第一篇：電腦網(wǎng)絡(luò)遭攻擊事件心得體會(huì)

電腦網(wǎng)絡(luò)遭攻擊事件心得體會(huì)

網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)安全應(yīng)具有保密性、完整性、可用性、可控性等四個(gè)方面的特征，但隨著目前各類先進(jìn)科技和人才的不斷涌現(xiàn)，網(wǎng)絡(luò)不安全因素也不斷增加，網(wǎng)絡(luò)遭襲事件也頻繁出現(xiàn)。就其原因主要有：

1、操作系統(tǒng)本身不安全,這是操作系統(tǒng)不安全的根本原因。操作系統(tǒng)通常都提供daemon(守護(hù)進(jìn)程)軟件.這種軟件實(shí)際上都是一些系統(tǒng)進(jìn)程,往往與其他操作系統(tǒng)核心層軟件有同等的權(quán)力。他們總在等待一些條件的出現(xiàn),一旦條件出現(xiàn),程序便可以運(yùn)行下去。這些軟件通常都是“黑客”利用得手段。

2、網(wǎng)絡(luò)自身具有不安全性。集中表現(xiàn)在:幾乎所有的數(shù)據(jù)在網(wǎng)絡(luò)上都是明文傳輸和用戶在網(wǎng)絡(luò)上的身份僅通過(guò)LP地址表現(xiàn)。由于這兩個(gè)原因,使得一些軟件產(chǎn)品的安全工作形同虛設(shè)。

3、Internel上隨處可以方便地獲取系統(tǒng)人侵和破解工具。

4、從技術(shù)的角度看,計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素,一方面由于它是面向所有用戶的,所有資源通過(guò)網(wǎng)絡(luò)共享,另一方面是它的技術(shù)是開(kāi)放和標(biāo)準(zhǔn)的。從而讓“黑客”得以非法獲取相關(guān)信息。造成信息泄漏、非法竊取網(wǎng)絡(luò)傳輸數(shù)據(jù)以獲取有用的信息、信息篡改、非授權(quán)訪問(wèn)、非法信息滲透、假冒合法用戶。

為此，我們要搞好網(wǎng)絡(luò)安全的對(duì)策，主要有：

1、增強(qiáng)網(wǎng)絡(luò)安全意識(shí)刻不容緩。信息網(wǎng)絡(luò)涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域，所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊，因此我們要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)。

2、網(wǎng)絡(luò)安全管理體系的建立。建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過(guò)程通過(guò)管理的手段融合為一個(gè)有機(jī)的整體。

3、使用防火墻和代理服務(wù)器技術(shù)。防火墻是實(shí)現(xiàn)內(nèi)網(wǎng)與外部不可信任網(wǎng)絡(luò)間或內(nèi)網(wǎng)不同網(wǎng)絡(luò)安全區(qū)域的隔離和控制訪問(wèn)的綜合性網(wǎng)絡(luò)安全技術(shù)，代理服務(wù)器是使用代理技術(shù)阻斷內(nèi)外網(wǎng)絡(luò)間的通信，達(dá)到隱藏內(nèi)部網(wǎng)絡(luò)的目的。可以利用在代理服務(wù)器上做安全設(shè)置，實(shí)現(xiàn)網(wǎng)絡(luò)防火墻的功能。

4、采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：(1)防火墻技術(shù)；(2)NAT技術(shù)；(3)VPN；(4）網(wǎng)絡(luò)加密技術(shù)(Ipsec)；(5)認(rèn)證；（6)多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)；(7）網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)。

第二篇：網(wǎng)絡(luò)攻擊研究和檢測(cè)

[摘 要] 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越受人關(guān)注。而了解網(wǎng)絡(luò)攻擊的方法和技術(shù)對(duì)于維護(hù)網(wǎng)絡(luò)安全有著重要的意義。本文對(duì)網(wǎng)絡(luò)攻擊的一般步驟做一個(gè)總結(jié)和提煉，針對(duì)各個(gè)步驟提出了相關(guān)檢測(cè)的方法。

[關(guān)鍵詞] 掃描 權(quán)限 后門

信息網(wǎng)絡(luò)和安全體系是信息化健康發(fā)展的基礎(chǔ)和保障。但是，隨著信息化應(yīng)用的深入、認(rèn)識(shí)的提高和技術(shù)的發(fā)展，現(xiàn)有信息網(wǎng)絡(luò)系統(tǒng)的安全性建設(shè)已提上工作日程。

入侵攻擊有關(guān)方法，主要有完成攻擊前的信息收集、完成主要的權(quán)限提升完成主要的后門留置等，下面僅就包括筆者根據(jù)近年來(lái)在網(wǎng)絡(luò)管理中有關(guān)知識(shí)和經(jīng)驗(yàn)，就入侵攻擊的對(duì)策及檢測(cè)情況做一闡述。

對(duì)入侵攻擊來(lái)說(shuō)，掃描是信息收集的主要手段，所以通過(guò)對(duì)各種掃描原理進(jìn)行分析后，我們可以找到在攻擊發(fā)生時(shí)數(shù)據(jù)流所具有的特征。

一、利用數(shù)據(jù)流特征來(lái)檢測(cè)攻擊的思路

掃描時(shí),攻擊者首先需要自己構(gòu)造用來(lái)掃描的Ip數(shù)據(jù)包,通過(guò)發(fā)送正常的和不正常的數(shù)據(jù)包達(dá)到計(jì)算機(jī)端口,再等待端口對(duì)其響應(yīng),通過(guò)響應(yīng)的結(jié)果作為鑒別。我們要做的是讓IDS系統(tǒng)能夠比較準(zhǔn)確地檢測(cè)到系統(tǒng)遭受了網(wǎng)絡(luò)掃描。考慮下面幾種思路：

1.特征匹配。找到掃描攻擊時(shí)數(shù)據(jù)包中含有的數(shù)據(jù)特征，可以通過(guò)分析網(wǎng)絡(luò)信息包中是否含有端口掃描特征的數(shù)據(jù)，來(lái)檢測(cè)端口掃描的存在。如UDp端口掃描嘗試：content:“sUDp”等等。

2.統(tǒng)計(jì)分析。預(yù)先定義一個(gè)時(shí)間段，在這個(gè)時(shí)間段內(nèi)如發(fā)現(xiàn)了超過(guò)某一預(yù)定值的連接次數(shù)，認(rèn)為是端口掃描。

