Internet是一把锋利的双刃剑,它在为人们带来便利的同时,也为计算机病毒和计算机犯罪提供了土壤,因此建立有效的网络安全防范体系就更为迫切。

  一、网络攻击方式

     1.服务拦截攻击。

  服务拦截攻击指的是计算机网络的正常的服务遭到破坏,例如:网络配置破坏、网络资源占用等都使网络的可用性受到威胁。

     2.欺骗终端攻击。

  这种攻击方式不是针对软件的漏洞而是针对终端用户。攻击者利用TCP/IP协议的自身缺陷进行攻击,或者是WEB欺骗以及DNS欺骗等。

     3.协同攻击。

  协同攻击主要是指利用协同工具窃取机密信息,威胁网络的安全。

     4.移动设备攻击。

  主要是通过恶意软件感染常用的移动设备,例如:PDA、手机以及其他无线移动设备等。随着无线网以及局域网的快速发展,这种攻击无线设备的安全威胁会越来越严重。

     5.邮件通信攻击。

  随着电子邮件的使用率不断上升,深入到生产和生活的各个方面,因此,对于电子邮件的攻击也日渐频繁,这种状况主要发生在军事、政府以及其他重要机构。

  二、计算机网络防御技术研究

     1.取消文件夹隐藏共享

  如果你使用了WindowsXP系统,右键单击C盘或者其他盘,选择"共享",你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?原来,在默认状态下,WindowsXP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“\\计算机名或者IP\C$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。

     2.拒绝恶意代码

  恶意网页成了宽带的最大威胁之一。现在宽带的速度很快,所以很容易就被恶意网页攻击。一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。

     3.删掉不必要的协议

  对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。

     4.关闭“文件和打印共享”

  文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

     5.把Guest账号禁用

  有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。

     6.更换管理员帐户

  Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。

     7.安装必要的安全软件

  我们还应在电脑中安装并使用必要的软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便中了毒也能第一时间杀掉,我们的安全也是有保证的。推荐安装360安全卫卫,免费的而且实用。

     8.不要回陌生人的邮件

  有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,不要点击陌生邮件里的链接图片等,即使他说得再动听再诱人也不上当。

  三、结束语

  由于互联网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立有效的网。

     参考文献:

  [1]戎册.计算机网络安全防护的研究[D].南京邮电大学,2015.

  [2]温祖飞.面向网络流的漏洞攻击检测研究[D].广西大学,2015.

  • 大成 :
  • 99658261
  • 小文 :
  • 1426479642

移动办公:17161073700

鹏程论文网提供MBA/MPA、经济管理、工商管理、教育管理、法律硕士、医学硕士、软件工程、在职硕士以及电子信息技术、计算机等各专业的硕士论文代写服务,还包括开题报告的撰写。 无需定金,信誉保证,当面交易,安全可靠 .

杂志库 更多>>
  • 官方微信