計(jì)算機(jī)網(wǎng)絡(luò)安全與防御技術(shù)

1、<p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全與防御技術(shù)</p><p>　　摘 要：計(jì)算機(jī)網(wǎng)絡(luò)信息安全在日常生活中受到越來越多的關(guān)注，原因在于：許多重要的信息通過網(wǎng)絡(luò)發(fā)送和傳播，一旦這些信息泄露出去將造成很大的損失。之所以網(wǎng)絡(luò)信息會(huì)泄露出去，一方面有許多入侵者千方百計(jì)想得到一些關(guān)心的數(shù)據(jù)信息；另一方面網(wǎng)絡(luò)自身存在很大的安全隱患。 </p><p>　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 黑客 網(wǎng)絡(luò)入侵

2、</p><p>　　中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2014）04-0012-01 </p><p>　　現(xiàn)在，計(jì)算機(jī)通信網(wǎng)絡(luò)以已成為我們社會(huì)結(jié)構(gòu)的一個(gè)重要的組成部分。網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面，例如；網(wǎng)上銀行、電子購(gòu)物、企業(yè)管理網(wǎng)絡(luò)銷售、通信服務(wù)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是網(wǎng)絡(luò)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在今天網(wǎng)絡(luò)，我們更應(yīng)該注重網(wǎng)絡(luò)安

3、全，做好網(wǎng)絡(luò)安全措施，做好信息的保密性、完整性和可用性。 </p><p>　　一、入侵的黑客通常扮演以下腳色 </p><p>　　1.充當(dāng)政治工具。非法入侵到國(guó)防、政府等一些機(jī)密信息系統(tǒng)，盜取國(guó)家的軍事和政治情報(bào)，獲取軍事信息、發(fā)布假信息、病毒，擾亂對(duì)方系統(tǒng)等等，危害國(guó)家安全。 </p><p>　　2.非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子購(gòu)物、銀行金融

4、、通信系統(tǒng)中進(jìn)行詐騙、盜竊等犯罪活動(dòng)；破壞正常的網(wǎng)絡(luò)秩序。 </p><p>　　3.非法侵入他人的電腦、服務(wù)器中獲取個(gè)人隱私信息，以便利用其進(jìn)行敲詐、勒索或損害他人的名譽(yù)等。 </p><p>　　二、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題受到威脅的主要原因在于網(wǎng)絡(luò)存在安全問題，歸納為以下幾點(diǎn) </p><p>　　1.固有的安全漏洞 任何一款軟件都或多或少存在漏洞，這些漏洞就

5、是黑客進(jìn)行攻擊的主要目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榇嬖诼┒?，沒有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是巨大威脅，一旦“后門”別黑客利用，黑客就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。 </p><p>　　2.不正確的系統(tǒng)維護(hù)措施 系統(tǒng)系統(tǒng)在使用中漏洞不斷被發(fā)現(xiàn)及隨處可見的惡意破壞工具都成了黑客攻擊的好幫手，但不正確的管理也是造成隱患的重要因素。當(dāng)我們發(fā)現(xiàn)新漏洞時(shí)，我們首先應(yīng)

6、分析危險(xiǎn)程度，并采取適當(dāng)?shù)难a(bǔ)救措施，而不是盲目的修補(bǔ)漏洞。有時(shí)候，雖然我們已經(jīng)對(duì)系統(tǒng)進(jìn)行了維護(hù)，對(duì)軟件進(jìn)行了更新或升級(jí)，但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜，系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞。所以，及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。 </p><p>　　3.人為的無意失誤 如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來

7、威脅。 </p><p>　　三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略 </p><p>　　盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法在策略上保護(hù)網(wǎng)絡(luò)信息的安全： </p><p>　　1.加裝防火墻防火墻是一種網(wǎng)絡(luò)安全保障的重要組成部分，是網(wǎng)絡(luò)通信的一種訪問控制，主要目的就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限，

8、防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻是一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)地安全；在物理實(shí)現(xiàn)上，防火墻是直接面對(duì)外網(wǎng)網(wǎng)絡(luò)特殊位置，他是內(nèi)外網(wǎng)連接的橋梁。所有的網(wǎng)絡(luò)設(shè)備最后都是通過他來和網(wǎng)絡(luò) </p><p><b>　　2.隱藏IP地址 </b></p><

9、p>　　黑客會(huì)利用一些探測(cè)軟件來查看我們的個(gè)人信息，目的就是想得到我們主機(jī)的IP地址。IP地址就我們?cè)诰W(wǎng)絡(luò)中的地址，如果黑客知道了我們的IP地址，等于他知道了我們家的住址，就像小偷一樣隨時(shí)，想要到我們家來盜竊一樣。他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻，隱藏IP地址的主要方法是使用代理服務(wù)器。其它用戶只能探測(cè)到代理服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。關(guān)閉不必要的端口黑客在入侵時(shí)會(huì)使用一

