第一篇：計(jì)算機(jī)網(wǎng)絡(luò)安全之寬帶網(wǎng)絡(luò)安全與防護(hù)

西北民族大學(xué)電氣工程學(xué)院《計(jì)算機(jī)網(wǎng)絡(luò)安全》論文

寬帶網(wǎng)絡(luò)安全與防護(hù)

（電氣工程學(xué)院2008級(jí)電子信息工程2班郭彩茹）

摘要：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，以及電腦和互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)規(guī)模日漸龐大，網(wǎng)絡(luò)結(jié)構(gòu)也日趨復(fù)雜，這使得網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越重要。近年來(lái)電子商務(wù)、電子政務(wù)等數(shù)據(jù)業(yè)務(wù)的出現(xiàn)和興起，使得對(duì)寬帶網(wǎng)絡(luò)的安全保障和防護(hù)能力提出了更高的要求。因此，寬帶網(wǎng)絡(luò)的安全建設(shè)與保障已經(jīng)成為能夠影響寬帶運(yùn)營(yíng)的重要因素。對(duì)于寬帶運(yùn)營(yíng)企業(yè)來(lái)講，安全問(wèn)題已經(jīng)對(duì)企業(yè)發(fā)展產(chǎn)生重要的影響。眾所周知，Internet的開(kāi)放性和共享性不可避免地導(dǎo)致網(wǎng)絡(luò)的安全性將受到嚴(yán)重影響，為了使寬帶數(shù)據(jù)業(yè)務(wù)如電子商務(wù)、電子政務(wù)良好的開(kāi)展，網(wǎng)絡(luò)安全已成為寬帶網(wǎng)絡(luò)建設(shè)的核心問(wèn)題。而網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵是保證網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)的安全。所謂網(wǎng)絡(luò)安全建設(shè)是指數(shù)據(jù)信息的保密性、完整性、可靠性、可用性、實(shí)用性和占有性。

關(guān)鍵詞：寬帶網(wǎng)絡(luò)；安全問(wèn)題；防護(hù)方法

1引言

互聯(lián)網(wǎng)高速發(fā)展的今天，越來(lái)越多的用戶使用了寬帶接入互聯(lián)網(wǎng)的方式。寬帶對(duì)應(yīng)的安全問(wèn)題日益突出，帳戶被盜、密碼丟失、系統(tǒng)被黑等系列問(wèn)題又帶來(lái)了多級(jí)代理、惡意盜號(hào)、非法充網(wǎng)絡(luò)游戲幣值等更多更嚴(yán)重的問(wèn)題。下面我們來(lái)看看寬帶的安全問(wèn)題以及涉及到的防護(hù)方法。

2盜用寬帶帳號(hào)及密碼問(wèn)題

這個(gè)問(wèn)題由來(lái)已久，只是大家心照不宣，沒(méi)有把這個(gè)問(wèn)題拿到臺(tái)面上說(shuō)。其實(shí)這個(gè)問(wèn)題很大程度是由于電信驗(yàn)證以及寬帶業(yè)務(wù)的不同種類引起的。

2.1舊病用新藥：寬帶帳號(hào)的盜用

帶撥號(hào)用戶的認(rèn)證方式主要有PPPOE和WEB認(rèn)證兩種。PPPOE采用先認(rèn)證，后分配IP的方式，需注意，如果是包月制，采用PPPOE方式不能解決對(duì)非法用戶的遠(yuǎn)程停、開(kāi)機(jī)，這些用戶可盜用他人帳號(hào)及密碼上網(wǎng)，采用WEB認(rèn)證方式也解決不了這個(gè)問(wèn)題。目前國(guó)內(nèi)的寬帶用戶大多是基于PPPOE的DSL用戶，當(dāng)終端接入INTERNET時(shí)需要撥號(hào)驗(yàn)證，而驗(yàn)證的用戶名及密碼是在用戶辦理寬帶業(yè)務(wù)時(shí)取得，由于電信出于管理原因，這個(gè)帳號(hào)及密碼有很大規(guī)律可循：用戶名很多都以電話號(hào)碼為基數(shù)，加上其他一些簡(jiǎn)易字母，后邊加上諸如@163等的后綴，密碼幾乎都是電話號(hào)碼，猜解這個(gè)帳號(hào)及密碼非常容易。

寬帶用戶對(duì)帳號(hào)密碼更根本沒(méi)有安全意識(shí)，甚至某些寬帶安裝人員也對(duì)用戶-1-

說(shuō)，寬帶密碼不存在安全問(wèn)題，只有你的電話能用。久而久之，這個(gè)隱性問(wèn)題非常普遍，去找到一個(gè)寬帶賬號(hào)非常容易。我曾經(jīng)測(cè)試編寫(xiě)專用程序猜解寬帶賬號(hào)，判定條件是猜出來(lái)的帳號(hào)密碼匹配，測(cè)試時(shí)間是凌晨2點(diǎn)，半小時(shí)內(nèi)找到了100多個(gè)帳號(hào)可以使用，其結(jié)果是驚人的。

2.2 電信的政策

這個(gè)問(wèn)題也還是根源于電信的政策，目前電信的寬帶驗(yàn)證過(guò)程如下：第一，你的電話必須辦理了寬帶業(yè)務(wù)，物理上線路是可用的。第二，你在撥號(hào)時(shí)用的用戶名及密碼是匹配的。

我們來(lái)看看第二點(diǎn)：用戶名及密碼匹配，就是說(shuō)只要是一對(duì)用戶名和密碼，即使這個(gè)用戶名密碼不和你的線路匹配，你一樣可以通過(guò)電信的機(jī)房設(shè)備認(rèn)證，撥號(hào)分得IP連上網(wǎng)。去年的時(shí)候筆者在全國(guó)的各個(gè)城市驗(yàn)證過(guò)，同一時(shí)間同一個(gè)帳號(hào)及密碼可以幾個(gè)人一起使用。今年電信作了調(diào)整，同一帳號(hào)及密碼在同一時(shí)間只能有一個(gè)用戶使用。遵循先入為主原則，這樣就會(huì)引起賬號(hào)盜用問(wèn)題。因?yàn)锳DSL數(shù)據(jù)信號(hào)與普通電話語(yǔ)音信號(hào)走不同的頻段，而且使用ADSL上網(wǎng)的時(shí)候并不經(jīng)過(guò)電話交換機(jī)，所以沒(méi)有辦法根據(jù)電話號(hào)碼查出來(lái)是誰(shuí)在盜用你的帳號(hào)及密碼，這樣的后果其實(shí)很嚴(yán)重，也就是說(shuō)使用你的帳號(hào)及密碼接入網(wǎng)絡(luò)后一切違法后果均由帳號(hào)及密碼辦理人承擔(dān)，因?yàn)樽罱K確立責(zé)任是查找電信的寬帶業(yè)務(wù)記錄。

2.3盜用別人帳號(hào)和密碼的原因

前邊我們說(shuō)了，盜用者必須也辦理寬帶業(yè)務(wù)，那么可能有人會(huì)問(wèn)，既然已經(jīng)辦理寬帶業(yè)務(wù)了，還盜用別人的帳號(hào)及密碼?原因有三：第一，為了隱藏身份。這種情況黑客居多或其它有惡意得破壞者居多。第二，一些辦理按流量上網(wǎng)的人可以不受流量限制使用寬帶。一個(gè)辦理按流量上網(wǎng)的寬帶用戶可以使用其它的辦理包月的寬帶用戶的帳號(hào)及密碼而不受流量限制，其結(jié)果是正當(dāng)包月用戶的權(quán)益受損。這樣電信記錄的是包月上網(wǎng)用戶的上網(wǎng)記錄，而不是按流量上網(wǎng)的用戶的記錄。第三，當(dāng)使用他人帳號(hào)及密碼撥號(hào)后，可以支付一些游戲的點(diǎn)卡購(gòu)買的網(wǎng)上交易業(yè)務(wù)。最后這點(diǎn)引起的問(wèn)題尤其嚴(yán)重，要引起我們的注意。

有城市開(kāi)通了帳號(hào)及密碼捆綁業(yè)務(wù)，可以去電信營(yíng)業(yè)廳辦理捆綁業(yè)務(wù)，這樣你的寬帶賬號(hào)只能在你申請(qǐng)寬帶的線路上使用(即你的寬帶賬號(hào)只能通過(guò)你本身的ADSL/LAN線路撥號(hào)上網(wǎng))，無(wú)需再擔(dān)心賬號(hào)被他人盜用而影響你的正常使用。目前，申請(qǐng)了捆綁業(yè)務(wù)的寬帶用戶不到總用戶的百分之十，一方面是由于寬帶用戶的安全意識(shí)不強(qiáng)，另一方面由于這項(xiàng)業(yè)務(wù)不是所有城市都開(kāi)通了。目前我們最重要的是形成安全意識(shí)，保管好自己的寬帶帳號(hào)及密碼，往往帳號(hào)及密碼泄露是由于所有者本人造成的。定期修改密碼和設(shè)置強(qiáng)口令也是必須做的，當(dāng)我們都形

