计算机网络安全防护
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
QI Ja - u W A N in h a , NG - o g Qih n 2
( . ih a c t n l ol eo h mia Id s y, ih a u h u6 6 1 Sc u nVo a o a C l g f e c l n u t Sc u n L z o  ̄5, hn ; i e C r 4 C ia
点 或敏感 网络安全问题对全局网络造成 的影响 。
号随意转借他人或与别人共享等都会对 网络安全带来威胁 。
()病 毒 。 目前数 据安 全 的最大 的敌 人是 计算 机病 毒 , 4
它具有 传染 性 、寄生性 、 隐蔽 性 、触 发性 、破 坏性 等特点 。
因此必需提高对病毒的防范。
的攻击 ,所以防火 墙又有 以下作用 : ()作 为网络安全 的屏 障。一个 防火墙作 为 阻塞节点 和 1 控制节 点能极大 地提高一个 内部 网络 的安全性 ,并 通过过 滤
不安 全 的服务 而降低风 险 ,只有经过 精心选 择 的应 用协议 才
能通过 防火墙 ,所以网络环境变得更安全 。 () 可 以强化 网络安全 策略 。通 过 以防火墙 为中心 的安 2 全方 案配置 ,能将所有 的安全软件配 置在 防火墙上 ,体现集
电脑 编 程技 巧 与 维 护
计算机 网络安全 防护
秦 建华 ,王 启红
(.四川化工职业 技术 学院,四川 泸州 6 6 ;2 1 4  ̄5 .四川 省屏 山中学 ,四川 宜宾 65 5 4 3 0)
摘 要 :随着网络技 术的发展 ,个人计算机安 全性和 可靠性 已经成为不同使 用层次的用户共 同关心的 问题。人们都
iv d r e tu t e i tre e c . h sp p ri e l i e s n o u e e u t n ei i t r b e . n a e d sr c i e f r n e T i a e st d a t p ro a c mp t rs c r y a d r l l y p o l ms s v n o w h l i b a i
中安全管理更经济。 () 对网络存取 和访 问进行监 控审计 。如果 所有 的访 问 3 都 经过 防火墙 ,那么 ,防火墙就 能记 录下 这些访 问并做 出 日 志 记录 ,同时也 能提供 网络使用情况 的统 计数据 ,当发 生可 疑 动作时 ,防火 墙能进行 适当 的报警 ,并 提供 网络是否受 到
希望 自己的计算机 系统能够更加 可靠地运行 ,不受外来入侵 者干扰和破坏。探 讨 了解决个人计算机安全性和可 靠性
问题 。
关键 词 : 网络 安 全 ; 全 防 护 安
Co p t r Ne wo k S c rt o e to m u e t r e u iy Pr t c i n
22 e e入侵防范 . T l t n T le 协 议是 T P P协议 族 中的一员 ,是 It n t e t n Cf l ne e 远程 r 登 录服务 的标准 协议和主要 方式 。它 为用户提 供 了在本 地计
计算机安全技术
ntpd关联上 , 否则不能使用 史本文件。 oeo
2. . 2网页 恶 意 代码 的 防范 措 施 6
() 运行 I 1 E时 ,点击 “ 工具- Itme 选项一 安全一 I— - ne t - + n tre 区域的安全级别 ” 把安全级别 由 “ ent , 中” 改为 “ 。 高” 网 页 恶 意代 码 主 要 是 含 有 恶 意代 码 的 A t e 或 A pe、 cvX i pl t JvS r t aa c p 的网页文件 ,所 以在 I i E设置 中将 A t e c vX插件 和控 i 件 、Jv aa脚本等全部 禁止 就可以减少被 网页恶意代码感染 的
科 学 ;王启红 (9 1 ) 18 一 ,男 ,中二 ,研 究方 向 :计 算机 科
学。
入他人计算机 系统 ,其危害性非常大。
2 网络安 全 问题 解 决对 策
收稿 日期 :2 1— 5 1 0 20—0
C MUI CR Y EH I E O PT G EU I CN US NS TT Q
2 Scu nPn sa d l sho , ih a ii 4 3 0, h a . ih a ighnmide c o l S u nY b 6 5 5 C i ) c n n
