淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的的防范與措施

1、題目：淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的的防范與措施 摘 要隨著信息和通訊的高速發(fā)展使得人們對(duì)計(jì)算機(jī)的依賴逐漸增強(qiáng)，生活與工作當(dāng)中計(jì)算機(jī)都擔(dān)任著那個(gè)不可或缺的角色，已經(jīng)是人們生活當(dāng)中的一部分，充分影響著我們生活和工作中的很多關(guān)鍵點(diǎn)，但計(jì)算機(jī)過(guò)多地在工作和生活中使用也帶來(lái)了不可忽視的網(wǎng)絡(luò)安全理由。由于計(jì)算機(jī)網(wǎng)絡(luò)的布局十分復(fù)雜，主機(jī)和終端之間的層次關(guān)系難以準(zhǔn)確定位，加之系統(tǒng)對(duì)外開(kāi)放，這些特點(diǎn)都使得計(jì)算機(jī)網(wǎng)絡(luò)容易成為黑客攻擊和惡意軟件入侵的目標(biāo)，其得手后使用我們計(jì)算機(jī)去攻擊他人或者取得一些非法所得，都是我們不愿意看到和遇到的，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的舉措，不過(guò)隨之需要的防范意識(shí)與措施都必不可少。

2、關(guān)鍵詞： 1、網(wǎng)絡(luò)安全 2、防范意識(shí)3、防范措施 目 錄一、了解計(jì)算機(jī)網(wǎng)絡(luò)基本概況1二、網(wǎng)絡(luò)安全的現(xiàn)狀1三、網(wǎng)絡(luò)安全的含義2四、網(wǎng)絡(luò)安全的重要性2五、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素2六、常見(jiàn)的攻擊方式4（一）間諜軟件4（二）混合攻擊5（三）繞道攻擊5（四） 強(qiáng)盜AP5（五）網(wǎng)頁(yè)及瀏覽器攻擊5（六）蠕蟲(chóng)及病毒5（七）網(wǎng)絡(luò)欺詐5（八）擊鍵記錄6七、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御策略6（一）加強(qiáng)日常防護(hù)管理6（二）安裝配置防火墻7（三）訪問(wèn)制約7（四）信息加密7（五）物理安全策略8（六）技術(shù)層面對(duì)策8（七）物理安全層面對(duì)策8八、結(jié)論9致謝11參考文獻(xiàn)12一、 了解計(jì)算機(jī)網(wǎng)絡(luò)基本概況目前計(jì)算機(jī)網(wǎng)絡(luò)的定義較為統(tǒng)

3、一，通常是指通過(guò)通訊線路將處在不同地區(qū)的計(jì)算機(jī)主機(jī)或終端設(shè)備連接起來(lái)，形成一個(gè)功能全面、信號(hào)暢通、協(xié)同管理的信息化系統(tǒng)，在該系統(tǒng)內(nèi)各種操作指令、網(wǎng)絡(luò)通信協(xié)議能夠貫通傳輸，并且能夠?qū)崿F(xiàn)資源共享和信息傳遞。終端聯(lián)網(wǎng)：計(jì)算機(jī)網(wǎng)絡(luò)主要由一臺(tái)主機(jī)和若干終端組成，主機(jī)和終端之間通過(guò)線路連接，并直接對(duì)終端發(fā)號(hào)施令，因此該網(wǎng)絡(luò)被稱為面向終端的計(jì)算機(jī)通信網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)：該階段主要起源于上世紀(jì)60年代末期，當(dāng)時(shí)第2代計(jì)算機(jī)網(wǎng)絡(luò)在美國(guó)建成，標(biāo)志著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)邁入網(wǎng)絡(luò)時(shí)代。該技術(shù)的典型特征在于整個(gè)系統(tǒng)圍繞一個(gè)設(shè)定的子網(wǎng)進(jìn)行擴(kuò)展建設(shè)，在這個(gè)子網(wǎng)之外主機(jī)和終端設(shè)備所構(gòu)成的外網(wǎng)形成一個(gè)“用戶資源網(wǎng)”。網(wǎng)絡(luò)互連：計(jì)算機(jī)網(wǎng)絡(luò)

