淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范策略

3/11目錄0引言 51計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀 52計(jì)算機(jī)網(wǎng)絡(luò)主要隱患 52.1環(huán)境災(zāi)害 62.2黑客的威脅與攻擊 62.3計(jì)算機(jī)病毒 72.4垃圾郵件和間諜軟件 72.5計(jì)算機(jī)犯罪 83計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因 93.1TCP/TP的脆弱性 83.2網(wǎng)絡(luò)結(jié)構(gòu)的缺陷 93.3缺乏安全意識(shí) 104網(wǎng)絡(luò)攻擊和入侵的主要途徑 104.1口令入侵 104.2IP欺騙 104.3DNS欺騙 115計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略 115.1防火墻技術(shù) 115.2數(shù)據(jù)加密技術(shù) 115.3用戶(hù)授權(quán)訪問(wèn)控制技術(shù) 125.4入侵檢測(cè)技術(shù) 135.5防病毒技術(shù) 14結(jié)論 14參考文獻(xiàn)： 15河北農(nóng)業(yè)大學(xué)成人高等教育專(zhuān)業(yè)畢業(yè)論文7/11淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范策略計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)2016級(jí)：馮興摘要：隨著近年來(lái)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)攻擊事件層出不窮，嚴(yán)重影響了正常網(wǎng)絡(luò)的使用，造成了沉重的經(jīng)濟(jì)損失。正因?yàn)楝F(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)的先天缺陷，極易被別有用心的攻擊者利用，造成目前黑客攻擊、病毒入侵的發(fā)生。與此同時(shí)，隨著計(jì)算機(jī)網(wǎng)絡(luò)防范新技術(shù)、新方法的發(fā)展及投入使用，使正常的網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性和安全性得到極大的保證。除此之外，使用者的安全防護(hù)意識(shí)也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要方面。關(guān)鍵詞：網(wǎng)絡(luò)安全防火墻計(jì)算機(jī)病毒BriefdiscussiononthesecurityandpreventionstrategyofcomputernetworkAbstract:WiththerapiddevelopmentofInternettechnologyinrecentyears,therehavebeenmanyattacksoncomputernetwork,whichhaveseriouslyaffectedtheuseofnormalnetworkandcausedheavyeconomiclosses.Becauseofthecongenitaldefectsoftheexistingcomputernetwork,itiseasytobeexploitedbyattackerswithulteriormotives,resultinginthecurrenthackerattack,virusinvasion.Atthesametime,withthedevelopmentandapplicationofnewtechnologyandmethod,thestabilityandsecurityofnormalnetworksystemareguaranteedgreatly.

