計(jì)算機(jī)網(wǎng)絡(luò)分析論文范文

前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)計(jì)算機(jī)網(wǎng)絡(luò)分析論文文章，供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

信息安全的內(nèi)涵隨著信息技術(shù)的不斷發(fā)展而得到了擴(kuò)展，從原始的保密性逐漸增加了完整性、可控性及可用性等，最終形成的集攻擊、防范、檢測(cè)與控制、管理、評(píng)估等與一體的理論體系。傳統(tǒng)的信息安全技術(shù)將注意力都集中在計(jì)算機(jī)系統(tǒng)本身的安全方面，針對(duì)單機(jī)系統(tǒng)環(huán)境而進(jìn)行設(shè)置，不能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全進(jìn)行良好的描述，也缺乏有效應(yīng)對(duì)動(dòng)態(tài)安全問(wèn)題的措施。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與推廣，互聯(lián)網(wǎng)逐漸具備了動(dòng)態(tài)變化性，而傳統(tǒng)的靜態(tài)安全模式已經(jīng)不能夠滿足其安全要求了。在這種背景之下，信息安全體系結(jié)構(gòu)的出現(xiàn)更好地滿足了計(jì)算機(jī)網(wǎng)絡(luò)的安全需求，因此得到了迅速的發(fā)展與推廣。信息安全體系結(jié)構(gòu)的思路為：通過(guò)不同安全防護(hù)因素的相互結(jié)合實(shí)現(xiàn)比單一防護(hù)更加有效的綜合型防護(hù)屏障，這種安全防護(hù)體系結(jié)構(gòu)能夠更好地降低黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵與破壞，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的主要作用就是為信息保障、數(shù)據(jù)傳遞奠定堅(jiān)實(shí)的基礎(chǔ)。隨著計(jì)算機(jī)網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)與壓力的不斷增大，為了能夠更好地確保信息安全，必須注重計(jì)算機(jī)網(wǎng)信息安全體系結(jié)構(gòu)完整性、實(shí)用性的提高。在科技的不斷發(fā)展與進(jìn)步的基礎(chǔ)之上，提出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)——WPDRRC結(jié)構(gòu)，不同的字母代表不同的環(huán)節(jié)，主要包括warnin（g預(yù)警）、protect（保護(hù)）、detectio（n檢測(cè)）、respons（e響應(yīng)）、restor（e恢復(fù)）、counterattac（k反擊）六個(gè)方面，各個(gè)環(huán)節(jié)之間由于時(shí)間關(guān)系而具有動(dòng)態(tài)反饋的關(guān)系。在計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，預(yù)警模塊、保護(hù)模塊與檢測(cè)模塊都是以預(yù)防性為主的，通過(guò)保護(hù)與檢測(cè)行為對(duì)黑客入侵計(jì)算機(jī)進(jìn)行較為有效的制止。當(dāng)前，雖然計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)比較先進(jìn)，但是由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性，其安全性依舊是面臨一定威脅的。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，響應(yīng)模塊、恢復(fù)模塊與反擊模塊主要的作用是解決實(shí)質(zhì)性的工作，對(duì)已經(jīng)出現(xiàn)的各種安全問(wèn)題進(jìn)行有效地解決，確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

1.1warnin（g預(yù)警）整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，預(yù)警模塊是最為根本的所在，主要的作用是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全進(jìn)行診斷，該診斷具有預(yù)防性。同時(shí)，預(yù)警結(jié)構(gòu)通過(guò)研究計(jì)算機(jī)網(wǎng)絡(luò)的性能，提出具有科學(xué)性與合理性的評(píng)估報(bào)告。

1.2protect（保護(hù)）保護(hù)結(jié)構(gòu)主要的作用是對(duì)計(jì)算機(jī)的信息安全系統(tǒng)提供保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中的安全性，有效地封鎖、控制外界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵及攻擊行為。保護(hù)結(jié)構(gòu)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全設(shè)置，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的檢查與保護(hù)，其檢查與保護(hù)工作的重點(diǎn)內(nèi)容就是網(wǎng)絡(luò)總存在的各種可能被攻擊的點(diǎn)或者是存在的漏洞，通過(guò)這些方式為信息數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中的安全、通暢應(yīng)用提供條件。