3.系統(tǒng)分析。若攻擊者對(duì)同一主機(jī)使用緩慢的分布式掃描方法，間隔時(shí)間足夠讓入侵檢測(cè)系統(tǒng)忽略，不按順序掃描整個(gè)網(wǎng)段，將探測(cè)步驟分散在幾個(gè)會(huì)話中，不導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)出現(xiàn)明顯異常，不導(dǎo)致日志系統(tǒng)快速增加記錄，那么這種掃描將是比較隱秘的。這樣的話，通過(guò)上面的簡(jiǎn)單的統(tǒng)計(jì)分析方法不能檢測(cè)到它們的存在，但是從理論上來(lái)說(shuō)，掃描是無(wú)法絕對(duì)隱秘的，若能對(duì)收集到的長(zhǎng)期數(shù)據(jù)進(jìn)行系統(tǒng)分析，可以檢測(cè)出緩慢和分布式的掃描。

二、檢測(cè)本地權(quán)限攻擊的思路

行為監(jiān)測(cè)法、文件完備性檢查、系統(tǒng)快照對(duì)比檢查是常用的檢測(cè)技術(shù)。虛擬機(jī)技術(shù)是下一步我們要研究的重點(diǎn)方向。

1.行為監(jiān)測(cè)法。由于溢出程序有些行為在正常程序中比較罕見(jiàn)，因此可以根據(jù)溢出程序的共同行為制定規(guī)則條件，如果符合現(xiàn)有的條件規(guī)則就認(rèn)為是溢出程序。行為監(jiān)測(cè)法可以檢測(cè)未知溢出程序,但實(shí)現(xiàn)起來(lái)有一定難度，不容易考慮周全。行為監(jiān)測(cè)法從以下方面進(jìn)行有效地監(jiān)測(cè):一是監(jiān)控內(nèi)存活動(dòng)，跟蹤內(nèi)存容量的異常變化，對(duì)中斷向量進(jìn)行監(jiān)控、檢測(cè)。二是跟蹤程序進(jìn)程的堆棧變化,維護(hù)程序運(yùn)行期的堆棧合法性。以防御本地溢出攻擊和競(jìng)爭(zhēng)條件攻擊。監(jiān)測(cè)敏感目錄和敏感類型的文件。對(duì)來(lái)自www服務(wù)的腳本執(zhí)行目錄、ftp服務(wù)目錄等敏感目錄的可執(zhí)行文件的運(yùn)行,進(jìn)行攔截、仲裁。對(duì)這些目錄的文件寫入操作進(jìn)行審計(jì),阻止非法程序的上傳和寫入。監(jiān)測(cè)來(lái)自系統(tǒng)服務(wù)程序的命令的執(zhí)行。對(duì)數(shù)據(jù)庫(kù)服務(wù)程序的有關(guān)接口進(jìn)行控制,防止通過(guò)系統(tǒng)服務(wù)程序進(jìn)行的權(quán)限提升。監(jiān)測(cè)注冊(cè)表的訪問(wèn)，采用特征碼檢測(cè)的方法，阻止木馬和攻擊程序的運(yùn)行。

2.文件完備性檢查。對(duì)系統(tǒng)文件和常用庫(kù)文件做定期的完備性檢查。可以采用checksum的方式,對(duì)重要文件做先驗(yàn)快照,檢測(cè)對(duì)這些文件的訪問(wèn),對(duì)這些文件的完備性作檢查,結(jié)合行為檢測(cè)的方法,防止文件覆蓋攻擊和欺騙攻擊。

3.系統(tǒng)快照對(duì)比檢查。對(duì)系統(tǒng)中的公共信息，如系統(tǒng)的配置參數(shù)，環(huán)境變量做先驗(yàn)快照，檢測(cè)對(duì)這些系統(tǒng)變量的訪問(wèn)，防止篡改導(dǎo)向攻擊。

4.虛擬機(jī)技術(shù)。通過(guò)構(gòu)造虛擬x86計(jì)算機(jī)的寄存器表、指令對(duì)照表和虛擬內(nèi)存，能夠讓具有溢出敏感特征的程序在虛擬機(jī)中運(yùn)行一段時(shí)間。這一過(guò)程可以提取與有可能被懷疑是溢出程序或與溢出程序程序相似的行為，比如可疑的跳轉(zhuǎn)等和正常計(jì)算機(jī)程序不一樣的地方，再結(jié)合特征碼掃描法，將已知溢出程序代碼特征庫(kù)的先驗(yàn)知識(shí)應(yīng)用到虛擬機(jī)的運(yùn)行結(jié)果中，完成對(duì)一個(gè)特定攻擊行為的判定。

虛擬機(jī)技術(shù)仍然與傳統(tǒng)技術(shù)相結(jié)合，并沒(méi)有拋棄已知的特征知識(shí)庫(kù)。虛擬機(jī)的引入使得防御軟件從單純的靜態(tài)分析進(jìn)入了動(dòng)態(tài)和靜態(tài)分析相結(jié)合的境界，在一個(gè)階段里面，極大地提高了已知攻擊和未知攻擊的檢測(cè)水平，以相對(duì)比較少的代價(jià)獲得了可觀的突破。在今后相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)，虛擬機(jī)在合理的完整性、技術(shù)技巧等方面都會(huì)有相當(dāng)?shù)倪M(jìn)展。目前國(guó)際上公認(rèn)的、并已經(jīng)實(shí)現(xiàn)的虛擬機(jī)技術(shù)在未知攻擊的判定上可達(dá)到80%左右的準(zhǔn)確率。

三、后門留置檢測(cè)的常用技術(shù)

1.對(duì)比檢測(cè)法。檢測(cè)后門時(shí)，重要的是要檢測(cè)木馬的可疑蹤跡和異常行為。因?yàn)槟抉R程序在目標(biāo)網(wǎng)絡(luò)的主機(jī)上駐留時(shí),為了不被用戶輕易發(fā)現(xiàn),往往會(huì)采取各種各樣的隱藏措施，因此檢測(cè)木馬程序時(shí)必須考慮到木馬可能采取的隱藏技術(shù)并進(jìn)行有效地規(guī)避，才能發(fā)現(xiàn)木馬引起的異常現(xiàn)象從而使隱身的木馬“現(xiàn)形”。常用的檢測(cè)木馬可疑蹤跡和異常行為的方法包括對(duì)比檢測(cè)法、文件防篡改法、系統(tǒng)資源監(jiān)測(cè)法和協(xié)議分析法等。

