淺析計算機網(wǎng)絡(luò)安全的的防范與措施[精選]

1、遠程與繼續(xù)教育學(xué)院本科畢業(yè)論文（設(shè)計）題目：淺析計算機網(wǎng)絡(luò)安全的的防范與措施 學(xué)習(xí)中心： 內(nèi)蒙古學(xué)習(xí)中心 學(xué) 號： 090f24133036 姓 名： 郭曉龍 專 業(yè)： 計算機科學(xué)與技術(shù) 汪順 2015 年 09 月 01 日 中國地質(zhì)大學(xué)（武漢）遠程與繼續(xù)教育學(xué)院本科畢： 郭曉龍 ： 090f24133036 專業(yè)：計算機科學(xué)與技術(shù) 畢業(yè)設(shè)計（論文）題目：淺析計算機網(wǎng)絡(luò)安全的的防范與措施 ：（請對論文的學(xué)術(shù)水平做出簡要評述。包括選題意義；文獻資料的掌握；所用資料、實驗結(jié)果和計算數(shù)據(jù)的可靠性；寫作規(guī)范和邏輯性；文獻引用的規(guī)范性等。還須明確指出論文中存在的問題和不足之處。）論文選題符合專業(yè)培養(yǎng)目

2、標(biāo)，基本能夠達到綜合訓(xùn)練目標(biāo)，題目難度較小，工作量不大。論文選題一般。 該生查閱文獻資料能力較強，能全面收集關(guān)于網(wǎng)絡(luò)安全的資料，寫作過程中綜合運用計算機知識，全面分析安全問題的能力比較強。結(jié)論： 合格 （合格、不合格）汪順?biāo)趩挝粌?nèi)蒙古電大指導(dǎo)時間2015年9月中國地質(zhì)大學(xué)（武漢）遠程與繼續(xù)教育學(xué)院 本科畢業(yè)設(shè)計（論文）評閱教師評閱意見表 ： 郭曉龍 ： 090f24133036 專業(yè)：計算機科學(xué)與技術(shù) 畢業(yè)設(shè)計（論文）題目：淺析計算機網(wǎng)絡(luò)安全的的防范與措施 評閱意見：（請對論文的學(xué)術(shù)水平做出簡要評述。包括選題意義；文獻資料的掌握；所用資料、實驗結(jié)果和計算數(shù)據(jù)的可靠性；寫作規(guī)范和邏輯性；文獻引

3、用的規(guī)范性等。還須明確指出論文中存在的問題和不足之處。） 論文選題淺析計算機網(wǎng)絡(luò)安全的防范與措施具有一定的現(xiàn)實意義和參考價值。運用搜集到的資料，比較全面的分析了計算機網(wǎng)絡(luò)安全的重要性，并列舉了相關(guān)的措施。論文邏輯合理，結(jié)構(gòu)清晰，基本完成了對論文的基本要求。 略顯不足的是，論文結(jié)構(gòu)排版還有些不理想，沒有采用一號、二號等規(guī)范的標(biāo)題；內(nèi)容排版中，段落沒采用特殊格式；字體大小顏色不統(tǒng)一；參考文獻較少；論文深度不夠，缺少詳細的實踐過程。修改意見：（針對上面提出的問題和不足之處提出具體修改意見。評閱成績合格，并可不用修改直接參加答辯的不必填此意見。）（1）采用一號、二號等規(guī)范標(biāo)題。（2）論文段落采用特殊格

4、式，首行縮進2字符。（3）論文字體樣式統(tǒng)一，黑色。（4）適當(dāng)增加參考文獻。（5）豐富實踐過程。畢業(yè)設(shè)計（論文）評閱成績 （百分制）： 70 評閱結(jié)論： 同意答辯 （同意答辯、不同意答辯、修改后答辯）李向所在單位計算機學(xué)院評閱時間論文原創(chuàng)性聲明本人鄭重聲明：本人所呈交的本科畢業(yè)論文淺析計算機網(wǎng)絡(luò)安全的的防范與措施，是本人在導(dǎo)師的指導(dǎo)下獨立進行研究工作所取得的成果。論文中引用他人的文獻、資料均已明確注出，論文中的結(jié)論和結(jié)果為本人獨立完成，不包含他人成果及使用過的材料。對論文的完成提供過幫助的有關(guān)人員已在文中說明并致以謝意。本人所呈交的本科畢業(yè)論文沒有違反學(xué)術(shù)道德和學(xué)術(shù)規(guī)范，沒有侵權(quán)行為，并愿意承擔(dān)

