計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)報(bào)告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)報(bào)告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)報(bào)告范文

 

關(guān)鍵詞：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP) 網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)算法　網(wǎng)絡(luò)管理

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性大大加強(qiáng)了。在現(xiàn)有的技術(shù)條件下，人們希望有一個(gè)更加穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)就是應(yīng)這樣的需求而產(chǎn)生的。它對(duì)網(wǎng)絡(luò)上的各種設(shè)備進(jìn)行管理，通過(guò)監(jiān)視和控制這些設(shè)備。及時(shí)地向管理人員報(bào)告網(wǎng)絡(luò)狀態(tài)，并且簡(jiǎn)化網(wǎng)絡(luò)故障的處理，減少故障造成的損失，提高網(wǎng)絡(luò)的服務(wù)質(zhì)量和效率。在我國(guó)，人們開(kāi)始認(rèn)識(shí)到網(wǎng)絡(luò)管理的重要性。

一、網(wǎng)絡(luò)管理中傳統(tǒng)的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法

網(wǎng)絡(luò)拓?fù)涞陌l(fā)現(xiàn)，實(shí)際上就是根據(jù)網(wǎng)絡(luò)上節(jié)點(diǎn)連接情況，構(gòu)造出來(lái)一個(gè)反映這種連接關(guān)系的圖。網(wǎng)絡(luò)節(jié)點(diǎn)可以是網(wǎng)關(guān)，也可以是子網(wǎng)：網(wǎng)關(guān)節(jié)點(diǎn)是與子網(wǎng)和其它網(wǎng)關(guān)節(jié)點(diǎn)相鄰的節(jié)點(diǎn)；子網(wǎng)節(jié)點(diǎn)可被認(rèn)為只與網(wǎng)關(guān)節(jié)點(diǎn)相鄰，至少與它的缺省網(wǎng)關(guān)相鄰。各子網(wǎng)通過(guò)各目的網(wǎng)關(guān)與其他子網(wǎng)通信，這些子網(wǎng)可以是一個(gè)局域網(wǎng)，也可以是某個(gè)局域網(wǎng)的一部分，它們都連接到網(wǎng)關(guān)的一個(gè)端口上。網(wǎng)關(guān)的端口可以連接子網(wǎng)，也可以同其他路由器相連。

主拓?fù)渲傅氖欠从吵鲫P(guān)鍵設(shè)備包括路由器，它們的接口和子網(wǎng)的連接關(guān)系，即路由器一路由器、路由器一子網(wǎng)、接口的關(guān)系。這些信息需要對(duì)網(wǎng)絡(luò)進(jìn)行搜索而獲得：一般只需要對(duì)連接設(shè)備進(jìn)行遍歷就可以得到主拓?fù)浣Y(jié)構(gòu)。當(dāng)前的網(wǎng)管軟件都是通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備的MIB庫(kù)進(jìn)行訪(fǎng)問(wèn)，所以這種方法又被稱(chēng)為基于SNMP的拓?fù)浒l(fā)現(xiàn)。經(jīng)過(guò)上述的遍歷過(guò)程，可以得到網(wǎng)絡(luò)拓拓?fù)鋱D的整體構(gòu)成，知道了網(wǎng)絡(luò)主干通道情況。但是子網(wǎng)內(nèi)部的具體設(shè)備以及連接狀態(tài)尚不可知。這就需要依靠子網(wǎng)發(fā)現(xiàn)來(lái)做進(jìn)一步的工作。子網(wǎng)發(fā)現(xiàn)完成的任務(wù)是確定子網(wǎng)內(nèi)各網(wǎng)絡(luò)設(shè)備的狀態(tài)、類(lèi)型以及網(wǎng)絡(luò)接口。

遍歷的定義是：對(duì)于無(wú)向圖，以圖中某一點(diǎn)為出發(fā)點(diǎn)，沿著邊依次訪(fǎng)問(wèn)圖的其余節(jié)點(diǎn)，如果圖是連通的，則從圖的任一點(diǎn)出發(fā)按一定的順序沿著某些邊可以訪(fǎng)問(wèn)圖中的所有節(jié)點(diǎn)，而且每個(gè)節(jié)點(diǎn)僅被訪(fǎng)問(wèn)一次，這一過(guò)程稱(chēng)為圖的遍歷。在網(wǎng)絡(luò)上，一個(gè)節(jié)點(diǎn)可以和很多的節(jié)點(diǎn)連接，所以當(dāng)進(jìn)行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)的時(shí)候，有可能會(huì)訪(fǎng)問(wèn)已經(jīng)被發(fā)現(xiàn)過(guò)的節(jié)點(diǎn)。因此，在遍歷的時(shí)候，必須對(duì)每一個(gè)節(jié)點(diǎn)設(shè)置一個(gè)標(biāo)志。當(dāng)節(jié)點(diǎn)未被訪(fǎng)問(wèn)過(guò)時(shí)，相應(yīng)的標(biāo)志為0，否則，就置為1。

二、改進(jìn)的網(wǎng)絡(luò)拓?fù)渌惴?/p>

前面基于SNMP的拓?fù)渌惴ㄔ谝欢ǔ潭壬鲜欠浅Ｓ行У?，拓?fù)涞乃俣纫卜浅？?。但它存在一個(gè)缺陷。那就是，在一個(gè)特定的域中，所有的子網(wǎng)的信息都依賴(lài)于設(shè)備具有SNMP的特性，如果系統(tǒng)不支持SNMP，則這種方法就無(wú)能為力了。還有對(duì)網(wǎng)絡(luò)管理的不重視，或者考慮到安全方面的原因，人們往往把網(wǎng)絡(luò)設(shè)備的SNMP功能關(guān)閉，這樣就難于取得設(shè)備的MIB值，就出現(xiàn)了拓?fù)涞牟煌暾?，?yán)重影響了網(wǎng)絡(luò)管理系統(tǒng)的功能。針對(duì)這一的問(wèn)題，下面討論本文對(duì)上述算法的改進(jìn)一基于ICMP協(xié)議的拓?fù)浒l(fā)現(xiàn)。

(一)ICMP報(bào)文的格式

ICMP被認(rèn)為是IP層的一個(gè)組成部分。它傳遞差錯(cuò)報(bào)文以及其他需要注意的信息。網(wǎng)際協(xié)議CIP沒(méi)有出錯(cuò)報(bào)告或出錯(cuò)校正機(jī)制，它依靠網(wǎng)際控制報(bào)文協(xié)議(ICMP)模塊來(lái)報(bào)告數(shù)據(jù)處理過(guò)程，井提供管理和狀態(tài)信息。ICMP報(bào)文在傳送時(shí)被封裝在IP數(shù)據(jù)報(bào)中，使用IP協(xié)議發(fā)送，但I(xiàn)CEP不看作是高層協(xié)議的內(nèi)容。

回應(yīng)請(qǐng)求與應(yīng)答均以IP數(shù)據(jù)報(bào)的形式在網(wǎng)間傳輸，假如成功地收到一個(gè)應(yīng)答(應(yīng)答中的數(shù)據(jù)拷貝與請(qǐng)求中的任選數(shù)據(jù)完全一致)，不但說(shuō)明信宿機(jī)可以到達(dá)，而且說(shuō)明數(shù)據(jù)報(bào)傳輸系統(tǒng)的相應(yīng)部分工作正常，至少信源機(jī)和信宿機(jī)的ICMP軟件和IP軟件工作正常，請(qǐng)求與應(yīng)答經(jīng)過(guò)中間網(wǎng)關(guān)也在正常工作。在許多TCP/IP實(shí)現(xiàn)中，用戶(hù)命令Ping便是利用ICMP回應(yīng)請(qǐng)求／應(yīng)答報(bào)文測(cè)試信宿機(jī)的可到達(dá)性的。

(二)PING的實(shí)現(xiàn)

PING的主要操作是發(fā)送報(bào)文，并簡(jiǎn)單地等待回答。PING之所以如此命名，是因?yàn)樗且粋€(gè)簡(jiǎn)單的回顯協(xié)議，使用ICMP響應(yīng)請(qǐng)求與響應(yīng)應(yīng)答報(bào)文。PING主要由系統(tǒng)程序員用于診斷和調(diào)試。一般的，PING的功能有：

LOOP BACK PING用于驗(yàn)證TCP/IP軟件的操作。

PIN G地址確定能否尋址物理網(wǎng)絡(luò)設(shè)備。

PING遠(yuǎn)程IP地址驗(yàn)證能否尋址網(wǎng)絡(luò)。

PING遠(yuǎn)程主機(jī)名驗(yàn)證主機(jī)上某個(gè)服務(wù)器的操作。

實(shí)現(xiàn)PING的過(guò)程主要是：首先向目的機(jī)器發(fā)送一個(gè)響應(yīng)請(qǐng)求的ICMP報(bào)文，然后等待目的機(jī)器的應(yīng)答，直到超時(shí)。如收到應(yīng)答報(bào)文，貝以報(bào)告目的機(jī)器運(yùn)行正常，程序退出。

(三)traceroute的實(shí)現(xiàn)

在IP頭的結(jié)構(gòu)中，存在一個(gè)ip_ttl域，即生存時(shí)間(time to_live，TTL)。TTL參數(shù)用于測(cè)量數(shù)據(jù)報(bào)在網(wǎng)際存在多長(zhǎng)時(shí)間。網(wǎng)絡(luò)中的每個(gè)路由器都檢查該域，如果TTL值為0，路由器就拋棄該數(shù)據(jù)報(bào)。路由器還必須對(duì)它處理的每個(gè)數(shù)據(jù)報(bào)的該域進(jìn)行減I操作。在實(shí)際執(zhí)行中，TTL域是一個(gè)反映跳段的值。所以，當(dāng)數(shù)據(jù)報(bào)穿過(guò)一個(gè)IP節(jié)點(diǎn)(網(wǎng)關(guān))時(shí)。TTL域中的值就減1。

traceroute的功能就是利用IP頭中的TTL域。開(kāi)始時(shí)信源設(shè)置IP頭的TTL值為0，發(fā)送報(bào)文給信宿，第一個(gè)網(wǎng)關(guān)收到此報(bào)文后，發(fā)現(xiàn)TTL值為0，它丟棄此報(bào)文，并發(fā)送一個(gè)類(lèi)型為超時(shí)的ICMP報(bào)文給信源。信源接收到此報(bào)文后對(duì)它進(jìn)行解析，這樣就得到了路由中的第一個(gè)網(wǎng)關(guān)地址。然后信源發(fā)送TTL值為1的報(bào)文給信宿，第一個(gè)網(wǎng)關(guān)把它的TTL值減為0后轉(zhuǎn)發(fā)給第二個(gè)網(wǎng)關(guān)，第二個(gè)網(wǎng)關(guān)發(fā)現(xiàn)報(bào)文TTL值為0，丟棄此報(bào)文并向信源發(fā)送超時(shí)ICMP報(bào)文。這樣就得到了路由中和第二個(gè)網(wǎng)關(guān)地址。如此循環(huán)下去，直到報(bào)文正確到達(dá)信宿，這樣就得到了通往信宿的路由。

(四)網(wǎng)絡(luò)拓?fù)涞陌l(fā)現(xiàn)算法

具體實(shí)現(xiàn)的步驟：

1、于給定的IP區(qū)間，利用PING依次檢測(cè)每個(gè)IP地址，將檢測(cè)到的IP地址記錄到IP地址表中。

2、對(duì)第一步中查到的每個(gè)IP地址進(jìn)行traceroute操作，記錄到這些IP地址的路由。并把每條路由中的網(wǎng)關(guān)地址也加到IP表中。

3、對(duì)IP地址表中的每個(gè)IP地址，通過(guò)發(fā)送掩碼請(qǐng)求報(bào)文與接收掩碼應(yīng)答報(bào)文，找到這些IP地址的子網(wǎng)掩碼。

4、根據(jù)子網(wǎng)掩碼，確定對(duì)應(yīng)每個(gè)IP地址的子網(wǎng)地址，并確定各個(gè)子網(wǎng)的網(wǎng)絡(luò)類(lèi)型。把查到的各個(gè)子網(wǎng)加入地址表中。

第2篇：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)報(bào)告范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全 防護(hù)

目前，現(xiàn)代社會(huì)信息化已經(jīng)成為了社會(huì)發(fā)展的重要趨勢(shì)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷深入，社會(huì)生產(chǎn)與生活都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，各行各業(yè)的日常運(yùn)營(yíng)與發(fā)展也都需要基于計(jì)算機(jī)網(wǎng)絡(luò)之上。目前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了人們獲取信息與交流的主要途徑。但是，計(jì)算機(jī)網(wǎng)絡(luò)自身是存在一定缺陷的，并且也存在一定的安全風(fēng)險(xiǎn)。近年來(lái)，各種由于網(wǎng)絡(luò)安全問(wèn)題而造成的事件，已經(jīng)為社會(huì)各界敲響了網(wǎng)絡(luò)安全的警鐘。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用是一項(xiàng)系統(tǒng)性的工程，主要是指對(duì)網(wǎng)絡(luò)內(nèi)部信息與數(shù)據(jù)的竊取和破壞。計(jì)算機(jī)網(wǎng)絡(luò)自身形式較多，并且具有開(kāi)放性與互聯(lián)性，很容易受到黑客與惡意軟件的攻擊。網(wǎng)絡(luò)安全從最本質(zhì)上來(lái)說(shuō)，主要是指網(wǎng)絡(luò)中信息的安全，網(wǎng)絡(luò)安全應(yīng)用就是保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)與信息不被破壞、竊取、泄露、更改，并且保證網(wǎng)絡(luò)服務(wù)正常工作。

1 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見(jiàn)的安全問(wèn)題

第一，掃描工具與嗅探器工具的信息窺探。掃描工具針對(duì)系統(tǒng)中存在的漏洞，對(duì)系統(tǒng)與網(wǎng)絡(luò)進(jìn)行遍歷搜尋。一般來(lái)說(shuō)，漏洞是普遍存在的，掃描手段被用來(lái)惡意并且隱蔽的對(duì)他人計(jì)算機(jī)中信息進(jìn)行探測(cè)，為進(jìn)行惡意攻擊提供準(zhǔn)備。嗅探器則是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)端口之間數(shù)據(jù)報(bào)文截獲，阿貍獲取相關(guān)信息。嗅探器可以對(duì)網(wǎng)絡(luò)通信中的數(shù)據(jù)進(jìn)行監(jiān)聽(tīng)，并且通過(guò)數(shù)據(jù)分析，來(lái)獲得用戶(hù)名稱(chēng)、口令等私密信息，對(duì)于網(wǎng)絡(luò)安全有著嚴(yán)重的威脅。

第二，病毒與木馬的入侵行為。木馬是黑客實(shí)現(xiàn)遠(yuǎn)程控制計(jì)算機(jī)的工具，并且具有非授權(quán)性和隱蔽性。當(dāng)木馬被植入到目標(biāo)計(jì)算機(jī)中，目標(biāo)的主機(jī)就會(huì)被黑客所控制，并且黑客得到目標(biāo)主機(jī)的最高使用權(quán)。木馬程序可以收集用戶(hù)系統(tǒng)中的個(gè)人信息，嚴(yán)重威脅用戶(hù)信息安全。

第三，以傳輸協(xié)議為途徑發(fā)動(dòng)攻擊。攻擊者通過(guò)特殊的協(xié)議漏洞，惡意的利用超載等方式，對(duì)系統(tǒng)進(jìn)行具有目的性的攻擊，造成系統(tǒng)癱瘓與崩潰。協(xié)議攻擊的典型例子就是通過(guò)TCP/IP協(xié)議中的“三次握手”的漏洞，對(duì)目標(biāo)系統(tǒng)發(fā)出攻擊，利用大量數(shù)據(jù)包的流入，使得目標(biāo)系統(tǒng)資源耗盡，造成系統(tǒng)癱瘓。

第四，利用操作系統(tǒng)的開(kāi)放端口來(lái)進(jìn)行攻擊。系統(tǒng)軟件中，存在一定的函數(shù)指針、邊界條件等漏洞，地址空間出現(xiàn)錯(cuò)誤時(shí)，就會(huì)產(chǎn)生端口服務(wù)被惡意利用的現(xiàn)象。利用軟件定的報(bào)文或者清酒，使得軟件在運(yùn)行過(guò)程中，出現(xiàn)異常，造成系統(tǒng)或軟件的崩潰。比較著名的OOB供給方式，就是對(duì)windows系統(tǒng)的139端口發(fā)送隨機(jī)數(shù)，來(lái)進(jìn)行攻擊，造成CPU繁忙，影響系統(tǒng)的正常工作。

第五，利用偽裝技術(shù)來(lái)對(duì)目標(biāo)主機(jī)發(fā)動(dòng)攻擊。采用偽裝技術(shù)對(duì)主機(jī)目標(biāo)發(fā)動(dòng)攻擊，這是黑客進(jìn)行攻擊時(shí)的主要手段。黑客通過(guò)對(duì)IP地址、DNS解析地址、路由條目等那信息的偽造，使得被攻擊的主機(jī)無(wú)法分辨請(qǐng)求，從而出現(xiàn)系統(tǒng)癱瘓的情況。偽裝技術(shù)的應(yīng)用，使得被攻擊主機(jī)難以分辨信息來(lái)源，難以作出正確的相應(yīng)行為。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用防護(hù)對(duì)策

2.1 采用防火墻技術(shù)

防火墻是一種通過(guò)自定義的安全規(guī)則，對(duì)系統(tǒng)進(jìn)行隔離控制的技術(shù)。防火墻可以對(duì)網(wǎng)絡(luò)通信進(jìn)行控制，并且結(jié)合過(guò)濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)、狀態(tài)監(jiān)測(cè)等技術(shù)，對(duì)內(nèi)外網(wǎng)的通信進(jìn)行訪(fǎng)問(wèn)控制。防火墻可以對(duì)網(wǎng)絡(luò)中數(shù)據(jù)進(jìn)行合法性的分析，在網(wǎng)絡(luò)入口處，對(duì)主機(jī)與外網(wǎng)的交互信息進(jìn)行過(guò)濾。另外，在防火墻的基礎(chǔ)上，安全管理人員還要制定合理的安全策略，對(duì)文件傳輸、端口協(xié)議、MAC地址等進(jìn)行控制。