1.3detectio（n檢測(cè)）計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中的檢查結(jié)構(gòu)主要的作用是對(duì)計(jì)算機(jī)受到的各種攻擊行為進(jìn)行及時(shí)、準(zhǔn)確的發(fā)覺(jué)。在整個(gè)信息安全體系結(jié)構(gòu)中，檢測(cè)結(jié)構(gòu)具有隱蔽性，主要的目的是防止黑客發(fā)現(xiàn)并惡意修改信息安全體系結(jié)構(gòu)中的檢測(cè)模塊，確保檢測(cè)模塊能夠持續(xù)為計(jì)算機(jī)網(wǎng)絡(luò)提供保護(hù)，同時(shí)還能夠促進(jìn)檢測(cè)模塊自身保護(hù)能力的提高。檢測(cè)模塊一般情況下需要與保護(hù)模塊進(jìn)行配合應(yīng)用，從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)能力與檢測(cè)能力的提高。

1.4respons（e響應(yīng)）當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中出現(xiàn)入侵行為之后，需要及時(shí)通過(guò)凍結(jié)措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行凍結(jié)，從而防止黑客的入侵行為進(jìn)一個(gè)侵入到計(jì)算機(jī)網(wǎng)絡(luò)中。同時(shí)，要通過(guò)相應(yīng)的響應(yīng)模塊對(duì)入侵進(jìn)行響應(yīng)。例如，計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中可以通過(guò)阻斷響應(yīng)系統(tǒng)技術(shù)實(shí)現(xiàn)對(duì)入侵及時(shí)、準(zhǔn)確的響應(yīng)，杜絕黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)更加深入的入侵行為。

1.5restor（e恢復(fù)）計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的恢復(fù)模塊主要的作用是在計(jì)算機(jī)網(wǎng)絡(luò)遭受到黑客的攻擊與入侵之后，對(duì)已經(jīng)損壞的信息數(shù)據(jù)等進(jìn)行及時(shí)的恢復(fù)。在對(duì)其進(jìn)行恢復(fù)的過(guò)程中，主要的原理為事先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息文件與數(shù)據(jù)資源進(jìn)行備份工作，當(dāng)其受到攻擊與入侵之后通過(guò)自動(dòng)恢復(fù)功能對(duì)其進(jìn)行修復(fù)。

1.6counterattac（k反擊）計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的反擊模塊具有較高的性能，主要的作用為通過(guò)標(biāo)記跟蹤功能對(duì)黑客的入侵與攻擊進(jìn)行跟蹤與標(biāo)記，之后對(duì)其進(jìn)行反擊。反擊模塊首先針對(duì)黑客的入侵行為進(jìn)行跟蹤與標(biāo)記，在此基礎(chǔ)上利用偵查系統(tǒng)對(duì)黑客入侵的方式、途徑及黑客的地址等進(jìn)行解析，保留黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵的證據(jù)。與此同時(shí)，反擊模塊會(huì)采用一定的反擊措施，對(duì)黑客的再次攻擊進(jìn)行有效的防范。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的防護(hù)分析

當(dāng)前，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)進(jìn)行防護(hù)的過(guò)程中，較為常用的就是WPDRRC結(jié)構(gòu)，其主要的流程包括攻擊前防護(hù)、攻擊中防護(hù)與攻擊后防護(hù)三個(gè)方面。

2.1信息安全體系結(jié)構(gòu)被攻擊前防護(hù)工作在整個(gè)的計(jì)算機(jī)網(wǎng)絡(luò)中，不同的文件有著不同的使用頻率，而那些使用頻率越高的文件就越容易受到黑客的攻擊。因此，信息安全體系結(jié)構(gòu)的被攻擊前防護(hù)工作的主要內(nèi)容就是對(duì)這些比較容易受到黑客攻擊的文件進(jìn)行保護(hù)，主要的保護(hù)方式包括防火墻、網(wǎng)絡(luò)訪問(wèn)控制等。通過(guò)WPDRRC結(jié)構(gòu)對(duì)其中存在的威脅因素進(jìn)行明確，有針對(duì)性地進(jìn)行解決措施的完善。

2.2信息安全體系結(jié)構(gòu)被攻擊中防護(hù)工作當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊之后，信息安全體系結(jié)構(gòu)的主要防護(hù)工作為阻止正在進(jìn)行中的攻擊行為。WPDRRC結(jié)構(gòu)能夠通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)文件的綜合分析對(duì)正在進(jìn)行中的攻擊行為進(jìn)行風(fēng)險(xiǎn)，同時(shí)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中各個(gè)細(xì)節(jié)存在的變動(dòng)進(jìn)行感知，最終對(duì)黑客的攻擊行為進(jìn)行有效的制止。

