計算機(jī)網(wǎng)絡(luò)安全面臨的威脅和對策

1、計算機(jī)網(wǎng)絡(luò)安全面臨的威脅和對策計算機(jī)網(wǎng)絡(luò)安全面臨的威脅和對策摘要：本文簡述計算機(jī)網(wǎng)絡(luò)面臨的威脅，從計算機(jī)網(wǎng)絡(luò)對抗作戰(zhàn)模型的4個層次，深入分析了計算機(jī)網(wǎng)絡(luò)存在的安全隱患，全面闡述計算機(jī)網(wǎng)絡(luò)防御對策。論文關(guān)鍵詞：網(wǎng)絡(luò)安全防御目錄1.引言引言......................................................................................................

2、.........................12、計算機(jī)網(wǎng)絡(luò)安全面臨的威脅、計算機(jī)網(wǎng)絡(luò)安全面臨的威脅........................................................................................23、計算機(jī)網(wǎng)絡(luò)安全面臨的威脅、計算機(jī)網(wǎng)絡(luò)安全面臨的威脅...................................................

3、.....................................23.1實體層次防御對策實體層次防御對策....................................................................................................23.2能量層次防御對策能量層次防御對策...........................................

4、...........................................................33.3信息層次防御對策信息層次防御對策......................................................................................................33.3.1防御黑客攻擊防御黑客攻擊.....................

5、...........................................................................33.3.2防御計算機(jī)病毒防御計算機(jī)病毒............................................................................................43.4感知層次（超技術(shù)層次）防御對策感知層次（超技術(shù)層次）防御對

6、策............................................................................54、結(jié)束語、結(jié)束語..........................................................................................................................5理，做好供電、接地、

7、滅火的管理，與傳統(tǒng)意義上的安全保衛(wèi)工作的目標(biāo)相吻合。3.2能量層次防御對策能量層次防御對策能量層次的計算機(jī)網(wǎng)絡(luò)對抗是敵對雙方圍繞著制電磁權(quán)而展開的物理能量的對抗。敵對方通過運(yùn)用強(qiáng)大的物理能量干擾、壓制或嵌入對方的信息網(wǎng)絡(luò)、乃至像熱武器（如高功率微波武器、強(qiáng)脈沖武器等）一樣直接摧毀敵方的信息系統(tǒng)；另一方面又通過運(yùn)用探測物理能量的技術(shù)手段對計算機(jī)輻射信號進(jìn)行采集與分析，獲取秘密信息。這一層次計算機(jī)防御的對策主要是做好計算機(jī)設(shè)施的防電磁泄露、

8、抗電磁脈沖干擾，在重要部位安裝干擾器、建設(shè)屏蔽機(jī)房等。目前主要防護(hù)措施有二類：一類是對外圍輻射的防護(hù)，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；給網(wǎng)絡(luò)加裝電磁屏蔽網(wǎng)，防止敵方電磁武器的攻擊。另一類是對自身輻射的防護(hù)，這類防護(hù)措施又可分為2種：一是采用各種電磁屏蔽措施，如對設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時對機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計算機(jī)系統(tǒng)工作的同時，

9、利用干擾裝置產(chǎn)生一種與計算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機(jī)系統(tǒng)的工作頻率和信息特征。3.3信息層次防御對策信息層次防御對策信息層次的計算機(jī)網(wǎng)絡(luò)對抗是運(yùn)用邏輯手段破壞敵方的網(wǎng)絡(luò)系統(tǒng)，保護(hù)己方的網(wǎng)絡(luò)系統(tǒng)的對抗。這個概念接近于美國人講的CyberspaceWarfare，主要包括計算機(jī)病毒對抗、黑客對抗、密碼對抗、軟件對抗，芯片陷阱等多種形式。他與計算機(jī)網(wǎng)絡(luò)在物理能量領(lǐng)域?qū)沟闹饕獏^(qū)別表現(xiàn)在：信息層次的對抗中獲得制信息權(quán)的決定因素

10、是邏輯的，而不是物理能量的，取決于對信息系統(tǒng)本身的技術(shù)掌握水平，是知識和智力的較量，而不是電磁能量強(qiáng)弱的較量。信息層次的計算機(jī)網(wǎng)絡(luò)對抗是網(wǎng)絡(luò)對抗的關(guān)鍵層次，是網(wǎng)絡(luò)防御的主要環(huán)節(jié)。信息層次的防御對策主要是防御黑客攻擊和計算機(jī)病毒。3.3.1防御黑客攻擊防御黑客攻擊黑客攻擊是黑客自己開發(fā)或利用已有的工具尋找計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞，并對這些缺陷實施攻擊。在計算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時，黑客技術(shù)也日益高超，目前黑客能運(yùn)用的攻擊軟件已有1000

11、多種。從網(wǎng)絡(luò)防御的角度講，計算機(jī)黑客是一個揮之不去的夢魘。借助黑客工具軟件，黑客可以有針對性地頻頻對敵方網(wǎng)絡(luò)發(fā)動襲擊令其癱瘓，多名黑客甚至可以借助同樣的軟件在不同的地點(diǎn)“集中火力”對一個或者多個網(wǎng)絡(luò)發(fā)起攻擊。而且，黑客們還可以把這些軟件神不知鬼不覺地通過互聯(lián)網(wǎng)按到別人的電腦上，然后在電腦主人根本不知道的情況下“借刀殺人”，以別人的電腦為平臺對敵方網(wǎng)站發(fā)起攻擊！美軍認(rèn)為，在未來計算機(jī)網(wǎng)絡(luò)進(jìn)攻戰(zhàn)中，“黑客戰(zhàn)”將是其基本戰(zhàn)法之一。理論上開放系

12、統(tǒng)都會有漏洞的，正是這些漏洞被一些擁有很高技術(shù)水平和超強(qiáng)耐性的黑客所利用。黑客們最常用的手段是獲得超級用戶口令，他們總是先分析目標(biāo)系統(tǒng)正在運(yùn)行哪些應(yīng)用程序，目前可以獲得哪些權(quán)限，有哪些漏洞可加以利用，并最終利用這些漏洞獲取超級用戶權(quán)限，再達(dá)到他們的目的。因此，對黑客攻擊的防御，主要從訪問控制技術(shù)、防火墻技術(shù)和信息加密技術(shù)入手。（1）訪問控制：訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，他的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。他也是