公務員期刊網(wǎng) 精選范文 網(wǎng)絡攻擊的防范措施范文

網(wǎng)絡攻擊的防范措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡攻擊的防范措施主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡攻擊的防范措施

第1篇:網(wǎng)絡攻擊的防范措施范文

關鍵詞:計算機網(wǎng)絡;網(wǎng)絡攻擊;攻擊手段;防范措施

中圖分類號:TP393.08

隨著計算機技術及網(wǎng)絡技術的迅猛發(fā)展,對人們的生產(chǎn)生活、對國家經(jīng)濟社會文化發(fā)展都產(chǎn)生了巨大的影響,計算機網(wǎng)絡愈來愈成為人們生活中不可缺少的一部分。然而,伴隨而來的,互聯(lián)網(wǎng)信息安全問題也愈加突出。如何加強網(wǎng)絡安全防范、切實提升網(wǎng)絡防御能力已經(jīng)成為當前亟待解決的重要問題。針對當前層出不窮的計算機網(wǎng)絡攻擊,必須積極采取強有力的防范措施,否則網(wǎng)絡不僅無法發(fā)揮其有利作用,反而會危及個人、企事業(yè)單位甚至國家的安全。

1 當前計算機網(wǎng)絡攻擊的特征

計算機網(wǎng)絡攻擊指的是基于計算機網(wǎng)絡存在的漏洞及安全缺陷對計算機系統(tǒng)及其內部資源進行攻擊或者進行非授權操作的行為,其具有造成損失巨大、攻擊手段多元、攻擊手法隱蔽等特點,有些計算機網(wǎng)絡攻擊還會對國家安全造成一定的威脅。具體而言,第一,計算機網(wǎng)絡攻擊的對象是聯(lián)網(wǎng)狀態(tài)的計算機,一旦攻擊成功,極其容易導致成千上萬臺計算機癱瘓,從而給個人、企事業(yè)單位甚至國家造成巨大的損失;第二,隨著信息技術高速發(fā)展,計算機網(wǎng)絡攻擊手段呈現(xiàn)出多樣化及精致化的特征,網(wǎng)絡黑客不僅可以通過截取他人賬號或口令從而進入計算機系統(tǒng),而且可以通過監(jiān)視網(wǎng)上數(shù)據(jù)獲取他人信息,甚至可以避開他人設定的防火墻進入計算機系統(tǒng),而這些網(wǎng)絡攻擊行為往往可以在極短時間內通過計算機完成,因此也具有很強的隱蔽性。第三,計算機網(wǎng)絡攻擊絕大部分都是以軟件攻擊為主,通過對計算機軟件進行攻擊來進行,和生活中對計算機進行物理性攻擊完全不同。第四,當前,國際形勢瞬息萬變,一些計算機網(wǎng)絡攻擊者尤其是外國網(wǎng)絡攻擊者出于各種目的將他國政府部門或軍事機構計算機系統(tǒng)作為網(wǎng)絡攻擊目標,從而給他國國家、社會造成巨大安全威脅。

2 計算機網(wǎng)絡攻擊的主要途徑

當前,計算機網(wǎng)絡攻擊的主要途徑主要有破譯口令、IP欺騙以及DNS欺騙三種。具體而言,第一,計算機網(wǎng)絡攻擊的一個重要途徑是破譯口令??诹钍怯嬎銠C系統(tǒng)抵抗入侵者的一項重要手段。網(wǎng)絡攻擊者在獲取計算機上合法用戶的賬號后,對合法用戶口令進行破解,然后使用破解所得的口令登陸計算機,進而實施其他非授權行為。第二,計算機網(wǎng)絡攻擊的另一個重要途徑是IP欺騙,IP欺騙,顧名思義,指的是計算機網(wǎng)絡攻擊者通過將自身計算機IP地址偽造成他人IP,讓自身計算機假冒另一臺計算機,從而達到蒙騙過關的目的。IP欺騙具有一定的局限性,其利用了TCP/IP網(wǎng)絡協(xié)議的脆弱性特點,只能對某些運行TCP/IP的計算機系統(tǒng)進行入侵。通過與被入侵計算機的連接,對其所信任的計算機發(fā)起攻擊,從而使該計算機主機癱瘓。第三,計算機網(wǎng)絡攻擊的第三個途徑是DNS欺騙。DNS,中文名為域名系統(tǒng),是用于TCP/IP應用程序的一種數(shù)據(jù)庫,可以提供計算機主機名字與IP地址間的轉換信息。一般而言,計算機網(wǎng)絡用戶間的通信一般通過UDP協(xié)議以及DNS服務器完成,服務器在五十三端口進行“監(jiān)聽”,向用戶反饋其所需要的信息。由于DNS服務器并不對轉換或者信息更新予以身份認證,這就給了計算機網(wǎng)絡攻擊者利用的空間。當網(wǎng)絡攻擊者對DNS進行危害時,一旦明確地將計算機主機名即IP地址映射表更改時,就出現(xiàn)了DNS欺騙,而這些改變也隨之寫入了轉換表。當客戶機請求查詢相關信息時,只能獲得偽造的IP地址,而這個偽造的地址是完全處于網(wǎng)絡攻擊者控制的地址。

3 計算機網(wǎng)絡攻擊常見手段

3.1 網(wǎng)絡攻擊者利用網(wǎng)絡系統(tǒng)漏洞進行攻擊

當前,許多網(wǎng)絡系統(tǒng)并不完善,存在著諸多漏洞,這些漏洞既有可能是系統(tǒng)本身就有,也可能是計算機用戶、網(wǎng)絡管理員的疏忽所造成的,網(wǎng)絡攻擊者利用這些漏洞進行密碼探測、系統(tǒng)入侵等攻擊行為,最終造成計算機內資料的泄露或者導致計算機不能正常運行。

3.2 網(wǎng)絡攻擊者通過電子郵件進行攻擊

網(wǎng)絡時代,電子郵件愈來愈成為我們生活中的重要通訊方式,應用范圍愈加廣泛。網(wǎng)絡攻擊者有時會使用電子郵件炸彈的方式向同一個目的郵箱發(fā)送大量垃圾郵件,這些垃圾郵件往往內容無用且重復,其目的是使用戶網(wǎng)絡帶寬耗盡、郵箱空間撐爆,尤其是當垃圾郵件發(fā)送量特別巨大時,可能導致郵件系統(tǒng)工作遲緩、甚至出現(xiàn)癱瘓,從而阻礙用戶正常收發(fā)電子郵件。

3.3 網(wǎng)絡攻擊者通過網(wǎng)絡監(jiān)聽進行攻擊

作為主機的一種工作模式,網(wǎng)絡監(jiān)聽通常被用于監(jiān)視計算機網(wǎng)絡狀態(tài)、信息傳輸以及數(shù)據(jù)流情況。網(wǎng)絡攻擊者在目標主機網(wǎng)絡信息傳輸時,通過工具將目標主機網(wǎng)絡接口設置為監(jiān)聽模式,從而截獲正在傳輸?shù)男畔ⅲㄒ话憬孬@用戶口令),最終取得目標主機用戶權限,從而實施攻擊行為。

3.4 網(wǎng)絡攻擊者通過放置木馬程序進行攻擊

木馬程序對計算機系統(tǒng)危害較大,它往往被偽裝成工具程序或者游戲軟件等誘使用戶執(zhí)行,當這些木馬程序被執(zhí)行后,就會將本地計算機與遠程計算機進行連接,當計算機聯(lián)網(wǎng)運行時,網(wǎng)絡攻擊者往往就會通過這些木馬程序盜取用戶資料及信息,篡改用戶文件資料,從而最終控制本地計算機。

3.5 網(wǎng)絡攻擊者通過拒絕服務進行攻擊

拒絕服務攻擊是網(wǎng)絡攻擊者較常使用的一種攻擊手段。攻擊者通過某種方法使目標主機暫?;蛘咄V固峁┓丈踔脸霈F(xiàn)主機死機的情況,從而達到對其攻擊的目的,其中最為常見的是對網(wǎng)絡帶寬攻擊以及連通性攻擊。

4 計算機網(wǎng)絡安全防范措施

針對當前計算機網(wǎng)絡攻擊手段的多樣性及復雜性,為確保計算機網(wǎng)絡安全、增強計算機網(wǎng)絡抵御能力,有必要積極建立一套合理可行的網(wǎng)絡安全防范機制,全方位地對主機的訪問進行監(jiān)視,及時發(fā)現(xiàn)并采取有效措施抵御攻擊行為。

