論文-網(wǎng)絡信息安全與防護

淺談計算機網(wǎng)絡安全漏洞與防范措施PAGE4摘要伴隨人類社會進入二十一世紀，社會經(jīng)濟、科學技術(shù)都得到了飛躍性發(fā)展。而計算機網(wǎng)絡相關(guān)電子技術(shù)，已經(jīng)被廣泛運用到人類生活的各個領域以及日常工作中去，由此帶給人們極大生活便利的同時也推進社會積極進步。但是，計算機網(wǎng)絡不同于其它科學技術(shù)，通過互聯(lián)網(wǎng)這一開放空間把全世界都聯(lián)結(jié)在一起，由此具備前所未有的開放性特征，因此，也就給不法分子、黑客等造成了可乘之機。由此計算機網(wǎng)絡安全問題被人們提上了關(guān)注日程，一旦在系統(tǒng)里發(fā)生安全漏洞對于用戶所造成的損失，也許是難以估價的。因此，本篇論文就計算機安全問題開展探討，探討在當前網(wǎng)絡科技時代，人們應該怎么樣更好地保障計算機安全并有效規(guī)避安全漏洞，針對現(xiàn)有的可能出現(xiàn)安全漏洞的方面開展防范，同時列舉安全漏洞常用攻擊方法，進而全面闡述防范計算機網(wǎng)絡安全漏洞的具體舉措和對策，最終達成保障計算機網(wǎng)絡安全目的。同時，通過探討計算機網(wǎng)絡安全漏洞帶來的危害性，提醒廣大用戶一定要在使用計算機網(wǎng)絡時樹立起安全防范意識并使安全漏洞被扼殺于襁褓之中。關(guān)鍵詞：計算機網(wǎng)絡安全；安全漏洞；攻擊；防范；對策AbstractHumansocietyenteredthetwenty-firstCentury,thesocialeconomy,scienceandtechnologydevelopedrapidly.Thecomputernetworkrelatedelectronictechnology,hasbeenwidelyusedinvariousfieldsofhumanlifeanddailywork,whichbringspeoplegreatconvenience,butalsopromotesocialprogress.Butthecomputernetworkisdifferentfromtheotherscienceandtechnology,throughtheInternet,theopenspacetoallovertheworldarelinkedtogether,whichhaveunprecedentedopennesscharacteristics,therefore,tocriminalsandhackerscausedtheopportunity.Thisproblemofcomputernetworksecurityhasbeenputontheagenda,oncethesecurityvulnerabilitiesinthesystemcausedbythelossoftheuser,itmaybedifficulttoestimate.Therefore,thispaperdiscussesthecomputersecurityissues,toexploretheeraofnetworktechnology,peopleshouldbehowtobetterprotectcomputersecurityandeffectivelycircumventsecurityvulnerabilities,andtoprotecttheexistingpotentialsecurityvulnerabilities,aswellasacomprehensivedescriptionofthespecificmeasurestopreventcomputernetworksecurityvulnerabilities,andultimatelytoachievethepurposeofcomputernetworksecurity.Atthesametime,throughthediscussionofthecomputernetworksecurityvulnerabilitiesbroughtaboutbytheharm,toremindthemajorityofusersmustusethecomputernetworktoestablishasafeandpreventiveawareness,toprotectthesafeuseofcomputers.Keywords：Computernetworksecurity;securityvulnerability;attack;prevention;countermeasure性的安全漏洞2440。而2014年1月CNERT/CC在《2013年互聯(lián)網(wǎng)安全威脅報告》國家互聯(lián)網(wǎng)應急中心.CNCERT互聯(lián)網(wǎng)安全威脅報告第37期.北京：國家互聯(lián)網(wǎng)應急中心，2014.當中發(fā)表數(shù)據(jù)表示：中國境內(nèi)因為木馬程序或者僵尸程序遭遇控制的主機（IP）數(shù)量大約1,240,000個，同時，大約1,120,000主機（IP）感染“飛客蠕蟲”國家互聯(lián)網(wǎng)應急中心.CNCERT互聯(lián)網(wǎng)安全威脅報告第37期.北京：國家互聯(lián)網(wǎng)應急中心，20事例說明我們以2013年發(fā)生的計算機網(wǎng)絡安全事件為例，這一年先后發(fā)生了：（1）層出不窮的網(wǎng)絡攻擊事件分別有：①黑客攻擊“成龍慈善基金會”網(wǎng)站；②大規(guī)模拒絕服務全面攻擊“.cn域名”；③數(shù)百g級“ddos”攻擊btcchina，等等。