計算機職稱論文看當前計算機網絡安全應用新制度措施
發布時間:2015-05-22所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:在默認的情況下�����,任何用戶都可以通過空連接連上服務器���,枚舉帳號并猜測密碼。因此我們必須禁止建立空連接�����。服務開得多可以給管理帶來方便,但也會給黑客留下可乘之機���,因此對于一些確實用不到的服務��,最好關掉���。比如在不需要遠程管理計算機時,我都會
摘要:在默認的情況下��,任何用戶都可以通過空連接連上服務器���,枚舉帳號并猜測密碼��。因此我們必須禁止建立空連接�����。服務開得多可以給管理帶來方便�����,但也會給黑客留下可乘之機���,因此對于一些確實用不到的服務��,最好關掉�����。比如在不需要遠程管理計算機時��,我都會將有關遠程網絡登錄的服務關掉���。去掉不必要的服務停止之后,不僅能保證系統的安全�����,同時還可以提高系統運行速度�����。
關鍵詞:計算機網絡,網絡安全,計算機職稱論文
ActiveX控件和Java Applets有較強的功能���,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控件編寫的小程序���,只要打開網頁就會被運行��。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行��。IE對此提供了多種選擇�����,具體設置步驟是:“工具”→“Internet選項”→“安全”→“自定義級別”�����。另外���,在IE的安全性設定中我們只能設定Internet�����、本地Intranet���、受信任的站點、受限制的站點��。
我們還應在電腦中安裝并使用必要的防黑軟件���,殺毒軟件和防火墻都是必備的���。在上網時打開它們��,這樣即使有黑客進攻我們的安全也是有保證的���。
一 計算機網絡存在的安全問題
(一)固有的安全漏洞
現在,新的操作系統或應用軟件剛一上市�����,漏洞就已被找出���。沒有任何一個系統可以排除漏洞的存在�����,想要修補所有的漏洞簡直比登天還難��。從CERT(CarnegieMellon 大學計算機緊急事件響應隊)那里��,可以找到相當全面的程序錯誤列表。另一個消息的來源就是諸如BugNet或NTBug traq一類的新聞組�����。
(1) 緩沖區溢出。這是攻擊中最容易被利用的系統漏洞���。很多系統在不檢查程序與緩沖區間的變化的情況下��,就接收任何長度的數據輸入��,把溢出部分放在堆棧內�����,系統還照常執行命令�����。這樣破壞者便有機可乘�����。他只要發送超出緩沖區所能處理的長度的指令���,系統便進入不穩定狀態。
(2) 拒絕服務���。拒絕服務攻擊的原理是攪亂 TCP/IP 連接的次序�����。典型的 DoS 攻擊會耗盡或是損壞一個或多個系統的資源( CPU 周期���、內存和磁盤空間)��,直至系統無法處理合法的程序�����。
(二)不正確的系統維護措施
系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊���,但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時��,管理人員應仔細分析危險程度�����,并馬上采取補救措施���。
二 計算機網絡信息安全的防護策略
(一)隱藏IP地址
黑客經常利用一些網絡探測技術來查看我們的主機信息���,主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念�����,如果攻擊者知道了你的IP地址��,等于為他的攻擊準備好了目標�����,他可以向這個IP發動各種進攻���,如DoS(拒絕服務)攻擊��、Floop溢出攻擊等��。隱藏IP地址的主要方法是使用代理服務器���。 使用代理服務器后,其它用戶只能探測到代理服務器的IP地址而不是用戶的IP地址���,這就實現了隱藏用戶IP地址的目的�����,保障了用戶上網安全���。
(二)關閉不必要的端口
黑客在入侵時常常會掃描你的計算機端口�����,如果安裝了端口監視程序(比如Netwatch)�����,該監視程序則會有警告提示�����。如果遇到這種入侵�����,可用工具軟件關閉用不到的端口���,比如,用“Norton Internet Security”關閉用來提供網頁服務的80和443端口��,其他一些不常用的端口也可關閉。
(三)更換管理員帳戶
Administrator帳戶擁有最高的系統權限�����,一旦該帳戶被人利用�����,后果不堪設想�����。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼���,所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設置一個強大復雜的密碼���,然后我們重命名Administrator帳戶�����,再創建一個沒有管理員權限的Administrator帳戶欺騙入侵者��。這樣一來�����,入侵者就很難搞清哪個帳戶真正擁有管理員權限�����,也就在一定程度上減少了危險性�����。(五)封死黑客的"后門"
1 刪掉不必要的協議
對于服務器和主機來說�����,一般只安裝TCP/IP協議就夠了��。鼠標右擊“網絡鄰居”��,選擇“屬性”�����,再鼠標右擊“本地連接”��,選擇“屬性”���,卸載不必要的協議�����。其中NetBIOS是很多安全缺陷的源泉���,對于不需要提供文件和打印共享的主機��,可以將綁定在TCP/IP協議的NetBIOS給關閉,避免針對NetBIOS的攻擊�����。
2關閉“文件和打印共享”
文件和打印共享應該是一個非常有用的功能�����,但在我們不需要它的時候���,它也是引發黑客入侵的安全漏洞��。所以在沒有必要"文件和打印共享"的情況下���,我們可以將其關閉�����。即便確實需要共享�����,也應該為共享資源設置訪問密碼���。
參考文獻:
[1] 龐丙秀.網絡信息安全與防范[J].大眾科技,2008,11.
[2] 孫旋.論計算機系統漏洞與對策[J].現代商貿工業,2009,13.