4.1 網(wǎng)絡安全結構中防火墻技術的運用

作為保障系統(tǒng)安全的有效屏障,防火墻是實現(xiàn)計算機網(wǎng)絡安全的最基礎但也是最為有效的防范措施之一,由計算機軟件及硬件共同組成。通過構建計算機防火墻,用戶群體可以在內、外部相互訪問中確立一定權限。用戶聯(lián)網(wǎng)后,確保計算機網(wǎng)絡安全的重要一個環(huán)節(jié)是抵御惡意操作行為,而目前抵御非法入侵者惡意操作最主要的措施就是防火墻技術。通過防火墻技術的使用,在相當程度上提高了網(wǎng)絡安全性,在一定程度上阻斷并過濾了惡意攻擊行為,從而降低計算機安全風險。

4.2 加密技術的應用

通過應用計算機網(wǎng)絡加密技術,對網(wǎng)絡傳輸中主機IP地址進行封裝加密,可以大幅提高數(shù)據(jù)傳輸?shù)谋C苄耘c真實性,其在確保公網(wǎng)數(shù)據(jù)傳輸安全方面也有重要作用。和防火墻技術相比,加密技術更加靈活,盡管其在一定程度上限制了用戶權限,但是對維護用戶靜態(tài)信息安全起到了積極保護作用。

4.3 入侵檢測技術的使用

入侵檢測系統(tǒng),英文簡稱IDS,其通過多渠道對計算機網(wǎng)絡數(shù)據(jù)信息進行搜集,并對數(shù)據(jù)信息進行分析,從而判定網(wǎng)絡攻擊特征并實施驅逐。使用入侵檢測技術,不僅可以對主機與網(wǎng)絡之間的行為實時監(jiān)控,同時可以對外來攻擊及入侵進行預警,并實施阻擋及防護,提升計算機網(wǎng)絡防御能力。與防火墻技術相比,入侵檢測技術更加系統(tǒng)化,同時對于網(wǎng)絡攻擊可以進行數(shù)據(jù)特征分析并對入侵行為實施驅逐。此外,入侵檢測技術還能對計算機受損程度進行檢測,在受攻擊后收集相關數(shù)據(jù)信息,將攻擊者數(shù)據(jù)及相關特征、信息添加到相應數(shù)據(jù)庫中,使計算機系統(tǒng)安全防范能力得到提高,避免了同種或者同類型的攻擊行為再次使計算機系統(tǒng)受損。

4.4 建立多層次安全級別的病毒防護系統(tǒng),全面防護病毒入侵

一般而言,防范病毒入侵的方式主要有兩種,即單機防病毒軟件以及網(wǎng)絡防病毒軟件。單機防病毒軟件主要用于對本地計算機或者與本地計算機相連接的遠程資源進行病毒分析掃面,從而清除病毒;而網(wǎng)絡防病毒軟件則側重于對網(wǎng)絡病毒的防護與清除,尤其是某種病毒通過網(wǎng)絡向其他資源進行傳播時,網(wǎng)絡防病毒軟件會及時發(fā)現(xiàn)并予以清除。為了確保計算機網(wǎng)絡安全,有必要建立多層次安全級別的病毒防護系統(tǒng),全面防護病毒入侵。

4.5 加強計算機網(wǎng)絡安全管理

業(yè)界有一句話比較經(jīng)典:三分技術,七分管理。當前,為了切實提高計算機網(wǎng)絡安全防范水平、增強計算機網(wǎng)絡防御能力,除了上述網(wǎng)絡安全技術的運用,還有必要積極加強計算機網(wǎng)絡安全管理、制定健全的網(wǎng)絡安全法律規(guī)章制度,對現(xiàn)有法律法規(guī)中有關計算機安全的內容進行適當補充與修改,加強對計算機網(wǎng)絡犯罪的打擊力度,這對切實保障計算機網(wǎng)絡安全、可靠運行具有十分重要的作用。

5 結束語

隨著信息技術的發(fā)展,計算機網(wǎng)絡攻擊手段不斷演變,各類計算機網(wǎng)絡違法犯罪案件數(shù)量不斷攀升。網(wǎng)絡攻擊越來越成為構建計算機網(wǎng)絡安全體系的重要障礙,為了提升網(wǎng)絡安全防范水平,因此必須全方位、多角度地完善計算機網(wǎng)絡安全的防范體系。

參考文獻:

[1]趙秉文,陳寧,梁紅.基于層次分析法構建網(wǎng)絡安全系統(tǒng)的方法[J].浙江理工大學學報,2009(04).

[2]胡華平,劉波,鐘求喜.網(wǎng)絡安全脆弱性分析與處置系統(tǒng)的研究與實現(xiàn)[J].國防科技大學學報,2009(01).

[3]邢娜,馬文惠,馮紅嬋.淺析計算機網(wǎng)絡安全隱患及防范技術[J].科學大眾(科學教育),2009(11).

[4]宋秀麗,鄧紅耀.計算機證據(jù)在網(wǎng)絡傳輸中的安全保護策略[J].計算機工程與設計,2010(16).

[5]Poolsappasit,Nayot,Dewri,Rinku,Ray,Indrajit.Dynamic Security Risk Management Using Bayesian Attack Graphs[J].IEEE Transactions on Dependable and Secure Computing,2012(01).

第2篇:網(wǎng)絡攻擊的防范措施范文

當前,計算機和互聯(lián)網(wǎng)面臨這前所未有的安全形勢,近些年,計算機安全頻頻出現(xiàn)。2013年的“棱鏡門”事件,這一事件對世界各國都產(chǎn)生了巨大的影響,各國對計算機和網(wǎng)絡的投入越來越大;2013年8月某天,很多互聯(lián)網(wǎng)用戶發(fā)現(xiàn)我國很多網(wǎng)站無法登錄,受影響的包括新浪微博和一批以“.cn”為域名的網(wǎng)站,這是由于國家域名解析節(jié)點遭到了“分布式拒絕服務攻擊”(DDoS),而“DDoS”是一種非常常見的網(wǎng)絡攻擊手段,有著嚴重的危害;2014年,100多名好萊塢明星的艷照在社交網(wǎng)站上被瘋狂轉載,這是源于蘋果公司iCloud數(shù)據(jù)的泄漏。這樣的例子數(shù)不勝數(shù),雖然人們越來越重視計算機安全問題,也采取了很多的防范措施,但計算機和網(wǎng)絡安全問題仍然層出不窮,給人們帶來一個又一個巨大的考驗。

2計算機安全面臨的威脅

2.1計算機病毒

計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。從上面的定義可以看出,計算機病毒與普通病毒的相同之處在于其破壞性、傳播性、感染性、潛伏性、生命力強等等特性,而不同之處在于病毒是自然存在或產(chǎn)生的,而計算機病毒則是人為制造的,編制者往往有著一定的政治、經(jīng)濟等性質的目的,也有著較高的技術水平。一旦計算機感染上病毒,通常會導致計算機功能被破壞,例如系統(tǒng)的崩潰、數(shù)據(jù)的丟失等等,并且現(xiàn)在的計算機病毒在發(fā)展的過程中呈現(xiàn)出多樣化、可自我進化等的特點,越來越難以防范。

2.2網(wǎng)絡攻擊

常見的網(wǎng)絡攻擊分為主動攻擊和被動攻擊兩種,主動攻擊有“拒絕服務式攻擊”(DOS)、篡改消息型攻擊、偽造型攻擊等;被動型攻擊有流量分析、竊聽等。其中,主動攻擊一般是對數(shù)據(jù)流進行篡改或者偽造,其主要抗擊手段是對所傳輸?shù)臄?shù)據(jù)流進行檢測,以及將被破壞的數(shù)據(jù)流進行有效和及時的修復;而被動攻擊,由于不會對所攻擊的信息做出修改,只會留下很少的痕跡,甚至不留痕跡,是非常難以檢測的,所以抗擊被動攻擊的措施主要在于預防。

3計算機安全防范措施

3.1防火墻技術

防火墻就是擋在計算機和計算機所連接的網(wǎng)絡之間的一種軟件,廣泛應用的防火墻有兩種,一種是包過濾防火墻,一種是應用級防火墻。包過濾防火墻是指在計算機和網(wǎng)絡之間增加一項關卡—路由器,由路由器來對數(shù)據(jù)包進行過濾,只有防火墻確認數(shù)據(jù)包安全性之后,才允許數(shù)據(jù)包的傳輸。應用級防火墻對計算機網(wǎng)絡攻擊的抵制主要是通過借助應用機制來進行。服務器可以將內部網(wǎng)保護在黑客攻擊范圍之外,一旦有黑客攻擊了該網(wǎng)絡,服務器就會切斷與內部網(wǎng)的連接,使非法入侵不能到達內部網(wǎng)。

3.2加密技術

加密技術是一項應用廣泛而且非常成熟的防范技術。加密技術可以看成是系統(tǒng)安全的一把鎖,其技術原理是將所傳輸?shù)臄?shù)據(jù)采用一些加密的算法進行處理,生成一把“密鑰”和一個“密文”,只有手握密鑰才能破解密文,否則,即使黑客取得了密文,也無法查看其原本的內容。這樣,就可以保護使用者的數(shù)據(jù)不被非法竊取。