Inaddition,theuser'ssecurityawarenessisalsoanimportantaspectofcomputernetworksecurity.Keyword:Networksecurityfirewallcomputervirus0引言本文以威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要影響因素為導(dǎo)入，分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，并重點(diǎn)分析探討了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的組成及實(shí)現(xiàn)方法。計(jì)算機(jī)網(wǎng)絡(luò)安全是指為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)間正常的數(shù)據(jù)交流和請(qǐng)求而采取的必要性的防護(hù)措施。這些措施包括計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施不受外界環(huán)境的影響，計(jì)算機(jī)軟件不受外來(lái)影響的侵害，通過(guò)對(duì)軟硬件設(shè)施的有效防護(hù)，達(dá)到使交換數(shù)據(jù)和請(qǐng)求數(shù)據(jù)可以正常、準(zhǔn)確、穩(wěn)定的在網(wǎng)絡(luò)中傳遞。1計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀因計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的復(fù)雜多變性和信息本身的脆弱性，導(dǎo)致網(wǎng)絡(luò)安全威脅的客觀存在。隨著近幾十年來(lái)，我國(guó)改革開(kāi)發(fā)的逐漸深入，社會(huì)日益開(kāi)放，全球性成為主流，人們也越來(lái)越清楚的認(rèn)識(shí)到網(wǎng)絡(luò)安全問(wèn)題不僅涉及國(guó)家的經(jīng)濟(jì)安全、金融安全，同時(shí)也對(duì)國(guó)家的國(guó)防安全、文化安全造成巨大的挑戰(zhàn)。從“想哭”再到“佩蒂婭”，這些計(jì)算機(jī)病毒在席卷全球、攻擊多個(gè)國(guó)家、高校和公司計(jì)算機(jī)的同時(shí)，造成的深遠(yuǎn)影響卻遠(yuǎn)遠(yuǎn)不僅如此。據(jù)某協(xié)會(huì)統(tǒng)計(jì)顯示，在2017年一年時(shí)間內(nèi)，僅僅中國(guó)網(wǎng)民因計(jì)算機(jī)病毒遭受的直接經(jīng)濟(jì)損失竟然高達(dá)千億元人民幣。事情總是辯證存在的，計(jì)算機(jī)網(wǎng)絡(luò)在位我們提供豐富網(wǎng)絡(luò)資源的同時(shí)，另一方面，正因?yàn)槠溆?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、協(xié)議及數(shù)據(jù)庫(kù)等在設(shè)計(jì)上的先天缺陷，造成當(dāng)前網(wǎng)絡(luò)的極不安全。2計(jì)算機(jī)網(wǎng)絡(luò)的主要隱患計(jì)算機(jī)網(wǎng)絡(luò)安全歸根結(jié)底是計(jì)算機(jī)信息的安全，即計(jì)算機(jī)用戶(hù)與用戶(hù)之間傳遞的信息可以全部、無(wú)損及及時(shí)地被對(duì)方接受到。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素有多個(gè)方面，其中人為因素是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的因素。所謂人為因素主要是指一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)的自身缺陷和系統(tǒng)漏洞，來(lái)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞、盜用計(jì)算機(jī)系統(tǒng)資源或非法獲取數(shù)據(jù)等，比較典型的像垃圾郵件和間諜軟件等。