計(jì)算機(jī)網(wǎng)絡(luò)安全探討論文(2)
計(jì)算機(jī)網(wǎng)絡(luò)安全探討論文
計(jì)算機(jī)網(wǎng)絡(luò)安全探討論文篇二
《計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性探討》
摘 要:隨著計(jì)算機(jī)技術(shù)的應(yīng)用和發(fā)展,網(wǎng)絡(luò)已漸漸的融入到人們的生活之中,它改變了人們的生活方式、工作方式甚至思維方式。但是,隨著應(yīng)用的不斷深入,計(jì)算機(jī)網(wǎng)絡(luò)的安全性也成了人們普遍關(guān)注的問(wèn)題,其隱藏的安全風(fēng)險(xiǎn)很可能會(huì)造成用戶信息、數(shù)據(jù)、資料等的泄露,嚴(yán)重的甚至還會(huì)損害計(jì)算機(jī)硬件和系統(tǒng),從而給人們帶來(lái)巨大的損失。筆者針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性做了一系列的探討,希望能對(duì)廣大用戶和相關(guān)工作人員有所幫助。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;應(yīng)用;對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)了方便,可以毫不夸張的說(shuō),現(xiàn)代人生活的各個(gè)方面都已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)。但是計(jì)算機(jī)中常常會(huì)潛伏著一些危險(xiǎn)因素,這些危險(xiǎn)因素包括電腦病毒、木馬、系統(tǒng)漏洞等等,同時(shí),由于技術(shù)的進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)的傳輸速率越來(lái)越高,聯(lián)入計(jì)算機(jī)網(wǎng)絡(luò)的終端種類日趨繁雜,因此更增加了網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。
1 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要安全問(wèn)題
1.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒最初的歷史,可以追溯到1982年,國(guó)外一名叫Rich Skerta的計(jì)算機(jī)工作者編寫了一個(gè)特殊的電腦程序,這個(gè)電腦程序能破壞電腦系統(tǒng),并且以軟盤為傳播媒介,但破壞程度非常低。一直到1984年,人們才對(duì)“計(jì)算機(jī)病毒”下了準(zhǔn)確的定義。真正破壞程度比較高的計(jì)算機(jī)病毒是出現(xiàn)在1986年,該種病毒被稱為是“Brain”,能夠破壞電腦的啟動(dòng)區(qū),由兩位來(lái)自于巴基斯坦的人編寫。一直到上個(gè)世紀(jì)九十年代,防病毒的軟件、產(chǎn)品才開(kāi)始出現(xiàn)。短短的三十年時(shí)間,計(jì)算機(jī)病毒經(jīng)歷了從DOS引導(dǎo)階段到DOS可執(zhí)行階段,再到蠕蟲階段,如今已經(jīng)發(fā)展到了郵件炸彈的階段。目前主要流行的計(jì)算機(jī)病毒有千足蟲、木馬、蠕蟲、宏病毒等,其中破壞力最大的是千足蟲,這種病毒能夠修改注冊(cè)表,讓安全防護(hù)軟件失效,然后自行下載盜號(hào)的工具,盜取用戶的信息。而根據(jù)筆者經(jīng)驗(yàn),對(duì)辦公影響最大的則是宏病毒。該病毒一般是隱藏在Office文檔中,通過(guò)網(wǎng)絡(luò)、U盤、移動(dòng)硬盤等傳播,感染病毒后的Office文檔,除了文件會(huì)變大以外,每次打開(kāi)都必須要求用戶啟用宏,否則將不能打開(kāi)文檔,即便是打開(kāi)了,也全部是空白。如果處理不當(dāng),會(huì)造成文檔的損壞或丟失。
1.2 系統(tǒng)漏洞
系統(tǒng)漏洞指的是計(jì)算機(jī)系統(tǒng)和軟件在設(shè)計(jì)上出現(xiàn)的缺陷和錯(cuò)誤,而黑客利用這些這些錯(cuò)誤,通過(guò)網(wǎng)絡(luò)植入木馬、病毒等方式來(lái)攻擊或控制用戶電腦,因?yàn)橛?jì)算機(jī)系統(tǒng)的同一性和普通性,所以系統(tǒng)漏洞所造成的危害影響更廣泛,損失更大。
