分析計算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施_第1頁
分析計算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施_第2頁
免費預(yù)覽已結(jié)束,剩余4頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、分析計算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施摘 要:隨著計算機(jī)的普及,互聯(lián)網(wǎng)已經(jīng)遍布世界各個角落。 計算機(jī)網(wǎng) 絡(luò)安全問題引起越來越多人的關(guān)注。 本文分析了計算機(jī)網(wǎng)絡(luò)存在的安 全隱患有非法訪問、計算機(jī)病毒、網(wǎng)絡(luò)工具漏洞、網(wǎng)絡(luò)詐騙,并提出了相應(yīng)的有效維護(hù)措施:安全密碼、訪問控制技術(shù)、防火墻技術(shù)、殺毒軟件、資料備份。關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全隱患;維護(hù)措施 計算機(jī)安全,國際標(biāo)準(zhǔn)化委員會(ISO)定義為:“為數(shù)據(jù)處理系統(tǒng)和采 取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然 的或惡意的原因而遭到破壞、更改、顯露?!倍ヂ?lián)網(wǎng)是一個對全世 界開放的網(wǎng)絡(luò),任何人或單位、組織都可以利用網(wǎng)絡(luò),傳輸或獲取信息。

2、 因此,計算機(jī)網(wǎng)絡(luò)可以面臨的環(huán)境復(fù)雜,而且不能進(jìn)行實實在在的監(jiān) 控,因此可能遭受的攻擊有多方面,計算機(jī)網(wǎng)絡(luò)安全問題值得重視。1.計算機(jī)網(wǎng)絡(luò)的安全隱患 計算機(jī)網(wǎng)絡(luò)的安全隱患產(chǎn)生的主要原因是個人或組織為謀取自己的 某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人 的利益。經(jīng)分析,計算機(jī)網(wǎng)絡(luò)主要存在的安全隱患有:(1)非法訪問非法訪問是指訪問者通過掃描器、黑客程序、隱蔽通道、遠(yuǎn)端操縱、密碼攻擊等手段,如果內(nèi)部人員還通常會采取網(wǎng)絡(luò)窺探器搭線竊聽、口令攻擊的方法,以竊取用戶名、用戶口令、用戶電話號碼、超級用戶權(quán)限,來破解對方已加密的信息,竊取或破壞和修改文件數(shù)據(jù),甚至 設(shè)置非法程序,致使對方

3、服務(wù)器癱瘓。(2)計算機(jī)病毒 計算機(jī)病毒并不是指醫(yī)學(xué)上所說的“病毒”,它不是客觀的存在實 體。根據(jù)中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例的定義,計算機(jī)病毒是指“編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或 者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或 者程序代碼”。計算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、 破壞性、可觸發(fā)性等特點。如果按照病毒存在的媒體不同來分,計算 機(jī)病毒可以分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒三類。其中網(wǎng)絡(luò)病 毒是指通過計算機(jī)網(wǎng)絡(luò)傳染網(wǎng)絡(luò)中的可執(zhí)行文件。 在計算機(jī)病毒中,還有一種較為厲害和常見的,稱為程序病毒,也稱特洛伊木馬病毒。 其 破壞方法是計算機(jī)編

4、程人員故意編制一種病毒程序,將此安裝在正常 程序中,如果用戶在不知情的情況下點擊了該程序,那么附加在正常 程序之中的病毒程序就會被激活,開始運行,達(dá)到破壞攻擊目的,甚至 導(dǎo)致計算機(jī)癱瘓。(3)網(wǎng)絡(luò)漏洞 網(wǎng)絡(luò)漏洞是指計算機(jī)在硬件、軟件、協(xié)議或系統(tǒng)安全策略上存在缺 陷,從而使攻擊者在未經(jīng)同意的情況下訪問和破壞系統(tǒng)。在校園網(wǎng)絡(luò) 中經(jīng)常出現(xiàn)這種安全隱患,其原因主要是校園網(wǎng)絡(luò)系統(tǒng)的服務(wù)器的操 作系統(tǒng)安全風(fēng)險級別不高,以及系統(tǒng)的管理員專業(yè)性不夠,對系統(tǒng)不 了解,安全設(shè)置不當(dāng),造成系統(tǒng)存在漏洞。 就像家里的后門被打開一樣入侵者很容易利用工具或手動猜測服務(wù)器的服務(wù)命令來讀取、 修改和 刪除相關(guān)的教學(xué)資源。漏洞

5、嚴(yán)重的甚至還會成為黑客的首選目標(biāo)。(4)網(wǎng)絡(luò)詐騙 網(wǎng)絡(luò)詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目 的而在網(wǎng)絡(luò)上采取各種方式進(jìn)行詐騙,非法牟取他人財物?;ヂ?lián)網(wǎng)的 普及,不僅給人們生活帶來各種便利,同時也催生了各種新的詐騙手 段。任何人都可以自由使用網(wǎng)絡(luò),導(dǎo)致了網(wǎng)上詐騙案件日益增多,手法 也層出不窮,造成的社會危害越來越嚴(yán)重。 據(jù)調(diào)查數(shù)據(jù)表明,目前消費 者有四分之一的幾率遭受網(wǎng)絡(luò)詐騙,成為網(wǎng)絡(luò)受害者,其中以20至30歲的人居多,尤其是學(xué)生。目前,網(wǎng)絡(luò)詐騙常見的手段有:第一,發(fā)送 電子郵件,以虛假信息引誘用戶;第二,利用qq,騙取情感,步步引誘,如網(wǎng)戀;第三,建立虛假網(wǎng)站、網(wǎng)址套取用戶密

