加强对学生网络安全及防范教育.docVIP

加强对学生网络安全及防范教育摘 要： 文章针对网络入侵导致的安全问题，讨论了常见的几种计算机网络入侵方法及对应的防范策略，并简要分析了如何培养良好的网络信息素质的问题。 关键词： 网络入侵 防范策略 网络信息素质 一、计算机网络安全现状 随着21世纪的到来，人类进入了信息与网络社会的大环境中，而计算机网络的发展更是日新月异，其普及程度使网络的安全问题显得尤为重要。我国正逐步建立一整套安全体系，无论是从政策上还是从法律上，都在向着“中国特色”迈进。 互联网在为我们的工作、生活提供开放信息的同时，也给我们带来了安全威胁。尤其目前网络已涌入人类社会的各个角落，在这个虚拟世界中，我们的视野变得更加开阔，信息变得更加丰富，同时，互联网带给我们的自由、平等更使其具有巨大的吸引力，用因特网发明者的话来概括，就是：网络是“没有政府、没有警察、没有军队、没有等级、没有贫贱、没有歧视”的世界。由此，我们不得不说，网络更是一把“双刃剑”。正是由于平等自由，网络在为人们提供方便服务及丰富信息的同时，也给各类攻击入侵及不良信息打开了方便之门。 目前，在普通病毒借助网络泛滥的同时，各种专门针对网络用户的新型入侵方法层出不穷，如利用木马程序盗取网上银行用户名、密码，进而盗用帐户资金的事件屡见不鲜。网络信息的过度膨胀与泛滥，使垃圾信息迅速滋生繁衍并在网络的各个角落广泛传播，不仅扰乱了整个网络信息资源的正常秩序，而且严重影响了网络用户对信息的正常使用。更为严重的是，各类有害信息（暴力、色情、反动思想、反动言论、封建迷信……）对广大青少年的影响已日趋严重。笔者对常见的几种网络入侵方法进行了分析，提出了对应的防范策略，并针对如何培养青少年良好的信息素质提出了几点看法。 二、常见网络入侵方式 1.通过网络病毒入侵。 病毒是网络入侵中出现较早也是最为常见的一种入侵方式。以木马程序为例，它具有高隐蔽性及非授权性，这种基于远程控制的黑客工具一旦成功入侵，就可使攻击者成为主机的超级用户，造成系统损坏、数据丢失等严重后果。攻击者通过对主机信息（尤其是帐号、密码等）的窃取达到各种非法目的，从而对用户造成不可估量的损失。 2.通过伪造IP发动攻击。 用特殊软件伪造IP地址，在两台计算机进行正常数据流交换的过程中，利用伪装的合法机器获得在数据流交换过程中其他实体用户所拥有的权限，从而达到破坏正常数据流交换的目的。更有甚者，在通过非法手断获得权限后，对正常信息进行篡改、破坏，通过哄骗网络中其他实体用户，最终达到窃取口令密码的目的。 3.利用端口漏洞入侵主机。 目前某些操作系统提供了一些需要开放端口的服务，这就为入侵者提供了又一种攻击方式，即通过开放端口存在的漏洞发动对主机缓冲区溢出的攻击。开放端口存在的漏洞主要体现在地址空间错误，这主要是由于软件中的函数、指针等方面设计的欠缺而引起的，这类异常情况有时可导致软件崩溃甚至系统瘫痪。 4.服务器欺骗攻击。 Web服务器欺骗攻击主要是攻击者将自已置于网络用户与合法服务器之间，使其可以方便地监视用户信息。目前此类攻击使用较多的技术为URL地址重写技术和掩盖部分信息技术。攻击者利用地址重写技术将非法地址添加到合法地址之前，以扰乱用户视线，从而使其打开非法链接，如此网络使用者便会在毫无防备之下进入攻击者的操控范围内。 5.垃圾邮件入侵。 垃圾邮件主要指向攻击者向网络中合法用户的电子信箱发送未经许可的的电子邮件或邮件列表，其内容以广告、网站信息为主，用户的电子邮箱一旦被垃圾邮件充斥，其网络资源将被大量占用，从而导致网络阻塞，影响邮箱的正常工作。 三、主要防范策略 1.使用杀毒软件及防火墙。 目前防范攻击最普遍的方法是使用杀毒软件和防火墙，这类软件可对主机间传输的数据包依照一定的安全策略实施检查，一旦发现问题及时提醒用户，当发现未经许可的非法通信时，便可在第一时间拒绝攻击者的入侵。使用杀毒软件时一定要注意及时升级软件病毒库，另外要定期使用软件对主机文件进行病毒查杀，还应注意防止因使用者个人失误造成的病毒入侵。 2.隐藏IP地址。 这类操作主要是针对通过伪造IP发动的功击操作，目前主要有使用代理服务器和使用特定的隐藏IP的软件来完成对IP地址的隐藏操作。代理服务器是在网络用户主机和远程服务器间架设一个中转站，负责截取主机向远程服务器提出的服务请求，然后将请求信息转发远程服务器，完成信息的传递。如此攻击者的攻击目标就由用户主机变为代理服务器，从而实现网络用户IP的隐藏。目前市面上有许多专门隐藏IP的软件，也可以帮助网络用户躲避攻击者的攻击。 3.利用漏洞扫描技术。 漏洞扫描技术是目前一项重要的主动防范安全技术，它主要是