Ab t a t W i e d v l p n fn t o k tc n lg , h e s n lc mp trs c r y a d r l b l y h v e o i e e t sr c : t t e e o me t e w r e h oo y t e p r o a o u e e u t n e i i t a e b c me d f r n hh o i a i lv l o s ris e fc mmo o c r . e pe h p h t h o u e y tm a e mo e rl b e o e ai n r m o eg e es fu e u so o s n c n e n P o l o e t a e c mp trs s t e c n b r ei l p r t ,f a o o fr i n
2 防 止 A m ns a r 号被 破 解 . 3 d ii rt 账 t o Wid w 0 0x/0 3系 统 的 A miirt 账 号 是 不 能 被 n o s20 /p20 d ns a r t o
()消耗系统资源 。 1 ()非法向用户硬盘写入文件。 2 () I 3 E泄露 ,利用 I E漏洞 ,网页可 以读 取客户 机 的文 件 ,就可 以从 中获得用户账号和密码。 ()利用邮件非法安装木 马。 4
理员 帐户 “ 属性 ”对 话框 ,在此 输入新 的管理 员名称 ,尽 量
把 它置为普 通用户 ,然后 另建 一个超过 1 O位 的超 级复 杂密
几率 。具体方 案是 :在 I E窗 口中点 击 “ 具 ” 一 “ne t 工 Itme
选项 ” ,在 弹出的对话框 中选择 “ 安全 ”标签 ,再点击 “ 自
() 支 持具 有 因特 网 服务 性 的企 业 内部 网络 技术 体 系 5
VPN
() 黑客 。对于计算 机数据安 全构 成威胁 的另一个方 面 5
是来 自电脑黑 客 (ak r bce) 。黑客利用系统 中的安全漏洞非法进
作者简 介 :秦建华 (9 9 ) 17 一 ,男 ,助教 ,研究方 向 :计算 机
码 ,并 对该账号启 用审核 ,这样 即使黑 客费力 破解到 密码也
一
无所获。另外 为了防止 黑客通过 G et us账号登录计算机 ,可
以在 “ 组策略”中删 除 G et u s账号。
定义级别 ”按钮 ,就会弹 出 “ 安全设置 ”对 话框 ,把其 中所 有 A te ci X插件和控件以及与 Jv 相关全部选项选择 “ v aa 禁用” 。
()黑客 的攻击手段 在不 断地升级 。 5
1 网络 安 全 的 主 要威 胁 因 素 . 2
() 软件Hale Waihona Puke Baidu洞 。每一个 操作系 统或 网络 软件 的出现都会 1
出缺 陷和漏洞 。这就使 我们的计算 机处于危 险的境地 ,一旦 连接入 网 ,将会成为攻击者的利用对象 。
() 配置不 当。安全 配置不 当造成安全 漏洞 。例如 ,防 2 火墙 软件 的配置不正确 ,不但不起 作用 ,反 而会 给攻击 留下 后 门。 当防火 墙启动 的时候 ,许多 与防火墙 捆绑 在一起 的应
261 意 代 码分 析 ..恶
在 hm 中利用死循环原理 ,交叉显示耀 眼 的光线 ,如果 tl 继续插入编写的一段代码 , 扩: 恶意程度 ,那 么 I E将无法使
用。
停用 的 ,也不能设置 安全策略 ,这样黑客 就可 以一遍又一 遍 地尝 试这个 账号 的密码 ,直 到被破 解 ,为 了防止这 种侵 入 , 可 以把 A m nsao 账号 更名 :在 “ 策略 ”窗 口中 ,依 次 d iirtr t 组 展开 “ 本地计算机策略”/计算机配置”,wn o s “ “ idw 设置”,安 “ 全设置”/本地策 略”,安全选 项”功能分支 。重命名系统管 “ “
26 网页 恶 意 代 码 及 防 范 .
目前 ,网页 中的恶 意代码 开始威胁到 网络 系统安 全 ,一
般分为以下几种 :
算机 上完成远程 主机工作 的能力 。在 终端使用 者 的电脑上使 用 tn t e e 程序 , 用它连接到服务器 。终 端使 用者可 以在 tn t l ee l
() 网页恶意代码 大多是 在访 问网站时候误 下载和激 活 2
24 防 止 账 号 被暴 力破 解 .
黑 客攻 击入侵大 部分利用 漏洞 ,通过提升 权 限成 为管理 员 ,这一切都 跟用户账号 紧密相连 。防范方法 :通过 修改注 册表来禁用空用户连接。
2 “ 马 ” 防 范 措 施 . 木 5
监测和攻击 的详细信息。 () 防止 内部信 息 的外 泄 。通过 利用 防火墙对 内部 网络 4
用软 件也会被 启用 。除非用户禁止 该程序 或对其进 行正确配
置 ,否则 ,安全隐患始终存在 。 ()安全 意识 不强 。用户 口令 选择不 慎 ,或 将 自己的帐 3
的划分 ,可 实现 内部 网重点 网段 的隔离 ,从而 限制 了局 部重
Ke y wor ds: Ne wo k S c rt ;S ft e aui n t r e u y i ae y Prc to s
1 网络 安全现 状
1 网 络 的 开 放性 带 来 的 安 全 问题 . 1
2I 防火 墙 技 术 .
