《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)范文.docx》由會(huì)員分享，可在線閱讀，更多相關(guān)《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)范文.docx（8頁(yè)珍藏版）》請(qǐng)?jiān)趨R文網(wǎng)上搜索。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù) 常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞 (一)IP地址的盜用 IP地址的盜用是計(jì)算機(jī)使用過(guò)程中最常見(jiàn)的網(wǎng)絡(luò)安全漏洞之一。通常，被盜的IP地址都具有較高的權(quán)限，因此在被盜后會(huì)對(duì)計(jì)算機(jī)的正常運(yùn)行產(chǎn)生極大的干擾，甚至對(duì)泄露用戶的個(gè)人信息，造成不可挽回的經(jīng)濟(jì)財(cái)產(chǎn)損失。IP地址的盜用一般是網(wǎng)絡(luò)黑客通過(guò)未經(jīng)授權(quán)的地址篡改自身的登錄身份，從而對(duì)網(wǎng)絡(luò)用戶的信息進(jìn)行竊取或篡改。IP地址被盜用的現(xiàn)象發(fā)生的十分頻繁，這不但對(duì)用戶的個(gè)人權(quán)益造成了極大的侵犯，還會(huì)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的環(huán)境造成嚴(yán)重的破壞。 (二)計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是危害性較大的一種網(wǎng)絡(luò)安全病毒之一，它是通過(guò)一定的程序?qū)W(wǎng)絡(luò)進(jìn)行入侵。計(jì)算機(jī)病毒具有一

2、定的傳染性和隱蔽性，對(duì)計(jì)算機(jī)系統(tǒng)的破壞性也較強(qiáng)，計(jì)算機(jī)在受到病毒攻擊后很難被發(fā)覺(jué)。一旦病毒入侵了計(jì)算機(jī)后，就會(huì)在系統(tǒng)內(nèi)進(jìn)行自我復(fù)制，從而使整個(gè)計(jì)算機(jī)系統(tǒng)陷入癱瘓。計(jì)算機(jī)病毒的載體十分的多樣，并且傳播的速率很快，但最常見(jiàn)的形式還是黑客入侵。黑客的入侵會(huì)對(duì)計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)造成極大的破壞。而由于計(jì)算機(jī)病毒具有一定的偽裝性，通常較難辨認(rèn)，要預(yù)防這種安全漏洞是較為困難的，因此，它的危害性也是最強(qiáng)的。計(jì)算機(jī)病毒具有四大特點(diǎn)。首先是巨大的破壞性。計(jì)算機(jī)在受到病毒攻擊后通常會(huì)遭受嚴(yán)重的破壞，不僅計(jì)算機(jī)的運(yùn)行速度明顯減慢，而且一些重要的文件和數(shù)據(jù)會(huì)丟失，一些文件則被移動(dòng)了位置，鍵盤會(huì)失效，磁盤會(huì)被格式化甚至受

3、到難以修復(fù)的損傷。其次是隱蔽性。計(jì)算機(jī)病毒的類型十分的多樣，可以以文檔的形式，也可以以程序的形式出現(xiàn)，有時(shí)甚至?xí)杂螒虻男问角秩胗?jì)算機(jī)當(dāng)中。這些形式的病毒與一般的應(yīng)用程序十分的相似，很多病毒查殺的軟件甚至都無(wú)法對(duì)這些病毒進(jìn)行有效的識(shí)別，病毒在入侵計(jì)算機(jī)后還會(huì)不定時(shí)的顯現(xiàn)，表現(xiàn)形式十分的多樣，難以進(jìn)行清除。第三是傳染性，這也是計(jì)算機(jī)病毒名稱的來(lái)源。它具有像生物病毒那樣的自我復(fù)制能力，并且能夠從一個(gè)程序傳染到另一個(gè)程序，傳播的速度十分的快速。計(jì)算機(jī)病毒不僅會(huì)對(duì)計(jì)算機(jī)的文件、程序等進(jìn)行破壞，甚至?xí)囊粋€(gè)終端傳播到另一個(gè)終端，從而造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。最后是潛伏性。計(jì)算機(jī)病毒具有一定的潛伏期，在入

