計算機網(wǎng)絡(luò)防范的主要措施

21世紀是個高科技的時代，互聯(lián)網(wǎng)的普及使得計算機被越來越多的人所應(yīng)用，并且人們對網(wǎng)絡(luò)的依賴程度也越來越強。不可置疑，在這個時代，網(wǎng)絡(luò)的高速發(fā)展為全球經(jīng)濟的進步起到了積極的推動的作用，也給人們的生活帶來了許多的便利。人們每天在互聯(lián)網(wǎng)上大量下載、儲存、運輸、加工處理各種信息，并且以每年高速的人群在增長。這些信息涉及到各個領(lǐng)域，包括軍事、政治、文化、經(jīng)濟各個方面。這些信息一旦涉及到國家的重大事件和個人的信息就變得極為敏感，特別是在被別人竊取的時候就變得非常的危險了。因此，網(wǎng)絡(luò)的安全已經(jīng)是當(dāng)今時代的一個重大問題了。

計算機病毒簡單的來說就是一種可以執(zhí)行的計算機的程序。和生物病毒一樣，計算機病毒能夠自我復(fù)制，且會寄附在所尋找的寄主體內(nèi)，并且傳播能力極強。某些病毒被賦予了極強的破壞功能，能夠打亂、刪除文件，甚至將硬盤格式化。更加危險的和黑客的結(jié)合，通過黑客的侵襲過程，讓使用者無時不刻不受到病毒的干擾。

一、計算機網(wǎng)絡(luò)中存在的安全隱患

1.病毒利用系統(tǒng)漏洞進行攻擊。黑客的攻擊面非常的廣泛，幾乎覆蓋了包括unix和windomxp等在內(nèi)的所有的操作系統(tǒng)。黑客常用的一些手段包括盜取口令、特權(quán)，強行闖入，植入非法程序和病毒，利用網(wǎng)頁上的漏洞來修改網(wǎng)頁信息，竊取重要機密，以及發(fā)送垃圾的電子郵件。但是隨著網(wǎng)絡(luò)技術(shù)的不斷更新，黑客的攻擊也在不斷的隱蔽化，從系統(tǒng)攻擊擴大到網(wǎng)絡(luò)攻擊。盜取網(wǎng)上賬號密碼，突破各種防火墻，盜取合法的資格，以各種各樣的網(wǎng)絡(luò)侵入手段來獲益，其結(jié)果是非常嚴重的。攻擊系統(tǒng)漏洞還會使網(wǎng)絡(luò)的寬帶被大量的占用，使得正常的工作不能順利的進行，甚至完全的癱瘓。由于非路由協(xié)議的數(shù)據(jù)包經(jīng)常通過廣播的方式被發(fā)布在網(wǎng)上，使得網(wǎng)絡(luò)資源被嚴重的浪費，而可能造成廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2.利用各種途徑傳播病毒�，F(xiàn)在很多人都喜歡通過網(wǎng)上鄰居來達到資源的共享，但是在方便之余卻也有不少的安全隱患。首先不法的用戶的訪問，這些非法的用戶類似黑客，通過網(wǎng)上鄰居上的用戶沒有加口令，或者猜測相關(guān)的口令密碼來達到竊取資料的目的。其次，容易造成網(wǎng)絡(luò)病毒的肆意傳播。當(dāng)被訪問到的計算機帶有病毒，則本身的計算機就會被感染，造成病毒的大范圍的傳播。網(wǎng)絡(luò)是一個信息交流的平臺，人們可以利用互聯(lián)網(wǎng)來實現(xiàn)信息的傳播。但是由于網(wǎng)絡(luò)這種傳播內(nèi)容廣、速度快的模式，也將一些不良的、不健康的信息傳播了出來，違反了人類的道德標準和相應(yīng)的法律法規(guī)。大量的暴-力、色情、邪教文化污染著接受者的思想，特別是對青少年一代有著潛移默化的危害作用。

