《计算机网络安全防护.docx》由会员分享,可在线阅读,更多相关《计算机网络安全防护.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络安全防护 常见的计算机网络平安漏洞 (一)IP地址的盗用 IP地址的盗用是计算机运用过程中最常见的网络平安漏洞之一。通常,被盗的IP地址都具有较高的权限,因此在被盗后会对计算机的正常运行产生极大的干扰,甚至对泄露用户的个人信息,造成不行挽回的经济财产损失。IP地址的盗用一般是网络黑客通过未经授权的地址篡改自身的登录身份,从而对网络用户的信息进行窃取或篡改。IP地址被盗用的现象发生的非常频繁,这不但对用户的个人权益造成了极大的侵扰,还会对整个网络系统的环境造成严峻的破坏。 (二)计算机病毒 计算机病毒是危害性较大的一种网络平安病毒之一,它是通过肯定的程序对网络进行入侵。计算机病毒具有肯
2、定的传染性和隐藏性,对计算机系统的破坏性也较强,计算机在受到病毒攻击后很难被发觉。一旦病毒入侵了计算机后,就会在系统内进行自我复制,从而使整个计算机系统陷入瘫痪。计算机病毒的载体非常的多样,并且传播的速率很快,但最常见的形式还是黑客入侵。黑客的入侵会对计算机中存储的数据造成极大的破坏。而由于计算机病毒具有肯定的伪装性,通常较难分辨,要预防这种平安漏洞是较为困难的,因此,它的危害性也是最强的。计算机病毒具有四大特点。首先是巨大的破坏性。计算机在受到病毒攻击后通常会遭遇严峻的破坏,不仅计算机的运行速度明显减慢,而且一些重要的文件和数据会丢失,一些文件则被移动了位置,键盘会失效,磁盘会被格式化甚至受
3、到难以修复的损伤。其次是隐藏性。计算机病毒的类型非常的多样,可以以文档的形式,也可以以程序的形式出现,有时甚至会以嬉戏的形式侵入计算机当中。这些形式的病毒与一般的应用程序非常的相像,许多病毒查杀的软件甚至都无法对这些病毒进行有效的识别,病毒在入侵计算机后还会不定时的显现,表现形式非常的多样,难以进行清除。第三是传染性,这也是计算机病毒名称的来源。它具有像生物病毒那样的自我复制实力,并且能够从一个程序传染到另一个程序,传播的速度非常的快速。计算机病毒不仅会对计算机的文件、程序等进行破坏,甚至会从一个终端传播到另一个终端,从而造成整个计算机网络的瘫痪。最终是潜藏性。计算机病毒具有肯定的潜藏期,在入
4、侵计算机后不会立刻显现出来,而是当达到肯定的条件和环境后突然爆发,然后便起先快速的繁殖和破坏活动。典型的病毒就是黑色星期五,这一病毒在刚入侵计算机时没有任何的表现,但一旦达到病毒运行的条件后,就会产生指数式的爆发,在短短的时间内就会删除破坏文件、格式化磁盘、封锁键盘、破坏程序等。除了上述的几个主要特征外,计算机病毒还具有强大的复制实力和可触发行,能够对计算机造成极大的破坏。 (三)操作系统和网络协议方面的漏洞 操作系统是计算机得以正常运行的基础,但任何的操作系统都存在自身的缺陷,在进行操作系统的更新时,也会产生新的系统漏洞。常见的操作系统漏洞主要有四个方面的内容,分别是访问限制的错误、不完全中
5、介、非法访问、操作系统陷门等。网络协议的漏洞主要指IP漏洞。IP是确保计算机信息传递精确性和效率的基础,当IP出现漏洞时,就会导致计算机无法有效的识别外部传入的信息,难以鉴别真实的地址,从而给黑客的入侵创建了条件。黑客可以利用IP上的漏洞,对网络中的数据进行阻拦,并计算出用户的网络地址,从而截取各种信息,甚至还可以通过修改用户的IP而对用户的个人数据进行篡改。 (四)拒绝服务攻击 拒绝服务攻击是指网络攻击者对计算机进行攻击后,会导致计算机的正常服务被拒绝的现象。在这种状况下,用户的计算机失去了基本的操作功能,计算机中包含的数据也无法读取,极大的影响了用户的正常工作和生活。拒绝服务的作用原理是攻