2.3信息安全體系結(jié)構(gòu)被攻擊后防護(hù)工作當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊之后，信息安全體系結(jié)構(gòu)主要的防護(hù)工作內(nèi)容為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的破壞進(jìn)行修復(fù)，為計(jì)算機(jī)網(wǎng)絡(luò)的政策運(yùn)行提供基礎(chǔ)。同時(shí)，恢復(fù)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)中。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素

IT領(lǐng)域中都是以技術(shù)人員為主體來(lái)對(duì)產(chǎn)業(yè)雛形進(jìn)行構(gòu)建的，因此在IT領(lǐng)域中往往存在著及其重視技術(shù)的現(xiàn)象，主要的表現(xiàn)為以功能單純而追求縱向性能的產(chǎn)品為代表，產(chǎn)品的覆蓋范圍限制在技術(shù)體系部分，缺乏對(duì)組織體系、管理體系等其他重要組成部分的重視。因此，只有在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素才具有現(xiàn)實(shí)意義。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的構(gòu)建過(guò)程中，應(yīng)該注重以組織體系為本，以技術(shù)體系為支撐，以管理系統(tǒng)為保證，實(shí)現(xiàn)三者之間的均衡，從而真正發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的重要作用。

4總結(jié)

第2篇

1．1網(wǎng)絡(luò)信息安全定義

不同的用戶對(duì)網(wǎng)絡(luò)信息安全的定義有所不同，作為普通用戶，我們希望自己的個(gè)人信息不被竊取；在國(guó)家層面上，信息安全就是杜絕一切需要保密的信息外泄。

1．2網(wǎng)絡(luò)信息安全模型

根據(jù)TCP／IP協(xié)議，網(wǎng)絡(luò)安全體系應(yīng)保證物理層的比特流傳輸?shù)陌踩槐ＷC介質(zhì)的訪問(wèn)和鏈路傳輸?shù)陌踩逆溌钒踩槐ＷC被授權(quán)客戶使用服務(wù)的網(wǎng)絡(luò)層安全；保證客戶資料和操作系統(tǒng)訪問(wèn)控制安全的會(huì)話層安全；利用多種技術(shù)增強(qiáng)計(jì)算機(jī)應(yīng)用軟件安全的應(yīng)用平臺(tái)安全和為用戶服務(wù)的應(yīng)用系統(tǒng)安全。如圖所示：圖1　體系層次模型1．3網(wǎng)絡(luò)信息安全的脆弱性網(wǎng)絡(luò)信息安全的脆弱性如下：1）由于程序員設(shè)計(jì)程序時(shí)考慮不全面或者故意設(shè)置的后門；2）廠家設(shè)置參數(shù)時(shí)由于疏忽大意而產(chǎn)生的錯(cuò)誤設(shè)置；3）TCP／IP協(xié)議為了注重開放性而產(chǎn)生的不可避免的安全缺陷；4）用戶在使用過(guò)程中，由于疏忽而導(dǎo)致數(shù)據(jù)輸入錯(cuò)誤而產(chǎn)生的安全缺陷；5）由于意外而出現(xiàn)的運(yùn)行錯(cuò)誤；6）Internet自身的安全缺陷。

2網(wǎng)絡(luò)信息安全的主要技術(shù)

2．1防火墻技術(shù)

簡(jiǎn)單實(shí)用、不需要修改原有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)下能達(dá)到一定安全要求的防火墻是網(wǎng)絡(luò)安全的主要技術(shù)之一，它既能過(guò)濾流出的IP包，同時(shí)也能屏蔽外部危險(xiǎn)的IP，從而保護(hù)內(nèi)部的網(wǎng)絡(luò)。防火墻最大的特點(diǎn)是可以過(guò)濾所有由外到內(nèi)和由內(nèi)到外的數(shù)據(jù)，只有符合要求的數(shù)據(jù)包才能被防火墻放行，不符合的數(shù)據(jù)包都被防火墻屏蔽，并且防火墻自身具有防侵入的功能。但需要說(shuō)明的，防火墻的安裝的前提是公司或者企業(yè)對(duì)于內(nèi)外網(wǎng)絡(luò)連接中需要數(shù)據(jù)保護(hù)功能，而對(duì)于公司或者企業(yè)內(nèi)網(wǎng)則需要用其他方式來(lái)實(shí)現(xiàn)，因?yàn)榉阑饓τ捎谛枰^(guò)濾內(nèi)外數(shù)據(jù)，而使網(wǎng)絡(luò)信息傳輸速度變慢。對(duì)于用戶來(lái)說(shuō)，常使用非常方便和實(shí)用的防止電腦中的信息被侵襲的個(gè)人防火墻技術(shù)，個(gè)人防火墻能有效的監(jiān)控及管理系統(tǒng)，防止病毒、流氓軟件等通過(guò)Internet進(jìn)入自己的電腦或者自己電腦中的信息在無(wú)意中向外擴(kuò)散。

