关于计算机网络攻击危害及对策.docVIP

关于计算机网络攻击危害及对策 　　摘要：在信息化时代高速发展的今天，计算机网络日益成为重要信息交换手段，在计算机网络技术不断发展的进程中，“地球村”变得越来越现实，不同国家、不同地域、不同民族的人们通过计算机网络这个平台进行交流和学习，大大方便了人们的工作和生活，可以这样说计算机已应用于社会生活的各个领域，与人们的日常工作和生活息息相关，这是计算机网络受欢迎的一面。然而，凡事有利必有弊。众所周知，由于计算机网络具有开放性、互连性等特征，因此网络常常受到诸如黑客、怪客、恶意软件和其他不轨的攻击。所以，每个国家和地区乃至整个社会都应充分认识到计算机网络的安全问题，在工作中，千方百计采取强有力的安全策略，保障网络信息的安全，本文拟就计算机网络攻击的危害进行说明，并就如何采取有效措施防止这种危害发生提出了自己的一些看法。 　　关键词：计算机网络 信息安全 探讨 　　1 计算机网络攻击的危害 　　1.1 以攻击网络上的计算机为主 　　黑客攻击的对象是网络上的计算机，用户往往在毫不知情的情况下被攻击，计算机网络用户对这种恶意攻击深恶痛绝。如果任由他们攻击，计算机用户的网络安全问题就得不到保证，计算机用户的经济损失也就在所难免。有统计表明：美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均每起计算机犯罪案件达到的经济损失是一般案件的几十到几百倍。 　　1.2 网络攻击威胁社会和国家安全 　　安全问题一直是各个国家和社会的头等大事，随着计算机网络的出现，各个国家和社会都将计算机网络安全问题当成大事来抓，从本国实际出发，采取有效措施狠抓计算机网络安全，避免因计算机网络安全遭受破坏给国家和社会造成危害。 　　1.3 手段多样，手法隐蔽 　　计算机攻击的手段可以说五花八门:网络攻击者既可以通过监视网上数据来获取别人的保密信息，又可以通过截取别人的帐号和口令进入别人的计算机系统，还可以通过一些特殊的方法绕过人们精心设计的防火墙等等。 　　1.4 以软件攻击为主 　　几乎所有的网络入侵都是通过对软件的截取和攻击进而破坏整个计算机系统的。因此，计算机犯罪具有隐蔽性，这要求人们对计算机的各种软件要进行严格的保护，防止受到不法侵害。 　　2 针对这些危害，我们应采取以下对策 　　2.1 要运用信息加密这一技术 　　要想保证计算机网络安全，提高网络信息的安全性是关健。而如何提高网络信息的安全性呢？笔者以为应建立一套行之有效的信息安全运行机制加以保证，从而确保电子信息数据的机密性、完整性等，防止别有用心的人用窃取到的电子信息干坏事，彻底杜绝虚假信息的出现。 　　2.2 要运用“防火墙”技术 　　“防火墙”是一个通用术语，是指在两个网络之间执行控制策略的系统，是在网络边界上建立的网络通信监控系统，用来保障计算机网络的安全，它是一种控制技术，既可以是一种软件产品，又可以制作或嵌入到某种硬件产品中。从逻辑上讲，防火墙是起分隔、限制、分析的作用。防火墙就起到了保护诸如电子邮件传输、远程登录等安全的作用。防火墙可以被看成是阻塞点。所有内部网和外部网之间的连接部必须经过该阻塞点，在此进行检查和连接，只有被授权的通信才能通过该阻塞点。防火墙使内部网络与外部网络在一定条件下隔离，从而防止非法入侵及非法使用系统资源。同时，防火墙还可以逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境，可为用户提供更多的服务。 　　在实际工作中，防火墙技术还被运用到了网络入侵检测与安全审计系统设计方面。在这方面使用“防火墙”技术后，内网和外网之间就会得到有效的安全网络保护，降低了网络安全风险。但是，如果仅仅使用防火墙这一技术来保证网络安全还是远远不够的。因为日前许多入侵手段能够穿透防火墙进入网络内部；防火墙无法防护不通过它的链接(如入侵者通过拨号入侵)；不能防范恶意的知情者、不能防范来自于网络内部的攻击；无法有效地防范病毒；无法防范新的安全威胁等。因此，需要更为完善的安全防护系统来解决以上这些问题。网络入侵监测与安全审计系统是一种实时的网络监测系统，能够弥补防火墙等其他系统的不足，进一步完善整个网络的安全防御能力。网络中部署网络入侵检测与安全审计系统，可以在网络中建立完善的安全预警和安全应急反应体系，为信息系统的安全运行提供保障。在计算机网络信息安全综合防御体系，审计系统采用多Agent的结构的网络入侵检测与安全审计系统来构建。整个审计系统包括审计管理中心，审计管理控制台等。对网络的各个层次(网络，操作系统，应用软件)进行审计，受审计中心的统一管理，并将信息上报到各个中心。审计中心实现对各种审计Agent的数据收集和管理。审计控制会是一套管理软件，主要实现管理员对于审计系统的数据浏览，数据管理，规则没置功能。管理员即使不在审计中心现场也能够使用审