2.文件防篡改法。文件防篡改法是指用戶在打開(kāi)新文件前,首先對(duì)該文件的身份信息進(jìn)行檢驗(yàn)以確保沒(méi)有被第三方修改。文件的身份信息是用于惟一標(biāo)識(shí)文件的指紋信息,可以采用數(shù)字簽名或者md5檢驗(yàn)和的方式進(jìn)行生成。

3.系統(tǒng)資源監(jiān)測(cè)法。系統(tǒng)資源監(jiān)測(cè)法是指采用監(jiān)控主機(jī)系統(tǒng)資源的方式來(lái)檢測(cè)木馬程序異常行為的技術(shù)。由于黑客需要利用木馬程序進(jìn)行信息搜集，以及滲透攻擊，木馬程序必然會(huì)使用主機(jī)的一部分資源，因此通過(guò)對(duì)主機(jī)資源(例如網(wǎng)絡(luò)、CpU、內(nèi)存、磁盤、USB存儲(chǔ)設(shè)備和注冊(cè)表等資源)進(jìn)行監(jiān)控將能夠發(fā)現(xiàn)和攔截可疑的木馬行為。

4.協(xié)議分析法。協(xié)議分析法是指參照某種標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議對(duì)所監(jiān)聽(tīng)的網(wǎng)絡(luò)會(huì)話進(jìn)行對(duì)比分析，從而判斷該網(wǎng)絡(luò)會(huì)話是否為非法木馬會(huì)話的技術(shù)。利用協(xié)議分析法能夠檢測(cè)出采取了端口復(fù)用技術(shù)進(jìn)行端口隱藏的木馬。

第三篇：電腦網(wǎng)絡(luò)管理制度

辦公電腦網(wǎng)絡(luò)制度

規(guī)范公司計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)的管理，確保計(jì)算機(jī)軟、硬件及 網(wǎng)絡(luò)正常使用、特制定本制度，公司各級(jí)員工使用計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)，均應(yīng)遵守本制度涉及的各項(xiàng)規(guī)定。

一、總則

第一條：公司計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)管理由（）部負(fù)責(zé)。第二條：（）部配備網(wǎng)絡(luò)管理員對(duì)公司所有電腦的軟、硬件及信息統(tǒng)一管理，負(fù)責(zé)對(duì)公司計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備進(jìn)行登記、維護(hù)和維修

第三條：公司管理員負(fù)責(zé)對(duì)公司網(wǎng)絡(luò)進(jìn)行信息維護(hù)和安全防護(hù)。第四條：公司各部門計(jì)算機(jī)硬件、遵循誰(shuí)使用，是負(fù)責(zé)的原則進(jìn)行管理。

二、計(jì)算機(jī)硬件管理

第五條：計(jì)算機(jī)硬件由公司統(tǒng)一配置并定位,任何部門和個(gè)人不得允許私自挪用、調(diào)換、外借和移動(dòng)。

第六條：公司計(jì)算機(jī)主要硬件設(shè)備均應(yīng)設(shè)置臺(tái)賬進(jìn)行登記,注明設(shè)備編號(hào)、名稱、型號(hào)、規(guī)一格、配置、生產(chǎn)廠家、供貨單位、使用部門及使用人等信息

第七條：計(jì)算機(jī)主要硬件設(shè)備應(yīng)粘貼設(shè)備標(biāo)簽,設(shè)備標(biāo)簽不得隨意撕毀,如發(fā)現(xiàn)標(biāo)簽脫落應(yīng)及時(shí)告知網(wǎng)絡(luò)管理員重新補(bǔ)貼。

第八條：計(jì)算機(jī)主要硬件設(shè)備的附屬資料包括但不限于產(chǎn)品說(shuō)明書(shū)、保修卡、附送軟件等由網(wǎng)絡(luò)管理員保管。

第九條：嚴(yán)禁私自拆卸計(jì)算機(jī)硬件外殼,嚴(yán)禁任何人未經(jīng)許可移動(dòng)、拆卸、調(diào)試、更換硬件設(shè)備

第十條:新增計(jì)算機(jī)或打印機(jī)在申請(qǐng)表里填寫電腦及打印機(jī)申請(qǐng)表,需填寫使用人員及職務(wù)、電腦及打印機(jī)類型(臺(tái)式機(jī)、筆記本,打印機(jī)), 注明新購(gòu)、調(diào)機(jī),由網(wǎng)絡(luò)管理員統(tǒng)一新購(gòu)或調(diào)機(jī)。

三、計(jì)算機(jī)軟件管理

第十一條:部門使用的計(jì)算機(jī),網(wǎng)絡(luò)軟件由專業(yè)人員統(tǒng)一進(jìn)行安裝、維護(hù)和改造,不允許私自安裝操作系統(tǒng)、軟件、游戲等。如特殊需要,經(jīng)部門經(jīng)理同意后聯(lián)系網(wǎng)絡(luò)管理員安裝相應(yīng)的正版軟件或綠色軟件。

第十二條:如部門沒(méi)有相應(yīng)的正版軟件,又急需使用,可聯(lián)系網(wǎng)絡(luò)管理員從網(wǎng)絡(luò)下載相應(yīng)測(cè)試軟件使用

第十三條:公司購(gòu)買的商品軟件由網(wǎng)絡(luò)管理員統(tǒng)一保管并做好備份,其密匙、序列號(hào)、加密狗等由使用部門在網(wǎng)絡(luò)管理員處登記領(lǐng)用,禁止在公司外使用,如特殊需要,須經(jīng)部門經(jīng)理同意后并在網(wǎng)絡(luò)管理員處備案登記。

四、計(jì)算機(jī)使用管理

第十四條：計(jì)算機(jī)使用人員應(yīng)熟悉計(jì)算機(jī)基本操作流程，能對(duì)計(jì)算機(jī)及相關(guān)設(shè)備進(jìn)行簡(jiǎn)單維護(hù)，能排除簡(jiǎn)單故障。