（2）泄密事件分別有：①中國人壽保單80萬頁；②商業(yè)酒店（如家和、漢庭等連鎖酒店）用戶信息；③倒賣圓通速遞快件面單等相關(guān)信息，等等。（3）竊取事件分別有：70萬用戶信息被“套餐竊賊”竊?。虎谑謾C安全被“支付鬼手”（木馬病毒）侵害支付安全；③三星手機“galaxys4”短信欺詐高危漏洞出現(xiàn)；④移動安全被新型詐騙短信所威脅；④“百度云盤”在手機版出現(xiàn)新高危漏洞等等；各種應用新技術(shù)頻頻出現(xiàn)的安全漏洞問題讓人擔憂不已賽迪網(wǎng).我國網(wǎng)絡安全發(fā)展現(xiàn)狀及形勢展望.中國信息安全博士網(wǎng)，2014-03-11：賽迪網(wǎng).我國網(wǎng)絡安全發(fā)展現(xiàn)狀及形勢展望.中國信息安全博士網(wǎng)，2014-03-11：/html/sec/27734_2.html1.1.3我國對計算機網(wǎng)絡安全的重視2014年12月19日我國公安部宣布將于12月20日全面啟動《第15次中國信息網(wǎng)絡安全狀況暨“計算機”和“移動終端”病毒疫情調(diào)查》這一活動，活動將對中國聯(lián)網(wǎng)的企業(yè)、個人以及網(wǎng)絡安全事故等開展全面調(diào)查（2015年），并對這一年用戶發(fā)生的網(wǎng)絡安全事故相關(guān)的病毒感染次數(shù)、類別、途徑、損失等進行統(tǒng)計張建新.我國將調(diào)查2015年信息網(wǎng)絡安全狀況.人民日報，2015-12-20：第4版.張建新.我國將調(diào)查2015年信息網(wǎng)絡安全狀況.人民日報，2015-12-20：第4版.1.2國內(nèi)外對計算機網(wǎng)絡安全問題研究（文獻綜述）計算機網(wǎng)絡安全，這是網(wǎng)絡管理方面一個基礎研究課題。作者在這篇論文當中圍繞網(wǎng)絡安全漏洞進行研究，包括網(wǎng)絡安全現(xiàn)狀以及網(wǎng)絡漏洞攻擊、防范舉措等等。而對應作者選題所開展的國內(nèi)外研究，基本上可以總結(jié)如下：1.2.1國外研究情況國外在網(wǎng)絡安全研究方面，因為比較起我國更為發(fā)達而全面的網(wǎng)絡應用，所以走在我們的前列。DhillinG.（2006）DhillonG.，Torkzadeh.G.Value-focusedassessmentofinformationsystemsecurityinorganization.InformationSystemsJournal，2006，V16（3）：293-314.DhillonG.，Torkzadeh.G.Value-focusedassessmentofinformationsystemsecurityinorganization.InformationSystemsJournal，2006，V16（3）：293-314.KadamA.W.（2007）KadamA.W.InformationSecurityPolicyDevelopmentandImplementation.InformationSystemsSecurity，2007，V16（5）：246-256.表示需要在計算機網(wǎng)絡當中開發(fā)安全策略，這是十分關(guān)鍵而重要的活動。因為，整體信息安全，需要基于程序可信性，設計具備良好安全保障的信息策略。GoelS.（2010）KadamA.W.InformationSecurityPolicyDevelopmentandImplementation.InformationSystemsSecurity，2007，V16（5）：246-256.GoelS.，ChengalurS.I.N.MetricsforCharacterizingtheformofsecuritypolicies.TheJournalofStrategicInformaitonSystems，2010，V19（4）：281-295.MacfarlaneR.（2012）MacfarlaneR.，BuechamanW.，EkonomouetE.，etal.Formalsecuritypolicyimplementationsinnetworkfirewalls，ComputersandSecurity，2012，V31（2）：253-270.MacfarlaneR.，BuechamanW.，EkonomouetE.，etal.Formalsecuritypolicyimplementationsinnetworkfirewalls，ComputersandSecurity，2012，V31（2）：253-2國內(nèi)研究情況國內(nèi)基于計算機網(wǎng)絡安全方面的研究，與作者選題相近的研究，近些年來層出不窮。耿海濤（2010）耿海濤.談計算機網(wǎng)絡安全漏洞的檢測原理與方法.硅谷，2010，（23）：23.把研究方向?qū)拾踩┒吹臋z測程序，由此基于其技術(shù)原理與方法開展研究，同時提出了自己在檢測方面的獨到見解。梁芳芳（2011）耿海濤.談計算機網(wǎng)絡安全漏洞的檢測原理與方法.硅谷，2010，（23）：23.梁芳芳.安全漏洞庫中重大安全漏洞評選研究.西安電子科技大學，2011.王濤（2013）王濤.淺析計算機網(wǎng)絡安全問題及其防范措施.科技創(chuàng)新與應用，2013，（02）：45.王濤.