探讨计算机网络安全及防护策略.PDF

中国月期刊咨询网 探讨计算机网络安全及防护策略 摘要：随着计算机和通讯网络的发展，人们越来越离不开计算机和网络，他不仅提高了工作效率，还成为了成为农业 、工业、第三产业和国防工业的重要信息交换媒介，并且渗透到社会生活的各个角落，网络的开放性和匿名性使网络 迅速发展，但是快速发展的同时也带来了安全隐患，本文主要是对网络安全方面进行探讨。 关键词： 网络信息;网络安全; 1.计算机网络不安全因素主要表现在以下几个方面： 1.1 计算机病毒 计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。这种程序不是独立存在的， 它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。轻则影响机器运行速度，使机器不能正常运行 ;重则使机器处于瘫痪，会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。 计算机病毒的特点 计算机病毒具有以下几个特点： (1) 寄生性 计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它 是不易被人发觉的。 (2) 传染性 计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人 难以预防。 (3) 潜伏性 有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点 都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。 (4) 隐蔽性 计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、 变化无常，这类病毒处理起来通常很困难。 1.2 特洛伊木马 客程序借用其名，有“一经潜入，后患无穷”之意。特洛伊木马没有复制能力，它的特点是伪装成一个实用工具或者 一个可爱的游戏，诱使用户将其安装在PC或者服务器上。 拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之。其实对网络带宽进行的消耗性攻 击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击 。 1.3 逻辑炸弹 中国月期刊咨询网 逻辑炸弹是指对计算机程序进行修改，使之在某种特定条件下触发，按某种特殊的方式运行。在不具备触发条件的情 况下，逻辑炸弹深藏不露，系统运行情况良好，用户也感觉不到异常之处。但是，触发条件一旦被满足，逻辑炸弹就 会“爆炸”。虽然它不能炸毁你的机器，但是可以严重破坏你的计算机里存储的重要数据，导致凝聚了你心血的研究 、设计成果毁于一旦，或者自动生产线的瘫痪等严重后果。 1.4 内部、外部泄密 由于黑客的目的一般都是窃取机密数据或破坏系统运行，外部黑客也可能入侵Web或其他文件服务器删除或篡改数据 ，致使系统瘫痪甚至完全崩溃。 1.5 黑客攻击 黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料 ，通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系 黑客攻击统、盗窃系统必威体育官网网址信息、破坏目标系统的数据为目的。下面为大家介绍3种黑客常用的攻击手段。 1、后门程序 由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进 行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常 情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因(如将其留在程序中，便于日后访 问、测试或维护)后门没有去掉，一些别有用心的人会利用穷举有哪些信誉好的足球投注网站法发现并利用这些后门，然后进入系统并发动攻 击。 2、信息炸弹 信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷 、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系 统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“ 撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。 3、密码破解当然也是黑客常用的攻击手段之一。 1.6 软件漏洞 操作系统和各类软件都是认为编写和调试的，其自身的设计和结构始终会出现问题，不可能无缺陷或者无漏洞，而这 些漏洞会被计算机病毒和恶意程序所利用，这就使计算机处于非常危险的境地，一旦连