第十五條：計(jì)算機(jī)使用人員至少每周進(jìn)行一次資料整理，刪除不需要或已過(guò)期的資料，避免數(shù)據(jù)的重復(fù)存儲(chǔ)。（包括網(wǎng)絡(luò)共享盤）

第十六條：計(jì)算機(jī)使用人員不得在電腦里存放個(gè)人與公司無(wú)關(guān)的資料，一經(jīng)發(fā)現(xiàn)直接刪除并予以警告。第十七條：計(jì)算機(jī)使用人員不得在網(wǎng)絡(luò)共享盤存放個(gè)人與公司無(wú)關(guān)的資料，每周網(wǎng)絡(luò)管理員定時(shí)清理網(wǎng)絡(luò)共享盤，一經(jīng)發(fā)現(xiàn)與個(gè)人與公司無(wú)關(guān)資料直接刪除，并上報(bào)部門主管。

第十八條：非網(wǎng)絡(luò)管理員不得拆卸或更換計(jì)算機(jī)硬件，不得下載、安裝、試用與工作無(wú)關(guān)的軟件，新增加軟件應(yīng)由網(wǎng)絡(luò)管理員實(shí)施安裝。

第十九條：非網(wǎng)絡(luò)管理員不得隨意更改機(jī)內(nèi)設(shè)置的任何參數(shù)，以免造成機(jī)器無(wú)法正常工作或網(wǎng)絡(luò)系統(tǒng)癱瘓。

第二十條：禁止利用計(jì)算機(jī)玩游戲、聊天、看電影，禁止登錄非法網(wǎng)站，以免造成系統(tǒng)故障。不得通過(guò)互聯(lián)網(wǎng)或光盤安裝黑客程序。

第二十一條：第十條 計(jì)算機(jī)使用人員如發(fā)現(xiàn)機(jī)器有異常聲音或出現(xiàn)故障，經(jīng)簡(jiǎn)單維修仍不能正常工作的，應(yīng)及時(shí)向網(wǎng)絡(luò)管理員報(bào)告。

第二十二條：打印機(jī)的使用：打印機(jī)在使用時(shí)要注意電源線和打印機(jī)是否鏈接有效，當(dāng)出現(xiàn)故障時(shí)檢查有無(wú)卡紙：激光打印機(jī)注意鼓有無(wú)碳粉，噴墨水是否干枯，針式打印機(jī)看否有斷針，當(dāng)打印機(jī)工作時(shí)，不要強(qiáng)行防止，否則更容易損壞打印機(jī)。

第二十三條：停電時(shí)，應(yīng)盡快關(guān)閉電源插座或?qū)⒉遄蜗隆⑾旅嬉鸲搪泛突馂?zāi)。

第二十四條：來(lái)電時(shí)、應(yīng)等待5-10分鐘待電路穩(wěn)定后方可開(kāi)機(jī)。第二十五條：計(jì)算機(jī)使用人員必須愛(ài)護(hù)計(jì)算機(jī)設(shè)備，保持計(jì)算機(jī)設(shè)備的清潔衛(wèi)生。

第二十六條：禁止在開(kāi)機(jī)狀態(tài)下使用濕物擦拭顯示屏幕。第二十七條：禁止工作時(shí)間內(nèi)玩游戲和做與工作無(wú)關(guān)的事宜。第二十八條：禁止在使用計(jì)算機(jī)設(shè)備時(shí)，關(guān)閉、刪除殺毒軟件。第二十九條：嚴(yán)禁利用計(jì)算機(jī)系統(tǒng)發(fā)布、游覽、下載、傳送反動(dòng)、色情及暴力的信息。

第三十條：嚴(yán)禁上班時(shí)間使用BT軟件下載

第三十一條：嚴(yán)禁上班時(shí)間使用任何軟件下載與公司無(wú)關(guān)的資料、程序等。

第三十二條：嚴(yán)格遵守《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)互聯(lián)網(wǎng)管理暫行規(guī)定》，嚴(yán)禁利用計(jì)算機(jī)非法入侵他人或者其他組織的計(jì)算機(jī)信息系統(tǒng)。

第三十三條：如發(fā)現(xiàn)公司員工利用網(wǎng)絡(luò)有意或無(wú)意泄露公司涉密文件、資料和數(shù)據(jù)或非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)的，將現(xiàn)其后果，處以罰款、調(diào)理崗位、辭退等處罰，情節(jié)嚴(yán)重則將依法追究其民事、刑事責(zé)任。

第三十四條：計(jì)算機(jī)操作員在計(jì)算機(jī)系統(tǒng)上所設(shè)置的開(kāi)機(jī)密碼都必須報(bào)備網(wǎng)絡(luò)管理員，（除各別高管或電腦存放公司特殊私密材料的）

第三十五條：夏季雷雨天氣時(shí)，應(yīng)將與計(jì)算機(jī)相連的線路拔掉，雷擊可能通過(guò)電線引入，把機(jī)箱電源燒壞，甚至將計(jì)算機(jī)網(wǎng)卡、主板等器件燒壞。

五、網(wǎng)絡(luò)管理

第三十六條：公司信息管理員對(duì)計(jì)算機(jī)IP地址統(tǒng)一分配、登記、管理，嚴(yán)禁盜用、修改IP地址。

第三十七條：公司內(nèi)部局域網(wǎng)由網(wǎng)絡(luò)管理員負(fù)責(zé)管理，網(wǎng)絡(luò)使用權(quán)限根據(jù)業(yè)務(wù)需要經(jīng)使用部門申請(qǐng)，（分為時(shí)長(zhǎng)性與永久性）由網(wǎng)絡(luò)管理員統(tǒng)一授權(quán)并登記備案。第三十八條：因業(yè)務(wù)需要使用互聯(lián)網(wǎng)的部門和崗位，需經(jīng)部門申請(qǐng)并報(bào)分管主管批準(zhǔn)后，（分為時(shí)長(zhǎng)性與永久性）由網(wǎng)絡(luò)管理員統(tǒng)一授權(quán)并登記備案。

第三十九條：公司將通過(guò)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行網(wǎng)絡(luò)自動(dòng)控制，對(duì)各種網(wǎng)絡(luò)應(yīng)用進(jìn)行控制和記錄，包括實(shí)時(shí)記錄計(jì)算機(jī)所有對(duì)外收發(fā)的郵件、瀏覽的網(wǎng)頁(yè)以及上傳下載的檔，監(jiān)視和管理網(wǎng)內(nèi)用戶的聊天行為，限制、阻斷網(wǎng)內(nèi)用戶訪問(wèn)指定網(wǎng)絡(luò)資源或網(wǎng)絡(luò)協(xié)議等。