2．2數(shù)據(jù)加密技術(shù)

在信息時(shí)代，信息既能幫助大家，也能威脅大家，甚至造成破壞，比如存在競(jìng)爭(zhēng)的公司和企業(yè)間，信息的泄露造成的損失會(huì)很大，所以就需要一種強(qiáng)有力的技術(shù)對(duì)數(shù)據(jù)進(jìn)行保護(hù)，防止信息數(shù)據(jù)被盜或者被篡改，而且對(duì)數(shù)據(jù)進(jìn)行加密或者解密的操作比較簡(jiǎn)單，便于掌握。數(shù)據(jù)加密技術(shù)通過(guò)加密和解密的操作限制除合法使用者以外的人獲取信息數(shù)據(jù)，對(duì)信息進(jìn)行保護(hù)。利用一個(gè)密匙進(jìn)行加密和解密的對(duì)稱加密技術(shù)和利用配對(duì)的“公匙”和“私匙”進(jìn)行加密和解密的非對(duì)稱加密技術(shù)是目前最常用的加密技術(shù)。

2．3訪問(wèn)控制技術(shù)

我們知道，在網(wǎng)絡(luò)中，登錄時(shí)通常是中身份驗(yàn)證的方法，但是，進(jìn)入網(wǎng)絡(luò)后用戶能做什么？權(quán)限有哪些？這些是訪問(wèn)控制技術(shù)需要解決的問(wèn)題。訪問(wèn)控制技術(shù)既能阻止無(wú)權(quán)限的用戶訪問(wèn)資源，對(duì)資源進(jìn)行保護(hù)；也能設(shè)置機(jī)制允許被授權(quán)者訪問(wèn)限定資源。作為信息安全保障機(jī)制核心內(nèi)容的訪問(wèn)控制能有效的對(duì)資源進(jìn)行保護(hù)，它是信息安全保護(hù)中最基礎(chǔ)的機(jī)制也是最重要的安全機(jī)制。

2．4虛擬專用網(wǎng)技術(shù)

目前，既是最新也是最成功的解決信息安全的技術(shù)之一就是虛擬專用網(wǎng)技術(shù)，這種技術(shù)在數(shù)據(jù)傳輸中進(jìn)行加密和認(rèn)證，使用起來(lái)成本既低于傳統(tǒng)的專線方式又安全性較高。虛擬專用網(wǎng)應(yīng)用范圍很廣，我們通常在家里用的撥號(hào)上網(wǎng)以及在辦公室辦公時(shí)用的內(nèi)網(wǎng)都屬于虛擬專用網(wǎng)，由于VPN比較復(fù)雜，安全性增強(qiáng)，通過(guò)加密和認(rèn)證使VPN有效保護(hù)了信息資源。

2．5安全隔離技術(shù)

我們知道，由于計(jì)算機(jī)技術(shù)的不斷發(fā)展、創(chuàng)新，現(xiàn)在新型的網(wǎng)絡(luò)攻擊應(yīng)運(yùn)而生，這就需要開發(fā)高安全性的防新型網(wǎng)絡(luò)攻擊的技術(shù)，而安全隔離技術(shù)是把危險(xiǎn)的信息資源隔離在外面同時(shí)保證內(nèi)網(wǎng)的安全。

2．6身份認(rèn)證技術(shù)