目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅方式有5種：2.1環(huán)境災(zāi)害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)硬件以及軟件連接起來(lái)的互聯(lián)系統(tǒng)，尤其是硬件設(shè)備，因其缺乏必要的防護(hù)措施，而極易受到外部環(huán)境的影響?？蓪?duì)計(jì)算機(jī)網(wǎng)絡(luò)造成影響的外部環(huán)境包含多種因素，比較常見(jiàn)的譬如溫度、濕度、通風(fēng)條件等等。這些典型的外部環(huán)境主要通過(guò)影響計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)施，造成硬件設(shè)施的老化、變形等，一些還會(huì)造成靜電現(xiàn)象、短路情況，從而導(dǎo)致硬件設(shè)施使用壽命的損耗。典型的外部條件就是溫度，尤其是一些網(wǎng)絡(luò)設(shè)備集中存放的機(jī)房，對(duì)溫度的要求極高。在這些網(wǎng)絡(luò)設(shè)備集中存放的地方，一般會(huì)設(shè)有專(zhuān)門(mén)的通風(fēng)設(shè)施來(lái)達(dá)到物流降溫的作用，避免因溫度過(guò)高導(dǎo)致硬件設(shè)施損傷、老化，嚴(yán)重超符合運(yùn)行下將出現(xiàn)網(wǎng)絡(luò)癱瘓等問(wèn)題。與此同時(shí)，若設(shè)備周?chē)嬖趶?qiáng)大的磁場(chǎng)或靜電時(shí)，也會(huì)造成設(shè)備無(wú)動(dòng)作或是運(yùn)算措施，嚴(yán)重的將導(dǎo)致元器件的損壞。2.2黑客的威脅和攻擊2017年5月12日，全球99個(gè)國(guó)家和地區(qū)發(fā)生超過(guò)7.5萬(wàn)起黑客攻擊事件，其中俄羅斯、英國(guó)、中國(guó)等多個(gè)國(guó)家紛紛“中招”。據(jù)了解，此次攻擊事件的罪魁禍?zhǔn)资且豢蠲麨椤跋肟蕖钡暮诳屠账鬈浖?，攻擊者向正常的?jì)算機(jī)用戶(hù)發(fā)送一封電子郵件，這封郵件一般是介紹工作崗位，或是介紹一款產(chǎn)品和發(fā)送一些安全警告等的網(wǎng)絡(luò)鏈接，以此內(nèi)容為偽裝，一旦計(jì)算機(jī)用戶(hù)打開(kāi)這些鏈接，該勒索軟件將會(huì)對(duì)計(jì)算機(jī)用戶(hù)儲(chǔ)存的相關(guān)文件進(jìn)行加密，當(dāng)計(jì)算機(jī)用戶(hù)正常打開(kāi)時(shí)，將提示用戶(hù)在規(guī)定期限內(nèi)支付300美元贖金，便可恢復(fù)電腦資料；每耽擱數(shù)小時(shí)，贖金額度就會(huì)上漲一些，最高漲至600美元。以上僅為2017年度較嚴(yán)重的一例黑客攻擊時(shí)間，而黑客的攻擊手段和攻擊頻次統(tǒng)計(jì)下來(lái)，會(huì)是一個(gè)令人咋舌的數(shù)字。僅以網(wǎng)頁(yè)篡改為例，據(jù)CNCERT，16年我國(guó)境內(nèi)遭遇篡改攻擊的網(wǎng)站共有24550個(gè)，按月份分布如下圖：正由于網(wǎng)絡(luò)本身的不完整性和缺陷，被某些不發(fā)分子發(fā)現(xiàn)并加以利用，對(duì)網(wǎng)絡(luò)信息流進(jìn)行破壞，惡化純凈的網(wǎng)絡(luò)環(huán)境。他們利用自己掌握的技術(shù)手段，通過(guò)對(duì)敏感信息的竊取、修改或破壞，影響網(wǎng)絡(luò)站點(diǎn)之間正常的信息交流和交換，以達(dá)到其攻擊目的，輕則數(shù)據(jù)流丟失或被監(jiān)控，重者將導(dǎo)致網(wǎng)絡(luò)站點(diǎn)停機(jī)、報(bào)錯(cuò)及網(wǎng)絡(luò)系統(tǒng)的癱瘓。2.3計(jì)算機(jī)病毒