3.3防黑客技術

黑客對于計算機安全產(chǎn)生巨大威脅。我們應運用現(xiàn)有的防黑客技術,主動更新殺毒軟件等,對系統(tǒng)漏洞進行修補。作為技術人員應認真分析各種入侵的可能和形式,對黑客的攻擊做好提前的防御準備。用戶應對未知軟件進行安全掃描,達到安全使用計算機,預防黑客攻擊的效果。

4結語

第3篇:網(wǎng)絡攻擊的防范措施范文

【關鍵詞】無線網(wǎng)絡安全;防范策略

無線網(wǎng)絡信息時代的不斷發(fā)展,無線網(wǎng)絡技術在社會各個領域都有著廣泛的應用,由于無線網(wǎng)絡有著組網(wǎng)靈活、快捷高效的優(yōu)點,使得無線網(wǎng)絡技術容易被大眾接受。對比傳統(tǒng)的有線網(wǎng)絡技術,無線局域網(wǎng)結合無線通信技術與計算機網(wǎng)絡優(yōu)點,在此基礎上建立的無線多IP通信網(wǎng)絡模式,使得通信模式從傳統(tǒng)固定化轉變?yōu)橐苿踊?、個性化媒體信息方式,由于無線網(wǎng)絡能夠像傳統(tǒng)有線局域網(wǎng)一樣能夠建立以太網(wǎng)與令牌網(wǎng)絡。因此,無線網(wǎng)絡在流量發(fā)送與接收過程中存在許多不安全因素。

1無線網(wǎng)絡安全問題

1.1網(wǎng)絡公開性過強

無線網(wǎng)絡傳輸?shù)谋举|是有線射頻技術將網(wǎng)絡信號通過介質進行傳播,是在無線電波傳播的基礎上,建立的一種開放式物理系統(tǒng)。由于無線電波傳遞的局限性,使得無線局域網(wǎng)都存在著信息接收范圍。在這個范圍內,用戶可以通過無線網(wǎng)絡接收器獲得射頻信號,但是如果范圍過大,超出家庭或企業(yè)的范圍之外,那么網(wǎng)絡攻擊者就能夠通過連入無線局域網(wǎng),對無線網(wǎng)所有者造成威脅。

1.2用戶防范意識不強

我國目前大部分無線網(wǎng)絡都沒有采取合理有效的安全保護措施,根據(jù)不完全統(tǒng)計,社會上大概有50%左右無線網(wǎng)絡都沒有使用加密措施。沒有設置加密功能,可能會使得用戶使用的體驗上升,但是不排除不法分子對網(wǎng)絡進行攻擊,由于無線網(wǎng)絡的開放性較強,無線局域網(wǎng)所有者瀏覽信息以及個人數(shù)據(jù)都能夠通過無線網(wǎng)絡攻擊方式竊取,對無線網(wǎng)所有者隱私權造成嚴重的威脅。

1.3攔截、竊聽網(wǎng)絡資源

目前,無線網(wǎng)絡攻擊者主要攻擊對象是未使用加密措施的公共無線網(wǎng)絡,攻擊者主要攻擊方式是通過將其主機為802.11的無線網(wǎng)絡進行網(wǎng)絡設定,將公共模式調節(jié)成監(jiān)聽模式,再使用相關竊聽軟件,對監(jiān)聽數(shù)據(jù)進行網(wǎng)絡終端分析,最后直接獲得需要的數(shù)據(jù),這類監(jiān)聽方式對未加密網(wǎng)絡的攻擊性極高,能夠獲取全部用戶網(wǎng)絡信息。除此之外,攻擊者還能夠使用一些特殊終端分析軟件來對通信進行監(jiān)聽,目前社會上已知的主要攻擊設備是TCPDumpl、Ethrea。通過這類終端分析軟件獲取WEP密鑰,為攻擊者網(wǎng)絡資源的獲取打開通道。

1.4防止服務攻擊

目前,大部分無線網(wǎng)絡都是基于無線網(wǎng)絡協(xié)議802.11上建立的,由于無線網(wǎng)絡的特殊性,在無線網(wǎng)絡協(xié)議中存在一個巨大的安全漏洞,這個漏洞就是網(wǎng)絡協(xié)議可以被其他設備干擾并更改。網(wǎng)絡攻擊者可以在此漏洞基礎上更改無線網(wǎng)絡安全協(xié)議,讓網(wǎng)絡主機無法判斷外來者身份,使得網(wǎng)絡出現(xiàn)崩潰的情況,資源與信息的傳遞受到阻礙。由于攻擊設備頻率的可更改性,能夠讓網(wǎng)線局域網(wǎng)的無線頻譜出現(xiàn)紊亂,將大量網(wǎng)絡信號大規(guī)模輸送到集體無線網(wǎng)中,導致整個網(wǎng)絡環(huán)境的崩潰。

2無線網(wǎng)絡安全的防范策略

2.1合理安裝無線設備

由于無線局域網(wǎng)傳播介質主要是依靠空氣進行傳播,在無線局域網(wǎng)覆蓋的范圍內,所有的無線終端設備在此范圍內都能夠連接到無線網(wǎng)絡。因此,用戶在安裝無線網(wǎng)絡設備過程中,需要考慮到自己實際需求,選擇合適的位置進行安裝,確保使用范圍能夠被局域網(wǎng)覆蓋,限制外來用戶的訪問。

2.2應用網(wǎng)絡加密技術,建立用戶認證連接模式

用戶安裝無線網(wǎng)絡的過程中,需要修改原定的用戶密碼,而且需要不定期進行密碼的修改,防止惡意無線終端連接到無線局域網(wǎng),對用戶的個人隱私數(shù)據(jù)進行竊取。目前,通用的無線網(wǎng)絡機密措施主要是通過DSSS技術進行加密,DSSS技術能夠通過高頻率的無線電波,防止不被認證用戶的干擾。除此之外,用戶也可以通過WEP以及WPA加密模式對無線網(wǎng)絡進行多重保障,避免攻擊者的入侵,其中WEP加密是以40bit密鑰進行編碼的加密措施,由于其加密的特殊性,使其與其它加密措施有著很大的不同,但是由于其算法強度低、變換率較差,導致WEP加密模式較易被破解,但是WPA加密模式相比于WPA加密模式更加嚴謹。目前,國家上無線網(wǎng)絡普遍使用的加密模式就是WPA,這種加密模式算法嚴謹,可變性強,使得不被授權終端設備很難連接到無線網(wǎng)絡。

3結語

隨著社會互聯(lián)信息化的程度不斷加深,無線網(wǎng)絡逐漸取代有線網(wǎng)絡,而無線網(wǎng)絡安全問題也越來越得到人們重視。由于無線局域網(wǎng)傳輸介質特殊性,使得無線網(wǎng)絡安全性難以得到保障。企業(yè)與個人無線網(wǎng)絡設定需要考慮多方面因素,不僅要對無線網(wǎng)絡進行加密處理,更重要的是選擇合理的安裝位置,綜合實際使用范圍進行考慮??偠灾瑹o線網(wǎng)絡不存在絕對安全性,只有相對的安全性,只有用戶增強網(wǎng)絡安全防范意識,通過完善安全防范措施,根據(jù)實際情況進行全方位考慮,改進技術管理辦法,建構真正意義上的安全無線網(wǎng)絡環(huán)境。

參考文獻

[1]楊天化.淺談無線網(wǎng)絡安全及防范策略[J].浙江工貿(mào)職業(yè)技術學院學報,2010,02:67~70.

[2]陳亨坦.淺談無線網(wǎng)絡安全防范措施在高校網(wǎng)絡中的應用[J].中國科技信息,2008,17:90+94.

[3]朱學兵,李爽.淺談無線網(wǎng)絡安全防范策略[J].中國新技術新產(chǎn)品,2009,16:23.

