信息技术
ChinaNew
Technol—ogie篇s黼Prod必ucts嗣囵温图嗣豳
Te
and■嘎■墨■■譬●叠■I■_盈■
网络安全与防范措施
詹锦强
(广东水利电力职业技术学院,广东广州510635)
摘要:通过论述网络中的一些安全问题以及可以采取的防范措施,让更多从事相关工作的技术人员有进一步的认识。关键词:网络安全;黑客;电脑病毒;防范措施绪论:随着互联网的诞生与普及,连入互联网的电脑也无时无刻都受到黑客攻击和电脑病
术和知识都应当被所有人共享,而不能为少数人所垄断。大多数黑客中都具有反社会或反传统的色彩,他们另外一个特征是十分重视团队的合作精神。
直到后来,另一种入侵者利用网络的漏洞进行非法活动,破坏网络。他们也具备丰富的电
②绑定IP—MAC地址,对于从这个IP地址
发送的报文,如果MAC地址不是指定关系对应的地址,予以丢弃。
毒感染的威胁。所以目前网络安全问题是一个当务之急的问题,我们有必要对它有所认识以
及采取有效的防范措施。
1网络安全
③下载ARP防火墙,如360安全卫士,开启
之后有良好的防ARP病毒效果。
④下载专杀工具(如金山公司和360都有
专杀Atip的工具)。
网络安全是指网络上的信息安全,它既有
技术方面的问题,也有管理方面的问题。技术方
面主要是防范外部攻击,管理方面主要是内部人为因素的管理。严格执行安全措施的话,它能
使网络中软硬件操作系统受到保护,免遭更改、破坏和泄露,从而保障了网络的正常运行。
网络安全中只有被允许的规则才能运行,而不允许的规则就受到禁止,具体有以下几方面的内容:
1.1系统信息安全
系统信息安全包括用户存取权限、数据存取权限、用户口令识别、控制方式、安全问题审计‘与跟踪、电脑病毒防治与加密数据等等。
1.2信息内容安全
信息内容安全主要在于防范攻击者利用系统的各种漏洞进行入侵、假冒和诈骗合法用户,它着重信息的真实性、保密性和完整性。
1.3信息传播安全
脑知识与高超的电脑技术,但是经常做着重复的工作(例如破解网络密码,入侵他人网络、进行木马移植、控制他人电脑等),他们最终的目的是以破坏为主,因此被称为“骇客”。
3电脑病毒
计算机病毒具有潜伏性、激发性、传播性、不可预见性和破坏性,,
计算机病毒是人为编写的一种特殊程序,能够删除、移动和摧毁电脑中的软件程序,它具有自我复制功能,执行未经用户允许的代码。计算机病毒具有正常程序的一切特性,它隐藏在正常程序中,当用户调用正常程序时,它窃取到系统的控制权,在正常程序之前运行。,病毒的动作、目的对用户是未知的和未经用户允许的。
F面举两个例子:
3.1冲击波(Worm.Blaster)
冲击波是一种蠕虫病毒,它主要依赖的操作系统是WIN2000和WINXP,传播途径是网络/RPC漏洞,病毒运行时会不停地利用lP扫描技术寻找网络上系统为Win2000或WINXP的计算机,找到DCOMRPC缓冲区后就利用该漏洞攻击系统。
冲击波的危害是使系统操作异常、不断。重启、甚至导致系统崩溃。另外,这个病毒还会对微软的一个升级网站进行拒绝服务攻击,导致
4防范措施
禁用不必要的端口和协议,端口是与外部网络相连接的,它的正确配置与否直接影响到计算机的安全。例如服务器,只安装TCP//P协议,把其它不需要安装的协议删除。
不需耍文件和打印机共享的电脑,可以取消共享功能。
及时更新微软的系统补丁,这样可以及时堵住系统漏洞,避免上网时给黑客乘虚而人。
数据加密技术,数据加密是将一个信息(明文)经过加密及加密函数转换,转换为没有意义
的另一个信息(密文)。解密的过程是接收方将
密文还原为明文。信息安全最有效的手段是加密的密码技术。解决信息安全的核心技术就是密码技术。数据加密技术有加密算法、密钥长度、数字签名和数字证书几种。