在 网络 中 ,防火墙 实际是 一种隔 离技术 ,它所 执行 的隔 离措施有 : ()拒绝 未经授权 的用户访问内部网和存 取敏感数据 。 1 ()允许合法用户不受妨碍地访 问网络资源。 2
的,所 以不要进入 不信任 的陌 生网站 ,对 于 网页上的各种 超
级连 接不要盲 目去点击 ,若被 强制安装 恶意代码 ,一经 发现 立 即删除 ,或 者安装相应 的恶 意代码 清除工具 ,最重 的是安
存 在很 大隐患 ,这些安全 隐患 主要可以包括为以下几点: ()安全机制在特定环境下并非万无一失 。 1 ()安全工具的使用受到人为 因素的影 响。 2 ()系统的后门是难 于考虑到 的地方。 3
() B G难 以 防范 。 4 U
而它 的核心思想是 在不安 全 的因特 网环境 中构 造一个 相 对安全 的子 网环 境 ,其 目的是保护一 个 网络不受另 一个 网络
程序 中输人命 令 ,这些命 令会在服务 器上运行 ,就像 直接在 服 务器 的控制 台上输 入一样 。可 以在本 地就 能控 制服 务器 。 要 开始一个 t nt e e 会话 ,必须输入 用户名 和密码 来登 录服务 l 器 。T le 是常用 的远程控制 We e t n b服务器 的方法 。T l t e e 可 n 能是黑 客常用 的攻击方式 ,可 以通过修改 tn t e e 服务端 口,停 l 用 tle服务 ,甚至把 t nt e t n e e 控制 台管理工具删除。 l
It n t ne e 的开放性 以及其他 方面 因素 导致 了网络环境下 的 r 计算机 系统存在很 多安全 问题。为 了解 决这些 安全 问题 ,各 种安全机 制 、策略 、管理 和技术被研 究和应 用。然 而 ,即使 在使用 了现有 的安全工具 和技术 的情 况下 ,网络 的安 全仍然
( . ih a c t n l ol eo h mia Id s y, ih a u h u6 6 1 Sc u nVo a o a C l g f e c l n u t Sc u n L z o  ̄5, hn ; i e C r 4 C ia
点 或敏感 网络安全问题对全局网络造成 的影响 。
号随意转借他人或与别人共享等都会对 网络安全带来威胁 。
()病 毒 。 目前数 据安 全 的最大 的敌 人是 计算 机病 毒 , 4
它具有 传染 性 、寄生性 、 隐蔽 性 、触 发性 、破 坏性 等特点 。
因此必需提高对病毒的防范。
的攻击 ,所以防火 墙又有 以下作用 : ()作 为网络安全 的屏 障。一个 防火墙作 为 阻塞节点 和 1 控制节 点能极大 地提高一个 内部 网络 的安全性 ,并 通过过 滤
不安 全 的服务 而降低风 险 ,只有经过 精心选 择 的应 用协议 才
能通过 防火墙 ,所以网络环境变得更安全 。 () 可 以强化 网络安全 策略 。通 过 以防火墙 为中心 的安 2 全方 案配置 ,能将所有 的安全软件配 置在 防火墙上 ,体现集
电脑 编 程技 巧 与 维 护
计算机 网络安全 防护
秦 建华 ,王 启红
(.四川化工职业 技术 学院,四川 泸州 6 6 ;2 1 4  ̄5 .四川 省屏 山中学 ,四川 宜宾 65 5 4 3 0)
摘 要 :随着网络技 术的发展 ,个人计算机安 全性和 可靠性 已经成为不同使 用层次的用户共 同关心的 问题。人们都
iv d r e tu t e i tre e c . h sp p ri e l i e s n o u e e u t n ei i t r b e . n a e d sr c i e f r n e T i a e st d a t p ro a c mp t rs c r y a d r l l y p o l ms s v n o w h l i b a i
中安全管理更经济。 () 对网络存取 和访 问进行监 控审计 。如果 所有 的访 问 3 都 经过 防火墙 ,那么 ,防火墙就 能记 录下 这些访 问并做 出 日 志 记录 ,同时也 能提供 网络使用情况 的统 计数据 ,当发 生可 疑 动作时 ,防火 墙能进行 适当 的报警 ,并 提供 网络是否受 到
希望 自己的计算机 系统能够更加 可靠地运行 ,不受外来入侵 者干扰和破坏。探 讨 了解决个人计算机安全性和可 靠性
问题 。
关键 词 : 网络 安 全 ; 全 防 护 安
Co p t r Ne wo k S c rt o e to m u e t r e u iy Pr t c i n
22 e e入侵防范 . T l t n T le 协 议是 T P P协议 族 中的一员 ,是 It n t e t n Cf l ne e 远程 r 登 录服务 的标准 协议和主要 方式 。它 为用户提 供 了在本 地计
计算机安全技术
ntpd关联上 , 否则不能使用 史本文件。 oeo
2. . 2网页 恶 意 代码 的 防范 措 施 6