第4篇:網(wǎng)絡攻擊的防范措施范文

關鍵詞:計算機 網(wǎng)絡安全 網(wǎng)絡建設 安全技術

隨著計算機網(wǎng)絡的不斷發(fā)展,信息全球化已成為人類發(fā)展的現(xiàn)實。但由于計算機網(wǎng)絡具有多樣性、開放性、互連性等特點,致使網(wǎng)絡易受攻擊。具體的攻擊是多方面的,有來自黑客的攻擊,也有其他諸如計算機病毒等形式的攻擊。因此,網(wǎng)絡的安全措施就顯得尤為重要,只有針對各種不同的威脅或攻擊采取必要的措施,才能確保網(wǎng)絡信息的保密性、安全性和可靠性。

一、威脅計算機網(wǎng)絡安全的因素

計算機網(wǎng)絡安全所面臨的威脅是多方面的,一般認為,目前網(wǎng)絡存在的威脅主要表現(xiàn)在:

1、非授權訪問

沒有預先經(jīng)過同意,就使用網(wǎng)絡或計算機資源被看作非授權訪問,如有意避開系統(tǒng)訪問控制機制,對網(wǎng)絡設備及資源進行非正常使用,或擅自擴大權限,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以未授權方式進行操作等。

2、信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失,它通常包括:信息在傳輸中丟失或泄漏、信息在存儲介質中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。

3、破壞數(shù)據(jù)完整性

以非法手段竊得對數(shù)據(jù)的使用權,刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應;惡意添加、修改數(shù)據(jù),以干擾用戶的正常使用。

4、拒絕服務攻擊

它不斷對網(wǎng)絡服務系統(tǒng)進行干擾,改變其正常的作業(yè)流程,執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務。

5、利用網(wǎng)絡傳播病毒

通過網(wǎng)絡傳播計算機病毒,其破壞性大大高于單機系統(tǒng),而且用戶很難防范。

二、網(wǎng)絡安全建設方法與技術

網(wǎng)絡具有訪問方式多樣、用戶群龐大、網(wǎng)絡行為突發(fā)性較高的特點。網(wǎng)絡安全問題要從網(wǎng)絡規(guī)劃階段制定各種策略,并在實際運行中加強管理。為保障網(wǎng)絡系統(tǒng)的正常運行和網(wǎng)絡信息的安全,需要從多個方面采取對策。攻擊隨時可能發(fā)生,系統(tǒng)隨時可能被攻破,對網(wǎng)絡的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

1、計算機病毒防治

大多數(shù)計算機都裝有殺毒軟件,如果該軟件被及時更新并正確維護,它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時,對于病毒庫中已知的病毒或可疑程序、可疑代碼,殺毒軟件可以及時地發(fā)現(xiàn),并向系統(tǒng)發(fā)出警報,準確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有,對于不明來歷的軟件、程序及陌生郵件,不要輕易打開或執(zhí)行。感染病毒后要及時修補系統(tǒng)漏洞,并進行病毒檢測和清除。

2、防火墻技術

防火墻是控制兩個網(wǎng)絡間互相訪問的一個系統(tǒng)。它通過軟件和硬件相結合,能在內部網(wǎng)絡與外部網(wǎng)絡之間構造起一個“保護層”,網(wǎng)絡內外的所有通信都必須經(jīng)過此保護層進行檢查與連接,只有授權允許的通信才能獲準通過保護層。

3、入侵檢測

攻擊者進行網(wǎng)絡攻擊和入侵的原因,在于計算機網(wǎng)絡中存在著可以為攻擊者所利用的安全弱點、漏洞以及不安全的配置,比如操作系統(tǒng)、網(wǎng)絡服務、TCP/IP協(xié)議、應用程序、網(wǎng)絡設備等幾個方面。如果網(wǎng)絡系統(tǒng)缺少預警防護機制,那么即使攻擊者已經(jīng)侵入到內部網(wǎng)絡,侵入到關鍵的主機,并從事非法的操作,我們的網(wǎng)管人員也很難察覺到。這樣,攻擊者就有足夠的時間來做他們想做的任何事情。

4、安全漏洞掃描技術

安全漏洞掃描技術可以自動檢測遠程或本地主機安全性上的弱點,讓網(wǎng)絡管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前,找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描,網(wǎng)絡漏洞掃描,以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新,操作系統(tǒng)的漏洞隨時都在,只有及時更新才能完全的掃描出系統(tǒng)的漏洞,阻止黑客的入侵。

5、數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是最基本的網(wǎng)絡安全技術,被譽為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文,然后再進行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權人員所獲得,也可以保證這些信息不為其認知,從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

6、安全隔離技術

面對新型網(wǎng)絡攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡的特殊需求,全新安全防護理念"安全隔離技術"應運而生。它的目標是,在確保把有害攻擊隔離在可信網(wǎng)絡之外,并保證可信網(wǎng)絡內部信息不外泄的前提下,完成網(wǎng)絡間信息的安全交換。隔離概念的出現(xiàn)是為了保護高安全度網(wǎng)絡環(huán)境。

7、黑客誘騙技術

黑客誘騙技術是近期發(fā)展起來的一種網(wǎng)絡安全技術,通過一個由網(wǎng)絡安全專家精心設置的特殊系統(tǒng)來引誘黑客,并對黑客進行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng),其最重要的功能是特殊設置的對于系統(tǒng)中所有操作的監(jiān)視和記錄,網(wǎng)絡安全專家通過精心的偽裝使得黑客在進入到目標系統(tǒng)后,仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。

8、網(wǎng)絡安全管理防范措施

對于安全領域存在的問題,應采取多種技術手段和措施進行防范。在多種技術手段并用的同時,管理工作同樣不容忽視。規(guī)劃網(wǎng)絡的安全策略、確定網(wǎng)絡安全工作的目標和對象、控制用戶的訪問權限、制定書面或口頭規(guī)定、落實網(wǎng)絡管理人員的職責、加強網(wǎng)絡的安全管理、制定有關規(guī)章制度等等,對于確保網(wǎng)絡的安全、可靠運行將起到十分有效的作用。網(wǎng)絡安全管理策略包括:確定安全管理等級和安全管理范圍;指定有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。

參考文獻:

第5篇:網(wǎng)絡攻擊的防范措施范文

關鍵詞:計算機網(wǎng)絡;漏洞;防范措施

1 計算機網(wǎng)絡安全的簡要分析

計算機網(wǎng)絡安全從概念上定義為對電腦中的各部分組成的數(shù)據(jù)進行防護,防止因為不經(jīng)意的和有意圖的目的使計算機數(shù)據(jù)受到嚴重的損壞或者泄露,才可以保證計算機能夠正常的進行程序的運行或者網(wǎng)絡運行的連貫[1]。計算機網(wǎng)絡安全從定義上來解釋就是保證計算機網(wǎng)絡的數(shù)據(jù)安全。但是從另一方面上來看,計算機網(wǎng)絡設計方面非常廣泛,包括數(shù)據(jù)的私密性、不可缺失性、實用性、連貫性與控制范圍等等。

1.1 計算機安全的漏洞

計算機網(wǎng)絡漏洞指的是計算機在保證私密性、不可缺失性、實用性、量慣性以及控制范圍的部分上對一些對象產(chǎn)生了威脅。其一,計算機全部數(shù)據(jù)內容和計算機網(wǎng)絡技術存在的技術漏洞導致了計算機網(wǎng)絡系統(tǒng)的不可靠性。其二,因為計算機網(wǎng)絡數(shù)據(jù)的可分享性與散播速度范圍廣泛,使得計算機在編譯、導出、散播以及運行的同時也極其容易使數(shù)據(jù)信息外漏、盜取、肆意修改、頂替、毀壞和病毒感染。其三,在科技技術飛速發(fā)展的背景下,進行計算機網(wǎng)絡攻擊的難度越來越小,同時造成的損壞程度也越來越大,攻擊方式多種多樣,使計算機安全系統(tǒng)反應緩慢,在短時間內破壞程度迅速增加,無用數(shù)據(jù)的遺留問題、惡意攻擊病毒等均讓計算機網(wǎng)絡處于一個高危的環(huán)境中[2]。多種多樣的破壞手段在網(wǎng)絡服務與電子設備上的應用更是比例更大。

現(xiàn)在計算機網(wǎng)絡技術安全的漏洞主要體現(xiàn)在四個方面:數(shù)據(jù)的保存不當、程序運行錯誤、數(shù)據(jù)整體性的毀壞與數(shù)據(jù)的不合理應用。

數(shù)據(jù)的保存不當指的是數(shù)據(jù)在有意識或者無意識的情況下泄露到某個未經(jīng)允許就進行使用數(shù)據(jù)的渠道,此種方式的漏洞的主要來源在于一些盜取或者數(shù)據(jù)的非法預測的手段[3]。運行程序錯誤指的是數(shù)據(jù)和其他信息的正常運行再到惡意的攔截。導致這種惡意攔截的原因有跟多,例如入侵病毒對計算機系統(tǒng)的持續(xù)性破壞,利用程序漏洞進行不被允許的、幾乎沒有辦法運行的訪問所導致的數(shù)據(jù)存儲異常的情況,進行不必要的軟件運行導致系統(tǒng)進程卡頓或者死機,進而致使正常的計算機用戶也會在使用過程中遇到程序無法運行的狀況。程序運行錯誤持續(xù)性出現(xiàn)的另一種原因可能是計算機系統(tǒng)在運行過程得數(shù)據(jù)上遭到破壞。因為這用計算機網(wǎng)絡攻擊的發(fā)源地無法進行確認,所以幾乎無法找出攻擊的來源。數(shù)據(jù)整體性的毀壞指的是對技術及信息的運行手段進行非法的盜取,對信息進行刪減、整改、添加過著替代等手段使計算機系統(tǒng)適合入侵的設計;肆意插入和整改信息通過影響對象的正常運行,導致計算機系統(tǒng)內遭到嚴重的破壞并且極有可能無法進行恢復。數(shù)據(jù)的不合理應用指的是一些數(shù)據(jù)信息再被竊取后發(fā)送的其他合法的終端中運行[4]。例如攻擊計算機系統(tǒng)的人在入侵移動服務的根據(jù)點后發(fā)出一些違法的內容等。當然計算機網(wǎng)絡漏洞的形式也包括頂替、病毒攻擊、數(shù)據(jù)篡改、非法的盜用信息、程序運行異常、數(shù)據(jù)信息泄露等主要漏洞。