4、侵計(jì)算機(jī)后不會(huì)馬上顯現(xiàn)出來(lái)，而是當(dāng)達(dá)到一定的條件和環(huán)境后突然爆發(fā)，然后便開(kāi)始迅速的繁殖和破壞活動(dòng)。典型的病毒就是黑色星期五，這一病毒在剛?cè)肭钟?jì)算機(jī)時(shí)沒(méi)有任何的表現(xiàn)，但一旦達(dá)到病毒運(yùn)行的條件后，就會(huì)產(chǎn)生指數(shù)式的爆發(fā)，在短短的時(shí)間內(nèi)就會(huì)刪除破壞文件、格式化磁盤、封鎖鍵盤、破壞程序等。除了上述的幾個(gè)主要特征外，計(jì)算機(jī)病毒還具有強(qiáng)大的復(fù)制能力和可觸發(fā)行，能夠?qū)τ?jì)算機(jī)造成極大的破壞。 (三)操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議方面的漏洞 操作系統(tǒng)是計(jì)算機(jī)得以正常運(yùn)行的基礎(chǔ)，但任何的操作系統(tǒng)都存在自身的缺陷，在進(jìn)行操作系統(tǒng)的更新時(shí)，也會(huì)產(chǎn)生新的系統(tǒng)漏洞。常見(jiàn)的操作系統(tǒng)漏洞主要有四個(gè)方面的內(nèi)容，分別是訪問(wèn)控制的錯(cuò)誤、不完全中

5、介、非法訪問(wèn)、操作系統(tǒng)陷門等。網(wǎng)絡(luò)協(xié)議的漏洞主要指IP漏洞。IP是確保計(jì)算機(jī)信息傳遞準(zhǔn)確性和效率的基礎(chǔ)，當(dāng)IP出現(xiàn)漏洞時(shí)，就會(huì)導(dǎo)致計(jì)算機(jī)無(wú)法有效的識(shí)別外部傳入的信息，難以鑒別真實(shí)的地址，從而給黑客的入侵創(chuàng)造了條件。黑客可以利用IP上的漏洞，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行阻攔，并計(jì)算出用戶的網(wǎng)絡(luò)地址，從而截取各種信息，甚至還可以通過(guò)修改用戶的IP而對(duì)用戶的個(gè)人數(shù)據(jù)進(jìn)行篡改。 (四)拒絕服務(wù)攻擊 拒絕服務(wù)攻擊是指網(wǎng)絡(luò)攻擊者對(duì)計(jì)算機(jī)進(jìn)行攻擊后，會(huì)導(dǎo)致計(jì)算機(jī)的正常服務(wù)被拒絕的現(xiàn)象。在這種情況下，用戶的計(jì)算機(jī)失去了基本的操作功能，計(jì)算機(jī)中包含的數(shù)據(jù)也無(wú)法讀取，極大的影響了用戶的正常工作和生活。拒絕服務(wù)的作用原理是攻

6、擊者通過(guò)對(duì)用戶的終端發(fā)送大量的虛假服務(wù)信息，從而阻擋了用戶需要的真實(shí)信息，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無(wú)法為用戶提供正常的服務(wù)，計(jì)算機(jī)就會(huì)產(chǎn)生拒絕服務(wù)的現(xiàn)象。造成拒絕服務(wù)問(wèn)題的根本原因是系統(tǒng)軟件中存在一定的漏洞，或者操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議的功能不完善。拒絕服務(wù)的內(nèi)容一般包括服務(wù)程序的相應(yīng)、CPU、路由設(shè)備等。 (五)網(wǎng)絡(luò)結(jié)構(gòu)安全 計(jì)算機(jī)網(wǎng)絡(luò)是一種網(wǎng)間結(jié)構(gòu)，是由多個(gè)局域網(wǎng)組成的龐大的網(wǎng)絡(luò)系統(tǒng)，能夠?yàn)橛脩籼峁┴S富的網(wǎng)絡(luò)資源。在這個(gè)網(wǎng)絡(luò)系統(tǒng)中，每一臺(tái)計(jì)算機(jī)都是與系統(tǒng)中的其他計(jì)算機(jī)相互連接的，因此信息可以通過(guò)這個(gè)網(wǎng)絡(luò)進(jìn)行層層的傳輸，最終送達(dá)目的地。在這一過(guò)程中，信息不僅僅是在兩臺(tái)計(jì)算機(jī)終端之間傳輸，還要輸送到網(wǎng)卡中，

7、有時(shí)信息也會(huì)在傳輸?shù)倪^(guò)程中被以太網(wǎng)上任何一個(gè)節(jié)點(diǎn)所截取。黑客就是利用這一原理，對(duì)計(jì)算機(jī)進(jìn)行了入侵，從而獲取了大量的數(shù)據(jù)包，在通過(guò)計(jì)算不同節(jié)點(diǎn)之間的關(guān)系，對(duì)數(shù)據(jù)包進(jìn)行解碼，最終獲取重要的用戶信息。 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)是有效預(yù)防上述網(wǎng)絡(luò)安全問(wèn)題的途徑，是確保網(wǎng)絡(luò)環(huán)境安全的必要手段，也是當(dāng)前計(jì)算機(jī)運(yùn)行和操作中亟需解決的問(wèn)題。由于上述這些安全隱患都具有極大的破壞性，一旦計(jì)算機(jī)出現(xiàn)這些安全問(wèn)題時(shí)，很難進(jìn)行有效的補(bǔ)救，因此在問(wèn)題發(fā)生前就做好相應(yīng)的防護(hù)措施是最有效的保護(hù)手段。當(dāng)前常用的網(wǎng)絡(luò)安全防護(hù)措施有防火墻技術(shù)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)和網(wǎng)絡(luò)監(jiān)察技術(shù)等。 (一)防

