Chipway獲得控制權(quán),這樣可以防止引導(dǎo)型病毒。Chipway的特點(diǎn)是:①不占主板插槽,避免了沖突;②遵循網(wǎng)絡(luò)上國(guó)際標(biāo)準(zhǔn),兼容性好;③具有他工作站防毒產(chǎn)品的優(yōu)點(diǎn)。但目前,Chipway對(duì)防止網(wǎng)絡(luò)上廣為傳播的文件型病毒能力還十分有限。（3）采用StationLock網(wǎng)絡(luò)防毒方法StationLock是著名防病毒產(chǎn)品開(kāi)發(fā)商TrendMicroDevices公司的新一代網(wǎng)絡(luò)防病毒產(chǎn)品。其防毒概念是建立在"病毒必須執(zhí)行有限數(shù)量的程序之后,才會(huì)產(chǎn)生感染效力"的基礎(chǔ)之上。StationLock也能處理一些基本的網(wǎng)絡(luò)安全性問(wèn)題,例如存取控制、預(yù)放未授權(quán)拷貝以及在一個(gè)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)環(huán)境下限制工作站資源相互存取等。StationLock能根據(jù)病毒活動(dòng)辯別可能的病毒攻擊意圖,并在它造成任何破壞之前予以攔截。由于StationLock是在啟動(dòng)系統(tǒng)開(kāi)始之前,就接管了工作站上的硬件和軟件,所以病毒攻擊StationLock是很困難的。StationLock是目前網(wǎng)絡(luò)環(huán)境下防治病毒比較有效的方法。5、安全掃描技術(shù)5.1安全掃描概述網(wǎng)絡(luò)安全掃描技術(shù)包括PING掃描（pingsweep）訪問(wèn)控制規(guī)則探測(cè)（firewalking）、端口掃描（portscan）、操作系統(tǒng)檢測(cè)（operatingsystemidentification）以及漏洞掃描(vulnerabilityscan)等。這些技術(shù)在網(wǎng)絡(luò)安全掃描的3個(gè)階段中各有體現(xiàn)。PING掃射用于網(wǎng)絡(luò)安全掃描的第1階段，可以幫助我們識(shí)別系統(tǒng)是否處于活動(dòng)狀態(tài)。操作系統(tǒng)檢測(cè)、訪問(wèn)控制規(guī)則探測(cè)和端口掃描用于網(wǎng)絡(luò)安全掃描的第2階段，其中操作系統(tǒng)檢測(cè)顧名思義就是對(duì)目標(biāo)主機(jī)運(yùn)行的操作系統(tǒng)進(jìn)行識(shí)別;訪問(wèn)控制規(guī)則探測(cè)用于獲取被防火墻保護(hù)的遠(yuǎn)端網(wǎng)絡(luò)的資料;而端口掃描是通過(guò)與目標(biāo)系統(tǒng)的TCP/IP端口連接，并查看該系統(tǒng)處于監(jiān)聽(tīng)或運(yùn)行狀態(tài)的服務(wù)。網(wǎng)絡(luò)安全掃描第3階段采用的漏洞掃描通常是在端口掃描的基礎(chǔ)上，對(duì)得到的信息進(jìn)行相關(guān)處理，進(jìn)而檢測(cè)出目標(biāo)系統(tǒng)存在的安全漏洞。其中端口掃描技術(shù)和漏洞掃描技術(shù)是網(wǎng)絡(luò)安全掃描技術(shù)中的兩種核心技術(shù)，并且廣泛運(yùn)用于當(dāng)前較成熟的網(wǎng)絡(luò)掃描器中。5.2常用安全的掃描技術(shù)（1）端口掃描技術(shù)是一項(xiàng)自動(dòng)探測(cè)本地或遠(yuǎn)程系統(tǒng)端口開(kāi)放情況及策略和方法，提供被掃描主機(jī)的詳細(xì)的網(wǎng)絡(luò)服務(wù)清單。