4、技術(shù)第三個(gè)發(fā)展階段以“開(kāi)放系統(tǒng)互連參考模算型”主導(dǎo)下的第3代計(jì)算機(jī)網(wǎng)絡(luò)為標(biāo)志。該技術(shù)由ISO于1977年首次提出，在經(jīng)過(guò)多年的努力之后，最終發(fā)展成為互連網(wǎng)的標(biāo)準(zhǔn)框架。二、 網(wǎng)絡(luò)安全的現(xiàn)狀隨著網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求榮耀感向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開(kāi)始出現(xiàn)，并將進(jìn)一步發(fā)展。計(jì)算機(jī)病毒在中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中被明確定義（Comp

5、uterVirus）是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍，面對(duì)種類繁多的計(jì)算機(jī)病毒，其危害性大，傳播速度快，傳播形式多，特別是通過(guò)網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲(chóng)、木馬、震網(wǎng)、火焰等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題之一。進(jìn)入21世紀(jì)以來(lái)，盡管人們?cè)谟?jì)算機(jī)技術(shù)上不懈努力，但網(wǎng)絡(luò)安全形勢(shì)越發(fā)令人不安。在網(wǎng)絡(luò)侵權(quán)方面和各領(lǐng)域的計(jì)算機(jī)犯罪，數(shù)量、性質(zhì)、手段、規(guī)模已經(jīng)到了令人驚嘆的地步

6、。據(jù)統(tǒng)計(jì)，每年美國(guó)由于網(wǎng)絡(luò)安全問(wèn)題而遭受經(jīng)濟(jì)損失超過(guò)了170億美元，英國(guó)、德國(guó)也都有數(shù)十億美元，法國(guó)則有100億法郎，亞太地區(qū)的新加坡、日本的問(wèn)題也非常嚴(yán)重。在國(guó)際法律界所列舉的現(xiàn)代社會(huì)新型犯罪的排行榜上，計(jì)算機(jī)犯罪已名列榜首。據(jù)統(tǒng)計(jì)，全世界平均每20秒就發(fā)生1次網(wǎng)絡(luò)入侵事件，一旦黑客尋找到系統(tǒng)的薄弱環(huán)節(jié)，用戶將會(huì)受到相應(yīng)的損失。根據(jù)中國(guó)互聯(lián)網(wǎng)信息中心2006年初發(fā)布的統(tǒng)計(jì)報(bào)告數(shù)據(jù)顯示：我國(guó)互聯(lián)網(wǎng)網(wǎng)站有近百萬(wàn)家，上網(wǎng)用戶達(dá)1億多，寬帶上網(wǎng)人數(shù)和網(wǎng)民數(shù)均居全球第二。同時(shí)，各種網(wǎng)絡(luò)安全漏洞大量存在以及不斷地被發(fā)現(xiàn)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也無(wú)處不在，計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況非常嚴(yán)重，計(jì)算機(jī)病毒表現(xiàn)出異

7、?；钴S的態(tài)勢(shì)。三、 網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全(NetworkSecurity)是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)遭受破壞、更改、泄露，系統(tǒng)可持續(xù)正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、真實(shí)性、完整性、可用性和可控性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全所研究的領(lǐng)域。四、 網(wǎng)絡(luò)安全的重要性在當(dāng)今的信息社會(huì)中，網(wǎng)絡(luò)信息系統(tǒng)的安全對(duì)于整個(gè)社會(huì)都具有極其重要的作用，大到國(guó)家，小到公司，企業(yè)，甚至個(gè)人，其網(wǎng)絡(luò)信息

8、系統(tǒng)的安全性都需要得到充分的保護(hù)。網(wǎng)絡(luò)安全體系脆弱將會(huì)引發(fā)一系列問(wèn)題：互聯(lián)網(wǎng)面臨大面積癱瘓的危險(xiǎn)。引發(fā)新一輪利用身份盜竊的網(wǎng)頁(yè)仿冒和病毒攻擊狂潮，從而導(dǎo)致全球互瘓，從而對(duì)通信、金融、交通、廣播和眾多其他行業(yè)帶來(lái)災(zāi)難性影響。 國(guó)家利益將蒙受巨大損失。如果電子政務(wù)的信息安全得不到保障，電子政務(wù)的便利與效率便無(wú)從保證，對(duì)國(guó)家利益將帶來(lái)嚴(yán)重威脅。此外，政府網(wǎng)站被攻擊、無(wú)法訪問(wèn)、網(wǎng)頁(yè)被篡改等問(wèn)題的發(fā)生都會(huì)影響政府的形象。（三）電子商務(wù)將遭受嚴(yán)重打擊，用戶在線購(gòu)物積極性下降。日前市場(chǎng)調(diào)研公司Gartner發(fā)布的一份研究報(bào)告顯示，出于安全考慮，四分之一的被調(diào)查者表示將減少在線購(gòu)物，四分之三的購(gòu)物者表示在網(wǎng)上