目前計(jì)算機(jī)平臺(tái)使用最廣泛的windows xp和windows 7系統(tǒng),常見(jiàn)的系統(tǒng)漏洞有遠(yuǎn)程桌面漏洞、緩沖區(qū)溢出漏洞、快速切換用戶漏洞等。遠(yuǎn)程桌面漏洞比較的常見(jiàn),在建立網(wǎng)絡(luò)的時(shí)候,遠(yuǎn)程桌面會(huì)把用戶名以明文形式發(fā)送到連接它的客戶端,發(fā)送的用戶名既可以是客戶端的用戶名,也可以是遠(yuǎn)端主機(jī)的用戶名,網(wǎng)絡(luò)上一些嗅探程序很可能會(huì)察覺(jué)到這些賬戶信息。但只要用戶選擇取消“允許遠(yuǎn)程連接”這個(gè)選項(xiàng),就可以解決這個(gè)問(wèn)題。緩沖區(qū)溢出漏洞是微軟公司發(fā)現(xiàn)的,也是有史以來(lái)最為嚴(yán)重的漏洞,因?yàn)閁PnP服務(wù)運(yùn)行在系統(tǒng)的上下文,所以非法入侵者會(huì)利用這個(gè)漏洞進(jìn)行Dos攻擊,或者刪除用戶的文件,或者盜取用戶的信息。要想避免這種情況,windows xp的用戶可以安裝該補(bǔ)丁,但是windows 7沒(méi)有UPnP,所以必須從微軟的網(wǎng)站上下載這個(gè)補(bǔ)丁??焖偾袚Q用戶漏洞,是指windows xp用戶帳號(hào)快速切換功能存在問(wèn)題,可造成帳號(hào)被鎖定,使非管理員帳號(hào)無(wú)法登錄。絕大部分的漏洞都可通過(guò)安裝軟件開(kāi)發(fā)商提供的最新補(bǔ)丁程序予以解決。
1.3 IP欺騙
IP欺騙也是黑客的一種攻擊方式,黑客可以利用一臺(tái)計(jì)算機(jī)上網(wǎng),卻借用另外一臺(tái)計(jì)算機(jī)的IP地址,一般情況下,IP欺騙能夠被防火墻所識(shí)別。
進(jìn)行IP欺騙時(shí),入侵者首先會(huì)選定一個(gè)目標(biāo)主機(jī),搞清楚它的信任模式,另外再找一個(gè)被這臺(tái)主機(jī)相信的另外一臺(tái)主機(jī),使得被信任的主機(jī)癱瘓或者無(wú)法工作,然后再采樣目標(biāo)主機(jī)發(fā)出的TPC序列號(hào),計(jì)算出它的序列號(hào),最后再偽裝成被信任的主機(jī),并且建立起與最初的目標(biāo)主機(jī)基于地址驗(yàn)證的應(yīng)用連接。完成了這些步驟以后,入侵者再使用一種簡(jiǎn)單的命令設(shè)置一個(gè)系統(tǒng)后門,從而進(jìn)行非法的操作,比如發(fā)送含有病毒的電子郵件,或者附帶惡意網(wǎng)站的連接等。
IP欺騙在拒絕服務(wù)攻擊中比較的多見(jiàn),大量偽造來(lái)源的信息被發(fā)送到目標(biāo)計(jì)算機(jī),黑客再制造一些偽裝成來(lái)自于不同IP地址的數(shù)據(jù)請(qǐng)求,這些IP地址來(lái)自于服務(wù)器可以提供的IP段,而且隱藏了真實(shí)的的IP。IP欺騙的主要技術(shù)包括IP地址偽造技術(shù)、TCP SYN洪流攻擊技術(shù)與TCP序列號(hào)猜測(cè)等。IP欺騙分為主動(dòng)性攻擊和被動(dòng)性攻擊兩大類,被動(dòng)攻擊僅僅只是查看對(duì)方的數(shù)據(jù)和信息,不會(huì)篡改對(duì)方的數(shù)據(jù),但主動(dòng)攻擊卻是通過(guò)打破計(jì)算機(jī)安全防護(hù)、注入惡意代碼、篡改數(shù)據(jù)、破壞別人的系統(tǒng)和計(jì)算機(jī)。
2 如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全
2.1 進(jìn)行信息加密
常見(jiàn)的信息加密有兩種,一種是加密文件系統(tǒng)證書,這種證書允許用戶使用EFS加密和解密數(shù)據(jù),一般的EFS用戶在進(jìn)行操作的時(shí)候,這種證書的“增強(qiáng)型密鑰用法”的值為EFS,可以在Microsoft管理控制臺(tái)中看到。另外一種則是文件恢復(fù)證書,這種證書的用戶可以對(duì)加密的文件進(jìn)行恢復(fù),一般情況下,只有管理員才會(huì)擁有這種證書,而這種證書又被稱為是EFS DRA證書。大多數(shù)企業(yè)使用的EFS證書,因?yàn)樵摲N加密方式不但成本低,而且還能導(dǎo)出和導(dǎo)入數(shù)據(jù)、恢復(fù)密鑰,以確保文件的安全性。相比之下,EFS DRA證書的成本較高。
