所謂的計算機網絡安全指的是網絡中的傳輸信息、網絡系統的硬件和軟件不受惡意攻擊而遭到破壞。計算機網絡安全既包括管理和技術兩個層面,相輔相成。,計算機網絡安全漏洞主要是由於人為的攻擊和入侵造成的。下面是學習啦小編為大家整理的計算機網絡安全漏洞的防范措施,希望大家能夠從中有所收獲!
下文是常見的計算機網絡攻擊手法和病毒,並提出了相應的防范措施,希望用戶提高對計算機網絡安全的重視!
1 當前常見的計算機網絡攻擊手法和防范措施
1.1 攻擊網絡系統的漏洞
由於網管的疏忽或者系統本身的性質,網絡系統中往往存在一些漏洞,例如UNIX、NT、Windows等系統中都存在一些漏洞。網絡黑客利用網絡系統的漏洞進行攻擊,進行系統入侵或密碼探測。
要防范針對網絡系統漏洞的攻擊,首先需要網管避免人為疏忽,還要及時安裝系統補丁軟件,修補系統漏洞。
1.2 利用電子郵件造成的攻擊
CGI程序和郵件炸彈軟件如果被網絡黑客利用,就會向目的郵箱發送數量巨大的、內容重復的垃圾郵件,將用戶的郵箱占滿,造成用戶無法使用郵箱。
計算機網絡安全漏洞的防范措施
針對這種攻擊用戶可以安裝相應的垃圾郵件清除軟件,例如Spamkiller、SpamEater,還可以使用以Outlook為代表的收信軟件。
1.3 針對密碼的攻擊
設置密碼是一種常用的網絡安全保護手段,黑客常用的一種攻擊手段就是取得密碼。盜取密碼的手段主要有以下幾種:在局域網中一般采取監聽網絡上的數據的方式,如果鑒定成功黑客就可以取得更大的操作權益;對於已知用戶名的密碼,黑客還可能使用窮舉法進行暴力解密。解密軟件能夠對用戶使用的所有帶字符的密碼進行解密,但這需要耗費很長的時間。
針對密碼攻擊,用戶首先要提高密碼的復雜性,不要使用“ABCD”、“123456”等過於簡單的密碼。為了保險起見,用戶還可以使用多層密碼,或者使用中文密碼。用戶特別不要使用用戶名、電話和生日作為密碼。為了降低密碼被破解的幾率,用戶也要經常更換密碼。
1.4 攻擊後門軟件
這種攻擊指的是通過獲得用戶電腦的超級用戶權利而對用戶的電腦進行控制。後門軟件有用戶端和服務器端兩種,如果用戶的電腦已經安裝服務器端,則攻擊時往往使用用戶端來登錄。由於服務器端程序較小,往往可以附著在其他的軟件上。用戶可能在下載並運行其他軟件時同時下載並安裝了後門軟件。後門軟件還具有較強的重生能力,難以清除。
用戶在進行數據下載時必須先進行病毒掃描再進行安裝。為了杜絕後門軟件,還可以使用反編譯軟件來對數據進行查看。
1.5 拒絕服務攻擊
網絡黑客會將大量的數據包發往目的服務器,將服務器占滿,造成服務器難以處理其他正常的服務請求。這會導致用戶無法進入網站,甚至造成服務器的癱瘓。
為了避免遭到該類攻擊,用戶必須安裝防火牆軟件或其他能夠隱藏IP地址的程序,從而能夠抵御大部分的拒絕服務攻擊。
2 常見的網絡病毒和防范措施
2.1 木馬病毒
黑客經常使用特洛伊木馬程序來進行攻擊,木馬病毒具有很強的偽裝性和隱蔽性,一旦感染木馬病毒其中會通過電子信箱、微軟漏洞、資源共享漏洞,任意的下載文件。哪怕僅僅打開一個網頁,也可能造成系統的感染。木馬病毒可以對計算機進行遠程控制,並竊取口令,登錄注冊表、修改文件、浏覽驅動器等等。
要防范木馬病毒的攻擊,首要的方法就是安裝網絡防火牆、病毒防火牆和木馬查殺軟件,例如木馬清道夫(Trojan Remover)、木馬獵人(Trojan Hunter)等,還要定期對殺毒軟件進行升級,並定期檢查系統,檢驗是否感染木馬。
2.2 蠕蟲病毒
蠕蟲病毒的命名主要是由於其特殊的特性。蠕蟲病毒能夠不斷的對自身進行復制,一旦感染蠕蟲病毒,其就會占用網絡資源、系統和電腦,造成服務器和PC的負荷過重,導致電腦死機。其主要破壞方式並非對磁盤文件進行立即刪除,而是導致系統內數據的混亂。常見的蠕蟲病毒有尼姆達病毒和愛蟲病毒等等,常見的蠕蟲病毒都具有很強的繁殖能力,可以進行拒絕服務攻擊。
當前對蠕蟲病毒的主要防范措施就是安裝相應的殺毒軟件,對其進行查殺。
2.3 CIH病毒
CIH病毒的破壞力極強,會對硬件造成破壞。主要是對BIOS數據,一旦感染CIH病毒,用戶一打開計算機就會立即黑屏,難以進行殺毒操作和數據搶救。其傳播方式主要是郵件附件或捆綁其他程序,往往對硬盤的分區表進行破壞,並刪除硬盤上的文件。一旦發作CIH病毒則很難搶救硬盤數據。
當前已經出現了CIH病毒的免疫程序,通過運行免疫程序能夠對CIH病毒進行有效的防范。如果計算機已經感染但還未發作CIH病毒,用戶可以先對引導區數據和硬盤分區表進行備份,然後查殺病毒。這是為了避免由於殺毒失敗而引起硬盤無法自舉的情況。
2.4 宏病毒
由於Windows系統和Office系列辦公軟件的流行,宏病毒的流傳非常廣泛。宏病毒會對計算機進行接管,並對其他文檔進行感染,將文件刪除。計算機感染宏病毒後就會不能進行文檔的另存為和保存、打印,宏病毒甚至會向FTP和E-mail發送文件,或將文件直接刪除。
宏病毒的主要防范措施就是安裝專門的病毒實時監控程序,並避免一套辦公系統的多人共用。由於宏病毒能夠附帶在郵件附件中,因此用戶不要打開或預覽具有危險性的郵件附件,並安裝相應的殺毒軟件。
3 結語
計算機網絡安全問題是計算機技術發展和普及過程中的一個重要課題,用戶要盡量做到提前防范,不要浏覽黃色網站和非法網站,並安裝和定期升級殺毒軟件,積極學習網絡安全知識,做到防患於未然。