2.2 入侵檢測(cè)技術(shù)的應(yīng)用

入侵檢測(cè)技術(shù)可以為計(jì)算機(jī)中出現(xiàn)的未授權(quán)入侵現(xiàn)象進(jìn)行檢測(cè)，并且在出現(xiàn)這種情況時(shí)進(jìn)行及時(shí)的報(bào)告，是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中攻擊行為的常用檢測(cè)手段。應(yīng)用入侵檢測(cè)技術(shù)，可以在入侵者對(duì)系統(tǒng)造成危害之前，確認(rèn)入侵者的行為，并且通過(guò)防護(hù)系統(tǒng)進(jìn)行驅(qū)逐。入侵檢測(cè)系統(tǒng)可以降低被惡意入侵造成的損失，并且記錄入侵行為，為后續(xù)提高系統(tǒng)安全防范能力做出準(zhǔn)備。

2.3 應(yīng)用病毒防護(hù)技術(shù)

病毒是造成計(jì)算機(jī)安全問(wèn)題中一個(gè)重要因素，采用合理的病毒防范技術(shù)可以最大限度的降低病毒對(duì)系統(tǒng)的危害。病毒防護(hù)技術(shù)是現(xiàn)代計(jì)算機(jī)安全管理技術(shù)中重要的組成部分，病毒防護(hù)技術(shù)也一直在隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而不斷發(fā)展。目前病毒發(fā)展十分迅速，結(jié)合虛擬技術(shù)與人工預(yù)測(cè)，可以有效的對(duì)未知病毒進(jìn)行預(yù)防與查殺。殺毒引擎的算法不斷發(fā)展，利用特征碼掃描可以提高病毒掃描速度，而不受病毒庫(kù)不斷增大的影響。另外，嵌入式殺毒技術(shù)的發(fā)展，也使得計(jì)算機(jī)防毒能力得到了有效的提升。

2.4 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)信息時(shí)代，對(duì)數(shù)據(jù)進(jìn)行保護(hù)的重要手段。采用數(shù)據(jù)加密技術(shù)，可以使數(shù)據(jù)變成密文，從而防止在網(wǎng)絡(luò)傳輸過(guò)程中，被人竊取。在獲得密文之后，需要有密鑰將數(shù)據(jù)進(jìn)行還原。如果沒(méi)有密鑰，在獲得數(shù)據(jù)之后就無(wú)法進(jìn)行還原，從而就達(dá)到了保護(hù)數(shù)據(jù)的目的。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)具有系統(tǒng)性的綜合課題，其涉及了技術(shù)、管理、使用等多方面，計(jì)算機(jī)安全管理工作包括了信息系統(tǒng)的安全、技術(shù)安全、邏輯安全、物理安全等多方面。只有建立科學(xué)合理的安全策略，并且結(jié)合先進(jìn)的安全技術(shù)，才可以有效的保證信息的安全與完整性，保證網(wǎng)絡(luò)的暢通?，F(xiàn)代社會(huì)的快速發(fā)展離不開(kāi)互聯(lián)網(wǎng)的推動(dòng)，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融入到人們的日常生活當(dāng)中，計(jì)算機(jī)安全問(wèn)題已經(jīng)與我們每一個(gè)人都息息相關(guān)。網(wǎng)絡(luò)安全需要每個(gè)人都積極的參與，并且提供計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，注重對(duì)自身信息的保護(hù)。

參考文獻(xiàn)

[1]宋華平.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].機(jī)電信息，2010（12）.

[2]劉君.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及其對(duì)策[J].科技風(fēng)，2010（09）.

[3]王翔.計(jì)算機(jī)通信網(wǎng)絡(luò)安全探討[J].科技風(fēng)，2010（8）.

第3篇：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)報(bào)告范文

[關(guān)鍵詞] 計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全問(wèn)題；解決辦法

一 引言

在現(xiàn)階段計(jì)算機(jī)發(fā)展的過(guò)程中，不得不提及計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，專(zhuān)門(mén)設(shè)置的網(wǎng)絡(luò)安全管理方式，對(duì)于某個(gè)區(qū)域內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)和相關(guān)信息做出整體性的保護(hù)，以此來(lái)得到計(jì)算機(jī)信息和數(shù)據(jù)的完整性。有的網(wǎng)絡(luò)通過(guò)在加密的情況下來(lái)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用的的軟件程序和數(shù)據(jù)資料庫(kù)進(jìn)行保護(hù)。在以往的計(jì)算機(jī)網(wǎng)絡(luò)使用經(jīng)驗(yàn)來(lái)看，網(wǎng)絡(luò)安全主要集中在數(shù)據(jù)資料被盜取或是資料數(shù)據(jù)被隨意的篡改，這就會(huì)個(gè)計(jì)算機(jī)使用者帶來(lái)極大的危害。而現(xiàn)有的網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的存儲(chǔ)量較大，數(shù)據(jù)的交換方式也日益增多，保證安全方面就出現(xiàn)了很大的問(wèn)題，用以往的數(shù)據(jù)保護(hù)模式已經(jīng)很難滿(mǎn)足現(xiàn)有的計(jì)算機(jī)使用。這就需要在不斷的研究中總結(jié)出在大規(guī)模使用計(jì)算機(jī)網(wǎng)絡(luò)中，如何將數(shù)據(jù)安全的使用最為最主要的任務(wù)來(lái)完成。

二 計(jì)算機(jī)網(wǎng)絡(luò)在使用中出現(xiàn)的問(wèn)題研究

在計(jì)算機(jī)的使用時(shí)間來(lái)看，短短的幾十年里計(jì)算機(jī)技術(shù)得到了飛速的發(fā)展，計(jì)算機(jī)安全也在網(wǎng)絡(luò)受到惡意病毒中開(kāi)始，在上個(gè)世紀(jì)的九十年代，計(jì)算機(jī)病毒一度瘋狂蔓延，人們?cè)谝黄@恐中使用計(jì)算機(jī)網(wǎng)絡(luò)。同時(shí)企業(yè)也在這場(chǎng)病毒的傳播下受到很大的影響。在這樣的情況下，就發(fā)展出了相對(duì)應(yīng)的殺毒工具，在一段時(shí)間內(nèi)，殺毒工作對(duì)于病毒的蔓延起到了遏制的作用。但是，這樣的場(chǎng)景沒(méi)有持續(xù)很久，計(jì)算機(jī)病毒在不斷的變化當(dāng)中，使得計(jì)算機(jī)病毒防治技術(shù)得到了限制，也很難完成殺毒的任務(wù)。計(jì)算機(jī)中的重要資源數(shù)據(jù)還是得不到很好的保護(hù)，經(jīng)常會(huì)出現(xiàn)密碼被篡改、破壞和截獲。計(jì)算機(jī)系統(tǒng)就會(huì)出現(xiàn)死機(jī)或是主板在使用中出現(xiàn)不同種類(lèi)的故障。

此外，我們所了解到的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中，是由不同種類(lèi)的計(jì)算機(jī)軟件構(gòu)成的，只有在這些軟件中得到了很好的使用才能保證計(jì)算機(jī)整體的正常運(yùn)行。操作系統(tǒng)在于計(jì)算機(jī)的使用中起到了決定性的作用。在不同的使用方式上表現(xiàn)出不同作用。

1.整體結(jié)構(gòu)模式。在計(jì)算機(jī)操作模式中有中央處理器、內(nèi)存系統(tǒng)、硬件設(shè)施和程序管理系統(tǒng)，在每個(gè)系統(tǒng)中都是一個(gè)固定的模塊，每個(gè)模塊之間又相互的聯(lián)系在一起，當(dāng)一個(gè)程序出現(xiàn)問(wèn)題，其他的程序會(huì)相應(yīng)的出現(xiàn)問(wèn)題，這就會(huì)導(dǎo)致系統(tǒng)出現(xiàn)隱患，在這樣的情況下，計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)很容易受到外界的干擾，甚至?xí)煌饨缢茐?，?dǎo)致計(jì)算機(jī)內(nèi)部程序有癱瘓的風(fēng)險(xiǎn)；

2.計(jì)算機(jī)程式管理。在計(jì)算機(jī)網(wǎng)絡(luò)的研究中，最為關(guān)鍵的是計(jì)算機(jī)的程序管理方式，在對(duì)于創(chuàng)建程式中要保證安全性，在要求的范圍內(nèi)對(duì)于程式的創(chuàng)建使用，或是激活都要有相應(yīng)的保障方式。如果在計(jì)算機(jī)的遠(yuǎn)程操控當(dāng)中，可考慮在遠(yuǎn)程系統(tǒng)中安裝有防間諜軟件，系統(tǒng)會(huì)自動(dòng)的將病毒危害排除在外，以創(chuàng)建安全的網(wǎng)絡(luò)進(jìn)程方式來(lái)起到保護(hù)計(jì)算機(jī)程序的作用。

3.信息傳送方面。在網(wǎng)絡(luò)的使用中，最為常見(jiàn)的是對(duì)于計(jì)算機(jī)數(shù)據(jù)資料的傳輸，在這個(gè)過(guò)程中也是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨最大的挑戰(zhàn)，在網(wǎng)絡(luò)中的數(shù)據(jù)傳輸上有安裝不同的保護(hù)加載方式，在一些反惡意和反病毒的程序中放置有漏洞檢測(cè)和監(jiān)視系統(tǒng)，以此來(lái)保證計(jì)算機(jī)在使用中不會(huì)被外界的破壞而受到任何的影響。

三 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的方式

在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)當(dāng)中，重要的是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)方式，并且在加強(qiáng)網(wǎng)絡(luò)管理的方面更加的注意計(jì)算機(jī)的使用流程。

1.在計(jì)算機(jī)使用中，受到外界的病毒干擾，首先是計(jì)算機(jī)系統(tǒng)自身的免疫功能要得到 充分的使用，當(dāng)在檢測(cè)的過(guò)程中，要著重對(duì)于網(wǎng)絡(luò)系統(tǒng)和硬件之間是否有監(jiān)控的形式做出了解，在網(wǎng)絡(luò)系統(tǒng)中，能在最短的時(shí)間內(nèi)將計(jì)算機(jī)的安全問(wèn)題得到解決，同時(shí)在遇到相關(guān)問(wèn)題時(shí)要保證維護(hù)方式可以對(duì)計(jì)算機(jī)內(nèi)部的程序起到檢測(cè)的作用。當(dāng)程序自動(dòng)檢測(cè)到有危害的時(shí)候，會(huì)在第一時(shí)間將程序的運(yùn)行目標(biāo)進(jìn)行保存，以方式數(shù)據(jù)的泄露，并用警報(bào)的方式來(lái)對(duì)使用者進(jìn)行提示。

2.防病毒策略。在使用計(jì)算機(jī)網(wǎng)絡(luò)安全的，軟件系統(tǒng)可以在檢測(cè)的模式下對(duì)于操作體統(tǒng)進(jìn)行實(shí)時(shí)的檢測(cè)，并通過(guò)檢測(cè)數(shù)據(jù)來(lái)進(jìn)行分析研究，用最終得到的數(shù)據(jù)報(bào)告來(lái)指導(dǎo)下一步的工作計(jì)劃。用這樣的方式來(lái)對(duì)計(jì)算機(jī)使用中程序的安全起到降低危害的作用。

3.在使用計(jì)算機(jī)的過(guò)程中，對(duì)于一些外界程序系統(tǒng)要格外的注意，對(duì)于一些不明用途的U盤(pán)和數(shù)據(jù)線(xiàn)都不要輕易額使用，不利用加載的方式來(lái)將原有硬盤(pán)中的程序進(jìn)行展開(kāi)使用，用這些方式來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行保護(hù)。

四 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中的對(duì)策研究

在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，會(huì)有很多不同種類(lèi)的安全問(wèn)題，這就要對(duì)于計(jì)算機(jī)的處理能力有很高的要求。在合理的范圍內(nèi)，將管理的方式不斷的完善，并且使用科技的手段將用戶(hù)使用中的操作權(quán)限和防護(hù)標(biāo)準(zhǔn)結(jié)合在一起，形成一套更為完整的安全防護(hù)體系。這里對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中的對(duì)策研究中，提到了關(guān)于加密的技術(shù)研究。

在計(jì)算機(jī)的網(wǎng)絡(luò)使用中，計(jì)算機(jī)網(wǎng)絡(luò)可以在以下的幾個(gè)方面來(lái)進(jìn)行完善：

1.計(jì)算機(jī)密碼的使用方式。在使用計(jì)算機(jī)加密的程序當(dāng)中，就要說(shuō)到關(guān)于簽名加密的措施，在保證數(shù)據(jù)的正常使用的情況下，利用身份的證明來(lái)形成計(jì)算機(jī)的安全體系。

2.口令的應(yīng)用。用戶(hù)的賬號(hào)與口令，盡可能復(fù)雜和長(zhǎng)，并定期進(jìn)行更新，以防止惡意人士竊取USBKEY的應(yīng)用。利用USBKEY的硬件接口設(shè)備，使用戶(hù)密鑰！數(shù)字證書(shū)無(wú)需進(jìn)行存儲(chǔ)，也不會(huì)通過(guò)網(wǎng)絡(luò)造成傳播，進(jìn)而提高了用戶(hù)信息的安全性。

五 計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的建立與健全，可通過(guò)以下幾方面來(lái)實(shí)施：1.加強(qiáng)對(duì)計(jì)算機(jī)的安全管理，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行立法，并加強(qiáng)執(zhí)法力度.2.對(duì)用戶(hù)與系統(tǒng)管理人員的義務(wù)、權(quán)利進(jìn)行明確，并采取有效措施強(qiáng)化其職業(yè)道德！技術(shù)素養(yǎng).使之能夠遵守網(wǎng)絡(luò)信息安全原則，提高對(duì)信息系統(tǒng)安全的維護(hù)意識(shí)，并能夠仔細(xì)！嚴(yán)格地做好查毒、殺毒以及數(shù)據(jù)備份的工作；3.完善法制，建立規(guī)范的網(wǎng)絡(luò)秩序，打擊不法分子的網(wǎng)絡(luò)犯罪行為。

真正的熟悉網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)人員要想做好維護(hù)工作首先應(yīng)該對(duì)這項(xiàng)工作非常熟悉才行，只有這樣才能知道怎么去發(fā)現(xiàn)問(wèn)題和解決問(wèn)題，這是基礎(chǔ)。相關(guān)人員要做到對(duì)網(wǎng)絡(luò)知識(shí)、計(jì)算機(jī)的知識(shí)以及相關(guān)的操作熟記于心，在處理問(wèn)題中不斷總結(jié)經(jīng)驗(yàn)。所有的知識(shí)點(diǎn)都要求做到融會(huì)貫通，提高自己的業(yè)務(wù)水平，真正的保證好單位的網(wǎng)絡(luò)安全。

加強(qiáng)對(duì)安全的管理。作為網(wǎng)絡(luò)使用的主體，人是主要因素，因此做好管理成為保證網(wǎng)絡(luò)安全的核心問(wèn)題。所以相關(guān)事業(yè)單位要做好網(wǎng)絡(luò)管理的制度和辦法，要做到切實(shí)可行。另外，加強(qiáng)對(duì)使用人員的培訓(xùn)，最好建立應(yīng)急預(yù)案，以免出現(xiàn)問(wèn)題后手忙腳亂影響工作的進(jìn)一步展開(kāi)。

計(jì)算機(jī)實(shí)體的預(yù)防對(duì)策。作為計(jì)算機(jī)網(wǎng)絡(luò)機(jī)構(gòu)的基礎(chǔ)，硬件以及基本的通信線(xiàn)路也很容易受到人為或者自然因素的破壞。網(wǎng)絡(luò)維護(hù)者應(yīng)當(dāng)從可能出現(xiàn)問(wèn)題點(diǎn)去分析，做好電磁屏蔽措施，單位還要做好防雷擊、防止水火的外界不安全因素的干擾，選擇合適的場(chǎng)地，保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。

做好網(wǎng)絡(luò)病毒預(yù)防措施。病毒和黑客是影響網(wǎng)絡(luò)安全的主要威脅，尤其是隨著技術(shù)的發(fā)展，病毒的傳播路徑也變的多樣化，給防護(hù)工作帶來(lái)很大的困難。因此，預(yù)防是主要措施，每個(gè)人都應(yīng)該加強(qiáng)防毒殺毒的意識(shí)，不要隨便打開(kāi)不安全的網(wǎng)站或者郵件，經(jīng)常性的進(jìn)行殺毒處理，從自身做起才能有效的去切斷病毒和黑客的入侵。最好對(duì)數(shù)據(jù)進(jìn)行備份，以防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的突發(fā)災(zāi)難。

網(wǎng)絡(luò)層面上的對(duì)策。網(wǎng)絡(luò)安全最大的威脅還是來(lái)自網(wǎng)絡(luò)，這最主要的就是控制 IP 的來(lái)源。防火墻的應(yīng)用很好的保證了網(wǎng)絡(luò)的安全。它把局域網(wǎng)和外

網(wǎng)分隔開(kāi)來(lái)。實(shí)時(shí)監(jiān)控外界和內(nèi)部信息之間的交流，有效避免了不安全因素的入侵。增加了網(wǎng)絡(luò)系統(tǒng)保密性。所以，相關(guān)事業(yè)單位要合理的去利用防火墻保證網(wǎng)絡(luò)的安全。

