計(jì)算機(jī)網(wǎng)絡(luò)安全

　　以下是小編整理的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的論文，歡迎大家借鑒!

　　摘 要：隨著 Internet 的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為我們生活必不可少的事物，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展越來越快，網(wǎng)絡(luò)的安全也越來越引起人們的重視。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展伴隨著攻擊手段的層出不窮，本文從計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念入手，對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中存在的各種安全隱患和各種攻擊手段進(jìn)行了分析，并對相關(guān)的攻擊所采取的防范技術(shù)進(jìn)行闡述。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);安全隱患;攻擊手段;防范技術(shù)

　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全概念及現(xiàn)狀

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，使系統(tǒng)可以連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包括了 5 個(gè)基本要素：機(jī)密性、完整性、可用性、可控性和可審查性。由于 Internet 本身就被設(shè)計(jì)成一個(gè)開放的網(wǎng)絡(luò)，它本身并沒有多少內(nèi)置的能力使信息安全，所以 Internet 注定天生就是不安全的。在 Internet 網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門、Rootkits、DOS 和 Sniffer 是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從 Web 程序的控制程序到內(nèi)核級 Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)安全被攻擊原因

　　當(dāng)今網(wǎng)絡(luò)在安全攻擊面前顯得如此脆弱源于以下幾個(gè)方面的原因：(1)TCP/IP 網(wǎng)絡(luò)協(xié)議的脆弱性。Internet 所用的底層 TCP/IP 網(wǎng)絡(luò)協(xié)議本身易受到攻擊，該協(xié)議本身的安全問題極大地影響到上層應(yīng)用的安全。(2)易被偷聽性。Internet 上廣為傳插的易用黑客和解密工具使很多網(wǎng)絡(luò)用戶輕易地獲得了攻擊網(wǎng)絡(luò)的方法和手段。(3)路由器等網(wǎng)絡(luò)設(shè)備的安全問題。路由器的主要功能是數(shù)據(jù)通道功能和控制功能。路由器作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間通信的關(guān)鍵設(shè)備，嚴(yán)格說來，所有的網(wǎng)絡(luò)攻擊都要經(jīng)過路由器，但有些典型的攻擊方式就是利用路由器本身的設(shè)計(jì)缺陷展開的，而有些方式干脆就是在路由器上進(jìn)行的。(4)現(xiàn)行法規(guī)政策和管理方面存在不足。目前我國針對計(jì)算機(jī)及網(wǎng)絡(luò)信息保護(hù)的條款不細(xì)致，網(wǎng)上保密的法規(guī)制度可操作性不強(qiáng)，執(zhí)行不力。同時(shí)，不少單位沒有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機(jī)制。缺乏行之有效的安全檢查保護(hù)措施，甚至有一些網(wǎng)絡(luò)管理員利用職務(wù)之便從事網(wǎng)上違法行為。

　　三、攻擊的主要途徑和損失

　　(一)間諜軟件攻擊。諜軟件指的是從計(jì)算機(jī)上搜集到信息，在沒有經(jīng)過用戶許可的情況下依舊傳遞信息的第三方軟件。間諜軟件通過監(jiān)視擊鍵、搜集機(jī)密信息、獲取電子郵件地址等方法達(dá)到目的。間諜軟件還會產(chǎn)生一個(gè)副產(chǎn)品——影響網(wǎng)絡(luò)性能，減慢系統(tǒng)速度，從而影響整個(gè)過程。

　　(二)混合型攻擊�；旌闲凸�擊顧名思義就是集合了多種不同的類型的攻擊方式，集病毒，蠕蟲和其他惡意代碼于一身，針對服務(wù)器或者互聯(lián)網(wǎng)的漏洞進(jìn)行攻擊，導(dǎo)致極大規(guī)模的破壞。

　　(三)蠕蟲及病毒攻擊。蠕蟲及病毒攻擊是最為廣知的計(jì)算機(jī)安全威脅病毒。此類攻擊一般傾向于棲身于文檔、表格等文件中然后通過電子郵件進(jìn)行傳播，而蠕蟲通常是直接通過網(wǎng)絡(luò)對自身進(jìn)行傳播。一旦病毒或者蠕蟲感染了一臺電腦，它不僅會試圖感染其他系統(tǒng)，同時(shí)還會對現(xiàn)有系統(tǒng)大搞破壞。

