前言：本站為你精心整理了計算機網(wǎng)絡(luò)攻擊和解決對策范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1目前計算機網(wǎng)絡(luò)安全所面臨的風(fēng)險

在大多數(shù)的計算機網(wǎng)絡(luò)安全事故當(dāng)中，黑客往往是利用非法的手段獲取計算機的權(quán)限，利用互聯(lián)網(wǎng)對網(wǎng)絡(luò)用戶進行攻擊并且進行非法操作。主要攻擊形式包括了木馬攻擊、口令破譯攻擊、漏洞攻擊、IP地址欺騙以及DNS欺騙等等。對于計算機系統(tǒng)而言，口令是保護計算機信息安全的重要防護措施，黑客往往會利用合法的用戶賬號以及相應(yīng)的口令來進行非法的操作。大多數(shù)黑客獲取口令的方法都是采用暴力破解或者是用猜測的方式來進行口令的破解。主要破解形式就是監(jiān)視用戶通信信道上的口令數(shù)據(jù)包，對其加密形式進行破解，或者是根據(jù)用戶的習(xí)慣賬號進行猜測破解。另一種攻擊方式，木馬攻擊也是黑客常用的一種攻擊手段，黑客往往會在計算機系統(tǒng)中隱藏一個木馬程序，對用戶的計算機系統(tǒng)進行遠程監(jiān)控，從而獲得用戶的計算機控制權(quán)限，進行非法的操作獲取需要的信息。