5、由此而產(chǎn)生的法律責(zé)任和法律后果。 論文作者（郭曉龍）： 日期：2015年09月01日摘 要隨著信息和通訊的高速發(fā)展使得人們對計算機的依賴逐漸增強，生活與工作當(dāng)中計算機都擔(dān)任著那個不可或缺的角色，已經(jīng)是人們生活當(dāng)中的一部分，充分影響著我們生活和工作中的很多關(guān)鍵點，但計算機過多地在工作和生活中使用也帶來了不可忽視的網(wǎng)絡(luò)安全理由。由于計算機網(wǎng)絡(luò)的布局十分復(fù)雜，主機和終端之間的層次關(guān)系難以準(zhǔn)確定位，加之系統(tǒng)對外開放，這些特點都使得計算機網(wǎng)絡(luò)容易成為黑客攻擊和惡意軟件入侵的目標(biāo)，其得手后使用我們計算機去攻擊他人或者取得一些非法所得，都是我們不愿意看到和遇到的，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的舉措

6、，不過隨之需要的防范意識與措施都必不可少。 關(guān)鍵詞： 1、網(wǎng)絡(luò)安全 2、防范意識3、防范措施 目 錄一、了解計算機網(wǎng)絡(luò)基本概況1二、網(wǎng)絡(luò)安全的現(xiàn)狀1三、網(wǎng)絡(luò)安全的含義2四、網(wǎng)絡(luò)安全的重要性2五、影響計算機網(wǎng)絡(luò)安全的主要因素2六、常見的攻擊方式4（一）間諜軟件4（二）混合攻擊5（三）繞道攻擊5（四） 強盜ap5（五）網(wǎng)頁及瀏覽器攻擊5（六）蠕蟲及病毒5（七）網(wǎng)絡(luò)欺詐5（八）擊鍵記錄6七、計算機網(wǎng)絡(luò)安全的主要防御策略6（一）加強日常防護管理6（二）安裝配置防火墻7（三）訪問制約7（四）信息加密7（五）物理安全策略8（六）技術(shù)層面對策8（七）物理安全層面對策8八、結(jié)論9致謝11參考文獻12一、 了解

7、計算機網(wǎng)絡(luò)基本概況目前計算機網(wǎng)絡(luò)的定義較為統(tǒng)一，通常是指通過通訊線路將處在不同地區(qū)的計算機主機或終端設(shè)備連接起來，形成一個功能全面、信號暢通、協(xié)同管理的信息化系統(tǒng)，在該系統(tǒng)內(nèi)各種操作指令、網(wǎng)絡(luò)通信協(xié)議能夠貫通傳輸，并且能夠?qū)崿F(xiàn)資源共享和信息傳遞。終端聯(lián)網(wǎng)：計算機網(wǎng)絡(luò)主要由一臺主機和若干終端組成，主機和終端之間通過線路連接，并直接對終端發(fā)號施令，因此該網(wǎng)絡(luò)被稱為面向終端的計算機通信網(wǎng)。計算機網(wǎng)絡(luò)：該階段主要起源于上世紀(jì)60年代末期，當(dāng)時第2代計算機網(wǎng)絡(luò)在美國建成，標(biāo)志著計算機網(wǎng)絡(luò)技術(shù)邁入網(wǎng)絡(luò)時代。該技術(shù)的典型特征在于整個系統(tǒng)圍繞一個設(shè)定的子網(wǎng)進行擴展建設(shè)，在這個子網(wǎng)之外主機和終端設(shè)備所構(gòu)成的外網(wǎng)

8、形成一個“用戶資源網(wǎng)”。網(wǎng)絡(luò)互連：計算機網(wǎng)絡(luò)技術(shù)第三個發(fā)展階段以“開放系統(tǒng)互連參考模算型”主導(dǎo)下的第3代計算機網(wǎng)絡(luò)為標(biāo)志。該技術(shù)由iso于1977年首次提出，在經(jīng)過多年的努力之后，最終發(fā)展成為互連網(wǎng)的標(biāo)準(zhǔn)框架。二、 網(wǎng)絡(luò)安全的現(xiàn)狀計算機病毒在中華人民共和國計算機信息系統(tǒng)安全保護條例中被明確定義（computervirus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當(dāng)前計算機網(wǎng)絡(luò)安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多