第四十條：未經(jīng)程序申請(qǐng)不得自行安裝無(wú)線路由器進(jìn)行上網(wǎng)。第四十一條：因業(yè)務(wù)需要使用無(wú)線路由器的部門與崗位，需經(jīng)部門申請(qǐng)并報(bào)分管主管批準(zhǔn)后，送與副總批準(zhǔn)，由網(wǎng)絡(luò)管理員統(tǒng)一授權(quán)安裝并登記備案。

六、機(jī)房管理

第四十二條：禁止在機(jī)房?jī)?nèi)飲食、抽煙、隨地吐痰。意外或工作過(guò)程中弄污機(jī)房地板和其他物品的，必須及時(shí)采取措施清理干凈，保持機(jī)房無(wú)塵、潔凈。

第四十三條：注意天氣對(duì)機(jī)房的影響，做好檢查機(jī)房的防曬、防水、防潮工作，維持機(jī)房環(huán)境通爽。

第四十四條：定期檢查機(jī)房供電、用電設(shè)備、設(shè)施。嚴(yán)禁隨意將設(shè)備斷電、更改設(shè)備供電線路，嚴(yán)禁隨意串接、并接、搭接各種供電線路。

第四十五條：應(yīng)定期檢查、整理硬件物理連接線路，定期檢查設(shè)備指示燈、儀表等硬件運(yùn)行狀態(tài)，定期調(diào)閱硬件運(yùn)作自檢報(bào)告，及時(shí)了解硬件運(yùn)作狀態(tài)。

第四十六條：禁止隨意搬動(dòng)設(shè)備，在設(shè)備上進(jìn)行安裝、拆卸硬件，隨意更改設(shè)備連線，或隨意進(jìn)行硬件復(fù)位。

第四十七條：禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的配置操作，需要對(duì)服務(wù)器進(jìn)行配置，應(yīng)在其他課進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過(guò)并確認(rèn)可行后，才能對(duì)服務(wù)器進(jìn)行準(zhǔn)確的配置。

第四十八條：對(duì)會(huì)影響到全局的硬件設(shè)備的更改，調(diào)試等操作應(yīng)預(yù)先發(fā)布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備，才能進(jìn)行硬件設(shè)備的更改。

第四十九條：禁止在服務(wù)器，交換設(shè)備等核心設(shè)備上進(jìn)行與工作無(wú)關(guān)的操作。

第五十條：必須定期堅(jiān)持軟件的運(yùn)行狀況、定期調(diào)閱軟件運(yùn)行日志記錄，進(jìn)行數(shù)據(jù)和軟件日志備份。

第五十一條：禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對(duì)服務(wù)器進(jìn)行配置的，必須在其他可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過(guò)并確認(rèn)可行后，才能對(duì)服務(wù)器進(jìn)行準(zhǔn)確的配置。

第四篇：網(wǎng)絡(luò)攻擊與防御論文2

世界科學(xué)技術(shù)的整體進(jìn)步較大的推動(dòng)我國(guó)科學(xué)技術(shù)的發(fā)展，在科學(xué)技術(shù)中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展速度是比較快的，同時(shí)其應(yīng)用范圍也比較廣泛，比如辦公、會(huì)計(jì)電算化的實(shí)現(xiàn)都是以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為依托的，但是，在應(yīng)用中計(jì)算機(jī)網(wǎng)絡(luò)的信息安全就成為人們所面臨的困擾，為此，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，我們也要積極研究以防火墻屏障為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，以此提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的質(zhì)量。

造成網(wǎng)絡(luò)安全隱患的主要因素是網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)犯罪以及網(wǎng)絡(luò)黑客等，同時(shí)，隨著商業(yè)上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍的擴(kuò)大，這種安全問(wèn)題所造成的損失也在逐漸增大，所以說(shuō)，如果這一問(wèn)題得不到有效的解決，那么其將會(huì)成為我國(guó)經(jīng)濟(jì)發(fā)展過(guò)程中的一塊絆腳石，給人們的生活也會(huì)帶來(lái)一定的困擾，為此，我們要深入研究計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)。

1防火墻屏障簡(jiǎn)述

防火墻技術(shù)是目前在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中應(yīng)用比較廣泛的一種技術(shù)，是一種安全保障方式，防火墻的主要工作過(guò)程就是對(duì)一個(gè)網(wǎng)絡(luò)環(huán)境的進(jìn)出權(quán)限進(jìn)行控制，并盡量讓所有相關(guān)鏈接都接受其檢查，從而對(duì)其所要防護(hù)的對(duì)象起到保護(hù)作用，避免了保護(hù)對(duì)象受到非法的破壞和干擾。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的防火墻屏障其可以是一個(gè)獨(dú)立完整的系統(tǒng)，同時(shí)也可以通過(guò)網(wǎng)絡(luò)路由器來(lái)實(shí)現(xiàn)其防護(hù)功能。

防火墻具有一定的安全策略，這種安全策略是防火墻功能的靈魂，在防火墻構(gòu)造之前，一定要制定出一個(gè)完整的安全防護(hù)策略，這種安全防護(hù)策略在制定之前一定要進(jìn)行深入的風(fēng)險(xiǎn)預(yù)估、安全分析以及相關(guān)的商業(yè)分析，這種安全策略能夠保證防火墻屏障總體功能的發(fā)揮，如果不進(jìn)行策略研究，那么就會(huì)導(dǎo)致整體功能得不到發(fā)揮。對(duì)于不同安全風(fēng)險(xiǎn)防范需求的網(wǎng)絡(luò)來(lái)說(shuō)，其所需要的計(jì)算機(jī)防火墻的類型也是不同的，也就是說(shuō)其安全防范策略會(huì)不同，而對(duì)于安全策略來(lái)說(shuō)通常情況下有兩種主要的制定策略，一種是，對(duì)一切沒(méi)經(jīng)過(guò)允許的信息嚴(yán)禁進(jìn)入；另一種就是完全允許那些沒(méi)有經(jīng)過(guò)禁止的信息自由進(jìn)入，從中我們不難看出，其中第一種的安全性相對(duì)要高一些。

