计算机网络安全问题及应对措施探讨.docVIP

计算机网络安全问题及应对措施探讨 　　摘 要： 计算机网络的普及给人们各方面带来了极大的便利，同时也给不法分子有了可乘之机。利用计算机网络犯罪的案件也逐年上升，给国家、企业和个人造成了重大的损失和危害。故本文通过对常见的网络攻击方法分析上，提出了防范计算机遭受攻击的几种措施，以保障计算机网络的安全。 　　关键词：拒绝服务攻击；防火墙技术；网络安全检测技术； 　　分类号： TP311.11 　　0引言 　　网络安全是信息安全领域一个非常重要的方面，随着计算机网络的广泛应用，网络安全的重要性也日渐突出，网络安全也越来越受到国家的重视。本文列举了主要的网络攻击方法及防御措施。 　　1 常见的网络攻击方法 　　（1）拒绝服务攻击（Denial-of-Service，DoS） 　　拒绝服务攻击[1]，即攻击者想尽千方百计让目标服务器停止提供正常服务，是黑客常用的攻击手段之一。攻击者实施攻击时，会向一个站点发出洪水般的请求，以至于任何人都无法再访问该站点。 　　在现实网络中DoS攻击者通常是控制网络中大量主机对服务器发出服务请求，这样以来很多合法用户就无法得到服务。Web站点处理每个Web请求所花费的时间是发起一个Web请求所用时间的5倍。Web应用开发人员要想确保Web应用免受DoS攻击，就必须尽量确保Web服务站点接收请求的能力与Web服务器处理请求的能力保持大致一致。现在的网络中许多大型Web服务站点采用了基于服务质量的软硬件解决方案，保护Web服务器免遭来自网络中的DoS攻击。 　　（2）安全漏洞攻击。许多系统都有这样那样的安全漏洞（Bugs）。由于很多系统在不检查程序与缓冲之间变化的情况，就接受任意长度的数据输入，把溢出的数据放在堆栈里，系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态，若攻击者特别配置一串准备用作攻击的字符，他甚至可以访问根目录，从而拥有对整个网络的绝对控制权。 　　（3） XML中毒 　　XML数据传输在Web服务器和浏览器之间。在网络传输过程中这些XML数据块很可能染毒。多次将递归负载应用到产出相似的XML节点，这样的技术还并不普遍。如果Web服务器处理能力较弱，这将导致Web服务器拒绝服务。一些攻击者制作结构错误的XML文档，这些文档会扰乱Web服务器上所使用的依赖剖析机制的逻辑。Web服务器通常利用两种方式解析XML数据，它们分别是sax和dom。网络服务也使用相同的攻击向量，这是因为网络服务接收soap消息，而soap就是xml消息。在应用层大范围地使用xmls使攻击者有更多的机会利用这个新的攻击向量。XML外部实体参照是能被攻击者伪造的一个XML的属性。这会使攻击者能够利用任意文件或tcp连接的缺陷。xml schema中毒是另一个XML中毒的攻击向量，它能够改变执行流程。此漏洞能帮助攻击者获得机密信息。 　　（4）网页攻击[2]。这种攻击方法是利用浏览器或操作系统方面的安全缺陷，通过执行嵌入在网页内的JavaApplet小应用程序、Javascript脚本语言程序、VBSCript脚本或Activex控件等自动执行的代码程序，强行修改用户操作系统的注册表或运行用户本地程序。比较简单的网页攻击形式是采用一段JavaScript代码产生一个死循环，以致不断消耗本机系统资源，最后导致系统死机，最后只有重新启动计算机。攻击者往往会修改IE相关信息，比如修改IE标题栏、修改IE默认首页、修改系统启动项、修改IE中的鼠标右键菜单等等。还有一种恶意代码会利用IE执行Active实现，绕过IE，在无需提示的情况下下载和执行ACtivex控件程序，而这时恶意攻击者就会取得对系统的控制权限。更加恶意的攻击会通过IE执行Activex控制并调用F或Deltree.exe将硬盘格式化或者删除文件夹。 　　2 应对计算机网络攻击的措施 　　针对计算机网络攻击的各种类型，目前比较有效的解决措施主要有防火墙技术、加密技术、身份认证技术及网络安全检测技术等等，在具体实践中，计算机用户可以有针对性的采取多种应对措施，进而有效提高计算机网络的安全性。 　　（1）防火墙技术。长期以来，防火墙都是确保计算机网络安全的关键技术，它能够限制外界用户对内部计算机网络进行访问及管理内部用户访问外界网络的权限，是目前应用最广泛、最经济和最有效的安全漏洞防范技术之一。其基本功能就是对计算机网络访问进行有效控制，防止不明身份的黑客进入计算机用户的网络，对计算机用户的信息进行破坏。 　　（2）加密技术。加密技术主要分为公开算法和私有算法两种，私有算法是运用起来是比较快，缺点是一旦被解密者追踪到算法，算法就彻底废了。公开算法的算法是公开，有的是不可逆，有用公钥，私钥的，优