　　(四)網(wǎng)絡(luò)欺詐攻擊。網(wǎng)絡(luò)欺詐攻擊又叫網(wǎng)絡(luò)釣魚攻擊。是只企圖欺騙用戶相信那些虛假的電子郵件、電話或者網(wǎng)站等。此類攻擊通常與網(wǎng)上銀行或者支付服務(wù)有關(guān)，釣魚網(wǎng)站企圖讓你們認(rèn)為它們是合法的，其目的是為了讓用戶提交自己的私人信息，如銀行卡號密碼等，來獲取利益。也是在網(wǎng)絡(luò)中常見的一種攻擊，對用戶的直接經(jīng)濟(jì)損失較大。

　　(五)特洛伊木馬攻擊。特洛伊木馬程序技術(shù)是黑客們常用的攻擊手段。它通過你的電腦系統(tǒng)隱藏一個(gè)會在 windows 下啟動時(shí)運(yùn)行的程序，采用服務(wù)器/客戶機(jī)的運(yùn)行方式，從而達(dá)到在上網(wǎng)時(shí)控制你電腦的目的。

　　四、計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)

　　計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)有賴于各種網(wǎng)絡(luò)安全技術(shù)。從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、安全的應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無法確保信息網(wǎng)絡(luò)的安全性。目前成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等。下面我們具體的了解下成熟的網(wǎng)絡(luò)安全技術(shù)：

　　(一)防火墻技術(shù)。所謂“防火墻”是綜合采用適當(dāng)技術(shù)在被保護(hù)網(wǎng)絡(luò)周邊建立的用于分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的系統(tǒng)。 “防火墻”一方面阻止外界對內(nèi)部網(wǎng)絡(luò)資源的非法訪問，另一方面也可以防止系統(tǒng)內(nèi)部對外部系統(tǒng)的不安全訪問。實(shí)現(xiàn)防火墻的主要技術(shù)有：數(shù)據(jù)包過濾、應(yīng)用級網(wǎng)關(guān)、代理服務(wù)和地址轉(zhuǎn)換。

　　(二)數(shù)據(jù)加密技術(shù)。從密碼體制方面而言，加密技術(shù)可分為對稱密鑰密碼體制和非對稱密鑰密碼體制，對稱密鑰密碼技術(shù)要求加密、解密雙方擁有相同的密鑰，由于加密和解密使用同樣的密鑰，所以加密方和解密方需要進(jìn)行會話密鑰的密鑰交換。會話密鑰的密鑰交換通常采用數(shù)字信封方式，即將會話密鑰用解密方的公鑰加密傳給解密方，解密方再用自己的私鑰將會話密鑰還原。對稱密鑰密碼技術(shù)的應(yīng)用在于數(shù)據(jù)加密非對稱密鑰密碼技術(shù)是加密、解密雙方擁有不同的密鑰，在不知道特定信息的情況下，加密密鑰和解密密鑰在計(jì)算機(jī)上是不能相互算出的。加密、解密雙方各只有一對私鑰和公鑰。非對稱密鑰密碼技術(shù)的應(yīng)用比較廣泛，可以進(jìn)行數(shù)據(jù)加密、身份鑒別、訪問控制、數(shù)字簽名、數(shù)據(jù)完整性驗(yàn)證、版權(quán)保護(hù)等。

　　(三)入侵檢測技術(shù)。入侵檢測系統(tǒng)可以分為兩類，分別基于網(wǎng)絡(luò)和基于主機(jī)�；�于網(wǎng)絡(luò)的入侵檢測系統(tǒng)主要采用被動方法收集網(wǎng)絡(luò)上的數(shù)據(jù)。目前，在實(shí)際環(huán)境中應(yīng)用較多的是基于主機(jī)的入侵檢測系統(tǒng)，它把監(jiān)測器以軟件模塊的形式直接安插在了受管服務(wù)器的內(nèi)部，它除了繼續(xù)保持基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的功能和優(yōu)點(diǎn)外，可以不受網(wǎng)絡(luò)協(xié)議、速率和加密的影響，直接針對主機(jī)和內(nèi)部的信息系統(tǒng)，同時(shí)還具有基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)所不具備的檢查特洛伊木馬、監(jiān)視特定用戶、監(jiān)視與誤操作相關(guān)的行為變化等功能。