() 运行 I 1 E时 ,点击 “ 工具- Itme 选项一 安全一 I— - ne t - + n tre 区域的安全级别 ” 把安全级别 由 “ ent , 中” 改为 “ 。 高” 网 页 恶 意代 码 主 要 是 含 有 恶 意代 码 的 A t e 或 A pe、 cvX i pl t JvS r t aa c p 的网页文件 ,所 以在 I i E设置 中将 A t e c vX插件 和控 i 件 、Jv aa脚本等全部 禁止 就可以减少被 网页恶意代码感染 的
科 学 ;王启红 (9 1 ) 18 一 ,男 ,中二 ,研 究方 向 :计 算机 科
学。
入他人计算机 系统 ,其危害性非常大。
2 网络安 全 问题 解 决对 策
收稿 日期 :2 1— 5 1 0 20—0
C MUI CR Y EH I E O PT G EU I CN US NS TT Q
2 Scu nPn sa d l sho , ih a ii 4 3 0, h a . ih a ighnmide c o l S u nY b 6 5 5 C i ) c n n
Ab t a t W i e d v l p n fn t o k tc n lg , h e s n lc mp trs c r y a d r l b l y h v e o i e e t sr c : t t e e o me t e w r e h oo y t e p r o a o u e e u t n e i i t a e b c me d f r n hh o i a i lv l o s ris e fc mmo o c r . e pe h p h t h o u e y tm a e mo e rl b e o e ai n r m o eg e es fu e u so o s n c n e n P o l o e t a e c mp trs s t e c n b r ei l p r t ,f a o o fr i n
2 防 止 A m ns a r 号被 破 解 . 3 d ii rt 账 t o Wid w 0 0x/0 3系 统 的 A miirt 账 号 是 不 能 被 n o s20 /p20 d ns a r t o
()消耗系统资源 。 1 ()非法向用户硬盘写入文件。 2 () I 3 E泄露 ,利用 I E漏洞 ,网页可 以读 取客户 机 的文 件 ,就可 以从 中获得用户账号和密码。 ()利用邮件非法安装木 马。 4
理员 帐户 “ 属性 ”对 话框 ,在此 输入新 的管理 员名称 ,尽 量
把 它置为普 通用户 ,然后 另建 一个超过 1 O位 的超 级复 杂密
几率 。具体方 案是 :在 I E窗 口中点 击 “ 具 ” 一 “ne t 工 Itme
选项 ” ,在 弹出的对话框 中选择 “ 安全 ”标签 ,再点击 “ 自
() 支 持具 有 因特 网 服务 性 的企 业 内部 网络 技术 体 系 5
VPN
() 黑客 。对于计算 机数据安 全构 成威胁 的另一个方 面 5
是来 自电脑黑 客 (ak r bce) 。黑客利用系统 中的安全漏洞非法进
作者简 介 :秦建华 (9 9 ) 17 一 ,男 ,助教 ,研究方 向 :计算 机
码 ,并 对该账号启 用审核 ,这样 即使黑 客费力 破解到 密码也
一
无所获。另外 为了防止 黑客通过 G et us账号登录计算机 ,可
以在 “ 组策略”中删 除 G et u s账号。
定义级别 ”按钮 ,就会弹 出 “ 安全设置 ”对 话框 ,把其 中所 有 A te ci X插件和控件以及与 Jv 相关全部选项选择 “ v aa 禁用” 。
()黑客 的攻击手段 在不 断地升级 。 5
1 网络 安 全 的 主 要威 胁 因 素 . 2
() 软件Hale Waihona Puke Baidu洞 。每一个 操作系 统或 网络 软件 的出现都会 1
出缺 陷和漏洞 。这就使 我们的计算 机处于危 险的境地 ,一旦 连接入 网 ,将会成为攻击者的利用对象 。
() 配置不 当。安全 配置不 当造成安全 漏洞 。例如 ,防 2 火墙 软件 的配置不正确 ,不但不起 作用 ,反 而会 给攻击 留下 后 门。 当防火 墙启动 的时候 ,许多 与防火墙 捆绑 在一起 的应
261 意 代 码分 析 ..恶
在 hm 中利用死循环原理 ,交叉显示耀 眼 的光线 ,如果 tl 继续插入编写的一段代码 , 扩: 恶意程度 ,那 么 I E将无法使
用。
停用 的 ,也不能设置 安全策略 ,这样黑客 就可 以一遍又一 遍 地尝 试这个 账号 的密码 ,直 到被破 解 ,为 了防止这 种侵 入 , 可 以把 A m nsao 账号 更名 :在 “ 策略 ”窗 口中 ,依 次 d iirtr t 组 展开 “ 本地计算机策略”/计算机配置”,wn o s “ “ idw 设置”,安 “ 全设置”/本地策 略”,安全选 项”功能分支 。重命名系统管 “ “
26 网页 恶 意 代 码 及 防 范 .