加強(qiáng)對(duì)數(shù)據(jù)的保密措施。數(shù)據(jù)加密能夠有效的防止信息的泄露和外界的破壞，保證信息的安全，因此在實(shí)際應(yīng)用中很受歡迎。常用的數(shù)字加密有鏈路、節(jié)點(diǎn)以及點(diǎn)對(duì)點(diǎn)的加密。數(shù)據(jù)加密能夠保護(hù)數(shù)據(jù)的安全，即使丟失外界也不會(huì)輕易的獲取到內(nèi)部信息，雖然是比較被動(dòng)的手段，但是很實(shí)用。

六 結(jié)束語(yǔ)

在對(duì)于計(jì)算機(jī)大量使用的過(guò)程中，網(wǎng)絡(luò)安全一直都是一項(xiàng)研究的大問(wèn)題。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性和可靠性，必須在使用系統(tǒng)中對(duì)于網(wǎng)絡(luò)的維護(hù)做出更多的努力。在本文中，我們先就計(jì)算機(jī)網(wǎng)絡(luò)在使用中遇到的安全問(wèn)題進(jìn)行了詳細(xì)的討論，同時(shí)在這個(gè)基礎(chǔ)上對(duì)于網(wǎng)絡(luò)安全的防護(hù)方式進(jìn)行了介紹，以此來(lái)保證在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中，能夠有更加安全可靠的方式來(lái)進(jìn)行網(wǎng)絡(luò)連接。

[參考文獻(xiàn)]

[1]糜蘇兵.從CSND密碼庫(kù)泄露事件看計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2012，12（13）：112-113

[2]王能輝.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問(wèn)題及對(duì)策[J].科技信息，2010，13（37）：143-144

第4篇：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)報(bào)告范文

關(guān)鍵詞：技工院校；計(jì)算機(jī)網(wǎng)絡(luò)原理課程；自頂向下方法；類(lèi)比教學(xué)；動(dòng)畫(huà)輔助教學(xué)；微課教學(xué)

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 論文編號(hào)：1674-2117（2016）10-0086-03

引言

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的第36次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2015年6月，我國(guó)網(wǎng)民規(guī)模達(dá)6.68億，互聯(lián)網(wǎng)普及率為48.8%。各種互聯(lián)網(wǎng)應(yīng)用從Web、P2P、搜索引擎到在線(xiàn)游戲、社交網(wǎng)絡(luò)、視頻等層出不窮。國(guó)家也提出將制定“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，并將其納入國(guó)家經(jīng)濟(jì)頂層設(shè)計(jì)。在此背景下，除計(jì)算機(jī)及相關(guān)專(zhuān)業(yè)外，越來(lái)越多的非計(jì)算機(jī)專(zhuān)業(yè)也將“計(jì)算機(jī)網(wǎng)絡(luò)原理”作為必修或選修課程，以提高學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)（尤其是因特網(wǎng)）的基本概念、原理和方法的理解和掌握，使學(xué)生今后能在短時(shí)間內(nèi)迅速把握新的網(wǎng)絡(luò)技術(shù)，并將其應(yīng)用于工作和學(xué)習(xí)。

技工院校學(xué)生學(xué)習(xí)特點(diǎn)分析

首先，技工院校學(xué)生基礎(chǔ)知識(shí)較為薄弱，學(xué)習(xí)習(xí)慣較差（如沒(méi)有課前預(yù)習(xí)和課后復(fù)習(xí)的習(xí)慣），學(xué)習(xí)意志弱、惰性強(qiáng)，學(xué)習(xí)動(dòng)機(jī)和學(xué)習(xí)目標(biāo)都不明確。另外，技工院校學(xué)生對(duì)理論學(xué)習(xí)的熱情不高，抽象思維能力較弱，缺乏鉆研精神。因此，這些學(xué)生得到的正面評(píng)價(jià)較少，導(dǎo)致學(xué)生信心不足，厭學(xué)情緒嚴(yán)重，不能正確評(píng)價(jià)自己，無(wú)法發(fā)現(xiàn)自身的長(zhǎng)處。因此，作為教師要善于發(fā)現(xiàn)學(xué)生的閃光點(diǎn)，因勢(shì)利導(dǎo)，不斷發(fā)展學(xué)生的學(xué)習(xí)能力，培養(yǎng)他們對(duì)學(xué)習(xí)的熱情和信心。

國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)課程教材建設(shè)現(xiàn)狀

目前，國(guó)外主流的計(jì)算機(jī)網(wǎng)絡(luò)課程教材有Andrew S.Tanenbaum編著的《計(jì)算機(jī)網(wǎng)絡(luò)》（第5版），James F.Kurose和Keith W.Ross編著的《計(jì)算機(jī)網(wǎng)絡(luò)自頂向下方法》（第6版），Larry L.Peterson和Bruce S.Davie編著的《計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方法》（第5版）等。其中只有《計(jì)算機(jī)網(wǎng)絡(luò)自頂向下方法》一書(shū)是以自頂向下的方式來(lái)介紹網(wǎng)絡(luò)。自頂向下模式按照從應(yīng)用層到物理層的順序組織教學(xué)內(nèi)容，學(xué)生對(duì)電子郵件和Web等網(wǎng)絡(luò)應(yīng)用非常熟悉，從應(yīng)用層開(kāi)始關(guān)注網(wǎng)絡(luò)體系結(jié)構(gòu)有助于激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)其他內(nèi)容的積極性，也降低了學(xué)生的學(xué)習(xí)難度。

根據(jù)技工院校學(xué)生的學(xué)習(xí)特點(diǎn)和學(xué)習(xí)規(guī)律，同時(shí)為確保學(xué)生學(xué)到最新的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，很多學(xué)校采用了《計(jì)算機(jī)網(wǎng)絡(luò)自頂向下方法》（第6版）一書(shū)的中譯本作為課程主教材。教材配套的課程網(wǎng)站上提供了豐富的教學(xué)資源（教學(xué)幻燈片、課后習(xí)題解答、實(shí)驗(yàn)教程和許多用于演示網(wǎng)絡(luò)協(xié)議工作原理的Java Applet動(dòng)畫(huà)程序等），極大地方便了教師的教學(xué)。

針對(duì)技工院校學(xué)生的學(xué)習(xí)能力和學(xué)習(xí)特點(diǎn)，結(jié)合我?！坝?jì)算機(jī)網(wǎng)絡(luò)原理”課程的教學(xué)目標(biāo)，我們選擇《計(jì)算機(jī)網(wǎng)絡(luò)自頂向下》一書(shū)中前5章作為教學(xué)內(nèi)容，且刪去了“2.7 TCP套接字編程”（學(xué)生沒(méi)有編程基礎(chǔ)）和“3.7 TCP擁塞控制”（TCP擁塞控制機(jī)制比較復(fù)雜，只對(duì)擁塞控制的一般原理進(jìn)行介紹）。對(duì)非計(jì)算機(jī)專(zhuān)業(yè)的技工院校學(xué)生，我們建議在84學(xué)時(shí)（有效學(xué)時(shí)）內(nèi)授完全部?jī)?nèi)容（如果是18教學(xué)周的話(huà)，可將課程設(shè)為5～6學(xué)分）。

多元化教學(xué)方法在計(jì)算機(jī)網(wǎng)絡(luò)課程中的運(yùn)用

1.教學(xué)激勵(lì)

計(jì)算機(jī)網(wǎng)絡(luò)概念繁多、協(xié)議原理復(fù)雜、前后知識(shí)點(diǎn)多有聯(lián)系，而技工院校學(xué)生往往沒(méi)有課后復(fù)習(xí)習(xí)慣，所以我們?cè)谑谡n時(shí)一般將上課時(shí)間的四分之一用于回顧上次課所講內(nèi)容。由于技工院校學(xué)生的歸納總結(jié)和語(yǔ)言表述能力較弱，所以在課前復(fù)習(xí)時(shí)盡量以填空題或選擇題形式對(duì)知識(shí)進(jìn)行提問(wèn)，不要以思考題或問(wèn)答題形式復(fù)習(xí)。在學(xué)生一時(shí)無(wú)法回答問(wèn)題時(shí)，教師要給出足夠的提示。另外，還要將學(xué)生的課堂表現(xiàn)（課前復(fù)習(xí)題和課中思考題的回答情況）及時(shí)記錄下來(lái)作為平時(shí)成績(jī)的評(píng)定依據(jù)。

例如，我們從《計(jì)算機(jī)網(wǎng)絡(luò)自頂向下方法》一書(shū)中優(yōu)選出部分不是特別難的習(xí)題（比較接近例題的解題思路），以及歷年碩士研究生入學(xué)考試計(jì)算機(jī)專(zhuān)業(yè)基礎(chǔ)綜合試題中的部分選擇題作為課后作業(yè)或課中思考題，對(duì)出色完成習(xí)題的學(xué)生予以表?yè)P(yáng)或獎(jiǎng)勵(lì)（期末成績(jī)加分）。這樣可以使學(xué)生在一定程度上對(duì)自己有正確的認(rèn)識(shí)，并能提高其學(xué)習(xí)信心。

2.類(lèi)比教學(xué)

“計(jì)算機(jī)網(wǎng)絡(luò)原理”課程內(nèi)容較為抽象，而技工院校學(xué)生的抽象思維能力較弱，在一定程度上影響了對(duì)知識(shí)的理解。因此，我們?cè)诮虒W(xué)中引入了大量的生活實(shí)例作為類(lèi)比，創(chuàng)設(shè)教學(xué)情境，將計(jì)算機(jī)網(wǎng)絡(luò)理論學(xué)習(xí)與實(shí)際生活中的現(xiàn)象聯(lián)系起來(lái)，讓學(xué)生更加直觀(guān)地認(rèn)識(shí)概念和原理，提高其學(xué)習(xí)興趣。

《計(jì)算機(jī)網(wǎng)絡(luò)自頂向下方法》一書(shū)本身就是使用現(xiàn)實(shí)世界例子進(jìn)行類(lèi)比的范例。例如，可以將路由器看作是立交橋，分組通過(guò)路由器轉(zhuǎn)發(fā)就好比車(chē)輛通過(guò)立交橋；運(yùn)輸層和網(wǎng)絡(luò)層的關(guān)系可以類(lèi)比郵政，為兩個(gè)家庭提供信件郵遞服務(wù)；路由震蕩問(wèn)題可以理解為生活中某條新路開(kāi)通后司機(jī)都趕新路，結(jié)果造成新路擁擠，然后又改回原路。這樣的類(lèi)比教學(xué)，使得學(xué)生從日常生活司空見(jiàn)慣的現(xiàn)象中輕松理解了計(jì)算機(jī)網(wǎng)絡(luò)中的概念和原理，從而培養(yǎng)了學(xué)生的發(fā)散思維能力和類(lèi)比推理能力。

3.動(dòng)畫(huà)輔助教學(xué)

所謂“一圖勝千言”，使用動(dòng)畫(huà)輔助教學(xué)可以收到事半功倍的效果。一方面，我們從教材配套的教學(xué)網(wǎng)站上下載了不少Java Applet動(dòng)畫(huà)程序用于演示計(jì)算機(jī)網(wǎng)絡(luò)中一些較為抽象、難理解的協(xié)議；另一方面，我們也自己動(dòng)手編制了一些Java Applet、Java Swing或是JavaFX程序輔助教學(xué)以及幫助學(xué)生更加深入地理解協(xié)議的工作原理。

例如，回退N步（Go-Back-N，簡(jiǎn)稱(chēng)GBN）協(xié)議和選擇性重傳（Selective-Repeat，簡(jiǎn)稱(chēng)SR）協(xié)議是傳輸層用于實(shí)現(xiàn)可靠數(shù)據(jù)傳輸?shù)膬蓚€(gè)重要協(xié)議。但是由于這兩個(gè)協(xié)議的工作原理較為抽象和復(fù)雜，許多教師在授課時(shí)即使大費(fèi)周章也不易講清楚協(xié)議中的關(guān)鍵概念和原理。我們通過(guò)Java Applet演示程序，采用邊演示協(xié)議的執(zhí)行情況邊分析協(xié)議的工作原理的教學(xué)方法，非常簡(jiǎn)潔直觀(guān)地對(duì)協(xié)議作了清晰的解釋?zhuān)瑢W(xué)生對(duì)這兩個(gè)協(xié)議也掌握得十分牢固。

又如，校驗(yàn)和的計(jì)算及驗(yàn)證是“計(jì)算機(jī)網(wǎng)絡(luò)原理”課程中一項(xiàng)重要的計(jì)算內(nèi)容。接收方通過(guò)校驗(yàn)和可以判斷出所接收的數(shù)據(jù)分組是否出錯(cuò)，并向發(fā)送方返回肯定確認(rèn)分組或否定確認(rèn)分組。為了幫助學(xué)生更好地掌握因特網(wǎng)校驗(yàn)和的計(jì)算及驗(yàn)證，我們編寫(xiě)了Java Swing動(dòng)畫(huà)演示程序（如下頁(yè)圖）。該程序可以自動(dòng)隨機(jī)生成80位、96位或112位二進(jìn)制的報(bào)文段，接著演示校驗(yàn)和的手動(dòng)計(jì)算過(guò)程和手動(dòng)驗(yàn)證過(guò)程。一方面，教師通過(guò)該動(dòng)畫(huà)程序可在課堂上直觀(guān)地向?qū)W生演示校驗(yàn)和的計(jì)算及驗(yàn)證過(guò)程；另一方面，學(xué)生通過(guò)該動(dòng)畫(huà)程序也可在課后進(jìn)一步鞏固所學(xué)知識(shí)。

4.微課教學(xué)

“計(jì)算機(jī)網(wǎng)絡(luò)原理”課程中有不少知識(shí)點(diǎn)（如網(wǎng)絡(luò)吞吐量計(jì)算、P2P文件分發(fā)、IP數(shù)據(jù)報(bào)分片、ARP協(xié)議等）都適合制作成教學(xué)視頻進(jìn)行微課教學(xué)。在教學(xué)實(shí)踐中，我們一般將一些適合用多媒體表達(dá)的課程重點(diǎn)知識(shí)制作成微視頻，課前通過(guò)網(wǎng)絡(luò)共享給學(xué)生，要求學(xué)生學(xué)習(xí)微視頻，同時(shí)布置一些思考題讓學(xué)生完成，以幫助其更好地理解視頻內(nèi)容。在正式講課前，教師用5～10分鐘時(shí)間測(cè)試學(xué)生的預(yù)習(xí)情況，再根據(jù)測(cè)試反饋結(jié)果有針對(duì)性地分析微課闡述的主題。在“計(jì)算機(jī)網(wǎng)絡(luò)原理”課程中使用微課教學(xué)，一方面可以讓學(xué)生更加直觀(guān)形象地學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的重難點(diǎn)知識(shí)，另一方面也可以培養(yǎng)技工院校學(xué)生良好的學(xué)習(xí)習(xí)慣和學(xué)習(xí)能力。

結(jié)束語(yǔ)

如何讓技工院校的學(xué)生深入理解并掌握計(jì)算機(jī)網(wǎng)絡(luò)的主要協(xié)議原理和關(guān)鍵概念是“計(jì)算機(jī)網(wǎng)絡(luò)原理”課程授課時(shí)的難點(diǎn)。我們?cè)诮虒W(xué)中針對(duì)技工院校學(xué)生的學(xué)習(xí)特點(diǎn)，采用國(guó)外計(jì)算機(jī)網(wǎng)絡(luò)先進(jìn)教材和多元化的教學(xué)方法，做到了化繁為簡(jiǎn)、直觀(guān)形象、深入淺出地介紹抽象的協(xié)議和概念，收到了較為理想的教學(xué)效果。

參考文獻(xiàn)：

[1]中國(guó)互聯(lián)網(wǎng)信息中心.中國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[EB/OL].[2015-7-22].http：///hlwfzyj/hlwxzbg/hlwtjbg/201507/P020150723549500667087.pdf.

[2]James F.Kurose，Keith W.Ross.計(jì)算機(jī)網(wǎng)絡(luò)自頂向下方法（原書(shū)第6版）[M].陳鳴，譯.北京：機(jī)械工業(yè)出版社，2015：1-340.

[3]王濤，吳振強(qiáng)，任平安.自頂向下還是自底向上？――論計(jì)算機(jī)網(wǎng)絡(luò)原理課程教學(xué)模式[J].計(jì)算機(jī)教育，2011（24）：65-68.

[4]吳凌云.中職學(xué)生學(xué)習(xí)特點(diǎn)分析及對(duì)策[J].職校論壇，2009（27）：173.

[5]王亞杰.中職學(xué)生學(xué)習(xí)特點(diǎn)與學(xué)習(xí)規(guī)律研究[J].考試周刊，2013（103）：184-185.

[6]郭文平，周雁，陳盈，趙小明.基于動(dòng)畫(huà)演示的網(wǎng)絡(luò)協(xié)議教學(xué)實(shí)踐[J].計(jì)算機(jī)教育，2011（9）：93-96.

