計(jì)算機(jī)類論文：有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全與技術(shù)防范

摘要：隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到現(xiàn)實(shí)生活、生產(chǎn)的各個(gè)方面和環(huán)節(jié)。然而，越來越開放的計(jì)算機(jī)信息系統(tǒng)也帶來了眾多安全隱患，人們的各類信息安全受到了挑戰(zhàn)，黑客攻擊與反黑客保護(hù)、破壞與反破壞的斗爭日益激烈，網(wǎng)絡(luò)安全越來越受到人們重視和關(guān)注。關(guān)鍵詞：網(wǎng)絡(luò)安全;技術(shù)防范一、網(wǎng)絡(luò)安全定義所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。常見的影響網(wǎng)絡(luò)安全的問題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等，這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運(yùn)行。二、計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)攻擊具有下述特點(diǎn)：損失巨大;威脅社會(huì)和國家安全;方法多樣，手段隱蔽;以軟件攻擊為主。三、計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因、TCP/IP的脆弱性。因特網(wǎng)的基礎(chǔ)是/IP協(xié)議。但該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對(duì)TCP/IP很熟悉，就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)問網(wǎng)技術(shù)。它是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。易被。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行。缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認(rèn)證，進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)。四、常見的網(wǎng)絡(luò)攻擊、特洛伊木馬。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打殲帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它會(huì)在計(jì)算機(jī)系統(tǒng)中隱藏～個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，來報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問，然而一般的用戶恐怕不會(huì)想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過。例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的。郵件炸彈。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或COI程序向目的郵箱發(fā)送大量垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓。相對(duì)于其它的攻擊手段來說，這種攻擊方法具有簡單、見效快等優(yōu)點(diǎn)。過載攻擊。過載攻擊是攻擊者通過服務(wù)器長時(shí)間發(fā)出大量無用的請(qǐng)求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他用戶的請(qǐng)求。過載攻擊中被攻擊者用得最多的一種方法是進(jìn)程攻擊，它是通過大量地進(jìn)行人為地增大CPU的工作量，耗費(fèi)的工作時(shí)間，使其它的用戶一直處于等待狀態(tài)。安全漏洞攻擊。許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符，他甚至可以訪問根目錄，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。五、防范對(duì)策在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略。明確安全對(duì)象，設(shè)置強(qiáng)有力的安全保障體系。提高安全意識(shí)。不要隨意打開來歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序;盡量避免從Internet下載不知名的軟件、游戲程序：密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序;不隨便運(yùn)行黑客程序。使用防毒、防黑等防火墻軟件將防毒、防黑當(dāng)成日常工作。防火墻論高職院校計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)教學(xué)改革可以用來控制Internet和Internet之間所有的數(shù)據(jù)流量。在具體應(yīng)用中，防火墻是位于被保護(hù)網(wǎng)和外部網(wǎng)之間的一組路由器以及配有適當(dāng)軟件的計(jì)算機(jī)網(wǎng)絡(luò)的多種組合。防火墻為網(wǎng)絡(luò)安全起到了把關(guān)作用，只允許授權(quán)的通信通過。防火墻是兩個(gè)網(wǎng)絡(luò)之間的成分集合，有以下性質(zhì)：①內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻;②只有符合安全策略的數(shù)據(jù)流才能通過防火墻：⑧防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。一個(gè)好的防火墻應(yīng)具有以下屬性：一是所有的信息都必須通過防火墻;二是只有在受保護(hù)網(wǎng)絡(luò)的安全策略中允許的通信才允許通過防火墻;三是記錄通過防火墻的信息內(nèi)容和活動(dòng);四是對(duì)網(wǎng)絡(luò)攻擊的檢測和告警;五是防火墻本身對(duì)各種攻擊免疫。設(shè)置代理服務(wù)器，隱藏自己的IP地址提高警惕防范攻擊。保護(hù)自己的IP地址是很計(jì)算機(jī)本科專業(yè)軟件實(shí)習(xí)工廠的構(gòu)建研究重要的。事實(shí)上，即便你的機(jī)器上被安裝了木馬程序，若沒有你的IP地址，攻擊者也是沒有辦法的，而保護(hù)IP地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。總之，安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一，而用戶對(duì)網(wǎng)絡(luò)安全的要求往往又相當(dāng)高，因此安全管理就顯得非常重要。網(wǎng)絡(luò)管理者必須充分認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，盡可能減少這些威脅帶來的惡果，將危險(xiǎn)降到最低程度。摘要：隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到現(xiàn)實(shí)生活、生產(chǎn)的各個(gè)方面和環(huán)節(jié)。然而，越來越開放的計(jì)算機(jī)信息系統(tǒng)也帶來了眾多安全隱患，人們的各類信息安全受到了挑戰(zhàn)，黑客攻擊與反黑客保護(hù)、破壞與反破壞的斗爭日益激烈，網(wǎng)絡(luò)安全越來越受到人們重視和關(guān)注。關(guān)鍵詞：網(wǎng)絡(luò)安全;技術(shù)防范一、網(wǎng)絡(luò)安全定義所