淺析計算機網(wǎng)絡安全問題及其防范措施.科技創(chuàng)新與應用，2013，（02）：45.魏昭（2014）魏昭.計算機網(wǎng)絡防御策略求精關(guān)鍵技術(shù)研究.北京航空航天大學，2014.魏昭.計算機網(wǎng)絡防御策略求精關(guān)鍵技術(shù)研究.北京航空航天大學，2014.2計算機網(wǎng)絡安全概念綜述2.1計算機網(wǎng)絡安全定義及內(nèi)容2.1.1定義計算機網(wǎng)絡安全，指的是利用管理網(wǎng)絡具體的技術(shù)舉措，保障基于現(xiàn)代化網(wǎng)絡環(huán)境當中數(shù)據(jù)以及信息的完整性、保密性、可用性等。需要注意的是，國際標準化組織在對計算機安全進行定義時，認為是對計算機處理數(shù)據(jù)系統(tǒng)所采取和建立的基于技術(shù)、管理兩個層面的安全保障，而所搭建的安全保障可以規(guī)避損壞、理性、泄漏計算機軟硬件數(shù)據(jù)設備等。2.1.2內(nèi)容基于內(nèi)容層面，計算機安全同時包括兩方面不同內(nèi)容分別是：（1）物理安全指的是為保障計算機系統(tǒng)可以可靠、安全運行并保證系統(tǒng)基于使用過程當中不受自然因素或者是人為因素的危害，由此帶來數(shù)據(jù)信息等被破壞、泄露、丟失等情況。（2）邏輯安全指的是信息安全，既保障信息充分保密性以及完整性。由此，以信息安全為前提開展延伸，即網(wǎng)絡安全，也就是網(wǎng)絡信息層面的保密性、可用性以及完整性。2.2計算機網(wǎng)絡存在的安全隱患構(gòu)成計算機網(wǎng)絡不安全因素，也就是安全隱患，可謂層出不窮。其中同時包括有自然因素、人為因素以及偶發(fā)因素。而作者在本選題當中談及的安全隱患（也就是安全漏洞），主要針對人為因素開展。因此，我們需要知道，人為因素指的是當前一些黑客（不法之徒）等利用網(wǎng)絡安全漏洞所開展的非法行為，包括盜竊重要數(shù)據(jù)、破壞硬件設備、侵入計算機系統(tǒng)、篡改系統(tǒng)數(shù)據(jù)等等。在諸多因素當中，人為因素防不勝防，是威脅計算機網(wǎng)絡安全最重要因素。因此，想要了解人為因素為什么會是最重要破壞計算機網(wǎng)絡安全因素，需要全面了解計算機網(wǎng)絡特征等情況。2.2.1計算機網(wǎng)絡特征對計算機安全的威脅互聯(lián)網(wǎng)是一種全面開放的全世界都用網(wǎng)絡，任何個體、企業(yè)、組織等，都可以利用網(wǎng)絡十分便捷地獲取信息并傳播信息，因此，互聯(lián)網(wǎng)具備三方面顯著特點，即：①開放性；②國際性；③共享性。而這對于其安全，也就提出了更大挑戰(zhàn)。以下，我們探討互聯(lián)網(wǎng)這三個特點對于提升其不安全性的攻擊層面：（1）開放性網(wǎng)絡技術(shù)是開放性技術(shù)，因此，基于開放的網(wǎng)絡開展攻擊，可以是來自多方面不同途徑。例如物理途徑基于傳輸線路、網(wǎng)絡通信協(xié)議等方面的攻擊；或者針對軟硬件層面就其存在漏洞進行攻擊，等等。（2）國際性互聯(lián)網(wǎng)所具備的國際性意味著其安全威脅來自全世界，既可以是本地不法人士，也可以是海外的黑客，因此，這是一種國際化嚴峻挑戰(zhàn)。（3）自由性我們使用互聯(lián)網(wǎng)上網(wǎng)，是一種相對自由狀態(tài)的上網(wǎng)，因此，用戶可以通過網(wǎng)絡自由發(fā)布信息、獲取信息，由此，這也增加了不安全性。因為，網(wǎng)絡攻擊具備隱藏性，自由的網(wǎng)絡讓更多不法人士在開展漏洞攻擊等方面也就有了更多自由。2.2.2計算機系統(tǒng)特征對計算機安全的威脅近些年，計算機網(wǎng)絡技術(shù)飛快發(fā)展的同時，也使得其在發(fā)展過程中一些固有問題沒有得到有效解決。因此，計算機網(wǎng)絡具備脆弱性特點，而這些問題也就成了不法人士（黑客）攻擊的入口。網(wǎng)絡系統(tǒng)相關(guān)的脆弱性，具體表現(xiàn)為：（1）不安全的操作系統(tǒng)就操作系統(tǒng)方面，其體系結(jié)構(gòu)存在固有的不安全屬性。例如：①動態(tài)聯(lián)接層面：當前系統(tǒng)服務以及I/O操作的存在，為廠商進行動態(tài)聯(lián)接并對系統(tǒng)開展升級（基于補丁方面）提供了便利，但同時也提供黑客入侵方便。人們認為，動態(tài)聯(lián)接是產(chǎn)生計算機病毒的“溫床”；②創(chuàng)建進程：當前計算機操作系統(tǒng)可以進行進程創(chuàng)建，而進程可以基于遠程節(jié)點進行創(chuàng)建的同時被激活，而在創(chuàng)建進程過程又同時可以持續(xù)創(chuàng)建更多進程，由此，如果“間諜程序”被黑客通過遠程操作方式基于補丁形式在合法用戶上依附下來，尤其是依附在超級用戶方面，意味著黑客可以擺脫計算機系統(tǒng)進程以及計算機固有的作業(yè)監(jiān)視程序?qū)ζ溟_展的檢測并輕易入侵計算機；③空口令以及RPC：計算機操作系統(tǒng)基于維護便利事先留出的入口（無口令）以及預先提供的RPC（遠程過程調(diào)用）等等對應計算機系統(tǒng)服務，這都給黑客侵入計算機系統(tǒng)提供了方便的通道；④超級用戶：超級用戶一直是操作系統(tǒng)的安全漏洞之一，一旦入侵者獲取口令就很容易完全控制計算機系統(tǒng)，等等。