6、碼;第四,在知名網(wǎng)站發(fā) 布虛假商務(wù)信息進(jìn)行詐騙;第五,破取用戶口令竊取資金;第六,利用 病毒和黑客技術(shù)竊取用戶資料。2.計算機(jī)網(wǎng)絡(luò)安全的有效維護(hù)措施2.1設(shè)置安全密碼其實,在計算機(jī)發(fā)展之初,計算機(jī)編程人員就已經(jīng)預(yù)測到計算機(jī)網(wǎng)絡(luò)可能存在的安全隱患,想出了對計算機(jī)系統(tǒng)中存儲的信息、數(shù)據(jù)和網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密的方法。隨著計算機(jī)的發(fā)展,計算機(jī)網(wǎng)絡(luò)加密技術(shù)已經(jīng)越來越成熟了。用戶要填寫用戶名、密碼、驗證碼才能進(jìn)入網(wǎng)站,現(xiàn)在一些銀行、通訊等涉及用戶金錢和重要利益的網(wǎng)站甚至采用驗證碼、密碼與手機(jī)相連的方法,把驗證碼發(fā)送到手機(jī),用戶要知 道手機(jī)信息上的驗證碼才能進(jìn)入相關(guān)網(wǎng)站。而在用戶方面,用戶盡量 不要用生

7、日日期、電話號碼、身份證號碼等簡單、易被破解的密碼,密碼應(yīng)該有數(shù)字、 英文大小寫字母、 特殊符號等不同的組成,并且定 期更改密碼,以保證網(wǎng)絡(luò)安全。2.2訪問控制技術(shù)針對非法訪問問題,要采取的維護(hù)措施主要是訪問控制技術(shù),保證網(wǎng) 絡(luò)資源不被非法訪問和使用。 目前主要的訪問控制技術(shù)有入網(wǎng)訪問控 制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制和屬性控制。入網(wǎng)訪問技術(shù)是訪問控 制的第一層保護(hù),主要是控制用戶,只有合法的用戶才能登錄到服務(wù) 器,獲取相關(guān)的資源。其步驟可以分為用戶名識別和驗證、用戶口令 識別、用戶賬號的檢查三關(guān)。只有三關(guān)都通過了,用戶才能進(jìn)入該網(wǎng) 絡(luò)。網(wǎng)絡(luò)權(quán)限控制是訪問控制的第二層保護(hù),用戶只有一定的權(quán)限,可

8、以訪問某些目錄、子目錄或文件等,而不能訪問所有的資源。目錄 級安全控制是指網(wǎng)絡(luò)允許用戶訪問目錄、文件,還可以根據(jù)指示進(jìn)一 步地對下一級別的目錄和文件進(jìn)行訪問。 而這些訪問的權(quán)限有系統(tǒng)管 理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件 查找權(quán)限、訪問控制權(quán)限八種,網(wǎng)絡(luò)管理人員根據(jù)不同的用戶給予不 同的權(quán)限。屬性控制是更高一級的安全保護(hù),管理員事先對網(wǎng)絡(luò)資源 設(shè)置不同的安全屬性,不同用戶對應(yīng)不同的網(wǎng)絡(luò)訪問控制表,以表示 用戶對此網(wǎng)絡(luò)資源的訪問能力,指定不同的訪問權(quán)限。2.3防火墻技術(shù)防火墻技術(shù)是指計算機(jī)的軟件和硬件組合,在內(nèi)部和外部網(wǎng)絡(luò)、 公用 和私用網(wǎng)絡(luò)之間建立一個安全網(wǎng)關(guān),以避免

9、非法用戶侵入內(nèi)部網(wǎng)。一 般的防火墻主要有四部分:服務(wù)訪問政策、驗證工具、包過濾、應(yīng)用 網(wǎng)關(guān)。這四個部分組成一個堅硬的屏障,所有的流入流出數(shù)據(jù)、通信 都要經(jīng)過這道屏障,從而有效地保證了用戶的安全。2.4殺毒軟件殺毒軟件是專門針對計算機(jī)病毒的,通過監(jiān)控識別、 病毒掃描、 消除 病毒、自動升級等步驟進(jìn)行病毒的清除,從而提高計算機(jī)的防御能力。 目前常見的殺毒軟件有金山毒霸、瑞星、360安全衛(wèi)士等。用戶所要 做的就是要經(jīng)常對計算機(jī)進(jìn)行的掃描、殺毒,定期升級和更新殺毒軟 件,以確保計算機(jī)的安全。2.5資料備份由于計算機(jī)網(wǎng)絡(luò)病毒傳播快,隱蔽性高,不易被發(fā)現(xiàn),而且計算機(jī)還會遇到人為破壞、 設(shè)施故障等問題,因此,最保障的安全維護(hù)措施還是 要對資料進(jìn)行備份存儲。 如重要的文件資料,在電腦存儲之后,要養(yǎng)成 發(fā)送一份給自己的郵箱和拷貝一份到u盤的習(xí)慣。只有防患于未然,做好兩手準(zhǔn)備,當(dāng)故障發(fā)生時才不會手忙腳亂。3.結(jié)束

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論