版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
計(jì)算機(jī)網(wǎng)絡(luò)安全與防范論文計(jì)算機(jī)網(wǎng)絡(luò)安全論文論文題目:計(jì)算機(jī)網(wǎng)絡(luò)安全與防范姓名:陳艷華學(xué)號(hào):201030457109專業(yè):10計(jì)科2013年11月30日2.2計(jì)算機(jī)軟件漏洞中國(guó)日?qǐng)?bào)網(wǎng)消息:IE瀏覽器4日再次曝出新的安全漏洞,該IE漏洞可被黑客遠(yuǎn)程利用,并能夠獲取用戶隱私信息,提醒使用IE瀏覽器的用戶特別關(guān)注。據(jù)了解,作為微軟VIA成員,金山安全實(shí)驗(yàn)室第一時(shí)間獲取了該漏洞的相關(guān)信息。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心發(fā)布安全漏洞周報(bào)稱,上周安全漏洞共計(jì)有183個(gè),其中高危漏洞88?jìng)€(gè),安全漏洞總量相比前一周有所上升。金山反病毒專家李鐵軍表示,新的IE漏洞目前還不能被用來掛馬傳播病毒,但可以被黑客用來遠(yuǎn)程獲得用戶的隱私信息,如IE訪問記錄等,黑客掌握了用戶的一些私人信息之后,有可能實(shí)行進(jìn)一步欺詐攻擊。李鐵軍說,該漏洞可能影響到的IE瀏覽器版本包括windows2000IE5/IE6版本以windowsxpIE6/IE7/IE8等版本。黑客通過精心構(gòu)造的惡意代碼,攻擊某些網(wǎng)站并上傳惡意代碼到被攻擊網(wǎng)站的服務(wù)器。用戶訪問被攻擊的網(wǎng)站時(shí),可能導(dǎo)致用戶隱私信息泄露。無論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞,操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對(duì)的獨(dú)立性,同樣性質(zhì)的漏洞,也會(huì)由于操作系統(tǒng)軟件設(shè)計(jì)開發(fā)過程的不同,而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,造成主機(jī)癱瘓、重要資料丟失等,嚴(yán)重影響系統(tǒng)的正常運(yùn)行。2.3黑客攻擊這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞,由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的,多個(gè)系統(tǒng)同時(shí)故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統(tǒng)實(shí)施攻擊,破壞系統(tǒng)重要數(shù)據(jù),甚至系統(tǒng)癱瘓,給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。維護(hù)網(wǎng)絡(luò)安全,主要指維護(hù)網(wǎng)絡(luò)的信息安全。保證數(shù)據(jù)的機(jī)密、完整是最基本的目標(biāo)。一個(gè)安全的網(wǎng)絡(luò)環(huán)境,數(shù)據(jù)未經(jīng)授權(quán)應(yīng)該是不能被任意修改的,任何想獲取該數(shù)據(jù)信息的訪問者都應(yīng)是經(jīng)過授權(quán)的合法用戶。此外,網(wǎng)絡(luò)環(huán)境應(yīng)是可靠的、可被控制的。網(wǎng)絡(luò)管理人員應(yīng)具備豐富的理論和實(shí)踐經(jīng)驗(yàn),攻擊來臨時(shí)能迅速控制安全隱患的傳播。同時(shí),當(dāng)系統(tǒng)不能正常運(yùn)行時(shí),系統(tǒng)的硬件或軟件資源,都應(yīng)具備及時(shí)修復(fù)并保證提供正常服務(wù)的能力。2.3計(jì)算機(jī)病毒攻擊網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多計(jì)算機(jī)用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù),造成網(wǎng)絡(luò)病毒泛濫,病毒程序輕者降低系統(tǒng)工作效率,重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失,造成無可挽回的損失,不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個(gè)用戶都帶來極大的不便。同時(shí)外來的攻擊和內(nèi)部用戶的攻擊越來越多、危害越來越大,已經(jīng)嚴(yán)重影響到了網(wǎng)絡(luò)的正常使用。常見的網(wǎng)絡(luò)病毒有“機(jī)器狗”,“桌面幽靈”,“貓癬病毒”等2.4各種非法入侵和攻擊由于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多,擁有眾多的公共資源,并且使用者安全意識(shí)淡薄,安全防護(hù)比較薄弱,使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。比如:漏洞、薄弱點(diǎn)掃描,口令破解;非授權(quán)訪問或在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改;通過網(wǎng)絡(luò)傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統(tǒng)資源導(dǎo)致授權(quán)的用戶不能獲得應(yīng)有的訪問或操作被延遲產(chǎn)生了拒絕服務(wù)等。[2]2.5網(wǎng)絡(luò)自身的安全缺陷網(wǎng)絡(luò)是一個(gè)開放的環(huán)境,TCP/IP是一個(gè)通用的協(xié)議,即通過IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí),基于IP地址進(jìn)行多用戶的認(rèn)證和授權(quán),并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實(shí)和安全性,但該協(xié)議的最大缺點(diǎn)就是缺乏對(duì)IP地址的保護(hù),缺乏對(duì)源IP地址真實(shí)性的認(rèn)證機(jī)制,這就是TCP/IP協(xié)議不安全的根本所在。通過TCP/IP協(xié)議缺陷進(jìn)行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策3.1防火墻技術(shù)防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng),并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。3.2數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ),數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲(chǔ)和存取兩種,數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。3.3防病毒技術(shù)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。3.4做好物理安全防護(hù)物理安全防護(hù)是指通過采用輻射防護(hù)、屏幕口令、狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器等計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實(shí)體免受自然災(zāi)害、物理?yè)p壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。