9、購(gòu)物時(shí)將更加謹(jǐn)慎。（四）電信運(yùn)營(yíng)商形象可能受損，造成電信用戶可能流失。計(jì)算機(jī)系統(tǒng)被入侵是目前電信行業(yè)安全狀況中比較嚴(yán)重的現(xiàn)象，而計(jì)算機(jī)系統(tǒng)的受損，將極大地影響運(yùn)營(yíng)商的品牌形象，從而導(dǎo)致客戶流失。綜上我們可以看出在當(dāng)今的網(wǎng)絡(luò)時(shí)代，信息安全問(wèn)題己經(jīng)突出的表現(xiàn)在了網(wǎng)絡(luò)安全方面，即如何在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中保證信息的安全，保證整個(gè)信息系統(tǒng)的正常運(yùn)行。五、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素從目前計(jì)算機(jī)網(wǎng)絡(luò)安全所面對(duì)的風(fēng)險(xiǎn)來(lái)看，網(wǎng)絡(luò)風(fēng)險(xiǎn)主要來(lái)自網(wǎng)絡(luò)的開(kāi)放性、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、網(wǎng)絡(luò)資源的共享性、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷、黑客的惡意攻擊等因素。其風(fēng)險(xiǎn)主要表現(xiàn)在以下幾方面：（一）互聯(lián)網(wǎng)絡(luò)的不安全性1.網(wǎng)絡(luò)的開(kāi)放性,網(wǎng)絡(luò)的

10、技術(shù)幾乎是完全開(kāi)放的,使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面。或是來(lái)自物理傳輸線路的攻擊,或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。2.網(wǎng)絡(luò)的國(guó)際性,意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。3.網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束,用戶可以自由的上網(wǎng),發(fā)布和獲取各類信息。網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型，星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個(gè)結(jié)構(gòu)的節(jié)點(diǎn)處采用不同的網(wǎng)絡(luò)設(shè)施，包括路由器、交換機(jī)、集線器等。每種設(shè)備受自身技術(shù)的制約都會(huì)在不

11、同程度上給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷，網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn)是開(kāi)放性和資源共享性。全球性復(fù)雜交錯(cuò)的互聯(lián)網(wǎng)絡(luò)，其優(yōu)點(diǎn)也成了容易遭受個(gè)攻擊的弱點(diǎn)，而且計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議自身也存在不安全因素，例如出現(xiàn)欺騙攻擊，拒絕服務(wù)，數(shù)據(jù)截取和數(shù)據(jù)篡改等問(wèn)題。（二）操作系統(tǒng)存在的安全問(wèn)題操作系統(tǒng)是作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。目前計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。計(jì)算機(jī)病毒是人為編制的，進(jìn)入計(jì)算機(jī)程序

12、中的能夠毀壞數(shù)據(jù)，破壞計(jì)算機(jī)功能的一組計(jì)算機(jī)指令或代碼。根據(jù)其破壞程度把計(jì)算機(jī)病毒劃分為優(yōu)良性病毒與惡性病毒，計(jì)算機(jī)病毒顯著的特點(diǎn)是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復(fù)制。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中普遍的方式是通過(guò)光盤(pán)，U盤(pán)等存儲(chǔ)設(shè)備進(jìn)行的，但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模的擴(kuò)大，網(wǎng)絡(luò)傳播成為病毒傳播的主要手段，計(jì)算機(jī)使用者上網(wǎng)瀏覽網(wǎng)頁(yè)，收發(fā)Email，下載資料等都可能感染計(jì)算機(jī)病毒，而且病毒能夠在局域網(wǎng)內(nèi)傳播。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)程序和系統(tǒng)造成嚴(yán)重的破壞，使網(wǎng)絡(luò)無(wú)法正常運(yùn)行。例如2007年1月的熊貓燒香病毒，就是通過(guò)下載傳染的，在局域網(wǎng)迅速傳播，極短的時(shí)間內(nèi)就能傳播給數(shù)千臺(tái)計(jì)算機(jī)，

13、致使“熊貓燒香”病毒的感染范圍非常廣，包含了、稅務(wù)、能源等企業(yè)和政府機(jī)構(gòu)，給國(guó)家造成的損失，可見(jiàn)病毒的危害性巨大。1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問(wèn)題,比如內(nèi)存管理的問(wèn)題,外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái),剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來(lái)不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安