成了這種安全意識(shí)，不法者的生存空間也就少了。

3不被注意的角落：路由器的安全

使用路由器，或帶路由功能的貓時(shí)，當(dāng)用戶不使用路由方式上網(wǎng)，MODEM只工作在二層以下，只起到橋接作用，完成對(duì)MAC幀的SAR功能和物理層透?jìng)鞴δ?，電腦上的撥號(hào)軟件完成撥號(hào)的過(guò)程，公網(wǎng)IP由撥號(hào)電腦獲得。

3.1 使用路由功能時(shí)的情況

我們看看使用路由功能時(shí)的情況，現(xiàn)在相當(dāng)部分用戶為了上網(wǎng)方便，打開(kāi)了MODEM的路由功能，把寬帶賬號(hào)輸入到MODEM中，讓MODEM完成撥號(hào)的過(guò)程。在這種方式下公網(wǎng)IP地址分配給MODEM，然后通過(guò)路由器作為網(wǎng)關(guān)來(lái)實(shí)現(xiàn)上網(wǎng)。大多數(shù)帶路由功能的MODEM都提供了Web和Telnet等配置方式供用戶使用，這些MODEM的端口80、23默認(rèn)打開(kāi)。那么他人可以遠(yuǎn)程就能訪問(wèn)到你的MODEM的配置頁(yè)面，然后查看存放用戶名、密碼一頁(yè)的HTML源代碼，就可以看到明文的用戶名和密碼。

3.2 實(shí)例說(shuō)明

首先我們啟動(dòng)流光，由于這是大家比較熟悉的軟件，這里不羅嗦使用方法，我這里用的是5.0，在其高級(jí)掃描選項(xiàng)選擇一個(gè)網(wǎng)段，檢查項(xiàng)目只選擇FTP和Telnet，這樣可以加快速度。選擇好字典，開(kāi)始掃描可以看到帳號(hào)及密碼了吧?密碼是星號(hào)，經(jīng)驗(yàn)判斷就是帳號(hào)內(nèi)的電話號(hào)，查看網(wǎng)頁(yè)的源碼，驗(yàn)證猜想正確——這就是目前網(wǎng)上非常流行的充QQ幣值的方法!

路由暴露的問(wèn)題是目前普遍存在的，希望可以引起注意。目前主流的寬帶路由器都支持FTP和Telnet訪問(wèn)，且大多數(shù)用戶根本不修改其默認(rèn)密碼及端口，每個(gè)品牌的路由器都有默認(rèn)密碼，在網(wǎng)上很容易找到，這里也不公布了。使用寬帶路由器時(shí)，在設(shè)置時(shí)一定要更改默認(rèn)選項(xiàng)，尤其是默認(rèn)密碼，最好能把默認(rèn)的FTP，Telnet默認(rèn)端口也改了，或者不允許使用，因?yàn)橥鞘褂谜叩牟划?dāng)設(shè)置造成了安全隱患。

4操作系統(tǒng)的問(wèn)題

4.1系統(tǒng)問(wèn)題

另外系統(tǒng)問(wèn)題很多，也讓人苦笑不得，比如病毒木馬引起的后門問(wèn)題，系統(tǒng)本身空密碼或者弱密碼，沒(méi)有打上最新的補(bǔ)丁等。回憶近幾年來(lái)4星以上的病毒，諸如紅色代碼II，求職信，尼姆達(dá)等留有后門的病毒給我們留下的印象很是深刻。路由器問(wèn)題和系統(tǒng)本身的問(wèn)題往往又會(huì)引起寬帶帳號(hào)泄露問(wèn)題，這樣就會(huì)形成一

個(gè)惡性循環(huán)。這些問(wèn)題都應(yīng)該引起我們的注意。

4.2 中國(guó)寬帶網(wǎng)絡(luò)發(fā)展的當(dāng)務(wù)之急

安全看似遙遠(yuǎn)，其實(shí)就在你我身邊。安全性往往取決要進(jìn)攻的對(duì)象之所花費(fèi)與為保護(hù)數(shù)據(jù)花費(fèi)的一種動(dòng)態(tài)平衡，只有建立在深度防御基礎(chǔ)上的整體安全系統(tǒng)，才能有效地保護(hù)系統(tǒng)中每一個(gè)點(diǎn)的安全;才能有效地防止外界的非法入侵;也才能在發(fā)生故障的情況下，迅速找出最佳方法來(lái)恢復(fù)業(yè)務(wù)。總之，用戶、運(yùn)營(yíng)商和網(wǎng)絡(luò)安全商攜起手來(lái)盡快采取積極有效的防護(hù)措施，已經(jīng)成為中國(guó)寬帶網(wǎng)絡(luò)發(fā)展的當(dāng)務(wù)之急。

5結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，信息傳輸?shù)氖侄伟l(fā)生了極大的變化。人們對(duì)各種業(yè)務(wù)的需求，也越來(lái)越提高，要求業(yè)務(wù)的種類越來(lái)越多樣化，如語(yǔ)音、數(shù)據(jù)、圖像等各種業(yè)務(wù)，使得多媒體業(yè)務(wù)的需求迅速上升。為了滿足上述業(yè)務(wù)迅速上升的需求，這就要求網(wǎng)絡(luò)建設(shè)向?qū)拵Щ?、智能化、綜合化方向發(fā)展。使得寬帶網(wǎng)絡(luò)成為適應(yīng)上述業(yè)務(wù)需求急待加快建設(shè)的一種網(wǎng)絡(luò)。目前，全球每天有超過(guò)40種新的計(jì)算機(jī)病毒出現(xiàn)，累計(jì)已有8萬(wàn)種電腦病毒在流行；2002年平均每月有600種至700種新電腦病毒問(wèn)世，黑客每年給全世界電腦網(wǎng)絡(luò)帶來(lái)的損失大約高達(dá)100多億美元。今年年初，蠕蟲(chóng)病毒在短短的5天內(nèi)就肆虐全球、至少造成了12億美元的損失。而情人節(jié)前后迅速蔓延的“愛(ài)蟲(chóng)”病毒更是雪上加霜……

綠盟劉聞歡介紹，國(guó)內(nèi)網(wǎng)絡(luò)中最為常見(jiàn)的被攻擊形式是服務(wù)入侵、拒絕服務(wù)和病毒感染，會(huì)分別導(dǎo)致頁(yè)面信息被篡改，系統(tǒng)資源、網(wǎng)絡(luò)資源、磁盤資源被占用，病毒大量復(fù)制傳播等危害，使工作無(wú)法正常進(jìn)行。對(duì)此，可以采取不同的安全措施，如加強(qiáng)網(wǎng)關(guān)的安全性來(lái)限制不明身份者的入侵，同時(shí)對(duì)于有漏洞的地方還要及時(shí)做補(bǔ)丁修整，加固防火墻的抗攻擊程度等等，都可以在一定程度上免費(fèi)防火墻被攻破。企業(yè)安裝防火墻還可實(shí)現(xiàn)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行管理，安裝反病毒軟件監(jiān)測(cè)電子郵件和Web流量，安裝入侵控測(cè)軟件隨時(shí)監(jiān)測(cè)來(lái)自外部的可能的攻擊。

Cisco相關(guān)人員強(qiáng)調(diào)，只有建立在深度防御基礎(chǔ)上的整體安全系統(tǒng)，才能有效地保護(hù)系統(tǒng)中每一個(gè)點(diǎn)的安全；才能有效地防止外界的非法入侵；也才能在發(fā)生故障的情況下，迅速找出最佳方法來(lái)恢復(fù)業(yè)務(wù)?？傊?，用戶、運(yùn)營(yíng)商和網(wǎng)絡(luò)安全商攜起手來(lái)盡快采取積極有效的防護(hù)措施，已經(jīng)成為中國(guó)寬帶網(wǎng)絡(luò)發(fā)展的當(dāng)務(wù)之急。

那么我們作為一個(gè)獨(dú)立的個(gè)體，怎么才能保護(hù)自己寬帶的網(wǎng)絡(luò)安全呢？ 我認(rèn)為：首先，也是最起碼的，就是為你的administrator賬號(hào)設(shè)一個(gè)密碼（不

能太簡(jiǎn)單），因?yàn)檫@個(gè)賬號(hào)是刪不掉的，你即使不用也不能讓密碼空著。在實(shí)驗(yàn)的過(guò)程中我發(fā)現(xiàn)有好多用戶平時(shí)可能用另外一個(gè)賬號(hào)，密碼倒是設(shè)了，但administrator的密碼卻是空的，那你豈不是白忙一場(chǎng)？

還有些用戶administrator賬號(hào)密碼設(shè)了，但又開(kāi)了幾個(gè)密碼為空的賬號(hào)，這同樣是危險(xiǎn)的。記住，所有的可用賬號(hào)都要設(shè)密碼，而且要定時(shí)管理這些賬號(hào)，關(guān)閉長(zhǎng)期不用的賬號(hào)，對(duì)于administrator賬號(hào)最好是能經(jīng)常更換密碼。

