浅谈计算机网络安全与防范策略

1、目 录0 引言51计算机网络安全的现状52计算机网络主要隐患52.1 环境灾害62.2 黑客的威胁与攻击62.3 计算机病毒72.4 垃圾邮件和间谍软件72.5 计算机犯罪83计算机网络中的安全缺陷及产生的原因93.1 TCP/TP的脆弱性83.2网络结构的缺陷93.3缺乏安全意识104网络攻击和入侵的主要途径104.1 口令入侵104.2 IP欺骗104.3 DNS欺骗115计算机网络安全的防范策略115.1 防火墙技术115.2 数据加密技术115.3 用户授权访问控制技术125.4入侵检测技术135.5防病毒技术14结 论14参考文献：15河北农业大学成人高等教育专业毕业论文 浅谈计算机网络安全与防范策略计算机科学与技术 专业 2016级：冯兴摘要：随着近年来互联网技术的快速发展，计算机网络攻击事件层出不穷，严重影响了正常网络的使用，造成了沉重的经济损失。正因为现有计算机网络的先天缺陷，极易被别有用心的攻击者利用，造成目前黑客攻击、病毒入侵的发生。与此同时，随着计算机网络防范新技术、新方法的发展及投入使用，使正常的网络系统稳定性和安全性得到极大的保证。除此之外，使用者的安全防护意

2、识也是影响计算机网络安全的一个重要方面。关键词：网络安全 防火墙 计算机病毒 Brief discussion on the security and prevention strategy of computer networkAbstract: With the rapid development of Internet technology in recent years, there have been many attacks on computer network, which have seriously affected the use of normal network and caused heavy economic losses. Because of the congenital defects of the existing computer network, it is easy to be exploited by attackers with ulterior motives, resulting in the current hacker attac

3、k, virus invasion. At the same time, with the development and application of new technology and method, the stability and security of normal network system are guaranteed greatly. In addition, the users security awareness is also an important aspect of computer network security. Key word: Network security firewall computer virus0 引言本文以威胁计算机网络安全的主要影响因素为导入，分析了计算机网络存在的安全隐患，并重点分析探讨了计算机网络安全防护技术的组成及实现方法。计算机网络安全是指为保护计算机网络用户间正常的数据交流和请求而采取的必要性的防护措施。这些措施包括计算机网络硬件设施不受外界环境的影响，计算机软件不受外来影响的侵害，通过对软硬件设施的有效防护，达到

4、使交换数据和请求数据可以正常、准确、稳定的在网络中传递。1计算机网络安全的现状因计算机网络环境的复杂多变性和信息本身的脆弱性，导致网络安全威胁的客观存在。随着近几十年来，我国改革开发的逐渐深入，社会日益开放，全球性成为主流，人们也越来越清楚的认识到网络安全问题不仅涉及国家的经济安全、金融安全，同时也对国家的国防安全、文化安全造成巨大的挑战。从“想哭”再到“佩蒂娅”，这些计算机病毒在席卷全球、攻击多个国家、高校和公司计算机的同时，造成的深远影响却远远不仅如此。据某协会统计显示，在2017年一年时间内，仅仅中国网民因计算机病毒遭受的直接经济损失竟然高达千亿元人民币。事情总是辩证存在的，计算机网络在位我们提供丰富网络资源的同时，另一方面，正因为其计算机网络系统、协议及数据库等在设计上的先天缺陷，造成当前网络的极不安全。2 计算机网络的主要隐患计算机网络安全归根结底是计算机信息的安全，即计算机用户与用户之间传递的信息可以全部、无损及及时地被对方接受到。对计算机网络安全构成威胁的因素有多个方面，其中人为因素是对计算机网络安全威胁最大的因素。所谓人为因素主要是指一些不法之徒利用计算机网络的自身缺陷

5、和系统漏洞，来对计算机系统进行破坏、盗用计算机系统资源或非法获取数据等，比较典型的像垃圾邮件和间谍软件等。目前对计算机网络安全的主要威胁方式有5种：2.1 环境灾害计算机网络系统是一个硬件以及软件连接起来的互联系统，尤其是硬件设备，因其缺乏必要的防护措施，而极易受到外部环境的影响。可对计算机网络造成影响的外部环境包含多种因素，比较常见的譬如温度、湿度、通风条件等等。这些典型的外部环境主要通过影响计算机网络的硬件设施，造成硬件设施的老化、变形等，一些还会造成静电现象、短路情况，从而导致硬件设施使用寿命的损耗。典型的外部条件就是温度，尤其是一些网络设备集中存放的机房，对温度的要求极高。在这些网络设备集中存放的地方，一般会设有专门的通风设施来达到物流降温的作用，避免因温度过高导致硬件设施损伤、老化，严重超符合运行下将出现网络瘫痪等问题。与此同时，若设备周围存在强大的磁场或静电时，也会造成设备无动作或是运算措施，严重的将导致元器件的损坏。2.2 黑客的威胁和攻击2017年5月12日，全球99个国家和地区发生超过7.5万起黑客攻击事件，其中俄罗斯、英国、中国等多个国家纷纷“中招”。据了解，此次攻