1.2 威脅網(wǎng)絡安全的因素

自然環(huán)境、偶然事件;技術人員的破壞;非主觀上的破壞例如操作不規(guī)范,防范意識較弱等等;人為破壞:因為高水平技術的網(wǎng)絡攻擊人的攻擊,例如強行登入、對計算機病毒的融合、強行介入等;數(shù)據(jù)泄露(所有部分的數(shù)據(jù)泄露);數(shù)據(jù)的遺失;信息的販賣,例如數(shù)據(jù)信息的盜竊等;數(shù)據(jù)流戰(zhàn)爭;計算機協(xié)議中的漏洞等。計算機網(wǎng)絡漏洞分為兩種,第一種是嵌入式漏洞,例如頂替、支路偏離、專利性的攻擊;第二種是帶入漏洞,包括木馬病毒與熊貓病毒等。

2 網(wǎng)絡安全措施

計算機系統(tǒng)安全保證面臨多種顧忌,是目前非常棘手的問題。對于一個整套的計算機網(wǎng)絡保護系統(tǒng)來說,最基礎的安全保障有三種。第一種是相關的法律規(guī)定、運行準則和合法授權的背景。第二種是安全手段,例如身份驗證、殺毒軟件、預防病毒的軟件等等。第三種是合理的管理規(guī),例如技術與法律規(guī)范。重要的法律規(guī)范包括具有及時進行安全問題應對的措施,及時對已存在的安全保證系統(tǒng)進行漏洞的查找與修改,用來降低系統(tǒng)被攻擊的可能性。以上三種安全保障手段是一個計算機系統(tǒng)必不可少的部分[5]。

2.1 完善計算機立法

在目前的有關計算機網(wǎng)絡技術安全方面,我國已經(jīng)下發(fā)了相應的有關法律和規(guī)定。不過當前的攻擊技術發(fā)展水平的飛速躍進,使現(xiàn)有的計算機安全系統(tǒng)還是處于不安全的環(huán)境之中,因此不僅需要嚴格遵守我國對計算機網(wǎng)絡罪犯的處罰和禁止,還需要進一步更改有關的法律規(guī)定,以確保讓我國計算機網(wǎng)絡在各個領域中的正常應用,提供強大的法律保護。

2.2 網(wǎng)絡安全的關鍵技術

(1)防火墻技術。計算機網(wǎng)絡防火墻技術可以用來進行計算機網(wǎng)絡互相訪問安全的保證,預防連接計算機的各種終端設備對計算機系統(tǒng)進行惡意毀壞,對計算機內部的數(shù)據(jù)信息進行修改、刪除、替代等破壞。防火墻技術通常可以在計算機與其他一個或者多個電子設備進行連接或者數(shù)據(jù)訪問的過程中進行安全的探測,來判斷計算機的數(shù)據(jù)信息訪問是否處在被允許的環(huán)境之中,并且會對訪問過程進行實時的探測。

(2)防病毒技術。因為目前科技水平的提高,計算機系統(tǒng)的攻擊方式與手段越來越難以預防和發(fā)現(xiàn),計算機網(wǎng)絡攻擊的預防除了涉及到一個對象、一個方案、一個規(guī)定等還是一種信息的集成。

(3)檢測系統(tǒng)。攻擊手段的探測技術目前成為了計算機工作者的一個關注焦點,這是一個對計算機網(wǎng)絡進行主觀意識上的提前性的預防手段,對計算機的各個部分以及運行過程進行實時的維護,對某些意圖攻擊計算機的病毒進行攔截。目前檢測系統(tǒng)的領域主要包括離散型攻擊探測、高級技術探測以及整體化數(shù)據(jù)信息的探測等。

(4)身份認證。身份認證技術指的是計算機網(wǎng)絡在運行之前對使用用戶身份進行確認后才是程序的運行。計算機網(wǎng)絡系統(tǒng)中對用戶的信息都以特定的形式存放在一個虛擬的單元格中。不過計算機網(wǎng)絡只能夠根據(jù)輸入的數(shù)字化信息進行用戶的判斷,所以目前的用戶安全身份認證也只能通過數(shù)據(jù)編程進行。

3 結束語

通過上述對計算機網(wǎng)絡安全漏洞的存在與相對應的解決措施的簡要闡述,表明了在現(xiàn)在科技飛速發(fā)展的背景下,系統(tǒng)的漏洞形式越來越多,計算機網(wǎng)絡安全保證的措施也需要不斷更新尤其是針對計算機內部信息攻擊的安全措施。目前,計算機網(wǎng)絡安全已經(jīng)成為了數(shù)字數(shù)展的關注熱點,其涉及領域廣泛,并且對以后的科技技術的發(fā)展有著不可或缺的推動作用。當今的技術正在逐漸步入到一個計算機全面的信息共享階段,所以,計算機網(wǎng)絡安全的保證成為了計算機數(shù)字時代的前提。

參考文獻

[1]馮成春.淺談計算機網(wǎng)絡安全漏洞及防范措施[J].計算機光盤軟件與應用,2014(11):188+190.

[2]蘇偉.現(xiàn)代計算機網(wǎng)絡安全漏洞及防范措施分析[J].科技風,2014(17):102.

[3]楊濤,李樹仁,黨德鵬,等.計算機網(wǎng)絡風險防范模式研究[J].中國人口?資源與環(huán)境,2011,21(2):96-99.

[4]張鵬.計算機網(wǎng)絡安全漏洞及防范措施[J].煤炭技術,2012,31(11):217-218.

第6篇:網(wǎng)絡攻擊的防范措施范文

網(wǎng)吧作為國內極具特色的公共娛樂場所,奧運期間,將會迎來眾多國外友人,此時,如何保證網(wǎng)絡安全,充分展示北京網(wǎng)吧的良好形象,為國內外人士提供一個良好的網(wǎng)絡環(huán)境成為了網(wǎng)吧業(yè)主最為關心的問題。作為三大網(wǎng)絡設備供應商之一的銳捷網(wǎng)絡特別針對2008北京奧運成立了網(wǎng)吧安全應急響應小組,為網(wǎng)吧經(jīng)營者提供全方位的咨詢服務。

奧運蒞臨:

網(wǎng)絡安全倍受重視

據(jù)中國國家計算機網(wǎng)絡應急技術處理協(xié)調中心報告稱:“基于歷史經(jīng)驗,許多想出名的黑客會將奧運會視為挑戰(zhàn)和攻擊目標。北京奧運會可能遭到個別黑客、團體、組織,以及其他國家和抱有各種政治動機的人的攻擊。因此,網(wǎng)絡安全形勢極為嚴峻?!睂τ诰W(wǎng)吧來說,由于PC數(shù)量眾多,安全防護能力相對薄弱,極易成為黑客攻擊的目標。一旦網(wǎng)吧的PC被黑客控制,被利用去實施網(wǎng)絡攻擊后,最后層層追查下來,很可能就把這筆帳算到網(wǎng)吧的頭上,而真正實施網(wǎng)絡攻擊的主角卻在幕后隱藏起來。在奧運期間,對網(wǎng)吧來講,網(wǎng)絡安全將是非常大的一個挑戰(zhàn)。

網(wǎng)吧網(wǎng)絡安全:

多重解決方案保駕護航

目前,市場上出現(xiàn)了多種多樣的網(wǎng)絡安全設備,但多數(shù)由于成本高或者防御能力薄弱等問題沒有得到網(wǎng)吧經(jīng)營者的認可。對此,銳捷網(wǎng)絡為網(wǎng)吧經(jīng)營者提供了多重解決方案,

為了防止某些人使用大的網(wǎng)絡帶寬發(fā)動網(wǎng)絡攻擊,避免造成大的損失,銳捷網(wǎng)絡的相關專家建議對每臺PC的連接數(shù)進行限制,一旦發(fā)動網(wǎng)絡攻擊,會導致建立非常多的網(wǎng)絡連接,嚴重消耗網(wǎng)絡資源,但對連接數(shù)進行限制以后,由于受限于連接數(shù),其攻擊所造成的危害就會相對小一些,攻擊能力也會隨之減弱,起到一定的防護作用。此外,還可以啟用防火墻安全策略,做好系統(tǒng)還原保護以及網(wǎng)民安全意識培養(yǎng)等安全防范措施。減小網(wǎng)絡攻擊對網(wǎng)絡安全的危害,讓網(wǎng)民在網(wǎng)吧這樣的娛樂場所盡享網(wǎng)上沖浪所帶來的快樂。