2常用防火墻技術(shù)研究

防火墻技術(shù)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展在不斷更新，但是，目前常用的計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)主要有以下幾種。

2.1包過(guò)濾型

這種技術(shù)是根據(jù)“系統(tǒng)內(nèi)事先設(shè)定的過(guò)濾邏輯，通過(guò)設(shè)備對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行有選擇地控制與操作。”這種包過(guò)濾技術(shù)的應(yīng)用方式主要有三種，其一，通過(guò)路由器設(shè)備，在其進(jìn)行路由的選擇以及數(shù)據(jù)的轉(zhuǎn)發(fā)過(guò)程中對(duì)傳送過(guò)來(lái)的數(shù)據(jù)包進(jìn)行過(guò)濾；其二，把相關(guān)的過(guò)濾軟件應(yīng)用在工作站中，在工作站中對(duì)各種信息進(jìn)行過(guò)濾；其三，屏蔽路由設(shè)備的啟用，這種設(shè)備對(duì)數(shù)據(jù)包的過(guò)濾功能是通過(guò)屏蔽路由上過(guò)濾功能的啟用而實(shí)現(xiàn)的。目前，在計(jì)算機(jī)網(wǎng)絡(luò)中使用比較廣泛的是通過(guò)路由器實(shí)現(xiàn)的數(shù)據(jù)包過(guò)濾。數(shù)據(jù)包的過(guò)濾技術(shù)的作用主要發(fā)揮在數(shù)據(jù)的傳輸層和網(wǎng)絡(luò)層，“以IP包信息為基礎(chǔ)，對(duì)通過(guò)防火墻的IP包的源，目標(biāo)地址，TCP/UDP端口的標(biāo)識(shí)符等進(jìn)行檢查”。

包過(guò)濾技術(shù)在應(yīng)用過(guò)程中表現(xiàn)出了以下的優(yōu)點(diǎn)和缺點(diǎn)：首先，表現(xiàn)出來(lái)的優(yōu)點(diǎn)。這種技術(shù)在應(yīng)用過(guò)程中不需要對(duì)計(jì)算機(jī)主機(jī)上的程序進(jìn)行更改；對(duì)用戶的要求較少；該技術(shù)具有一定的獨(dú)立性，同時(shí)在路由器上進(jìn)行傳輸數(shù)據(jù)包的過(guò)濾對(duì)整個(gè)網(wǎng)絡(luò)的安全運(yùn)行都是有利的，而且目前所使用的多數(shù)路由器都具有這種包過(guò)濾技能，所以在使用上的方便性也是其優(yōu)點(diǎn)之一。其次，表現(xiàn)出來(lái)的缺點(diǎn)。缺點(diǎn)主要就是其不支持應(yīng)用層面協(xié)議的過(guò)濾，對(duì)黑客入侵的防范力度較小，對(duì)不不斷出現(xiàn)的新安全隱患沒(méi)有抵御能力。

2.2代理型

代理技術(shù)實(shí)際上是指代理型防火墻技術(shù)，也就是代理服務(wù)器，這種技術(shù)所起到的作用要比包過(guò)濾技術(shù)的安全性要高，更重要的是其正在向著包過(guò)濾技術(shù)還沒(méi)有發(fā)展到的領(lǐng)域空間發(fā)展，在一定程度上彌補(bǔ)了包過(guò)濾技術(shù)的缺點(diǎn)。代理型防火墻的安裝位置是在客戶機(jī)和服務(wù)器之間，它能夠?qū)?nèi)外網(wǎng)之間的直接通信進(jìn)行徹底隔絕，進(jìn)而在內(nèi)部網(wǎng)和外部網(wǎng)之間建立一個(gè)信息交流屏障，所以，此時(shí)，相對(duì)于客戶機(jī)，服務(wù)器的角色就完全被代理型防火墻所代替了，防火墻也就成為了一種服務(wù)器；與此同時(shí)，相對(duì)于服務(wù)器而言，代理技術(shù)的應(yīng)用使得代理防火墻取代了客戶機(jī)的角色。綜上所述，當(dāng)客戶機(jī)發(fā)出相關(guān)的信息使用請(qǐng)求時(shí)，其首先是將信息發(fā)送給代理服務(wù)器，代理服務(wù)器根據(jù)情況獲得信息之后在傳輸給客戶機(jī)。

這種網(wǎng)絡(luò)安全屏障技術(shù)所表現(xiàn)出來(lái)的安全性明顯的提高了，其對(duì)病毒的防護(hù)具有了較強(qiáng)的針對(duì)性，尤其是在應(yīng)用層中。表現(xiàn)出來(lái)的缺點(diǎn)是管理上的復(fù)雜性增大，要求網(wǎng)絡(luò)管理人員要具有較高的知識(shí)儲(chǔ)備和管理經(jīng)驗(yàn)，一定程度上增加了使用投入。

2.3監(jiān)測(cè)型

監(jiān)測(cè)型防火墻技術(shù)已經(jīng)超越了原始防火墻的定義，監(jiān)測(cè)型防火墻主要是對(duì)各個(gè)層面都能實(shí)現(xiàn)實(shí)時(shí)檢測(cè)，同時(shí)，對(duì)檢測(cè)到的數(shù)據(jù)進(jìn)行分析，從而判斷出來(lái)自不同層面的不安全因素。一般情況下監(jiān)測(cè)型防火墻的產(chǎn)品還帶有探測(cè)器，這種探測(cè)器是一種分布式的探測(cè)器，它能夠?qū)?nèi)網(wǎng)和外網(wǎng)進(jìn)行雙重的監(jiān)測(cè)，防御外部網(wǎng)絡(luò)攻擊的同時(shí)還能夠防范內(nèi)部網(wǎng)絡(luò)的破壞。因此，監(jiān)測(cè)型防火墻在安安全性上遠(yuǎn)遠(yuǎn)超越了傳統(tǒng)防火墻，但是當(dāng)前市面上的價(jià)格比較高，應(yīng)用的資金投入較大。

