發(fā)布時間:所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:在默認的情況下,任何用戶都可以通過空連接連上服務器,枚舉帳號并猜測密碼。因此我們必須禁止建立空連接。服務開得多可以給管理帶來方便,但也會給黑客留下可乘之機,因此對于一些確實用不到的服務,最好關掉。比如在不需要遠程管理計算機時,我都會
摘要:在默認的情況下,任何用戶都可以通過空連接連上服務器,枚舉帳號并猜測密碼。因此我們必須禁止建立空連接。服務開得多可以給管理帶來方便,但也會給黑客留下可乘之機,因此對于一些確實用不到的服務,最好關掉。比如在不需要遠程管理計算機時,我都會將有關遠程網(wǎng)絡登錄的服務關掉。去掉不必要的服務停止之后,不僅能保證系統(tǒng)的安全,同時還可以提高系統(tǒng)運行速度。
關鍵詞:計算機網(wǎng)絡,網(wǎng)絡安全,計算機職稱論文
ActiveX控件和Java Applets有較強的功能,但也存在被人利用的隱患,網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序,只要打開網(wǎng)頁就會被運行。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:“工具”→“Internet選項”→“安全”→“自定義級別”。另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。
我們還應在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上網(wǎng)時打開它們,這樣即使有黑客進攻我們的安全也是有保證的。
一 計算機網(wǎng)絡存在的安全問題
(一)固有的安全漏洞
現(xiàn)在,新的操作系統(tǒng)或應用軟件剛一上市,漏洞就已被找出。沒有任何一個系統(tǒng)可以排除漏洞的存在,想要修補所有的漏洞簡直比登天還難。從CERT(CarnegieMellon 大學計算機緊急事件響應隊)那里,可以找到相當全面的程序錯誤列表。另一個消息的來源就是諸如BugNet或NTBug traq一類的新聞組。
(1) 緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下,就接收任何長度的數(shù)據(jù)輸入,把溢出部分放在堆棧內(nèi),系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長度的指令,系統(tǒng)便進入不穩(wěn)定狀態(tài)。
(2) 拒絕服務。拒絕服務攻擊的原理是攪亂 TCP/IP 連接的次序。典型的 DoS 攻擊會耗盡或是損壞一個或多個系統(tǒng)的資源( CPU 周期、內(nèi)存和磁盤空間),直至系統(tǒng)無法處理合法的程序。
(二)不正確的系統(tǒng)維護措施
系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊,但無效的安全管理也是造成安全隱患的一個重要因素。當發(fā)現(xiàn)新的漏洞時,管理人員應仔細分析危險程度,并馬上采取補救措施。
二 計算機網(wǎng)絡信息安全的防護策略
(一)隱藏IP地址
黑客經(jīng)常利用一些網(wǎng)絡探測技術來查看我們的主機信息,主要目的就是得到網(wǎng)絡中主機的IP地址。IP地址在網(wǎng)絡安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準備好了目標,他可以向這個IP發(fā)動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務器。 使用代理服務器后,其它用戶只能探測到代理服務器的IP地址而不是用戶的IP地址,這就實現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。
(二)關閉不必要的端口
黑客在入侵時常常會掃描你的計算機端口,如果安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會有警告提示。如果遇到這種入侵,可用工具軟件關閉用不到的端口,比如,用“Norton Internet Security”關閉用來提供網(wǎng)頁服務的80和443端口,其他一些不常用的端口也可關閉。
(三)更換管理員帳戶
Administrator帳戶擁有最高的系統(tǒng)權限,一旦該帳戶被人利用,后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設置一個強大復雜的密碼,然后我們重命名Administrator帳戶,再創(chuàng)建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員權限,也就在一定程度上減少了危險性。(五)封死黑客的"后門"
1 刪掉不必要的協(xié)議
對于服務器和主機來說,一般只安裝TCP/IP協(xié)議就夠了。鼠標右擊“網(wǎng)絡鄰居”,選擇“屬性”,再鼠標右擊“本地連接”,選擇“屬性”,卸載不必要的協(xié)議。其中NetBIOS是很多安全缺陷的源泉,對于不需要提供文件和打印共享的主機,可以將綁定在TCP/IP協(xié)議的NetBIOS給關閉,避免針對NetBIOS的攻擊。
2關閉“文件和打印共享”
文件和打印共享應該是一個非常有用的功能,但在我們不需要它的時候,它也是引發(fā)黑客入侵的安全漏洞。所以在沒有必要"文件和打印共享"的情況下,我們可以將其關閉。即便確實需要共享,也應該為共享資源設置訪問密碼。
參考文獻:
[1] 龐丙秀.網(wǎng)絡信息安全與防范[J].大眾科技,2008,11.
[2] 孫旋.論計算機系統(tǒng)漏洞與對策[J].現(xiàn)代商貿(mào)工業(yè),2009,13.