第5篇：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)報(bào)告范文

[關(guān)鍵詞]地鐵施工;監(jiān)測(cè);分布式數(shù)據(jù)庫(kù);信息系統(tǒng)

地鐵大多位于人口稠密的城區(qū)，通常周?chē)兄匾慕ㄖ锖偷叵鹿芫W(wǎng)，地鐵施工有可能使其產(chǎn)生位移、沉降和變形，以至遭受破壞，造成嚴(yán)重的工程事故。通過(guò)施工現(xiàn)場(chǎng)監(jiān)測(cè)數(shù)據(jù)的分析，可以及時(shí)掌握支護(hù)結(jié)構(gòu)變位和周?chē)h(huán)境條件的變化，反饋信息以指導(dǎo)施工。因此，現(xiàn)場(chǎng)監(jiān)測(cè)數(shù)據(jù)的及時(shí)分析和保存在地鐵施工過(guò)程中具有特別重要的意義。然而，現(xiàn)場(chǎng)監(jiān)測(cè)數(shù)據(jù)的管理也存在許多問(wèn)題[1～3]，主要表現(xiàn)在現(xiàn)場(chǎng)監(jiān)測(cè)數(shù)據(jù)還停留在文件管理模式下。如:監(jiān)測(cè)數(shù)據(jù)的計(jì)算由人工完成，監(jiān)測(cè)報(bào)表用Word或Excel手工制作;導(dǎo)致數(shù)據(jù)不能共享，查詢(xún)困難，降低了工作效率和管理分析水平，而且由于施工現(xiàn)場(chǎng)的設(shè)施簡(jiǎn)單，環(huán)境較差，人員流動(dòng)性強(qiáng)，監(jiān)測(cè)數(shù)據(jù)的保存缺乏安全性和可靠性。

隨著信息化技術(shù)的發(fā)展，以數(shù)字化信息為核心的信息系統(tǒng)對(duì)土木工程領(lǐng)域原有的設(shè)計(jì)模式、檢測(cè)和監(jiān)測(cè)技術(shù)產(chǎn)生了深遠(yuǎn)的影響[4]。信息系統(tǒng)的自動(dòng)化、網(wǎng)絡(luò)化、以及分布式數(shù)據(jù)庫(kù)技術(shù)[5]為解決現(xiàn)存地鐵監(jiān)測(cè)工作的不足提供了重要途徑。為了能及時(shí)對(duì)監(jiān)測(cè)對(duì)象的狀態(tài)、穩(wěn)定程度和變形進(jìn)行分析，并能長(zhǎng)期安全地保存監(jiān)測(cè)信息，以實(shí)現(xiàn)地鐵的信息化施工，本文提出基于分布式數(shù)據(jù)庫(kù)的信息化解決方案，即建立一套以分布式數(shù)據(jù)庫(kù)為數(shù)據(jù)存儲(chǔ)方式、采用計(jì)算機(jī)網(wǎng)絡(luò)作為傳輸和共享平臺(tái)的地鐵施工監(jiān)測(cè)信息系統(tǒng)。它不僅用于分散的、各自獨(dú)立的施工現(xiàn)場(chǎng)的監(jiān)測(cè)數(shù)據(jù)的管理，還對(duì)所有監(jiān)測(cè)數(shù)據(jù)進(jìn)行集中統(tǒng)一管理和長(zhǎng)期保存，讓用戶(hù)及時(shí)、準(zhǔn)確地獲取監(jiān)測(cè)信息，而且還可為以后類(lèi)似地鐵施工方案設(shè)計(jì)及規(guī)范修改提供數(shù)據(jù)參考。

1 系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)

在進(jìn)行地鐵施工時(shí)，施工現(xiàn)場(chǎng)需要及時(shí)分析處理監(jiān)測(cè)數(shù)據(jù)，但由于各施工現(xiàn)場(chǎng)的設(shè)施簡(jiǎn)單，流動(dòng)性強(qiáng)，不易長(zhǎng)期保存監(jiān)測(cè)數(shù)據(jù)。而地鐵管理單位計(jì)算機(jī)設(shè)備較好，環(huán)境穩(wěn)定，適合統(tǒng)一維護(hù)各施工現(xiàn)場(chǎng)的監(jiān)測(cè)數(shù)據(jù)。根據(jù)上述情況，將整個(gè)系統(tǒng)分成2個(gè)部分:

(1) 現(xiàn)場(chǎng)監(jiān)測(cè)系統(tǒng)

現(xiàn)場(chǎng)監(jiān)測(cè)系統(tǒng)布設(shè)在地鐵各施工段上，由現(xiàn)場(chǎng)監(jiān)測(cè)人員使用，采集監(jiān)測(cè)數(shù)據(jù)并將該施工段的概況信息錄入到系統(tǒng)，存儲(chǔ)于本地?cái)?shù)據(jù)庫(kù)，管理分析數(shù)據(jù)庫(kù)中的監(jiān)測(cè)數(shù)據(jù)，并將其及時(shí)傳送到地鐵管理單位。現(xiàn)場(chǎng)監(jiān)測(cè)系統(tǒng)的建立使現(xiàn)場(chǎng)監(jiān)測(cè)人員改變現(xiàn)有的遞送監(jiān)測(cè)報(bào)告、數(shù)據(jù)報(bào)表的方式，數(shù)據(jù)自動(dòng)遠(yuǎn)程傳輸，進(jìn)一步提高工作效率，實(shí)現(xiàn)信息化施工。

(2) 監(jiān)測(cè)中心管理系統(tǒng)

第6篇：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)報(bào)告范文

關(guān)鍵詞： 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)安全 防火墻 安全防護(hù)

一、校園網(wǎng)現(xiàn)狀

目前國(guó)內(nèi)校園網(wǎng)建設(shè)的蓬勃發(fā)展正在告訴我們這樣一個(gè)事實(shí):未來(lái)教育將從傳統(tǒng)“課堂”教育向網(wǎng)上教育發(fā)展,而校園網(wǎng)的建設(shè)正是這一重大轉(zhuǎn)變的開(kāi)端。教育也要“上網(wǎng)”在世界各發(fā)達(dá)國(guó)家,校園網(wǎng)的建設(shè)速度似乎不亞于其他如政府網(wǎng)的興建速度?，F(xiàn)代教育的實(shí)施程度也與校園網(wǎng)絡(luò)建設(shè)直接相關(guān)聯(lián)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用和網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng),一些機(jī)構(gòu)和部門(mén)在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí),其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞,或被刪除或被復(fù)制,數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。

校園網(wǎng)也同樣不能幸免。黑客入侵校園網(wǎng)的新聞也時(shí)有發(fā)生,非更改考試成績(jī);更改英語(yǔ)全國(guó)四、六級(jí)統(tǒng)考成績(jī);更改考研成績(jī);非法盜取學(xué)校招生、分配機(jī)密……

二、校園網(wǎng)中主要安全隱患

校園網(wǎng)中主要安全隱患主要為以下幾個(gè)方面:(1)病毒的危害。(2)黑客攻擊。(3)不良信息的傳播。(4)設(shè)備的損壞。

網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無(wú)論是公眾網(wǎng)還是校園網(wǎng)中,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

三、校園網(wǎng)絡(luò)安全

作為一種豐富學(xué)習(xí)資源、拓展教學(xué)空間、提高教育效率的有效手段,信息化為教育的創(chuàng)新與普及提供了新的突破口。與此同時(shí),網(wǎng)絡(luò)社會(huì)與生俱來(lái)的不安全因素,如病毒、黑客、非法入侵,不健康信息等。也無(wú)時(shí)無(wú)刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展,成為教育信息化建設(shè)中不容忽視的問(wèn)題。與其他網(wǎng)絡(luò)一樣,校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來(lái)說(shuō),危害網(wǎng)絡(luò)安全的主要威脅有:非授權(quán)訪(fǎng)問(wèn),冒充合法用戶(hù),破壞數(shù)據(jù)的完整性,干擾系統(tǒng)正常運(yùn)行,減慢系統(tǒng)的響應(yīng)時(shí)間等;病毒與惡意攻擊,線(xiàn)路竊聽(tīng)。許多校園網(wǎng)絡(luò)由于意識(shí)與資金方面的原因,它們?cè)诎踩矫嫱鶝](méi)有太多的設(shè)置,包括一些高校在內(nèi),常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就了事了,甚至什么也不放,直接面對(duì)互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。

四、校園網(wǎng)安全防御措施

1.防火墻設(shè)置

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合,它在校園網(wǎng)與Internet網(wǎng)絡(luò)之間執(zhí)行訪(fǎng)問(wèn)控制策略,決定哪些內(nèi)部站點(diǎn)允許外界訪(fǎng)問(wèn)和允許訪(fǎng)問(wèn)外界,從而保護(hù)內(nèi)部網(wǎng)免受外部非法用戶(hù)的入侵。設(shè)計(jì)防火墻的目的就是不讓那些來(lái)自不受保護(hù)的網(wǎng)絡(luò)如因特網(wǎng)上的多余的未授權(quán)的信息進(jìn)入專(zhuān)用網(wǎng)絡(luò),如LAN或WAN,而仍能允許本地網(wǎng)絡(luò)上的你以及其他用戶(hù)訪(fǎng)問(wèn)因特網(wǎng)服務(wù)。大多數(shù)防火墻就是一些路由器,它們根據(jù)數(shù)據(jù)報(bào)的源地址、目的地址、更高級(jí)的協(xié)議,專(zhuān)用標(biāo)準(zhǔn)或安全策略來(lái)過(guò)濾進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)報(bào)。

2.采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

3.漏洞掃描系統(tǒng)

基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù),漏洞掃描大體包括CGI漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、HTTP漏洞掃描等。這些漏洞掃描是基于漏洞庫(kù),將掃描結(jié)果與漏洞庫(kù)相關(guān)數(shù)據(jù)匹配比較得到漏洞信息;漏洞掃描還包括沒(méi)有相應(yīng)漏洞庫(kù)的各種掃描,比如Unicode遍歷目錄漏洞探測(cè)、FTP弱勢(shì)密碼探測(cè)、OPENRelay郵件轉(zhuǎn)發(fā)漏洞探測(cè)等,這些掃描通過(guò)使用插件(功能模塊技術(shù))進(jìn)行模擬攻擊,測(cè)試出目標(biāo)主機(jī)的漏洞信息。

解決網(wǎng)絡(luò)層安全問(wèn)題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

4.網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)(校園網(wǎng)絡(luò))的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件,防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過(guò)全方位、多層次的防病毒系統(tǒng)的配置,通過(guò)定期或不定期的自動(dòng)升級(jí),使校園網(wǎng)絡(luò)免受病毒的侵襲。

第7篇：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)報(bào)告范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);計(jì)算機(jī)安全;入侵檢測(cè);程序開(kāi)發(fā)

中圖分類(lèi)號(hào):TN915.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 04-0000-02

Application of Intrusion Detection in Computer Security Protection

Yin Xiaogui

(Guangzhou University,Software&Engineering College,Conghua510990,China)

Abstract:This paper firstly analyzed the computer network security.It pointed out the main network security protection measures and their shortcomings.Intrusion detection technology is a beneficial supplement,Further more,it made a summarise of intrusion detection technology and application examples are given about intrusion detection in computer security protection.Some operation result and algorithm framework were disscussed.

Keywords:Computer network;Computer security;Intrusion detection;Program development

網(wǎng)絡(luò)技術(shù),特別是Intenret的發(fā)展極大地促進(jìn)了社會(huì)信息化的發(fā)展,人們的生活、工作和學(xué)習(xí)等己經(jīng)越來(lái)越離不開(kāi)Internet。但是由于Internet本身設(shè)計(jì)上的缺陷以及其具有的開(kāi)放性,使其極易受到攻擊,給互聯(lián)網(wǎng)的信息資源帶來(lái)了嚴(yán)重的安全威脅。一個(gè)安全的計(jì)算機(jī)信息系統(tǒng)至少需要滿(mǎn)足以下三個(gè)要求,即數(shù)據(jù)的機(jī)密性、完整性和服務(wù)的可用性。為了能夠?qū)崿F(xiàn)這種計(jì)算機(jī)信息系統(tǒng)的安全性,那么計(jì)算機(jī)安全軟件就成了一個(gè)必不可少的工具。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

(一)傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全手段

所以計(jì)算機(jī)系統(tǒng)的安全問(wèn)題是一個(gè)關(guān)系到人類(lèi)生活與生存的大事情,必須充分重視并設(shè)法解決它。如何確保網(wǎng)絡(luò)系統(tǒng)不受黑客和工業(yè)間諜的入侵,已成為企事業(yè)單位健康發(fā)展所必需考慮和解決的重要問(wèn)題。

一般來(lái)說(shuō),傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)有:(1)功能強(qiáng)大的防火墻?！胺阑饓Α奔夹g(shù)是通過(guò)對(duì)網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類(lèi)型上的隔離來(lái)加強(qiáng)網(wǎng)絡(luò)安全的手段。它所保護(hù)的對(duì)象是網(wǎng)絡(luò)中有明確閉合邊界的一個(gè)網(wǎng)塊,它的防范對(duì)象是來(lái)自被保護(hù)網(wǎng)塊外部的對(duì)網(wǎng)絡(luò)安全的威脅。(2)進(jìn)行網(wǎng)絡(luò)的合理分段與隔離控制。網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同時(shí)也是一項(xiàng)基本措施,其指導(dǎo)思想在于將非法用戶(hù)與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶(hù)非法訪(fǎng)問(wèn)的目的。(3)系統(tǒng)的設(shè)置與更新。關(guān)閉不需要的使用端口,及時(shí)的對(duì)操作系統(tǒng)漏洞進(jìn)行更新。(4)木馬與病毒防護(hù)軟件的應(yīng)用。安裝功能強(qiáng)大的殺毒、除木馬的軟件,并且及時(shí)的對(duì)病毒庫(kù)進(jìn)行更新。它利用從服務(wù)器端獲取的病毒碼信息對(duì)本地工作站進(jìn)行病毒掃描,并對(duì)發(fā)現(xiàn)的病毒采取相應(yīng)措施進(jìn)行清除。

(二)傳統(tǒng)方式的不足與入侵檢測(cè)的必要性

雖然已經(jīng)有相當(dāng)多的成熟技術(shù)被應(yīng)用于增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性,但隨著新應(yīng)用特別是基于網(wǎng)絡(luò)的新服務(wù)的層出不窮,這些傳統(tǒng)的靜態(tài)安全保障技術(shù)的有效性正受到日益嚴(yán)峻的挑戰(zhàn):由于信息安全知識(shí)的缺乏及管理上的松懈,再加上沒(méi)有受過(guò)相關(guān)信息安全教育的用戶(hù)數(shù)量的激增,各組織中計(jì)算機(jī)用戶(hù)的密碼通常設(shè)置得并不安全,簡(jiǎn)單的字典攻擊就可以成功地破獲相當(dāng)一部分用戶(hù)的密碼,高強(qiáng)度的密碼體系常常形同虛設(shè);有效的報(bào)文鑒別技術(shù)如MDS算法,并沒(méi)有在廣大普通計(jì)算機(jī)用戶(hù)中得到廣泛使用,加上來(lái)自組織內(nèi)部合法用戶(hù)的攻擊行為,計(jì)算機(jī)網(wǎng)絡(luò)中所傳輸?shù)男畔⒌耐暾酝ǔＲ埠艹蓡?wèn)題;拒絕服務(wù)攻擊Dos,特別是由眾多攻擊者協(xié)同發(fā)動(dòng)的分布式拒絕服務(wù)攻擊田Dos,由于其攻擊時(shí)所帶來(lái)的巨大的數(shù)據(jù)流量,可以輕易地使被攻擊的網(wǎng)絡(luò)服務(wù)器軟硬件系統(tǒng)過(guò)載,從而喪失服務(wù)能力,極大地威脅著信息系統(tǒng)。

入侵檢測(cè)系統(tǒng)具有比各類(lèi)防火墻系統(tǒng)更高的智能,并可以對(duì)由用戶(hù)局域網(wǎng)內(nèi)部發(fā)動(dòng)的攻擊進(jìn)行檢測(cè)。同時(shí),入侵檢測(cè)系統(tǒng)可以有效地識(shí)別攻擊者對(duì)各種系統(tǒng)安全漏洞進(jìn)行利用的嘗試,從而在破壞形成之前對(duì)其進(jìn)行阻止。當(dāng)檢測(cè)到來(lái)自?xún)?nèi)外網(wǎng)絡(luò)針對(duì)或通過(guò)防火墻的攻擊行為,會(huì)及時(shí)響應(yīng),并通知防火墻實(shí)時(shí)阻斷攻擊源,從而進(jìn)一步提高系統(tǒng)的抗攻擊能力,更有效地保護(hù)網(wǎng)絡(luò)資源,提高防御體系級(jí)別。

二、入侵檢測(cè)技術(shù)的發(fā)展概述

入侵檢測(cè)是提高網(wǎng)絡(luò)安全性的新方法,其主要目的是檢測(cè)系統(tǒng)或網(wǎng)絡(luò)是否遭到攻擊,是否有來(lái)自?xún)?nèi)部或外部的攻擊者,如果有則應(yīng)采取一定的反應(yīng)措施。初期多以基于本機(jī)的入侵檢測(cè)系統(tǒng)為主,即在每一主機(jī)上運(yùn)行一個(gè)或多個(gè)程序。它以計(jì)算機(jī)主機(jī)作為日標(biāo)環(huán)境,只考慮系統(tǒng)局部范圍的用戶(hù),因此人人簡(jiǎn)化了檢測(cè)任務(wù)。由入侵檢測(cè)工具對(duì)主機(jī)的審計(jì)信息進(jìn)行分析與檢測(cè),并報(bào)告安全或可疑事件?；诒緳C(jī)的入侵檢測(cè)技術(shù)已經(jīng)比較成熟,開(kāi)發(fā)出的入侵檢測(cè)系統(tǒng)也比較多,部分己形成了實(shí)用產(chǎn)品,例如Intrusion Detection公司的Kane SecurityMonitor, Trusted Information System公司的Stalk。

日前,基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的商業(yè)化產(chǎn)品較多,多為基于網(wǎng)絡(luò)關(guān)鍵結(jié)點(diǎn)(如防火墻、路由器等)進(jìn)行檢測(cè),如Cisco公司的VetRangero基于主機(jī)的入侵檢測(cè)系統(tǒng)需要在所有受保護(hù)的主機(jī)上都安裝檢測(cè)系統(tǒng),配置費(fèi)用高,所以實(shí)際應(yīng)用較多的是網(wǎng)絡(luò)型的入侵檢測(cè)系統(tǒng)。但是高帶寬網(wǎng)絡(luò)、交換式網(wǎng)絡(luò)、VLAN、加密傳輸?shù)陌l(fā)展都對(duì)基于網(wǎng)絡(luò)的入侵檢測(cè)造成了很大限制,所以現(xiàn)在主流的基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)是兩者結(jié)合?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的發(fā)展主要面向大型網(wǎng)絡(luò)。目前國(guó)內(nèi)只有少數(shù)的網(wǎng)絡(luò)入侵檢測(cè)軟件,相關(guān)領(lǐng)域的系統(tǒng)研究也剛剛起步,與外國(guó)尚有差距。