9、，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡(luò)的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網(wǎng)絡(luò)安全問題之一。進入21世紀(jì)以來，盡管人們在計算機技術(shù)上不懈努力，但網(wǎng)絡(luò)安全形勢越發(fā)令人不安。在網(wǎng)絡(luò)侵權(quán)方面和各領(lǐng)域的計算機犯罪，數(shù)量、性質(zhì)、手段、規(guī)模已經(jīng)到了令人驚嘆的地步。據(jù)統(tǒng)計，每年美國由于網(wǎng)絡(luò)安全問題而遭受經(jīng)濟損失超過了170億美元，英國、德國也都有數(shù)十億美元，法國則有100億法郎，亞太地區(qū)的新加坡、日本的問題也非常嚴(yán)重。在國際法律界所列舉的現(xiàn)代社會新型犯罪的排行榜上，計算機犯罪已名列榜首。據(jù)統(tǒng)計，全世界平均每20秒就發(fā)生1次網(wǎng)絡(luò)入侵事件，一旦黑客尋找到系統(tǒng)

10、的薄弱環(huán)節(jié)，用戶將會受到相應(yīng)的損失。根據(jù)中國互聯(lián)網(wǎng)信息中心2006年初發(fā)布的統(tǒng)計報告數(shù)據(jù)顯示：我國互聯(lián)網(wǎng)網(wǎng)站有近百萬家，上網(wǎng)用戶達1億多，寬帶上網(wǎng)人數(shù)和網(wǎng)民數(shù)均居全球第二。同時，各種網(wǎng)絡(luò)安全漏洞大量存在以及不斷地被發(fā)現(xiàn)，網(wǎng)絡(luò)安全風(fēng)險也無處不在，計算機系統(tǒng)受病毒感染和破壞的情況非常嚴(yán)重，計算機病毒表現(xiàn)出異?；钴S的態(tài)勢。三、 網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全(networksecurity)是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不會遭受破壞

11、、更改、泄露，系統(tǒng)可持續(xù)正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、真實性、完整性、可用性和可控性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全所研究的領(lǐng)域。四、 網(wǎng)絡(luò)安全的重要性在當(dāng)今的信息社會中，網(wǎng)絡(luò)信息系統(tǒng)的安全對于整個社會都具有極其重要的作用，大到國家，小到公司，企業(yè)，甚至個人，其網(wǎng)絡(luò)信息系統(tǒng)的安全性都需要得到充分的保護。網(wǎng)絡(luò)安全體系脆弱將會引發(fā)一系列問題：互聯(lián)網(wǎng)面臨大面積癱瘓的危險。引發(fā)新一輪利用身份盜竊的網(wǎng)頁仿冒和病毒攻擊狂潮，從而導(dǎo)致全球互瘓，從而對通信、金融、交通、廣播和眾多其他行業(yè)帶來災(zāi)難性影響。 國家利益將蒙受巨大損失。如果電子政務(wù)的信息安全得不到保障，電子政務(wù)的便利

12、與效率便無從保證，對國家利益將帶來嚴(yán)重威脅。此外，政府網(wǎng)站被攻擊、無法訪問、網(wǎng)頁被篡改等問題的發(fā)生都會影響政府的形象。（三）電子商務(wù)將遭受嚴(yán)重打擊，用戶在線購物積極性下降。日前市場調(diào)研公司gartner發(fā)布的一份研究報告顯示，出于安全考慮，四分之一的被調(diào)查者表示將減少在線購物，四分之三的購物者表示在網(wǎng)上購物時將更加謹(jǐn)慎。（四）電信運營商形象可能受損，造成電信用戶可能流失。計算機系統(tǒng)被入侵是目前電信行業(yè)安全狀況中比較嚴(yán)重的現(xiàn)象，而計算機系統(tǒng)的受損，將極大地影響運營商的品牌形象，從而導(dǎo)致客戶流失。綜上我們可以看出在當(dāng)今的網(wǎng)絡(luò)時代，信息安全問題己經(jīng)突出的表現(xiàn)在了網(wǎng)絡(luò)安全方面，即如何在一個開放的網(wǎng)絡(luò)環(huán)