（2）脆弱的軟硬件故障對于系統(tǒng)的正常運行而言，無論是硬件或者是軟件方面發(fā)生故障，都會影響其正常運作，如果嚴重則直接停止工作。而計算機系統(tǒng)硬件故障，包括有：電源故障、驅(qū)動器故障、芯片（主板）故障等等；軟件故障包括有：驅(qū)動程序故障、操作系統(tǒng)故障以及應用軟件故障，等等。（3）可能存在的電磁泄漏對于計算機網(wǎng)絡而言，其傳輸線路、處理機、網(wǎng)絡端口等，如果屏蔽不嚴，甚至沒有屏幕，將帶來計算機電磁信息輻射，由此帶來信息泄露。（4）可訪問的數(shù)據(jù)用戶一旦進入系統(tǒng)，可以復制計算機系統(tǒng)所有數(shù)據(jù)并且做到“不留痕”。而且，基于一定條件，網(wǎng)絡用戶還可以訪問數(shù)據(jù)同時進行破壞、刪除等等。（5）不安全的通信系統(tǒng)以及通信協(xié)議當前計算機網(wǎng)絡的通信協(xié)議（TCP/IP）以及應用協(xié)議E-MAIL、WWW等，都存在大量安全漏洞，而這些漏洞意味著黑洞入侵工具，通過TCP預測、SOCK等，都可以入侵、破壞計算機系統(tǒng)。（6）不可靠的數(shù)據(jù)庫系統(tǒng)當前國際通用的很多數(shù)據(jù)庫都存在明顯安全漏洞，例如Oracle，CVE已經(jīng)公布的漏洞就達到兩千余個，而用戶使用數(shù)據(jù)庫時，又同時存在例如權(quán)限提供、補丁沒升級以及緩沖區(qū)溢出等各種問題，因此，可以說數(shù)據(jù)庫系統(tǒng)的不可靠性使得計算機網(wǎng)絡安全存疑。（7）脆弱的網(wǎng)絡存儲介質(zhì)計算機存儲器當中往往有大量信息存儲，而對應的存儲介質(zhì)，當前是很容易被損壞或者盜竊的，由此也就容易帶來信息丟失、復制、泄露等情況。2.3計算機網(wǎng)絡安全漏洞概述2.3.1安全漏洞定義針對計算機網(wǎng)絡安全漏洞，就當前研究而言并沒有統(tǒng)一、明確的概念。不同學者從不同角度出發(fā)定義安全漏洞：①基于訪問控制視角：當系統(tǒng)操作和系統(tǒng)安全之間產(chǎn)生沖突，意味著安全漏洞出現(xiàn)；②基于實體配置視角，計算機系統(tǒng)對應的實體狀態(tài)可分為“授權(quán)”與“非授權(quán)”、“易被攻擊”與“不易被攻擊”等不同狀態(tài)，當系統(tǒng)狀態(tài)在轉(zhuǎn)變過程中，系統(tǒng)容易受損從而帶來漏洞；③基于通俗視角：漏洞指存在于計算機系統(tǒng)相關(guān)系統(tǒng)當中并可能損害其組成以及數(shù)據(jù)等的因素?；诒酒撐倪x題，根據(jù)上述計算機網(wǎng)絡安全相關(guān)定義，作者對計算機系統(tǒng)安全漏洞所下的定義是：因為計算機系統(tǒng)基于協(xié)議實現(xiàn)、軟硬件問題或者安全策略方面存在的不足，由此導致外來攻擊者可以在沒有得到授權(quán)許可下進行系統(tǒng)訪問并進一步破壞系統(tǒng)，而這存在的不足，即安全漏洞。作者認為，伴隨著互聯(lián)網(wǎng)迅速發(fā)展，近些年來出現(xiàn)在計算機網(wǎng)絡當中的用戶假冒、欺騙用戶、緩沖區(qū)溢出等諸多問題，都是計算機系統(tǒng)安全漏洞問題的表現(xiàn)方式。2.3.2安全漏洞分類安全漏洞對于我們社會的危害是嚴重的。輕者造成信息數(shù)據(jù)等被刪除或篡改、信息泄密、服務器停止運轉(zhuǎn)、網(wǎng)絡正常使用中斷等等；重者導致數(shù)據(jù)庫系統(tǒng)的全面癱瘓或者崩潰，重要機密被不法分子竊取，丟失財物等等，使組織、個體、企業(yè)利益被嚴重損害。因此，需要引起我們的重視。根據(jù)安全漏洞存在位置、生成原因以及被利用（攻擊）原理，我們可以對現(xiàn)有的安全漏洞進行如下分類：（1）操作系統(tǒng)漏洞計算機操作系統(tǒng)是支持計算機應用的平臺，而無論是哪種操作系統(tǒng)，先天都存在不足，同時，計算機在應用過程中還會持續(xù)增加新功能，由此導致漏洞產(chǎn)生。當前，基于這一方面的系統(tǒng)漏洞主要包括：①“輸入輸出”方面的非法訪問；②混亂的訪問控制；③系統(tǒng)操作陷阱；④不完全中介的存在。（2）網(wǎng)絡協(xié)議漏洞現(xiàn)有的TCP/IP網(wǎng)絡協(xié)議，這是美蘇冷戰(zhàn)時間“產(chǎn)物”，其目標在于保證正確性傳播以及通達，由此通過反復確認從而驗證數(shù)據(jù)“完整”。可是，TCP/IP當前對于源地址鑒別的支持方面內(nèi)控機制缺位，由此IP的來源無從證實，而這就是網(wǎng)絡協(xié)議所存在的根本漏洞。黑客可以利用偵聽方式居中獲取數(shù)據(jù)并檢查數(shù)據(jù)，從而對TCP系列號進行推測，而后對傳輸路由進行修改，最終破壞數(shù)據(jù)從而危害網(wǎng)絡安全。（3）數(shù)據(jù)庫漏洞在WEB安全應用保障層面，盲目信任被視為第一敵人。因為用戶輸入層面，通過HTML表彰進行參數(shù)提交是主要來源，而參數(shù)是否合法，并不能嚴格開展檢驗。由此，如果發(fā)生操作失誤（人為）以及計算機病毒感染等，破壞數(shù)據(jù)庫，或者不經(jīng)過授權(quán)就攻入數(shù)據(jù)庫，都能夠危害服務器使之安全受損。（4）軟件漏洞相關(guān)方面漏洞分別有：①電子郵件：黑客可以把編碼電腦病毒添加到電郵漏洞并控制上網(wǎng)用戶；②FTP匿名；③域名服務：域名被視為“生命網(wǎng)”，可以與用戶生命線進行聯(lián)系，但是，其中漏洞之多令人發(fā)指；④程序編寫問題暴露漏洞擴大黑客入侵可能性，等等。