8、火墻技術(shù) 防火墻技術(shù)是網(wǎng)絡(luò)安全防護(hù)中最常用的技術(shù)之一。防火墻的作用原理是在用戶端網(wǎng)絡(luò)周圍建立起一定的保護(hù)網(wǎng)絡(luò)，從而將用戶的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò)相區(qū)隔。防火墻技術(shù)能夠在很大程度上阻擋外部的入侵，同時(shí)還能避免系統(tǒng)內(nèi)部對(duì)外部網(wǎng)絡(luò)進(jìn)行非法的訪問(wèn)。簡(jiǎn)單的來(lái)說(shuō)，防火墻就是在內(nèi)部系統(tǒng)和外部網(wǎng)絡(luò)之間建立起了一層保護(hù)層，在這個(gè)保護(hù)層中有各種各樣的硬件和軟件設(shè)施，能夠區(qū)分用戶內(nèi)部網(wǎng)絡(luò)和外界網(wǎng)絡(luò)、公告網(wǎng)絡(luò)等。防火墻通常包括訪問(wèn)政策、驗(yàn)證工具、數(shù)據(jù)包、應(yīng)用網(wǎng)關(guān)等幾個(gè)部分。任何外部的訪問(wèn)都需要經(jīng)過(guò)這幾個(gè)部分的驗(yàn)證后才被允許。而無(wú)法通過(guò)防火墻驗(yàn)證的訪問(wèn)則被限制在了防火墻的外部，這樣就能在最大限度上防止黑客和病毒的入侵，篩除非

9、法的訪問(wèn)，避免網(wǎng)絡(luò)內(nèi)部的信息被隨意的篡改。最開(kāi)始的防火墻技術(shù)是為了避免internet網(wǎng)絡(luò)中的不安全因素，當(dāng)前這種技術(shù)已經(jīng)在局域網(wǎng)和互聯(lián)網(wǎng)中進(jìn)行了廣泛的應(yīng)用，成為了最為基礎(chǔ)的網(wǎng)絡(luò)安全保護(hù)設(shè)施。 (二)防病毒技術(shù) 正如上文所說(shuō)，計(jì)算機(jī)病毒是危害性最大的網(wǎng)絡(luò)安全問(wèn)題，因此對(duì)計(jì)算機(jī)病毒的防范應(yīng)當(dāng)引起重視。計(jì)算機(jī)病毒具有傳播快、影響范圍廣的特點(diǎn)，給其防范帶來(lái)了很大的難度。最常使用的防病毒方式是安全防病毒的軟件。防病毒軟件根據(jù)功能可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩種。網(wǎng)絡(luò)防病毒軟件主要是針對(duì)在聯(lián)網(wǎng)狀態(tài)下進(jìn)行傳播和入侵的病毒，強(qiáng)調(diào)的是對(duì)網(wǎng)絡(luò)病毒的防范，能夠在網(wǎng)絡(luò)病毒入侵計(jì)算機(jī)的起始階段就檢測(cè)出這一病

10、毒，并對(duì)其他終端進(jìn)行保護(hù)，防止病毒的進(jìn)一步擴(kuò)散和蔓延，將病毒的破壞作用控制在最小的范圍內(nèi)。單機(jī)防病毒軟件主要是針對(duì)在不聯(lián)網(wǎng)狀態(tài)下傳播的病毒。單機(jī)防病毒軟件通常指計(jì)算機(jī)生產(chǎn)過(guò)程中廠商在CPU中安裝的安全防護(hù)設(shè)施，能夠?qū)螜C(jī)狀態(tài)下的CPU進(jìn)行保護(hù)。 (三)數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)是近年來(lái)新發(fā)展起來(lái)的一種安全防護(hù)措施，也被成為密碼技術(shù)。它的作用原理是將加密算法與加密密鑰結(jié)合起來(lái)，從而將明文轉(zhuǎn)換為密文，在計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)的傳輸。這一技術(shù)的應(yīng)用時(shí)間并不長(zhǎng)，但安全保護(hù)的效果卻十分有效。數(shù)據(jù)加密技術(shù)能夠?qū)⒅匾男畔⒁悦艽a的形式進(jìn)行傳播，即使在傳播的過(guò)程中被攔截，攻擊者也無(wú)法讀取信息的內(nèi)容，從而有效的提高了信息的安全性。 8