網(wǎng)絡(luò)安全安全防范措施

1、PAGE4網(wǎng)絡(luò)安全防范措施在信息化社會建設(shè)中，隨著以網(wǎng)絡(luò)經(jīng)濟(jì)為代表的網(wǎng)絡(luò)應(yīng)用時(shí)代，網(wǎng)絡(luò)安全和可靠性成為公眾共同關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)的發(fā)展和技術(shù)的提高給網(wǎng)絡(luò)安全帶來了很大的沖擊，互聯(lián)網(wǎng)的安全成了新信息安全的熱點(diǎn)，針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性問題該文提出了合理的網(wǎng)絡(luò)安全防范措施，最終實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行。從不同角度解析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的情況，做到防范心中有數(shù)，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全與有效運(yùn)行。1、利用系統(tǒng)安全漏洞進(jìn)行攻擊的例子假設(shè)局域網(wǎng)內(nèi)計(jì)算機(jī)安裝的操作系統(tǒng)，存在Administrator賬戶為空密碼的典型安全漏洞。這是很多計(jì)算機(jī)都存在的安全漏洞，黑客往往就利用系統(tǒng)的漏洞入侵系統(tǒng)，對系

2、統(tǒng)進(jìn)行破壞。下面就是使用虛擬機(jī)模擬局域網(wǎng)內(nèi)的某臺計(jì)算機(jī)，本機(jī)計(jì)算機(jī)作為入侵的黑客，并使遠(yuǎn)程計(jì)算機(jī)反復(fù)重新啟動(dòng)的過程。假設(shè)局域網(wǎng)內(nèi)計(jì)算機(jī)的IP地址為，黑客在入侵遠(yuǎn)程計(jì)算機(jī)時(shí)首先要與該計(jì)算機(jī)建立連接，取得管理員權(quán)限，黑客在本機(jī)事先編輯好bat文件，文件名稱為，文件內(nèi)容是shutdown命令，作用是使計(jì)算機(jī)重新啟動(dòng)。文件編輯完成后，黑客將該文件復(fù)制到遠(yuǎn)程計(jì)算機(jī)，之后修改遠(yuǎn)程計(jì)算機(jī)的注冊表的開機(jī)啟動(dòng)項(xiàng)，使其開機(jī)時(shí)就執(zhí)行文件，這樣遠(yuǎn)程計(jì)算機(jī)每次重新啟動(dòng)之后就會執(zhí)行文件，并再次重新啟動(dòng)。 具體實(shí)施步驟如下：(1) 在本地計(jì)算機(jī)編輯批處理文件文件，打開記事本，寫入命令如下的命令：shutdown r t 1

3、0。該命令表示計(jì)算機(jī)在10秒后重新啟動(dòng)。將文本文件另存為文件。 (2) 使用net use命令與遠(yuǎn)程計(jì)算機(jī)建立連接。建立連接前，對虛擬機(jī)需要做如下設(shè)置：開始運(yùn)行，輸入打開組策略，找到“Windows設(shè)置安全設(shè)置本地策略安全選項(xiàng)”，將本地帳戶的共享和安全模式設(shè)置為“經(jīng)典本地用戶以自己的身份驗(yàn)證”，再將使用空白密碼的本地帳戶只允許進(jìn)行控制臺登錄設(shè)置為“已禁用”。設(shè)置完成后就可以使用命令與遠(yuǎn)程計(jì)算機(jī)建立連接了。使用的命令是：net use ipc$ “” /user:”administrator” 命令，用戶帳戶是Administrator，密碼為空。命令完成后如圖所示：(3) 與遠(yuǎn)程計(jì)算機(jī)建立連接

4、后，將文件復(fù)制到遠(yuǎn)程計(jì)算機(jī)，使用copy命令：copy admin$。如圖所示：(4) 打開注冊表編輯器，連接到遠(yuǎn)程計(jì)算機(jī)的注冊表。使用regedit命令打開注冊表編輯器，鼠標(biāo)單擊“文件”菜單項(xiàng)，選擇“連接網(wǎng)絡(luò)注冊表”，連接到遠(yuǎn)程計(jì)算機(jī)的注冊表。如圖所示：(5) 打開遠(yuǎn)程計(jì)算機(jī)的注冊表后，有兩個(gè)主鍵，找到注冊表中的開機(jī)啟動(dòng)項(xiàng)所在的位置：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun，修改注冊表的開機(jī)啟動(dòng)項(xiàng)。在注冊表空白處鼠標(biāo)右鍵，新建字符串值，名字為startconfig，數(shù)值數(shù)據(jù)為文件在遠(yuǎn)程計(jì)算機(jī)的路徑：C:WINDOW

