文档介绍:研究网络安全技术的应用
1 个人计算机网络安全
个人计算机在网络中所遭受攻击与入侵手法的分析
(1)安全漏洞。
许多系统都有这样那样的安全漏洞。其中一些是操作系统或应用软件本身具有的, 如TCP/IP 协议的缺陷常被用于发动拒绝服务入侵或攻击。这种攻击的目的通常是消耗带宽或消耗网络设备的CPU 和内存。入侵者通过向目标服务器发送大量的数据包, 并几乎占取和消耗该服务器所有的网络带宽, 从而使其无法对正常的服务请求进行处理, 导致网站无法进入, 网站响应速度大大降低或服务器瘫痪。对个人上网用户而言, 可能遭到大量数据包的入侵使其无法进行正常操作。
(2)电子邮件入侵方式。
电子邮件是Inter 上运用得十分广泛的一种通讯方式, 入侵者往往会使用一些邮件炸弹或CGI 程序向目标邮箱发送大量内容重复、无用的垃圾邮件, 从而使目标邮箱被塞满而无法使用。
(3)防范特洛伊木马程序。
特洛伊木马程序是一种黑客软件程序, 它可以直接侵入计算机系统的服务器端和用户端。一旦用户打开附有该程序的邮件或从网上直接下载的程序后, 它们就会像古特洛伊人在敌人城外留下藏满士兵的木马一样留在用户计算机中, 当用户连接Inter时, 此程序会自动向入侵者报告用户主机的IP 地址及预先设定的端口。网络入侵者在获取这些信息后, 就可任意修改用户主机的参数设定、复制文件、窥视硬盘中的内容信息等, 从而达到控制目的。
对网络攻击与入侵进行防御的方法
(1)把Guest 账号禁用。
打开控制面板, 双击“用户和密码”, 单击“高级”选项卡, 再单击“高级”按钮, 弹出本地用户和组窗口。在Guest 账号上面点击右键, 选择属性, 在“常规”页中选中“账户已停用”。另外, 将Administrator账号改名可以防止黑客知道自己的管理员账号, 这会在很大程度上保证计算机安全。
(2)禁止建立空连接。
具体方法是打开注册表“HKEY_LOCAL_MACHINE/System/Current Control Set/Control/LSA”, 将Dous”的键值改为“1”即可,
(3)删除不必要的协议。
鼠标右击“网络邻居”, 选择“属性”, 卸载不必要的协议, 其中BIOS 是很多安全缺陷的根源, 对于不需要提供文件和打印共享的主机, 还可以将绑定在TCP/IP 协议的BIOS 关闭, 避免针对BIOS 的攻击。选择“TCP/IP 协议/属性/高级”, 进入“高级
TCP/IP 设置”对话框, 选择“ail 账户大都是免费账户, 这些免费的服务不提供任何有效的安全保障, 有的免费邮件服务器常会导致邮件受损。因此最好选择收费邮件账户。
②确保邮件账号的安全防范。
首先要保护好邮箱的密码。不要使用保存密码功能以图省事, 入网账号与口令应重点保护。设置的口令不要太简单, 最好采用8 位数。
③对重要邮件信息加密处理。
可使用某些工具如A- LOCK, 在发送邮件之前对内容进行加密, 对方收到加密信件后必须采用A- LOCK 解密后方可阅读, 可防止邮件被他人截获而泄密。
(5)防范特洛伊木马程序常用的方法。
①预防特洛伊木马程序。
在下载文件时先放到自己新建的文件夹里, 再用杀毒软