10、些軟件掃描計(jì)算機(jī)端口，所有我們要在計(jì)算機(jī)上安裝一個(gè)端口監(jiān)視程序，監(jiān)視程序會(huì)自動(dòng)提示。遇到入侵是他會(huì)主動(dòng)進(jìn)行提示警告，另外還可以使用一些工具軟件關(guān)閉平時(shí)用不到的一些端口。 </p><p>　　3.更換管理員帳號(hào)及密碼超級(jí)管理員帳號(hào)是最高的系統(tǒng)權(quán)限，一旦帳號(hào)及密碼被黑客利用，后果非常嚴(yán)重。黑客入侵最常用手段就是想獲得超級(jí)管理員帳號(hào)的密碼，所以我們要重新設(shè)置超級(jí)管理員帳號(hào)。最好是為超級(jí)管理員帳號(hào)設(shè)置一個(gè)復(fù)雜的密碼，在

11、就是重新建立一個(gè)其他的超級(jí)管理員賬戶，然后我們重命名超級(jí)管理員帳號(hào)及密碼，把Administrator帳號(hào)的主要權(quán)限關(guān)閉用來欺騙入侵者。這樣一來，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，在一定程度上盡量減少危險(xiǎn)性。 </p><p>　　3.1刪掉不必要的協(xié)議 對(duì)于服務(wù)器和主機(jī)來說，一般只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。

12、</p><p>　　3.2禁止建立任何用戶遠(yuǎn)程接連服務(wù)器，防止黑客對(duì)服務(wù)器的帳號(hào)及密碼試探行的猜測(cè)。 </p><p>　　3.3關(guān)閉不必要的服務(wù)服務(wù)開得多可以給我們帶來一些方便，但同樣也給黑客留下方便，因此對(duì)于一些確實(shí)用不到的服務(wù)，最好關(guān)掉。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí)，我們要關(guān)閉遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)。關(guān)掉不必要的服務(wù)不僅可以保證計(jì)算機(jī)系統(tǒng)安全，同時(shí)還可以提高運(yùn)行速度。 </p&g

13、t;<p>　　4.做好IE的安全設(shè)置 </p><p>　　一些控件有較強(qiáng)的功能，如ActiveX和Java Applets，都是存在被黑客利用的一些隱患，惡意代碼就是利用這些控件編寫在網(wǎng)頁(yè)中的，只要打開網(wǎng)頁(yè)就可以運(yùn)行。要避免惡意代碼的運(yùn)行惡意網(wǎng)頁(yè)的攻擊只有禁止才可以。IE瀏覽器提供了多種選擇，具體設(shè)置步驟是：“工具”→“Internet選項(xiàng)”→“安全”→“自定義級(jí)別”。另外，在 IE瀏覽器的安全

14、性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。 </p><p>　　5.安裝必要的殺毒軟件 </p><p>　　我們要在電腦上安裝殺毒軟件，殺毒軟件在上網(wǎng)時(shí)打開它們，這樣我們就可以放心瀏覽網(wǎng)絡(luò)了，遇見黑客進(jìn)攻我們，我們也會(huì)及時(shí)發(fā)現(xiàn)同時(shí)保障了我們的網(wǎng)絡(luò)安全。 </p><p><b>　　6.防范木馬程序 <

15、;/b></p><p>　　木馬程序會(huì)竊取我們電腦中的重要信息，所以我們要防止入木馬程序，主要的辦法有： </p><p>　　6.1用殺毒軟件來檢測(cè)，起到提前預(yù)防的作用。 </p><p>　　6.2在“開始”→“程序”→“啟動(dòng)”或“開始”→“程序”→“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。 </p><p&g

16、t;　　7.及時(shí)給系統(tǒng) 打補(bǔ)丁 </p><p>　　最后，建議大家到正規(guī)站點(diǎn)下載自己的操作系統(tǒng)及補(bǔ)丁程序，微軟不斷推出的補(bǔ)丁盡管讓人厭煩，但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。 </p><p><b>　　四、結(jié)束語(yǔ) </b></p><p>　　雖然現(xiàn)在關(guān)于網(wǎng)絡(luò)安全的產(chǎn)品非常多，比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)，但是還是有很多黑客的非法入侵。主要

17、原因是網(wǎng)絡(luò)本身的安全無法徹底的根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。所以安全防護(hù)仍然必須是非常小心的維護(hù)，盡我們最大能力減少黑客入侵的可能，保護(hù)我們的計(jì)算機(jī)網(wǎng)絡(luò)安全。 </p><p><b>　　參考文獻(xiàn) </b></p><p>　　[1]許治坤 ，王偉 ，郭添森 ，楊冀龍.網(wǎng)絡(luò)滲透技術(shù).電子工業(yè)出版社，2005-5-11 </p><p>