三、漏洞掃描與入侵檢測(cè)協(xié)作系統(tǒng)的應(yīng)用

(一)系統(tǒng)的基本原理

本文應(yīng)用漏洞掃描與入侵檢測(cè)協(xié)作系統(tǒng)進(jìn)行合作,來(lái)構(gòu)建入侵檢測(cè)系統(tǒng)。系統(tǒng)由中央控制器、用戶(hù)界面及分布在各個(gè)子網(wǎng)中的掃描節(jié)點(diǎn)、檢測(cè)節(jié)點(diǎn)組成,每個(gè)掃描節(jié)點(diǎn)負(fù)責(zé)掃描自己所在網(wǎng)段的主機(jī)及子網(wǎng),從中發(fā)現(xiàn)安全漏洞并提出修補(bǔ)措施,從而避免了防火墻的訪(fǎng)問(wèn)限制,能夠獲得準(zhǔn)確的掃描結(jié)果;各檢測(cè)節(jié)點(diǎn)根據(jù)本節(jié)點(diǎn)的檢測(cè)策略,對(duì)本子網(wǎng)或其它檢測(cè)節(jié)點(diǎn)提供的系統(tǒng)數(shù)據(jù)進(jìn)行分析,如果發(fā)現(xiàn)入侵,則根據(jù)相應(yīng)的安全策略進(jìn)行響應(yīng)。

(二)系統(tǒng)設(shè)置

針對(duì)特定的攻擊,設(shè)置攻擊的源IP,端口,及子網(wǎng)掩碼,目的IP,端口,及子網(wǎng)掩碼,然后選擇要攔截或放行的協(xié)議類(lèi)型。每一次設(shè)置相當(dāng)于一條記錄,可以設(shè)置多條記錄,攻擊模式庫(kù)即由這些記錄共同構(gòu)成。設(shè)置完攻擊模式庫(kù)后,點(diǎn)擊install rule 實(shí)現(xiàn)庫(kù)的安裝。首先在CMainFrame類(lèi)的OnRulesAdd()函數(shù)接收用戶(hù)輸入,并把設(shè)置的規(guī)則添加到文檔類(lèi)里面的的m_rules數(shù)組里面。

(三)截包方案

本部分采用應(yīng)用層截包方案,即在驅(qū)動(dòng)程序中截包,然后送到應(yīng)用層處理的工作模式。程序工作在內(nèi)核的話(huà),穩(wěn)定性/兼容性都需要大量測(cè)試,而且可供使用的函數(shù)庫(kù)相對(duì)于應(yīng)用層來(lái)說(shuō)相當(dāng)少。在應(yīng)用層開(kāi)發(fā),調(diào)試修改相對(duì)要容易地多。在應(yīng)用層工作,改變了工作模式,每當(dāng)驅(qū)動(dòng)程序截到數(shù)據(jù),送到應(yīng)用層處理后再次送回內(nèi)核,再向上傳遞到IP協(xié)議。所以需要看到這樣性能影響非常大,效率非常低。 不過(guò)由于臺(tái)式機(jī)的網(wǎng)絡(luò)負(fù)載相當(dāng)小,不到100Mbps足以滿(mǎn)足要求,尤其是主要用于上網(wǎng)等環(huán)境,網(wǎng)絡(luò)連接的流量不到512Kbps,根本不用考慮性能因素。所以綜合考慮各種因素,本部分決定采用應(yīng)用層的截包方案。

在設(shè)備程序開(kāi)發(fā)包(DDK)中,微軟包含一個(gè)新的命名為Filter-Hook Driver的網(wǎng)絡(luò)驅(qū)動(dòng)程序?？梢杂盟⒁粋€(gè)函數(shù)來(lái)過(guò)濾所有所有通過(guò)這個(gè)接口的流量。System32\drivers目錄下的IPFLTDRV.SYS是Microsoft提供的IP協(xié)議過(guò)濾驅(qū)動(dòng)程序。它允許用戶(hù)注冊(cè)自己的IP數(shù)據(jù)報(bào)處理函數(shù)。本程序采用 DrvFltIp.sys 驅(qū)動(dòng)程序?qū)崿F(xiàn)IP協(xié)議過(guò)濾。其中回調(diào)函數(shù)是這類(lèi)驅(qū)程的主體部分。DrvFltIp.sys IP過(guò)濾驅(qū)動(dòng)程序使用這個(gè)過(guò)濾鉤子來(lái)判斷IP數(shù)據(jù)包的處理方式。

(四)中央控制

控制管理負(fù)責(zé)協(xié)調(diào)控制網(wǎng)絡(luò)中的掃描節(jié)點(diǎn)和檢測(cè)節(jié)點(diǎn),包括:向節(jié)點(diǎn)發(fā)送控制指令及接收各節(jié)點(diǎn)的工作狀態(tài);負(fù)責(zé)對(duì)分布到網(wǎng)絡(luò)上的各節(jié)點(diǎn)的數(shù)字簽名及安全策略的配置;負(fù)責(zé)各檢測(cè)節(jié)點(diǎn)間的負(fù)載均衡,如果某個(gè)檢測(cè)節(jié)點(diǎn)的負(fù)載較重,則控制管理將該節(jié)點(diǎn)的一部任務(wù)分配到其它較空閑的檢測(cè)節(jié)點(diǎn)。這里尤其需要進(jìn)行通信管理,通信管理主要提供控制管理、數(shù)據(jù)融合與底層各個(gè)掃描節(jié)點(diǎn)、檢測(cè)節(jié)點(diǎn)的通信通道。具體說(shuō)來(lái),控制管理可以通過(guò)通信管理給檢測(cè)節(jié)點(diǎn)下達(dá)控制指令,同時(shí)通信管理也將各節(jié)點(diǎn)的執(zhí)行情況返回給控制管理;數(shù)據(jù)融合可以通過(guò)通信管理要求底層節(jié)點(diǎn)提供更多的事件記錄信息,同時(shí),通信管理負(fù)責(zé)將返回的記錄提交給數(shù)據(jù)融合模塊進(jìn)行分析。通信管理負(fù)責(zé)中央控制器與各掃描節(jié)點(diǎn)、檢測(cè)節(jié)點(diǎn)之間的認(rèn)證,并采用通信加密體制完成信息和消息的傳送。系統(tǒng)運(yùn)行界面如下圖所示。

參考文獻(xiàn):

[1]白以恩.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)及應(yīng)用[M].黑龍江:哈爾賓工業(yè)大學(xué)出版社,2003

[2]韓東海,王超,李群.入侵檢測(cè)系統(tǒng)實(shí)例剖析[M]。北京:清華大學(xué)出版社,2002

第8篇：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)報(bào)告范文

1基本概念

既然信息與我們的生活的關(guān)系如此密切，我們不妨談?wù)勑畔⑹侵甘裁?。信息是人?lèi)對(duì)世界感知的記錄。信息的表現(xiàn)形態(tài)有字符、聲光、圖形、影像，還有一些是人類(lèi)的感官無(wú)法感知的，需借助儀器才能感知的表現(xiàn)形態(tài)。信息處理有記錄、計(jì)算、編輯、統(tǒng)計(jì)、還原、傳輸、存儲(chǔ)、審計(jì)和重現(xiàn)等形式。信息的記錄不得不依靠載體，而載體又可分為存儲(chǔ)載體，如在人類(lèi)歷史上，人們?cè)眉坠?、竹片、紙張、膠片、磁帶、磁芯、光盤(pán)等作為存儲(chǔ)載體。還有傳輸載體，如電纜、光纖、電磁波、空氣和水等。信息是我們的無(wú)形資產(chǎn)，它對(duì)我們?nèi)绱酥匾?，以至于我們?duì)它的安全越來(lái)越重視。因此，我們有必要知道信息安全的五個(gè)重要屬性：真實(shí)性(reliability)、保密性（confidentiality）、完整性(integrity)、可用性（availability）。不可抵賴(lài)性(non-repudiation)。也就是說(shuō)，我們?cè)谛畔⒌膽?yīng)用和處理時(shí)，都要從這五個(gè)方面去考慮和權(quán)衡信息的安全。

2以現(xiàn)實(shí)例子解讀信息安全術(shù)語(yǔ)

現(xiàn)實(shí)中對(duì)信息安全構(gòu)成的威脅就是對(duì)信息安全這五個(gè)屬性的可能的破壞。常見(jiàn)的破壞信息安全的情形有：未授權(quán)使用，竊取，偽裝，篡改，制造缺損，妨礙使用，否認(rèn)發(fā)送過(guò)信息等。為更好地理解信息安全，我們列舉一些實(shí)例。例如，組織和個(gè)人的網(wǎng)站或主頁(yè)（例如網(wǎng)上銀行），需要密碼才能登錄；某些機(jī)密的區(qū)域通常會(huì)設(shè)置門(mén)禁。要是沒(méi)有磁卡、不通過(guò)生物信息（指紋、視網(wǎng)膜等）認(rèn)證，人們無(wú)法進(jìn)入；這些都屬于禁止未授權(quán)使用（在信息安全領(lǐng)域，未經(jīng)授權(quán)使用，窺探，破壞信息行為的人，通常被稱(chēng)為黑客）。又例如，一些人通過(guò)在網(wǎng)站、軟件內(nèi)植入木馬，盜竊客戶(hù)的用戶(hù)密碼，從而偷竊用戶(hù)的信息，繼而盜取錢(qián)財(cái)，實(shí)施犯罪；也有人通過(guò)建立假網(wǎng)站，發(fā)送假電郵，在QQ中用別人的頭像冒名頂替他人，或通過(guò)電話(huà)冒充執(zhí)法部門(mén)進(jìn)行執(zhí)法，從而詐騙錢(qián)財(cái)，這類(lèi)就是典型的信息偽裝（字符的、圖案的、聲音的）；有人將別人的付款、發(fā)貨、轉(zhuǎn)賬等指令的數(shù)額擅自改大或改小，以達(dá)到不當(dāng)?shù)美姆欠康摹＿€有人暗中更改賬目，掩蓋瀆職，貪污等行為。這類(lèi)行為稱(chēng)為信息篡改；還有一些信息，必須完整才能應(yīng)用。比如，銀行賬戶(hù)中，如果有一段時(shí)期的流水賬缺失，你就有可能無(wú)法查核你目前的賬上金額是否正確。一個(gè)企業(yè)，假如丟失了一兩個(gè)月的收支記錄。那么，這個(gè)企業(yè)就無(wú)法完成年度月平均績(jī)效的計(jì)算。這表明信息缺損，可能是一個(gè)很?chē)?yán)重的事件；信息如此重要，有時(shí)敵對(duì)的雙方會(huì)用計(jì)算機(jī)技術(shù)手段，令對(duì)方在收集信息和傳遞信息時(shí)受到障礙，使對(duì)方無(wú)法分辨哪些是有用信息或無(wú)法發(fā)出信息或接收信息，導(dǎo)致信息交流失敗。這種手法就是妨礙使用；還有一種破壞信息安全的行為是否認(rèn)發(fā)送信息。例如，有人通過(guò)網(wǎng)上銀行或網(wǎng)站炒股，利用股票價(jià)格的波動(dòng)，趁機(jī)低價(jià)買(mǎi)入或高價(jià)拋出，從而獲利。然而，有人因?yàn)闆](méi)有把握好交易的時(shí)機(jī)，結(jié)果損失慘重。這時(shí)，這些人就有可能矢口否認(rèn)自己在網(wǎng)絡(luò)曾經(jīng)發(fā)出過(guò)要求交易機(jī)構(gòu)按其要求進(jìn)行交易的指令，企圖不認(rèn)賬，對(duì)發(fā)過(guò)的信息進(jìn)行抵賴(lài)。以上列舉了常見(jiàn)的涉及信息安全問(wèn)題的各種實(shí)例。那么，我們?nèi)绾稳シ婪讹L(fēng)險(xiǎn)和維護(hù)信息安全呢？我們將從以下幾個(gè)角度，探討在計(jì)算機(jī)技術(shù)的應(yīng)用中常見(jiàn)的信息泄漏的風(fēng)險(xiǎn)以及為保護(hù)信息安全可采取的防御措施：

3從計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的角度考慮信息安全

目前，單臺(tái)計(jì)算機(jī)應(yīng)用已經(jīng)很少見(jiàn)。為了互聯(lián)互通，人們都是將計(jì)算機(jī)互聯(lián)成局域網(wǎng)、廣域網(wǎng)或互聯(lián)網(wǎng)使用，即按照不同的人群、機(jī)構(gòu)或區(qū)域，將計(jì)算機(jī)互相聯(lián)通，達(dá)到跨計(jì)算機(jī)，跨辦公室，跨建筑物，跨地區(qū)，跨城市，跨國(guó)家，甚至跨星球來(lái)使用。從而達(dá)到跨空間跨時(shí)區(qū)進(jìn)行信息交流，資源共享的目的。這使人類(lèi)突破了本身器官能力的限制，仿佛有了千里眼、順風(fēng)耳、無(wú)影手和超級(jí)腦。從計(jì)算機(jī)網(wǎng)絡(luò)的角度去保障信息安全，也就是要在信息傳播的途徑上排除存在的風(fēng)險(xiǎn)因素。信息可以轉(zhuǎn)換成數(shù)據(jù)。所以信息有時(shí)又被專(zhuān)業(yè)人士稱(chēng)為數(shù)據(jù)。信息傳播的起點(diǎn)，通常是某臺(tái)計(jì)算機(jī)，它可以表現(xiàn)為個(gè)人計(jì)算機(jī)、服務(wù)器、數(shù)據(jù)中心。傳播的途徑我們稱(chēng)為鏈路。人們以邏輯劃分的鏈路，被稱(chēng)為虛擬鏈路。而實(shí)體可見(jiàn)的鏈路，稱(chēng)為物理鏈路。這些鏈路由信息的傳播載體——電纜、光纖或電磁波（無(wú)線(xiàn)電波）構(gòu)成。信息的終點(diǎn)可以是另一臺(tái)計(jì)算機(jī)或展示信息的設(shè)備（如投影儀、打印機(jī)等）。要做到保障網(wǎng)絡(luò)安全，就等于要保障信息從起點(diǎn)/源主機(jī)——路途/鏈路——終點(diǎn)/目的主機(jī)，整個(gè)傳播過(guò)程的安全。信息在電腦網(wǎng)絡(luò)傳播中，在計(jì)算機(jī)技術(shù)領(lǐng)域，我們會(huì)用IP地址去標(biāo)注信息的起點(diǎn)和終點(diǎn)。黑客在數(shù)據(jù)鏈路中截取或在數(shù)據(jù)終點(diǎn)提取數(shù)據(jù)，都有可能獲悉信息起點(diǎn)的IP。這樣，他就可以有針對(duì)性地對(duì)信息的來(lái)源計(jì)算機(jī)進(jìn)行入侵，盜竊信息或發(fā)動(dòng)攻擊。

3.1網(wǎng)絡(luò)攻擊的種類(lèi)

計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的攻擊有：竊取權(quán)限攻擊、服務(wù)癱瘓攻擊、響應(yīng)探測(cè)攻擊、篡改攻擊、假冒攻擊、口令攻擊、緩沖區(qū)溢出。

3.1.1竊取權(quán)限攻擊這類(lèi)型的攻擊是通過(guò)各種手段盜取用戶(hù)的用戶(hù)名和密碼，從事侵權(quán)或違法活動(dòng)。最常見(jiàn)的有三種：口令猜測(cè)：黑客利用人們對(duì)信息安全的意識(shí)的淡薄和懶惰的弱點(diǎn)進(jìn)行用戶(hù)名和密碼的試探。比如，不少人用自己的名字或機(jī)器默認(rèn)的admin或administrator做用戶(hù)名，用單純的數(shù)字或自然數(shù)字排列順序的組合作密碼，如1、0、123、123456、生日日期等作密碼。這樣，在眾多的用戶(hù)中，就有相當(dāng)可觀(guān)的幾率猜中密碼。另外，高級(jí)的黑客編一個(gè)并不復(fù)雜的程序，用字母（包括大小寫(xiě)）和數(shù)字組合，去試探某用戶(hù)的密碼，最終破解密碼。一旦黑客猜中或破解一臺(tái)機(jī)器，例如識(shí)別了基于NetBIOS的口令，他就可以控制一臺(tái)微軟的客戶(hù)機(jī)/服務(wù)器；識(shí)別了基于Telnet的口令，黑客就可以控制一臺(tái)交換機(jī)或路由器或服務(wù)器；識(shí)別了基于NFS的服務(wù)的可利用的用戶(hù)帳號(hào)和口令，黑客可通過(guò)對(duì)某機(jī)器的控制，竊取與該機(jī)器共享文件的遠(yuǎn)端系統(tǒng)上的文件。因此，要預(yù)防被黑客猜中或破解口令，要選用難以猜測(cè)的口令，比如用詞、字母（大小寫(xiě)區(qū)別）、標(biāo)點(diǎn)和符號(hào)的組合。定期更換。不在公共場(chǎng)合使用登錄密碼或口令。如果服務(wù)支持鎖定策略，就在機(jī)器中設(shè)置鎖定。木馬病毒：也稱(chēng)為特洛伊木馬（取自希臘神話(huà)的典故），是一種由黑客編寫(xiě)并在用戶(hù)不知情的情況下植入到客戶(hù)系統(tǒng)的程序。一旦成功獲取了用戶(hù)的權(quán)限，他就可以直接遠(yuǎn)程控制用戶(hù)的系統(tǒng)。這種程序也稱(chēng)為后門(mén)程序。有惡意的，包括：Trojan.QQ3344、Avp32.exe和Backdoor.IRCBot,為工作而善意設(shè)計(jì)的，如：第三只眼、VNC、向日葵、pcAnywhere。預(yù)防木馬的方法是不打開(kāi)來(lái)路不明的電郵，不點(diǎn)擊誘惑性的彈出廣告，不下載不了解的程序，不運(yùn)行不了解的程序。并且可以通過(guò)網(wǎng)絡(luò)掃描軟件定期監(jiān)測(cè)機(jī)器的TCP的服務(wù)。電子郵件轟炸電子郵件轟炸是一種有著悠久歷史的匿名攻擊。它是通過(guò)某臺(tái)主機(jī)連續(xù)不斷地向同一個(gè)IP地址發(fā)送電郵的方式。攻擊者使被攻擊者的網(wǎng)絡(luò)帶寬予以耗盡，致使被攻擊者無(wú)法進(jìn)行電郵收發(fā)預(yù)防的手段有：在郵箱中的反垃圾或黑名單中設(shè)置攻擊者的郵件地址，達(dá)到自動(dòng)刪除或拒絕來(lái)自同一電郵地址或同一主機(jī)的過(guò)量或重復(fù)的電郵。