2計算機網(wǎng)絡(luò)安全防護的策略分析

雖然近幾年來黑客活動越來越頻繁，各種計算機網(wǎng)絡(luò)安全事件頻頻發(fā)生，但是如果采取了完善的保護措施，還是能夠有效的預(yù)防計算機網(wǎng)絡(luò)安全方面的問題，保護計算機軟件中的重要信息。第一，在計算機中安裝必要的安全防護用軟件并且在日常的應(yīng)用中注意安全。計算機安全防護中一定要裝的軟件包括殺毒軟件、防黑軟件以及防火墻等等，這是最普遍的避免計算機安全問題的措施，通過殺毒軟件能夠?qū)⒂嬎銠C病毒以及木馬程序攔截在計算機之外，減少計算機口令被泄漏的機會，避免計算機中重要信息的泄漏。防火墻軟件的存在能夠有效的避免監(jiān)聽系統(tǒng)的非法活動，抵抗黑客的攻擊。但是并不是裝了這些安全防護軟件就是完全安全的，在日常的計算機應(yīng)用當(dāng)中也應(yīng)該要注意管理，不要讓這些安全軟件形同虛設(shè)。第二，隱藏計算機真實IP地址避免欺騙攻擊。在大多數(shù)的網(wǎng)絡(luò)安全問題發(fā)生當(dāng)中，黑客都會對計算機用戶的主機信息進行探測從而獲得用戶的計算機IP地址等相關(guān)信息。因為TCP/IP協(xié)議中所存在的缺陷，IP地址的泄漏成為網(wǎng)絡(luò)安全問題發(fā)生的主要來源之一，IP地址安全已經(jīng)成為了網(wǎng)絡(luò)安全問題的關(guān)鍵之所在。一旦黑客知道了用戶的計算機IP地址，就等于是明確知道了用戶所處的位置，從而可以利用這個精確的IP地址對用戶進行各種準(zhǔn)確的攻擊。要預(yù)防計算機黑客獲得用戶IP地址最好的辦法就是使用服務(wù)器來隱藏自己的真實IP地址，在使用服務(wù)器之后，黑客只能夠獲得服務(wù)器的IP地址，無法獲得用戶的真實IP地址，大大降低了用戶計算機被精確攻擊的可能性。第三，關(guān)閉計算機網(wǎng)絡(luò)系統(tǒng)中的安全后門。因為計算機網(wǎng)絡(luò)系統(tǒng)存在一定的缺陷，大量安全后門威脅著計算機網(wǎng)絡(luò)信息安全，讓黑客有了可趁之機，關(guān)閉計算機網(wǎng)絡(luò)系統(tǒng)中的安全后門成為了避免被黑客攻擊的重要手段之一。計算機網(wǎng)絡(luò)系統(tǒng)中的安全后門包括了共享漏洞、協(xié)議漏洞以及服務(wù)漏洞等等。因為TCP/IP協(xié)議的設(shè)計使得計算機IP地址在安全方面存在很大的隱患，但就目前而言，TCP/IP協(xié)議仍然是計算機網(wǎng)絡(luò)用戶所必須使用的網(wǎng)絡(luò)協(xié)議，而且相比較其他的網(wǎng)絡(luò)協(xié)議而言，TCP/IP網(wǎng)絡(luò)協(xié)議的安全度還是比較高的，所以這一網(wǎng)絡(luò)協(xié)議成為了保留項目。其他的一些不必要的網(wǎng)絡(luò)協(xié)議就可以進行刪除操作，尤其是NetBIOS協(xié)議，幾乎是所有計算機網(wǎng)絡(luò)安全漏洞的源泉之所在，利用NetBIOS協(xié)議中的漏洞進行攻擊所產(chǎn)生的安全問題占據(jù)了所有計算機網(wǎng)絡(luò)安全問題的一半以上，所以這個協(xié)議必須關(guān)閉。第四，提高計算機網(wǎng)絡(luò)的IE安全系數(shù)。JavaApplets以及ActiveX空間的存在為計算機網(wǎng)頁技術(shù)的應(yīng)用提供了強大的專業(yè)技術(shù)支持，不過也同時被網(wǎng)絡(luò)黑客給利用，從而針對性的編寫出了一系列的包含了惡意代碼的軟件融入到了計算機網(wǎng)頁當(dāng)中，如果計算機網(wǎng)絡(luò)的用戶打開了這些包含惡意代碼的網(wǎng)頁，這些惡意代碼就會被激發(fā)自助運行對計算機網(wǎng)絡(luò)用戶的計算機進行各種非法的操作，破壞用戶的計算機網(wǎng)絡(luò)操作系統(tǒng)。為了能夠最大限度的避免這種計算機網(wǎng)絡(luò)網(wǎng)頁中惡意代碼所造成的供給，除了應(yīng)該有效的運用計算機網(wǎng)絡(luò)防病毒軟件以及高新的網(wǎng)絡(luò)防火墻軟件之外，還應(yīng)該對這些惡意代碼所能夠產(chǎn)生的操作進行有效的控制，最好的控制辦法就是盡可能的提高計算機網(wǎng)絡(luò)IE方面的安全系數(shù)，具體的做法就是在Internet選項當(dāng)中的安全設(shè)置這一個欄目中進行相關(guān)的設(shè)置，限制JavaApplets代碼以及ActiveX空間的運行，并且對計算機網(wǎng)絡(luò)中已經(jīng)確定能夠信任的網(wǎng)點和已經(jīng)確定需要受到限制的網(wǎng)點進行有效的控制，最大限度的保證互聯(lián)網(wǎng)用戶在使用計算機瀏覽網(wǎng)頁時候的安全。第五，計算機網(wǎng)絡(luò)安全方面的防御技術(shù)，包括了技術(shù)層面的防御技術(shù)以及物理層面的防御技術(shù)。在技術(shù)層面對計算機網(wǎng)絡(luò)安全進行防御的時候，需要制定安全的管理制度，最大限度的提高計算機用戶的職業(yè)道德素質(zhì)以及技術(shù)水平。對于一些重要部門的計算機，應(yīng)該定期做好嚴(yán)格的殺毒操作，備份好重要的數(shù)據(jù)，這是保證計算機網(wǎng)絡(luò)安全的一個重要手段；還需要對計算機網(wǎng)絡(luò)訪問進行有效的控制，保證網(wǎng)絡(luò)上的資源不會被非法的訪問和使用；對計算機數(shù)據(jù)庫中的數(shù)據(jù)進行備份，保證計算機網(wǎng)絡(luò)中數(shù)據(jù)的安全，對計算機網(wǎng)絡(luò)中的數(shù)據(jù)進行備份是保證計算機網(wǎng)絡(luò)信息最有效的手段，一旦出現(xiàn)事故，還可以通過信息恢復(fù)來保證信息的完整性；對計算機網(wǎng)絡(luò)中的重要數(shù)據(jù)進行加密處理，這種防御技術(shù)適合在開放性的網(wǎng)絡(luò)中使用，能夠有效保證動態(tài)信息的安全；使用PKI技術(shù)，也就是利用公鑰技術(shù)和相關(guān)的理論來保護信息交流過程中信息的安全；切斷計算機病毒的傳播途徑，對于計算機網(wǎng)絡(luò)中一些可能已經(jīng)被感染的文件，要抱著寧殺錯不放過的原則對其進行刪除操作，盡可能的切斷計算機網(wǎng)絡(luò)哦病毒的傳播。除了對計算機網(wǎng)絡(luò)進行技術(shù)層面的防御之外，還應(yīng)該在物理層面上保證計算機網(wǎng)絡(luò)的安全，也就是保證計算機網(wǎng)絡(luò)系統(tǒng)在安全的環(huán)境下運行，這就包括溫度、空氣潔凈度、濕度、腐蝕度、震動、蟲害和沖擊等各個方面的干擾因素都要進行嚴(yán)格的控制，除此之外還需要選擇合適的機房安裝場所，對機房的安全進行有效防護等。

3結(jié)束語

總之，雖然現(xiàn)在因為計算機網(wǎng)絡(luò)安全方面的問題出現(xiàn)了大量的防護軟件，比如殺毒軟件和防火墻的出現(xiàn)為計算機網(wǎng)絡(luò)信息安全提供了有效的技術(shù)保障，但是計算機網(wǎng)絡(luò)信息安全方面的隱患還是不能夠得到根除，所以在使用計算機進行信息傳遞的時候必須注意安全方面的問題，提高自身的安全意識，避免信息泄露。

作者：吳士君張志偉單位：邯鄲工程高級技工學(xué)校