2.3.3安全漏洞對計算機網(wǎng)絡系統(tǒng)存在的威脅相關(guān)威脅分別有：①非法訪問授權(quán)；②破壞病毒；③假冒合法用戶；④竊聽線路；⑤入侵系統(tǒng)；⑥干擾運行；⑦篡改數(shù)據(jù)、刪除數(shù)據(jù)，等等，而相關(guān)威脅我們可分為：（1）無意威脅指因為偶然因素而造成的破壞計算機網(wǎng)絡系統(tǒng)等問題，而這是在無意、無預謀的狀態(tài)下發(fā)生的。其中又包括人為失誤、自然災害等等。（2）故意威脅指的是人為攻擊行為，上文對此已經(jīng)提及。而人為攻擊又可以分為：①被動攻擊：攻擊者僅僅利用監(jiān)聽網(wǎng)絡信息相關(guān)的信息數(shù)據(jù)流獲取信息數(shù)據(jù)等行為，攻擊者不干擾正常信息流動，但被動攻擊仍舊會發(fā)生破壞信息數(shù)據(jù)之保密性等情況。被動攻擊因為不影響正常傳輸信息所以不易被發(fā)覺，但是被動攻擊是可以有效規(guī)避的，例如強化信息加密技術(shù)等使非法接收方竊取到信息也無從識別；②主動攻擊：攻擊者非法處理傳輸、存儲信息等，主動攻擊具備更大破壞力并威脅系統(tǒng)之可靠度、信息之保密度、可用性以及完整度等。主動攻擊易檢測但難防范，需要在加密技術(shù)之外并引入鑒別技術(shù)以及對應的其它技術(shù)保護機制等進行防范。3網(wǎng)絡安全漏洞的攻擊方法及對應防范措施3.1安全漏洞常見攻擊方法想要了解如何防范安全漏洞，前提是了解其攻擊方法，就目前計算機的日常使用方面，安全漏洞攻擊方法表現(xiàn)為以下幾方面：3.1.1通過系統(tǒng)漏洞開展攻擊正如上文提及，系統(tǒng)是計算機的運用平臺，而沒有一個系統(tǒng)是十全十美的，可以說，伴隨著系統(tǒng)的發(fā)布，漏洞問題隨之產(chǎn)生。而攻擊方可以利用系統(tǒng)漏洞，或者探知系統(tǒng)密碼，甚至是直接入侵系統(tǒng)。對于這一類系統(tǒng)漏洞攻擊如今往往是通過管理人員安裝系統(tǒng)相關(guān)的補丁軟件來進行防御的。例如：我們最常使用的微軟windows系統(tǒng)，在如今的使用過程中，微軟公司時刻發(fā)布各種修補漏洞的補丁軟件來填補漏洞；或者是通過新發(fā)布系統(tǒng)進行糾正漏洞，等等。3.1.2利用E-mail開展攻擊如今E-mail的使用，就如同我們以前使用信件進行信息傳遞一樣頻繁，作為計算機網(wǎng)絡常用通訊方式，也成為黑客攻擊計算機網(wǎng)絡的一個渠道，例如，攻擊方使用cgi程序或者是利用郵件炸彈軟件等等，在目的郵箱大量發(fā)送各種垃圾郵件由此撐爆目的郵箱，達成不能正常使用E-mail目的。一般來說，對于這一類攻擊方法，目前是使用清除垃圾郵件軟件來解決。3.1.3密碼破解攻擊操作計算機網(wǎng)絡時，需要使用方在自己的用戶名下輸入密碼，這是當前最常用也最重要的保障計算機網(wǎng)絡系統(tǒng)安全方式，而在使用過程中，密碼作為一種身份驗證方式也即時保障計算機網(wǎng)絡系統(tǒng)。因此，對于攻擊方來說，如果破解密碼，這是攻擊的很好手法。例如，攻擊方可以設置網(wǎng)絡接口為一種信息監(jiān)聽模式（被動攻擊），由此攻擊方利用這一監(jiān)聽工具截獲傳播網(wǎng)絡信息，包括用戶身份校驗時輸入的對應密碼也會被攻擊方獲?。涣硗?，還有一種方法，就是攻擊方引入“窮舉法”暴力解密用戶密碼，等等。對于這一密碼破解攻擊，一般來說要求用戶把自己的密碼設置得更為錯綜復雜由此增大被破解難度。例如，我們目前在計算機系統(tǒng)設置密碼時常被要求交替使用中文、字母、符號等等，同時也被要求密碼需要經(jīng)常更換。3.1.4特洛伊木馬對系統(tǒng)的攻擊特洛伊木馬，也被稱為木馬病毒，這是一個非法程序，但卻包含在合法程序之中。木馬病毒是通過遠程進行控制的一種黑客手段，攻擊方在植入木馬病毒之后可以進入被攻擊方網(wǎng)絡系統(tǒng)當中而不被其發(fā)現(xiàn)，因此這是一條隱蔽通道。木馬病毒的植入方式，一般情況下是黑客通過一些捆綁木馬程序的相關(guān)程序，如果用戶被引誘執(zhí)行這個程序，那么往往在不知情的時候同時運行木馬程序，于是植入木馬程序，黑客就可以通過木馬程序侵入到被攻擊方電腦當中并破壞被攻擊方的網(wǎng)絡系統(tǒng)。如果目標主機植入木馬病毒，程序會基于既定方式把相關(guān)信息，如IP地址、植入木馬端口等，發(fā)送到攻擊方處，而攻擊方利用相關(guān)信息結(jié)合木馬病毒，由此通過“里應外合”對主機進行控制，隨時可以復制主機文件、篡改配置、窺視竊取資料，總之，完全控制目標主機。對于用戶而言，木馬病毒具備較強重生、再生能力，因此清除十分麻煩。因此，這就對用戶提出了警告，當用戶在下載網(wǎng)絡數(shù)據(jù)（程序）等，需要提前掃描病毒，同時使用反編譯軟件，由此對數(shù)據(jù)來源進行驗證，探索其中是否存在可疑程序，從而爭取杜絕木馬病毒等對計算機網(wǎng)絡系統(tǒng)的攻擊，等等。3.1.5通過拒絕服務進行攻擊這是DOS系統(tǒng)當中一種雖然十分簡單但卻很有效的漏洞攻擊，通過控制目標系統(tǒng)使之拒絕被正常服務所“訪問”由此導致目標系統(tǒng)相關(guān)服務缺位（失效）。而系統(tǒng)資源基于有限操作能力，當服務缺位時，系統(tǒng)也就中止正常運作。