3.1.2服務(wù)癱瘓攻擊服務(wù)癱瘓攻擊是利用計(jì)算機(jī)網(wǎng)絡(luò)傳輸數(shù)據(jù)的原理，通過(guò)制造異常的數(shù)據(jù)的傳遞，達(dá)到受害者的計(jì)算機(jī)服務(wù)崩潰而癱瘓。這類(lèi)攻擊包括：Smurf攻擊：這種攻擊是用黑客最遲發(fā)起攻擊所用的程序名稱(chēng)來(lái)命名的。其名稱(chēng)來(lái)自最初發(fā)發(fā)動(dòng)攻擊的程序名稱(chēng)Smurf。這種攻擊是運(yùn)用這樣一個(gè)原理：某個(gè)主機(jī)向另一臺(tái)主機(jī)發(fā)送一個(gè)ICMPecho請(qǐng)求包（例如PING）請(qǐng)求時(shí)，接受主機(jī)將要回應(yīng)一個(gè)ICMPecho回應(yīng)包。廣播地址可以同時(shí)向網(wǎng)絡(luò)中多臺(tái)主機(jī)發(fā)送ICMPecho請(qǐng)求包。因此smurf攻擊有兩種情形：

1）將受害主機(jī)地址作為源地址，向目的地址發(fā)送ICMPecho請(qǐng)求包，目的地址設(shè)為廣播地址。此時(shí)回復(fù)地址設(shè)置成受害主機(jī)。這樣就有大量的ICMPecho回應(yīng)包淹沒(méi)受害主機(jī)，導(dǎo)致受害主機(jī)崩潰。此回應(yīng)包的流量比ping-of-death洪水的流量高出一或兩個(gè)數(shù)量級(jí)。

2）將應(yīng)答地址設(shè)置成受害網(wǎng)絡(luò)的，以IP地址為255結(jié)尾的廣播地址。廣播地址接收到ICMP應(yīng)答包后，根據(jù)數(shù)據(jù)包傳輸協(xié)議，將向該網(wǎng)絡(luò)廣泛發(fā)送ICMPecho應(yīng)答包來(lái)泛洪該網(wǎng)絡(luò)的多臺(tái)主機(jī)，導(dǎo)致網(wǎng)絡(luò)堵塞而無(wú)法傳送正常數(shù)據(jù)包。對(duì)于這類(lèi)攻擊防范手段有：關(guān)閉外部入口的路由器或防火墻的廣播特性來(lái)阻止黑客利用某臺(tái)主機(jī)來(lái)攻擊某個(gè)網(wǎng)絡(luò)。也可在防火墻中設(shè)置策略，令其丟棄ICMP應(yīng)答包。拼死它（ping-of-death）：在研究計(jì)算機(jī)網(wǎng)絡(luò)的初期，科學(xué)家對(duì)路由器的數(shù)據(jù)包的最大尺寸設(shè)定了一個(gè)上限，不同廠(chǎng)商的操作系統(tǒng)對(duì)TCP/IP協(xié)議堆棧的實(shí)現(xiàn)在ICMP包上都是規(guī)定64KB，而且規(guī)定在對(duì)包的標(biāo)題頭讀取后，根據(jù)該標(biāo)題頭里所包含的信息來(lái)為有效載荷生成緩沖區(qū)。當(dāng)產(chǎn)生ICMP包的尺寸超過(guò)上限或者說(shuō)產(chǎn)生畸形的ICMP包時(shí)計(jì)算機(jī)就會(huì)出現(xiàn)內(nèi)存分配錯(cuò)誤，進(jìn)而發(fā)生TCP/IP堆棧崩潰，結(jié)果導(dǎo)致ICMP包接受方宕機(jī)。目前的TCP/IP堆棧的實(shí)現(xiàn)已能應(yīng)付超上限的ICMP包，大多數(shù)防火墻都有自動(dòng)過(guò)濾這些超上限ICMP包的能力。在微軟公司的WindowsNT后的操作系統(tǒng)、linux操作系統(tǒng)、Solaris操作系統(tǒng)和MacOS操作系統(tǒng)都已具備抵御“拼死它”的攻擊的能力。因此，只要將防火墻進(jìn)行恰當(dāng)?shù)呐渲茫寄茏柚笽CMP或未知協(xié)議的此類(lèi)攻擊。淚滴（tear-drop）：這類(lèi)攻擊是攻擊者通過(guò)偽造數(shù)據(jù)包內(nèi)的IP分段或故意使IP分段位移造成TCP/IP堆棧的崩潰。原理是TCP/IP棧的實(shí)現(xiàn)是依賴(lài)于其信任的IP碎片的包的標(biāo)題頭所含有的信息。這些信息表明IP碎片是原包的哪一段的信息。分段的次序一旦混亂。數(shù)據(jù)就無(wú)法正確重組。由于服務(wù)器的TCP/IP堆棧的實(shí)現(xiàn)受服務(wù)包的版本影響，要防范這類(lèi)攻擊，需要更新最新服務(wù)包。或者在防火墻的設(shè)置時(shí)，對(duì)IP分段進(jìn)行重組，不設(shè)置成轉(zhuǎn)發(fā)。UDP洪水式攻擊（UDPflood）：這類(lèi)的攻擊利用TCP/IP服務(wù)中的通信規(guī)則，如Chargen和Echo傳送或應(yīng)答來(lái)?yè)饺牒翢o(wú)用處的數(shù)據(jù)，并刻意使這些數(shù)據(jù)足夠大而占滿(mǎn)整個(gè)帶寬。使通過(guò)偽造與某一主機(jī)的Chargen服務(wù)之間的一次的UDP連接，回復(fù)地址指向開(kāi)著Echo服務(wù)的一臺(tái)主機(jī)，這樣就利用了Echo的收到數(shù)據(jù)包后必回復(fù)一個(gè)數(shù)據(jù)包的特性，也利用了Chargen每收到一個(gè)UDP數(shù)據(jù)包后發(fā)回一個(gè)包含包含長(zhǎng)度為0～512字節(jié)之間隨機(jī)值的任意字符的數(shù)據(jù)包的特性。在兩臺(tái)主機(jī)之間生成足夠多的無(wú)用數(shù)據(jù)流，如果足夠多的數(shù)據(jù)流就會(huì)導(dǎo)致Dos攻擊。防御措施：關(guān)掉不必要的TCP/IP服務(wù)，或者用防火墻過(guò)濾19端口的數(shù)據(jù)包即可。SYN洪水式攻擊（SYNflood）：一些TCP/IP棧的實(shí)現(xiàn)只能通過(guò)等待從有限數(shù)量的計(jì)算機(jī)發(fā)來(lái)的ACK消息，因?yàn)樗麄冎挥杏邢薜膬?nèi)存緩沖區(qū)用于創(chuàng)建連接。如果這一緩沖區(qū)充滿(mǎn)了虛假連接的初始信息，該服務(wù)器就會(huì)對(duì)接下來(lái)的連接停止響應(yīng)。攻擊者就是利用“僵尸主機(jī)”向受害主機(jī)發(fā)送大量的無(wú)用的SYN數(shù)據(jù)包來(lái)占漫緩沖區(qū)時(shí)。使受攻擊主機(jī)無(wú)法創(chuàng)建連接。防御方法：在防火墻上過(guò)濾來(lái)自同一主機(jī)的后續(xù)連接。SYN洪水式攻擊被定義為DDos攻擊。比較難以防范。由于釋放洪水的并不尋求響應(yīng)，難以鑒別出來(lái)。Land攻擊:其手段為：把SYN數(shù)據(jù)包的源地址和目標(biāo)地址都設(shè)置為某個(gè)服務(wù)器地址。這使服務(wù)器向自身地址發(fā)送SYN-ACK包，結(jié)果自身地址又發(fā)出ACK消息。于是就產(chǎn)生一個(gè)空連接。這些空連接的累積，最終導(dǎo)致TIMEOUT.對(duì)Land攻擊的反應(yīng)，不同的操作系統(tǒng)有不同。UNIX的許多實(shí)現(xiàn)會(huì)崩潰，WindowsNT系統(tǒng)會(huì)變得運(yùn)行極其遲緩。防御：對(duì)防火墻進(jìn)行配置，或者打最新的補(bǔ)丁，將那些在外部接口上進(jìn)入的含有內(nèi)部源地址的SYN-ACK包濾掉。（比如，包括10域、127域、192.168域、172.16到172.31域）。Fraggle攻擊:利用UDP應(yīng)答而不是ICMP應(yīng)答，將Smurf攻擊作簡(jiǎn)單的修改，就變形為Fraggle攻擊。防御手段：設(shè)置防火墻，使其過(guò)濾掉UDP應(yīng)答消息。

3.1.3信息收集型攻擊此類(lèi)攻擊是為非法入侵他人數(shù)據(jù)做準(zhǔn)備而收集相關(guān)信息。主要包括：體系結(jié)構(gòu)刺探、利用信息服務(wù)、掃描技術(shù)。

3.1.3.1體系結(jié)構(gòu)探測(cè)運(yùn)用數(shù)據(jù)庫(kù)中Banner抓包器，對(duì)已知響應(yīng)與來(lái)自目標(biāo)主機(jī)的、對(duì)壞數(shù)據(jù)包傳遞所作出發(fā)響應(yīng)之間的分析對(duì)比，可以判斷出目標(biāo)主機(jī)所運(yùn)行的操作系統(tǒng)的類(lèi)型。比如，WindowsNT或Solaris。這是由于不同操作系統(tǒng)的TCP/IP堆棧的具體實(shí)現(xiàn)有所不同。抵御方法：去除或修改Banner，包括操作系統(tǒng)和各種應(yīng)用服務(wù)的Banner，阻斷黑客識(shí)別的端口，擾亂其的攻擊計(jì)劃。

3.1.3.2掃描技術(shù)地址掃描：應(yīng)用ping這樣的命令探測(cè)目標(biāo)地址，對(duì)命令產(chǎn)生響應(yīng)的就證明目標(biāo)主機(jī)存在。應(yīng)對(duì)策略：在防火墻上過(guò)濾掉ICMP應(yīng)答消息。端口掃描：通常使用掃描軟件，大范圍地連接主機(jī)的一系列的TCP端口，掃描軟件報(bào)告有多少主機(jī)所開(kāi)斷開(kāi)被成功連接。阻止手段：不少防火墻能檢測(cè)到是否被掃描，并自動(dòng)阻斷掃描企圖。反響映射：通過(guò)向主機(jī)發(fā)送虛假消息，然后根據(jù)返回“hostunreachable”這一響應(yīng)消息特征判斷出哪些主機(jī)是存在的。這些虛假消息通常是：RESET消息、SYN-ACK消息、DNS響應(yīng)包。原因是如果黑客的常規(guī)掃描手段容易被防火墻阻斷。防御：NAT和非路由服務(wù)器能夠自動(dòng)抵御此類(lèi)攻擊，也可以在防火墻上過(guò)濾“hostunreachable”ICMP應(yīng)答。慢速掃描：通常的掃描偵測(cè)器是通過(guò)監(jiān)視某個(gè)時(shí)間幀里主機(jī)發(fā)起的連接的數(shù)目（例如每秒10次）來(lái)決定是否在被掃描，這樣黑客利用掃描速度比常規(guī)慢一些的掃描軟件進(jìn)行掃描，逃避掃描偵測(cè)器的發(fā)現(xiàn)。防御：通過(guò)引誘服務(wù)來(lái)對(duì)慢速掃描進(jìn)行偵測(cè)。

3.1.3.3利用信息服務(wù)DNS域轉(zhuǎn)換：DNS協(xié)議不對(duì)域轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被黑客以一些不同的方式加以利用。黑客只需實(shí)施一次域轉(zhuǎn)換操作就能得到一臺(tái)公共的DNS服務(wù)器的所有主機(jī)的名稱(chēng)以及內(nèi)部IP地址。預(yù)防：設(shè)置防火墻規(guī)則，過(guò)濾掉域轉(zhuǎn)換請(qǐng)求。Finger服務(wù)：黑客使用finger命令來(lái)刺探一臺(tái)finger服務(wù)器以獲取關(guān)于該系統(tǒng)的用戶(hù)的信息。抵御手段：關(guān)閉finger服務(wù)并獲取嘗試連接該服務(wù)的刺探方的IP地址，然后根據(jù)該IP地址在防火墻設(shè)置策略，濾掉試圖建立服務(wù)連接請(qǐng)求。LDAP服務(wù)：黑客使用LDAP協(xié)議窺探網(wǎng)絡(luò)內(nèi)部的系統(tǒng)和它們的用戶(hù)信息。防御：在防火墻設(shè)置規(guī)則對(duì)刺探內(nèi)部網(wǎng)絡(luò)的LDAP進(jìn)行阻斷并記錄。如果在公共主機(jī)上提供LDAP服務(wù)，那么應(yīng)把LDAP服務(wù)器放入DMZ采取特別保護(hù)。

3.1.4假消息攻擊用于攻擊配置不正確消息的目標(biāo)。主要手段包括：DNS高速緩存污染、偽造電子郵件。DNS高速緩存污染：黑客可以將虛假信息摻入DNS服務(wù)器并把用戶(hù)引向黑客自己的主機(jī)。因DNS服務(wù)器與其他名稱(chēng)服務(wù)器交換信息的時(shí)候并不進(jìn)行身份驗(yàn)證。防御：在防火墻上過(guò)濾入站的DNS更新，不讓外部DNS服務(wù)器更改內(nèi)部服務(wù)器對(duì)內(nèi)部機(jī)器的認(rèn)識(shí)。偽造電子郵件：梗概：由于SMTP并不對(duì)郵件的發(fā)送者的身份進(jìn)行鑒定，因此黑客可以對(duì)你的內(nèi)部客戶(hù)偽造電子郵件，聲稱(chēng)是來(lái)自某客戶(hù)認(rèn)識(shí)并相信的人，郵件內(nèi)容可能有詐騙內(nèi)容，并附帶上可安裝的特洛伊木馬程序，或者是一個(gè)引向惡意網(wǎng)站的連接。預(yù)防方式：使用PGP等安全工具并安裝電子郵件證書(shū)。口令攻擊：盜竊的手段有對(duì)登錄密碼的破解，制造假登錄界面騙取密碼等。發(fā)動(dòng)攻擊的手段有ARP攻擊、病毒攻擊等，目的就是讓信息發(fā)源地的電腦癱瘓，無(wú)法正常發(fā)送信息。防止源IP地址輕易被黑客知悉，防御：對(duì)傳輸?shù)男畔⑦M(jìn)行加密，用密文傳送信息。緩沖區(qū)溢出：因?yàn)樵谠S多服務(wù)程序中不少粗心的程序員經(jīng)常應(yīng)用strcpy(),strcat()類(lèi)型的不進(jìn)行有效位檢查的函數(shù)，導(dǎo)致黑客編寫(xiě)一小段利用程序就可以打開(kāi)安全缺口，然后再惡意代碼綴加在有效載荷的末尾。這使當(dāng)緩沖區(qū)溢出時(shí)，返回指針將指向惡意代碼，令系統(tǒng)控制權(quán)被黑客奪取。防御：利用SafeLib、tripwire這樣的程序保護(hù)系統(tǒng)，或者瀏覽最新的安全公告不斷更新操作系統(tǒng)?；蜗⒐簦翰煌N類(lèi)的操作系統(tǒng)在提供服務(wù)，處理信息之前沒(méi)有進(jìn)行錯(cuò)誤校驗(yàn)，導(dǎo)致系統(tǒng)收到惡意用戶(hù)制造的畸形消息時(shí)崩潰。防御：打最新的服務(wù)補(bǔ)丁。上述的情形，多數(shù)發(fā)生在互聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)中。而企業(yè)或機(jī)構(gòu)級(jí)的局域網(wǎng)，也就是在企業(yè)內(nèi)，主要防范的對(duì)象是社會(huì)上的黑客。這種情形通常是把業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)做物理隔離，即業(yè)務(wù)網(wǎng)完全與互聯(lián)網(wǎng)沒(méi)有物理通路。

4從硬件發(fā)展的角度考慮信息安全

隨著計(jì)算機(jī)技術(shù)從單機(jī)應(yīng)用到互聯(lián)成計(jì)算機(jī)網(wǎng)絡(luò)，越來(lái)越多的重要信息在互聯(lián)網(wǎng)上傳播。因此，防止信息泄露的手段和設(shè)備應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)。常用的手段和設(shè)備如下：考慮到物理安全，人們針對(duì)重要信息可能通過(guò)電磁輻射等泄漏。需要對(duì)存放絕密信息的機(jī)房進(jìn)行必要的設(shè)計(jì)，如構(gòu)建屏蔽室。采用輻射干擾機(jī)，防止電磁輻射泄漏機(jī)密信息。對(duì)存有重要數(shù)據(jù)庫(kù)且有實(shí)時(shí)要求的服務(wù)器必須采用UPS（不間斷穩(wěn)壓電源），且數(shù)據(jù)庫(kù)服務(wù)器采用虛擬化，雙機(jī)熱備份，數(shù)據(jù)異地存儲(chǔ)等方式保證數(shù)據(jù)庫(kù)服務(wù)器實(shí)時(shí)對(duì)外部用戶(hù)提供服務(wù)并且能快速恢復(fù)。在計(jì)算機(jī)網(wǎng)絡(luò)上增設(shè)防火墻。防火墻是一個(gè)硬件設(shè)備，是網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的手段之一。防火墻可以實(shí)現(xiàn)內(nèi)部、外部網(wǎng)或不同信任域網(wǎng)絡(luò)之間的虛擬隔離，達(dá)到有效的控制對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)的作用。通常有兩種形式：