在我們登錄QQ、微信、百度文庫(kù)、淘寶及需要注冊(cè)成會(huì)員的頁(yè)面都需要用戶名和密碼，只有輸入正確的用戶名和密碼，我們才能進(jìn)入頁(yè)面，有的地方或者頁(yè)面需要語(yǔ)音、虹膜等生物特征認(rèn)證才能進(jìn)入等，這種需要認(rèn)證才能進(jìn)入的技術(shù)就是身份認(rèn)證技術(shù)，它的本質(zhì)是通過(guò)只有被認(rèn)證方自己知道的信息來(lái)使認(rèn)證方認(rèn)證被認(rèn)證方的身份。身份認(rèn)證技術(shù)有兩種：密碼認(rèn)證和生物特征認(rèn)證。密碼認(rèn)證方式主要是通過(guò)用戶名和密碼來(lái)實(shí)現(xiàn)的，認(rèn)證方發(fā)放給有權(quán)限的用戶口令，用戶輸入用戶名和密碼后，認(rèn)證方通過(guò)后臺(tái)核對(duì)被認(rèn)證方的口令是否正確，如果正確，用戶就可以進(jìn)入登錄頁(yè)面使用某些功能。認(rèn)證方式方便可行，但是它的安全性主要取決于用戶設(shè)置的密碼的長(zhǎng)度、復(fù)雜度和用戶對(duì)密碼的保密程度，這就容易遭到猜測(cè)軟件的攻擊，只要攻擊方獲取了用戶的密碼，用戶的信息和資源就泄露了，最好的解決方法就是用戶將自己的口令加密。生物特征認(rèn)證相對(duì)于密碼認(rèn)證要安全的多，它是計(jì)算機(jī)利用人生理和行為特征上的唯一性進(jìn)行身份認(rèn)證，就像現(xiàn)在很多企業(yè)和公司進(jìn)行考勤形式一般都是采用指紋、虹膜、視網(wǎng)膜等進(jìn)行電子考勤。有一些單位在保密權(quán)限上錄入聲音、步態(tài)等特征進(jìn)行身份識(shí)別，這種利用人生理和行為特征的唯一性進(jìn)行考勤的優(yōu)點(diǎn)是不會(huì)產(chǎn)生遺忘密碼的情況并且防偽性很高，安全性很高。

3常見(jiàn)的網(wǎng)絡(luò)攻擊方法以及防范策略

3．1網(wǎng)絡(luò)攻擊概念簡(jiǎn)述

我們知道程序員在書寫程序時(shí)由于疏忽或者處于某種原因自留后門，這些都會(huì)產(chǎn)生漏洞，網(wǎng)絡(luò)攻擊者就通過(guò)這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊。那么，哪些屬于網(wǎng)絡(luò)攻擊呢？眾所周知，Internet是個(gè)開放性的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)攻擊者通常通過(guò)漏洞進(jìn)入用戶的計(jì)算機(jī)中盜取用戶的個(gè)人信息、銀行密碼、用戶進(jìn)入系統(tǒng)的權(quán)限或者破壞數(shù)據(jù)等造成系統(tǒng)不能正常發(fā)揮功能；互聯(lián)網(wǎng)在傳輸信息數(shù)據(jù)時(shí)依據(jù)的是TCP／IP協(xié)議，而這些協(xié)議在數(shù)據(jù)信息傳輸過(guò)程中保護(hù)功能不足，容易遭到入侵者攻擊；我們的電子郵件信息不如傳統(tǒng)的信件那樣有郵票、郵戳、信封等保護(hù)措施，我們有時(shí)無(wú)法判斷我們郵件是否真實(shí)、是否存在被篡改、是否誤投、是否偽造等，這就使我們?cè)趥鬏斨匾]件時(shí)容易別攻擊，產(chǎn)生泄密事件，并且，一些計(jì)算機(jī)病毒也通常通過(guò)郵件傳播，使我們的電腦遭到攻擊，丟失重要信息數(shù)據(jù)。攻擊者常常通過(guò)隱藏自己的IP信息來(lái)尋找要攻擊的主機(jī)并設(shè)法獲取賬號(hào)和密碼，進(jìn)入主機(jī)后獲取控制權(quán)盜取用戶的個(gè)人資料和網(wǎng)絡(luò)資源以及特權(quán)，達(dá)到自己的攻擊目的。

