浅谈计算机网络的安全威胁及其防范措施
发布时间:2015-07-02 14:41
摘要:本文主要从计算机网络安全的概述、攻击网络安全的主要技术手段、计算机网络安全防范措施等方面进行阐述。
关键词:计算机网络安全;安全威胁;防范措施
abstract: this article mainly from the computer network security’s outline, the attack network security’s major technique method, the computer network safety precaution measure and so on carries on the elaboration.
key words: computer network security; security threat; measure
计算机网络安全是指网络系统的硬件、软件及其系统中运行的数据受到保护,不因偶然的或者恶意的原因遭到破坏、更改、泄漏,系统可连续、可靠、正常地运行,网络服务不中断。现今,随着计算机的普及科技的进步,计算机网络技术取得了巨大的发展,但同时也面临着更大的风险。因此,本文将主要谈谈计算机网络的安全威胁及其防御机制。
1计算机网络的安全威胁
(1)无意的威胁——人为操作错误(如使用不当,安全意识差等)、设备故障、自然灾害(意外事故)等不以人的意志为转移的事件。
(2)有意的威胁——黑客行为(由于黑客入侵或侵扰,造成非法访问,拒绝服务,计算机病毒,非法链接等)、垃圾邮件和间谍软件、信息战的严重威胁、计算机犯罪等人为的破坏。
2计算机网络安全防范措施
2.1计算机的设置
2.1.1关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。同时,为了禁止它人更改“文件和打印共享”,还应修改注册表。打开注册表编辑器,选择“hkey_current_
user\software\microsoft\windows\currentversion\policies\network”主键,在该主键下新建dword类型的键值,键值名为“nofilesharingcontrol”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
2.1.2禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,因此在计算机上禁止建立空连接。其方法是修改注册表,即打开注册表“hkey_local_machine\system\current controlset
control\lsa”,将dword值“restrictanonymous”的键值改为“1”即可。
ip地址在网络安全上是一个很重要的概念,如果攻击者知道了你的ip地址,等于为他的攻击准备好了目标,他可以向这个ip发动各种进攻,如dos(拒绝服务)攻击、floop溢出攻击等。隐藏ip地址的主要方法是使用代理服务器,即在客户机(用户上网的计算机)和远程服务器(如用户想访问远端/">参考文献
1 郭正红、胡世锋.常见网络攻击手段及安全策略[j].电脑知识与技术,2008(05)
2 谭 瑛.计算机网络的安全威胁及其防御机制研究[j].电脑知识与技术,2009(24)
关键词:计算机网络安全;安全威胁;防范措施
abstract: this article mainly from the computer network security’s outline, the attack network security’s major technique method, the computer network safety precaution measure and so on carries on the elaboration.
key words: computer network security; security threat; measure
计算机网络安全是指网络系统的硬件、软件及其系统中运行的数据受到保护,不因偶然的或者恶意的原因遭到破坏、更改、泄漏,系统可连续、可靠、正常地运行,网络服务不中断。现今,随着计算机的普及科技的进步,计算机网络技术取得了巨大的发展,但同时也面临着更大的风险。因此,本文将主要谈谈计算机网络的安全威胁及其防御机制。
1计算机网络的安全威胁
(1)无意的威胁——人为操作错误(如使用不当,安全意识差等)、设备故障、自然灾害(意外事故)等不以人的意志为转移的事件。
(2)有意的威胁——黑客行为(由于黑客入侵或侵扰,造成非法访问,拒绝服务,计算机病毒,非法链接等)、垃圾邮件和间谍软件、信息战的严重威胁、计算机犯罪等人为的破坏。
2计算机网络安全防范措施
2.1计算机的设置
2.1.1关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。同时,为了禁止它人更改“文件和打印共享”,还应修改注册表。打开注册表编辑器,选择“hkey_current_
user\software\microsoft\windows\currentversion\policies\network”主键,在该主键下新建dword类型的键值,键值名为“nofilesharingcontrol”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
2.1.2禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,因此在计算机上禁止建立空连接。其方法是修改注册表,即打开注册表“hkey_local_machine\system\current controlset
control\lsa”,将dword值“restrictanonymous”的键值改为“1”即可。
2.2隐藏ip地址
ip地址在网络安全上是一个很重要的概念,如果攻击者知道了你的ip地址,等于为他的攻击准备好了目标,他可以向这个ip发动各种进攻,如dos(拒绝服务)攻击、floop溢出攻击等。隐藏ip地址的主要方法是使用代理服务器,即在客户机(用户上网的计算机)和远程服务器(如用户想访问远端/">参考文献
1 郭正红、胡世锋.常见网络攻击手段及安全策略[j].电脑知识与技术,2008(05)
2 谭 瑛.计算机网络的安全威胁及其防御机制研究[j].电脑知识与技术,2009(24)
上一篇:浅析营销业务应用系统的安全风险