防火墙技术,防火墙的含义是一个或一组系统,用于加强两个不同之间网络的访问控制,是两个不同网络之间的网关。防火墙一般安装在公网与内网之间,它是不同网络之间信息的唯一出人口,可制定相关的安全策略控制(如允许、拒绝、静默等),具有较强的防攻击能力。防火墙是…种提供信息安全服务,实现网络信息安全的基础设施。防火墙主要分为软件和硬件
信息传播安全主要是控制各种非法、违法、
色情和有害的信息散播,有效的控制大量网络
信息的传播。
1.4多层防卫手段
采取多层防卫手段,将受到侵扰和破坏的概率降到最低。
1.5软硬件系统的安全
软硬件系统的安全可以避免由于电磁泄漏
该网站堵塞,使用户无法通过该刚站升级系统。该病毒还会使被攻击的系统丧失更新该漏洞补
丁的能力。防治的办法有以下几种:
防火墙两大类。
身份认证技术,一般包括身份认证和身份识别两方面,它是确认通信双方身份真实性的重要步骤。一般有一次性H令、数字签名、数字认证、PAP认证、集中式安全服务器等技术。
结论
网络安全涉及的是多方面的问题,是需要各方面的共同努力才能解决问题,防火墙,加密技术和认证等都是当今常用的方法.但更多更好的办法却是大家在以后要加以研究的。
参考文献
产生的信息泄露,可以避免系统故障对系统处理、存储和传输信息造成的丢失与破坏。还有各
种干扰的问题。
①病毒会用到135、4444等端f—i,用户可以使用防火墙软件或者“TCP//P筛选”功能将这些
端口禁用。
2黑客
什么是黑客?谈到网络安全问题,许多人自然想到黑客,实际上黑客也是与网络安全密切关联的。黑客的英文单词是Hacker,原意是指用斧头砍材的工人,最早被引进计算机圈则可追
②病毒运行时会将自身复制为:%sys—
temdir%hnsblast.exe,用户可以手动删除该病毒文件。要注意的是:%Windir%是一个变虽,指的是操作系统安装时的目录。
溯自1960年代。他们破解系统或者网络纯粹是
出于自己的爱好和兴趣,并非为了赚钱或工作需要。
“黑客”许多都是程序员,他们对于编程和
③病毒通过微软的RPC漏洞进行传播,用
户应先给系统打上RPC补丁。
[1降志球.计算机网络基础(第二版)fM】.北京:电
子工业出版社。2007.
f2】刘晓辉.图解局域网构建与实战:中小型网络完全应用解决方案IMl.北京:科学出版社,2006.
作者简介:詹锦强(1974,2一)籍贯:广东湛江,学历:本科,职称:助理工程师,研究方向:电
④下载专杀工具进行杀毒(如瑞星和金I上j
公司都有专杀冲击波的工具)。
3.2
操作系统有着深刻的认识,乐于探索操作系统
的奥秘,并且善于通过探索了解系统中的漏洞及其原因所在。
黑客恪守这样~条准则:“Neverdamage
allv
ARP病毒
ARP病毒是一种特殊的地址欺骗类病毒,
system”(永不破坏任何系统)。他们近乎疯狂地钻研更高深的电脑系统知识并乐予与他人共享成
果,他们曾一度为推动计算机的发展起了重要
它属于木马仃roian)病毒,不具备主动传播的特性,不会自我复制。但是它发作的时候会向全网
发送伪造的ARP数据包,使全网的电脑运行经常性断线,凶此它的危害性是比较大的。防治的办法有以卜.几种:
化教学与计算信息安全技术
的作用。以前从事黑客活动,就意味着对计算机的潜力进行智力上最大程度的发掘。国际上的
著名黑客均强烈支持信息共享论,认为信息、技
①全部电脑都安装微软公司的MS06—014
和MS07—017这两个补丁,,
万方数据
中国新技术新产品
一19—
网络安全与防范措施
作者:作者单位:刊名:英文刊名:年,卷(期):
詹锦强
广东水利电力职业技术学院,广东,广州,510635中国新技术新产品
CHINA NEW TECHNOLOGIES AND PRODUCTS2009(16)
参考文献(2条)
1.刘晓辉 图解局域网构建与实战:中小型网络完全应用解决方案 20062.李志球 计算机网络基础 2007
本文链接:http://d.g.wanfangdata.com.cn/Periodical_zgxjsxcpjx200916018.aspx