像人體病毒是人體內(nèi)比較特殊的存在一樣，計(jì)算機(jī)病毒也是計(jì)算機(jī)系統(tǒng)中比較特殊的存在，它其實(shí)就是一個(gè)程序，一段代碼，只不過(guò)與正常程序不同的是，計(jì)算機(jī)病毒可以對(duì)計(jì)算機(jī)正常使用進(jìn)行破壞，嚴(yán)重的將導(dǎo)致整改計(jì)算機(jī)系統(tǒng)的彈簧。又因其具有隱蔽性、潛伏性的特點(diǎn)，在被發(fā)現(xiàn)的時(shí)候往往是已經(jīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了嚴(yán)重的危害。據(jù)統(tǒng)計(jì)，電腦端感染最多的前十位計(jì)算機(jī)病毒類(lèi)型主要為彈窗廣告、盜取QQ賬號(hào)及密碼、刷流量、Rootkit、篡改或鎖定主頁(yè)、惡意注入、惡意下載瀏覽器、盜取游戲賬號(hào)及密碼、后門(mén)或遠(yuǎn)程控制、劫持瀏覽器等，其中因彈窗廣告具有很大的迷惑性，已成為近年來(lái)計(jì)算機(jī)病毒的主要類(lèi)型，它利用計(jì)算機(jī)用戶(hù)對(duì)彈窗廣告已經(jīng)習(xí)以為常的社會(huì)心態(tài)，故意誘導(dǎo)用戶(hù)去手動(dòng)關(guān)閉彈窗，實(shí)現(xiàn)通過(guò)廣告木馬強(qiáng)迫用戶(hù)訪問(wèn)惡意推廣網(wǎng)站和傳播病毒的目的。因此為預(yù)防計(jì)算機(jī)病毒的侵害，除日常安裝實(shí)時(shí)監(jiān)控的殺毒軟件、定期更新病毒庫(kù)及使用防火墻等手段外，同時(shí)也應(yīng)該養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，例如使用外來(lái)磁盤(pán)前進(jìn)行掃毒、不隨意打開(kāi)來(lái)歷不明的郵件、程序、鏈接等。2.4垃圾郵件和間諜軟件垃圾郵件具有諸多特點(diǎn)，例如未經(jīng)收件人同意接受的宣傳性電子郵件、收件人無(wú)法拒收的電子郵件、含有虛假信息的電子郵件等。因?yàn)槔]件據(jù)有批量發(fā)送的特征，其會(huì)大面積、大批量的散步數(shù)據(jù)包，或以大量發(fā)送的方式攻擊服務(wù)器，占用服務(wù)器正常的使用帶寬，嚴(yán)重干擾郵件服務(wù)器正常的遞送工作。據(jù)調(diào)查結(jié)果顯示，95%的被調(diào)查者都會(huì)對(duì)他們接收到的垃圾郵件極為不滿(mǎn)，而中國(guó)互聯(lián)網(wǎng)用戶(hù)平均每周垃圾郵件約20封，平均每年造成約60億人民幣的損失。目前垃圾郵件的防范措施主要為設(shè)置IP黑白名單及使用郵件過(guò)濾器。與計(jì)算機(jī)病毒一樣，間諜軟件也是一些計(jì)算機(jī)程序或代碼，它們一般在計(jì)算機(jī)用戶(hù)不知情下安裝到計(jì)算機(jī)系統(tǒng)中。間諜軟件的主要目的是盜取計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)，例如盜取個(gè)人網(wǎng)上銀行賬號(hào)、密碼，電子郵箱的賬號(hào)、密碼等。間諜軟件的功能繁多，一般來(lái)說(shuō)分為三大類(lèi)：寄生軟件：寄生軟件是一種可以秘密地收集用戶(hù)主機(jī)信息的軟件，主要危害是盜取、使用并散播用戶(hù)個(gè)人信息及敏感信息。應(yīng)對(duì)方法主要是不要打開(kāi)可以、陌生程序，定期升級(jí)殺毒軟件病毒庫(kù)等。2、廣告軟件廣告軟件是一種可以隨機(jī)或者根據(jù)當(dāng)前網(wǎng)頁(yè)內(nèi)容彈出廣告和條幅的軟件，是一種以廣告作為盈利來(lái)源的軟件，主要危害是強(qiáng)制用戶(hù)安裝并無(wú)法卸載，收集用戶(hù)信息牟利。應(yīng)對(duì)方法主要是不要瀏覽不良網(wǎng)頁(yè)、避免安裝共享軟件或免費(fèi)軟件等措施。劫持軟件劫持軟件是一種強(qiáng)制篡改瀏覽器主頁(yè)地址的軟件，劫持軟件主要包括網(wǎng)絡(luò)地址變更、側(cè)欄廣告網(wǎng)頁(yè)、網(wǎng)站地址變向等。例如我們?cè)谀承┚W(wǎng)站上看到的各種彈窗側(cè)欄廣告，往往是我們?cè)谕ㄟ^(guò)網(wǎng)站獲取信息的同時(shí)，還要忍受各種廣告的苦惱。