3構(gòu)建計(jì)算機(jī)安全體系

正是因?yàn)楝F(xiàn)代網(wǎng)絡(luò)安全性較差，所以，需要我們構(gòu)建計(jì)算機(jī)安全體系。計(jì)算機(jī)專業(yè)人員要加大對(duì)網(wǎng)絡(luò)安全技術(shù)的研究，尤其是要根據(jù)病毒攻擊點(diǎn)進(jìn)病毒防范軟件的設(shè)計(jì)，強(qiáng)化網(wǎng)絡(luò)運(yùn)行的安全性和可靠性的檢測(cè)。同時(shí)，在網(wǎng)絡(luò)安全體系的構(gòu)建當(dāng)中還要以防火墻技術(shù)的應(yīng)用為基礎(chǔ)，通過(guò)這種技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的不安全因素進(jìn)行檢測(cè)，并及時(shí)報(bào)警，管理員根據(jù)警報(bào)采取相關(guān)措施。但是，防火墻技術(shù)還存在著一定的限制因素，要想建立完善的安全體系就要綜合應(yīng)用各種安全技術(shù)，實(shí)現(xiàn)技術(shù)的完美結(jié)合，優(yōu)勢(shì)互補(bǔ)，最終目的是保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

第五篇：計(jì)算機(jī)英語(yǔ)論文網(wǎng)絡(luò)攻擊與防御

計(jì)算機(jī)網(wǎng)絡(luò)攻擊和防范

摘要：網(wǎng)絡(luò)信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的脆弱性和潛在威脅。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò);安全;防范

引言：本文旨在介紹現(xiàn)在的網(wǎng)絡(luò)安全問(wèn)題，網(wǎng)絡(luò)攻擊的方式，步驟，防范。防火墻的結(jié)構(gòu)，類型，和具體應(yīng)用。使大家對(duì)于一般的網(wǎng)絡(luò)攻擊有所防范，可以用防火墻進(jìn)行查殺和防護(hù)病毒。

正文：

網(wǎng)絡(luò)安全，是計(jì)算機(jī)信息系統(tǒng)安全的一個(gè)重要方面。如同打開(kāi)了的潘多拉魔盒，計(jì)算機(jī)系統(tǒng)的互聯(lián)，在大大擴(kuò)展信息資源的共享空間的同時(shí)，也將其本身暴露在更多惡意攻擊之下。如何保證網(wǎng)絡(luò)信息存儲(chǔ)、處理的安全和信息傳輸?shù)陌踩膯?wèn)題，就是我們所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全。信息安全是指防止信息財(cái)產(chǎn)被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辯識(shí)、控制；確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問(wèn)控制、加密和鑒別七個(gè)方面。設(shè)計(jì)一個(gè)安全網(wǎng)絡(luò)系統(tǒng)，必須做到既能有效地防止對(duì)網(wǎng)絡(luò)系統(tǒng)的各種各樣的攻擊，保證系統(tǒng)的安全，同時(shí)又要有較高的成本效益，操作的簡(jiǎn)易性，以及對(duì)用戶的透明性和界面的友好性。

網(wǎng)絡(luò)安全攻擊，主要有四種方式L中斷、截獲、修改和偽造。

中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用。

截獲是以保密性作為攻擊目標(biāo)，非授權(quán)用戶通過(guò)某種手段獲得對(duì)系統(tǒng)資源的訪問(wèn)。修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問(wèn)而且對(duì)數(shù)據(jù)進(jìn)行修改。

偽造是以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。

網(wǎng)絡(luò)安全的解決方案

一、入侵檢測(cè)系統(tǒng)部署

入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素，強(qiáng)大完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。對(duì)來(lái)自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的措施。具體來(lái)講，就是將入侵檢測(cè)引擎接入中心交換機(jī)上。入侵檢測(cè)系統(tǒng)集入侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫(kù)，使用模式匹配和智能分析的方法，檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異常現(xiàn)象，并在數(shù)據(jù)庫(kù)中記錄有關(guān)事件，作為網(wǎng)絡(luò)管理員事后分析的依據(jù)；如果情況嚴(yán)重，系統(tǒng)可以發(fā)出實(shí)時(shí)報(bào)警，使得學(xué)校管理員能夠及時(shí)采取應(yīng)對(duì)措施。

二、漏洞掃描系統(tǒng)

采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重

要依據(jù)。

三、網(wǎng)絡(luò)版殺毒產(chǎn)品部署

在該網(wǎng)絡(luò)防病毒方案中，我們最終要達(dá)到一個(gè)目的就是：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實(shí)現(xiàn)這一點(diǎn)，我們應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。

四、網(wǎng)絡(luò)主機(jī)操作系統(tǒng)的安全和人身安全的措施

網(wǎng)絡(luò)防火墻作為第一道防線，并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施，以改善該系統(tǒng)的安全水平。經(jīng)過(guò)防火墻是基于網(wǎng)絡(luò)的主機(jī)操作系統(tǒng)的安全和人身安全的措施。根據(jù)級(jí)別從低到高，即人身安全，主機(jī)系統(tǒng)，其核心業(yè)務(wù)系統(tǒng)安全，系統(tǒng)安全，應(yīng)用服務(wù)的安全和檔案系統(tǒng)的安全，同時(shí)，主機(jī)的安全檢查和錯(cuò)誤修復(fù)，作為以及備份安全系統(tǒng)作為補(bǔ)充的安全措施。這些構(gòu)成了整個(gè)網(wǎng)絡(luò)系統(tǒng)，第二道防線，主要部分的一個(gè)突破，以防止防火墻，以及攻擊范圍內(nèi)。系統(tǒng)備份是最后一道防線網(wǎng)絡(luò)系統(tǒng)，用于攻擊后，系統(tǒng)還原。防火墻和主機(jī)安全的措施是整個(gè)系統(tǒng)的安全審計(jì)，入侵檢測(cè)和響應(yīng)處理器構(gòu)成的整體安全檢查和應(yīng)對(duì)措施。從網(wǎng)絡(luò)系統(tǒng)的防火墻，網(wǎng)絡(luò)主機(jī)，甚至直接從網(wǎng)絡(luò)鏈路層的提取網(wǎng)絡(luò)狀態(tài)信息，輸入到入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)系統(tǒng)按照一定的規(guī)則，以確定是否有任何入侵的事件，如果發(fā)生入侵，緊急處理措施，并產(chǎn)生一條警告消息。此外，該系統(tǒng)的安全審計(jì)中，還可以作為未來(lái)后果的攻擊行為，并處理安全政策的系統(tǒng)改進(jìn)的信息來(lái)源。