13、境中保證信息的安全，保證整個信息系統(tǒng)的正常運行。五、影響計算機網(wǎng)絡(luò)安全的主要因素從目前計算機網(wǎng)絡(luò)安全所面對的風(fēng)險來看，網(wǎng)絡(luò)風(fēng)險主要來自網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、網(wǎng)絡(luò)資源的共享性、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷、黑客的惡意攻擊等因素。其風(fēng)險主要表現(xiàn)在以下幾方面：（一）互聯(lián)網(wǎng)絡(luò)的不安全性1.網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)幾乎是完全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。2.網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。3.網(wǎng)絡(luò)的自由

14、性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),發(fā)布和獲取各類信息。網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型，星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個結(jié)構(gòu)的節(jié)點處采用不同的網(wǎng)絡(luò)設(shè)施，包括路由器、交換機、集線器等。每種設(shè)備受自身技術(shù)的制約都會在不同程度上給計算機網(wǎng)絡(luò)系統(tǒng)帶來安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷，網(wǎng)絡(luò)技術(shù)的優(yōu)點是開放性和資源共享性。全球性復(fù)雜交錯的互聯(lián)網(wǎng)絡(luò)，其優(yōu)點也成了容易遭受個攻擊的弱點，而且計算機網(wǎng)絡(luò)協(xié)議自身也存在不安全因素，例如出現(xiàn)欺騙攻擊，拒絕服務(wù)，數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。（二）操作系統(tǒng)存在的安全問題操作系統(tǒng)是作為

15、一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。目前計算機病毒已經(jīng)成為威脅計算機網(wǎng)絡(luò)安全的關(guān)鍵因素。計算機病毒是人為編制的，進入計算機程序中的能夠毀壞數(shù)據(jù)，破壞計算機功能的一組計算機指令或代碼。根據(jù)其破壞程度把計算機病毒劃分為優(yōu)良性病毒與惡性病毒，計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復(fù)制。在計算機網(wǎng)絡(luò)系統(tǒng)中普遍的方式是通過光盤，u盤等存儲設(shè)備進行的，但是隨著計算機網(wǎng)絡(luò)的規(guī)模的擴大，網(wǎng)

16、絡(luò)傳播成為病毒傳播的主要手段，計算機使用者上網(wǎng)瀏覽網(wǎng)頁，收發(fā)email，下載資料等都可能感染計算機病毒，而且病毒能夠在局域網(wǎng)內(nèi)傳播。計算機病毒對計算機程序和系統(tǒng)造成嚴(yán)重的破壞，使網(wǎng)絡(luò)無法正常運行。例如2007年1月的熊貓燒香病毒，就是通過下載傳染的，在局域網(wǎng)迅速傳播，極短的時間內(nèi)就能傳播給數(shù)千臺計算機，致使“熊貓燒香”病毒的感染范圍非常廣，包含了、稅務(wù)、能源等企業(yè)和政府機構(gòu)，給國家造成的損失，可見病毒的危害性巨大。1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、cpu管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛

17、好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利,這些機制提供了在遠端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打

18、”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。操作系統(tǒng)會提供一些遠程調(diào)用功能,所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務(wù)器里面的一些程序,可以提交程序給遠程的服務(wù)器執(zhí)行,如telnet。遠程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。（三）防火墻的局限性。防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(security gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵

19、入。 六、常見的攻擊方式（一）間諜軟件 所謂“間諜軟件”,一般指從計算機上搜集信息,并在未得到該計算機用戶許 可時便將信息傳遞到第三方的軟件,包括監(jiān)視擊鍵,搜集機密信息(密碼、信用卡號 、pin碼等),獲取電子郵件地址,跟蹤瀏覽習(xí)慣等。間諜軟件還有一個副產(chǎn)品,在其 影響下這些行為不可避免的響網(wǎng)絡(luò)性能,減慢系統(tǒng)速度,進而影響整個商業(yè)進程。 （二）混合攻擊 混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲以及其他惡意代 碼于一身,針對服務(wù)器或者互聯(lián)網(wǎng)的漏洞進行快速的攻擊、傳播、擴散,從而導(dǎo)致 極大范圍內(nèi)的破壞。 （三）繞道攻擊 網(wǎng)關(guān)級別的安全防護無法保護電腦免遭來自cd,usb設(shè)備或者閃盤上