通常情況下，攻擊方通過發(fā)送給目標主機大量假冒請求由此造成系統(tǒng)資源阻塞，這樣系統(tǒng)不能提供給正常請求有效服務由此導致拒絕服務從而使攻擊成立。而引發(fā)這一攻擊的原因是多方面的，同時包括有軟件漏洞、協(xié)議漏洞、操作系統(tǒng)漏洞，等等。而相關(guān)資源是任何能夠進行遠程調(diào)用的諸如CPU、服務程序、存儲介質(zhì)、網(wǎng)絡寬帶、路幬設備等等相關(guān)請求應答程序。3.2安全漏洞防范上文提及，計算機網(wǎng)絡存在各種各樣的安全漏洞，而這些漏洞也給了黑客攻擊網(wǎng)絡、系統(tǒng)的機會，由此，計算機網(wǎng)絡安全問題也就成為我們這個社會共同關(guān)注的問題。一般情況下，人們防范漏洞方法有：①通過安裝補丁程序、升級操作系統(tǒng)等，由此降低漏洞數(shù)量；②安裝殺毒軟件專業(yè)刪除木馬程序；③安裝專業(yè)殺毒軟件等進行殺毒，處理計算機系統(tǒng)，并啟動實時監(jiān)控病毒程序，由此規(guī)避計算機病毒；④安裝、升級防火墻等規(guī)避黑客入侵計算機系統(tǒng)并攻擊計算機；⑤對計算機系統(tǒng)對應的軟硬件相關(guān)參數(shù)設置進行科學合理配置由此保障系統(tǒng)安全；等等，通過諸多安全防范舉措達成保障計算機網(wǎng)絡安全目的。3.2.1計算機網(wǎng)絡的安全設置安全設置同時包括以下軟硬件的安全設置：（1）交換機利用交換用單播或者多播進行擴散阻塞這一屬性特征由此有效規(guī)避不必要端口單播擴散流量等的轉(zhuǎn)發(fā)，并立足于各個端口前提，對流量大小進行有效限制，由此提升網(wǎng)絡安全限制，規(guī)避網(wǎng)絡設備無定向處理數(shù)據(jù)包的無用功。而端口安全需要基于計算機主機MAC地址層面而得到流量許可。一般來說，根據(jù)不同的交換機型號，其允許MAC地址最大數(shù)各不相同，而這一特性可以更好推進端口設置允許主機數(shù)從而開展配置。（2）路由器基于配置路由器，能夠在一定程度規(guī)避偽造性攻擊。一般情況下，按照訪問列表，對通過數(shù)據(jù)包對應的范圍（地址）進行限制。而且，還能夠利用RPF開展檢查，也就是IpVerifyUnicastRaf，對于一切可能與目的子網(wǎng)開展連接的路由器，開展NoIpDirected-Broadcast的配置。另外，還可以關(guān)閉路由器上的源路由并使用NoIpSource-Route規(guī)避源路由攻擊情況發(fā)生。（3）Windows服務器基于Windows這一通用服務器進行安全設置，通過：①在服務管理方面對三項服務（包括Messenger、Telnet和RemoteRegistry）進行禁用；②對重要文件以及重要目錄進行隱藏；③對注冊表進行修改達成“完全隱藏”；④對賬戶進行重新設置和嚴格管理并設置更為復雜的密碼，等等，達成保障系統(tǒng)安全目的。（4）Linux服務器基于這一服務器，需要做到：①安裝（配置）系統(tǒng)防火墻；②及時、實時對病毒庫進行更新升級；③把沒用的服務以及端口進行關(guān)閉；④不需要的軟件包進行刪除；⑤缺少路由進行不設置處理，等等。（5）計算機系統(tǒng)設置可以使用的方法有：①把“文件和打印共享”進行關(guān)閉；②不必要端口，關(guān)閉；③管理員賬戶、密碼經(jīng)常更換；④對IP地址進行隱藏；⑤空連接嚴禁建立；⑥安裝防病毒類必要安全軟件；⑦禁用Guest賬號；⑦不回復陌生人E-Mail，等等。3.2.2安全漏洞的防范對策就防范對策層面，通過以上提及的安全漏洞種類以及攻擊方法等，提出如下防范對策：（1）計算機訪問控制：基于先進防火墻技術(shù)對網(wǎng)絡攻擊進行防范當前常用防火墻技術(shù)，可以地進一步劃分為不同類型技術(shù)如“包過濾技術(shù)”、“檢測狀態(tài)技術(shù)”以及“服務代理技術(shù)”等等。而前兩者就目前計算機發(fā)展現(xiàn)狀來看已經(jīng)過時，不能跟上時代發(fā)展。但“服務代理技術(shù)”是當前常用防火墻技術(shù)，這一技術(shù)直接連接計算機應用程序，分析計算機在運行過程當中所接收的數(shù)據(jù)包，同時對計算機數(shù)據(jù)傳輸?shù)忍峁┘榷ǔ潭仍L問控制?！胺沾砑夹g(shù)”具備相關(guān)特征如：①對進程流量進行控制；②擁有安全性和自如性；③具備對生成記錄的記錄便利性；④擁有加密透明機制，等等，由此，這一技術(shù)與其它安全防控技術(shù)可以通過一定方式進行科學有效集成。可是，這一技術(shù)具備強針對性服務，由此，意味著不同代理服務需要差異服務器進行對應，而且在用戶使用當中可能形成一定程度限制，并很難控制底層代理相關(guān)的安全性。而對應的“訪問控制”，這是保護網(wǎng)絡安全、防范攻擊的主要策略，訪問控制主要達成網(wǎng)絡資源安全性，即不被非法“訪問”或“使用”。當前“訪問控制”主要是“入網(wǎng)訪問控制”，通過對非法用戶登錄進行控制從而保護系統(tǒng)數(shù)據(jù)信息等，同時也對用戶入網(wǎng)對應的時間和工作站進行控制。具體說來，“訪問控制”，也就是“入網(wǎng)訪問控制”，包括如下程序：①用戶名的驗證和識別；②用戶口令的驗證和識別；③對賬戶缺省權(quán)限相關(guān)限制進行檢查。