5、S，啟動(dòng)項(xiàng)修改完成后遠(yuǎn)程計(jì)算機(jī)每次重啟時(shí)就會執(zhí)行文件。如圖所示：(6) 使用shutdown命令使遠(yuǎn)程計(jì)算機(jī)重啟，命令為：shutdown r t 20 m ，命令完成后遠(yuǎn)程計(jì)算機(jī)就會在20秒后重新啟動(dòng)。(7) 使用命令清除入侵痕跡：net use * /del /y，此命令表示斷開所有已建立的連接，并清除入侵痕跡。2、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范的幾點(diǎn)措施(1)網(wǎng)絡(luò)病毒的防范計(jì)算機(jī)病毒種類繁多，新的變種不斷出現(xiàn)，而且在開放的網(wǎng)絡(luò)環(huán)境中，其傳播速度更快，機(jī)會更多。對于用戶而言，需要采用全方位的防病毒產(chǎn)品及多層次的安全工具，盡量保障網(wǎng)絡(luò)中計(jì)算機(jī)的安全。電子郵件傳輸、文件下載等過程都有可能攜帶病毒，用戶務(wù)

6、必要針對網(wǎng)絡(luò)中病毒所有可能傳播的方式、途徑進(jìn)行防范，設(shè)置相應(yīng)的病毒防殺軟件，進(jìn)行全面的防病毒系統(tǒng)配置，并保證防病毒軟件及病毒庫的不斷更新，保障計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)的安全，防止病毒的攻擊。(2)數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)代價(jià)小而作用明顯，是互聯(lián)網(wǎng)信息傳輸過程中經(jīng)常使用的安全技術(shù)，是最基本也是最核心的信息安全技術(shù)。加密技術(shù)以密碼學(xué)為基礎(chǔ)，通過使用各種加密算法將要傳輸?shù)臄?shù)據(jù)轉(zhuǎn)化成為密文，再進(jìn)行傳輸，到達(dá)接收方再禾J用解密算法進(jìn)行解密，將密文轉(zhuǎn)化為明文來讀取。在此過程中只有合法用戶才擁有密鑰，才能解密，這樣在傳輸過程中即使有非授權(quán)人員獲取數(shù)據(jù)，也確保他人識別不了信息的真實(shí)內(nèi)容，從而保證信息在傳輸過程中的安全

7、。根據(jù)加密密鑰和解密密鑰類型的相同與否，可將密碼技術(shù)分為對稱加密(常規(guī)密鑰密碼體制)和非對稱加密兩種(公開密鑰密碼體制)。兩種方法各有優(yōu)缺，在使用過程中常常將兩種方法結(jié)合，揚(yáng)長避短，既提高加密效率又簡化對密鑰的管理。(3)防火墻技術(shù)防火墻技術(shù)是目前使用最為廣泛的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，介于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，用來保護(hù)內(nèi)部網(wǎng)絡(luò)不受到來自外部互聯(lián)網(wǎng)的侵害。防火墻安全控制策略是在兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度的保護(hù)內(nèi)網(wǎng)安全。它禁止一切未被允許的訪問服務(wù)，同時(shí)允許一切未被禁止的訪問服務(wù)。防火墻由

8、硬件和軟件兩部分共同組成，根據(jù)其防護(hù)原理的不同可分為包過濾防火墻、應(yīng)用級防火墻和電路級防火墻。(4)入侵檢測技術(shù)入侵檢測技術(shù)，即實(shí)時(shí)檢測技術(shù)，主要是為保證計(jì)算機(jī)安全而對系統(tǒng)中的入侵行為進(jìn)行實(shí)時(shí)檢測的技術(shù)。它通過檢測網(wǎng)絡(luò)上的數(shù)據(jù)流，進(jìn)而查看有無違反安全策略的行為。如果入侵檢測系統(tǒng)識別出有任何異常的行為，則根據(jù)用戶預(yù)先的設(shè)置做出響應(yīng)，如防火墻根據(jù)其安全控制策略采取措施，將存在威脅的數(shù)據(jù)包過濾掉，阻止入侵者進(jìn)一步攻擊計(jì)算機(jī)。利用此技術(shù)可以實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)異常行為、危險(xiǎn)因素，但是它往往需要和防火墻系統(tǒng)結(jié)合起來使用，以限制這些行為，保障計(jì)算機(jī)系統(tǒng)的安全。(5)身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)主要是通過對通信雙