總結(jié)：

網(wǎng)絡(luò)安全是一個(gè)綜合性問(wèn)題，涉及技術(shù)，管理，使用和許多其他方面，包括它自己的信息系統(tǒng)安全問(wèn)題，有物理和邏輯的技術(shù)措施，是一種技術(shù)只能解決問(wèn)題的一另一方面，而不是萬(wàn)能的。

參考文獻(xiàn)：

[ 1 ]黃一強(qiáng)，等。論軟件開(kāi)發(fā)的需求分析階段的主要任務(wù)。季刊中山大學(xué)，2002年（01）。

[ 2 ]胡道元。計(jì)算機(jī)局域網(wǎng)模式[ M ]。北京：清華大學(xué)出版社，2001。

[ 3 ]朱厘森，甚至守。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)模式[ M ]。北京：專利文獻(xiàn)出版社，2001。

[ 4 ]渫西人。計(jì)算機(jī)網(wǎng)絡(luò)（第四版）[ M ]檔。北京：電子工業(yè)出版社，2003。

[ 5 ]孫小剛，韓棟，等。面向?qū)ο筌浖こ蹋琕isual C + +的網(wǎng)絡(luò)編程模式[ M ]。北京：清華大學(xué)出版社，2004,11

Computer network attacks and prevent

Abstract: Internet security and confidentiality of information is a critical issue.Whether in the LAN or WAN, there are both natural and man-made factors, such as the vulnerability and potential threats.Key words: computer;network;security;prevent

Introduction:This paper aims to introduce the current issue of network security, network attack methods, steps to prevent.The structure of the firewall, type, and specific applications.So that in general have to guard against network attacks can be used for killing the firewall and virus protection.The Main body:

Network security is the security of computer information systems in an important aspect.As the opening of Pandora's Box, the computer systems of the Internet, greatly expanded information resources sharing space at the same time, will be exposed in their own malicious more under attack.How to ensure that network storage, security and the transmission of information security, is the so-called computer network security.Information security is to prevent information from the property have been deliberately or accidentally leaked authorized illegal, altered, damage or illegal information system identification, control;ensure confidentiality, integrity, availability, controllable.Information security, including operating system security, database security, network security, virus protection, access control, encryption and identification of seven areas.Design of a network security system, we must not only effectively prevent the system to a wide range of network attacks, guarantee the safety of the system, and also have a higher

cost-effectiveness, operational simplicity, and transparent to the user interface and friendly.In the form of network security attacks,there are four main ways L

interruption,interception, modification and forgery.Interruption of availability is the object of the attack, which destroyed the system resources, so that the network is not available.Intercepted by the object of the attack the confidentiality, non-authorized users access to a means of access to system resources.Modify the object of the attack on the integrity, non-authorized users gain access not only data but also to be amended.Forged by the integrity of the object of the attack, non-authorized users to insert forged data to normal data transmission.Network security solutions

First, the deployment of Intrusion Detection System

Ability of intrusion detection is a measure of an effective defense system is an important factor in a complete, powerful intrusion detection system, a complete firewall can make up for the relative lack of static defense.From the external network and the campus network of the various acts of real-time detection, to detect all possible attempts to attack and take corresponding measures.Specifically, intrusion detection is to switch on the engine access center.Intrusion Detection System Intrusion Detection set, network management and network monitoring functions, both inside and outside the network in real-time capture of all data transmission between the use of built-in features of database attacks, the use of pattern matching and intelligence analysis to detect the occurrence of network intrusions and anomalies, and in the database record of the incident, as a network administrator based on hindsight;if in serious condition, the system real-time warning can be issued so that the school administrators to take timely measures to deal with.Second, vulnerability scanning system

Using the most advanced system of regular vulnerability scanning workstations, servers, switches and other safety checks, and in accordance with the results to the system administrator to provide detailed and reliable analysis of the security, to enhance the overall level of network security have an important basis.Third, the network version of the deployment of antivirus products

In the network anti-virus program, we eventually have to reach a goal is: To put an end to the LAN in the whole virus infection, dissemination and attack, in order to achieve this, we should be in the entire network at risk of infection and the spread of the virus to take place The anti-virus tools.At the same time in order to effectively and quickly implement and manage the entire network of anti-virus system, should be able to remotely install, smart upgrade, remote alarm, centralized management, distribution of a variety of functions such as killing.Forth, the network host operating system security and physical security measures

Network firewall as the first line of defense and can not fully protect the internal network, must be combined with other measures to improve the safety of the system level.After the firewall is based on the network host operating system security and physical security measures.In accordance with the level from low to high, namely, the physical security of the host system, the core operating system security, system security, application services security and file system security;At the same time,host security checks and bug fixes, as well as a backup safety system as a

supplementary safety measures.These constitute the entire network system, the second line of defense, the main part of a breakthrough to prevent the firewall as well as attacks from within.System backup is the last line of defense network system, used to attack after the System Restore.The firewall and host security measures is the overall system security by auditing, intrusion detection and response processor constitute the overall safety inspection and response measures.It from the network system firewall, network host or even directly from the network link layer on the extraction of network status information, as input to the intrusion detection subsystem.Intrusion Detection System in accordance with certain rules to determine whether there is any invasion of the incident, if the invasion occurred, the emergency treatment measures, and generate a warning message.Moreover, the system's security audit also can be used as the future consequences of aggressive behavior and to deal with security policy on the system to improve sources of information.Summary: Network security is a comprehensive issue, involving technology,management, use and many other aspects, including both its own information system security issues, there are physical and logical technical measures, a kind of technology can only solve the problem on the one hand, rather than a panacea.References:

[1] Huang Yi-qiang, et al.On the software development needs analysis phase of the main tasks.Quarterly Journal of Sun Yat-sen University, 2002(01).[2] Hu Daoyuan.Computer LAN [M].Beijing: Tsinghua University Press, 2001.[3] Zhu Lisen, even Shougong.Computer Network Application Technology [M].Beijing: Patent Literature Publishing House, 2001.[4] Xie Xiren.Computer Networks(4th edition)[M].Beijing: Publishing House of Electronics Industry, 2003.[5]孫小剛, Han Dong, et al.Oriented software engineering, Visual C + + Network Programming

[M].Beijing: Tsinghua University Press, 2004,11.