其中，用戶口令在入網(wǎng)訪問控制當中是一個關(guān)鍵存在，正如我們在使用計算機時系統(tǒng)所提示的那樣：為了保障口令使之安全，口令除非用戶標注，否則在顯示屏中以“***……”等代替，而對于口令長度，明確要求不可以少于六個字符數(shù)；對于口令的字符，要求通過混合字符來完成，而且，口令還需要加密，等等。如果輸入口令系統(tǒng)認為不正確，經(jīng)過一定次數(shù)之后系統(tǒng)會視為“非法入侵”并給予報警。此外，還有“網(wǎng)絡權(quán)限控制”，即賦予用戶（或者用戶組）一定權(quán)限，由此只能夠訪問具體目錄以及目錄下的子目錄、文件、數(shù)據(jù)資料等；同時，系統(tǒng)還有一個操作權(quán)限，限制用戶的具體操作，等等?！皩傩园踩刂啤?，這一方面要求管理員對相關(guān)文件以及目錄明確“訪問屬性”，由此外來用戶使用相關(guān)目錄、文件以及網(wǎng)絡設備時也就受到對應限制，從而，基于這一權(quán)限設置，進一步防范外來攻擊并保障網(wǎng)絡安全，等等。（2）漏洞掃描利用先進軟件掃描技術(shù)，對網(wǎng)絡系統(tǒng)漏洞開展掃描分析，由此依據(jù)系統(tǒng)漏洞情況開展修復，這是當前常用的一種安全漏洞防范對策。我們常用的漏洞掃描系統(tǒng)，主要是用來檢查主機是否存在安全漏洞，或者自動檢測遠程是否被操縱等等，這是一個安全程序。安全漏洞掃描器可以通過自動檢測尋找安全弱點，而管理員通過漏洞掃描之后及時發(fā)現(xiàn)漏洞的存在并對網(wǎng)絡服務器對應的TCP端口等開展分配，并提供對應服務，而Web對應服務軟件版本以及所提供軟件、服務在互聯(lián)網(wǎng)上呈現(xiàn)出安全漏洞，由漏洞掃描程序?qū)W(wǎng)絡安全漏洞以及系統(tǒng)錯誤配置等等進行及時掃描由此即時補上系統(tǒng)漏洞，為計算機網(wǎng)絡安全構(gòu)建起堅實基礎。（3）防火墻安裝當前的防火墻技術(shù)往往同時配置有安全漏洞對應的“特征信息庫”，而且伴隨著技術(shù)的發(fā)展，這一信息庫也在不斷完善，由此提升其驗證漏洞之準確性，對計算機網(wǎng)絡安全通過科學檢測開展科學高效防范。因此，對于防火墻而言，漏洞特征信息庫意義重大，計算機安全防范相關(guān)領域的工作人員需要實時監(jiān)測當前計算機操作系統(tǒng)等相關(guān)方面存在的安全漏洞，并對每一漏洞賦予特征碼。而基于漏洞的檢測操作當中，網(wǎng)絡數(shù)據(jù)包是其操作主要對象，由此，基于特征設立層面，需要立足于數(shù)據(jù)包測試相關(guān)的準確性、時效性以及接收判斷高效性等前提開展。此外，因此當前安全漏洞錯綜復雜而且種類各異，所以，基于特征碼提取層面，特別需要關(guān)注準確性，特征碼是我們對漏洞開展分析以及收獲信息的十分重要基礎。同時我們還要注意，基于掃描漏洞過程，需要根據(jù)“分析→漏洞特征信息庫的搭建→維護更新計算機漏洞”，由此，需要我們遵循安全漏洞相應的“數(shù)據(jù)標準”，同時引入科學掃描代碼對應的分離技術(shù)，由此搭建科學而且與時俱進的“漏洞特征信息庫”。（4）病毒防范病毒入侵計算機系統(tǒng)所帶來的麻煩（后患）可謂防不勝防，因此，這就需要引入多級別、多層次的防衛(wèi)病毒體系，通常情況下，我們需要：①PC機上進行單機版“反病毒軟件”的安裝；②網(wǎng)關(guān)上進行服務器相關(guān)的反病毒軟件安裝；等等。因為當前病毒在其傳播、存儲以及感染等方面，可謂方式不一，途徑各異，所以需要我們?nèi)轿话惭b殺毒防毒軟件由此搭建健全完善的病毒防范系統(tǒng)，由此，防殺結(jié)合實施全方位病毒防范策略。3.2.2針對安全漏洞防范相關(guān)的建議就安全漏洞防范層面，作者通過研究了大量文獻資料，并總結(jié)以上提及的攻擊手段、防范策略等等，開展進一步總結(jié)，由此提出如下防范建議：（1）針對當前防火（毒）墻技術(shù)的具體應用就計算機安全領域來說，防火（毒）墻技術(shù)可以說是最常見也最常用一種技術(shù)（方法），這是基于計算機系統(tǒng)以及網(wǎng)絡這兩個具體節(jié)點，或者是基于計算機系統(tǒng)連接外部網(wǎng)絡對應的接口，由此設置的安全機制。通過防火（毒）墻技術(shù)辨識通過節(jié)點的信息安全性，由此對已經(jīng)由程序確認的“安全信息”給予通過許可，而對于認為是“非安全信息”則給予阻止。由此，構(gòu)筑起一道基于保障計算機網(wǎng)絡安全的“銅墻鐵壁”達成保護計算機安全這一目的。如果網(wǎng)絡防火（毒）墻得到有效落實，可以監(jiān)控計算機訪問網(wǎng)絡的具體行為并實現(xiàn)安全的網(wǎng)絡服務。而就這一技術(shù)層面，因為它是以網(wǎng)絡信息（出入計算機系統(tǒng)）作為具體工作對象，因此在設置方面所對準的是計算機系統(tǒng)和網(wǎng)絡對應的接口，而這也是這一技術(shù)對于互聯(lián)網(wǎng)和局域網(wǎng)之間基于交接過程傳輸網(wǎng)絡信息當中檢測、過濾病毒所提出的必然要求。我們需要明確，防火（毒）墻技術(shù)清除網(wǎng)絡病毒辣，這是立足于網(wǎng)關(guān)信息掃摸為前提，因為技術(shù)運行機制層面存在的原因，防火（毒）墻保護計算機網(wǎng)絡安全同時會影響信息傳輸速度。另外，防火墻和防毒墻，雖然我們在這里放在一起講，但這是兩種不同技術(shù)。因此，當前，就防火墻基于實現(xiàn)功能方式來看，存在兩種形態(tài)，或者開，或者關(guān)。而這限制了技術(shù)實時監(jiān)測網(wǎng)絡安全能力。