计算机网络应用安全性探讨.docVIP

计算机网络应用安全性探讨 　　摘 要：随着计算机技术的应用和发展，网络已渐渐的融入到人们的生活之中，它改变了人们的生活方式、工作方式甚至思维方式。但是，随着应用的不断深入，计算机网络的安全性也成了人们普遍关注的问题，其隐藏的安全风险很可能会造成用户信息、数据、资料等的泄露，严重的甚至还会损害计算机硬件和系统，从而给人们带来巨大的损失。笔者针对计算机网络应用的安全性做了一系列的探讨，希望能对广大用户和相关工作人员有所帮助。 　　关键词：计算机；网络；安全；应用；对策 　　中图分类号：TP393.08 　　计算机网络给人们带来了方便，可以毫不夸张的说，现代人生活的各个方面都已经离不开计算机网络。但是计算机中常常会潜伏着一些危险因素，这些危险因素包括电脑病毒、木马、系统漏洞等等，同时，由于技术的进步，计算机网络的传输速率越来越高，联入计算机网络的终端种类日趋繁杂，因此更增加了网络的安全风险。 　　1 计算机网络应用的主要安全问题 　　1.1 计算机病毒 　　计算机病毒最初的历史，可以追溯到1982年，国外一名叫Rich Skerta的计算机工作者编写了一个特殊的电脑程序，这个电脑程序能破坏电脑系统，并且以软盘为传播媒介，但破坏程度非常低。一直到1984年，人们才对“计算机病毒”下了准确的定义。真正破坏程度比较高的计算机病毒是出现在1986年，该种病毒被称为是“Brain”，能够破坏电脑的启动区，由两位来自于巴基斯坦的人编写。一直到上个世纪九十年代，防病毒的软件、产品才开始出现。短短的三十年时间，计算机病毒经历了从DOS引导阶段到DOS可执行阶段，再到蠕虫阶段，如今已经发展到了邮件炸弹的阶段。目前主要流行的计算机病毒有千足虫、木马、蠕虫、宏病毒等，其中破坏力最大的是千足虫，这种病毒能够修改注册表，让安全防护软件失效，然后自行下载盗号的工具，盗取用户的信息。而根据笔者经验，对办公影响最大的则是宏病毒。该病毒一般是隐藏在Office文档中，通过网络、U盘、移动硬盘等传播，感染病毒后的Office文档，除了文件会变大以外，每次打开都必须要求用户启用宏，否则将不能打开文档，即便是打开了，也全部是空白。如果处理不当，会造成文档的损坏或丢失。 　　1.2 系统漏洞 　　系统漏洞指的是计算机系统和软件在设计上出现的缺陷和错误，而黑客利用这些这些错误，通过网络植入木马、病毒等方式来攻击或控制用户电脑，因为计算机系统的同一性和普通性，所以系统漏洞所造成的危害影响更广泛，损失更大。 　　目前计算机平台使用最广泛的windows xp和windows 7系统，常见的系统漏洞有远程桌面漏洞、缓冲区溢出漏洞、快速切换用户漏洞等。远程桌面漏洞比较的常见，在建立网络的时候，远程桌面会把用户名以明文形式发送到连接它的客户端，发送的用户名既可以是客户端的用户名，也可以是远端主机的用户名，网络上一些嗅探程序很可能会察觉到这些账户信息。但只要用户选择取消“允许远程连接”这个选项，就可以解决这个问题。缓冲区溢出漏洞是微软公司发现的，也是有史以来最为严重的漏洞，因为UPnP服务运行在系统的上下文，所以非法入侵者会利用这个漏洞进行Dos攻击，或者删除用户的文件，或者盗取用户的信息。要想避免这种情况，windows xp的用户可以安装该补丁，但是windows 7没有UPnP，所以必须从微软的网站上下载这个补丁。快速切换用户漏洞，是指windows xp用户帐号快速切换功能存在问题，可造成帐号被锁定，使非管理员帐号无法登录。绝大部分的漏洞都可通过安装软件开发商提供的最新补丁程序予以解决。 　　1.3 IP欺骗 　　IP欺骗也是黑客的一种攻击方式，黑客可以利用一台计算机上网，却借用另外一台计算机的IP地址，一般情况下，IP欺骗能够被防火墙所识别。 　　进行IP欺骗时，入侵者首先会选定一个目标主机，搞清楚它的信任模式，另外再找一个被这台主机相信的另外一台主机，使得被信任的主机瘫痪或者无法工作，然后再采样目标主机发出的TPC序列号，计算出它的序列号，最后再伪装成被信任的主机，并且建立起与最初的目标主机基于地址验证的应用连接。完成了这些步骤以后，入侵者再使用一种简单的命令设置一个系统后门，从而进行非法的操作，比如发送含有病毒的电子邮件，或者附带恶意网站的连接等。 　　IP欺骗在拒绝服务攻击中比较的多见，大量伪造来源的信息被发送到目标计算机，黑客再制造一些伪装成来自于不同IP地址的数据请求，这些IP地址来自于服务器可以提供的IP段，而且隐藏了真实的的IP。IP欺骗的主要技术包括IP地址伪造技术、TCP SYN洪流攻击技术与TCP序列号猜测等。IP欺骗分为主动性攻击和被动性攻击两大类，被动攻击仅仅只是查看对方的数据和信息，不会篡改对方的数据，但主动攻击却是