3.網(wǎng)絡(luò)服務(wù)體系的安全隱患。在校園網(wǎng)中一個最大的特征就是開放了多種的網(wǎng)絡(luò)服務(wù)，但是這種服務(wù)體系的模式必然造成了不同程度上的安全危機。并且由于成本費用的關(guān)系，常常出現(xiàn)一臺服務(wù)機承擔(dān)好幾項的服務(wù)任務(wù)，常見的有同時作為www和jtp的服務(wù)器等等。這樣做的后果在很大程度上加大了網(wǎng)絡(luò)的安全隱患。并且協(xié)議本身采用的認證方式較為簡單，信息采用明文傳輸?shù)姆绞剑�一旦被侵襲，后果將是非常嚴重的。

4.應(yīng)用系統(tǒng)遭受侵襲。應(yīng)用系統(tǒng)的應(yīng)用目前是越來越廣泛，很多單位學(xué)校的應(yīng)用系統(tǒng)都是非常重要的，甚至是機密的，比如財務(wù)、銷售、人事等等方面。但是這些應(yīng)用系統(tǒng)的安全性單單只是通過操作系統(tǒng)的安全措施來保護是遠遠不夠的。通過類似satan等掃描工具就可以找出網(wǎng)絡(luò)漏洞，來進行惡性的攻擊。

5.易受威脅的共享式的網(wǎng)絡(luò)設(shè)備。這類設(shè)備是把計算機連接在此設(shè)備之上，計算機上發(fā)送的信息都是通過這個共享通道的。目前來看，大部分用戶采用的網(wǎng)絡(luò)設(shè)備都是共享式的。而非法的用戶采用像sniffer等竊-聽的工具就可以竊取想要的信息，造成重要信息的泄露。

6.各類服務(wù)器的隱患。常用的服務(wù)器有：郵件服務(wù)器、web服務(wù)器以及文件服務(wù)器等等。郵件服務(wù)器是用來傳輸郵件的，web服務(wù)器是用來提供萬維網(wǎng)瀏覽服務(wù)的，而文件服務(wù)器是提供文件下載功能的。假如說這些必要的服務(wù)器沒有采用保護措施，就很可能成為黑客或者病毒的攻擊對象。

二、攻擊計算機網(wǎng)絡(luò)的主要手段

1.欺騙性的攻擊。最經(jīng)常見到的是黑客利用計算機網(wǎng)絡(luò)中的tcp/ip協(xié)議本身存在的缺陷和漏洞進行攻擊，亦或是進行dns和web的欺騙。

2.移動設(shè)備遭受攻擊。近年以來，手機、pda等等的無線設(shè)備都被感染了惡意軟件，并且這種趨勢還在不斷的增加。但是由于本身沒有傳播的能力，因此，到目前為止沒有大規(guī)模爆發(fā)的可能，但是仍需不斷的關(guān)注。

《計算機網(wǎng)絡(luò)防范的主要措施》全文內(nèi)容當(dāng)前網(wǎng)頁未完全顯示，剩余內(nèi)容請訪問下一頁查看。

計算機網(wǎng)絡(luò)安全的防范措施簡述2017-04-21 08:02 | #2樓

安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一。網(wǎng)絡(luò)管理者必須充分意識到潛在的安全性威脅，并采取一定的防范措施，盡可能減少這些威脅帶來的惡果，將危險降到最低程度。

1影響計算機網(wǎng)絡(luò)安全的主要因素

(1)網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

(2)網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器，它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

(3)缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

(4)訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機。

(5)管理制度不健全，網(wǎng)絡(luò)管理，維護不力。

2計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

(1)tcp／ip脆弱性。因特網(wǎng)的基礎(chǔ)是tcp／ip協(xié)議。但該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于tcp／ip協(xié)議是公布于眾的，如果人們對tcp／ip很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。

(2)網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當(dāng)人們用一臺主機和另一局域網(wǎng)的主機進行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，他就可以劫持用戶的數(shù)據(jù)包。