安裝一兩個(gè)防火墻是好方法，但記住一定要對(duì)防火墻進(jìn)行設(shè)置，因?yàn)橐话泐A(yù)設(shè)里面對(duì)局域網(wǎng)主機(jī)是沒(méi)有嚴(yán)密防范的，而你看到這里應(yīng)該知道我們最需要防范的恰好是這些“局域網(wǎng)”主機(jī)。同時(shí)，防火墻本身也可能是有漏洞的，所以我用的是天網(wǎng)+Norton，這樣交叉防范還是比較令我放心的。

還要提醒你的就是，作了這樣防范之后，如果你的網(wǎng)絡(luò)結(jié)構(gòu)采用的是第一種方案，那么你的幾臺(tái)主機(jī)之間也不能共享了，因?yàn)檫@幾臺(tái)主機(jī)和本網(wǎng)段的其他主機(jī)是處在平等地位。所以你如果要建設(shè)自己的網(wǎng)絡(luò)，考慮到安全性，建議你采用第二種方案，如果能用硬件路由器代替軟路由那就更佳了。

參考文獻(xiàn)

[1] 朗為民,雷承達(dá).北京大學(xué)出版社.網(wǎng)絡(luò)安全與防護(hù)基礎(chǔ)教程.2005.07:15-105.[2] 閆宏生,王雪莉,楊軍.電子工業(yè).計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù).2011.11:51-52.[3] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò).電子工業(yè)出版社.2010.07:32-33.[4] 袁津生,齊建東.人民郵電出版社.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).2008.03:49-52.[5] 張曉明.清華大學(xué)出版社.計(jì)算機(jī)網(wǎng)絡(luò)教程.2010.09:65-67.

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)

《計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)》

計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)

作者：某某君 日期：2010年6月

摘要：由于網(wǎng)絡(luò)的開(kāi)放性等特征而使其容易遭受黑客攻擊、病毒侵犯，針對(duì)網(wǎng)絡(luò)安全面臨的問(wèn)題，總結(jié)提出一些解決的對(duì)策。

關(guān) 鍵 詞：網(wǎng)絡(luò)安全；黑客；病毒；防火墻；訪問(wèn)權(quán)限

計(jì)算機(jī)網(wǎng)絡(luò)具有連接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其它不軌的攻擊，例如，現(xiàn)在的病毒以破壞正常的網(wǎng)絡(luò)通訊、偷竊數(shù)據(jù)為目的的越來(lái)越多，它們和木馬相配合，可以控制被感染的工作站，并將數(shù)據(jù)自動(dòng)傳給發(fā)送病毒者，或者破壞工作站軟、硬件，其危害相當(dāng)惡劣，因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全建設(shè)已刻不容緩，只有足夠強(qiáng)的安全措施，才能確保網(wǎng)絡(luò)系統(tǒng)的安全性，網(wǎng)絡(luò)信息的保密性、完整性和可用性。

1網(wǎng)絡(luò)安全面臨的主要問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩類：一是對(duì)竊取或破壞網(wǎng)絡(luò)中信息資源；二是對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)系統(tǒng)的攻擊。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，歸納起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要來(lái)自于如下四個(gè)方面：

1.1網(wǎng)絡(luò)黑客：指的是熟悉特定的電腦操作系統(tǒng)，并且具有較強(qiáng)的技術(shù)能力，惡意非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，可以利用個(gè)人技術(shù)查詢或惡意破壞重要數(shù)據(jù)、修改系統(tǒng)文件導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，黑客的攻擊程序危害性非常大，從某種意義上講，黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

1.2配置不當(dāng)：安全配置不當(dāng)造成了安全漏洞，例如，對(duì)網(wǎng)絡(luò)服務(wù)器的訪問(wèn)權(quán)限設(shè)置不當(dāng)，非法用戶對(duì)網(wǎng)絡(luò)服務(wù)器信息進(jìn)行非法調(diào)用和竊取。對(duì)防火墻軟件的配置不合理，例如只是對(duì)外設(shè)置防火墻保護(hù)，那么對(duì)內(nèi)幾乎不起什么作用，然而不幸的是，一般情況下有70％的攻擊是來(lái)自局域網(wǎng)的內(nèi)部用戶，所以怎樣防止來(lái)自內(nèi)部的攻擊是當(dāng)前局域網(wǎng)建設(shè)中的一個(gè)非常重要的方面。

1.3計(jì)算機(jī)病毒：目前網(wǎng)絡(luò)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn)，病毒的種類也不斷變化，破壞范圍也有軟件

擴(kuò)大到硬件。新型病毒正向著更具破壞性、更加隱蔽、傳染率更高、傳播速度更快、適應(yīng)平臺(tái)更廣的方向發(fā)展。

1.4安全意識(shí)不強(qiáng)：用戶口令設(shè)置過(guò)于簡(jiǎn)單，或用戶的訪問(wèn)權(quán)限設(shè)置不當(dāng)，或?qū)⒐芾韱T的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。將一些處理過(guò)的機(jī)密文件隨意存放在工作站的共享文件夾內(nèi)，或在硬盤上留有備份，這就有可能使得某些重要文件在局域網(wǎng)上隨意地流傳，為網(wǎng)絡(luò)系統(tǒng)留下了安全隱患。主服務(wù)器上的數(shù)據(jù)庫(kù)存放著所有重要數(shù)據(jù)，不能及時(shí)進(jìn)行數(shù)據(jù)備份，如果這個(gè)數(shù)據(jù)庫(kù)遭到破壞，將會(huì)遭到無(wú)法挽回的損失。

2網(wǎng)絡(luò)安全性的解決方法

2.1有效防護(hù)黑客攻擊：WEB、FTP、DNS這些服務(wù)器較容易引起黑客的注意，并遭受攻擊。從服務(wù)器自身安全來(lái)講，只開(kāi)放其基本的服務(wù)端口，關(guān)閉所有無(wú)關(guān)的服務(wù)端口。如DNS服務(wù)器只開(kāi)放TCP／UDP42端口，WEB服務(wù)器只開(kāi)放TCP80端口。FTP服務(wù)器只開(kāi)放TCP21端口；在每一臺(tái)服務(wù)器上都安裝系統(tǒng)監(jiān)控軟件和反黑客軟件，提供安全防護(hù)作用并識(shí)別惡意攻擊一旦發(fā)現(xiàn)攻擊，會(huì)通過(guò)中斷用戶進(jìn)程和掛起用戶帳號(hào)來(lái)阻止非法攻擊；有效利用服務(wù)器自動(dòng)升級(jí)功能定期對(duì)服務(wù)器進(jìn)行安全漏洞掃描，管理員對(duì)及時(shí)網(wǎng)絡(luò)系統(tǒng)進(jìn)行打補(bǔ)丁；對(duì)于關(guān)鍵的服務(wù)器，如計(jì)費(fèi)服務(wù)器、中心數(shù)據(jù)庫(kù)服務(wù)器等，可用專門的防火墻保護(hù)，或放在受保護(hù)的網(wǎng)管網(wǎng)段內(nèi)。

為了從物理上保證網(wǎng)絡(luò)的安全性，特別是防止外部黑客入侵，可以將內(nèi)部網(wǎng)絡(luò)中所分配的IP地址與電腦網(wǎng)卡上的MAC地址綁定起來(lái)，使網(wǎng)絡(luò)安全系統(tǒng)在偵別內(nèi)部信息節(jié)點(diǎn)時(shí)具有物理上的唯一性。

2.2制定有效配置方案：應(yīng)通過(guò)合理正確的授權(quán)來(lái)限制用戶的權(quán)限，這是在辦公用戶中特別容易被疏忽的，如局域網(wǎng)中的共享授權(quán)，經(jīng)常會(huì)被用戶設(shè)置成對(duì)任何人開(kāi)放且完全控制，這非常不安全也是很危險(xiǎn)的。正確的方法是針對(duì)不同的用戶設(shè)置相應(yīng)的只讀、可讀寫(xiě)、可完全控制等權(quán)限，只有指定用戶才會(huì)有相應(yīng)權(quán)限，既保護(hù)了數(shù)據(jù)，又建立了合理的共享。

防火墻配置方案如下：將網(wǎng)絡(luò)劃分為三個(gè)部分，Internet(外網(wǎng))、DMZ區(qū)(非軍事區(qū))、內(nèi)網(wǎng)。Internet(外網(wǎng))和DMA區(qū)通過(guò)外部路由器隔離；DMZ區(qū)和內(nèi)部網(wǎng)絡(luò)通過(guò)內(nèi)部路由器隔離。代理服務(wù)器、E-mail服務(wù)器、各種服務(wù)器(包括Web服務(wù)器、Ftp服務(wù)器等)、以及其它需要進(jìn)行訪問(wèn)控制的系統(tǒng)都放在DMZ中。外部網(wǎng)絡(luò)非法入侵者要攻破此防火墻系統(tǒng)偵聽(tīng)到內(nèi)部網(wǎng)上的數(shù)據(jù)，必須突破外部路由器和內(nèi)部路由器才能侵襲內(nèi)部網(wǎng)絡(luò)，這樣大大提高了內(nèi)部網(wǎng)絡(luò)的安全級(jí)別。配置防火墻的流量控制相關(guān)參數(shù)，實(shí)現(xiàn)不同時(shí)段、不同子網(wǎng)的不同帶寬流量設(shè)置，有效防止內(nèi)部用戶在網(wǎng)絡(luò)使用高峰時(shí)期大量占用帶寬而導(dǎo)致網(wǎng)絡(luò)癱瘓。

