探讨计算机网络安全及防护策略.PDF

中国月期刊咨询网 探讨计算机网络安全及防护策略 摘要：随着计算机和通讯网络的发展，人们越来越离不开计算机和网络，他不仅提高了工作效率，还成为了成为农业 、工业、第三产业和国防工业的重要信息交换媒介，并且渗透到社会生活的各个角落，网络的开放性和匿名性使网络 迅速发展，但是快速发展的同时也带来了安全隐患，本文主要是对网络安全方面进行探讨。 关键词： 网络信息;网络安全; 1.计算机网络不安全因素主要表现在以下几个方面： 1.1 计算机病毒 计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。这种程序不是独立存在的， 它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。轻则影响机器运行速度，使机器不能正常运行 ;重则使机器处于瘫痪，会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。 计算机病毒的特点 计算机病毒具有以下几个特点： (1) 寄生性 计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它 是不易被人发觉的。 (2) 传染性 计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人 难以预防。 (3) 潜伏性 有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点 都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。 (4) 隐蔽性 计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、 变化无常，这类病毒处理起来通常很困难。 1.2 特洛伊木马 客程序借用其名，有“一经潜入，后患无穷”之意。特洛伊木马没有复制能力，它的特点是伪装成一个实用工具或者 一个可爱的游戏，诱使用户将其安装在PC或者服务器上。 拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之。其实对网络带宽进行的消耗性攻 击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击 。 1.3 逻辑炸弹 中国月期刊咨询网 逻辑炸弹是指对计算机程序进行修改，使之在某种特定条件下触发，按某种特殊的方式运行。在不具备触发条件的情 况下，逻辑炸弹深藏不露，系统运行情况良好，用户也感觉不到异常之处。但是，触发条件一旦被满足，逻辑炸弹就 会“爆炸”。虽然它不能炸毁你的机器，但是可以严重破坏你的计算机里存储的重要数据，导致凝聚了你心血的研究 、设计成果毁于一旦，或者自动生产线的瘫痪等严重后果。 1.4 内部、外部泄密 由于黑客的目的一般都是窃取机密数据或破坏系统运行，外部黑客也可能入侵Web或其他文件服务器删除或篡改数据 ，致使系统瘫痪甚至完全崩溃。 1.5 黑客攻击 黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料 ，通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系 黑客攻击统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍3种黑客常用的攻击手段。 1、后门程序 由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进 行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常 情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因(如将其留在程序中，便于日后访 问、测试或维护)后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻 击。 2、信息炸弹 信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷 、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系 统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“ 撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。 3、密码破解当然也是黑客常用的攻击手段之一。 1.6 软件漏洞 操作系统和各类软件都是认为编写和调试的，其自身的设计和结构始终会出现问题，不可能无缺陷或者无漏洞，而这 些漏洞会被计算机病毒和恶意程序所利用，这就使计算机处于非常危险的境地，一旦连