2.2 加強(qiáng)網(wǎng)絡(luò)安全管理
一是要對(duì)網(wǎng)絡(luò)管理人員進(jìn)行安全技術(shù)培訓(xùn),讓他們了解網(wǎng)絡(luò)安全知識(shí),并且加強(qiáng)信息安全意識(shí)。二是為了防止黑客、病毒入侵造成計(jì)算機(jī)和服務(wù)器的破壞,定期對(duì)數(shù)據(jù)進(jìn)行備份,如果進(jìn)行了定期的備份,即便是出現(xiàn)了網(wǎng)絡(luò)故障,也能夠及時(shí)的恢復(fù)數(shù)據(jù)。三是實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全管理的責(zé)任制,將責(zé)任落實(shí)到具體人員,逐步實(shí)現(xiàn)網(wǎng)絡(luò)管理的科學(xué)化、合理化、規(guī)范化。
2.3 及時(shí)安裝系統(tǒng)的補(bǔ)丁程序
操作系統(tǒng)和程序安裝好以后,必須及時(shí)安裝補(bǔ)丁程序,補(bǔ)丁程序可以有效的堵住系統(tǒng)和程序漏洞。特別是操作系統(tǒng),因?yàn)榇a段非常多,難免會(huì)有程序編寫不完善的地方,如果被黑客發(fā)現(xiàn),很容易利用其來(lái)進(jìn)行網(wǎng)絡(luò)攻擊。安裝系統(tǒng)補(bǔ)丁程序,可以使用操作系統(tǒng)自帶的升級(jí)程序或第三方軟件(如360安全衛(wèi)士、QQ電腦管家等)。此外,用戶平時(shí)要做好漏洞檢測(cè)和防護(hù)的工作,這樣才能使計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用更加的安全。
3 總結(jié)與體會(huì)
身處于網(wǎng)絡(luò)時(shí)代中,計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)關(guān)系到人們的切身利益,為了減少病毒或者間諜軟件入侵的機(jī)率,必須充分利用現(xiàn)有的技術(shù),切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作。另外廣大計(jì)算機(jī)從業(yè)人員,要不斷的探索和研究,開(kāi)發(fā)出新的網(wǎng)絡(luò)防護(hù)技術(shù),從而保障用戶的利益,為維護(hù)網(wǎng)絡(luò)世界的安全保駕護(hù)航。
參考文獻(xiàn):
[1]李華.淺談網(wǎng)絡(luò)存儲(chǔ)技術(shù)[J].科技視界,2012(24):207-208.
[2]于邁.基層審計(jì)機(jī)關(guān)如何進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)[J].中國(guó)審計(jì),2002(3):36-36.
[3]蔡海斌,陳登.終端服務(wù)技術(shù)應(yīng)用的探討[J].今日科技,2008(11):39-40.
[4]趙海青.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性問(wèn)題的防護(hù)策略[J].青海教育,2012(4):55-55.
[5]趙萌萌,汪洋.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)的應(yīng)用及安全性[J].中國(guó)科技博覽,2013(3):305-305.
[6]韓迎春.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(3):113-114.
作者簡(jiǎn)介:彭紅國(guó)(1977.11.04-),男,湖北省潛江市人,大學(xué)本科,信息辦工程師,主要工作方向:計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)應(yīng)用、網(wǎng)站建設(shè)管理。
作者單位:江漢石油管理局農(nóng)林處,湖北潛江 433124
看過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)安全探討論文”的人還看了:
1.計(jì)算機(jī)網(wǎng)絡(luò)安全方面的論文
2.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全方面畢業(yè)論文
3.計(jì)算機(jī)網(wǎng)絡(luò)安全方面研究論文