為了保證網(wǎng)絡(luò)內(nèi)部安全還應(yīng)該利用Vlan技術(shù)將內(nèi)部網(wǎng)絡(luò)分成幾個(gè)子網(wǎng)，網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種手段，但其實(shí)也是保護(hù)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法偵聽(tīng)，網(wǎng)絡(luò)分段用來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制，也防止了內(nèi)部網(wǎng)用戶對(duì)網(wǎng)絡(luò)服務(wù)器的攻擊。

2.3建立病毒防護(hù)體系：對(duì)于一個(gè)網(wǎng)絡(luò)系統(tǒng)而言，絕不能簡(jiǎn)單的使用單機(jī)版的病毒防治軟件，必須有針對(duì)性地選擇性能優(yōu)秀的專業(yè)級(jí)網(wǎng)絡(luò)殺毒軟件，以建立實(shí)時(shí)的、全網(wǎng)段的病毒防護(hù)體系，是網(wǎng)絡(luò)系統(tǒng)免遭病毒侵?jǐn)_的重要保證，用戶可以根據(jù)本網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)來(lái)選擇合適的產(chǎn)品，及時(shí)升級(jí)殺毒軟件的病毒庫(kù)，并在相關(guān)的病毒防治網(wǎng)站上及時(shí)下載特定的防殺病毒工具查殺頑固性病毒，這樣才能有較好病毒防范能力。

2.4加強(qiáng)網(wǎng)絡(luò)安全意識(shí)：加強(qiáng)網(wǎng)絡(luò)中用戶名及密碼的安全：必須為系統(tǒng)建立用戶名和相應(yīng)的密碼，絕不能使用默認(rèn)用戶或不加密碼；密碼的位數(shù)不要短于6位，最好使用大、小寫(xiě)字母、標(biāo)點(diǎn)和數(shù)字的混合集合，并定期更改密碼；不要所有的地方都用一個(gè)密碼，不要把自己的密碼寫(xiě)在別人可以看到的地方，最好是強(qiáng)記在腦子里，不要在輸入密碼的時(shí)候讓別人看到，更不能把自己的密碼告訴別人；重要崗位人員調(diào)離時(shí)，應(yīng)進(jìn)行注銷，并更換系統(tǒng)的用戶名和密碼，移交全部技術(shù)資料。對(duì)重要數(shù)據(jù)信息進(jìn)行必要的加密和認(rèn)證技術(shù)，以保證萬(wàn)一數(shù)據(jù)信息泄漏也能防止信息內(nèi)容泄露。

對(duì)于網(wǎng)絡(luò)中的硬件設(shè)備、軟件、數(shù)據(jù)等都有冗余備份，并具有在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力。對(duì)于存放重要數(shù)據(jù)庫(kù)的服務(wù)器，應(yīng)選用性能穩(wěn)定的專用服務(wù)器，并且配備UPS等相關(guān)的硬件應(yīng)急保障設(shè)備，硬盤最好作Raid備份，并定時(shí)對(duì)數(shù)據(jù)作光盤備份。

總之，要想建立一個(gè)高效、穩(wěn)定、安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，不能僅僅依靠防火墻、殺毒軟件等單個(gè)的系統(tǒng)，需要仔細(xì)考慮系統(tǒng)的安全需求，將系統(tǒng)配置、認(rèn)證技術(shù)、加密技術(shù)等各個(gè)方面工作結(jié)合在一起才能夠?qū)崿F(xiàn)。當(dāng)然，絕對(duì)安全可靠的網(wǎng)絡(luò)系統(tǒng)是不存在的。我們采用以上措施來(lái)保護(hù)網(wǎng)絡(luò)安全，只不過(guò)是為了讓我們的網(wǎng)絡(luò)數(shù)據(jù)在面臨威脅的時(shí)候能將所遭受到的損失降到最低。

參考文獻(xiàn)：

[1]孫學(xué)軍,喻梅.《計(jì)算機(jī)網(wǎng)絡(luò)》.電子工業(yè)出版社，2003

[2]鄭再欣.“淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范”.《廣東公安科技》,2004

[3]徐翼超.“計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題初探”.《交通企業(yè)管理》，2004

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)

摘要：

隨著信息系統(tǒng)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)擴(kuò)散到了各個(gè)領(lǐng)域，且在其中扮演著重要角色，同時(shí)也對(duì)人們的日常生產(chǎn)帶來(lái)了很大影響。但在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)迅速發(fā)展的同時(shí)，也帶來(lái)了安全隱患，嚴(yán)重威脅到了人們的經(jīng)濟(jì)財(cái)產(chǎn)安全，所以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，做好相應(yīng)的防護(hù)工作至關(guān)重要。本文就計(jì)算機(jī)網(wǎng)絡(luò)的安全及防護(hù)進(jìn)行簡(jiǎn)要分析，希望對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的進(jìn)一步發(fā)展有良好的促進(jìn)作用。

關(guān)鍵字：安全防護(hù)；網(wǎng)絡(luò)病毒；計(jì)算機(jī)系統(tǒng)

0引言

隨著計(jì)算機(jī)技術(shù)的廣泛傳播，人類開(kāi)始進(jìn)入了信息化時(shí)代。社會(huì)各界也逐步提高了對(duì)網(wǎng)絡(luò)技術(shù)的重視，依賴性越來(lái)越大。但由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)自身的局限性，致使網(wǎng)絡(luò)信息平臺(tái)安全性越來(lái)越低，從而給不法分子提供了機(jī)會(huì)。所以增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，已經(jīng)逐步成為了社會(huì)各界重點(diǎn)關(guān)注的話題。

1.威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1黑客攻擊

網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)監(jiān)聽(tīng)是兩種常見(jiàn)的黑客攻擊方式，其攻擊的手段很難讓人察覺(jué)，不僅僅局限于衛(wèi)星、微波、無(wú)線等幾種通訊方式。網(wǎng)絡(luò)攻擊就是黑客利用系統(tǒng)漏洞、互聯(lián)網(wǎng)協(xié)議、緩沖區(qū)溢出等各種攻擊手段，占用網(wǎng)絡(luò)系統(tǒng)的可用資源，最終造成系統(tǒng)崩潰、網(wǎng)絡(luò)崩盤的局面，致使網(wǎng)絡(luò)無(wú)法正常使用。而網(wǎng)絡(luò)監(jiān)聽(tīng)則是通過(guò)冰河、灰鴿子等病毒軟件，在對(duì)方不注意的情況下，通過(guò)互聯(lián)網(wǎng)進(jìn)入對(duì)方電腦，待入侵成功后便輕松截取對(duì)方信息，可以說(shuō)，一旦目標(biāo)電腦被入侵便沒(méi)有了秘密可言[1]。

1.2木馬程序的威脅

木馬程序與普通的計(jì)算機(jī)軟件不同，它是通過(guò)遠(yuǎn)程操作控制目標(biāo)主機(jī)。它可為攻擊者提供入侵目標(biāo)主機(jī)的捷徑，可以在對(duì)方?jīng)]有察覺(jué)的情況下，肆意獲取目標(biāo)主機(jī)的機(jī)密文件，甚至可以遠(yuǎn)程操作目標(biāo)主機(jī)，給使用者帶來(lái)嚴(yán)重的威脅。通常這種惡意程序是通過(guò)與其他程序捆綁、偽裝或利用網(wǎng)站掛馬的方式吸引目標(biāo)下載執(zhí)行，其隱蔽性及強(qiáng)，很難讓人一眼看出。在當(dāng)今網(wǎng)絡(luò)開(kāi)放的時(shí)代，木馬程序極度泛濫，嚴(yán)重威脅網(wǎng)絡(luò)用戶的人身安全[2]。

1.3計(jì)算機(jī)病毒

所謂計(jì)算機(jī)病毒就是入侵者往計(jì)算機(jī)程序中插入了一段可以影響計(jì)算機(jī)使用，且能夠自我復(fù)制的程序代碼或者計(jì)算機(jī)指令，這種病毒具有潛伏性、傳染性、寄生性和傳染性的特點(diǎn)。因此這類病毒通常在數(shù)據(jù)傳輸、復(fù)制以及運(yùn)行程序中傳播，在日常使用中，光盤、硬盤、U盤等都是傳播計(jì)算機(jī)病毒的主要途徑。一些計(jì)算機(jī)病毒破壞性很大，比如熊貓燒香病毒等，它給網(wǎng)絡(luò)運(yùn)行帶來(lái)了極大危害，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

