第頁計(jì)算機(jī)網(wǎng)絡(luò)中如何防范黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)中如何防范黑客攻擊

計(jì)算機(jī)網(wǎng)絡(luò)中如何防范黑客攻擊?以下就是計(jì)算機(jī)網(wǎng)絡(luò)中如何防范黑客攻擊等等的介紹，希望為您帶來幫助。

(一)及時(shí)下載補(bǔ)丁，更新殺毒軟件，安裝衛(wèi)士軟件

網(wǎng)絡(luò)攻擊大部分必須要依附于系統(tǒng)的漏洞?，F(xiàn)在還不存在完美沒有漏洞的軟件，用戶可設(shè)置更新提醒，及時(shí)更新軟件，下載漏洞補(bǔ)丁，使計(jì)算機(jī)處于一個(gè)比較安全的系統(tǒng)環(huán)境。

計(jì)算機(jī)病毒會(huì)隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的完善而不斷更新新型的病毒，所以，用戶必須要及時(shí)更新新的病毒庫，使殺毒軟件更好的發(fā)揮查殺病毒的功能。

計(jì)算機(jī)已經(jīng)相當(dāng)廣泛的普及，針對(duì)計(jì)算機(jī)知識(shí)較少的用戶，可選擇安裝計(jì)算機(jī)安全衛(wèi)士軟件，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

(二)培養(yǎng)優(yōu)良的上網(wǎng)習(xí)慣

可能大部分用戶不理解為什么個(gè)人的上網(wǎng)習(xí)慣會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全。其實(shí)，很多的黑客都是通過網(wǎng)頁、鏈接、軟件等進(jìn)行攻擊。計(jì)算機(jī)去瀏覽了一些陌生的網(wǎng)站就很有可能遭到了攻擊而不自知。所以養(yǎng)成優(yōu)良的上網(wǎng)習(xí)慣可以大大減少黑客的可乘之機(jī)，降低計(jì)算機(jī)系統(tǒng)遭到攻擊的可能性。那么，如何養(yǎng)成優(yōu)良的上網(wǎng)習(xí)慣。做到四不一專門：首先，不去無安全證書不被信任的網(wǎng)頁;不登陸陌生的網(wǎng)站;不點(diǎn)擊來歷不明的郵件消息;不下載來歷不明的附件。下載必須要的軟件程序時(shí)，要去專門的網(wǎng)站進(jìn)行下載、安裝。

(三)控制權(quán)限

控制是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的核心措施。無法獲得授權(quán)就無法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全施行攻擊破壞。在安裝軟件的過程中，會(huì)有授權(quán)勾選以及安裝可能存在的風(fēng)險(xiǎn)，計(jì)算機(jī)用戶應(yīng)該綜合各科因素進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定是否安裝此軟件;決定安裝后，關(guān)于授權(quán)選項(xiàng)應(yīng)分外注意。在計(jì)算機(jī)用戶連接互聯(lián)網(wǎng)時(shí)，可以隱藏IP地址，降低被攻擊的可能性。進(jìn)行入網(wǎng)控制，控制授權(quán)用戶入網(wǎng)的時(shí)間以及地點(diǎn)，控制授權(quán)何時(shí)可以入網(wǎng)、什么地點(diǎn)可以入網(wǎng)?？刂圃L問，必須要輸入正確的數(shù)據(jù)信息、進(jìn)行驗(yàn)證、密碼口令的驗(yàn)證以及地點(diǎn)驗(yàn)證?？刂栖浖?quán)限，指定相應(yīng)軟件可進(jìn)行哪些操作;不可瀏覽哪些部分、可瀏覽哪些部分。

(四)加強(qiáng)個(gè)人信息的防范意識(shí)