14、裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫(xiě)的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,如telnet。遠(yuǎn)程調(diào)用要經(jīng)過(guò)很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可

15、能會(huì)出現(xiàn)被人監(jiān)控等安全的問(wèn)題。（三）防火墻的局限性。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。 六、常見(jiàn)的攻擊方式（一）間諜軟件 所謂“間諜軟件”,一般指從計(jì)算機(jī)上搜集信息,并在未得到該計(jì)算機(jī)用戶許 可時(shí)便將信息傳遞到第三方的軟件,包括監(jiān)視擊鍵,搜集機(jī)密信息(密碼、信用卡號(hào) 、PIN碼等),獲取電子郵件地址,跟蹤瀏覽習(xí)慣等。間諜軟件還有一個(gè)副產(chǎn)品,在其 影響下這些行為不可避免的響網(wǎng)絡(luò)性能,減

16、慢系統(tǒng)速度,進(jìn)而影響整個(gè)商業(yè)進(jìn)程。 （二）混合攻擊 混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲(chóng)以及其他惡意代 碼于一身,針對(duì)服務(wù)器或者互聯(lián)網(wǎng)的漏洞進(jìn)行快速的攻擊、傳播、擴(kuò)散,從而導(dǎo)致 極大范圍內(nèi)的破壞。 （三）繞道攻擊 網(wǎng)關(guān)級(jí)別的安全防護(hù)無(wú)法保護(hù)電腦免遭來(lái)自CD,USB設(shè)備或者閃盤(pán)上的惡意軟 件攻擊。同理,那些被拿到辦公室之外使用的員工電腦也無(wú)法得到有效的保護(hù)。假 如你將電腦拿到一個(gè)無(wú)線熱點(diǎn)區(qū)域之中,那么竊聽(tīng)者以及AP盜用者都有可能攔截到 電腦的相關(guān)通訊如果你的電腦并未采取足夠客戶端安全防護(hù)措施的話。而這些 攻擊,我們就將其稱為“繞道攻擊”。 （四） 強(qiáng)盜AP 是指那些既不屬于IT

17、部門(mén),也并非由IT部門(mén)根據(jù)公司安全策略進(jìn)行配置的AP, 代表著一種主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)源,它們可以允許未經(jīng)授權(quán)的人對(duì)網(wǎng)絡(luò)通訊進(jìn)行 監(jiān)聽(tīng),并嘗試注人風(fēng)險(xiǎn),一旦某個(gè)強(qiáng)盜AP連接到了網(wǎng)絡(luò)上,只需簡(jiǎn)單的將一個(gè)WiFi 適配器插入一個(gè)USB端口,或者將一臺(tái)AP連到一個(gè)被人忽略的以太網(wǎng)端口,又或者使 用一臺(tái)配備了WiFi的筆記本電腦以及掌上電腦,那么未經(jīng)授權(quán)的用戶就可以在公 司建筑的外面(甚至可能是更遠(yuǎn)一些的地方)訪問(wèn)你的網(wǎng)絡(luò)。 （五）網(wǎng)頁(yè)及瀏覽器攻擊 網(wǎng)頁(yè)漏洞攻擊試圖通過(guò)Web服務(wù)器來(lái)破壞安全防護(hù),比如微軟的 IISApache,Sunday的Java Web服務(wù)器,以及IBM的WebSphere。 （

18、六）蠕蟲(chóng)及病毒 感染現(xiàn)有計(jì)算機(jī)程序的病毒,以及那些本身就是可執(zhí)行文件的蠕蟲(chóng),是最廣為 人知的計(jì)算機(jī)安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中,然 后通過(guò)電子郵件進(jìn)行傳播,而蠕蟲(chóng)通常是直接通過(guò)網(wǎng)絡(luò)對(duì)自身進(jìn)行傳播。一旦病毒 或者蠕蟲(chóng)感染了一臺(tái)電腦,它不僅會(huì)試圖感染其他系統(tǒng),同時(shí)還會(huì)對(duì)現(xiàn)有系統(tǒng)大搞 破壞。 （七）網(wǎng)絡(luò)欺詐 網(wǎng)絡(luò)釣魚(yú)只是企圖欺騙用戶相信那些虛假的電子郵件、電話或網(wǎng)站,這些網(wǎng)站 往往和網(wǎng)上銀行或支付服務(wù)相關(guān),讓你認(rèn)為它們是合法的,而其意圖則是讓用戶提 交自己的私人信息,或是下載惡意程序來(lái)感染用戶的計(jì)算機(jī)。 （八）擊鍵記錄 擊鍵記錄,或者輸人記錄,指的都是那些對(duì)用戶鍵盤(pán)輸人(