通過(guò)端口掃描，一般可以獲取目標(biāo)主機(jī)的TCP和UDP詳細(xì)端口列表。由這些信息，如果結(jié)合協(xié)議分析技術(shù)，我們可以準(zhǔn)確地推測(cè)出目標(biāo)主機(jī)運(yùn)行著什么樣的服務(wù)。對(duì)網(wǎng)絡(luò)攻擊者來(lái)說(shuō)，通過(guò)端口掃描，可以大大縮小攻擊者搜索漏洞的范圍，提高攻擊成功的可能性;對(duì)網(wǎng)絡(luò)管理員來(lái)說(shuō)，通過(guò)端口掃描，可以幫助網(wǎng)絡(luò)管理員了解系統(tǒng)目前向外界提供了哪些服務(wù)，從而為系統(tǒng)用戶管理網(wǎng)絡(luò)提供了一種手段。因此，端口掃描無(wú)論是對(duì)網(wǎng)絡(luò)管理員還是對(duì)網(wǎng)絡(luò)攻擊者來(lái)說(shuō)，都是一個(gè)必不可少的利器。（2）在網(wǎng)絡(luò)遠(yuǎn)程掃描中，往往需要知道遠(yuǎn)程主機(jī)在運(yùn)行什么操作系統(tǒng)，開(kāi)放了哪些服務(wù)，這樣就可以了解目標(biāo)系統(tǒng)可能存在的安全漏洞。對(duì)黑客而言，就可以通過(guò)相應(yīng)的漏洞攻擊程序?qū)δ繕?biāo)系統(tǒng)發(fā)起攻擊;對(duì)管理員而言，也可以借此對(duì)目標(biāo)系統(tǒng)的安全狀況作出分析，從而防范于未然。目前流行的遠(yuǎn)程操作系統(tǒng)掃描技術(shù)主要有應(yīng)用層探測(cè)技術(shù)和網(wǎng)絡(luò)堆棧特征探測(cè)技術(shù)。應(yīng)用層探測(cè)技術(shù)通過(guò)向目標(biāo)主機(jī)發(fā)送應(yīng)用服務(wù)連接或訪問(wèn)目標(biāo)主機(jī)開(kāi)放的有關(guān)記錄就可能探測(cè)出目標(biāo)主機(jī)的操作系統(tǒng)(包括相應(yīng)的版本號(hào))。比如在很多較早的UNIX系統(tǒng)中，通過(guò)向服務(wù)器請(qǐng)求Telnet連接，可以知道其運(yùn)行的UNIX的類型和版本號(hào)。其它如Web服務(wù)器、DNS主機(jī)記錄、SNMP等也可提供相應(yīng)信息。TCP/IP堆棧特征探測(cè)技術(shù)利用不同操作系統(tǒng)的TCP/IP協(xié)議棧在實(shí)現(xiàn)上的細(xì)微特征差別，對(duì)返回的數(shù)據(jù)包進(jìn)行深入分析就可以比較準(zhǔn)確地獲取目標(biāo)主機(jī)的操作系統(tǒng)等信息。（3）漏洞檢測(cè)就是通過(guò)采用一定的技術(shù)主動(dòng)地去發(fā)現(xiàn)系統(tǒng)中的安全漏洞。漏洞檢測(cè)可以分為對(duì)未知漏洞的檢測(cè)和對(duì)已知漏洞的檢測(cè)。未知漏洞檢測(cè)的目的在于發(fā)現(xiàn)軟件系統(tǒng)中可能存在但尚未發(fā)現(xiàn)的漏洞。己知漏洞的檢測(cè)主要是通過(guò)采用模擬黑客攻擊的方式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè)，可以對(duì)工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)等各種對(duì)象進(jìn)行安全漏洞檢測(cè)安全掃描技術(shù)，檢測(cè)系統(tǒng)是否存在己公布的安全漏洞。漏洞掃描技術(shù)是建立在端口掃描技術(shù)和遠(yuǎn)程操作系統(tǒng)識(shí)別技術(shù)的基礎(chǔ)之上的。