目前 ,网页 中的恶 意代码 开始威胁到 网络 系统安 全 ,一
般分为以下几种 :
算机 上完成远程 主机工作 的能力 。在 终端使用 者 的电脑上使 用 tn t e e 程序 , 用它连接到服务器 。终 端使 用者可 以在 tn t l ee l
() 网页恶意代码 大多是 在访 问网站时候误 下载和激 活 2
24 防 止 账 号 被暴 力破 解 .
黑 客攻 击入侵大 部分利用 漏洞 ,通过提升 权 限成 为管理 员 ,这一切都 跟用户账号 紧密相连 。防范方法 :通过 修改注 册表来禁用空用户连接。
2 “ 马 ” 防 范 措 施 . 木 5
监测和攻击 的详细信息。 () 防止 内部信 息 的外 泄 。通过 利用 防火墙对 内部 网络 4
用软 件也会被 启用 。除非用户禁止 该程序 或对其进 行正确配
置 ,否则 ,安全隐患始终存在 。 ()安全 意识 不强 。用户 口令 选择不 慎 ,或 将 自己的帐 3
的划分 ,可 实现 内部 网重点 网段 的隔离 ,从而 限制 了局 部重
Ke y wor ds: Ne wo k S c rt ;S ft e aui n t r e u y i ae y Prc to s
1 网络 安全现 状
1 网 络 的 开 放性 带 来 的 安 全 问题 . 1
2I 防火 墙 技 术 .
在 网络 中 ,防火墙 实际是 一种隔 离技术 ,它所 执行 的隔 离措施有 : ()拒绝 未经授权 的用户访问内部网和存 取敏感数据 。 1 ()允许合法用户不受妨碍地访 问网络资源。 2
的,所 以不要进入 不信任 的陌 生网站 ,对 于 网页上的各种 超
级连 接不要盲 目去点击 ,若被 强制安装 恶意代码 ,一经 发现 立 即删除 ,或 者安装相应 的恶 意代码 清除工具 ,最重 的是安
存 在很 大隐患 ,这些安全 隐患 主要可以包括为以下几点: ()安全机制在特定环境下并非万无一失 。 1 ()安全工具的使用受到人为 因素的影 响。 2 ()系统的后门是难 于考虑到 的地方。 3
() B G难 以 防范 。 4 U
而它 的核心思想是 在不安 全 的因特 网环境 中构 造一个 相 对安全 的子 网环 境 ,其 目的是保护一 个 网络不受另 一个 网络
程序 中输人命 令 ,这些命 令会在服务 器上运行 ,就像 直接在 服 务器 的控制 台上输 入一样 。可 以在本 地就 能控 制服 务器 。 要 开始一个 t nt e e 会话 ,必须输入 用户名 和密码 来登 录服务 l 器 。T le 是常用 的远程控制 We e t n b服务器 的方法 。T l t e e 可 n 能是黑 客常用 的攻击方式 ,可 以通过修改 tn t e e 服务端 口,停 l 用 tle服务 ,甚至把 t nt e t n e e 控制 台管理工具删除。 l
It n t ne e 的开放性 以及其他 方面 因素 导致 了网络环境下 的 r 计算机 系统存在很 多安全 问题。为 了解 决这些 安全 问题 ,各 种安全机 制 、策略 、管理 和技术被研 究和应 用。然 而 ,即使 在使用 了现有 的安全工具 和技术 的情 况下 ,网络 的安 全仍然