1.4系統(tǒng)漏洞的威脅

網(wǎng)絡(luò)軟件并不是百毒不侵的，其中存在著很多的缺陷與不足，各類軟件與操作系統(tǒng)都是通過(guò)反復(fù)調(diào)試與編寫(xiě)才投入使用，即使這樣其自身的結(jié)構(gòu)與設(shè)計(jì)都會(huì)出現(xiàn)問(wèn)題，不可能任何漏洞都沒(méi)有，而這些漏洞就給計(jì)算機(jī)病毒與惡意程序提供了機(jī)會(huì)，使得計(jì)算機(jī)處于一種非常危險(xiǎn)的境地，一旦聯(lián)網(wǎng)，就有被入侵的可能[3]。

1.5內(nèi)部的威脅

內(nèi)部威脅主要來(lái)自于企業(yè)員工或離職人員，通常內(nèi)部威脅要遠(yuǎn)遠(yuǎn)超過(guò)外部威脅。主要是因?yàn)槠髽I(yè)員工是重要數(shù)據(jù)直接管理者，因?yàn)樗麄兊陌踩庾R(shí)淡薄，在網(wǎng)絡(luò)平臺(tái)上，缺少適當(dāng)?shù)陌踩婪洞胧?，給非法分子提供了可乘之機(jī)，致使企業(yè)機(jī)密泄露，進(jìn)而給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失，同時(shí)也嚴(yán)重威脅到了個(gè)人信息安全。近幾年企業(yè)內(nèi)部威脅事故時(shí)有發(fā)生，已成為了企業(yè)安全管理的重要內(nèi)容。

2.增強(qiáng)網(wǎng)絡(luò)防護(hù)的有效措施

2.1防火墻技術(shù)

防火墻技術(shù)是當(dāng)前應(yīng)用最為廣泛的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)，該技術(shù)的作用是控制網(wǎng)絡(luò)訪問(wèn)，阻止非法進(jìn)入內(nèi)網(wǎng)，從而對(duì)內(nèi)網(wǎng)資源進(jìn)行保護(hù)。防火墻會(huì)對(duì)傳輸?shù)臄?shù)據(jù)包以及數(shù)據(jù)包中的信息進(jìn)行逐一檢測(cè)，確保其中的數(shù)據(jù)滿足計(jì)算機(jī)系統(tǒng)的訪問(wèn)控制規(guī)則（目標(biāo)端口、源端口、源地址等），如果滿足，則允許通過(guò)，若不滿足則會(huì)將數(shù)據(jù)包丟棄。當(dāng)前已有的防火墻技術(shù)主要有三種包過(guò)濾防火墻、狀態(tài)監(jiān)測(cè)防火墻和應(yīng)用代理防火墻三種。包過(guò)濾防火墻是通過(guò)對(duì)數(shù)據(jù)包中的信息進(jìn)行匹配，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)資源的保護(hù)；狀態(tài)監(jiān)測(cè)防火墻除了具有包過(guò)濾防火墻的功能外，還會(huì)對(duì)監(jiān)測(cè)表的狀態(tài)進(jìn)行檢測(cè)；而應(yīng)用代理防火墻則是通過(guò)代理服務(wù)器先對(duì)即將訪問(wèn)的客戶端進(jìn)行檢測(cè)，完成數(shù)據(jù)包信息的匹配，然后再根據(jù)數(shù)據(jù)信息的匹配結(jié)果決定是否可以訪問(wèn)服務(wù)器。防火墻技術(shù)的缺陷在于無(wú)法阻止內(nèi)部網(wǎng)絡(luò)用戶造成的威脅，也無(wú)法有效地阻止傳送攜帶病毒的文件和程序。
2.2入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)屬于一種新興的計(jì)算機(jī)安全防護(hù)技術(shù)，該技術(shù)是對(duì)數(shù)據(jù)加密和防火墻等傳統(tǒng)技術(shù)的補(bǔ)充。入侵檢測(cè)技術(shù)作用的發(fā)揮通常需要信息收集、分析和結(jié)果處理三個(gè)步驟。首先是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、運(yùn)行系統(tǒng)等數(shù)據(jù)信息進(jìn)行收集，包括正在運(yùn)行的程序、文檔、網(wǎng)絡(luò)系統(tǒng)的日志文件等。其次，對(duì)所收集到的信息進(jìn)行分析處理，檢測(cè)出這些信息是否存在異常情況，同時(shí)將檢測(cè)的報(bào)告?zhèn)魉徒o控制臺(tái)。最后，根據(jù)告警信息，控制臺(tái)將采取相應(yīng)的防護(hù)措施，比如改變文件屬性、切斷內(nèi)網(wǎng)與外網(wǎng)間的聯(lián)系、終止進(jìn)程以及重新設(shè)置路由器和防火墻。

2.3防病毒技術(shù)

就是監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)是否存在異常請(qǐng)求與非法操作的一項(xiàng)安全技術(shù)，一旦發(fā)現(xiàn)系統(tǒng)有安全隱患或病毒特征碼的資源，就會(huì)立即報(bào)警，然后通過(guò)清除或隔離的方式，來(lái)降低病毒對(duì)計(jì)算機(jī)系統(tǒng)的干擾。不管是單機(jī)型系統(tǒng)或網(wǎng)絡(luò)型防病毒軟件，都具有自動(dòng)更新病毒數(shù)據(jù)庫(kù)、檢測(cè)并清除病毒等功能。安裝防病毒軟件后，可以實(shí)現(xiàn)定時(shí)查殺病毒軟件、定時(shí)更新病毒庫(kù)、實(shí)時(shí)監(jiān)測(cè)并保護(hù)計(jì)算機(jī)系統(tǒng)，從而有效降低病毒軟件的影響。

2.4漏洞掃描技術(shù)

漏洞掃描技術(shù)是通過(guò)檢測(cè)并收集目標(biāo)主機(jī)請(qǐng)求，然后將收集的信息與數(shù)據(jù)庫(kù)逐一匹配，從而找出目標(biāo)主機(jī)脆弱性的檢測(cè)技術(shù)。通過(guò)漏洞掃描技術(shù)能夠?qū)崿F(xiàn)定位、分析目標(biāo)系統(tǒng)的漏洞與安全隱患，以便網(wǎng)絡(luò)管理者進(jìn)行修復(fù)，同時(shí)還能定期進(jìn)行安全評(píng)估，有效避免病毒入侵，實(shí)現(xiàn)防護(hù)、修復(fù)功能，形成多層安全保護(hù)體系，有效降低了系統(tǒng)被攻擊的危險(xiǎn)，提高了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。

2.5采用數(shù)據(jù)加密技術(shù)

通過(guò)加密技術(shù)來(lái)避免計(jì)算機(jī)數(shù)據(jù)丟失。數(shù)據(jù)加密技術(shù)主要確保計(jì)算機(jī)系統(tǒng)內(nèi)的口令、文件以及數(shù)據(jù)等的安全。數(shù)據(jù)加密的對(duì)象主要是網(wǎng)絡(luò)傳輸中的數(shù)據(jù)流。一般采用的方法有：端對(duì)端與線路加密兩種。其中端對(duì)端加密就是設(shè)置用戶權(quán)限、區(qū)分用戶資格，避免用戶非法存取數(shù)據(jù)，這一技術(shù)通常用于網(wǎng)絡(luò)操作系統(tǒng)以及NT技術(shù)中，在系統(tǒng)中可以設(shè)置用戶權(quán)限，以達(dá)到保護(hù)計(jì)算機(jī)數(shù)據(jù)，避免信息泄露的目的。線路加密則是通過(guò)加密模塊或加密法轉(zhuǎn)換等方法實(shí)現(xiàn)，側(cè)重的是對(duì)線路的加密，不考慮信源和信終，是對(duì)傳輸信息通過(guò)加密密匙來(lái)實(shí)現(xiàn)安全保護(hù)。此外還有數(shù)據(jù)存儲(chǔ)加密，這種加密技術(shù)側(cè)重的是存儲(chǔ)過(guò)程的保護(hù)，避免數(shù)據(jù)信息在存儲(chǔ)環(huán)節(jié)上失密，其中又分為存取控制和密文存取。

結(jié)語(yǔ)：

總之，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題是一項(xiàng)綜合性的課題，需要綜合考慮用戶實(shí)際需求以及網(wǎng)絡(luò)安全需求，結(jié)合實(shí)際情況合理選用網(wǎng)絡(luò)防護(hù)技術(shù)，管理者也要積極配合，進(jìn)而形成一套完善的安全防護(hù)系統(tǒng)，有效避免了外來(lái)病毒的侵害，從而更好的服務(wù)于社會(huì)各個(gè)行業(yè)。

參考文獻(xiàn)：

[1]姚相振.2015年RSA大會(huì)網(wǎng)絡(luò)安全熱點(diǎn)議題[J].信息技術(shù)與標(biāo)準(zhǔn)化,2015(06):11-13.[2]王紅梅,宗慧娟,王愛(ài)民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程,2015(01):209-210.[3]張建華.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014,12(26):5628-5629.