20、的惡意軟 件攻擊。同理,那些被拿到辦公室之外使用的員工電腦也無法得到有效的保護。假 如你將電腦拿到一個無線熱點區(qū)域之中,那么竊聽者以及ap盜用者都有可能攔截到 電腦的相關(guān)通訊如果你的電腦并未采取足夠客戶端安全防護措施的話。而這些 攻擊,我們就將其稱為“繞道攻擊”。 （四） 強盜ap 是指那些既不屬于it部門,也并非由it部門根據(jù)公司安全策略進行配置的ap, 代表著一種主要的網(wǎng)絡(luò)安全風(fēng)險來源,它們可以允許未經(jīng)授權(quán)的人對網(wǎng)絡(luò)通訊進行 監(jiān)聽,并嘗試注人風(fēng)險,一旦某個強盜ap連接到了網(wǎng)絡(luò)上,只需簡單的將一個wifi 適配器插入一個usb端口,或者將一臺ap連到一個被人忽略的以太網(wǎng)端口,又或者使 用一臺

21、配備了wifi的筆記本電腦以及掌上電腦,那么未經(jīng)授權(quán)的用戶就可以在公 司建筑的外面(甚至可能是更遠一些的地方)訪問你的網(wǎng)絡(luò)。 （五）網(wǎng)頁及瀏覽器攻擊 網(wǎng)頁漏洞攻擊試圖通過web服務(wù)器來破壞安全防護,比如微軟的 iisapache,sunday的java web服務(wù)器,以及ibm的websphere。 （六）蠕蟲及病毒 感染現(xiàn)有計算機程序的病毒,以及那些本身就是可執(zhí)行文件的蠕蟲,是最廣為 人知的計算機安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中,然 后通過電子郵件進行傳播,而蠕蟲通常是直接通過網(wǎng)絡(luò)對自身進行傳播。一旦病毒 或者蠕蟲感染了一臺電腦,它不僅會試圖感染其他系統(tǒng),同時還會對現(xiàn)

22、有系統(tǒng)大搞 破壞。 （七）網(wǎng)絡(luò)欺詐 （八）擊鍵記錄 擊鍵記錄,或者輸人記錄,指的都是那些對用戶鍵盤輸人(可能還有鼠標(biāo)移動) 進行記錄的程序,那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址,即時 通信相關(guān)信息,以及其他員工的活動等。擊鍵記錄程序一般會將這些信息保存到某 個文件中,然后悄悄的將這些文件轉(zhuǎn)發(fā)出去,供記錄者進行不法活動。 七、計算機網(wǎng)絡(luò)安全的主要防御策略針對計算機網(wǎng)絡(luò)安全存在的風(fēng)險分析，要加強計算機網(wǎng)絡(luò)的安全防范，除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施，還要加強網(wǎng)絡(luò)的措施，制定、法規(guī)增強計算機安全保護的執(zhí)行力度，確保計算機網(wǎng)絡(luò)安全工作的確實有效。關(guān)于計算機網(wǎng)絡(luò)安全方法對策主要從以下幾個方

23、面探討（一）加強日常防護管理第一，不下載來路不明的軟件及程序。在計算機的日常使用過程中，及時更新系統(tǒng)補丁，是防止病毒入侵的基本要求，如果一旦感染病毒，應(yīng)當(dāng)立即下載專門軟件進行查殺。另外，不要隨便從非官方網(wǎng)站上下載軟件，來歷不明的軟件可能就是病毒的載體程序，一旦運轉(zhuǎn)改程序就可能造成計算機資料丟失，所以要選擇信譽較好的網(wǎng)站下載軟件，并將下載的軟件進行專門分區(qū)保存并定期殺毒。第二，防范電子郵件攻擊。在日常生活中，我們會經(jīng)常接收到來歷不明的郵件，對該類郵件應(yīng)該謹(jǐn)慎處理，盡量不要直接打開，以免遭受病毒郵件的侵害。目前，病毒依附郵件進行傳播已經(jīng)越來越多，如果我們稍有不慎就會中其圈套，遭受惡意郵件的攻擊。電

