毕业论文-—论怎样防范计算机网络攻击
随着现代计算机网络信息技术的发展,计算机网络逐渐成为人们生活和工作中不可或缺的组成部分, 它改变了人们传统的工作习惯和生活节奏。在人们越来越依赖网络的今天,伴随着计算机网络技术的逐步发展和完善, 计算机网络的信息安全防护已经变得越来越重要。而某些人出于利益需求或者技术炫耀等原因,利用现有计算机网络技术的漏洞, 经常发起各类网络攻击,现在常见的网络攻击有病毒、木马植入、网络钓鱼、过载攻击、系统漏洞等,这些都严重危害了计算机网络的安全。本文将讨论常见计算机网络攻击的种类以及采取的防护措施.
一、 常见的网络攻击
木马程序: 木马程序可以直接侵入用户的电脑并进行破坏, 它常被伪装成工具程序或者游戏等软件诱使用户执行, 或者在网站页面加入恶意代码, 将木马程序偷偷下载到用户后台自动执行。一旦这些程序执行之后,木马就会在远程计算机之间建立起连接, 使远程计算机能够通过网络控制本地计算机的程序, 达到控制本地计算机的目的。控制本地计算机后,黑客可以盗取本地计算机的文件、控制本地计算机作为肉机发起网络攻击、窃取用户的网银、IM 软件、网游等账号信息。近年来随着技术的发展,很多病毒程序都加入了木马代码,使得危害
性更加巨大。
网络钓鱼:黑客利用欺骗性的电子邮件或者将用户要浏览的网页的URL 改写为指向黑客自己的服务器,以此尽心诈骗活动,黑客通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌, 骗取计算机用户的信用卡号、网银、网游等账户用户名和口令、社保编号等内容。
安全漏洞攻击:许多系统都有安全漏洞。其中一些是操作系统或应用软件本身具有的。如缓冲区溢出攻击。由于很多系统在不检查程序与缓冲之间变化的情况, 就任意接受任意长度的数据输入,把溢出的数据放在堆栈里,系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令, 系统便进入不稳定状态。若攻击者特别配置一串准备用作攻击的字符,他甚至可以取得root 权限,访问根目录,从而拥有对整个网络的绝对控制权。其他的漏洞攻击还有DNS 缓存漏洞攻击、IIS 漏洞入侵等等,本文不详细介绍了。
过载攻击:过载攻击是攻击者通过服务器长时间发出大量无用的请求, 使被攻击的服务器一直处于繁忙的状态, 从而无法满足其他用户的请求.在网络过载攻击中,一个共享的资源或者服务由于需要处理大量的请求, 以至于无法满足从其他用户到来的请求。例如一个用户生成了大量的进程, 那么其他用户就无法运行自己的进
程。如果一个用户使用了大量的磁盘空间,其他用户就无法生成新的文件。
网络监听:网络监听是主机的一种工作模式,在这种模式下,主机可以接收到本网段在同一条物理通道上传输的所有信息, 而不管这些信息的发送方和接收方是谁。两台主机进行通信的信息没有加密, 攻击者就能在两端之间进行数据监听,使用某些网络监听工具,就可轻而易举地截取包括口令和帐号在内的信息资料。大部分的传输介质都可以实现网络监听,其中近年来发展迅速的WIFI 无线局域网络由于是广播型网络更容易被监听。 二、 计算机网络安全防范和监测
在对计算机网络攻击进行上述分析与识别的基础上, 我们应当认真制定有针对性的策略。
加强安全管理:计算机网络管理人员的疏忽、技术不过关,网络管理的不规范都会造成不安全的漏洞, 因此必须加强内部的网络安全管理, 需要统一的安全管理策略和专门的网络安全管理人员。管理员需要关注和解决整个系统中最薄弱的环节, 通过软件强制使用高强度密码,为不同人员建立不同的用户帐户,避免出现多人使用同一个系统账户的情况发生.设定各个用户访问的权限, 用户登录IP,记录用户登录的时间、操作内容等信息进行详细的网络日志记录, 对长期不使用的账户要随时进行删除等处理等。对网络上的共享文件目录,重要的
系统文件设置对不同用户有着不同的可访问权限。安全制度必须要保证得到有效的贯彻和执行,不能存在侥幸心理。
使用防毒、防黑等防火墙软件将防毒、防黑当成日常工作: 设置防火墙是目前在互联网络中防范非法进入的最有效方法之一? 防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛.在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入.任何关键性的服务器,都建议放在防火墙之后。 对个人用户来说,选择一个强有力的个人杀毒软件和网络防火墙软件也是必须的, 比如国内常用的金山、瑞星、江民、360 防火墙等软件, 等可以很好的起到防护个人电脑安全的作用.由于计算机病毒层出不穷,安装反病毒软件后也不能保证计算机不中病毒, 关键是要经常更新病毒库, 保证系统里面随时是最新版本的病毒库。 谨慎开放缺乏安全保障的应用和端口:很多黑客攻击程序是针对特定服务和特定服务端口的,开放的服务越多,系统被攻破的风险越大,应以尽量少的服务来提供最大的功能,所以关闭不必要的服务和服务端口, 能大大降低遭受网络攻击的风险。
经常进行资料备份和分析时间日志与记录:这是非常关键的一个步骤,有了完整的数据备份, 在遭到攻击或
系统出现故障时才可能迅速恢复系统.经常进行资料备份以防止因受到攻击而导致的重要数据被篡改和删添。为系统中的各项服务设置日志, 并经常检查日志的内容以发现异常,是防范网络入侵的基本手段。
定期分析系统日志, 能够让我们尽早地警惕可疑行为,及时杜绝安全漏洞;当安全策略中的漏洞引起系统出现安全故障时, 可根据日志信息进行系统分析和事件追踪,找出安全漏洞。对系统日志的检查方式取决于网络的规模和安全的需要。可以使用操作系统提供的系统日志功能,也可以使用网络安全监测系统产品。 及时修补系统漏洞:世界上没有绝对安全的计算机操作系统, 不管是PC 上常用的Windows 系列与Linux 系统操作系统, 或者是大型应用的Unix 操作系统,都存在着诸多系统漏洞, 因此要随时关注各操作系统厂商的漏洞发布情况, 在第一时间打上厂商提供的漏洞补丁。对自行开发的程序,要加强测试,提高代码编写人员的水平, 杜绝容易造成高危风险的代码使用。 提高计算机使用人员的防范意识和技术水平:除上述的一些技术手段外,也要提高计算机使用者的技术水平, 归根到底计算机还是为人服务的,再严密的防范措施,如果使用者没有相应的防范意识和技术能力, 也会造成严重的后果。平时要加强对人员的培训,灌输各类安全防范意识, 如不要随意打开来历不明的电子邮件及文
件, 不要随便运行不太了解的人给你的程序; 尽量避免从Internet 下载不知名的软件、游戏程序;密码设置尽可能使用字母数字混排,单纯的英文或者数字很容易穷举;及时下载安装系统补丁程序;不随便运行黑客程序;关闭系统的U 盘自动运行功能等。 三、结束语
安全管理一直是网络系统的薄弱环节之一,而用户对网络安全的要求往往又相当高,因此安全管理就显得非常重要。网络管理者必须充分意识到潜在的安全性威胁, 并采取一定的防范措施,尽可能减少这些威胁带来的恶果,将危险降到最低程度。各种新型的攻击手段仍然层出不穷, 因此计算机网络安全防护仍然是一件任重道远的工作, 需要我们不断的提高防护水平,去维护网络世界的安全。