6、击事件的罪魁祸首是一款名为“想哭”的黑客勒索软件，攻击者向正常的计算机用户发送一封电子邮件，这封邮件一般是介绍工作岗位，或是介绍一款产品和发送一些安全警告等的网络链接，以此内容为伪装，一旦计算机用户打开这些链接，该勒索软件将会对计算机用户储存的相关文件进行加密，当计算机用户正常打开时，将提示用户在规定期限内支付300美元赎金，便可恢复电脑资料；每耽搁数小时，赎金额度就会上涨一些，最高涨至600美元。以上仅为2017年度较严重的一例黑客攻击时间，而黑客的攻击手段和攻击频次统计下来，会是一个令人咋舌的数字。仅以网页篡改为例，据CNCERT，16年我国境内遭遇篡改攻击的网站共有24550个，按月份分布如下图：正由于网络本身的不完整性和缺陷，被某些不发分子发现并加以利用，对网络信息流进行破坏，恶化纯净的网络环境。他们利用自己掌握的技术手段，通过对敏感信息的窃取、修改或破坏，影响网络站点之间正常的信息交流和交换，以达到其攻击目的，轻则数据流丢失或被监控，重者将导致网络站点停机、报错及网络系统的瘫痪。2.3 计算机病毒像人体病毒是人体内比较特殊的存在一样，计算机病毒也是计算机系统中比较特殊的存在，

7、它其实就是一个程序，一段代码，只不过与正常程序不同的是，计算机病毒可以对计算机正常使用进行破坏，严重的将导致整改计算机系统的弹簧。又因其具有隐蔽性、潜伏性的特点，在被发现的时候往往是已经对计算机网络造成了严重的危害。据统计，电脑端感染最多的前十位计算机病毒类型主要为弹窗广告、盗取QQ账号及密码、刷流量、Rootkit、篡改或锁定主页、恶意注入、恶意下载浏览器、盗取游戏账号及密码、后门或远程控制、劫持浏览器等，其中因弹窗广告具有很大的迷惑性，已成为近年来计算机病毒的主要类型，它利用计算机用户对弹窗广告已经习以为常的社会心态，故意诱导用户去手动关闭弹窗，实现通过广告木马强迫用户访问恶意推广网站和传播病毒的目的。因此为预防计算机病毒的侵害，除日常安装实时监控的杀毒软件、定期更新病毒库及使用防火墙等手段外，同时也应该养成良好的网络使用习惯，例如使用外来磁盘前进行扫毒、不随意打开来历不明的邮件、程序、链接等。2.4 垃圾邮件和间谍软件垃圾邮件具有诸多特点，例如未经收件人同意接受的宣传性电子邮件、收件人无法拒收的电子邮件、含有虚假信息的电子邮件等。因为垃圾邮件据有批量发送的特征，其会大面积、大批量

8、的散步数据包，或以大量发送的方式攻击服务器，占用服务器正常的使用带宽，严重干扰邮件服务器正常的递送工作。据调查结果显示，95%的被调查者都会对他们接收到的垃圾邮件极为不满，而中国互联网用户平均每周垃圾邮件约20封，平均每年造成约60亿人民币的损失。目前垃圾邮件的防范措施主要为设置IP黑白名单及使用邮件过滤器。与计算机病毒一样，间谍软件也是一些计算机程序或代码，它们一般在计算机用户不知情下安装到计算机系统中。间谍软件的主要目的是盗取计算机系统中的数据，例如盗取个人网上 银行账号、密码，电子邮箱的账号、密码等。间谍软件的功能繁多，一般来说分为三大类：1、 寄生软件：寄生软件是一种可以秘密地收集用户主机信息的软件，主要危害是盗取、使用并散播用户个人信息及敏感信息。应对方法主要是不要打开可以、陌生程序，定期升级杀毒软件病毒库等。2、广告软件 广告软件是一种可以随机或者根据当前网页内容弹出广告和条幅的软件，是一种以广告作为盈利来源的软件，主要危害是强制用户安装并无法卸载，收集用户信息牟利。应对方法主要是不要浏览不良网页、避免安装共享软件或免费软件等措施。3、 劫持软件劫持软件是一种强制篡改浏览器

9、主页地址的软件，劫持软件主要包括网络地址变更、侧栏广告网页、网站地址变向等。例如我们在某些网站上看到的各种弹窗侧栏广告，往往是我们在通过网站获取信息的同时，还要忍受各种广告的苦恼。但劫持软件对网络的影响却不仅仅是篡改浏览器地址、挂窗广告等，严重地将造成犯罪。例如2017年7月份某黑客私下在某浏览器安装包内植入恶意代码，劫持流量，以骗取分成，造成直接经济损失高达20000万人民币。2.5 计算机犯罪计算机犯罪，是指运用计算机网络技术对其系统、数据进行攻击，或其他破坏正常社会秩序的犯罪行为。同传统的犯罪行为相比，计算机网络犯罪具有以下特点：（1） 犯罪成本小，传播迅速且范围广泛：利用计算机网络来实施犯罪时，受害者可能是全世界的人。（2） 犯罪均有隐蔽性、复杂性：计算机网络犯罪手段看不见、摸不着，使得犯罪不易被察觉和侦破。（3） 进行金融犯罪比例占比较高：涉及金融犯罪的案例多见报道，大多以计算机用户个人信息的窃取、盗用等方式。目前针对计算机犯罪的主要预防措施包括以下几个方面：（1） 加强立法，为依法惩治犯罪提供法律依据；（2） 提升网络警察的计算机专业知识及能力，以搜寻、跟踪网络上的各种不法行为和犯罪活动活动；（3） 增强网络安全防护技术的开发应用，增加网络系统自我保护能力，不给任何计算机网络犯罪可乘之机；（4） 实行网络域名实名注册制度，以达到堵塞漏洞、震慑犯罪的效果。3计算机网络的安全缺陷及产生原因3.1 TCP/IP的脆弱性TCP/IP协议是网络发展的一个基础，当今的网络应用与服务大部分都是基于TCP/IP协议。由于TCP/IP协议形成于八十年代初期，设计之初秉承简单使用的原则

《浅谈计算机网络安全与防范策略》由会员ni****g分享，可在线阅读，更多相关《浅谈计算机网络安全与防范策略》请在金锄头文库上搜索。