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)

在當(dāng)今網(wǎng)絡(luò)化的世界中，網(wǎng)絡(luò)的開(kāi)放性和共享性在方便了人們使用的同時(shí)，也使得網(wǎng)絡(luò)很容易受到攻擊，計(jì)算機(jī)信息和資源也很容易受到黑客的攻擊,甚至是后果十分嚴(yán)重的攻擊，諸如數(shù)據(jù)被人竊取，服務(wù)器不能提供服務(wù)等等。因此，網(wǎng)絡(luò)和信息安全技術(shù)也越來(lái)越受到人們的重視，由此推動(dòng)了防火墻、入侵檢測(cè)、虛擬專用網(wǎng)、訪問(wèn)控制、面向?qū)ο笙到y(tǒng)的安全等各種網(wǎng)絡(luò)、信息安全技術(shù)的蓬勃發(fā)展。防火墻技術(shù)作為網(wǎng)絡(luò)安全的重要組成部分，格外受到關(guān)注。本文就網(wǎng)絡(luò)安

全、防火墻的種類以及防火墻技術(shù)在現(xiàn)實(shí)中的應(yīng)用等進(jìn)行簡(jiǎn)要的介紹。

一、計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)科學(xué)發(fā)展到一定階段的產(chǎn)物，是由計(jì)算機(jī)系統(tǒng)和終端設(shè)備，通過(guò)線路連接形成的，實(shí)現(xiàn)了用戶遠(yuǎn)程通信和資源的共享，而且有較高的可靠性和擴(kuò)展性。計(jì)算機(jī)網(wǎng)絡(luò)化是信息社會(huì)的主要標(biāo)志之一。

互聯(lián)網(wǎng)是通過(guò)ＴＣＰ／ＩＰ協(xié)議將各個(gè)不同地區(qū)及不同結(jié)構(gòu)的計(jì)算機(jī)連接在一起組成的網(wǎng)絡(luò)形式。隨著互聯(lián)網(wǎng)用戶的不斷發(fā)展促進(jìn)了信息交流，但正如引言中所指出的，網(wǎng)絡(luò)的發(fā)展也帶來(lái)安全方面的問(wèn)題，例如網(wǎng)絡(luò)中使用的傳輸控制協(xié)議（ＴＣＰ）、互聯(lián)網(wǎng)協(xié)議、ＩＰ、路由器等都會(huì)出現(xiàn)安全方面的問(wèn)題，需要采取鑒別、數(shù)據(jù)加密、數(shù)字簽名、防火墻等必需的安全機(jī)制和防護(hù)措施。計(jì)算機(jī)的安全是指計(jì)算機(jī)信息系統(tǒng)和信息資源不受自然和人為有害因素的威脅和危害。計(jì)算機(jī)安全的范圍包括實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全、軟件安全和通信安全等。實(shí)體安全主要是指計(jì)算機(jī)硬件設(shè)備和通信線路的安全，其威脅來(lái)自自然和人為危害等因素。信息安全包括數(shù)據(jù)安全和軟件安全，其威脅主要來(lái)自信息被破壞和信息被泄漏。當(dāng)前信息安全方面存在的主要問(wèn)題是計(jì)算機(jī)病毒、計(jì)算機(jī)黑客、傳輸線路和設(shè)備的電輻射等。

二、計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞

網(wǎng)絡(luò)的開(kāi)放性和共享性在方便了人們使用的同時(shí)，也使得網(wǎng)絡(luò)很容易受到攻擊，而且受到攻擊后的傷害是嚴(yán)重的，諸如數(shù)據(jù)被人竊取，服務(wù)器不能正常提供服務(wù)等等。其所以會(huì)受到攻擊，是因?yàn)榇嬖谥缦侣┒础?/p>

(1)口令

計(jì)算機(jī)網(wǎng)絡(luò)的口令系統(tǒng)非常脆弱，常常會(huì)被破譯。破譯者常常通過(guò)對(duì)信道的監(jiān)測(cè)來(lái)截取口令或?qū)⒓用艿目诹罱饷?，獲得對(duì)系統(tǒng)的訪問(wèn)權(quán)。特別是由于與內(nèi)部局域網(wǎng)相連的互聯(lián)網(wǎng)需要進(jìn)行兩類認(rèn)證，一是需要用戶進(jìn)行ＴＣＰ／ＩＰ注冊(cè)認(rèn)證，由用戶輸入ＩＰ地址和口令；二是對(duì)業(yè)務(wù)往來(lái)和電子郵件信息需要進(jìn)行來(lái)源認(rèn)證。這兩類認(rèn)證常常會(huì)受到攻擊。例如當(dāng)用戶通過(guò)ＴＥＬＮＥＴ或ＦＴＰ與遠(yuǎn)程主機(jī)聯(lián)系時(shí)，由于在互聯(lián)網(wǎng)上傳輸?shù)目诹顩](méi)有加密，因而帶有口令和用戶名的ＩＰ包就有可能被攻擊者截獲，用此口令和用戶名在系統(tǒng)上進(jìn)行注冊(cè)，并根據(jù)被竊取口令所具有的權(quán)限獲得對(duì)系統(tǒng)相應(yīng)的訪問(wèn)控制權(quán)，進(jìn)而竊取用戶的機(jī)密信息。

(2)協(xié)議

互聯(lián)網(wǎng)的某些協(xié)議，如ＴＣＰ／ＩＰ或ＵＤＰ協(xié)議存在著許多安全方面的漏洞，例如只能對(duì)主機(jī)地址進(jìn)行認(rèn)證，而不能對(duì)用戶進(jìn)行認(rèn)證就是一個(gè)漏洞。通過(guò)這個(gè)漏洞，只授權(quán)給某個(gè)主機(jī)，而不是授權(quán)給特定的用戶，這樣攻擊者就可利用被授權(quán)的主機(jī)與服務(wù)器通信，對(duì)系統(tǒng)進(jìn)行攻擊。其在通信前先設(shè)置好一臺(tái)被信任的主機(jī)，與某主機(jī)有相同的名字和ＩＰ地址，然后建立聯(lián)系，使服務(wù)器認(rèn)為它是真正的用戶，而從容地進(jìn)行信息竊取活動(dòng)。因此，為了使信息在網(wǎng)絡(luò)傳輸中不被竊取、替換、修改等，要求采取各種硬件及軟件措施，如網(wǎng)關(guān)、傳輸協(xié)議等來(lái)保護(hù)ＦＴＰ或Ｅ－ｍａｉｌ文件。

再如，由于ＩＰ技術(shù)過(guò)多考慮的是性能，而對(duì)安全性就消弱了許多，使得黑客捕獲目標(biāo)ＩＰ地址不是一件復(fù)雜的事情，其實(shí)這是很危險(xiǎn)的。黑客可利用ＩＰ和客戶軟件的漏洞使遠(yuǎn)程用戶瞬間死機(jī)。為了保證互聯(lián)網(wǎng)上信息往來(lái)的安全，需要采用數(shù)字簽名的措施來(lái)保證數(shù)據(jù)發(fā)送和來(lái)源的可靠。

(3)操作系統(tǒng)和應(yīng)用軟件

網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件也存在著安全漏洞，特別是在傳統(tǒng)的ＵＮＩＸ操作系統(tǒng)中發(fā)現(xiàn)了不少的漏洞，例如對(duì)可執(zhí)行文件的訪問(wèn)控制不嚴(yán)就成為許多黑客攻擊成功的原因之一。另外，許多應(yīng)用軟件也都有安全漏洞，容易被黑客侵入，瀏覽器中的超級(jí)鏈接也很容易被攻擊者利用而進(jìn)入系統(tǒng)。為此，需要采取安全級(jí)別較高的操作系統(tǒng)并增加必要的軟、硬件防護(hù)措施。

(4)互聯(lián)網(wǎng)

互聯(lián)網(wǎng)既龐大又復(fù)雜，系統(tǒng)邊界難以確定，用戶難以監(jiān)視，系統(tǒng)受到的威脅來(lái)自各方，許多訪問(wèn)控制措施配置起來(lái)十分困難也不易驗(yàn)證其正確性。為此，為確保安全，內(nèi)部網(wǎng)與互聯(lián)網(wǎng)的連接必須設(shè)立網(wǎng)關(guān)，以攔截和檢查每一條從互聯(lián)網(wǎng)來(lái)或去的信息，防止黑客、病毒之類的攻擊。此外，網(wǎng)關(guān)還需根據(jù)ＩＰ地址和端口數(shù)據(jù)對(duì)每一包進(jìn)行濾波，使互聯(lián)網(wǎng)的網(wǎng)關(guān)成為防火墻的一部分。

三、防火墻技術(shù)簡(jiǎn)介

由于計(jì)算機(jī)網(wǎng)絡(luò)存在著以上漏洞，所以受到了種類繁多的攻擊，歸納起來(lái)主要有掃描類攻擊、緩沖區(qū)溢出攻擊、木馬攻擊、ＤｏＳ攻擊、ＤｄｏＳ攻擊和碎片攻擊等等。為了防止計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，采取的有效手段是防火墻技術(shù)。防火墻是可在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間，或者內(nèi)部網(wǎng)的各部分之間實(shí)施安全防護(hù)的系統(tǒng)，通過(guò)防火墻可以在內(nèi)部、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立起安全的控制點(diǎn)，來(lái)實(shí)施對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)信息的審計(jì)和控制，以允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流的方式，防止不希望、未授權(quán)的數(shù)據(jù)流進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)。因此，防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全策略的重要組成部分。