應急響應小組:

解決問題更方便

近日,銳捷網(wǎng)絡針對2008北京奧運會網(wǎng)吧網(wǎng)絡安全成立了應急響應小組,該小組由多名技術骨干和網(wǎng)絡安全專家組成。應急小組利用銳捷網(wǎng)絡在多年網(wǎng)吧網(wǎng)絡安全方面積累的經(jīng)驗和技術優(yōu)勢,為網(wǎng)吧免費提供24小時的網(wǎng)絡安全咨詢服務。一旦網(wǎng)吧發(fā)生網(wǎng)絡安全事件或者攻擊,銳捷網(wǎng)絡應急小組的專家會第一時間趕到現(xiàn)場提供免費支持和應急處理,徹底保障網(wǎng)吧在奧運期間的穩(wěn)定、安全運行。

第7篇:網(wǎng)絡攻擊的防范措施范文

關鍵詞:計算機網(wǎng)絡 安全 信息 環(huán)境 技術

如今,隨著計算機技術的快速發(fā)展,信息全球化不再是一種趨勢,已經(jīng)變成了不爭的事實,在為人們帶來便捷的同時,有些問題卻又不得不去面對。首先,互聯(lián)網(wǎng)是把千萬臺電腦聯(lián)系在一起形成的網(wǎng)絡,其本身就具有互聯(lián)、開放的特點,有些精通計算機技術的人為了自身利益,利用計算機漏洞,通過網(wǎng)絡竊取別人資料,其中最具有代表性的就是“黑客”,這類人往往技術性強,作案目標明確,還有部分計算機愛好者,為了顯示自己高超的技術功底,故意編寫病毒、木馬程序投入網(wǎng)絡,結果給其它用戶帶來巨大損失。以上說明,我國的計算機網(wǎng)絡安全觀念還很落后,為了構建一個穩(wěn)定、安全的計算機網(wǎng)絡環(huán)境,必須采取有效措施,不但要提高計算機用戶網(wǎng)絡安全意識,更要從技術層面對計算機網(wǎng)絡安全予以支持。

一、威脅計算機網(wǎng)絡安全的因素

造成計算機網(wǎng)絡不安全的因素有很多,其中,對網(wǎng)絡造成威脅的主要有如下幾個方面:

1.非授權訪問

什么是非授權訪問?一般來說,所有未征得同意,就對計算機網(wǎng)絡資源進行訪問,均視為非授權訪問。非授權訪問主要有假冒、身份攻擊、合法用戶以未授權方式進行網(wǎng)絡訪問等操作,比如通過計算機技術知識,以非正常方式獲得計算機網(wǎng)絡訪問權,刻意規(guī)避系統(tǒng)訪問控制機制,擅自更改訪問權限,對網(wǎng)絡設備及資源進行違法訪問。

2.信息泄露或丟失

信息安全對網(wǎng)絡用戶來說是至關重要的,因為它往往關系到用戶的個人隱私和經(jīng)濟安全,那么信息是通過怎樣的途徑泄露或丟失的呢?總的來說,主要方式有木馬植入、黑客攻擊、病毒破壞等幾種方式,其中,黑客攻擊主要是利用信息在傳遞過程中通過電磁泄露或搭線竊聽的方式截獲信息,或者通過對信息參數(shù)分析,從而獲得用戶的賬號、密碼等資料。

3.破壞數(shù)據(jù)完整性

通過網(wǎng)絡惡意入侵用戶客戶端,惡意刪除用戶資料,修改客戶信息,植入木馬程序,以便于給攻擊者提供相應,從而干擾用戶的正常使用。

4.拒絕服務攻擊

通過對用戶的不間斷干擾,使用戶無法正常作業(yè),或不斷發(fā)送垃圾信息,阻塞網(wǎng)絡通道,總是執(zhí)行無用程序,使系統(tǒng)反應減慢,甚至癱瘓,把合法用戶排斥在網(wǎng)絡之外,無法得到相應服務。

5.利用網(wǎng)絡傳播病毒

網(wǎng)絡病毒具有極強的復制性和破壞性,其破壞性遠遠高于單機系統(tǒng),如果一旦通過網(wǎng)絡進行傳播,往往容易大范圍擴散,造成難以估計的損失,并且普通用戶很難做出反應。

二、網(wǎng)絡安全建設方法與技術

由于我國對網(wǎng)絡法律法規(guī)的相關制度還不完善,而且網(wǎng)絡用戶群過于龐大,往往很難管理,和現(xiàn)實環(huán)境不同,網(wǎng)絡是一個相當自由的空間,由于受到的約束小,因此,突發(fā)事件的發(fā)生率很高。因此,為了維護計算機網(wǎng)絡安全,保障網(wǎng)絡系統(tǒng)正常運行,保護用戶的利益,必須制定相應的網(wǎng)絡安全防范措施。以下為防范網(wǎng)絡攻擊的主要幾種辦法。

1.計算機病毒防治

對于缺乏計算機專業(yè)知識的普通用戶來講,保護上網(wǎng)環(huán)境的主要方法就是安裝計算機殺毒軟件。一般來講,安裝計算機殺毒軟件后,只要進行正常的維護和更新,就能夠抵御大多數(shù)病毒。病毒入侵時,殺毒軟件能夠根據(jù)數(shù)據(jù)庫中已知的病毒特征及時發(fā)出警報,把病毒抵御在大門之外,因此,經(jīng)常更新殺毒軟件非常重要。

2.防火墻技術

我們把防火墻比作一面墻,把內部網(wǎng)絡和外部網(wǎng)絡相互隔開,內部網(wǎng)絡的所有通信經(jīng)過防火墻的過濾,只有通過授權允許的通信才能順利訪問網(wǎng)絡。

3.入侵檢測

網(wǎng)絡攻擊者為什么能夠通過網(wǎng)絡對其它計算機進行攻擊和入侵呢?其實,能夠為攻擊者提供攻擊途徑的方式有很多,比如系統(tǒng)本身存在漏洞,TCP/IP協(xié)議,網(wǎng)絡設備等,都為攻擊者提供了便利的條件。因此,應該對網(wǎng)絡系統(tǒng)設定預警機制,一旦用戶受到攻擊,能夠及時發(fā)現(xiàn),采取行動。否則,攻擊者入侵到主機,我們也很難發(fā)現(xiàn),就有可能進行違法活動。

4.安全漏洞掃描技術

安全漏洞掃描就是通過對主機的安全掃描,及早發(fā)現(xiàn)存在的漏洞,并提供相應的修復補丁,通過這樣的程序逐漸對系統(tǒng)進行完善。安全漏洞掃描主要分為三種,分別是主機漏洞掃描、網(wǎng)絡漏洞掃描、數(shù)據(jù)庫漏洞掃描等,不管是哪一種掃描,都是對系統(tǒng)完善的過程,只有經(jīng)常進行軟件更新,修補漏洞,才能有效阻止黑客的入侵。

5.數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是一種常見的網(wǎng)絡安全技術,然而卻能有效保護信息安全,被稱為信息安全的核心。它主要通過對變換和置換等方法將信息轉變?yōu)槊芪?,在進行儲存和傳輸是,就算被別人截獲也無法獲取其內容,從而達到保護信息安全的目的,此種方法的有效保密性主要取決于所采用的算法及密匙長度。

6.安全隔離技術

針對目前各種新型網(wǎng)絡攻擊手段的產(chǎn)生,人們對高級別的網(wǎng)絡安全環(huán)境更加迫切,基于這種理念,“安全隔離技術”應運產(chǎn)生。 安全隔離技術的主要作用在于為用戶提供高安全的網(wǎng)絡環(huán)境,把有害的網(wǎng)絡攻擊進行隔離,確保內部網(wǎng)絡信息安全,完成網(wǎng)絡間信息的安全交換。

7.黑客誘騙技術

隨著黑客攻擊事件的頻繁發(fā)生,網(wǎng)絡安全專家為了解決這種問題,新發(fā)展了一項“黑客誘騙技術”,通過精心設置的系統(tǒng)引誘黑客,對黑客的行為進行跟蹤和監(jiān)控,從而了解黑客攻擊目的,而黑客卻難以知道自己已被控制,這種系統(tǒng)通常被稱為“蜜罐系統(tǒng)”。