信息技术
ChinaNew
Technol—ogie篇s黼Prod必ucts嗣囵温图嗣豳
Te
and■嘎■墨■■譬●叠■I■_盈■
网络安全与防范措施
詹锦强
(广东水利电力职业技术学院,广东广州510635)
摘要:通过论述网络中的一些安全问题以及可以采取的防范措施,让更多从事相关工作的技术人员有进一步的认识。关键词:网络安全;黑客;电脑病毒;防范措施绪论:随着互联网的诞生与普及,连入互联网的电脑也无时无刻都受到黑客攻击和电脑病
术和知识都应当被所有人共享,而不能为少数人所垄断。大多数黑客中都具有反社会或反传统的色彩,他们另外一个特征是十分重视团队的合作精神。
直到后来,另一种入侵者利用网络的漏洞进行非法活动,破坏网络。他们也具备丰富的电
②绑定IP—MAC地址,对于从这个IP地址
发送的报文,如果MAC地址不是指定关系对应的地址,予以丢弃。
毒感染的威胁。所以目前网络安全问题是一个当务之急的问题,我们有必要对它有所认识以
及采取有效的防范措施。
1网络安全
③下载ARP防火墙,如360安全卫士,开启
之后有良好的防ARP病毒效果。
④下载专杀工具(如金山公司和360都有
专杀Atip的工具)。
网络安全是指网络上的信息安全,它既有
技术方面的问题,也有管理方面的问题。技术方
面主要是防范外部攻击,管理方面主要是内部人为因素的管理。严格执行安全措施的话,它能
使网络中软硬件操作系统受到保护,免遭更改、破坏和泄露,从而保障了网络的正常运行。
网络安全中只有被允许的规则才能运行,而不允许的规则就受到禁止,具体有以下几方面的内容:
1.1系统信息安全
系统信息安全包括用户存取权限、数据存取权限、用户口令识别、控制方式、安全问题审计‘与跟踪、电脑病毒防治与加密数据等等。
1.2信息内容安全
信息内容安全主要在于防范攻击者利用系统的各种漏洞进行入侵、假冒和诈骗合法用户,它着重信息的真实性、保密性和完整性。
1.3信息传播安全
脑知识与高超的电脑技术,但是经常做着重复的工作(例如破解网络密码,入侵他人网络、进行木马移植、控制他人电脑等),他们最终的目的是以破坏为主,因此被称为“骇客”。
3电脑病毒
计算机病毒具有潜伏性、激发性、传播性、不可预见性和破坏性,,
计算机病毒是人为编写的一种特殊程序,能够删除、移动和摧毁电脑中的软件程序,它具有自我复制功能,执行未经用户允许的代码。计算机病毒具有正常程序的一切特性,它隐藏在正常程序中,当用户调用正常程序时,它窃取到系统的控制权,在正常程序之前运行。,病毒的动作、目的对用户是未知的和未经用户允许的。
F面举两个例子:
3.1冲击波(Worm.Blaster)
冲击波是一种蠕虫病毒,它主要依赖的操作系统是WIN2000和WINXP,传播途径是网络/RPC漏洞,病毒运行时会不停地利用lP扫描技术寻找网络上系统为Win2000或WINXP的计算机,找到DCOMRPC缓冲区后就利用该漏洞攻击系统。
冲击波的危害是使系统操作异常、不断。重启、甚至导致系统崩溃。另外,这个病毒还会对微软的一个升级网站进行拒绝服务攻击,导致
4防范措施
禁用不必要的端口和协议,端口是与外部网络相连接的,它的正确配置与否直接影响到计算机的安全。例如服务器,只安装TCP//P协议,把其它不需要安装的协议删除。
不需耍文件和打印机共享的电脑,可以取消共享功能。
及时更新微软的系统补丁,这样可以及时堵住系统漏洞,避免上网时给黑客乘虚而人。
数据加密技术,数据加密是将一个信息(明文)经过加密及加密函数转换,转换为没有意义
的另一个信息(密文)。解密的过程是接收方将
密文还原为明文。信息安全最有效的手段是加密的密码技术。解决信息安全的核心技术就是密码技术。数据加密技术有加密算法、密钥长度、数字签名和数字证书几种。
