前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)網(wǎng)絡(luò)黑客防范措施范文,希望能給你帶來靈感和參考,敬請閱讀。
1計算機(jī)網(wǎng)絡(luò)安全的主要漏洞
1.1網(wǎng)絡(luò)硬件設(shè)施方面
網(wǎng)絡(luò)硬件設(shè)施本身就存在著安全的隱患,但也是互聯(lián)網(wǎng)中不可少的部分。例如計算機(jī)運行時所產(chǎn)生的電磁波,可以利用高端設(shè)備對其進(jìn)行接受和分析,從而產(chǎn)生安全隱患。
1.2操作系統(tǒng)方面
任何操作系統(tǒng)本身都存在漏洞,這些漏洞都可能成為黑客攻擊的對象。比如Windows里的遠(yuǎn)程過程調(diào)用RPC漏洞和Linux下的緩沖區(qū)溢出等。
1.3軟件方面
再好的軟件都有漏洞和軟件編程者預(yù)留的“后門”,都成為軟件自身安全的隱患。
2計算機(jī)網(wǎng)絡(luò)受攻擊的主要形式
計算機(jī)網(wǎng)絡(luò)系統(tǒng)通??赡茉獾焦舻念愋椭饕蟹欠ㄊ褂觅Y源、惡意破壞數(shù)據(jù)文件、竊取數(shù)據(jù)等等。
2.1非法使用資源
非法使用資源主要是指對計算機(jī)資源里的盜用管理員或是特權(quán)賬戶的賬號、密碼以及非法瀏覽文件和數(shù)據(jù)庫等這些的非法使用。
2.2惡意破壞數(shù)據(jù)文件
將病毒文件上傳到網(wǎng)上,用戶上網(wǎng)時下載這些病毒文件并自動運行時改變系統(tǒng)數(shù)據(jù),嚴(yán)重的造成系統(tǒng)癱瘓。
2.3竊取數(shù)據(jù)
如個人密碼、銀行存戶資料、商業(yè)合同等。計算機(jī)網(wǎng)絡(luò)系統(tǒng)可能遭到攻擊的主要形式包括威脅系統(tǒng)漏洞、黑客的入侵、計算機(jī)病毒、網(wǎng)路物理設(shè)備的故障問題等等。
(1)威脅系統(tǒng)漏洞。由于任何一個操作系統(tǒng)和網(wǎng)絡(luò)軟件在設(shè)計上存在缺陷和錯誤,這就成為一種安全隱患,攻擊者會直接利用代碼通過漏洞很容易進(jìn)入計算機(jī)系統(tǒng)對主機(jī)進(jìn)行攻擊或控制電腦。
(2)黑客的入侵。“黑客”原指熱心于計算機(jī)技術(shù),水平高超的電腦專家,尤其是程序設(shè)計人員,一旦“黑客”進(jìn)入計算機(jī)中,可以通過植入木馬程序控制用戶的主機(jī),同時,黑客程序可以用來竊取密碼、帳號、口令以及篡改網(wǎng)頁、破壞程序等行為,對用戶主機(jī)安全構(gòu)成嚴(yán)重威脅。
(3)計算機(jī)病毒。計算機(jī)病毒是人為編寫的、具有自動傳播和破壞性的程序??梢杂绊懹嬎銠C(jī)正常運行,輕者降低cpu利用率或出現(xiàn)死機(jī),重者導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰。
(4)網(wǎng)絡(luò)物理設(shè)備的故障問題。網(wǎng)絡(luò)中的設(shè)備包括計算機(jī)、網(wǎng)絡(luò)通信設(shè)備、存儲設(shè)備、傳輸設(shè)備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障,每個環(huán)節(jié)設(shè)備出現(xiàn)問題,都會造成網(wǎng)絡(luò)故障。
3加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的對策措施
計算機(jī)網(wǎng)絡(luò)的安全主要包括:通信系統(tǒng)和資源系統(tǒng)的安全,其安全措施為以下兩個方面。
3.1通信系統(tǒng)的安全
(1)使用防火墻。防火墻是隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)的具有某些存取控制功能的軟硬件集合,一般具有以下作用。一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過濾掉不安全服務(wù)和非法用戶。二是防止入侵者接近你的防御措施。三是限定用戶訪問不安全的網(wǎng)站。
(2)訪問控制權(quán)限的設(shè)定。允許合法用戶對常用信息進(jìn)行適當(dāng)訪問,限制隨意刪除、修改信息文件。
(3)認(rèn)證技術(shù)。通過實名認(rèn)證或簽名等方法防止信息被非法偽造或篡改。
(4)加密技術(shù)。利用相關(guān)加密算法來對文件或信息進(jìn)行加密,以較小的代價提供很大的安全保護(hù)。在多數(shù)情況下,數(shù)據(jù)加密是保證信息機(jī)密性的唯一方法。
3.2資源系統(tǒng)的安全
(1)使用反病毒技術(shù)。利用特征碼、虛擬機(jī)等反病毒技術(shù)來查殺和判定文件或程序是否感染病毒,對于像文件型病毒可利用虛擬機(jī)來處理,保護(hù)資源及資源系統(tǒng)的安全。
(2)數(shù)據(jù)備份。對計算機(jī)重要數(shù)據(jù)和信息進(jìn)行數(shù)據(jù)備份,保證數(shù)據(jù)的完整性和數(shù)據(jù)可恢復(fù)性等,一旦遭到破壞能夠利用備份進(jìn)行恢復(fù),讓計算機(jī)能夠繼續(xù)正常運行。
(3)選擇性能可靠的操作系統(tǒng)和安全的網(wǎng)絡(luò)協(xié)議。一般的操作系統(tǒng)都在一定程度上具有訪問控制,安全內(nèi)核和系統(tǒng)設(shè)計等安全功能。因此,在網(wǎng)絡(luò)施工和設(shè)計階段,必須充分考慮網(wǎng)絡(luò)安全因素,從網(wǎng)絡(luò)工程及軟硬件的配備上解決網(wǎng)絡(luò)安全問題。計算機(jī)網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程,在技術(shù)方面利用先進(jìn)、合理的技術(shù)加以嚴(yán)格規(guī)范的控制,同時,有必要針對各種安全隱患而采取安全對策,才能使計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全平穩(wěn)地運行;在管理方面必須時刻防范,制定合理的維護(hù)手段,減少網(wǎng)絡(luò)事故,并隨著環(huán)境和技術(shù)水平的變化,不斷調(diào)整安全策略,確保計算機(jī)網(wǎng)絡(luò)和信息的安全。