计算机网络安全探讨与防控策略研究

节 点 加 密 用 于 对 源 节 点 直 至 目的 节 点 间 传 输 链 路 提 供
的合理保护 我们可依据 网络 的实际运行服务状况 合 理选择以上加密方式 ．从而为信息 的安全高效使用提
供 可 靠 的 加 密 算 法保 证
计算机 网络安全 提供 了第一道安全保 障 ．因此我们应
通 过 该 环 节 合 理 控 制 哪 类 用 户 具 有 登 录 、进 入 服 务 器
制过 程 中人为插入一段 可破 坏计算机综合 功能 ，从而 影 响 其 正 常 使 用 ．并 能 通 过 自我 复 制 令 病 毒 蔓 延 的 计
算 机 程 序 指 令 或 代 码 数 据 等 虽 然 计 算 机 病 毒 的 种 类
丰富多样 ， 但其 均具有 某些共 同特征 ． 即快 速传播 性 、 高度隐蔽性 、 综合破 坏性与潜伏性等 ． 同时由于引发机
３３ 针 对病 毒 攻 击 的 防控 策略 ．
计 算 机 网络 的 高度 共 享 性 与 开 放 综 合 性 环 境 令 其 中 不 良病 毒 的传 播 与 扩 算 速 度 较快 ．因 此 仅 仅 采 用 单
机 防 毒 软 件 工 具 或 手 段 显 然 无 法 彻底 清 除 根 深 蒂 固 的
本 身的设计环节 中就 包含众多不安全属性 。虽然计算 机网络无所不能 ．然 而却 缺乏行之有效安 全策略 的保 障 ． 由于配置 的复杂 性 、 且 误差 率较 高 ， 容易令 黑 客 很
找 到 攻 击 的 漏 洞 ．因 而这 些 先 天 配 置 的不 足 令 计 算 机 网络成为不法分子主要窃取与欺骗的对象 。
管 理 计 算 机 网络 服 务 器 中 的端 口往 往 采用 自动 回 呼 的 设 备 或 静 默 调 制 解 调 器 进 行 安全 保 护 ．同 时 以加 密 方 式 对 节 点 身 份 进 行 识 别 其 中 自动 回呼 装 置 用 以 杜 绝 假 冒用 户 侵 人 系统 ．静 默 调 制 解 调 器 则用 于 有 效 防 范 黑 客 自动拨 号程 序 对 网络 系统 进 行 的攻 击 同 时 ． 计 算 机 网 络 还 对 服 务 器 与 用 户 端 进 行 访 问控 制 ． 因此 用 户 在 访 问 中必 须 携 带 用 以证 明 身 份 的 验 证 卡 、密 码 发
生器等才能在合法 的身份 验证 后进入用户端 ．而后 用
户 端 与 服 务器 端再 次 履行 相 互 验 证 环 节
夹杂黑客代码于 Ｃ ｏｉ 、 网络系统 中隐藏指令 、 ｏｋｅ中 在 非
法 获 取 网 站 的 控 制 权 、令 缓 冲 区溢 出 或 在 网 络 系 统 中
植入病毒等 。
网 络 病 毒 ．因 此 我 们 必 须 选 用 遵 循 网 络 全 方 位 运 行 特 点 的 防 毒 产 品 ．令 其 适 用 于 各 个 服 务 系 统 的 操 作 平 台 与 操 作 系 统 倘 若 对 长 期 处 于 网 络 运 行 工 作 环 境 中 的 计 算 机 进 行 杀 毒 处 理 ．那 么 还 需 要 该 防 毒 软 件 具 有 网 关 控 制 性 能 ．令 其 在 综 合 层 次 的 配置 与 定 期 升 级 更 新 处 理 中 ． 理 强 化 网络 计 算 机 的安 全 服 务 性 在 Ｅ常 管 合 ｌ 理 实 践 中 我 们 应 养 成 良好 的 防 病 毒 攻 击 控 制 习 惯 ． 做 到 杜 绝 病 毒 的 传 染 渠 道 、合 理 防止 计 算 机 受 到 来 自电 磁 泄 漏 及 辐 射 的 攻 击 ．应 定 期 对 计 算 机 系 统 进 行 备 份
于 对 源 端 用 户 直 至 目 的用 户 之 间 数 据 的 高 效 保 护 ． 而
３ 计 算 机 网络 安 全 防控 策 略
３１ 计 算机 网络安全访 问控制策略 ．
计算机 网络安全 的访 问控 制策略应主要包含入 网