[3]如:將防火墻、核心交換機(jī)以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房進(jìn)行集中管理;將光纖等通信線路實(shí)行深埋、穿線或架空,防止無意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備落實(shí)到人,進(jìn)行嚴(yán)格管理。物理安全防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。3.5配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)為減少來自網(wǎng)絡(luò)內(nèi)外的攻擊和破壞,需要在網(wǎng)絡(luò)中配置必要的網(wǎng)絡(luò)安全設(shè)備,如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁(yè)防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補(bǔ)丁升級(jí)系統(tǒng)、服務(wù)器的安全監(jiān)測(cè)系統(tǒng)等等。通過配置網(wǎng)絡(luò)安全設(shè)備,能夠?qū)崿F(xiàn)對(duì)校園網(wǎng)絡(luò)的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息,能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時(shí)迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級(jí)別。3.6服務(wù)器訪問控制策略服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備,避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問,在所需要的網(wǎng)絡(luò)訪問周圍建立訪問控制。另外對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫(kù)管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫(kù)。3.7建立更安全的電子郵件系統(tǒng)目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強(qiáng)大的高準(zhǔn)確率和低誤報(bào)率,獨(dú)特的策略模塊可以幫助用戶輕松地實(shí)現(xiàn)郵件系統(tǒng)的管理與維護(hù),有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各用戶要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證網(wǎng)絡(luò)的郵件系統(tǒng)安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。很長(zhǎng)一段時(shí)間,惡意的攻擊者非常喜歡使用克隆賬號(hào)的方法來控制你的計(jì)算機(jī)。他們采用的方法就是激活一個(gè)系統(tǒng)中的默認(rèn)賬戶,但這個(gè)賬戶是不經(jīng)常用的,然后使用工具把這個(gè)賬戶提升到管理員權(quán)限,從表面上看來這個(gè)賬戶還是和原來一樣,但是這個(gè)克隆的賬戶卻是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過這個(gè)賬戶任意地控制你的計(jì)算機(jī)。為了避免這種情況,可以用很簡(jiǎn)單的方法對(duì)賬戶進(jìn)行檢測(cè)。首先在命令行下輸入netuser,查看計(jì)算機(jī)上有些什么用戶,然后再使用“netuser+用戶名”查看這個(gè)用戶是屬于什么權(quán)限的,一般除了Administrator是administrators組的,其他都不是!如果你發(fā)現(xiàn)一個(gè)系統(tǒng)內(nèi)置的用戶是屬于administrators組的,那幾乎肯定你被入侵了,而且別人在你的計(jì)算機(jī)上克隆了賬戶??焓褂谩皀etuser用戶名/del”就可以刪掉這個(gè)用戶。3.8提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任,還有一項(xiàng)重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育,提高責(zé)任心,并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的操作技能,網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視,避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國(guó)起步較晚,因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外,為了保障網(wǎng)絡(luò)能夠安全運(yùn)行,我們還應(yīng)該制定完善的管理措施,建立嚴(yán)格的管理制度,完善法規(guī)、法律,提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),加大對(duì)計(jì)算機(jī)犯罪的法律制裁。4.結(jié)束語計(jì)算機(jī)網(wǎng)絡(luò)的安全性越來越受到重視,網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了計(jì)算機(jī)網(wǎng)絡(luò)不能僅僅依靠防火墻,而涉及到管理和技術(shù)等方方面面??偟膩碚f,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 建筑設(shè)備監(jiān)控與管理
- 語法全冊(cè) 人教版英語八年級(jí)上冊(cè)語法總結(jié)
- 信息技術(shù)(第2版)(拓展模塊)教案 拓展模塊5 5.3常用核心技術(shù)2
- 安全技術(shù)管理制度
- 2019年小學(xué)安全教育全冊(cè)教案
- 【中考考點(diǎn)基礎(chǔ)練】第1講 內(nèi)能 內(nèi)能的利用 2025年中考物理 一輪復(fù)習(xí) (河南)(含答案)
- 2014-2020年全球PET注坯系統(tǒng)行業(yè)市場(chǎng)深度調(diào)查及戰(zhàn)略投資分析研究報(bào)告
- 2024至2030年中國(guó)無紡布廚師帽數(shù)據(jù)監(jiān)測(cè)研究報(bào)告
- 2024至2030年中國(guó)折疊膠骨數(shù)據(jù)監(jiān)測(cè)研究報(bào)告
- 2024至2030年中國(guó)工業(yè)鋼質(zhì)門數(shù)據(jù)監(jiān)測(cè)研究報(bào)告
- (高清版)JTGT 3610-2019 公路路基施工技術(shù)規(guī)范
- 24春國(guó)家開放大學(xué)《機(jī)電控制與可編程控制器技術(shù)》形考任務(wù)1-3+專題報(bào)告參考答案
- 2024中國(guó)中車總部招聘筆試參考題庫(kù)附帶答案詳解
- 個(gè)人生涯發(fā)展展示
- 生涯發(fā)展報(bào)告
- 2024年基金應(yīng)知應(yīng)會(huì)考試試題及答案
- 人教版(PEP)五年級(jí)英語上冊(cè) unit 4《What can you do》A let's learn課件
- 可填充顏色的地圖(世界、中國(guó)、各省份)
- 德國(guó)職業(yè)教育的發(fā)展演變、特點(diǎn)及啟示-最新教育文檔
- 聯(lián)軸器尺寸查找表
- 非煤地下礦山安全管理資料清單
評(píng)論
0/150
提交評(píng)論