8.網(wǎng)絡安全管理防范措施

為了建設安全的網(wǎng)絡環(huán)境,就應該運用綜合手段進行防范,除了加強技術手段的運用,還應強化管理工作。制定相關的網(wǎng)絡制度,落實管理人員職責,限制訪問權限,制定安全管理登記,這些對維護網(wǎng)絡安全都有促進作用。

參考文獻:

第8篇:網(wǎng)絡攻擊的防范措施范文

近年來,隨著計算機信息技術的快速發(fā)展,計算機網(wǎng)絡成為日常生產(chǎn)生活中不可或缺的一部分,但同時也面臨著網(wǎng)絡安全問題。本文將對現(xiàn)代計算機網(wǎng)絡安全問題進行分析,并在此基礎上就如何有效防范,提出一些措施和方法,以供參考。

【關鍵詞】計算機網(wǎng)絡 安全問題 防范策略

計算機網(wǎng)絡如同一把雙刃劍,給人們的生產(chǎn)生活帶來方便的同時,也可能存在著很大的安全隱患,如不采取有效的措施予以防范,則可能會造成更為嚴重的后果。

1 當前計算機網(wǎng)絡運行安全問題分析

從應用實踐調查研究來看,計算機網(wǎng)絡運行過程中的安全問題,主要包括網(wǎng)絡軟件、硬件以及數(shù)據(jù)和各種人為因素的影響,比如惡意、偶然的信息泄漏、破壞或者篡改,都會影響網(wǎng)絡的正常運行。

1.1 計算機網(wǎng)絡本身的漏洞與缺陷問題

計算機網(wǎng)絡系統(tǒng)本身的漏洞、缺陷,主要體現(xiàn)在硬件以及軟件局限性或者存儲移動介質等方面。其中,硬件、軟件的局限性產(chǎn)生的原因,主要在計算機硬件、軟件的設計層面,本身具有技術、知識認知層面的局限性,以致于計算機網(wǎng)絡出現(xiàn)了各種類型的漏洞和問題。對于計算機網(wǎng)絡漏洞而言,主要是因為軟件應用、操作系統(tǒng)等,被人為地植入了病毒或者木馬程序,存在著缺陷或者錯誤,以致于計算機被網(wǎng)絡攻擊;同時硬件、軟件類型的不同,或者版本上的差異,也可能會導致計算機網(wǎng)絡出現(xiàn)各種類型的漏洞或者缺陷。計算機網(wǎng)絡漏洞的表現(xiàn)形式有很多種,比如后門,即軟件設計人員故意留下的一個點,以致于入侵防火墻難以起到有效的作用。對于存儲移動介質而言,其優(yōu)點表現(xiàn)在攜帶非常的方便、體積小,而且具有數(shù)據(jù)轉移快和存儲量大等特點,是個人、單位在移動過程中存儲隱密文件、資料較為常用的移動存儲介質和載體。實踐中,雖然該種介質具有較多的優(yōu)點,但是卻很可能泄露文件中的重要數(shù)據(jù)信息,以致于相關文件資料被盜用。對于木馬入侵而言,作為當前較為常見的一種計算機網(wǎng)絡安全不利影響因素,惡意程序通常潛伏在計算機系統(tǒng)軟件中,基于遠程控制來竊取目標計算機中的信息資料。實踐中可以看到,木馬程序通常會占用大量的計算機系統(tǒng)資源,或者盜取文件資料的賬號、密碼,對計算機用戶造成嚴重的影響。此外,還存在著沒有授權而非法訪問計算機的行為,這也是一種網(wǎng)絡安全隱患問題。實踐中可以看到,部分計算機用戶為擴大訪問權限,進而占用該計算網(wǎng)絡資源,通常會采取一系列不正當?shù)耐緩綄⒂脩裘艽a盜走,不僅可以占用相關信息資源,同時還可以有效地避免系統(tǒng)檢測。

1.2 計算機網(wǎng)絡受到外部入侵

計算機網(wǎng)絡系統(tǒng)運行過程中,外部入侵主要指各種病毒攻擊、電腦黑客的攻擊,甚至是一些間諜軟件的入侵,其中病毒攻擊是外部入侵中唯一可自行復制的一種程序代碼、指令,其攻擊性非常的強,而且具有較強的可復制性、破壞性和傳染性。計算機病毒是網(wǎng)絡安全的一大隱患,而且還是黑客侵入的先導;病毒攻擊的范圍一般非常的廣泛,可對文件數(shù)據(jù)區(qū)惡意攻擊,同時也可對計算機系統(tǒng)數(shù)據(jù)區(qū)攻擊。對于黑客攻擊而言,因經(jīng)濟效益的考慮,很多黑客通過網(wǎng)絡系統(tǒng)的漏洞和安防上的缺陷與疏漏,比如篡改腳本或者病毒植入等,最終導致瀏覽器主頁改變、插入廣告以及用戶信息盜用等。

2 計算機網(wǎng)絡安全防范措施

基于以上對當前計算機網(wǎng)絡安全問題及其成因分析,筆者認為要想有效防范這些安全問題,可從以下幾個方面著手:

2.1 加強計算機軟、硬件設施建設

在計算機網(wǎng)絡硬件建設過程中,應當及時對舊設備進行更新,重點更換那些容易出現(xiàn)安全問題或者存在隱患問題的硬件設備。在物理安全系統(tǒng)建設基礎上,確保計算機網(wǎng)絡運行和處理的安全可靠性,比如可安裝防火墻、后者采取有效的加密技術手段。在計算機網(wǎng)絡軟件建設過程中,應當及時更新殺毒軟件,使用正版的殺毒技術和操作系統(tǒng),以此來避免網(wǎng)絡侵襲,對保護計算機網(wǎng)絡安全可靠性,具有非常重要的作用。

2.2 訪問控制與系統(tǒng)漏洞攻擊防范措施

入網(wǎng)訪問控制是第一道訪問管控程序,主要是針對可登錄服務器、獲得相應網(wǎng)絡資源的入網(wǎng)時間進行管控,準許在制定的工作站入網(wǎng)。通過網(wǎng)絡權限訪問,可針對計算機網(wǎng)絡非法操作行為,提出相關的安全防范措施。對于計算機系統(tǒng)本身存在的漏洞問題,在殺毒軟件安裝引導下打補丁,以此來修復這些漏洞,根據(jù)實際情況提供服務;利用防火墻阻隔多數(shù)端口外部訪問,效果非常的好。

2.3 備份與恢復

計算機備份系統(tǒng)是多層次、全方位的,采用硬件設備防范硬件故障問題。由于軟件故障問題、人為誤操作等,導致數(shù)據(jù)信息資料的邏輯損壞,使用軟件、手工等方式,采取相結合的方式恢復系統(tǒng)。該種結合方式,對計算機網(wǎng)絡系統(tǒng)進行了多層防護,能夠防止物理性損壞,同時也可以防止出現(xiàn)邏輯損壞問題。

2.4 病毒與黑客攻擊防范措施

首先,病毒防范。針對計算機系統(tǒng)、網(wǎng)絡病毒采取有效的防范措施,比如大的網(wǎng)絡系統(tǒng),可集中進行病毒防范和統(tǒng)一管控。計算機網(wǎng)絡防病毒軟件的應用,可對計算機網(wǎng)絡病毒進行準確識別,并且有效進行網(wǎng)絡防殺毒。針對黑客攻擊問題,可采取如下措施。第一,利用防火墻,在計算機網(wǎng)絡通訊過程中,執(zhí)行統(tǒng)一的訪問控制尺度,并且允許防火墻同意訪問的人、數(shù)據(jù)進入內網(wǎng),不允許用戶與數(shù)據(jù)拒之門外,阻止計算機黑客訪問網(wǎng)絡。第二,入侵檢測。在入侵檢測過程中,通過審計記錄識別任何不規(guī)范行為,并對其進行嚴格的限制,以此來保護計算機網(wǎng)絡系統(tǒng)運行的安全可靠性。同時,還可采用入侵檢測系統(tǒng)和技術手段,比如混合入侵檢測模式,在計算機網(wǎng)絡中采用網(wǎng)絡入侵檢測系統(tǒng),構架高效完善的主動防御體系。

3 結語

總而言之,計算機網(wǎng)絡安全問題防范無小事,關系著整個網(wǎng)絡系統(tǒng)的運行安全可靠性,同時也關系著用戶的信息資料安全,因此應當加大重視力度,不斷創(chuàng)新和改進網(wǎng)絡安全問題防范措施。

參考文獻

[1] 姚小蘭主編.網(wǎng)絡安全管理與技術防護[M]. 北京:北京理工大學出版社,2002.

[2] 王曉霞.淺談計算機網(wǎng)絡安全防護策略[J].信息系統(tǒng)工程.2013(01).

[3] 胡志剛.計算機網(wǎng)絡安全防范措施探討[J].科學之友.2012(09).