3．2網(wǎng)絡(luò)攻擊常用方法及預(yù)防策略

1）利用型攻擊：主要是攻擊者企圖進(jìn)入你的計(jì)算機(jī)并對(duì)你的計(jì)算機(jī)進(jìn)行控制。這種攻擊類型的防御側(cè)策略如下：（a）設(shè)置多種符號(hào)組成的比較復(fù)雜的口令用來(lái)阻止攻擊者進(jìn)行口令猜測(cè)，同時(shí)，如果你的服務(wù)有鎖定功能，要進(jìn)行鎖定。（b）一旦發(fā)現(xiàn)程序可疑，一定不要下載、不要執(zhí)行并安裝木馬防火墻進(jìn)行隔離木馬。（c）要定時(shí)更新系統(tǒng)，防止緩沖區(qū)溢出。2）信息收集型攻擊：主要是攻擊者為了進(jìn)一步攻擊而進(jìn)行收集信息的攻擊行為，它主要包括掃描技術(shù)、利用信息資源服務(wù)以及系統(tǒng)體系架構(gòu)進(jìn)行刺探三種攻擊方式。對(duì)于這三種行為的防御策略分別如下：（a）對(duì)于掃描技術(shù)的防御主要是通過(guò)防火墻技術(shù)阻隔掃描企圖和過(guò)濾Icmp應(yīng)答。（b）對(duì)于利用信息服務(wù)的防御主要是通過(guò)防火墻過(guò)濾請(qǐng)求或者過(guò)濾掉地址并阻斷刺探內(nèi)部信息的LDAP并做相應(yīng)的記錄。（c）對(duì)于體系結(jié)構(gòu)探測(cè)的防御是去掉或修改計(jì)算機(jī)運(yùn)行過(guò)程中出現(xiàn)的各種banner，對(duì)用于識(shí)別的端口進(jìn)行阻斷從而達(dá)到擾亂攻擊者的攻擊計(jì)劃。3）假消息攻擊：主要是攻擊者利用不正確的信息實(shí)施的攻擊方法，它通常有兩種攻擊方式，分別是通過(guò)DNS服務(wù)器進(jìn)行攻擊和利用偽造郵件進(jìn)行攻擊。針對(duì)這兩種攻擊方法采取的策略分別如下：（a）對(duì)于DNS服務(wù)器進(jìn)行攻擊的防御策略是利用防火墻過(guò)濾入站的DNS更新，阻斷DNS污染。（b）對(duì)于偽造郵件進(jìn)行攻擊的防御策略是使用安全工具和電子郵件證書進(jìn)行隔離帶木馬病毒的電子郵件，并且對(duì)于不認(rèn)識(shí)的垃圾電子郵件一概不點(diǎn)開，從而防止木馬病毒的入侵。4）網(wǎng)頁(yè)攻擊：在我們?yōu)g覽網(wǎng)頁(yè)時(shí)會(huì)被網(wǎng)頁(yè)內(nèi)嵌套的代碼程序強(qiáng)行改變我們的默認(rèn)網(wǎng)頁(yè)并修改我們的注冊(cè)表等信息，破壞計(jì)算機(jī)中的數(shù)據(jù)信息甚至格式化我們的電腦硬盤。它通常有兩種攻擊方式，分別是以破壞系統(tǒng)為目的的攻擊windows系統(tǒng)和強(qiáng)行修改我們的IE瀏覽器。下面對(duì)我們使用計(jì)算機(jī)過(guò)程中常出現(xiàn)的網(wǎng)頁(yè)攻擊方式及應(yīng)對(duì)策略進(jìn)行分析：（a）強(qiáng)行修改我們的默認(rèn)首頁(yè)對(duì)應(yīng)策略：由于修改默認(rèn)網(wǎng)頁(yè)需要修改注冊(cè)表，我們只要把我們的注冊(cè)表修改過(guò)來(lái)就可以了。（b）格式化硬盤對(duì)應(yīng)策略：這是一種很惡意的網(wǎng)頁(yè)攻擊，一般操作在后臺(tái)，我們很難發(fā)現(xiàn)，這就要求我們要及時(shí)升級(jí)微軟的安全補(bǔ)丁來(lái)及時(shí)修補(bǔ)系統(tǒng)的漏洞，阻隔攻擊者的攻擊。（c）網(wǎng)頁(yè)炸彈應(yīng)對(duì)策略：網(wǎng)頁(yè)炸彈其實(shí)就是一個(gè)死循環(huán)，我們平時(shí)在瀏覽網(wǎng)站時(shí)，一定不要輕易進(jìn)入不了解的網(wǎng)站和不要輕易打開陌生人發(fā)來(lái)的郵件附件。（d）文件被非法讀取　此攻擊通過(guò)代碼調(diào)用腳本來(lái)讀取文件或者利用IE漏洞非法讀取本地文件。應(yīng)對(duì)策略：通過(guò)提高我們?yōu)g覽器的安全級(jí)別和禁用JavascriP來(lái)阻隔攻擊者的攻擊。

3．3計(jì)算機(jī)病毒

為了便于大家自己的電腦是否中病毒，下面把電腦中病毒的主要癥狀描述如下：1）電腦的運(yùn)行速度明顯變慢。2）電腦的存儲(chǔ)容量突然變小。3）開機(jī)明顯變得特別慢。4）電腦中的文件大小突然變大。5）電腦經(jīng)常無(wú)緣無(wú)故的死機(jī)。6）電腦的屏幕異常顯示。7）鍵盤輸入時(shí)出現(xiàn)異常。8）文件突然不能讀取并復(fù)制不了、打開不了。9）文件的日期等屬性突然發(fā)生改變了。10）電腦的時(shí)間顯示時(shí)倒轉(zhuǎn)運(yùn)行。11）不斷要求用戶重復(fù)輸入密碼。12）運(yùn)行過(guò)程中系統(tǒng)突然重啟。當(dāng)我們發(fā)現(xiàn)電腦中病毒了，我們應(yīng)采取什么措施進(jìn)行清理病毒呢？首先，我們要養(yǎng)成安裝可靠殺毒軟件并定時(shí)更新的習(xí)慣。其次，我們要定時(shí)清理我們的電腦，清除碎片。再次，我們要養(yǎng)成健康的用電腦方式和方法，盡量少雙擊鼠標(biāo)，多用鼠標(biāo)點(diǎn)擊右鍵打開文件。