6、局域網(wǎng)的攻防6.1局域網(wǎng)的簡(jiǎn)介近年來(lái),隨著計(jì)算機(jī)在辦公中的普及應(yīng)用,局域網(wǎng)在辦公中地位的日漸突出,針對(duì)局域網(wǎng)的攻擊也日益增多。這類攻擊有以病毒的形式進(jìn)行傳播和攻擊,也有網(wǎng)絡(luò)黑客的破壞和IP地址被盜用等各種形式,不論怎樣,這都嚴(yán)重影響了計(jì)算機(jī)中數(shù)據(jù)的安全性。局域網(wǎng)(LAN)英文全稱是“LocalAreaNetwork”,主要是指在小范圍內(nèi)由網(wǎng)絡(luò)服務(wù)器和多臺(tái)電腦組成的工作組網(wǎng)絡(luò),下面將就局域網(wǎng)被攻擊的形式,和防止攻擊的幾種對(duì)策進(jìn)行闡述和探討,對(duì)局域網(wǎng)安全的攻防進(jìn)行分析。6.2局域網(wǎng)系統(tǒng)漏洞攻防無(wú)論是Windows2000/XP,還是Win7這些操作系統(tǒng)都存在一定的系統(tǒng)漏洞攻擊者往往利用這些漏洞來(lái)攻擊我們的電腦。攻擊手法一般是掃描被攻擊電腦有什么漏洞,安裝掃描工具后,選擇掃描的漏洞類別,進(jìn)行掃描,根據(jù)掃描到的信息,下載攻擊軟件后選擇相應(yīng)攻擊項(xiàng)目即可進(jìn)行攻擊。這些漏洞修補(bǔ)可行的方法有兩個(gè):一是及時(shí)更新系統(tǒng)補(bǔ)丁和升級(jí)程序,二是安裝防火墻軟件,控制應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)監(jiān)聽(tīng)系統(tǒng)的端口信息使攻擊者失去攻擊的入口,根據(jù)自己的實(shí)際情況選擇下載安裝補(bǔ)丁之后修復(fù)相應(yīng)的系統(tǒng)漏洞。6.3局域網(wǎng)病毒特點(diǎn)及攻防計(jì)算機(jī)局域網(wǎng)內(nèi)的病毒一般來(lái)源于局域網(wǎng)內(nèi)用戶與互聯(lián)網(wǎng)上的信息交流,部分用戶對(duì)防范病毒的安全意識(shí)不強(qiáng),就造成了病毒在網(wǎng)內(nèi)的迅速繁殖。另外使用感染了病毒的外部存儲(chǔ)器也是計(jì)算機(jī)病毒進(jìn)入局域網(wǎng)的一個(gè)重要途徑。局域網(wǎng)病毒的特點(diǎn),在網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性、隱蔽性等計(jì)算機(jī)病毒的共性外,還具有一些新的特點(diǎn)。首先是感染速度快、傳播的形式復(fù)雜多樣、難于徹底清除;其次是破壞性大,網(wǎng)絡(luò)上病毒將直接影響網(wǎng)絡(luò)的工作,輕則降低速度,影響工作效率,重則使網(wǎng)絡(luò)崩潰,破壞服務(wù)器信息。6.4局域網(wǎng)安全攻防武器進(jìn)行局域網(wǎng)安全保護(hù)的重要措施首要是關(guān)閉隱藏共享,隱藏共享的巨大危害,一定要記著關(guān)掉。然后更改Administrator賬戶名并設(shè)置密碼,同時(shí)關(guān)閉Guest賬戶。Administrator賬戶是windows操作系統(tǒng)默認(rèn)的系統(tǒng)管理員賬戶,擁有最高權(quán)限。但是一般沒(méi)有人用這個(gè)難記的賬戶名,反倒是經(jīng)常有人利用這個(gè)賬戶侵入他人電腦,有些人認(rèn)為可以將此賬戶刪除,考慮到Administrator的重要性,不推薦這種做法,這里向大家推薦的是更改它的賬戶名,并設(shè)置較復(fù)雜的密碼。