访 问控制策 略 、 络使用权 限控制 、 网 目录 级 安 全 控 制 、 属 性 安 全 控 制 、网 络 服 务 器 安 全 控 制 、监 测 与 锁 定 控 制、 网络 端 口与 节 点 控 制 等 。 入 网访 问 的科 学 控 制 为 对
３２ 计 算机 网络 信 息加 密 策略 ．
有 效 的信 息 加 密 策 略 可充 分 保 护 系 统 网 内重 要 数 据、 口令 、 件 的 使 用 安 全 性 ， 规 范 其 上 传 操 作 的 各 文 并 个 环节 。 网络 加 密 中常 用 的方 式 主要 包 括 链 路加 密 、 在 节 点 及 端 点 加 密 等 前 者 的加 密 用途 主 要 用 以保 护 网 络 各 节 点 之 间信 息 链 路 的安 全 性 ．端 点 加 密 则 主 要 用
没有 养成 良好 的安全使用 习惯 ．随意将系统与他 人共 享 等人为 的误操作 导致 网络安 全配置有误 ．从 而造成 网络系统存在 漏洞现象 ：恶 意攻击 导致 的计算机 网络 系统瘫痪 ， 各类信息 的安 全性 、 令 完整性与有 效性受到
不 良侵 袭 ．或 在 不 影 响 网 络 正 常 运 转 的 情 况 下 通 过 截 取 、 用 导致 机密数据 外泄 ； 盗 网络 系 统 软 件 存 在 漏 洞 、 缺 陷 或 后 门 给 黑 客 攻 击 造 成 了 可 乘 之 机 ．并 给 网 络 用 户造 成 了 不 可 估 量 的利 益 损 失 。
并 获取 网络信息资源 的权利 ．同时还应对该 类准许用
户 的 网络 访 问 时 间 与 具 体 访 问 站 点 进 行 精 准 的 控 制 在 权 限环 节 的 控 制 中我 们 应 主要 针 对 网 络 用 户 的非 法 操 作 制 定 切 实有 效 的 安 全 保 护 措 施 ．为 每位 用 户 或 用 户 组 赋 予 相 应 的 权 限 ， 对 他 们 访 问 的 系 统 目录 、 目 并 子 录 与 资 源 文件 进 行 授 权 管 理 ．即指 定 用 户 可 以 对 该 类
２３ 欺 骗 类 与 黑客 攻 击 ．
在 计算 机 网 络 系 统 中欺 骗 类 攻 击 主 要 利 用 前 文 所 述 的 Ｔ ＰＩ 议 固有 缺 陷 ． 若 攻 击 者 使 用 的 伪 装 身 Ｃ／ Ｐ协 倘
２ 常 见 的 计 算 机 网络 攻 击
２１ 病 毒 类 攻 击 ．
收 稿 日期 ： ０ １ ０ —１ ２１— ６ ３ 修 稿 日期 ：０ １ ７ ３ ２ １ －０ －１
文件 、 设备及 目录进行相应 的执行操作等 。 在对计算机
网络 系统 中 的 文 件 、 备 以及 目录进 行 权 限 管 理 时 ， 设 相 应 系统 管 理 员应 赋 予 他 们 指 定 的访 问 属 性 ．从 而 令 给 定 属 性 的各 环 节 因素 在 安 全 的控 制 之 下 可 与 网 络 服 务 器 中 的 目录 、 件 及 设 备 进 行 有 效 的相 连 。 对 网络 服 文 针 务 器 的安 全 控 制 我 们 应 通 过 合 理 设 置 口令 从 而 将 其 相
令计 算 机 网络 更 具 安全 性 与 可 靠性 便 成 为 当前我 们 应 主 力探 讨 的 重要 问题 。 据 计 算机 网络 依 安全 的重要 性 内涵展 开 日常 应 用 实践 ｑ 常见 网络 攻 击方 式 与机 理 的探 讨 ， 制 定切 实有 效 的 － 并
安全 防控 策略 、 密策略 。 加 对提 升计 算机 网络 的长 效 安全 服 务性 有 积极 有 效 的促 进 作 用 。 关 键 词 ： 算 机 ；网络 安 全 ；防控 策略 计
为可 以信 任的对象 。此时 。 攻击 主体便 可通过 冒充 、 欺
骗 手 段 获 取 主 机 信 任 进 入 中心 系统 ．并 预 留 后 门供 后 续 的攻 击 、 取 使 用 。 据 不 同 的 欺 骗 、 冒方 式 ， 们 窃 依 仿 我 可 将 其 分 为 Ｉ 欺 骗 、 电子 邮件 欺 骗 、Ｎ Ｐ类 Ｄ Ｓ欺 骗 与 源
