計算機病毒防范技術(shù)的應用論文

　　一、網(wǎng)絡(luò )安全攻擊技術(shù)

　　1.1計算機受侵犯的常見(jiàn)方法步驟

　　計算機受侵犯的常見(jiàn)方法雖然多種多樣、變化無(wú)窮，但是縱覽其被入侵的全經(jīng)過(guò)，也還是有章法可循的，一般來(lái)說(shuō)，可以分為以下幾個(gè)步驟：入侵前準備、開(kāi)始入侵、深度控制、入侵深化幾個(gè)過(guò)程。

　　1.1.1入侵前準備

　　尋找入侵對象：在網(wǎng)絡(luò )上有很多主機，常用IP地址標識主機。入侵者先要尋找他找的站點(diǎn)，然后通過(guò)域名和IP地址很容易找到入侵對象。收集有關(guān)系統信息：入侵者在收集到對象的有關(guān)網(wǎng)絡(luò )信息后，通過(guò)對每臺主機的系統分析，來(lái)找到目標主機的安全弱點(diǎn)或漏洞。入侵者先要了解入侵對象使用的操作系統以及版本，假如目標開(kāi)放telnet服務(wù)，只要telnetxx.xx.xx.xx.(目標主機)，就會(huì )顯示“digitalunlx(xx.xx.xx.)(ttypl)login：”這樣的信息。接下來(lái)入侵者會(huì )查驗目標開(kāi)放端口并開(kāi)始分析，看看有沒(méi)有可利用的服務(wù)。網(wǎng)上的主機多數都提供www、mail、ftp、等網(wǎng)絡(luò )服務(wù)，一般情況下80是www服務(wù)的端口，23是telnet服務(wù)和ftp服務(wù)的端口。使用像traceroute程序、whois、snmp等服務(wù)來(lái)尋找網(wǎng)絡(luò )路由器的路由表，由此知曉入侵對象所在網(wǎng)絡(luò )的拓撲結構和它的內部情況，利用traceroute程序可以獲取到達入侵對象需要通過(guò)的網(wǎng)絡(luò )及路由器數，利用whois服務(wù)可以獲得相關(guān)的dns域及有關(guān)的參數，finger協(xié)議服務(wù)能提供某個(gè)指定對象上的用戶(hù)們的所有信息(如用戶(hù)注冊名、注冊時(shí)間、、電話(huà)號碼等等)。因此在沒(méi)有這些需求的情況下，管理員應盡量不開(kāi)放這些服務(wù)。另外，入侵者常常利用安全掃描器來(lái)協(xié)助他們發(fā)現系統的若干漏洞，像各種服務(wù)漏洞，應用軟件的一些漏洞，以及口令較弱用戶(hù)等等。

　　1.1.2DoS入侵

　　DoS入侵的方式一般是通過(guò)合理的服務(wù)請求，來(lái)達到占用過(guò)多的網(wǎng)絡(luò )帶寬和服務(wù)器資源，最終導致正常的連接請求得不到到回應的目的。通常情況下，DoS入侵方法有：Land入侵、Smurf入侵、SYNFlood入侵、UDP入侵等。

　　1.1.3land入侵

　　由于DDoS入侵時(shí)常在網(wǎng)絡(luò )出現，并且在應用中越來(lái)越完善。于是出現了一些較成熟的軟件產(chǎn)品，如DDoS攻擊器、Trinoo、land、TFN2K、DdoSe等，他們的攻擊思路是很相象的，下面就通過(guò)land對這類(lèi)軟件做—介紹。land入侵是一種使用相同的源和目的主機及端口發(fā)送數據包到目標主機的攻擊。最終使有漏洞的機器崩潰的一種入侵方法。在Land入侵過(guò)程中，會(huì )專(zhuān)門(mén)制造一個(gè)SYN包，把包中的源地址及目標地址都設成同一個(gè)服務(wù)器地址，這時(shí)候接受服務(wù)器會(huì )向它自己的地址發(fā)送SYN一ACK消息，而這個(gè)地址又會(huì )發(fā)回ACK消息同時(shí)建立一個(gè)空連接，所有這樣的連接都將保持到超時(shí)掉。對Land入侵反應不同，會(huì )使很多UNIX最終崩潰，進(jìn)而使系統變的特別緩慢（大約持續五分鐘）。Land入侵實(shí)現的條件是入侵者首先發(fā)送具有相同IP源地址、目標地址及TCP端口號的假的SYN數據包。并標注SYN標記。其結果是該主機系統嘗試向自己發(fā)送響應信息，致使受害系統受到干擾后癱瘓或重啟。目前發(fā)現WindowsXPSP2和Windows2003的系統對這種入侵的防范還很薄弱的。因為所有這些系統都共享于TCP/IP協(xié)議棧的BSD。要防范Land入侵，服務(wù)商可以在邊緣路由器的進(jìn)入端口上加裝過(guò)濾裝置來(lái)逐一檢查進(jìn)入數據包的IP源地址，如果該源地址的前綴在預先設定的范圍之內，那么該數據包會(huì )被轉發(fā)，否則將會(huì )被丟掉。這樣一來(lái)就可阻止出現在聚點(diǎn)后的LAND攻擊。