方法是:打開(kāi)“控制面板—管理工具—計(jì)算機(jī)管理—本地用戶和組—用戶”,然后在對(duì)話框右側(cè)的用戶名列表中右鍵單擊Administrator,在彈出來(lái)的菜單中依次選擇“重命名”和“設(shè)置密碼”,進(jìn)行相應(yīng)的操作即可,另外,如果計(jì)算機(jī)還有其他人使用,可以分配一個(gè)專用的賬戶(如Tom、Jack等),而不要使用Guest賬戶。不要使用連續(xù)數(shù)字、常見(jiàn)的數(shù)字和字母組合。7、確保網(wǎng)絡(luò)安全的手段7.1寫下你的安全策略出色的安全性不可能一蹴而就。如果你的企業(yè)文化趨向于凡事都不正規(guī)，要想達(dá)到出色的安全性基本上就只有靠運(yùn)氣。要想獲得最好的企業(yè)安全，必須經(jīng)過(guò)堅(jiān)持不懈的努力，以及強(qiáng)大的決心。每個(gè)公司都需要一個(gè)安全策略。不要等到發(fā)生入侵之后才想起來(lái)制定這個(gè)策略；現(xiàn)在就開(kāi)始制定一個(gè)，才能防患于未然。7.2防火墻必不可少令人吃驚的是，現(xiàn)在許多組織（最典型就是大學(xué)）都在運(yùn)行著沒(méi)有防火墻保護(hù)的公共網(wǎng)絡(luò)。讓我們姑且忽略有關(guān)“硬件防火墻好，還是軟件防火墻好”的爭(zhēng)論，無(wú)論采用哪一種防火墻，總比沒(méi)有防火墻好。這里的重點(diǎn)在于，連接到Internet的每一個(gè)人都需要在其網(wǎng)絡(luò)入口處采取一定的措施來(lái)阻止和丟棄惡意的網(wǎng)絡(luò)通信。當(dāng)你讀到本文的時(shí)候，說(shuō)明您已經(jīng)有了一個(gè)企業(yè)防火墻。但是，不要忘了您的遠(yuǎn)程辦公人員和移動(dòng)用戶。最低限度也應(yīng)該為他們每個(gè)人配備一個(gè)個(gè)人防火墻。雖然WindowsXPSP2自帶的防火墻也勉強(qiáng)可用，但為了滿足您的特殊需要，市場(chǎng)上還存在著大量產(chǎn)品可供挑選。最主要的事情就是去使用它們。7.3隨時(shí)更新桌面防病毒系統(tǒng)有趣的是，1999年我們鼓勵(lì)用戶“每周”檢查一次防病毒更新。如今，各個(gè)廠商都提供了自動(dòng)的簽名更新。只要你一直都連在Internet上，它們就能在一個(gè)新的安全威脅被發(fā)現(xiàn)后的數(shù)小時(shí)內(nèi)下載到您的機(jī)器上。但基本的道理是一樣的：良好的安全性要求你在每個(gè)桌面都配備防病毒功能，并隨時(shí)更新它。雖然在一個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)那里建立防病毒機(jī)制能解決一部分問(wèn)題，但在整個(gè)防病毒戰(zhàn)線中，您只能把網(wǎng)關(guān)防病毒視為一道附加的防線，而不能把它視為桌面防病毒的一個(gè)替代品。7.4強(qiáng)化您的服務(wù)器“強(qiáng)化”（Hardening）涉及兩個(gè)簡(jiǎn)單的實(shí)踐法則：購(gòu)買商業(yè)軟件時(shí)，刪除您不需要的所有東西；如果不能刪除，就把它禁用?？梢酝ㄟ^(guò)強(qiáng)化來(lái)刪除的典型對(duì)象包括示例文件、使用向?qū)а菔?、先用后付費(fèi)的捆綁軟件以及在可以預(yù)見(jiàn)的將來(lái)不準(zhǔn)備使用的高級(jí)特性。安裝越復(fù)雜，越有可能留下安全隱患，所以將您的安裝精簡(jiǎn)到不能再精簡(jiǎn)的程度。除此之外，設(shè)備和