6、击者通过对用户的终端发送大量的虚假服务信息,从而阻挡了用户须要的真实信息,使计算机网络系统无法为用户供应正常的服务,计算机就会产生拒绝服务的现象。造成拒绝服务问题的根本缘由是系统软件中存在肯定的漏洞,或者操作系统和网络协议的功能不完善。拒绝服务的内容一般包括服务程序的相应、CPU、路由设备等。 (五)网络结构平安 计算机网络是一种网间结构,是由多个局域网组成的浩大的网络系统,能够为用户供应丰富的网络资源。在这个网络系统中,每一台计算机都是与系统中的其他计算机相互连接的,因此信息可以通过这个网络进行层层的传输,最终送达目的地。在这一过程中,信息不仅仅是在两台计算机终端之间传输,还要输送到网卡中,
7、有时信息也会在传输的过程中被以太网上任何一个节点所截取。黑客就是利用这一原理,对计算机进行了入侵,从而获得了大量的数据包,在通过计算不同节点之间的关系,对数据包进行解码,最终获得重要的用户信息。 计算机网络平安的防护措施 计算机网络平安的防护是有效预防上述网络平安问题的途径,是确保网络环境平安的必要手段,也是当前计算机运行和操作中亟需解决的问题。由于上述这些平安隐患都具有极大的破坏性,一旦计算机出现这些平安问题时,很难进行有效的补救,因此在问题发生前就做好相应的防护措施是最有效的爱护手段。当前常用的网络平安防护措施有防火墙技术、防病毒技术、数据加密技术、入侵检测技术和网络监察技术等。 (一)防
8、火墙技术 防火墙技术是网络平安防护中最常用的技术之一。防火墙的作用原理是在用户端网络四周建立起肯定的爱护网络,从而将用户的网络与外部的网络相区隔。防火墙技术能够在很大程度上阻挡外部的入侵,同时还能避开系统内部对外部网络进行非法的访问。简洁的来说,防火墙就是在内部系统和外部网络之间建立起了一层爱护层,在这个爱护层中有各种各样的硬件和软件设施,能够区分用户内部网络和外界网络、公告网络等。防火墙通常包括访问政策、验证工具、数据包、应用网关等几个部分。任何外部的访问都须要经过这几个部分的验证后才被允许。而无法通过防火墙验证的访问则被限制在了防火墙的外部,这样就能在最大限度上防止黑客和病毒的入侵,筛除非
9、法的访问,避开网络内部的信息被随意的篡改。最起先的防火墙技术是为了避开internet网络中的担心全因素,当前这种技术已经在局域网和互联网中进行了广泛的应用,成为了最为基础的网络平安爱护设施。 (二)防病毒技术 正如上文所说,计算机病毒是危害性最大的网络平安问题,因此对计算机病毒的防范应当引起重视。计算机病毒具有传播快、影响范围广的特点,给其防范带来了很大的难度。最常运用的防病毒方式是平安防病毒的软件。防病毒软件依据功能可以分为网络防病毒软件和单机防病毒软件两种。网络防病毒软件主要是针对在联网状态下进行传播和入侵的病毒,强调的是对网络病毒的防范,能够在网络病毒入侵计算机的起始阶段就检测出这一病
10、毒,并对其他终端进行爱护,防止病毒的进一步扩散和扩散,将病毒的破坏作用限制在最小的范围内。单机防病毒软件主要是针对在不联网状态下传播的病毒。单机防病毒软件通常指计算机生产过程中厂商在CPU中安装的平安防护设施,能够对单机状态下的CPU进行爱护。 (三)数据加密技术 数据加密技术是近年来新发展起来的一种平安防护措施,也被成为密码技术。它的作用原理是将加密算法与加密密钥结合起来,从而将明文转换为密文,在计算机之间进行数据的传输。这一技术的应用时间并不长,但平安爱护的效果却非常有效。数据加密技术能够将重要的信息以密码的形式进行传播,即使在传播的过程中被拦截,攻击者也无法读取信息的内容,从而有效的提高了信息的平安性。 第6页 共6页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页