在通過控制進(jìn)行網(wǎng)絡(luò)安全防范過程中，越來越多的運(yùn)用到了通過個(gè)人信息確認(rèn)來確認(rèn)是否是授權(quán)用戶。所以，我們?cè)谧?cè)授權(quán)的時(shí)候，首先要確認(rèn)對(duì)方是否為可信任用戶，做細(xì)致全面的風(fēng)險(xiǎn)評(píng)估后慎重注冊(cè)。在注冊(cè)設(shè)置口令密碼時(shí)，避免使用自己以及家人的出生日期、身份證號(hào)碼、銀行卡密碼等重要私人信息，防止私人信息的泄露以及黑客通過個(gè)人信息進(jìn)行解碼。盡量設(shè)置繁雜的密碼，不使用簡(jiǎn)單重復(fù)、有規(guī)律的純數(shù)字或字母等密碼，可以有效的防止解密軟件進(jìn)行暴力解碼。

計(jì)算機(jī)網(wǎng)絡(luò)攻擊的常見手法

互聯(lián)網(wǎng)發(fā)展至今，除了它表面的繁榮外，也出現(xiàn)了一些不良現(xiàn)象，其中黑客攻擊是最令廣大網(wǎng)民頭痛的事情，它是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅。下面著重分析黑客進(jìn)行網(wǎng)絡(luò)攻擊的幾種常見手法及其防范措施。

(一)利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的，如WindowsNT、UNIX等都有數(shù)量不等的漏洞，也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測(cè)、系統(tǒng)入侵等攻擊。

關(guān)于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)丁;另外網(wǎng)管也必須要仔細(xì)工作，盡量避免因疏忽而使他人有機(jī)可乘。

(二)通過電子郵件進(jìn)行攻擊

電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。黑客可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)關(guān)于正常的工作反映緩慢，甚至癱瘓，這一點(diǎn)和后面要講到的"拒絕服務(wù)攻擊(DDoS)比較相似。

關(guān)于遭受此類攻擊的郵箱，可以使用一些垃圾郵件清除軟件來解決，其中常見的有SpamEater、Spamkiller等，Outlook等收信軟件同樣也能達(dá)到此目的。

(三)解密攻擊

在互聯(lián)網(wǎng)上，使用密碼是最常見并且最重要的安全保護(hù)方法，用戶時(shí)隨時(shí)刻都必須要輸入密碼進(jìn)行身份校驗(yàn)。而現(xiàn)在的密碼保護(hù)手段大都認(rèn)密碼不認(rèn)人，只要有密碼，系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過授權(quán)的正常用戶，因此，取得密碼也是黑客進(jìn)行攻擊的一重要手法。

取得密碼也還有好幾種方法，一種是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼必須要從用戶端傳送到服務(wù)器端，而黑客就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。

但一般系統(tǒng)在傳送密碼時(shí)都進(jìn)行了加密處理，即黑客所得到的數(shù)據(jù)中不會(huì)存在明文的密碼，這給黑客進(jìn)行破解又提了一道難題。這種手法一般運(yùn)用于局域網(wǎng)，一旦成功攻擊者將會(huì)得到很大的操作權(quán)益。

另一種解密方法就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行暴力解密。這種解密軟件對(duì)嘗試所有可能字符所組成的密碼，但這項(xiàng)工作十分地費(fèi)時(shí)，不過如果用戶的密碼設(shè)置得比較簡(jiǎn)單，如"12345'、"ABC'等那有可能只必須一眨眼的功夫就可搞定。

為了防止受到這種攻擊的危害，用戶在進(jìn)行密碼設(shè)置時(shí)一定要將其設(shè)置得復(fù)雜，也可使用多層密碼，或者變幻思路使用中文密碼，并且不要以自己的生日和甚至用戶名作為密碼，因?yàn)橐恍┟艽a破解軟件可以讓破解者輸入與被破解用戶相關(guān)的信息，如生日等，然后對(duì)這些數(shù)據(jù)構(gòu)成的密碼進(jìn)行優(yōu)先嘗試。另外應(yīng)該常常改換密碼，這樣使其被破解的可能性又下降了不少。

(四)后門軟件攻擊

后門軟件攻擊是互聯(lián)網(wǎng)上比較多的一種攻擊手法。BackOrifice2000、冰河等都是比較著名的特洛伊木馬，它們可以非法地取得用戶〔電腦〕的超級(jí)用戶級(jí)權(quán)利，可以對(duì)其進(jìn)行完全的控制，除了可以進(jìn)行文件操作外，同時(shí)也可以進(jìn)行對(duì)方桌面抓圖、取得密碼等操作。