(1)防火墻要解決的安全問(wèn)題

防火墻要解決的安全問(wèn)題分為兩大類：

1、被保護(hù)系統(tǒng)的安全問(wèn)題

在訪問(wèn)控制安全方面，防火墻應(yīng)能保護(hù)內(nèi)部網(wǎng)絡(luò)的資源不被非授權(quán)使用。

在通信安全方面，防火墻應(yīng)能提供數(shù)據(jù)保密性、完整性的認(rèn)證，以及各種通信端不可否認(rèn)的服務(wù)。

2、自身的安全問(wèn)題

在訪問(wèn)控制安全方面，防火墻應(yīng)能保護(hù)防火墻自身與安全有關(guān)的數(shù)據(jù)不被非授權(quán)使用。在通信安全方面，在對(duì)防火墻進(jìn)行管理時(shí)，包括遠(yuǎn)程管理，應(yīng)能夠提供數(shù)據(jù)保密性、完整性的認(rèn)證，以及各種通信端不可否認(rèn)的服務(wù)。

（2）防火墻的關(guān)鍵技術(shù)

目前，防火墻有兩個(gè)關(guān)鍵技術(shù)，一是包過(guò)濾技術(shù)，二是代理服務(wù)技術(shù)。

1、包過(guò)濾技術(shù)

包過(guò)濾技術(shù)主要是基于路由的技術(shù)，即依據(jù)靜態(tài)或動(dòng)態(tài)的過(guò)濾邏輯，在對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)前根據(jù)數(shù)據(jù)包的目的地址、源地址及端口號(hào)對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾。包過(guò)濾不能對(duì)數(shù)據(jù)包中的用戶信息和文件信息進(jìn)行識(shí)別，只能對(duì)整個(gè)網(wǎng)絡(luò)提供保護(hù)。一般說(shuō)來(lái)，包過(guò)濾必須使用兩塊網(wǎng)卡，即一塊網(wǎng)卡連到公網(wǎng)，一塊網(wǎng)卡連到內(nèi)網(wǎng)，以實(shí)現(xiàn)對(duì)網(wǎng)上通信進(jìn)行實(shí)時(shí)和雙向的控制。

包過(guò)濾技術(shù)具有運(yùn)行速度快和基本不依賴于應(yīng)用的優(yōu)點(diǎn)，但包過(guò)濾只能依據(jù)現(xiàn)有數(shù)據(jù)包過(guò)濾的安全規(guī)則進(jìn)行操作，而無(wú)法對(duì)用戶在某些協(xié)議上進(jìn)行各種不同要求服務(wù)的內(nèi)容分別處理，即只是機(jī)械地允許或拒絕某種類型的服務(wù)，而不能對(duì)服務(wù)中的某個(gè)具體操作進(jìn)行控制。因此，對(duì)于有些來(lái)自不安全的服務(wù)器的服務(wù)，僅依靠包過(guò)濾就不能起到保護(hù)內(nèi)部網(wǎng)的作用了。

2、代理服務(wù)技術(shù)

代理服務(wù)又稱為應(yīng)用級(jí)防火墻、代理防火墻或應(yīng)用網(wǎng)關(guān)，一般針對(duì)某一特定的應(yīng)用來(lái)使用特定的代理模塊。代理服務(wù)由用戶端的代理客戶和防火墻端的代理服務(wù)器兩部分組成，其不僅能理解數(shù)據(jù)包頭的信息，還能理解應(yīng)用信息本身的內(nèi)容。當(dāng)一個(gè)遠(yuǎn)程用戶連接到某個(gè)運(yùn)行代理服務(wù)的網(wǎng)絡(luò)時(shí)，防火墻端的代理服務(wù)器即進(jìn)行連接，ＩＰ報(bào)文即不再向前轉(zhuǎn)發(fā)而進(jìn)入內(nèi)網(wǎng)。

代理服務(wù)通常被認(rèn)為是最安全的防火墻技術(shù)，因?yàn)榇矸?wù)有能力支持可靠的用戶認(rèn)證并提供詳細(xì)的注冊(cè)信息。

代理服務(wù)的代理工作在客戶機(jī)和服務(wù)器之間，具有完全控制會(huì)話和提供詳細(xì)日志、安全審計(jì)的功能，而且代理服務(wù)器的配置可以隱藏內(nèi)網(wǎng)的ＩＰ地址，保護(hù)內(nèi)部主機(jī)免受外部的攻擊。此外，代理服務(wù)還可以過(guò)濾協(xié)議，如過(guò)濾ＦＴＰ連接，拒絕使用ＰＵＴ命令等，以保證用戶不將文件寫(xiě)到匿名的服務(wù)器上去。

代理服務(wù)在轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包的方式與包過(guò)濾防火墻也不同，包過(guò)濾防火墻是在網(wǎng)絡(luò)層轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包，而代理服務(wù)則在應(yīng)用層轉(zhuǎn)發(fā)網(wǎng)絡(luò)訪問(wèn)。

以上介紹了兩種防火墻技術(shù)。由于此項(xiàng)技術(shù)在網(wǎng)絡(luò)安全中具有不可替代的作用，因而在最近十多年里得到了較大的發(fā)展，已有四類防火墻在流行，即包過(guò)濾防火墻、代理防火墻、狀態(tài)檢測(cè)防火墻和第四代防火墻。

第五篇：淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

摘要：計(jì)算機(jī)網(wǎng)絡(luò)由于其特有的性質(zhì)使其容易受到黑客的攻擊，這也給網(wǎng)絡(luò)安全防護(hù)提出了新的要求。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀入手，探討了其目前存在的問(wèn)題，并提出了相應(yīng)的安全技術(shù)措施以抵御黑客的攻擊，文章還針對(duì)幾個(gè)常見(jiàn)的網(wǎng)絡(luò)攻擊，提出了防護(hù)措施及合理化建議，希望能對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全起到一定的作用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)措施；木馬；病毒；攻擊；安全概論

計(jì)算機(jī)網(wǎng)絡(luò)的快速迅猛發(fā)展，給人們的日常生活帶來(lái)了深遠(yuǎn)的影響。隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的不斷使用。網(wǎng)絡(luò)的安全性已經(jīng)變得越來(lái)越重要。各種電腦病毒造成的大規(guī)模網(wǎng)絡(luò)安全攻擊事件給全球的互聯(lián)網(wǎng)和軍事情報(bào)網(wǎng)、商業(yè)帶來(lái)了重大沖擊，網(wǎng)絡(luò)病毒傳播速度之快及其破壞力之大和影響范圍之廣都遠(yuǎn)遠(yuǎn)超過(guò)以往沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，打破了傳統(tǒng)意義上的信息傳遞概念，是一種跨時(shí)代的飛躍。相對(duì)的，計(jì)算機(jī)網(wǎng)絡(luò)的安全性也至關(guān)重要，所以，各種保密手段和防黑客技術(shù)也在新的世紀(jì)得到突飛猛進(jìn)的進(jìn)展。掌握一定的網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)變得相當(dāng)重要。網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全牽扯到多種學(xué)科的多個(gè)方面，采用各種技術(shù)手段，使網(wǎng)絡(luò)系統(tǒng)中的軟硬件和信息數(shù)據(jù)等受到全面監(jiān)護(hù)，從而不會(huì)被盜取，維持網(wǎng)絡(luò)數(shù)據(jù)的完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

3.1 惡意代碼。如今惡意代碼問(wèn)題主要體現(xiàn)在政治、經(jīng)濟(jì)和軍事上，已經(jīng)成為網(wǎng)絡(luò)安全面臨的當(dāng)務(wù)之急。通過(guò)系統(tǒng)漏洞、電子郵件等多種手段惡意代碼在主機(jī)間大量相互傳播，給國(guó)家和社會(huì)造成巨大的經(jīng)濟(jì)損失、安全危機(jī)和利益損害。

3.2 安全漏洞。操作系統(tǒng)和各種應(yīng)用程序的漏洞花樣繁多并且層出不窮，使得黑客攻擊得得心應(yīng)手，任何系統(tǒng)都有漏洞，攻擊者們可以方便地從新聞組獲取程序漏洞進(jìn)行攻擊。

3.3 黑客利用合法管理工具。用來(lái)改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的電腦上存在的一些工具軟件。本意是用來(lái)改進(jìn)系統(tǒng)管理狀態(tài)，但也會(huì)被黑客們用來(lái)收集非法信息及加強(qiáng)攻擊力度。4 網(wǎng)絡(luò)安全相關(guān)技術(shù)

