計算機(jī)職稱論文看當(dāng)前計算機(jī)網(wǎng)絡(luò)安全應(yīng)用新制度措施
發(fā)布時間:所屬分類:計算機(jī)職稱論文瀏覽:1次
摘 要: 摘要:在默認(rèn)的情況下���,任何用戶都可以通過空連接連上服務(wù)器���,枚舉帳號并猜測密碼��。因此我們必須禁止建立空連接���。服務(wù)開得多可以給管理帶來方便���,但也會給黑客留下可乘之機(jī)��,因此對于一些確實用不到的服務(wù),最好關(guān)掉�����。比如在不需要遠(yuǎn)程管理計算機(jī)時�����,我都會
摘要:在默認(rèn)的情況下,任何用戶都可以通過空連接連上服務(wù)器�����,枚舉帳號并猜測密碼�����。因此我們必須禁止建立空連接��。服務(wù)開得多可以給管理帶來方便,但也會給黑客留下可乘之機(jī)���,因此對于一些確實用不到的服務(wù),最好關(guān)掉��。比如在不需要遠(yuǎn)程管理計算機(jī)時��,我都會將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉��。去掉不必要的服務(wù)停止之后,不僅能保證系統(tǒng)的安全���,同時還可以提高系統(tǒng)運行速度。
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)安全,計算機(jī)職稱論文
ActiveX控件和Java Applets有較強(qiáng)的功能���,但也存在被人利用的隱患,網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序�����,只要打開網(wǎng)頁就會被運行�����。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運行���。IE對此提供了多種選擇���,具體設(shè)置步驟是:“工具”→“Internet選項”→“安全”→“自定義級別”��。另外,在IE的安全性設(shè)定中我們只能設(shè)定Internet��、本地Intranet��、受信任的站點��、受限制的站點。
我們還應(yīng)在電腦中安裝并使用必要的防黑軟件���,殺毒軟件和防火墻都是必備的。在上網(wǎng)時打開它們���,這樣即使有黑客進(jìn)攻我們的安全也是有保證的。
一 計算機(jī)網(wǎng)絡(luò)存在的安全問題
(一)固有的安全漏洞
現(xiàn)在�����,新的操作系統(tǒng)或應(yīng)用軟件剛一上市��,漏洞就已被找出��。沒有任何一個系統(tǒng)可以排除漏洞的存在,想要修補(bǔ)所有的漏洞簡直比登天還難。從CERT(CarnegieMellon 大學(xué)計算機(jī)緊急事件響應(yīng)隊)那里,可以找到相當(dāng)全面的程序錯誤列表。另一個消息的來源就是諸如BugNet或NTBug traq一類的新聞組���。
(1) 緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下�����,就接收任何長度的數(shù)據(jù)輸入���,把溢出部分放在堆棧內(nèi)��,系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機(jī)可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長度的指令��,系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)���。
(2) 拒絕服務(wù)��。拒絕服務(wù)攻擊的原理是攪亂 TCP/IP 連接的次序�����。典型的 DoS 攻擊會耗盡或是損壞一個或多個系統(tǒng)的資源( CPU 周期、內(nèi)存和磁盤空間),直至系統(tǒng)無法處理合法的程序�����。
(二)不正確的系統(tǒng)維護(hù)措施
系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊���,但無效的安全管理也是造成安全隱患的一個重要因素�����。當(dāng)發(fā)現(xiàn)新的漏洞時�����,管理人員應(yīng)仔細(xì)分析危險程度,并馬上采取補(bǔ)救措施。
二 計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略
(一)隱藏IP地址
黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機(jī)信息���,主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念,如果攻擊者知道了你的IP地址���,等于為他的攻擊準(zhǔn)備好了目標(biāo),他可以向這個IP發(fā)動各種進(jìn)攻,如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等�����。隱藏IP地址的主要方法是使用代理服務(wù)器�����。 使用代理服務(wù)器后���,其它用戶只能探測到代理服務(wù)器的IP地址而不是用戶的IP地址�����,這就實現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全���。
(二)關(guān)閉不必要的端口
黑客在入侵時常常會掃描你的計算機(jī)端口,如果安裝了端口監(jiān)視程序(比如Netwatch)���,該監(jiān)視程序則會有警告提示。如果遇到這種入侵��,可用工具軟件關(guān)閉用不到的端口�����,比如��,用“Norton Internet Security”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口,其他一些不常用的端口也可關(guān)閉。
(三)更換管理員帳戶
Administrator帳戶擁有最高的系統(tǒng)權(quán)限�����,一旦該帳戶被人利用���,后果不堪設(shè)想���。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼�����,所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設(shè)置一個強(qiáng)大復(fù)雜的密碼�����,然后我們重命名Administrator帳戶���,再創(chuàng)建一個沒有管理員權(quán)限的Administrator帳戶欺騙入侵者��。這樣一來�����,入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限��,也就在一定程度上減少了危險性。(五)封死黑客的"后門"
1 刪掉不必要的協(xié)議
對于服務(wù)器和主機(jī)來說�����,一般只安裝TCP/IP協(xié)議就夠了�����。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”���,選擇“屬性”��,再鼠標(biāo)右擊“本地連接”���,選擇“屬性”�����,卸載不必要的協(xié)議���。其中NetBIOS是很多安全缺陷的源泉���,對于不需要提供文件和打印共享的主機(jī)�����,可以將綁定在TCP/IP協(xié)議的NetBIOS給關(guān)閉�����,避免針對NetBIOS的攻擊。
2關(guān)閉“文件和打印共享”
文件和打印共享應(yīng)該是一個非常有用的功能���,但在我們不需要它的時候��,它也是引發(fā)黑客入侵的安全漏洞。所以在沒有必要"文件和打印共享"的情況下�����,我們可以將其關(guān)閉��。即便確實需要共享���,也應(yīng)該為共享資源設(shè)置訪問密碼。
參考文獻(xiàn):
[1] 龐丙秀.網(wǎng)絡(luò)信息安全與防范[J].大眾科技,2008,11.
[2] 孫旋.論計算機(jī)系統(tǒng)漏洞與對策[J].現(xiàn)代商貿(mào)工業(yè),2009,13.
