网络攻击和安全防范策略研究.docVIP

网络攻击和安全防范策略研究 　　摘 要：信息安全是国家发展所面临的一个重要问题。当前，网络攻击技术发展飞快。安全产品只是一种防范手段，最关键还是要靠人的分析判断能力去解决问题，安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。列举了几种常见的网络攻击方式，并对相应的防范策略做了研究。?? 　　 　　 　　关键词：网络攻击；防范策略；VLAN；入侵检测?? 　　中图分类号：TP393.08 文献标识码：A 文章编号：1672-7800（2011）06-0136-02?お? 　　?? 　　0 引言?? 　　网络已经成为人类所构建的最丰富多彩的虚拟世界，网络的迅速发展，给我们的工作和学习生活带来了巨大的改变。网络安全是一个系统的工程，需要仔细考虑系统的安全需求，并将各种安全技术结合在一起，才能生成一个高效、通用、安全的网络系统。然而开放的信息系统必然存在众多潜在的安全隐患，黑客和反黑客、破坏和反破坏的斗争仍将继续，在这样的斗争中，网络攻击和防范策略作为一个独特的领域越来越受到全球网络建设者的关注。?? 　　1 常见的网络攻击方式?? 　　1.1 人为的恶意攻击?? 　　 这是计算机网络所面临的最大威胁，它在不影响计算机网络的正常工作下，以各种方式有选择地截获、窃取、破译各种重要机密信息，严重破坏信息的有效性和完整性。口令入侵，木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，这个程序就会通知攻击者，来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后，利用这个潜伏在其中的程序，就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。这种攻击会对计算机网络造成极大的危害，并导致机密数据的泄漏。?? 　　1.2 安全漏洞攻击?? 　　 许多系统都有这样那样的安全漏洞，其中一些是操作系统或应用软件本身具有的，例如缓冲区溢出攻击。由于很多系统在不检查程序与缓冲之间变化的情况下就随意接受任意长度的数据输入，把溢出的数据放在堆栈里，系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。若攻击者特别配置一串准备用作攻击的字符，甚至可以访问根目录，从而拥有对整个网络的绝对控制权。另一些是利用协议漏洞进行攻击，从而获得超级用户的权限。?? 　　1.3 使用者缺乏安全意识?? 　　 许多应用服务系统在访问控制及安全通信方面考虑较少，并且，如果系统设置错误，很容易造成损失。在一个安全设计充分的网络中，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限，利用这些权限破坏网络安全的隐患也是存在的。磁盘上的机密文件被人利用，临时文件未及时删除而被窃取，内部人员有意无意的泄漏给黑客带来可乘之机等，都可能使网络安全机制形同虚设。?? 　　2 网络安全防范策略?? 　　 进入信息时代，网络靠其独有的使用方便、灵活快捷、信息容量大等特点，成为人们工作和生活不可或缺的工具，但是面对种种网络攻击，要想确保网络安全，每个人都要牢固树立这种网络安全意识和责任意识，时刻警醒自己，严格要求自己，以防网络事故的发生。常见的网络安全防范策略有以下几种：?? 　　2.1 安装杀毒软件，并配置防火墙?? 　　 一般来说,首先要做的就是要为电脑装一套正版的杀毒软件。每周要对电脑进行一次全面的杀毒、扫描工作,以便发现并清除隐藏在系统中的病毒。安全防护软件要及时的进行升级,以免做“事后诸葛亮”。最好是安装安全的IE浏览器,避免中了“网页钓鱼”,推荐360浏览器。漏洞扫描系统防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，根据不同网络的安装需求，做好防火墙内服务器及客户端的各种规则配置，更加有效利用好防火墙。?? 　　2.2 提高个人防范意识 ?? 　　 个人计算机安全防护,最重要的还是自己要在思想上重视,加强计算机的管理,养成良好的操作习惯, 不要随意打开来历不明的电子邮件及文件，不要随便运行陌生人给你的程序，密码设置尽可能使用字母数字混排，单纯的英文或者数字很容易穷举。将常用的密码设置不同，防止被人查出一个，连带到重要密码。重要密码最好经常更换。及时下载安装系统补丁程序。不随便运行黑客程序，不少这类程序运行时会发出你的个人信息。在支持HTML的BBS上，如发现提交警告，先看源代码，很可能是骗取密码的陷阱。?? 　　2.3 控制入网访问的安全?? 　　 入网访问的设置将会为网络访问提供