1）總部與各下屬機(jī)構(gòu)的隔離和訪(fǎng)問(wèn)控制。防火墻可以做到網(wǎng)絡(luò)間的單向訪(fǎng)問(wèn)需求，過(guò)濾一些不安全服務(wù)；可以針對(duì)服務(wù)、協(xié)議、具有某種特征或類(lèi)型的數(shù)據(jù)包、端口號(hào)、時(shí)間、流量等條件實(shí)現(xiàn)安全的訪(fǎng)問(wèn)控制；具有很強(qiáng)的記錄日志的功能，可以按管理者所要求的策略來(lái)記錄所有不安全的訪(fǎng)問(wèn)行為。

2）公開(kāi)服務(wù)器與內(nèi)部其他子網(wǎng)的隔離與訪(fǎng)問(wèn)控制。利用防火墻可以做到單向訪(fǎng)問(wèn)控制的功能，僅允許內(nèi)部網(wǎng)用戶(hù)及合法外部用戶(hù)可以通過(guò)防火墻來(lái)訪(fǎng)問(wèn)公開(kāi)服務(wù)器，而公開(kāi)服務(wù)器不可以主動(dòng)發(fā)起對(duì)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)，這樣，若公開(kāi)服務(wù)器造受攻擊，內(nèi)部網(wǎng)由于有防火墻的保護(hù)，依然是安全的。在網(wǎng)絡(luò)中應(yīng)用安全路由器。路由器作為內(nèi)外網(wǎng)之間數(shù)據(jù)通信的核心設(shè)備，安全路由器與普通路由器的區(qū)別在于安全路由器本身具有安全防范能力。其功能相當(dāng)于“防火墻+路由器”。就網(wǎng)絡(luò)而言，其面臨的安全威脅主要源自于未經(jīng)授權(quán)的非法網(wǎng)絡(luò)訪(fǎng)問(wèn)、網(wǎng)絡(luò)傳輸過(guò)程中可能出現(xiàn)的敏感信息泄漏與遺失、數(shù)據(jù)完整性破壞及計(jì)算機(jī)病毒的傳播等幾個(gè)方面。而解決這類(lèi)問(wèn)題的途徑只有用法律和預(yù)防，計(jì)算機(jī)技術(shù)為預(yù)防提供了預(yù)防的可能和方法，這就產(chǎn)生了安全路由器。這其中，路由器作為不斷接收和轉(zhuǎn)發(fā)路由信息與IP數(shù)據(jù)報(bào)，而防火墻則是對(duì)信息及數(shù)據(jù)報(bào)的檢查篩選。只要符合安全要求的數(shù)據(jù)包才能通過(guò)內(nèi)部與外部網(wǎng)絡(luò)之間閘口。并且對(duì)允許通過(guò)的數(shù)據(jù)包進(jìn)行加密處理，強(qiáng)化了數(shù)據(jù)傳輸?shù)陌踩?。能夠有效檢測(cè)及防范各類(lèi)攻擊事件的發(fā)生。在網(wǎng)絡(luò)中使用應(yīng)用安全管理器（ASM:ApplicationSecurityManager）。網(wǎng)絡(luò)安全產(chǎn)品ASM是一款基于最先進(jìn)的第三代準(zhǔn)入控制技術(shù)的純硬件設(shè)備，秉承“不改變網(wǎng)絡(luò)、不裝客戶(hù)端”的特性，旨在解決網(wǎng)絡(luò)的合規(guī)性要求，達(dá)到“違規(guī)不入網(wǎng)、入網(wǎng)必合規(guī)”的管理規(guī)范，滿(mǎn)足安全等級(jí)對(duì)網(wǎng)絡(luò)邊界、主機(jī)保護(hù)的相應(yīng)要求，同時(shí)提供更高效的、智能式的網(wǎng)絡(luò)防護(hù)功能。

5從軟件應(yīng)用的角度考慮信息安全

這是人們通過(guò)設(shè)計(jì)一些專(zhuān)業(yè)的程序去檢測(cè)網(wǎng)絡(luò)及主機(jī)的安全隱患，防止信息泄露。而這些程序可能直接在計(jì)算機(jī)中運(yùn)行，也有在專(zhuān)門(mén)建造的設(shè)備中運(yùn)行。黑客通過(guò)軟件技術(shù)非法使用或盜竊信息的常見(jiàn)手法有：在運(yùn)行的應(yīng)用程序或鏈接中植入木馬，運(yùn)用程序破解密碼，刻意傳播病毒，進(jìn)行包嗅探（packetsniffing）、DHCP窺探（DHCPSnooping）、IP地址瞞騙等。首先，我談?wù)勅绾伪苊庵心抉R計(jì)。當(dāng)需要登錄高度保密的網(wǎng)站（例如，網(wǎng)銀等）時(shí)。打開(kāi)高度保密網(wǎng)站前，最好重啟計(jì)算機(jī)，啟動(dòng)應(yīng)用程序越少越好（一些木馬是伴隨應(yīng)用程序的啟動(dòng)而啟動(dòng)的），其他的網(wǎng)頁(yè)不打開(kāi)或打開(kāi)的網(wǎng)頁(yè)越少越好（部分網(wǎng)頁(yè)被植入了帶木馬的鏈接）。另外，打開(kāi)網(wǎng)頁(yè)后，一定要確認(rèn)網(wǎng)址是否正確或異常。千萬(wàn)不要在不正確或有異常的登錄頁(yè)面輸入用戶(hù)名和密碼。還有，在與別人或機(jī)構(gòu)交流信息時(shí)，不熟悉的人的電子郵件，不熟悉的人提供的鏈接，都不要去點(diǎn)擊打開(kāi)。以免被誘導(dǎo)訪(fǎng)問(wèn)陷阱頁(yè)面或被對(duì)方控制你的計(jì)算機(jī)。其次，我們?nèi)绾稳シ婪睹艽a被輕易破解？這就要求我們?cè)谠O(shè)置密碼時(shí)。密碼的位數(shù)應(yīng)盡可能多，盡可能復(fù)雜。應(yīng)由數(shù)字、字母（區(qū)分大小寫(xiě)）和字符三方面組合而成。密碼的越復(fù)雜，破解就越難，破解所需的時(shí)間也越長(zhǎng)。密碼要定期更換。而且，密碼不能存放在有機(jī)會(huì)被人發(fā)現(xiàn)的媒介中（紙條、無(wú)密碼的光盤(pán)，無(wú)密碼的電子文檔）。我們必須重視信息安全，不厭其煩。在登錄程序或網(wǎng)站時(shí)，絕不通過(guò)別人發(fā)送的鏈接登錄，只通過(guò)直接點(diǎn)擊自己電腦的運(yùn)行文件（自建的快捷方式）登錄程序或自己輸入網(wǎng)址（或自己已確認(rèn)過(guò)，預(yù)先收藏的網(wǎng)頁(yè)）登錄重要網(wǎng)站。若打開(kāi)別人提供的鏈接來(lái)登錄程序或網(wǎng)站，就給黑客提供了向你推介假登錄界面的機(jī)會(huì)。即使按上述嚴(yán)謹(jǐn)?shù)姆椒ù蜷_(kāi)登錄界面后，也要留意與平常打開(kāi)的是否有異常。必須注意每一個(gè)細(xì)節(jié)，包括數(shù)字、字母、字符、界面的版面風(fēng)格等。確認(rèn)沒(méi)異常才輸入密碼。值得注意的是，一旦在假登錄界面輸入了密碼，你的密碼就已泄漏。如果你登錄后發(fā)現(xiàn)自己登錄了假系統(tǒng)或網(wǎng)站，需馬上登錄正常的系統(tǒng)或網(wǎng)站，立即修改密碼，盡可能搶先在盜賊實(shí)施盜竊行動(dòng)之前。再次，我們來(lái)談?wù)摬《緜鞑?。?jì)算機(jī)病毒是一些對(duì)網(wǎng)絡(luò)設(shè)備的設(shè)置和信息產(chǎn)生損害的程序。這些程序是一些懂編程的人員故意制造的。動(dòng)機(jī)通常有以下幾種：針對(duì)性地進(jìn)行信息破壞；通過(guò)傳播病毒造成的影響來(lái)成名，顯示自己的編程能力；對(duì)所制造的程序的危害認(rèn)識(shí)不足，試驗(yàn)性的把一些破壞性的程序在網(wǎng)絡(luò)里傳播，看看其破壞力，有進(jìn)行惡作劇的心態(tài)。對(duì)于計(jì)算機(jī)病毒的防御，我們可以各種手段。例如，掃描查殺，隔斷傳播通路。目前計(jì)算機(jī)的使用前都應(yīng)該安裝專(zhuān)業(yè)的查病毒殺病毒軟件，把病毒庫(kù)更新為最新病毒庫(kù)。計(jì)算機(jī)使用者應(yīng)定期對(duì)計(jì)算機(jī)進(jìn)行全盤(pán)掃描，查找病毒。如果查到有病毒，可以根據(jù)情況采取刪除，隔離病毒。殺毒軟件還有預(yù)防和及時(shí)提醒病毒入侵的作用。另一個(gè)防病毒的手段是切斷交叉感染的途徑。我們要有一個(gè)清晰的概念，凡是有信息交流，就有病毒傳播的機(jī)會(huì)。因此，在機(jī)構(gòu)內(nèi)的業(yè)務(wù)網(wǎng)，通常是禁止與互聯(lián)網(wǎng)交流信息，同時(shí)也禁止個(gè)人在業(yè)務(wù)網(wǎng)下載和上傳信息。這種禁止的手段，最常用的就是業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)的物理隔離，將USB接口和光盤(pán)驅(qū)動(dòng)器的禁用。通過(guò)BIOS和注冊(cè)表的設(shè)置，我們可以禁止U盤(pán)、移動(dòng)硬盤(pán)和光驅(qū)的使用。也可以使用一些專(zhuān)業(yè)的應(yīng)用軟件來(lái)禁止USB接口和光盤(pán)驅(qū)動(dòng)器的使用。當(dāng)然，禁止了U盤(pán)、移動(dòng)硬盤(pán)和光驅(qū)的使用，在當(dāng)代的信息時(shí)代，會(huì)給業(yè)務(wù)操作員的個(gè)人業(yè)務(wù)總結(jié)、業(yè)務(wù)匯報(bào)、業(yè)務(wù)技術(shù)交流帶來(lái)諸多不便。業(yè)務(wù)網(wǎng)的使用者會(huì)以各種的理由和特權(quán)企圖突破封鎖。但這種措施確實(shí)能保障業(yè)務(wù)信息的安全，阻斷了病毒的傳播途徑。是一種兩害相權(quán)取其輕的折中方案。因此，要保障業(yè)務(wù)網(wǎng)的信息安全，上至高層領(lǐng)導(dǎo)，下至普通員工，都很有必要嚴(yán)格遵守業(yè)務(wù)網(wǎng)的信息下載和上傳的安全守則。業(yè)務(wù)網(wǎng)的信息交流必須有專(zhuān)人管控。下載和上傳信息到業(yè)務(wù)網(wǎng)的介質(zhì)（U盤(pán)、移動(dòng)硬盤(pán)、可刷寫(xiě)的光盤(pán)）在使用前都要查殺病毒，確保所用介質(zhì)是不帶病毒或相對(duì)安全的。接下來(lái)，我們?cè)賮?lái)探討通過(guò)軟件竊取信息的手段和預(yù)防。包嗅探（PacketSniffing）是一種用于計(jì)算機(jī)網(wǎng)絡(luò)的竊聽(tīng)形式，類(lèi)似于電話(huà)網(wǎng)絡(luò)的搭線(xiàn)竊聽(tīng)（Wire-tap）。它是以太網(wǎng)流行的一種竊聽(tīng)手段。以太網(wǎng)是一種共享媒介網(wǎng)絡(luò)。這就意味著，連接于同一網(wǎng)段的主機(jī)的數(shù)據(jù)流（Traffic）都要經(jīng)過(guò)以太網(wǎng)卡的過(guò)濾器。這個(gè)過(guò)濾器的作用是防止某臺(tái)主機(jī)看到已編址的數(shù)據(jù)流發(fā)送到其他站點(diǎn)。而嗅探程序可以關(guān)閉過(guò)濾器，使得黑客可以看到該網(wǎng)段所有主機(jī)數(shù)據(jù)流的行蹤。在當(dāng)代的計(jì)算機(jī)網(wǎng)絡(luò)，某些公司的產(chǎn)品甚至已內(nèi)置了嗅探模塊。大多數(shù)的集線(xiàn)器支持遠(yuǎn)程監(jiān)控協(xié)議（RMONstandard）,這協(xié)議允許入侵者使用SNMP進(jìn)行遠(yuǎn)程嗅探。而SNMP具有較弱的認(rèn)證能力。不少大公司也使用網(wǎng)絡(luò)聯(lián)盟的“分布式嗅探服務(wù)器”。有了這種服務(wù)器就能容易猜到用戶(hù)的密碼。WindowsNT的機(jī)器常常裝有“網(wǎng)絡(luò)監(jiān)控”，它也允許遠(yuǎn)程嗅探。這種嗅探功能在信息安全的應(yīng)用中是一把雙刃劍。正義方可以利用它在信息安全中發(fā)揮監(jiān)控作用。邪惡方可以利用它造成對(duì)信息安全的威脅。當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越依賴(lài)于交換技術(shù)。妨礙包嗅探在交換技術(shù)中的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的研究人員取得了一定的成功。這些研究成果，在越來(lái)越容易在交換數(shù)據(jù)流的服務(wù)器和路由器上遠(yuǎn)程裝入嗅探程序的今天，依然有用。然而，包嗅探程序很難探測(cè)。人們依然在堅(jiān)持進(jìn)行深入研究，但目前還沒(méi)有根本的解決方案。包嗅探流行的原因是它能一覽無(wú)遺。典型的嗅探項(xiàng)目有：SMTP,POP,IMAP數(shù)據(jù)流。它們使入侵者能讀取實(shí)際的電郵。POP,IMAP,HTTPBasic,Telnetauthentication數(shù)據(jù)流。它們使入侵者能離線(xiàn)讀取明文的密碼。SMB,NFS,FTP數(shù)據(jù)流。它們使入侵者能在線(xiàn)讀取文件。SQL數(shù)據(jù)庫(kù)。它們讓入侵者能獲悉金融交易和信用卡號(hào)。嗅探不僅能讀取信息攻破一個(gè)系統(tǒng)。而且可以干預(yù)一個(gè)系統(tǒng)。因?yàn)槿肭终呃眯崽娇砷喿x每一個(gè)感興趣的文件。還有一種通過(guò)軟件竊取信息的手段稱(chēng)為“IP哄騙”（IPSpoofing）。這是黑客在某個(gè)網(wǎng)段的兩個(gè)通信端點(diǎn)之間植入嗅探程序，扮演其中一方來(lái)劫持聯(lián)系。這通常用作發(fā)動(dòng)拒絕服務(wù)攻擊，并且偽裝的IP不受干擾。從上述的分析來(lái)看，要抵御包嗅探，我們需要安裝電子證書(shū)以便進(jìn)行身份認(rèn)證；對(duì)傳輸?shù)男畔⑦M(jìn)行加密，用密文傳送信息；加強(qiáng)對(duì)數(shù)據(jù)庫(kù)的日志的察看和審計(jì)。

6小結(jié)

第9篇：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)報(bào)告范文

 

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù).計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和羅輯安全.物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等.羅輯安全包括信息的完整性、保密性和可用性.

 

第二章 計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

 

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

 

(1)網(wǎng)絡(luò)的開(kāi)放性,網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的,使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面.或是來(lái)自物理傳輸線(xiàn)路的攻擊,或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊.

 

(2)網(wǎng)絡(luò)的國(guó)際性,意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶(hù),還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn).

 

(3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶(hù)的使用沒(méi)有技術(shù)上的約束,用戶(hù)可以自由的上網(wǎng),和獲取各類(lèi)信息.

 

2.2 操作系統(tǒng)存在的安全問(wèn)題

 

(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷.操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問(wèn)題,比如內(nèi)存管理的問(wèn)題,外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái),剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰.所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓.

 

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來(lái)不安全因素.網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如 FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫(xiě)的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰.像這些遠(yuǎn)程調(diào)用、文件傳輸,如果生產(chǎn)廠(chǎng)家或個(gè)人在上面安裝間諜程序,那么用戶(hù)的整個(gè)傳輸過(guò)程、使用過(guò)程都會(huì)被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來(lái)安全的隱患.所以,建議盡量少使用一些來(lái)歷不明,或者無(wú)法證明它的安全性的軟件.

 

(3)操作系統(tǒng)有些守護(hù)進(jìn)程,它是系統(tǒng)的一些進(jìn)程,總是在等待某些事件的出現(xiàn).所謂守護(hù)進(jìn)程,比如說(shuō)用戶(hù)有沒(méi)按鍵盤(pán)或鼠標(biāo),或者別的一些處理.一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程,這些進(jìn)程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會(huì)被撲捉到.但是有些進(jìn)程是一些病毒,一碰到特定的情況,比如碰到7 月1 日,它就會(huì)把用戶(hù)的硬盤(pán)格式化,這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程,平時(shí)它可能不起作用,可是在某些條件發(fā)生,比如7 月1 日,它才發(fā)生作用,如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會(huì)出現(xiàn)這種不安全的情況.