但劫持軟件對(duì)網(wǎng)絡(luò)的影響卻不僅僅是篡改瀏覽器地址、掛窗廣告等，嚴(yán)重地將造成犯罪。例如2017年7月份某黑客私下在某瀏覽器安裝包內(nèi)植入惡意代碼，劫持流量，以騙取分成，造成直接經(jīng)濟(jì)損失高達(dá)20000萬(wàn)人民幣。2.5計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪，是指運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)其系統(tǒng)、數(shù)據(jù)進(jìn)行攻擊，或其他破壞正常社會(huì)秩序的犯罪行為。同傳統(tǒng)的犯罪行為相比，計(jì)算機(jī)網(wǎng)絡(luò)犯罪具有以下特點(diǎn)：犯罪成本小，傳播迅速且范圍廣泛：利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)施犯罪時(shí)，受害者可能是全世界的人。犯罪均有隱蔽性、復(fù)雜性：計(jì)算機(jī)網(wǎng)絡(luò)犯罪手段看不見(jiàn)、摸不著，使得犯罪不易被察覺(jué)和偵破。進(jìn)行金融犯罪比例占比較高：涉及金融犯罪的案例多見(jiàn)報(bào)道，大多以計(jì)算機(jī)用戶(hù)個(gè)人信息的竊取、盜用等方式。目前針對(duì)計(jì)算機(jī)犯罪的主要預(yù)防措施包括以下幾個(gè)方面：加強(qiáng)立法，為依法懲治犯罪提供法律依據(jù)；提升網(wǎng)絡(luò)警察的計(jì)算機(jī)專(zhuān)業(yè)知識(shí)及能力，以搜尋、跟蹤網(wǎng)絡(luò)上的各種不法行為和犯罪活動(dòng)活動(dòng)；增強(qiáng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的開(kāi)發(fā)應(yīng)用，增加網(wǎng)絡(luò)系統(tǒng)自我保護(hù)能力，不給任何計(jì)算機(jī)網(wǎng)絡(luò)犯罪可乘之機(jī)；實(shí)行網(wǎng)絡(luò)域名實(shí)名注冊(cè)制度，以達(dá)到堵塞漏洞、震懾犯罪的效果。3計(jì)算機(jī)網(wǎng)絡(luò)的安全缺陷及產(chǎn)生原因3.1TCP/IP的脆弱性TCP/IP協(xié)議是網(wǎng)絡(luò)發(fā)展的一個(gè)基礎(chǔ)，當(dāng)今的網(wǎng)絡(luò)應(yīng)用與服務(wù)大部分都是基于TCP/IP協(xié)議。由于TCP/IP協(xié)議形成于八十年代初期，設(shè)計(jì)之初秉承簡(jiǎn)單使用的原則，因此在網(wǎng)絡(luò)安全方面考慮所有不足，例如TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸，缺少對(duì)數(shù)據(jù)的加密和認(rèn)證。TCP/IP協(xié)議的脆弱性主要體現(xiàn)在以下4個(gè)方面：身份驗(yàn)證可靠性缺失、信息易泄露、信息完整性可靠性驗(yàn)證手段缺失、控制資源占有和分配機(jī)制缺失等。正因?yàn)門(mén)CP/IP協(xié)議具有以上先天缺陷，別有用心的攻擊者往往從以上方面入手，一般來(lái)說(shuō)其攻擊方法主要有IP欺騙、TCP會(huì)話(huà)劫持、拒絕服務(wù)三種方式。

3.2網(wǎng)絡(luò)結(jié)構(gòu)的不安全性計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式,在局域網(wǎng)中明確一點(diǎn)講就是文件服務(wù)器、工作站和電纜等的連接形式.現(xiàn)在最主要的拓?fù)浣Y(jié)構(gòu)有總線型拓?fù)?、星型拓?fù)洹h(huán)型拓?fù)湟约八鼈兊幕旌闲?。無(wú)論哪種拓?fù)浣Y(jié)構(gòu)，均具有其優(yōu)缺點(diǎn)，例如結(jié)構(gòu)簡(jiǎn)單、建網(wǎng)容易的總線型結(jié)構(gòu)，一旦主干總線出現(xiàn)故障將影響整個(gè)網(wǎng)絡(luò)，再如結(jié)構(gòu)簡(jiǎn)單、便于控制和管理的星型結(jié)構(gòu)，其缺點(diǎn)主要為中央節(jié)點(diǎn)負(fù)擔(dān)較重，線路利用率不高。