而引入落實防毒墻，可以有效彌補防火墻這一不足。由此，伴隨著網(wǎng)絡科技的發(fā)展、成熟，防毒墻技術(shù)成為防御網(wǎng)絡安全、阻斷病毒入侵的人們首要舉措，而伴隨著時代發(fā)展，防毒墻技術(shù)也需要與時俱進，其進一步研發(fā)也成為殺毒軟件公司擺在臺面上的一項重要工作內(nèi)容，并被持續(xù)推進中。（2）針對安全漏洞“特征信息庫”的健全和完善正如我們知道，構(gòu)成計算機網(wǎng)絡同時有硬件和軟件這兩部分。而伴隨計算機網(wǎng)絡科技發(fā)展，無論是什么時候都不可能面面俱到，不同程度的缺陷和漏洞在計算機網(wǎng)絡當中永遠存在，而這直接威脅到計算機網(wǎng)絡安全。所以，在根源安全漏洞的時候需要尋找到源頭，從源頭消除漏洞從而提升網(wǎng)絡安全性。而在具體落實過程中，就需要收集現(xiàn)有的威脅計算機網(wǎng)絡安全相關(guān)的漏洞并明確它們的屬性特征，由此搭建起一個趨于健全完善的較全面“特征信息庫”。這就需要做到：①整理、分類現(xiàn)有的安全漏洞相關(guān)特征信息并對它們進行編碼匯總，以這些特征信息為參照檢測計算機網(wǎng)絡安全，而這意味著需要更準確、更高效的安全漏洞特征信息；②當前計算機安全漏洞的無所不在使得其特點、類型等等種類紛繁，由此數(shù)據(jù)庫規(guī)模也是蔚為可觀。而提升檢測工作效率，前提是保障其編碼具備準確性，這是在搭建漏洞“特征數(shù)據(jù)庫”時，需要進行重點關(guān)注的。③伴隨計算機網(wǎng)絡科技的不斷推進發(fā)展，相關(guān)的安全漏洞也在發(fā)展著，而我們使用安全漏洞“特征數(shù)據(jù)庫”，并以其中編碼作為對計算機進行安全掃描以及病毒檢測的主要參照指標，并以指標作為判斷目標了解計算機網(wǎng)絡系統(tǒng)當中的安全漏洞情況，這就需要對“特征數(shù)據(jù)庫”開展持續(xù)維持和即時更新，這樣，所獲得的“特征數(shù)據(jù)庫”才能在與時俱進的前提下有其效用性。（3）針對身份認證技術(shù)的實際應用管控使用計算機人員之身份合法證，這是保障網(wǎng)絡安全性的一個重要環(huán)節(jié)，當前通用辦法是對使用方開展分組權(quán)限并根據(jù)權(quán)限具體對應管理。而管理使用者身份，這是安全保障管理當中的十分關(guān)鍵環(huán)節(jié)，辨別、確認使用者身份這對于防范外來入侵者非法使用計算機資源有很大意義，從而達成保障安全使用計算機的目的。而認證使用者身份同時包括有兩個環(huán)節(jié)：①采集使用者相關(guān)的“身份信息”；②把“身份信息”（采集到）與“標準信息”（系統(tǒng)存儲）開展對比認證。而這就涉及到身份認證技術(shù)環(huán)節(jié)，對于這一技術(shù)環(huán)節(jié)也需要做到日趨周密完善性，相關(guān)技術(shù)不斷提升意味著入侵者的偽裝和冒充越難，則計算機網(wǎng)絡安全的保障性越高。（4）針對反病毒技術(shù)的發(fā)展應用所謂“魔高一尺、道高一丈”，計算機病毒的發(fā)展與計算機系統(tǒng)安全工作的發(fā)展緊密相關(guān)。建立計算機安全體系與查殺、防范病毒可謂不可分割。當前，對于計算機系統(tǒng)安全，病毒是最嚴重威脅因素。依托其變化和增殖屬性，如果進入計算機系統(tǒng)，很快利用其原有安全漏洞開展大規(guī)模破壞。而為了保障計算機安全運作，需要采取針對性殺毒措施查殺感染病毒。當前，常見防治病毒措施的工具是殺毒軟件，利用軟件實時維護計算機安全，一旦發(fā)現(xiàn)非法文件，軟件將立即予以隔離，如果明確是病毒，軟件將提示用戶對相關(guān)文件刪除處理；而且，殺毒軟件還要求用戶對系統(tǒng)進行定期不定期掃描，發(fā)現(xiàn)病毒程序既提示用戶處理。在殺毒軟件當中，我們需要明確其核心，即病毒庫。殺毒軟件的操作是這樣的：掃描電腦過程中，發(fā)現(xiàn)目標文件，既與“病毒庫”比對由此判斷其合法性，最終確認是否感染病毒。但是，當前病毒種類是與時俱進發(fā)展的，所以就要求殺毒軟件企業(yè)及時更新病毒庫，“病毒庫”其中的病毒種類、特征等全面與否、更新速度的及時與否，這些直接關(guān)系殺毒軟件的作用，對于保障計算機安全十分關(guān)鍵。所以，在這一點上既需要軟件公司不斷發(fā)展自己的技術(shù)跟上病毒發(fā)展步伐，也需要用戶隨時按照軟件要求更新病毒庫保護計算機安全使用。（5）針對數(shù)據(jù)存儲的加密、備份技術(shù)應用加密計算機存儲數(shù)據(jù)從而防范被人盜取或篡改等等，這是保障網(wǎng)絡安全當前常見方法。而且，基于專用算法開展數(shù)據(jù)加密的，即使被盜用，其內(nèi)容也看不到，所以可以很好防范因為信息泄露給個體、組織、企業(yè)等帶來損失。另外，備份計算機信息，這樣可以規(guī)避因為自然因素、人為因素等帶來的損壞計算機存儲介質(zhì)導致丟失重要數(shù)據(jù)信息等。而備份方式當前也是多種多樣，需要人們在使用計算機時加以注意。（6）針對日常工作網(wǎng)絡安全防范要求基于日常工作當中，為了更好保障計算機安全使用使安全漏洞及時防范，可以采用的辦法還有：①如果安裝系統(tǒng)，及時對注冊表進行備份；②創(chuàng)建系統(tǒng)還原點，一旦發(fā)現(xiàn)系統(tǒng)問題可以對系統(tǒng)進行還原；③注意密碼的及時設置，包括屏保密碼設置，密碼設置一定要復雜不容易