 

(4)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝"間諜"軟件的條件.若將間諜軟件以打補(bǔ)丁的方式"打"在一個(gè)合法用戶(hù)上,特別是"打"在一個(gè)特權(quán)用戶(hù)上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在.

 

(5)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,如telnet.遠(yuǎn)程調(diào)用要經(jīng)過(guò)很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問(wèn)題.

 

(6)操作系統(tǒng)的后門(mén)和漏洞.后門(mén)程序是指那些繞過(guò)安全控制而獲取對(duì)程序或系統(tǒng)訪(fǎng)問(wèn)權(quán)的程序方法.在軟件開(kāi)發(fā)階段,程序員利用軟件的后門(mén)程序得以便利修改程序設(shè)計(jì)中的不足.一旦后門(mén)被黑客利用,或在軟件前沒(méi)有刪除后門(mén)程序,容易被黑客當(dāng)成漏洞進(jìn)行攻擊,造成信息泄密和丟失.此外,操作系統(tǒng)的無(wú)口令的入口,也是信息安全的一大隱患.

 

(7) 盡管操作系統(tǒng)的漏洞可以通過(guò)版本的不斷升級(jí)來(lái)克服, 但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無(wú)價(jià)值.當(dāng)發(fā)現(xiàn)問(wèn)題到升級(jí)這段時(shí)間,一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉.

 

2.3 數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題

 

數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)、利用和管理,但在安全方面考慮的比較少.例如:授權(quán)用戶(hù)超出了訪(fǎng)問(wèn)權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng);非法用戶(hù)繞過(guò)安全內(nèi)核,竊取信息.對(duì)于數(shù)據(jù)庫(kù)的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性.數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存取;數(shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù).

 

2.4 防火墻的脆弱性

 

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使 Internet 與Intranet 之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入.

 

但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對(duì)安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯.并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全.防火墻保護(hù)你免受一類(lèi)攻擊的威脅,但是卻不能防止從LAN 內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來(lái),即使防火墻再?gòu)?qiáng),也是沒(méi)有優(yōu)勢(shì)的.它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊.隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患.這就是防火墻的局限性.

 

2.5 其他方面的因素

 

計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅.還有一些偶發(fā)性因素,如電源故障、設(shè)備的機(jī)能失常、軟件開(kāi)發(fā)過(guò)程中留下的某些漏洞等,也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅.此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅.

 

第三章 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

 

3.1 技術(shù)層面對(duì)策

 

(1) 建立安全管理制度.提高包括系統(tǒng)管理員和用戶(hù)在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng).對(duì)重要部門(mén)和信息,嚴(yán)格做好開(kāi)機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法.

 

(2) 網(wǎng)絡(luò)訪(fǎng)問(wèn)控制.訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略.它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪(fǎng)問(wèn).它是保證網(wǎng)絡(luò)安全最重要的核心策略之一.訪(fǎng)問(wèn)控制涉及的技術(shù)比較廣,包括入網(wǎng)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段.

 

(3) 應(yīng)用密碼技術(shù).應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證.基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理.

 

(4)數(shù)據(jù)庫(kù)的備份與恢復(fù).數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作.備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法.恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作.有三種主要備份策略:只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份.

 

(5) 切斷傳播途徑.對(duì)被感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來(lái)歷不明的U 盤(pán)和程序,不隨意下載網(wǎng)絡(luò)可疑信息.

 

(6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力.通過(guò)安裝病毒防火墻,進(jìn)行實(shí)時(shí)過(guò)濾.對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪(fǎng)問(wèn)權(quán)限的設(shè)置.在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件.

 

(7) 研發(fā)并完善高安全的操作系統(tǒng).研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全.

 

3.2 管理層面對(duì)策

 

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度.只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效.

 

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對(duì)計(jì)算機(jī)用戶(hù)的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面.加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶(hù)的法律、法規(guī)和道德觀(guān)念,提高計(jì)算機(jī)用戶(hù)的安全意識(shí),對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施.

 

這就要對(duì)計(jì)算機(jī)用戶(hù)不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶(hù)和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺(jué)遵守合法信息系統(tǒng)原則、合法用戶(hù)原則、信息公開(kāi)原則、信息利用原則和資源限制原則,自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng),維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全.除此之外,還應(yīng)教育計(jì)算機(jī)用戶(hù)和全體工作人員,應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專(zhuān)機(jī)專(zhuān)用和嚴(yán)格分工等管理制度.

 

3.3 物理安全層面對(duì)策

 

(1) 機(jī)房場(chǎng)地環(huán)境的選擇.計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要.它直接影響到系統(tǒng)的安全性和可靠性.選擇計(jì)算機(jī)房場(chǎng)地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁.還要注意出入口的管理.

 

2) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件.計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn).

 

(3) 機(jī)房的安全防護(hù).機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策.為做到區(qū)域安全,首先,應(yīng)考慮物理訪(fǎng)問(wèn)控制來(lái)識(shí)別訪(fǎng)問(wèn)用戶(hù)的身份,并對(duì)其合法性進(jìn)行驗(yàn)證;其次,對(duì)來(lái)訪(fǎng)者必須限定其活動(dòng)范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施.

 

第四章 局域網(wǎng)安全現(xiàn)狀

 

廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系, 防火墻、漏洞掃描、防病毒、IDS 等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御, 重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處, 在這些設(shè)備的嚴(yán)密監(jiān)控下, 來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小.相反來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶(hù)端的安全威脅缺乏必要的安全管理措施, 安全威脅較大.未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶(hù)就可能通過(guò)到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò), 形成極大的安全隱患.目前, 局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn), 而系統(tǒng)在使用和管理過(guò)程的疏漏增加了安全問(wèn)題的嚴(yán)重程度.

 

第五章 局域網(wǎng)安全威脅分析

 

5.1 欺騙性的軟件使數(shù)據(jù)安全性降低

 

由于局域網(wǎng)很大的一部分用處是資源共享, 而正是由于共享資源的"數(shù)據(jù)開(kāi)放性", 導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除, 數(shù)據(jù)安全性較低.例如"網(wǎng)絡(luò)釣魚(yú)攻擊", 釣魚(yú)工具是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件, 意圖引誘收信人給出敏感信息: 如用戶(hù)名、口令、賬號(hào)ID、ATM PIN 碼或信用卡詳細(xì)信息等的一種攻擊方式.最常用的手法是冒充一些真正的網(wǎng)站來(lái)騙取用戶(hù)的敏感的數(shù)據(jù),以往此類(lèi)攻擊的冒名的多是大型或著名的網(wǎng)站, 但由于大型網(wǎng)站反應(yīng)比較迅速, 而且所提供的安全功能不斷增強(qiáng), 網(wǎng)絡(luò)釣魚(yú)已越來(lái)越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站.同時(shí)由于用戶(hù)缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段, 因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生.

 

5.2 服務(wù)器區(qū)域沒(méi)有進(jìn)行獨(dú)立防護(hù)

 

局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞, 造就了病毒感染的直接性和快速性, 如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù), 其中一臺(tái)電腦感染病毒, 并且通過(guò)服務(wù)器進(jìn)行信息傳遞, 就會(huì)感染服務(wù)器, 這樣局域網(wǎng)中任何一臺(tái)通過(guò)服務(wù)器信息傳遞的電腦, 就有可能會(huì)感染病毒.雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來(lái)攻擊, 但無(wú)法抵擋來(lái)自局域網(wǎng)內(nèi)部的攻擊.

 

5.3 計(jì)算機(jī)病毒及惡意代碼的威脅

 

由于網(wǎng)絡(luò)用戶(hù)不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁, 或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵.許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶(hù)的這個(gè)弱點(diǎn).寄生軟件可以修改磁盤(pán)上現(xiàn)有的軟件, 在自己寄生的文件中注入新的代碼.最近幾年, 隨著犯罪軟件(crimeware) 洶涌而至, 寄生軟件已退居幕后, 成為犯罪軟件的助手.2007 年, 兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長(zhǎng)3 倍之多.2008 年, 預(yù)計(jì)犯罪軟件社區(qū)對(duì)寄生軟件的興趣將繼續(xù)增長(zhǎng), 寄生軟件的總量預(yù)計(jì)將增長(zhǎng)20%.

 

5.4 局域網(wǎng)用戶(hù)安全意識(shí)不強(qiáng)

 

許多用戶(hù)使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)的傳遞, 經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng), 同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng), 這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性.另外一機(jī)兩用甚至多用情況普遍, 筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用, 許多用戶(hù)將在In ternet 網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用, 造成病毒的傳入和信息的泄密.

 

5.5 IP 地址沖突

 

局域網(wǎng)用戶(hù)在同一個(gè)網(wǎng)段內(nèi), 經(jīng)常造成IP 地址沖突, 造成部分計(jì)算機(jī)無(wú)法上網(wǎng).對(duì)于局域網(wǎng)來(lái)講,此類(lèi)IP 地址沖突的問(wèn)題會(huì)經(jīng)常出現(xiàn), 用戶(hù)規(guī)模越大, 查找工作就越困難, 所以網(wǎng)絡(luò)管理員必須加以解決.

 

正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn), 造成局域網(wǎng)內(nèi)的病毒快速傳遞, 數(shù)據(jù)安全性低, 網(wǎng)內(nèi)電腦相互感染, 病毒屢殺不盡, 數(shù)據(jù)經(jīng)常丟失.

 

第六章 局域網(wǎng)安全控制與病毒防治策略

 

6.1 加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

 

(1)加強(qiáng)安全知識(shí)培訓(xùn), 使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí), 至少能夠掌握如何備份本地的數(shù)據(jù), 保證本地?cái)?shù)據(jù)信息的安全可靠.

 

(2)加強(qiáng)安全意識(shí)培訓(xùn), 讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性, 理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任.

 

(3)加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn), 通過(guò)培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí), 能夠掌握IP 地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí), 樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣.

 

6.2 局域網(wǎng)安全控制策略

 

(1)利用桌面管理系統(tǒng)控制用戶(hù)入網(wǎng).入網(wǎng)訪(fǎng)問(wèn)控制是保證網(wǎng)絡(luò)資源不被非法使用, 是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略.它為網(wǎng)絡(luò)訪(fǎng)問(wèn)提供了第一層訪(fǎng)問(wèn)控制.它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源, 控制用戶(hù)入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng).用戶(hù)和用戶(hù)組被賦予一定的權(quán)限, 網(wǎng)絡(luò)控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)的目錄、文件和其他資源, 可以指定用戶(hù)對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作.啟用密碼策略, 強(qiáng)制計(jì)算機(jī)用戶(hù)設(shè)置符合安全要求的密碼, 包括設(shè)置口令鎖定服務(wù)器控制臺(tái), 以防止非法用戶(hù)修改.設(shè)定服務(wù)器登錄時(shí)間限制、檢測(cè)非法訪(fǎng)問(wèn).刪除重要信息或破壞數(shù)據(jù), 提高系統(tǒng)安全行, 對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng).

 

(2)采用防火墻技術(shù).防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上, 與網(wǎng)絡(luò)的其余部分隔開(kāi), 它使內(nèi)部網(wǎng)絡(luò)與In ternet 之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪(fǎng), 用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入, 執(zhí)行安全管制措施, 記錄所有可疑事件.它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng), 是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù).采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有:

 

①深度數(shù)據(jù)包處理.深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包, 在尋找攻擊異常行為的同時(shí), 保持整個(gè)數(shù)據(jù)流的狀態(tài).深度數(shù)據(jù)包處理要求以極高的速度分析、檢測(cè)及重新組裝應(yīng)用流量, 以避免應(yīng)用時(shí)帶來(lái)時(shí)延.

 

②TCP? IP 終止.應(yīng)用層攻擊涉及多種數(shù)據(jù)包, 并且常常涉及不同的數(shù)據(jù)流.流量分析系統(tǒng)要發(fā)揮功效, 就必須在用戶(hù)與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話(huà)期間, 能夠檢測(cè)數(shù)據(jù)包和請(qǐng)求, 以尋找攻擊行為.至少, 這需要能夠終止傳輸層協(xié)議, 并且在整個(gè)數(shù)據(jù)流而不是僅僅在單個(gè)數(shù)據(jù)包中尋找惡意模式.系統(tǒng)中存著一些訪(fǎng)問(wèn)網(wǎng)絡(luò)的木馬、病毒等IP 地址, 檢查訪(fǎng)問(wèn)的IP 地址或者端口是否合法, 有效的TCP? IP 終止, 并有效地扼殺木馬.時(shí)等.

 

③IP?U RL 過(guò)濾.一旦應(yīng)用流量是明文格式, 就必須檢測(cè)HTTP 請(qǐng)求的U RL 部分, 尋找惡意攻擊的跡象, 這就需要一種方案不僅能檢查RUL , 還能檢查請(qǐng)求的其余部分.其實(shí), 如果把應(yīng)用響應(yīng)考慮進(jìn)來(lái), 可以大大提高檢測(cè)攻擊的準(zhǔn)確性.雖然U RL 過(guò)濾是一項(xiàng)重要的操作,可以阻止通常的腳本類(lèi)型的攻擊.

 

④訪(fǎng)問(wèn)網(wǎng)絡(luò)進(jìn)程跟蹤.訪(fǎng)問(wèn)網(wǎng)絡(luò)進(jìn)程跟蹤.這是防火墻技術(shù)的最基本部分, 判斷進(jìn)程訪(fǎng)問(wèn)網(wǎng)絡(luò)的合法性, 進(jìn)行有效攔截.這項(xiàng)功能通常借助于TD I層的網(wǎng)絡(luò)數(shù)據(jù)攔截, 得到操作網(wǎng)絡(luò)數(shù)據(jù)報(bào)的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn).

 

(3) 封存所有空閑的IP 地址, 啟動(dòng)IP 地址綁定采用上網(wǎng)計(jì)算機(jī)IP 地址與MCA 地址唯一對(duì)應(yīng), 網(wǎng)絡(luò)沒(méi)有空閑IP 地址的策略.由于采用了無(wú)空閑IP 地址策略, 可以有效防止IP 地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密.

 

(4) 屬性安全控制.它能控制以下幾個(gè)方面的權(quán)限: 防止用戶(hù)對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等.網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件.

 

(5) 啟用殺毒軟件強(qiáng)制安裝策略, 監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī), 對(duì)沒(méi)有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件.

 

6.3 病毒防治

 

(1)增加安全意識(shí)和安全知識(shí), 對(duì)工作人員定期培訓(xùn).首先明確病毒的危害, 文件共享的時(shí)候盡量控制權(quán)限和增加密碼, 對(duì)來(lái)歷不明的文件運(yùn)行前進(jìn)行查殺等, 都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播.這些措施對(duì)杜絕病毒, 主觀(guān)能動(dòng)性起到很重要的作用.

 

(2) 小心使用移動(dòng)存儲(chǔ)設(shè)備.在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺, 也可把病毒拒絕在外.

 

(3) 挑選網(wǎng)絡(luò)版殺毒軟件.一般而言, 查殺是否徹底, 界面是否友好、方便, 能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素.瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò), 能夠熟練掌握瑞星殺毒軟件使用, 及時(shí)升級(jí)殺毒軟件病毒庫(kù), 有效使用殺毒軟件是防毒殺毒的關(guān)鍵.

 

通過(guò)以上策略的設(shè)置, 能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題, 快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲(chóng)等網(wǎng)絡(luò)安全威脅的切入點(diǎn), 及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò).

 

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù), 需要不斷的探索.隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化, 安全問(wèn)題日益復(fù)雜化, 網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單.計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系, 要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)安全的防護(hù)策略.

 

第七章 結(jié)論

 

(1)配置防火墻.利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪(fǎng)問(wèn)控制尺度,允許防火墻同意訪(fǎng)問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪(fǎng)問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息.防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制, 防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán).

 

(2)網(wǎng)絡(luò)病毒的防范.在網(wǎng)絡(luò)環(huán)境下,病毒 傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品.校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件.如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全.如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒.所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過(guò)全方位、多層次的防病毒系統(tǒng)的配置,通過(guò)定期或不定期的自動(dòng)升級(jí),使網(wǎng)絡(luò)免受病毒的侵襲.

 

(3)采用入侵檢測(cè)系統(tǒng).入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未 授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù).在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng), 從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全.在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系.

 

(4)Web,Email,BBS的安全監(jiān)測(cè)系統(tǒng).在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò), 截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容 ,建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù).及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時(shí)向上級(jí)安全網(wǎng)管中 心報(bào)告,采取措施.

 

(5)IP盜用問(wèn)題的解決.在路由器上捆綁IP和MAC地址.當(dāng)某個(gè)IP通過(guò)路由器訪(fǎng)問(wèn)Internet時(shí),路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行.否則不允許通過(guò)路由器,同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息.

 

(6)漏洞掃描系統(tǒng).解決網(wǎng)絡(luò)層安全問(wèn)題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn).面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不現(xiàn)實(shí)的.解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò) 安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患.在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞.

 

(7)利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全.對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決,但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力.在這種情況下,我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù).設(shè)計(jì)一個(gè)子網(wǎng)專(zhuān)用的監(jiān)聽(tīng)程序.該軟件的主要功能為長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份.

 

總之,網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程,不能僅僅依靠防火墻等單個(gè)的系統(tǒng),而需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在 一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng).

 

參考文獻(xiàn)

 

[1] 胡勝紅.畢婭.《網(wǎng)絡(luò)工程原理與實(shí)踐教程》人民郵電出版社,2008

 

[2] 江大慶.吳強(qiáng).《網(wǎng)絡(luò)互聯(lián)及路由器技術(shù)》.北京.清華大學(xué)出版社,2009

 

[3] 邊宇樞.《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》. 北京.中央廣播電視大學(xué)出版社,2009