目前主要為多種拓?fù)浣Y(jié)構(gòu)的混合型。3.3網(wǎng)絡(luò)竊聽(tīng)網(wǎng)絡(luò)間的大多數(shù)據(jù)流雖然被加密，但由于某些信息仍以明文形式進(jìn)行傳輸，且在通信最開(kāi)始的幾個(gè)數(shù)據(jù)包中，容易被截獲和偷換，目前網(wǎng)絡(luò)上流行多種多樣的工具，一般用戶(hù)利用這些工具很容易對(duì)電子郵件、口令和傳輸?shù)奈募M(jìn)行搜集、截獲并破解。因此，采有加密算法進(jìn)行加密是很好的解決辦法。3.4缺乏安全意識(shí)2017年10月23日360發(fā)布了《中國(guó)網(wǎng)民網(wǎng)絡(luò)安全意識(shí)調(diào)研報(bào)告》，報(bào)告顯示約九成網(wǎng)民認(rèn)為當(dāng)前網(wǎng)絡(luò)環(huán)境是安全的，且對(duì)安全環(huán)境持樂(lè)觀的態(tài)度。但與之形成鮮明對(duì)比的是，2017年騰訊公司發(fā)布的《2017年上半年互聯(lián)網(wǎng)安全報(bào)告》中指出：僅2017年上半年，騰訊安全反病毒實(shí)驗(yàn)室在電腦端總計(jì)已攔截病毒已超過(guò)10億次，平均每月攔截木馬病毒近1.7億次，相較與2016年上半年病毒攔截總量增長(zhǎng)30%。正所謂“禍患常積于忽微”，明對(duì)日趨復(fù)雜的互聯(lián)網(wǎng)環(huán)境，我們更應(yīng)該提高網(wǎng)絡(luò)安全意識(shí)，少連一些免費(fèi)無(wú)線網(wǎng)絡(luò)、少打開(kāi)未名的網(wǎng)站鏈接，同時(shí)對(duì)多個(gè)賬號(hào)使用不同的密碼，只有從自身網(wǎng)絡(luò)行為習(xí)慣處處設(shè)防，我們就可以在網(wǎng)絡(luò)空間內(nèi)自由的暢游。4網(wǎng)絡(luò)攻擊和入侵的主要途徑提到網(wǎng)絡(luò)攻擊和入侵，不得不提到一種特殊的群體-黑客。目前所有的網(wǎng)絡(luò)攻擊都來(lái)自與黑客。其利用黑客軟件對(duì)系統(tǒng)漏洞、弱點(diǎn)進(jìn)行分析，針對(duì)性地對(duì)目標(biāo)系統(tǒng)進(jìn)行入侵與破壞。網(wǎng)絡(luò)入侵的主要途徑和方式主要有以下幾種：4.1口令入侵所謂口令入侵就是指利用黑客技術(shù)獲得用戶(hù)系統(tǒng)的口令以達(dá)到登錄的目的，然后再實(shí)施網(wǎng)絡(luò)攻擊活動(dòng)。口令入侵的途徑有多種形式，典型的主要有3種防范：通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法獲得口令：此類(lèi)方法危害性最大，監(jiān)聽(tīng)者采用中途截?fù)舻姆绞将@得用戶(hù)口令。利用專(zhuān)門(mén)的黑客軟件強(qiáng)行破解口令：例如字典窮舉法，通過(guò)工具程序來(lái)完成十幾萬(wàn)條記錄的字典所有單詞的核對(duì)。利用系統(tǒng)管理員的工作失誤：管理員基本信息基本存放在passwd文件中，黑客利用Windows系統(tǒng)缺陷來(lái)獲取口令文件厚，在使用專(zhuān)門(mén)程序來(lái)破解口令。4.2IP欺騙IP欺騙是指?jìng)卧鞌?shù)據(jù)包源IP地址作為行動(dòng)產(chǎn)生的IP數(shù)據(jù)包，以便達(dá)到冒充其他系統(tǒng)或發(fā)件人的身份，其正是利用服務(wù)器與客戶(hù)機(jī)之間SYN包、ACK包以及序列號(hào)、應(yīng)對(duì)號(hào)的認(rèn)證過(guò)程來(lái)實(shí)現(xiàn)。IP欺騙是目前黑客入侵攻擊的重要手段之一。IP欺騙的防范，一方面需要目標(biāo)設(shè)備采取更強(qiáng)有力的認(rèn)證措施，不僅僅根據(jù)源IP就信任來(lái)訪者，更多的需要強(qiáng)口令等認(rèn)證手段；另一方面采用健壯的交互協(xié)議以提高偽裝源IP的門(mén)檻。