4.1 防火墻技術(shù)。防火墻網(wǎng)絡(luò)安全的重要保護(hù)依靠，是21世紀(jì)新興的網(wǎng)絡(luò)安全保護(hù)措施，為保證安全上網(wǎng)及信息不外泄，人們普遍采用為計(jì)算機(jī)配置防火墻的辦法來(lái)保證網(wǎng)絡(luò)安全。通過(guò)軟件、硬件相補(bǔ)充，防火墻能在內(nèi)外網(wǎng)之間搭建起一個(gè)“保護(hù)膜”，與電腦進(jìn)行交互的各種通信都必須在此保護(hù)膜進(jìn)行檢查過(guò)濾，木馬、病毒及可疑信息被屏蔽掉，可信信息可通過(guò)保護(hù)膜進(jìn)行通信。

防火墻的作用主要有以下四點(diǎn)：（1）對(duì)通過(guò)它與電腦進(jìn)行交互的網(wǎng)絡(luò)信息進(jìn)行檢查并過(guò)濾掃描，將病毒、木馬攻擊過(guò)濾掉；（2）關(guān)閉不使用的端口，禁止特定端口的輸出信息；（3）禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，過(guò)濾掉不安全的服務(wù)和控制非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)：（4）控制網(wǎng)絡(luò)內(nèi)部人員對(duì)網(wǎng)絡(luò)特殊站點(diǎn)的訪問(wèn)。

4.2 計(jì)算機(jī)病毒防治技術(shù)。（1）殺毒軟件：是用于消除病毒、伊木馬和惡意軟件的一類

軟件。具有監(jiān)控識(shí)別、病毒掃描清除和自動(dòng)升級(jí)等功能，是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。網(wǎng)絡(luò)版殺毒軟件可以對(duì)局域網(wǎng)內(nèi)所有計(jì)算機(jī)進(jìn)行病毒查殺，保證局域網(wǎng)系統(tǒng)安全。（2）防毒墻：傳統(tǒng)防火墻不能滿足企業(yè)安全防護(hù)的需要，而防毒墻作為一類高端殺毒設(shè)備，適合于大型網(wǎng)絡(luò)，在網(wǎng)關(guān)處進(jìn)行查毒作業(yè)。目前比較知名的防毒墻有卡巴斯基、瑞星、驅(qū)逐艦、cp防毒墻。

4.3 入侵檢測(cè)技術(shù)。入侵檢測(cè)是指通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或主機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，通過(guò)對(duì)網(wǎng)絡(luò)傳輸?shù)谋O(jiān)控，檢測(cè)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭受襲擊的跡象，并對(duì)此進(jìn)行日志記錄和采取相應(yīng)措施，使病毒無(wú)法進(jìn)入個(gè)人用戶計(jì)算機(jī)，避免信息丟失的一種安全技術(shù)。

作為一種積極主動(dòng)的安全防護(hù)技術(shù)，入侵檢測(cè)技術(shù)提供了對(duì)內(nèi)外攻擊和誤操作的實(shí)時(shí)保護(hù)，極大地方便了網(wǎng)絡(luò)管理，盡管目前在技術(shù)上仍有許多為克服的問(wèn)題，但隨著科學(xué)技術(shù)的發(fā)展，入侵檢測(cè)技術(shù)也會(huì)不斷成熟更新。

4.4 漏洞掃描技術(shù)。所謂漏洞掃描技術(shù)，是利用系統(tǒng)自動(dòng)檢測(cè)本地計(jì)算機(jī)或者遠(yuǎn)程主機(jī)安全缺口的技術(shù)。它主要是通過(guò)安全掃描程序具體實(shí)現(xiàn)的，可以迅速且準(zhǔn)確得在較大范圍內(nèi)發(fā)現(xiàn)系統(tǒng)的薄弱環(huán)節(jié)，在黑客攻擊之前發(fā)現(xiàn)并修補(bǔ)漏洞。

4.5 密碼技術(shù)。密碼技術(shù)是基于密碼學(xué)的原理上發(fā)展起來(lái)的，其中密碼體制是密碼技術(shù)中最為核心的一個(gè)概念。一個(gè)密碼體制被定義為一對(duì)數(shù)據(jù)變換。對(duì)稱密碼體制的特征是用于加密和解密的密鑰是一樣的或相互容易推出。常見(jiàn)的網(wǎng)絡(luò)攻擊及其防范對(duì)策

5.1 特洛伊木馬。特洛伊木馬程序在個(gè)人電腦中隱藏一個(gè)會(huì)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行的程序，用戶在上網(wǎng)時(shí)，木馬便可以控制你的電腦。該程序是一段額外的惡意操作編碼，附加在正常程序中。含有木馬的程序在執(zhí)行時(shí)，實(shí)際上暗地執(zhí)行了用戶不希望的程序。該木馬生命力非常頑強(qiáng)，它能夠不斷復(fù)制并插入到未被感染的程序中，逐漸使電腦癱瘓，黑客通過(guò)特洛伊木馬讀寫(xiě)沒(méi)有授權(quán)的文件，并可以獲得計(jì)算機(jī)的掌控權(quán)。

避免在程序中隱藏特洛伊木馬的主要方法是，對(duì)新生成的文件進(jìn)行數(shù)字簽名，然后通過(guò)對(duì)運(yùn)行文件的數(shù)字簽名的檢查來(lái)判斷文件是否被植入木馬。對(duì)發(fā)現(xiàn)的木馬通過(guò)編輯win.ini文件更改木馬文件，檢查注冊(cè)表，并在注冊(cè)表中將木馬程序刪除；若下載到可疑程序后應(yīng)該立即拒絕執(zhí)行，運(yùn)用殺毒軟件查殺完以后再運(yùn)行。另外，用戶不要隨便從網(wǎng)站上下載軟件，經(jīng)常檢查自己的系統(tǒng)文件、注冊(cè)表，提高自己的網(wǎng)絡(luò)安全意識(shí)。

5.2 郵件炸彈。電子郵件炸彈是發(fā)信人通過(guò)匿名的電子郵件地址，不斷重復(fù)性的將電子郵件郵寄給同一個(gè)郵箱地址，就像是戰(zhàn)爭(zhēng)時(shí)期用某個(gè)戰(zhàn)爭(zhēng)工具對(duì)同一地方進(jìn)行瘋狂攻擊，因此被稱作郵件炸彈。通過(guò)電郵炸彈，黑客將被攻擊者的電子郵箱全部用垃圾郵件占滿，造成郵件服務(wù)器拒絕響應(yīng)請(qǐng)求或執(zhí)行任務(wù)服務(wù)，造成網(wǎng)絡(luò)連接丟失、系統(tǒng)崩潰。

避免郵件炸彈的一個(gè)簡(jiǎn)單實(shí)現(xiàn)就是，在以太網(wǎng)中安置一個(gè)嗅探器（Sniffer），借助嗅探器管理人員可以診斷出大量單個(gè)主機(jī)需不斷不可見(jiàn)的問(wèn)題；通過(guò)路由器的配置，選擇性獲取電子郵件。

5.3 過(guò)載攻擊。過(guò)載攻擊是黑客攻擊者通過(guò)服務(wù)器發(fā)出大量無(wú)用請(qǐng)求，在過(guò)載攻擊中，一個(gè)共享的資源或者服務(wù)由于需要處理大量的請(qǐng)求，以至于無(wú)法滿足從其他用戶到來(lái)的請(qǐng)求。

防止過(guò)載攻擊的措施主要有：手動(dòng)殺死一些耗時(shí)的進(jìn)程；限制單一用戶所使用的進(jìn)程的最大數(shù)量。但是都存在負(fù)面作用，兩種方法都會(huì)使用戶的正常的請(qǐng)求得不到電腦系統(tǒng)的正常響應(yīng)。電腦系統(tǒng)管理人員可以使用網(wǎng)絡(luò)地址列表和監(jiān)視工具來(lái)發(fā)現(xiàn)過(guò)載攻擊，也可以通過(guò)路由器或前面介紹的防火墻來(lái)發(fā)現(xiàn)攻擊來(lái)源；在公共資源中，劃分計(jì)算機(jī)中的資源，限制單個(gè)用戶的使用量。結(jié)語(yǔ)

隨著計(jì)算機(jī)在人類生活中的廣泛應(yīng)用，越來(lái)越多的計(jì)算機(jī)病毒傳播、計(jì)算機(jī)網(wǎng)絡(luò)非法入侵事件、計(jì)算機(jī)信息數(shù)據(jù)丟失問(wèn)題造成巨大的國(guó)民經(jīng)濟(jì)損失，甚至危害國(guó)家的安全。因此網(wǎng)絡(luò)安全問(wèn)題已經(jīng)受到人們的普遍重視，由此帶來(lái)的工種問(wèn)題必須給予及時(shí)的解決。網(wǎng)絡(luò)安全不能僅僅依靠殺毒防毒技術(shù)發(fā)展。在研究技術(shù)的同時(shí)，電腦使用者也要加強(qiáng)網(wǎng)絡(luò)安全防范措施，增加網(wǎng)絡(luò)安全教育，提高安全意識(shí)。避免因?yàn)樽约旱氖д`，造成一些不必要的損失。