(3)易被竊-聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人ff]；~jl用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募�進行竊-聽。

(4)缺乏安全意識。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認征，進行直接的ppp連接從而避開了防火墻的保護。

3計算機網(wǎng)絡(luò)安全的防范措施

3．1網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計合理與否是網(wǎng)絡(luò)安全運行的關(guān)鍵全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認真的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運行質(zhì)量的設(shè)計方案。在總體設(shè)計時要注意以下幾個問題由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅被兩個節(jié)點的網(wǎng)卡所接收，同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息。為解除這個網(wǎng)絡(luò)系統(tǒng)固有的安全隱患，可采取以下措施：

(1)網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，再加上基于中心交換機的訪問控制功能和三層交換功能，所以采取物理分段與邏輯分段兩種，來實現(xiàn)對局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。

(2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

3．2強化計算機管理是網(wǎng)絡(luò)系統(tǒng)安全的保證加強設(shè)施管理，確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全。建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生；注重在保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對運行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭，志線及設(shè)備)進行檢查、測試和維護；著力改善抑制和防止電磁泄漏的能力，確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。強化訪問控制，力促計算機網(wǎng)絡(luò)系統(tǒng)運行正常。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要措施，它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問，是網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)建立入網(wǎng)訪問功能模塊。人網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。

550l科技博覽它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站人網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個過程用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬號的檢查。在3個過程中如果其中一個不能成立，系統(tǒng)就視為非法用戶，則不能訪問。網(wǎng)絡(luò)用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網(wǎng)絡(luò)用戶注冊時首先輸入用戶名與口令，遠程服務(wù)器將驗證所輸人的用戶名是否合法，如果驗證合法，才能進一步驗證口令，否則，用戶將被拒之門外。網(wǎng)絡(luò)管-理-員將對普通用戶的賬號使用、訪問網(wǎng)絡(luò)時間、方式進行管理，還能控制用戶登錄人網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。

(2)建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施用戶和用戶組被賦予一定的權(quán)限�？梢愿鶕�(jù)訪問權(quán)限將用戶分為3種類型：特殊用戶(系統(tǒng)管-理-員)，一般用戶，系統(tǒng)管-理-員根據(jù)他們的實際需要為他們分配操作權(quán)限審計用戶，負責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審汁。

(3)建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個方面的權(quán)限向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

(4)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎮(zhèn)定服務(wù)器控制設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隰安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障，也是控制進、出兩個方向通信的門檻。的防火墻有3種類型：一是雙重宿主主機體系結(jié)構(gòu)的防火墻；二是被屏蔽主機體系結(jié)構(gòu)的防火墻三是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有：卡巴斯基、avg，avast，金山毒霸2012等。

(5)建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

(6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止。這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的有執(zhí)行某操作的用戶保執(zhí)行操作的機器lp地址操作類型操作對象及操作執(zhí)行時間等，以備日后審汁核查之用。

(7)建立完善的備份及恢復(fù)機制。為了防止存儲設(shè)備的異常損壞，可采用由熱插拔scsi硬盤所組成的磁盤容錯陣列，以raid5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機構(gòu)。安全管理機構(gòu)的健全與否，直接關(guān)系到一個計算機系統(tǒng)的安全。。其管理機構(gòu)由安全、審計、系統(tǒng)、軟硬件、通信、保安等有關(guān)人員組成。計算機網(wǎng)絡(luò)畢業(yè)論文

【計算機網(wǎng)絡(luò)防范的主要措施】相關(guān)文章：

暴雨防范的主要措施12-24

暴雨防范主要措施（精選6篇）05-12

臺風(fēng)暴雨防范的主要措施01-10

暴雨防范的主要措施（通用6篇）05-12

防范黑客的措施09-23

防范臺風(fēng)的措施08-23

主要節(jié)水措施05-25

風(fēng)險防范管理措施03-21

防范措施模板05-26

防范措施集合05-26