4.3DNS欺騙DNS是域名系統(tǒng)（DomainNameSystem）的簡(jiǎn)稱(chēng)，主要由解析器和域名服務(wù)器組成，其主要作用是實(shí)現(xiàn)域名與對(duì)應(yīng)IP地址的轉(zhuǎn)換。DNS欺騙就是攻擊者冒充域名服務(wù)器的一種欺騙行為。目前DNS欺騙的主要方式有2種：hosts文件篡改、本機(jī)DNS劫持。例如2010年百度域名（）被DNS解析到了一個(gè)錯(cuò)誤的IP，導(dǎo)致訪問(wèn)者實(shí)際打開(kāi)了另一個(gè)網(wǎng)站，這就是典型的DNS劫持案例。DNS欺騙的防范措施有多種，例如使用最新版本的DNS服務(wù)器軟件，病及時(shí)安裝補(bǔ)丁；關(guān)閉DNS服務(wù)器的遞歸功能；保護(hù)內(nèi)部設(shè)備安全；不依賴(lài)DNS；也可使用入侵檢測(cè)系統(tǒng)。5計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟硬件設(shè)施及數(shù)據(jù)的安全。當(dāng)前典型的安全防護(hù)技術(shù)有以下幾種：5.1防火墻技術(shù)顧名思義，防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶(hù)未經(jīng)授權(quán)的訪問(wèn)。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Internet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入，防火墻主要由服務(wù)訪問(wèn)政策、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。5.2數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)因?yàn)槠渚哂锌焖?、高效、安全的特點(diǎn)，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中應(yīng)用最為廣泛。目前使用的數(shù)據(jù)加密技術(shù)主要分為2類(lèi)：對(duì)稱(chēng)密碼加密技術(shù)和不對(duì)稱(chēng)密碼加密技術(shù)。對(duì)稱(chēng)加密技術(shù)：該技術(shù)對(duì)應(yīng)的是對(duì)稱(chēng)密碼算法，即通信雙方在數(shù)據(jù)加密和解密過(guò)程中使用同一密鑰，簡(jiǎn)單來(lái)說(shuō)就是對(duì)數(shù)據(jù)的加密和解密都是用相同的鑰匙。不對(duì)稱(chēng)密碼加密技術(shù)：該技術(shù)對(duì)應(yīng)的是不對(duì)稱(chēng)密碼算法。即通信雙方在數(shù)據(jù)加密和解密過(guò)程中使用不同的密鑰，簡(jiǎn)單來(lái)說(shuō)就是對(duì)數(shù)據(jù)的加密和解密使用不同的鑰匙，鑰匙被分解為一對(duì)（即公開(kāi)密鑰和私有密鑰）。目前數(shù)據(jù)加密系統(tǒng)的表現(xiàn)形式多種多樣，復(fù)雜程度也不盡相同，但其系統(tǒng)的基本組成部分是相同的，即主要包括明文、加密密鑰、算法、密文、解密算法以及解密密鑰等部分。典型的數(shù)據(jù)加密系統(tǒng)模型目前數(shù)據(jù)加密技術(shù)應(yīng)用最廣泛的有兩個(gè)方面，即電子商務(wù)和VPN（虛擬專(zhuān)用技術(shù)）。5.3用戶(hù)授權(quán)訪問(wèn)控制技術(shù)用戶(hù)授權(quán)訪問(wèn)控制技術(shù)包含授權(quán)及訪問(wèn)控制兩個(gè)方面。授權(quán)是指給予訪問(wèn)者訪問(wèn)資源的權(quán)利，即用戶(hù)只能根據(jù)自己的訪問(wèn)權(quán)限大小來(lái)訪問(wèn)系統(tǒng)資源，不得越權(quán)訪問(wèn)。