3．4網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略

第3篇

要進(jìn)行一項(xiàng)統(tǒng)計(jì)工作，首先，必須進(jìn)行統(tǒng)計(jì)設(shè)計(jì)。我們已經(jīng)把這一工作分配給了統(tǒng)計(jì)部門局域網(wǎng)內(nèi)部相應(yīng)的計(jì)算機(jī)來(lái)完成。其次，要進(jìn)行資料的收集整理。在我們上面建立的統(tǒng)計(jì)體系中，由上級(jí)部門設(shè)計(jì)好統(tǒng)計(jì)調(diào)查表單，下級(jí)部門如實(shí)填寫好后，通過(guò)逐層上報(bào)的方法傳送給對(duì)應(yīng)網(wǎng)站。最后，通過(guò)DEC進(jìn)行數(shù)據(jù)處理。這是一種最常用的統(tǒng)計(jì)資料的收集和整理辦法，它與傳統(tǒng)的統(tǒng)計(jì)報(bào)表制度有許多類似之處。實(shí)際上，隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，統(tǒng)計(jì)資料的收集方式越來(lái)越朝著多元化的方向發(fā)展。以下四種應(yīng)用比較廣泛的網(wǎng)上統(tǒng)計(jì)調(diào)查方法是作為對(duì)上述方法的補(bǔ)充手段：1、電子郵件法；2、隨機(jī)IP地址調(diào)查法；3、直接站點(diǎn)調(diào)查法；4、網(wǎng)絡(luò)視迅會(huì)議法。

二、網(wǎng)絡(luò)統(tǒng)計(jì)信息的安全問(wèn)題

我們所講的統(tǒng)計(jì)信息安全，一是指統(tǒng)計(jì)信息網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)得到保護(hù)，不因偶然的或者惡意的原則而遭到破壞、更改、泄露，系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不會(huì)中斷；二是保證各統(tǒng)計(jì)部門的數(shù)據(jù)及個(gè)人資料、商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄浴踩裕蝗潜ＷC網(wǎng)

本文由/整理頁(yè)順利及網(wǎng)上內(nèi)容不被隨意更改。網(wǎng)絡(luò)時(shí)代的統(tǒng)計(jì)信息具有保密性和完整性的特點(diǎn)，保密性是指統(tǒng)計(jì)信息及統(tǒng)計(jì)數(shù)據(jù)不泄露給非授權(quán)用戶及實(shí)體，或供其利用。

網(wǎng)絡(luò)統(tǒng)計(jì)信息安全面臨的主要威脅有：

1、系統(tǒng)的不安全因素

在系統(tǒng)不安全因素中，主要考慮以下幾個(gè)問(wèn)題：一是網(wǎng)絡(luò)統(tǒng)計(jì)軟件的自身安全與否直接關(guān)系統(tǒng)計(jì)信息安全。系統(tǒng)軟件的安全功能較少或不全，以及系統(tǒng)設(shè)計(jì)時(shí)的疏忽或考慮不周而留下的“破綻”，都將會(huì)給危害信息安全的人和事留下許多隱患。二是病毒對(duì)于網(wǎng)絡(luò)的威脅和黑客對(duì)于網(wǎng)絡(luò)的破壞和侵入。病毒的主要傳播途徑已由過(guò)去的軟盤、光盤等存儲(chǔ)介質(zhì)變成了網(wǎng)絡(luò)，多數(shù)病毒不僅能夠直接感染網(wǎng)絡(luò)上的計(jì)算機(jī)，還能在網(wǎng)絡(luò)上“繁殖”。三是操作系統(tǒng)的體系結(jié)構(gòu)會(huì)造成其本身的不安全，這也是計(jì)算機(jī)系統(tǒng)不安全的根本原因之一。

