• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      網(wǎng)絡安全與防范措施

      2009-09-10 06:26:24詹錦強
      中國新技術新產(chǎn)品 2009年16期
      關鍵詞:電腦病毒黑客防范措施

      摘要:通過論述網(wǎng)絡中的一些安全問題以及可以采取的防范措施,讓更多從事相關工作的技術人員有進一步的認識。

      關鍵詞:網(wǎng)絡安全;黑客;電腦病毒;防范措施

      緒論:隨著互聯(lián)網(wǎng)的誕生與普及,連入互聯(lián)網(wǎng)的電腦也無時無刻都受到黑客攻擊和電腦病毒感染的威脅。所以目前網(wǎng)絡安全問題是一個當務之急的問題,我們有必要對它有所認識以及采取有效的防范措施。

      1網(wǎng)絡安全

      網(wǎng)絡安全是指網(wǎng)絡上的信息安全,它既有技術方面的問題,也有管理方面的問題。技術方面主要是防范外部攻擊,管理方面主要是內(nèi)部人為因素的管理。嚴格執(zhí)行安全措施的話,它能使網(wǎng)絡中軟硬件操作系統(tǒng)受到保護,免遭更改、破壞和泄露,從而保障了網(wǎng)絡的正常運行。

      網(wǎng)絡安全中只有被允許的規(guī)則才能運行,而不允許的規(guī)則就受到禁止,具體有以下幾方面的內(nèi)容:

      1.1 系統(tǒng)信息安全

      系統(tǒng)信息安全包括用戶存取權限、數(shù)據(jù)存取權限、用戶口令識別、控制方式、安全問題審計與跟蹤、電腦病毒防治與加密數(shù)據(jù)等等。

      1.2 信息內(nèi)容安全

      信息內(nèi)容安全主要在于防范攻擊者利用系統(tǒng)的各種漏洞進行入侵、假冒和詐騙合法用戶,它著重信息的真實性、保密性和完整性。

      1.3 信息傳播安全

      信息傳播安全主要是控制各種非法、違法、色情和有害的信息散播,有效的控制大量網(wǎng)絡信息的傳播。

      1.4 多層防衛(wèi)手段

      采取多層防衛(wèi)手段,將受到侵擾和破壞的概率降到最低。

      1.5 軟硬件系統(tǒng)的安全

      軟硬件系統(tǒng)的安全可以避免由于電磁泄漏產(chǎn)生的信息泄露,可以避免系統(tǒng)故障對系統(tǒng)處理、存儲和傳輸信息造成的丟失與破壞。還有各種干擾的問題。

      2 黑客

      什么是黑客?談到網(wǎng)絡安全問題,許多人自然想到黑客,實際上黑客也是與網(wǎng)絡安全密切關聯(lián)的。黑客的英文單詞是Hacker, 原意是指用斧頭砍材的工人,最早被引進計算機圈則可追溯自1960年代。他們破解系統(tǒng)或者網(wǎng)絡純粹是出于自己的愛好和興趣,并非為了賺錢或工作需要。

      “黑客”許多都是程序員,他們對于編程和操作系統(tǒng)有著深刻的認識,樂于探索操作系統(tǒng)的奧秘,并且善于通過探索了解系統(tǒng)中的漏洞及其原因所在。

      黑客恪守這樣一條準則:“Never damage any system”(永不破壞任何系統(tǒng))。他們近乎瘋狂地鉆研更高深的電腦系統(tǒng)知識并樂于與他人共享成果,他們曾一度為推動計算機的發(fā)展起了重要的作用。以前從事黑客活動,就意味著對計算機的潛力進行智力上最大程度的發(fā)掘。國際上的著名黑客均強烈支持信息共享論,認為信息、技術和知識都應當被所有人共享,而不能為少數(shù)人所壟斷。大多數(shù)黑客中都具有反社會或反傳統(tǒng)的色彩,他們另外一個特征是十分重視團隊的合作精神。

      直到后來,另一種入侵者利用網(wǎng)絡的漏洞進行非法活動,破壞網(wǎng)絡。他們也具備豐富的電腦知識與高超的電腦技術,但是經(jīng)常做著重復的工作(例如破解網(wǎng)絡密碼,入侵他人網(wǎng)絡、進行木馬移植、控制他人電腦等),他們最終的目的是以破壞為主,因此被稱為“駭客”。

      3 電腦病毒

      計算機病毒具有潛伏性、激發(fā)性、傳播性、不可預見性和破壞性。

      計算機病毒是人為編寫的一種特殊程序,能夠刪除、移動和摧毀電腦中的軟件程序,它具有自我復制功能,執(zhí)行未經(jīng)用戶允許的代碼。計算機病毒具有正常程序的一切特性,它隱藏在正常程序中,當用戶調(diào)用正常程序時,它竊取到系統(tǒng)的控制權,在正常程序之前運行。病毒的動作、目的對用戶是未知的和未經(jīng)用戶允許的。

      下面舉兩個例子:

      3.1 沖擊波 ( Worm.Blaster)

      沖擊波是一種蠕蟲病毒,它主要依賴的操作系統(tǒng)是WIN2000和WINXP,傳播途徑是網(wǎng)絡/RPC漏洞,病毒運行時會不停地利用IP掃描技術尋找網(wǎng)絡上系統(tǒng)為Win2000或WINXP的計算機,找到DCOM RPC緩沖區(qū)后就利用該漏洞攻擊系統(tǒng)。

      沖擊波的危害是使系統(tǒng)操作異常、不斷重啟、甚至導致系統(tǒng)崩潰。另外,這個病毒還會對微軟的一個升級網(wǎng)站進行拒絕服務攻擊,導致該網(wǎng)站堵塞,使用戶無法通過該網(wǎng)站升級系統(tǒng)。該病毒還會使被攻擊的系統(tǒng)喪失更新該漏洞補丁的能力。防治的辦法有以下幾種:

      ①病毒會用到135、4444等端口,用戶可以使用防火墻軟件或者“TCP/IP篩選” 功能將這些端口禁用。

      ②病毒運行時會將自身復制為:%systemdir%msblast.exe,用戶可以手動刪除該病毒文件。要注意的是:%Windir%是一個變量,指的是操作系統(tǒng)安裝時的目錄。

      ③病毒通過微軟的RPC漏洞進行傳播,用戶應先給系統(tǒng)打上RPC補丁。

      ④下載專殺工具進行殺毒(如瑞星和金山公司都有專殺沖擊波的工具)。

      3.2 ARP病毒

      ARP病毒是一種特殊的地址欺騙類病毒,它屬于木馬(Trojan)病毒,不具備主動傳播的特性,不會自我復制。但是它發(fā)作的時候會向全網(wǎng)發(fā)送偽造的ARP數(shù)據(jù)包,使全網(wǎng)的電腦運行經(jīng)常性斷線,因此它的危害性是比較大的。防治的辦法有以下幾種:

      ①全部電腦都安裝微軟公司的MS06-014和MS07-017這兩個補丁。

      ②綁定IP-MAC地址,對于從這個IP地址發(fā)送的報文,如果MAC地址不是指定關系對應的地址,予以丟棄。

      ③下載ARP防火墻,如360安全衛(wèi)士,開啟之后有良好的防ARP病毒效果。

      ④下載專殺工具(如金山公司和360都有專殺ARP的工具)。

      4 防范措施

      禁用不必要的端口和協(xié)議,端口是與外部網(wǎng)絡相連接的,它的正確配置與否直接影響到計算機的安全。例如服務器,只安裝TCP/IP協(xié)議,把其它不需要安裝的協(xié)議刪除。

      不需要文件和打印機共享的電腦,可以取消共享功能。

      及時更新微軟的系統(tǒng)補丁,這樣可以及時堵住系統(tǒng)漏洞,避免上網(wǎng)時給黑客乘虛而入。

      數(shù)據(jù)加密技術,數(shù)據(jù)加密是將一個信息(明文)經(jīng)過加密及加密函數(shù)轉(zhuǎn)換,轉(zhuǎn)換為沒有意義的另一個信息(密文)。解密的過程是接收方將密文還原為明文。信息安全最有效的手段是加密的密碼技術。解決信息安全的核心技術就是密碼技術。數(shù)據(jù)加密技術有加密算法、密鑰長度、數(shù)字簽名和數(shù)字證書幾種。

      防火墻技術,防火墻的含義是一個或一組系統(tǒng),用于加強兩個不同之間網(wǎng)絡的訪問控制,是兩個不同網(wǎng)絡之間的網(wǎng)關。防火墻一般安裝在公網(wǎng)與內(nèi)網(wǎng)之間,它是不同網(wǎng)絡之間信息的唯一出入口,可制定相關的安全策略控制(如允許、拒絕、靜默等),具有較強的防攻擊能力。防火墻是一種提供信息安全服務,實現(xiàn)網(wǎng)絡信息安全的基礎設施。防火墻主要分為軟件和硬件防火墻兩大類。

      身份認證技術,一般包括身份認證和身份識別兩方面,它是確認通信雙方身份真實性的重要步驟。一般有一次性口令、數(shù)字簽名、數(shù)字認證、PAP認證、集中式安全服務器等技術。

      結論

      網(wǎng)絡安全涉及的是多方面的問題,是需要各方面的共同努力才能解決問題,防火墻,加密技術和認證等都是當今常用的方法,但更多更好的辦法卻是大家在以后要加以研究的。

      參考文獻

      [1]李志球.計算機網(wǎng)絡基礎(第二版)[M].北京:電子工業(yè)出版社,2007.

      [2]劉曉輝.圖解局域網(wǎng)構建與實戰(zhàn):中小型網(wǎng)絡完全應用解決方案[M].北京:科學出版社,2006.

      作者簡介:詹錦強(1974,2-) 籍貫:廣東湛江,學歷:本科 ,職稱:助理工程師,研究方向:電化教學與計算信息安全技術

      猜你喜歡
      電腦病毒黑客防范措施
      電腦病毒為什么銷聲匿跡了?
      電腦報(2022年33期)2022-08-31 01:03:02
      歡樂英雄
      多少個屁能把布克崩起來?
      網(wǎng)絡網(wǎng)際之電腦病毒
      網(wǎng)絡黑客比核武器更可怕
      網(wǎng)絡支付風險及其防范措施
      消費導刊(2017年20期)2018-01-03 06:27:22
      勇戰(zhàn)電腦病毒
      學生天地(2017年24期)2017-11-07 01:47:43
      網(wǎng)絡監(jiān)聽的防范措施
      電子制作(2017年20期)2017-04-26 06:58:02
      PPP項目中的常見風險識別及防范措施
      煤礦井下測量的常見問題及防范措施
      河南科技(2014年4期)2014-02-27 14:07:35
      淳化县| 教育| 广河县| 宁都县| 威海市| 盐亭县| 百色市| 加查县| 泗阳县| 宜阳县| 包头市| 日照市| 灌阳县| 宁明县| 日照市| 旅游| 始兴县| 新化县| 大渡口区| 康定县| 永泰县| 车险| 石渠县| 安新县| 开江县| 扎鲁特旗| 砚山县| 将乐县| 保德县| 高安市| 永春县| 明溪县| 松阳县| 德昌县| 固始县| 韩城市| 军事| 马鞍山市| 彭山县| 安福县| 定安县|