19、可能還有鼠標(biāo)移動(dòng)) 進(jìn)行記錄的程序,那些程序以此來(lái)獲取用戶的用戶名、密碼、電子郵件地址,即時(shí) 通信相關(guān)信息,以及其他員工的活動(dòng)等。擊鍵記錄程序一般會(huì)將這些信息保存到某 個(gè)文件中,然后悄悄的將這些文件轉(zhuǎn)發(fā)出去,供記錄者進(jìn)行不法活動(dòng)。 七、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御策略針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)分析，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范，除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施，還要加強(qiáng)網(wǎng)絡(luò)的措施，制定、法規(guī)增強(qiáng)計(jì)算機(jī)安全保護(hù)的執(zhí)行力度，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的確實(shí)有效。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方法對(duì)策主要從以下幾個(gè)方面探討（一）加強(qiáng)日常防護(hù)管理第一，不下載來(lái)路不明的軟件及程序。在計(jì)算機(jī)的日常使用過(guò)程中，及時(shí)更新系統(tǒng)補(bǔ)丁

20、，是防止病毒入侵的基本要求，如果一旦感染病毒，應(yīng)當(dāng)立即下載專門(mén)軟件進(jìn)行查殺。另外，不要隨便從非官方網(wǎng)站上下載軟件，來(lái)歷不明的軟件可能就是病毒的載體程序，一旦運(yùn)轉(zhuǎn)改程序就可能造成計(jì)算機(jī)資料丟失，所以要選擇信譽(yù)較好的網(wǎng)站下載軟件，并將下載的軟件進(jìn)行專門(mén)分區(qū)保存并定期殺毒。第二，防范電子郵件攻擊。在日常生活中，我們會(huì)經(jīng)常接收到來(lái)歷不明的郵件，對(duì)該類郵件應(yīng)該謹(jǐn)慎處理，盡量不要直接打開(kāi)，以免遭受病毒郵件的侵害。目前，病毒依附郵件進(jìn)行傳播已經(jīng)越來(lái)越多，如果我們稍有不慎就會(huì)中其圈套，遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種，并表現(xiàn)不同的形式：電子郵件轟炸，也稱為電子郵件“滾雪球”，主要是通過(guò)非法IP

21、向攻擊郵箱短時(shí)間內(nèi)發(fā)送海量垃圾郵件，直接導(dǎo)致郵箱容量超載而癱瘓;電子郵件欺騙，攻擊者偽裝成系統(tǒng)管理員的身份，以郵件的方式要求提示用戶更改口令等信息，進(jìn)而將附件中加載的病毒或木馬程序入侵到用戶計(jì)算機(jī)。對(duì)該類攻擊的防御比較簡(jiǎn)單，目前一些專門(mén)的郵箱病毒過(guò)濾軟件攔截效果比較明顯。第三，安全設(shè)置瀏覽器。瀏覽器也是網(wǎng)絡(luò)病毒經(jīng)常入侵的部分，Cookie是在瀏覽過(guò)程中被有些網(wǎng)站往硬盤(pán)寫(xiě)入的一些數(shù)據(jù)，它們記錄下用戶的特定信息，因而當(dāng)用戶回到這個(gè)頁(yè)面上時(shí)，這些信息就可以被重新利用。因此，安全的瀏覽器使用方式應(yīng)該設(shè)置安全級(jí)別，并關(guān)掉Cook ies。但需要指出的是，關(guān)注Cookie的目的不是對(duì)這些信息的重新利用，而

22、是對(duì)硬盤(pán)數(shù)據(jù)的關(guān)心。第四，保護(hù)好自己的IP地址。在網(wǎng)絡(luò)安全協(xié)議中，連結(jié)在Internet服務(wù)器和局域網(wǎng)上的每一個(gè)服務(wù)終端都有一個(gè)獨(dú)一無(wú)二的IP地址。通常情況下，無(wú)論是對(duì)用戶自身而言，還是對(duì)對(duì)方而言，IP地址都是隱藏的。但在網(wǎng)絡(luò)上聊天時(shí)，因?yàn)榱奶煨畔鬏斝枰塈P地址，因此導(dǎo)致IP地址容易暴露，這就為網(wǎng)絡(luò)黑客提供了可乘之機(jī)。網(wǎng)絡(luò)黑客獲取用戶IP地址的方式很多，但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號(hào)中獲取的方式比較普遍，而黑客一旦其獲取了IP地址，就能實(shí)施網(wǎng)絡(luò)攻擊。因此，在日常用機(jī)過(guò)程中必須養(yǎng)成良好的習(xí)慣，防止個(gè)人關(guān)鍵信息泄露，以免造成不必要的損失。如果經(jīng)常使用ICQ，最好在“IP Publi