作者簡介

(1968-),男,上海市人。大學本科學歷。現(xiàn)為工程師,主要從事智能化項目設計、施工等工作。

第9篇:網(wǎng)絡攻擊的防范措施范文

關鍵詞:計算機網(wǎng)絡系統(tǒng);信息安全;防火墻

21世紀以來,計算機網(wǎng)絡系統(tǒng)獲得了迅速的發(fā)展及應用,但其安全性一直是人們所重點關注的問題。這一方面是源于技術方面的不完善,另一方面是源于安全管理上存在隱患。因此,為了有效防范計算機網(wǎng)絡系統(tǒng)的安全問題,就需要技術與管理兩方面的共同努力,通過技術的不斷改善以及加強安全管理,確保信息安全,構建安全穩(wěn)定的網(wǎng)絡環(huán)境。

1計算機網(wǎng)絡系統(tǒng)存在的安全問題

1.1網(wǎng)絡攻擊

當前,網(wǎng)絡攻擊的存在嚴重影響網(wǎng)絡系統(tǒng)的安全。某些人常常通過不法手段,對網(wǎng)絡系統(tǒng)實施攻擊,使得許多企業(yè)、組織的重要信息泄露出去,給企業(yè)造成不可估算的損失。這主要是受到利益的驅動,不法人員為了滿足自身欲望攻擊計算機網(wǎng)絡,以獲取非法利益。此外,有些人還會通過計算機網(wǎng)絡從事違法活動,比如騷擾電話、非法信息傳播、網(wǎng)絡傳銷等,這些都嚴重危害到網(wǎng)絡系統(tǒng)的安全,給人們的正常生活造成了極為惡劣的影響。

1.2黑客侵襲

黑客與網(wǎng)絡系統(tǒng)相伴而生,他們往往會利用高深的網(wǎng)絡技術,侵入人們的電腦系統(tǒng),且防不勝防。雖然計算機網(wǎng)絡技術已得到了飛速的發(fā)展,但仍存在多個方面的缺陷與漏洞,黑客就會利用這些漏洞發(fā)起攻擊。黑客常常使用的手段是以木馬的形式侵襲用戶的系統(tǒng)。比如,用戶的電腦會收到某些不知名的軟件或鏈接,在無法確定其來源與是否安全可靠之前不要點擊,這極有可能就是木馬鏈接,點擊后就會丟失個人信息。因為網(wǎng)絡信息的傳播速度非常快,病毒會在極短的時間侵入人們的電腦,所以說黑客是危害網(wǎng)絡系統(tǒng)安全的重要因素,必須予以重視,采取防范措施。

1.3計算機病毒

計算機病毒具有多種形式,其危害性極強,不僅會對計算機網(wǎng)絡中的信息造成破壞,還會盜取用戶存放于計算機內的各種資料,甚至于影響到計算機的正常使用。隨著網(wǎng)絡系統(tǒng)的發(fā)展,各個地區(qū)的計算機已實現(xiàn)聯(lián)網(wǎng),所以說一臺電腦被病毒感染,就會迅速擴散,影響到與其有聯(lián)系的所有電腦,對整個系統(tǒng)的安全造成極為不利的影響。所以,用戶在使用電腦的過程中,一定要嚴格防范,對無法識別的文件尤其要小心,通過安裝防護軟件,對那些存在危險的文件,要予以隔離以及查殺,以防范不法分子侵害網(wǎng)絡系統(tǒng)。

1.4軟件漏洞

隨著網(wǎng)絡技術的發(fā)展,各種功能性軟件被開發(fā)出來,方便了人們的同時,也會帶來許多安全隱患,因為軟件不管多么完善,其本身都會存在一些漏洞,在人們使用的過程中,給不法人員的侵入提供了可能。隨著網(wǎng)絡技術應用的深入,開發(fā)人員也在優(yōu)化、更新各類軟件,所以我們要隨時更新系統(tǒng)中的軟件,減少安全漏洞,避免病毒的侵襲。此外,軟件漏洞還會影響到系統(tǒng)的正常運行,如果它與硬件不相匹配,就會對系統(tǒng)造成損害。

2新時期計算機網(wǎng)絡系統(tǒng)信息安全的防范策略

2.1應用網(wǎng)絡入侵檢測技術

網(wǎng)絡入侵檢測技術是確保計算機網(wǎng)絡系統(tǒng)信息安全的有效措施。人們在使用電腦的過程中,都會自覺裝設安全檢測軟件。隨著入侵檢測技術的發(fā)展與應用,有效提高了人們使用網(wǎng)絡系統(tǒng)的安全性,不僅能夠即時檢測到系統(tǒng)的漏洞,而且還能及時發(fā)現(xiàn)帶有病毒的文件。應用入侵檢測技術,能夠幫助用戶對電腦進行可靠的管理和維護,一旦發(fā)現(xiàn)漏洞存在,就要迅速修補。遭遇疑似帶有木馬病毒的文件或資料,要立即隔離,必要的情況下刪除,如此才能對使用的計算機網(wǎng)絡系統(tǒng)進行可靠的安全防護。

2.2應用防火墻等病毒防范技術

防火墻能夠為網(wǎng)絡系統(tǒng)的安全提供可靠防護。所有從計算機流入或流出的數(shù)據(jù)信息都會按照設定好的規(guī)則經(jīng)過防火墻。當網(wǎng)絡系統(tǒng)終端裝設防火墻之后,就會定時對電腦終端以及網(wǎng)絡系統(tǒng)進行安全掃描,有效避免了木馬病毒的侵入或者不法分子的攻擊。此外,網(wǎng)絡系統(tǒng)管理人員還要應用相應的病毒防范技術。其實,應用這些技術并不復雜,只需在網(wǎng)絡終端上安裝防護軟件,并在以后的使用過程中定時升級即可。同時,人們在使用計算機時,也要提高警惕性,不要隨便點擊不明鏈接,對于下載下來的數(shù)據(jù)資源也要進行病毒查殺之后再使用,如此才能盡可能減少病毒的侵害。

2.3應用生物識別及數(shù)字簽名技術

隨著信息科技的發(fā)展,人們開發(fā)了一種可以通過人體自身特征來進行辨識的信息安全防范技術,一般稱之為生物識別技術,該技術的發(fā)展與應用能在一定程度上確保網(wǎng)絡系統(tǒng)的安全性。生物識別技術,主要是運用人體特有的指紋、視網(wǎng)膜等難以被模仿的特征來實現(xiàn)身份辨識。當前使用較多的識別技術是指紋識別,該方法運用起來相對方便,且技術也較為成熟。而隨著電子商務的飛速發(fā)展,為了有效確保電子商務的安全發(fā)展,數(shù)字簽名技術出現(xiàn),該技術的應用也在很大程度上提高了計算機網(wǎng)絡系統(tǒng)的安全性。

2.4應用訪問控制及信息加密技術

對于某些特別重要的數(shù)據(jù),還可以通過訪問控制及信息加密技術的應用來增強信息的安全性。一般來說,訪問權是由管理員下發(fā)給相應的用戶的,使得具備訪問權的用戶才能訪問相應的資源。訪問控制的應用能在一定程度上確保網(wǎng)絡系統(tǒng)中的重要數(shù)據(jù)不被侵入和竊取,是增強計算機網(wǎng)絡系統(tǒng)安全性的一項重要措施。此外,管理人員還可以應用信息加密技術,對重要的資源進行加密處理,來提高網(wǎng)絡系統(tǒng)的安全性。信息加密技術的應用,能在一定程度上控制木馬病毒的感染,但是隨著技術的發(fā)展,許多破譯技術也隨之出現(xiàn),因此,研發(fā)人員仍需努力研究信息加密技術。

3結語

隨著計算機網(wǎng)絡系統(tǒng)的發(fā)展與應用,有效的安全防護措施是確保信息安全的重要前提。本文首先分析了計算機網(wǎng)絡系統(tǒng)存在的幾種安全問題,包括網(wǎng)絡攻擊、黑客侵襲、計算機病毒以及軟件漏洞等,進而提出了相應的防范策略,包括網(wǎng)絡入侵檢測技術、防火墻等病毒防范技術、生物識別及數(shù)字簽名技術、訪問控制及信息加密技術等,以上都是一些最為基本且有效的安全防范技術??傮w來說,研究網(wǎng)絡系統(tǒng)信息安全是一項長期的工作,必須時刻予以關注。除了在技術方面不斷創(chuàng)新,還要提升安全管理能力以及人們的防范意識,努力創(chuàng)造一個健康的網(wǎng)絡環(huán)境。

參考文獻

[1]韋容.淺析計算機網(wǎng)絡信息安全問題及防范[J].科技展望,2015(16):69.

[2]夏裕民.影響計算機網(wǎng)絡信息安全的因素與防范措施探索[J].產(chǎn)業(yè)與科技論壇,2016,15(18):240-241.