　　二、網(wǎng)絡(luò )安全檢測與防范

　　2.1常規安全檢測與防范

　　2.1.1做好重要數據的備份

　　把備份的數據最好放在別的計算機上，這樣即使入侵者進(jìn)入服務(wù)器里面，也只能破壞一部分數據，由于找不到備份的數據，那么對服務(wù)器就不會(huì )造成很?chē)乐氐膿p壞。而主機一經(jīng)受到入侵，管理者不僅要想法修復損壞的數據，而且還要馬上找到入侵者的來(lái)路及入侵手段，把被入侵者利用的漏洞迅速補掉，接著(zhù)及時(shí)查看系統中有沒(méi)有被入侵者安裝了特洛伊、worm以及管理者的賬號是否被入侵者開(kāi)放，盡可能將入侵者留下任何痕跡及后門(mén)清除于凈，以防入侵者的再次進(jìn)攻。

　　2.1.2數據傳輸要加密

　　現在網(wǎng)絡(luò )上雖有各種各樣加密方法，但隨即也出現相應的的破解方法，所以在選擇加密的方法上應使用破解難度大的，比如像DES加密方法，就不易被破解。他的加密算法是無(wú)法逆向破解，所以當入侵者碰到了使用這種加密處理的文件時(shí)，就只能用暴力方法去破解了。每個(gè)使用者只要選用了一個(gè)好的的密碼，入侵者的破解工作就會(huì )在無(wú)數次的的試用后結束。

　　2.1.3如何檢測與防范DoS與DDoS入侵

　　因為DoS、DDoS的入侵是利用網(wǎng)絡(luò )協(xié)議的漏洞來(lái)進(jìn)行的，所以從理論上說(shuō)要完全解決攻擊所帶來(lái)的危害是基本上不可能的。凡是服務(wù)器資源有限的系統都有可能受到DoS或DDoS的威脅。另外對于使用暴力方式的DDoS入侵，防火墻雖然可以阻擋其入侵，使其無(wú)法越過(guò)從而避免內部網(wǎng)絡(luò )中的服務(wù)器系統受到破壞。但防火墻為了阻止這些入侵者的數據包，同樣會(huì )占用大量的網(wǎng)絡(luò )資源，這也會(huì )使網(wǎng)絡(luò )性能大打折扣，以至于會(huì )使得網(wǎng)絡(luò )不能使用，甚至使網(wǎng)絡(luò )遭遇滅頂之災。但在實(shí)際使用時(shí)，我們可以采取某些方法預先檢測到其將進(jìn)行的入侵情形，使用諸如更改配置等方法來(lái)緩解攻擊帶來(lái)的對網(wǎng)絡(luò )安全及數據形成的破壞。

　　三、結束語(yǔ)

　　當下的網(wǎng)絡(luò )攻擊極為頻繁和更為隱蔽，就使得其嚴重地威脅了網(wǎng)絡(luò )的安全。為了防御任何入侵者的惡意攻擊，有必要了解其入侵方式、方法及手段，學(xué)習更多的網(wǎng)絡(luò )應用知識，這對于防范那些瘋狂的入侵者攻擊，有極其重要的意義。另外現在也有相當多的網(wǎng)絡(luò )安全方案及各式防火墻來(lái)幫助那些對網(wǎng)絡(luò )不是太了解的初學(xué)者。

【計算機病毒防范技術(shù)的應用論文】相關(guān)文章：

計算機病毒論文06-21

計算機應用技術(shù)論文06-08

計算機應用技術(shù)論文（實(shí)用）10-18

計算機應用技術(shù)專(zhuān)業(yè)論文07-16

小學(xué)數學(xué)教學(xué)現代教育技術(shù)應用論文07-18

數控技術(shù)對加工機械的應用2000字論文08-26

計算機應用技術(shù)論文【推薦】10-18

計算機應用技術(shù)論文【精品】07-03

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05