　　(四)防病毒技術(shù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級，其擴(kuò)散速度也越來越快，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺 PC 上，它們主要注重于所謂的“單機(jī)防病毒”，即對本地和本工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源感染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

　　五、作為一個(gè)普通網(wǎng)民，怎么保衛(wèi)自己的網(wǎng)絡(luò)安全呢?

　　現(xiàn)在，使用 ADSL 的用戶越來越多，由于 ADSL 用戶在線時(shí)間長、速度快，因此成為黑客們的攻擊目標(biāo)。現(xiàn)在網(wǎng)上出現(xiàn)了各種越來越詳細(xì)的“IP 地址庫”，要知道一些 ADSL 用戶的 IP 是非常容易的事情。要怎么保衛(wèi)自己的網(wǎng)絡(luò)安全呢?不妨看看以下方法。

　　(一)取消文件夾隱藏共享。打開注冊表編輯器，進(jìn)入 “ HKEY_LOCAL_MACHINESYSTEM Current Control Set Sevices Lanmanwork station parameters”，新建一個(gè)名為“Auto Share WKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動電腦，這樣共享就取消了。

　　(二)拒絕惡意代碼。運(yùn)行 IE 瀏覽器，點(diǎn)擊“工具/Internet 選項(xiàng)/安全/自定義級別”，將安全級別定義為“安全級-高”，對 “ActiveX 控件和插件”中第 2、3 項(xiàng)設(shè)置為“禁用”，其它項(xiàng)設(shè)置為“提示”，之后點(diǎn)擊“確定”。這樣設(shè)置后，當(dāng)你使用 IE 瀏覽網(wǎng)頁時(shí)，就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊。

　　(三)更換管理員賬戶。首先是為 Administrator 賬戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名 Administrator 賬戶，再創(chuàng)建一個(gè)沒有管理員權(quán)限的 Administrator 賬戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個(gè)賬戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。

　　(四)安裝必要的安全軟件。我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開它們，這樣即便有黑客進(jìn)攻我們的安全也是有保證的。

　　(五)防范木馬程序。木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：(1)在下載文件時(shí)先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用。(2)在“開始”→“程序” →“啟動”或“開始”→“程序”→“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。(3)將注冊表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current VersionRun 下的所有以“Run”為前綴的可疑程序全部刪除即可。

　　(六)不要回陌生人的郵件。有些黑客可能會冒充某些正規(guī)網(wǎng)站的名義，然后編個(gè)冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼，如果按下“確定”，你的賬號和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當(dāng)。

　　參考文獻(xiàn)：

　　[1]王達(dá).網(wǎng)管員必讀——網(wǎng)絡(luò)安全[M].電子工業(yè)出版社,2007

　　[2]張敏波.網(wǎng)絡(luò)安全實(shí)戰(zhàn)詳解[M].電子工業(yè)出版社,2008

　　[3]潘瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].科學(xué)出版社,2007

　　[4]張紅旗.信息網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2002

　　[5]梁亞聲等.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程[M].機(jī)械工業(yè)出版社,2007

【計(jì)算機(jī)網(wǎng)絡(luò)安全】相關(guān)文章：

計(jì)算機(jī)通信網(wǎng)絡(luò)安全09-30

計(jì)算機(jī)網(wǎng)絡(luò)安全研究10-26

計(jì)算機(jī)網(wǎng)絡(luò)安全與對策10-03

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全10-26

探徽計(jì)算機(jī)的網(wǎng)絡(luò)安全論文10-11

網(wǎng)絡(luò)安全視角計(jì)算機(jī)安全論文10-10

論計(jì)算機(jī)網(wǎng)絡(luò)安全09-30

計(jì)算機(jī)網(wǎng)絡(luò)安全探討10-08

計(jì)算機(jī)網(wǎng)絡(luò)安全與防范10-09