2、傳輸線路的不安全因素

盡管在同軸電纜、微波或衛(wèi)星通訊中要竊聽(tīng)其中指定一路的信息是很困難的，但從安全角度來(lái)說(shuō)，沒(méi)有絕對(duì)安全的通訊線路，同時(shí)，無(wú)論采用何種傳輸線路，當(dāng)線路的通信質(zhì)量不好時(shí)，將直接影響聯(lián)網(wǎng)效果，嚴(yán)重時(shí)甚至導(dǎo)致網(wǎng)絡(luò)中斷，破壞通信數(shù)據(jù)的完整性。為確保通信質(zhì)量和網(wǎng)絡(luò)效果

本文由/整理，防止竊聽(tīng)，就必須要有合格的傳輸線路。

3、用戶的不安全因素

大多數(shù)系統(tǒng)是以用戶為中心的。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。用戶隨意進(jìn)入不明網(wǎng)站和下載不明的程序，會(huì)使運(yùn)行系統(tǒng)遭到破壞。應(yīng)由用戶來(lái)管理自己的登陸密碼，但不能讀取用戶的密碼。用戶必須對(duì)自己密碼的安全性、保密性負(fù)責(zé)。一個(gè)不安全的密碼事實(shí)上是不能起到保密作用的。

網(wǎng)絡(luò)安全是一個(gè)集技術(shù)、管理、法規(guī)等的綜合作用為一體的、長(zhǎng)期的、需要常年實(shí)施的、復(fù)雜的系統(tǒng)工程。為了保障統(tǒng)計(jì)信息網(wǎng)絡(luò)的安全，應(yīng)從以下幾方面采取相應(yīng)的防護(hù)措施：

a從技術(shù)的角度出發(fā)采取相應(yīng)的措施

一是身份識(shí)別。身份識(shí)別是安全系統(tǒng)應(yīng)具備的最基本的功能，是驗(yàn)證通信雙方的有效手段。用戶向其系統(tǒng)請(qǐng)求服務(wù)時(shí)，要出示自己的身份證明，例如輸入U(xiǎn)SER和PASSWORD，而系統(tǒng)應(yīng)具備查驗(yàn)用戶身份證明的能力，能夠識(shí)別合法用戶。也可采用人體特征（如指紋）識(shí)別、智能卡識(shí)別等方法。二是設(shè)立防火墻是位于內(nèi)部網(wǎng)絡(luò)（可信賴的）和外部網(wǎng)絡(luò)（不可信賴的）之間的屏障，它按系統(tǒng)管理員預(yù)先定義好的規(guī)則來(lái)控制數(shù)據(jù)包的進(jìn)出。三是信息加密。通過(guò)對(duì)信息的重新組合，使得只有收發(fā)雙方才能解碼和還原信息。傳統(tǒng)加密系統(tǒng)是以密鑰為基礎(chǔ)的，分為對(duì)稱和不對(duì)稱加密兩種，隨著技術(shù)的進(jìn)步，加密正逐步被集成到系統(tǒng)和網(wǎng)絡(luò)中。四是存取權(quán)限控制。其基本任務(wù)是防止非法用戶進(jìn)入系統(tǒng)并防止合法用戶對(duì)系統(tǒng)資源的非法使用。

b存效防

本文由/整理范病毒

對(duì)計(jì)算機(jī)病毒和黑客的防范是計(jì)算機(jī)安全的重要方面。關(guān)于計(jì)算機(jī)病毒，我們應(yīng)該建立起兩個(gè)觀念：第一，計(jì)算機(jī)感染了病毒并不十分可怕，嚴(yán)重的是并不知道機(jī)器已感染了病毒。計(jì)算機(jī)病毒的主要危害就是傳染性和破壞性，但病毒受其隱蔽性的限制，平時(shí)只是傳染，破壞活動(dòng)很小，只有滿足病毒發(fā)作條件時(shí)才會(huì)呈現(xiàn)出強(qiáng)大的破壞力，而且破壞活動(dòng)往往是瞬間完成，想人為中斷都不可能。第二，應(yīng)根據(jù)計(jì)算機(jī)病毒的共同特征來(lái)檢測(cè)病毒。由于計(jì)算機(jī)病毒只可能藏身于硬盤的引導(dǎo)區(qū)、文件區(qū)和內(nèi)存之中，我們可以針對(duì)病毒的這些特征采取利用備份的系統(tǒng)信息檢測(cè)引導(dǎo)區(qū)中的病毒、利用文檔文件檢測(cè)文件中的病毒、設(shè)置內(nèi)存駐留程序監(jiān)控病毒等措施，有效地遏制計(jì)算機(jī)病毒的傳染和破壞，保障統(tǒng)計(jì)數(shù)據(jù)的安全。