這些后門軟件分為服務(wù)器端和用戶端，當(dāng)黑客進(jìn)行攻擊時(shí)，會(huì)使用用戶端程序登陸上已安裝好服務(wù)器端程序的電腦，這些服務(wù)器端程序都比較小，一般會(huì)隨附帶于某些軟件上。有可能當(dāng)用戶下載了一個(gè)小游戲并運(yùn)行時(shí)，后門軟件的服務(wù)器端就安裝完成了，而且大部分后門軟件的重生能力比較強(qiáng)，給用戶進(jìn)行清除造成一定的麻煩。

當(dāng)在網(wǎng)上下載數(shù)據(jù)時(shí)，一定要在其運(yùn)行之前進(jìn)行病毒掃描，并使用一定的反編譯軟件，查看來源數(shù)據(jù)是否有其他可疑的應(yīng)用程序，從而杜絕這些后門軟件。

(五)拒絕服務(wù)攻擊

互聯(lián)網(wǎng)上許多大網(wǎng)站都遭受過此類攻擊。實(shí)施拒絕服務(wù)攻擊(DDoS)的難度比較小，但它的破壞性卻很大。它的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)優(yōu)待，從而使其無法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理，而導(dǎo)致網(wǎng)站無法進(jìn)入、網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。

現(xiàn)在常見的蠕蟲病毒或與其同類的病毒都可以對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。它們的繁殖能力極深，一般通過Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件，而使郵件服務(wù)器無法承當(dāng)如此龐大的數(shù)據(jù)處理量而癱瘓。

關(guān)于個(gè)人上網(wǎng)用戶而言，也有可能遭到大量數(shù)據(jù)包的攻擊使其無法進(jìn)行正常的網(wǎng)絡(luò)操作，所以大家在上網(wǎng)時(shí)一定要安裝好防火墻軟件，同時(shí)也可以安裝一些可以隱藏IP地址的程序，怎樣能大大降低受到攻擊的可能性。

計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

1、技術(shù)層面對(duì)策

關(guān)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性保護(hù)技術(shù)、病毒狀況分析報(bào)告技術(shù)和系統(tǒng)安全〔管理〕技術(shù)。綜合起來，技術(shù)層面可以采用以下對(duì)策：

(1)建立安全管理制度。提升包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素養(yǎng)和職業(yè)修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是確保網(wǎng)絡(luò)資源不被非法使用和訪問。它是確保網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的確保方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠確保?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前確保信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

(5)切斷途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

(6)提升網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采納防病毒卡，強(qiáng)化網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才同意執(zhí)行的文件。

(7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才干更安全。

2、管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采納的安全技術(shù)和防范措施，而且要看它所采用的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)、法規(guī)的力度。只有將兩者緊密結(jié)合，才干使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和強(qiáng)化計(jì)算機(jī)的管理功能、強(qiáng)化計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。強(qiáng)化計(jì)算機(jī)安全管理、強(qiáng)化用戶的法律、法規(guī)和道德觀念，提升計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法治教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3、安全層面對(duì)策

要確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須確保系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

(2)機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、可靠性、場(chǎng)地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

(3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、竄改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采用的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)合計(jì)物理訪問控制來識(shí)別訪問用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證;其次，對(duì)來訪者必須限定其活動(dòng)范圍;第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵抗各種自然災(zāi)害的設(shè)施。

操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)〔制定〕的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個(gè)連接過來，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的狀況是，計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以，有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立即癱瘓。

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如FTP，這些安裝程序常常會(huì)帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序，那么用戶的整個(gè)傳輸過程、使用過程都會(huì)被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證實(shí)它的安全性的軟件。

(3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝"間諜'軟件的條件。假設(shè)將間諜軟件以打補(bǔ)丁的方式"打'在一個(gè)合法用戶上，特別是"打'在一個(gè)特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。

(4)操作系