24、子郵件攻擊的方式主要有兩種，并表現(xiàn)不同的形式：電子郵件轟炸，也稱為電子郵件“滾雪球”，主要是通過非法ip向攻擊郵箱短時間內(nèi)發(fā)送海量垃圾郵件，直接導(dǎo)致郵箱容量超載而癱瘓;電子郵件欺騙，攻擊者偽裝成系統(tǒng)管理員的身份，以郵件的方式要求提示用戶更改口令等信息，進而將附件中加載的病毒或木馬程序入侵到用戶計算機。對該類攻擊的防御比較簡單，目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。第三，安全設(shè)置瀏覽器。瀏覽器也是網(wǎng)絡(luò)病毒經(jīng)常入侵的部分，cookie是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù)，它們記錄下用戶的特定信息，因而當(dāng)用戶回到這個頁面上時，這些信息就可以被重新利用。因此，安全的瀏覽器使用方式應(yīng)該

25、設(shè)置安全級別，并關(guān)掉cook ies。但需要指出的是，關(guān)注cookie的目的不是對這些信息的重新利用，而是對硬盤數(shù)據(jù)的關(guān)心。第四，保護好自己的ip地址。在網(wǎng)絡(luò)安全協(xié)議中，連結(jié)在internet服務(wù)器和局域網(wǎng)上的每一個服務(wù)終端都有一個獨一無二的ip地址。通常情況下，無論是對用戶自身而言，還是對對方而言，ip地址都是隱藏的。但在網(wǎng)絡(luò)上聊天時，因為聊天信息傳輸需要捆綁ip地址，因此導(dǎo)致ip地址容易暴露，這就為網(wǎng)絡(luò)黑客提供了可乘之機。網(wǎng)絡(luò)黑客獲取用戶ip地址的方式很多，但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號中獲取的方式比較普遍，而黑客一旦其獲取了ip地址，就能實施網(wǎng)絡(luò)攻擊。因此，在日常用機過程中必須

26、養(yǎng)成良好的習(xí)慣，防止個人關(guān)鍵信息泄露，以免造成不必要的損失。如果經(jīng)常使用icq，最好在“ip publishing”設(shè)置中將“do not publish ip ad-dress”選上。而一旦遭受攻擊，也不能盲目下載軟件進行清掃，應(yīng)該從信譽較好的網(wǎng)站下載ip工具，安裝運轉(zhuǎn)以保護ip地址。（二）安裝配置防火墻（三）訪問制約訪問制約是對外部訪問過濾的關(guān)鍵技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問制約不僅提供主動網(wǎng)絡(luò)安全防范和保護，而且還能維護網(wǎng)絡(luò)系統(tǒng)安全，對網(wǎng)絡(luò)資源起到安全隔離的作用?，F(xiàn)行的訪問制約技術(shù)主要包括7種，不同訪問制約技術(shù)的應(yīng)用應(yīng)當(dāng)按需設(shè)置，主要參考網(wǎng)絡(luò)安全的等級需求進

27、行，在不浪費資源的情況下實現(xiàn)網(wǎng)絡(luò)的安全訪問。（四）信息加密信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。通過對敏感數(shù)據(jù)信息實施加密處理，可以維護數(shù)據(jù)信息的安全，實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密、端點加密和節(jié)點加密3種。不同的加密技術(shù)可以應(yīng)用到不同的情況，但應(yīng)該指出盡管加密技術(shù)可以防御絕大部分攻擊，并且在多數(shù)情況下信息加密是保證信息機密性的惟一策略，但計算機網(wǎng)絡(luò)安全的充分防御不能完全依賴它。（五）物理安全策略計算機網(wǎng)絡(luò)安全防御的物理安全策略的重點在于對整個網(wǎng)絡(luò)系統(tǒng)實施保護，它是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、外部連接設(shè)備等軟硬件系統(tǒng)免受外部攻擊的關(guān)鍵技術(shù)。常用的物理安全策略主要是用戶

28、身份驗證，目的是保證個人用戶的隱私。另外，維護計算機工作環(huán)境的安全性也十分重要，因為計算機容易受到其他電磁干擾而運轉(zhuǎn)不穩(wěn)定，因此完善的安全管理制度也是計算機網(wǎng)絡(luò)安全防御的必要準(zhǔn)備。（六）技術(shù)層面對策1.建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。2.網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。3.數(shù)據(jù)庫的

29、備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。4.應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。5.切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的u盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。6.（七）物理安全層面對策要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理

30、環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施,主要包括以下內(nèi)容:1.計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。2.機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。3.機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。（八）加強網(wǎng)絡(luò)信息安全的法律規(guī)范。這里看似與技術(shù)層面無關(guān)，但是如果有嚴(yán)厲的相關(guān)法律，其震懾作用立竿見影，對于法律懲罰的恐懼會大大降低