23、shing”設(shè)置中將“Do not Publish IP ad-dress”選上。而一旦遭受攻擊，也不能盲目下載軟件進(jìn)行清掃，應(yīng)該從信譽(yù)較好的網(wǎng)站下載IP工具，安裝運(yùn)轉(zhuǎn)以保護(hù)IP地址。（二）安裝配置防火墻在Internet內(nèi)，網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問(wèn)外部世界并與之通信的權(quán)利。但這種權(quán)利是以內(nèi)外交互為前提的，也就是說(shuō)外部世界也同樣可以訪問(wèn)該網(wǎng)絡(luò)。網(wǎng)絡(luò)的相互訪問(wèn)為黑客攻擊提供了機(jī)會(huì)，為了防止攻擊發(fā)生，在雙方服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)。因?yàn)橐坏┓阑饓⑵饋?lái)，用戶和Internet之間就豎起一道過(guò)濾屏障，這道屏障對(duì)輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描，實(shí)現(xiàn)安全隱患的

24、提前判斷和攔截。目前，防火墻技術(shù)已經(jīng)相當(dāng)成熟，常用的主要有濾防火墻、代理防火墻和雙穴主機(jī)防火墻3種。（三）訪問(wèn)制約訪問(wèn)制約是對(duì)外部訪問(wèn)過(guò)濾的關(guān)鍵技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。訪問(wèn)制約不僅提供主動(dòng)網(wǎng)絡(luò)安全防范和保護(hù)，而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，對(duì)網(wǎng)絡(luò)資源起到安全隔離的作用?，F(xiàn)行的訪問(wèn)制約技術(shù)主要包括7種，不同訪問(wèn)制約技術(shù)的應(yīng)用應(yīng)當(dāng)按需設(shè)置，主要參考網(wǎng)絡(luò)安全的等級(jí)需求進(jìn)行，在不浪費(fèi)資源的情況下實(shí)現(xiàn)網(wǎng)絡(luò)的安全訪問(wèn)。（四）信息加密信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。通過(guò)對(duì)敏感數(shù)據(jù)信息實(shí)施加密處理，可以維護(hù)數(shù)據(jù)信息的安全，實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密

25、、端點(diǎn)加密和節(jié)點(diǎn)加密3種。不同的加密技術(shù)可以應(yīng)用到不同的情況，但應(yīng)該指出盡管加密技術(shù)可以防御絕大部分攻擊，并且在多數(shù)情況下信息加密是保證信息機(jī)密性的惟一策略，但計(jì)算機(jī)網(wǎng)絡(luò)安全的充分防御不能完全依賴它。（五）物理安全策略計(jì)算機(jī)網(wǎng)絡(luò)安全防御的物理安全策略的重點(diǎn)在于對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)施保護(hù)，它是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、外部連接設(shè)備等軟硬件系統(tǒng)免受外部攻擊的關(guān)鍵技術(shù)。常用的物理安全策略主要是用戶身份驗(yàn)證，目的是保證個(gè)人用戶的隱私。另外，維護(hù)計(jì)算機(jī)工作環(huán)境的安全性也十分重要，因?yàn)橛?jì)算機(jī)容易受到其他電磁干擾而運(yùn)轉(zhuǎn)不穩(wěn)定，因此完善的安全管理制度也是計(jì)算機(jī)網(wǎng)絡(luò)安全防御的必要準(zhǔn)備。（六）技術(shù)層面對(duì)策1.建立安

26、全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門(mén)和信息,嚴(yán)格做好開(kāi)機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法。2.網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。3.數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。4.應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安

27、全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。5.切斷傳播途徑。對(duì)被感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來(lái)歷不明的U盤(pán)和程序,不隨意下載網(wǎng)絡(luò)可疑信息。6.提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過(guò)安裝病毒防火墻,進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。（七）物理安全層面對(duì)策要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件

28、。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:1.計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。2.機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。3.機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問(wèn)控制來(lái)識(shí)別訪問(wèn)用戶的身份,并對(duì)其合法性進(jìn)行驗(yàn)證;其次,對(duì)來(lái)訪者必須限定其活動(dòng)范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備