訪問(wèn)控制技術(shù)是基于訪問(wèn)控制的策略，是指主體準(zhǔn)許或限制訪問(wèn)客戶(hù)的訪問(wèn)能力及范圍的技術(shù)。其主要目的是對(duì)系統(tǒng)資源進(jìn)行保護(hù)，防止因非法訪問(wèn)侵入造成的破壞。授權(quán)訪問(wèn)控制技術(shù)方式有多種形式，但具有相同的控制要素，即主體、客體和控制策略、監(jiān)視器等部分。典型的訪問(wèn)控制系統(tǒng)模型5.4入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem簡(jiǎn)稱(chēng)IDS）是從多種計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò)這種信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測(cè)技術(shù)是一種積極主動(dòng)的安全防護(hù)技術(shù)，主要提供對(duì)內(nèi)外部攻擊的保護(hù)，在計(jì)算機(jī)網(wǎng)絡(luò)收到威脅前進(jìn)行攔截和響應(yīng)入侵。入侵檢測(cè)技術(shù)可以彌補(bǔ)防火墻的不足，通常被認(rèn)為是防火墻之后的第二道安全防護(hù)門(mén)，入侵檢測(cè)系統(tǒng)從其功能實(shí)現(xiàn)來(lái)說(shuō)可劃分為：配置信息、數(shù)據(jù)庫(kù)、IDS、入侵響應(yīng)、入侵報(bào)警等幾大模塊。入侵檢測(cè)系統(tǒng)模型入侵檢測(cè)過(guò)程主要通過(guò)以下幾個(gè)步驟來(lái)實(shí)現(xiàn)：1.監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng)；2.系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；3.識(shí)別異常并報(bào)警；4.異常行為模式的統(tǒng)計(jì)分析；5.驗(yàn)證數(shù)據(jù)完整性；6.操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶(hù)違反安全策略的行為。5.5防病毒技術(shù)計(jì)算機(jī)病毒的預(yù)防方法多種多樣，按照不同的階段，可將防病毒技術(shù)劃分為病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)及病毒清除技術(shù)。計(jì)算機(jī)病毒預(yù)防技術(shù)就是在計(jì)算機(jī)病毒入侵前或剛剛?cè)肭謺r(shí)，就對(duì)計(jì)算機(jī)病毒進(jìn)行攔截、阻擊并立即報(bào)警。目前預(yù)防病毒技術(shù)包括檢測(cè)已知病毒、監(jiān)測(cè)寫(xiě)盤(pán)操作并報(bào)警以及監(jiān)查設(shè)計(jì)病毒特征庫(kù)和知識(shí)庫(kù)。計(jì)算機(jī)病毒檢測(cè)技術(shù)是一種利用入侵留下的有效信息來(lái)發(fā)現(xiàn)來(lái)自?xún)?nèi)外部的非法入侵技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)中起著舉足輕重的作用，主要包括堵塞計(jì)算機(jī)病毒的傳播及保護(hù)計(jì)算機(jī)數(shù)據(jù)的安全。計(jì)算機(jī)病毒清除技術(shù)主要主要是利用專(zhuān)用工具軟件對(duì)系統(tǒng)檢測(cè)，或使用專(zhuān)門(mén)防病毒產(chǎn)品，對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)異常及時(shí)進(jìn)行消除。目前市場(chǎng)上流行的防病毒產(chǎn)品主要包括Intel公司的PC_CILLIN、CentralPoint公司的CPAV，及我國(guó)的LANClear和Kill89等產(chǎn)品?？偨Y(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全