防火墙技术,防火墙的含义是一个或一组系统,用于加强两个不同之间网络的访问控制,是两个不同网络之间的网关。防火墙一般安装在公网与内网之间,它是不同网络之间信息的唯一出人口,可制定相关的安全策略控制(如允许、拒绝、静默等),具有较强的防攻击能力。防火墙是…种提供信息安全服务,实现网络信息安全的基础设施。防火墙主要分为软件和硬件
信息传播安全主要是控制各种非法、违法、
色情和有害的信息散播,有效的控制大量网络
信息的传播。
1.4多层防卫手段
采取多层防卫手段,将受到侵扰和破坏的概率降到最低。
1.5软硬件系统的安全
软硬件系统的安全可以避免由于电磁泄漏
该网站堵塞,使用户无法通过该刚站升级系统。该病毒还会使被攻击的系统丧失更新该漏洞补
丁的能力。防治的办法有以下几种:
防火墙两大类。
身份认证技术,一般包括身份认证和身份识别两方面,它是确认通信双方身份真实性的重要步骤。一般有一次性H令、数字签名、数字认证、PAP认证、集中式安全服务器等技术。
结论
网络安全涉及的是多方面的问题,是需要各方面的共同努力才能解决问题,防火墙,加密技术和认证等都是当今常用的方法.但更多更好的办法却是大家在以后要加以研究的。
参考文献
产生的信息泄露,可以避免系统故障对系统处理、存储和传输信息造成的丢失与破坏。还有各
种干扰的问题。
①病毒会用到135、4444等端f—i,用户可以使用防火墙软件或者“TCP//P筛选”功能将这些
端口禁用。
2黑客
什么是黑客?谈到网络安全问题,许多人自然想到黑客,实际上黑客也是与网络安全密切关联的。黑客的英文单词是Hacker,原意是指用斧头砍材的工人,最早被引进计算机圈则可追
②病毒运行时会将自身复制为:%sys—
temdir%hnsblast.exe,用户可以手动删除该病毒文件。要注意的是:%Windir%是一个变虽,指的是操作系统安装时的目录。
溯自1960年代。他们破解系统或者网络纯粹是
出于自己的爱好和兴趣,并非为了赚钱或工作需要。
“黑客”许多都是程序员,他们对于编程和
③病毒通过微软的RPC漏洞进行传播,用
户应先给系统打上RPC补丁。
[1降志球.计算机网络基础(第二版)fM】.北京:电
子工业出版社。2007.
f2】刘晓辉.图解局域网构建与实战:中小型网络完全应用解决方案IMl.北京:科学出版社,2006.
作者简介:詹锦强(1974,2一)籍贯:广东湛江,学历:本科,职称:助理工程师,研究方向:电
④下载专杀工具进行杀毒(如瑞星和金I上j
公司都有专杀冲击波的工具)。
3.2
操作系统有着深刻的认识,乐于探索操作系统
的奥秘,并且善于通过探索了解系统中的漏洞及其原因所在。
黑客恪守这样~条准则:“Neverdamage
allv
ARP病毒
ARP病毒是一种特殊的地址欺骗类病毒,
system”(永不破坏任何系统)。他们近乎疯狂地钻研更高深的电脑系统知识并乐予与他人共享成
果,他们曾一度为推动计算机的发展起了重要
它属于木马仃roian)病毒,不具备主动传播的特性,不会自我复制。但是它发作的时候会向全网
发送伪造的ARP数据包,使全网的电脑运行经常性断线,凶此它的危害性是比较大的。防治的办法有以卜.几种:
化教学与计算信息安全技术
的作用。以前从事黑客活动,就意味着对计算机的潜力进行智力上最大程度的发掘。国际上的
著名黑客均强烈支持信息共享论,认为信息、技
①全部电脑都安装微软公司的MS06—014
和MS07—017这两个补丁,,
万方数据
中国新技术新产品
一19—
网络安全与防范措施
作者:作者单位:刊名:英文刊名:年,卷(期):
詹锦强
广东水利电力职业技术学院,广东,广州,510635中国新技术新产品
CHINA NEW TECHNOLOGIES AND PRODUCTS2009(16)
参考文献(2条)
1.刘晓辉 图解局域网构建与实战:中小型网络完全应用解决方案 20062.李志球 计算机网络基础 2007
本文链接:http://d.g.wanfangdata.com.cn/Periodical_zgxjsxcpjx200916018.aspx