路 由欺骗 等 黑客一词 的含义为在未 经授权 的情况下
人 们 通 过 相 关 技 术 非 法 登 入 他 人 网 络 服 务 器 或 连 接 于
网络 主机 系统 中 ． 对其进行未经授权 的非法操作 针对
计 算 机 网 络 系 统 的黑 客 攻 击 手 段 丰 富 多 样 ．主 要 包 含
构 建 计 算 机 网 络 的基 石 为 Ｔ ＰＩ 议 ． 类 协 议 在 实 Ｃ／ Ｐ协 该
现过 程 中通常将效率 放在首位 ．而对于 网络系统的安 全性 考虑不多 ． 因而 必然会 导致代码量 的增 多 ． 恰降 恰
低 了 Ｔ ＰＩ 议 的 运 行 服 务 效 率 ． 此 可 见 该 协 议 在 Ｃ／ Ｐ协 由
理 的不 同 而兼 具 一 定 的个 性 特征
来 的计算机 网络安全 问题也越来 越受到人们 的普 遍重 视． 不论对于企事业 单位还是学校 或个人用户 ， 需要 都 网络 系统 的健康 、高效运转并保护 数据库 中的重 要信
息 的 安 全 性 与 保 密 性
２２ 针 对 计 算机 网络 系统 漏 洞 的 攻 击 ．
竺竺竺
计算机 网络安全 探讨与 防控策 略研究
杨 静
（ 内蒙 古 财 经 学 院职 业 学 院 ，内 蒙 古 摘 ００ １） １ ０ ８
／
要 ：网络 的 无 所不 能 令 其 暴 露在 众 多危 险 影 响 中 ， 受各 类 不 良因素 的 攻 击 ， 饱 因此如 何 加 强 防 范 ，
份 与被攻击对象 主机进行 通信 ． 向其发送 请求 ． 并 往往
会 令 系 统 主 机 产 生 错 误 响 应 操 作 ．甚 至 将 攻 击 者 判 定
作 者 简介 ： 杨静 （９ ２ ） 女 ， 和 浩特 人 ， 科 ， 究 方 向 为 计 算机 应 用 １７ 一 ， 呼 本 研
现 计算 ２１０ ＠ 代 机 ０１７ ．
０ 引
言
针 对 计 算 机 网络 的病 毒 攻 击 主 要 指 在 进 行 程 序 编
信 息 化 时 代 的 飞 速 发 展 令 计 算 机 网络 用 户 量 与 日
俱增 ．基于 网络 的各类先进信息化技 术也得到 了更广
泛 的 应 用 与 发 展 ．可 以 说 我 们 已全 面 进 入 了 网络 化 的 全 新 发 展 时 期 面 对 网 络应 用 范 畴 的 日益 拓 宽 ， 之 而 随
应 操 作 管 理 权 限 锁 定 ． 以实 现 杜 绝 非 法 用 户 对 服 务 器
进行不 良修改 、恶意删除重要信息或 破坏重要数据等
不 良现 象 同 时 我 们 还 可 通 过 对 服务 器 登 录 时 间 进 行 设 置 限定 、对 非 法 访 问 用 户 进 行 检 测 管理 等 方 式 有 效 实 现 安 全 控 制 目标 在 实 践 控 制 中 网 络 管 理 人 员 应 切 实 对 网络 运行 状 况 进 行 实 时 监 控 ．利 用 服务 器 针 对 用 户 的资 源 访 问进 行 综 合 记 录 ． 当发 现 有 非 法 的 网 络 访 问 现 象 时 ， 控 制 服 务 器 以 图 形 、 音 、 字 等 形 式 进 应 声 文 行 报 警 处 理 ． 时 令 网络 管 理 人 员 引起 注 意 ． 强 防控 同 加
系 统漏 洞 主 要 指 计 算 机 软件 、硬 件 或 者 协 议 在 具
体 实现或安全策 略构 建中存 在 的缺 陷 ．从 而令攻击者
可 在 未 授 权 状 态 下 通 过 漏 洞 对 系 统 进 行 访 问 及 破 坏
１ 计 算 机 网络 安 全 威 胁 因素
针 对 计 算ห้องสมุดไป่ตู้机 网 络 安 全 的威 胁 主 要 包 含 三 方 面 因 素 ． 由 于 操 作 人 员 安 全 意 识 不 高 、 口令 选 择 不 当 ， 即 对