談一談計算機網路通信的安全

① 如何加強計算機網路安全問題

現在，使用ADSL的用戶越來越多，由於ADSL用戶在線時間長、速度快，因此成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的「IP地址庫」，要知道一些ADSL用戶的IP是非常容易的事情。要怎麼保衛自己的網路安全呢？不妨看看以下方法。

一、取消文件夾隱藏共享

如果你使用了Windows 2000/XP系統，右鍵單擊C盤或者其他盤，選擇共享，你會驚奇地發現它已經被設置為「共享該文件夾」，而在「網上鄰居」中卻看不到這些內容，這是怎麼回事呢？

原來，在默認狀態下，Windows 2000/XP會開啟所有分區的隱藏共享，從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」，就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」，系統就會詢問用戶名和密碼，遺憾的是，大多數個人用戶系統Administrator的密碼都為空，入侵者可以輕易看到C盤的內容，這就給網路安全帶來了極大的隱患。

怎麼來消除默認共享呢？方法很簡單，打開注冊表編輯器，進入「HKEY_LOCAL_」，新建一個名為「AutoShareWKs」的雙位元組值，並將其值設為「0」，然後重新啟動電腦，這樣共享就取消了。

二、拒絕惡意代碼

惡意網頁成了寬頻的最大威脅之一。以前使用Modem，因為打開網頁的速度慢，在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快，所以很容易就被惡意網頁攻擊。

一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序，只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。

運行IE瀏覽器，點擊「工具/Internet選項/安全/自定義級別」，將安全級別定義為「安全級-高」，對「ActiveX控制項和插件」中第2、3項設置為「禁用」，其它項設置為「提示」，之後點擊「確定」。這樣設置後，當你使用IE瀏覽網頁時，就能有效避免惡意網頁中惡意代碼的攻擊。

三、封死黑客的「後門」

俗話說「無風不起浪」，既然黑客能進入，那說明系統一定存在為他們打開的「後門」，只要堵死這個後門，讓黑客無處下手，便無後顧之憂！

1.刪掉不必要的協議

對於伺服器和主機來說，一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」，選擇「屬性」，再滑鼠右擊「本地連接」，選擇「屬性」，卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源，對於不需要提供文件和列印共享的主機，還可以將綁定在TCP/IP協議的NETBIOS關閉，避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」，進入「高級TCP/IP設置」對話框，選擇「WINS」標簽，勾選「禁用TCP/IP上的NETBIOS」一項，關閉NETBIOS。

2.關閉「文件和列印共享」

文件和列印共享應該是一個非常有用的功能，但在不需要它的時候，也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下，我們可以將它關閉。用滑鼠右擊「網路鄰居」，選擇「屬性」，然後單擊「文件和列印共享」按鈕，將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。

雖然「文件和列印共享」關閉了，但是還不能確保安全，還要修改注冊表，禁止它人更改「文件和列印共享」。打開注冊表編輯器，選擇「HKEY_CURRENT_」主鍵，在該主鍵下新建DWORD類型的鍵值，鍵值名為「NoFileSharingControl」，鍵值設為「1」表示禁止這項功能，從而達到禁止更改「文件和列印共享」的目的；鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。

3.把Guest賬號禁用

有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。打開控制面板，雙擊「用戶和密碼」，單擊「高級」選項卡，再單擊「高級」按鈕，彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵，選擇屬性，在「常規」頁中選中「賬戶已停用」。另外，將Administrator賬號改名可以防止黑客知道自己的管理員賬號，這會在很大程度上保證計算機安全。

4.禁止建立空連接

在默認的情況下，任何用戶都可以通過空連接連上伺服器，枚舉賬號並猜測密碼。因此，我們必須禁止建立空連接。方法有以下兩種：

方法一是修改注冊表：打開注冊表「HKEY_LOCAL_」，將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。

最後建議大家給自己的系統打上補丁，微軟那些沒完沒了的補丁還是很有用的！

四、隱藏IP地址

黑客經常利用一些網路探測技術來查看我們的主機信息，主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等於為他的攻擊准備好了目標，他可以向這個IP發動各種進攻，如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。

與直接連接到Internet相比，使用代理伺服器能保護上網用戶的IP地址，從而保障上網安全。代理伺服器的原理是在客戶機（用戶上網的計算機）和遠程伺服器（如用戶想訪問遠端WWW伺服器）之間架設一個「中轉站」，當客戶機向遠程伺服器提出服務要求後，代理伺服器首先截取用戶的請求，然後代理伺服器將服務請求轉交遠程伺服器，從而實現客戶機和遠程伺服器之間的聯系。很顯然，使用代理伺服器後，其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供代理伺服器的網站有很多，你也可以自己用代理獵手等工具來查找。

五、關閉不必要的埠

黑客在入侵時常常會掃描你的計算機埠，如果安裝了埠監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟體關閉用不到的埠，比如，用「Norton Internet Security」關閉用來提供網頁服務的80和443埠，其他一些不常用的埠也可關閉。

六、更換管理員帳戶

Administrator帳戶擁有最高的系統許可權，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。

首先是為Administrator帳戶設置一個強大復雜的密碼，然後我們重命名Administrator帳戶，再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員許可權，也就在一定程度上減少了危險性。

七、杜絕Guest帳戶的入侵

Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法，所以要杜絕基於Guest帳戶的系統入侵。

禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼，然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說，如果你要防止Guest用戶可以訪問tool文件夾，可以右擊該文件夾，在彈出菜單中選擇「安全」標簽，從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權，比方說只能「列出文件夾目錄」和「讀取」等，這樣就安全多了。

八、安裝必要的安全軟體

我們還應在電腦中安裝並使用必要的防黑軟體，殺毒軟體和防火牆都是必備的。在上網時打開它們，這樣即便有黑客進攻我們的安全也是有保證的。

九、防範木馬程序

木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：

● 在下載文件時先放到自己新建的文件夾里，再用殺毒軟體來檢測，起到提前預防的作用。

● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目，如果有，刪除即可。

● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。

十、不要回陌生人的郵件

有些黑客可能會冒充某些正規網站的名義，然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼，如果按下「確定」，你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當。

做好IE的安全設置

ActiveX控制項和 Applets有較強的功能，但也存在被人利用的隱患，網頁中的惡意代碼往往就是利用這些控制項編寫的小程序，只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設置步驟是：「工具」→「Internet選項」→「安全」→「自定義級別」，建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯！

另外，在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過，微軟在這里隱藏了「我的電腦」的安全性設定，通過修改注冊表把該選項打開，可以使我們在對待ActiveX控制項和 Applets時有更多的選擇，並對本地電腦安全產生更大的影響。

下面是具體的方法：打開「開始」菜單中的「運行」，在彈出的「運行」對話框中輸入Regedit.exe，打開注冊表編輯器，點擊前面的「+」號順次展開到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右邊窗口中找到DWORD值「Flags」，默認鍵值為十六進制的21(十進制33)，雙擊「Flags」，在彈出的對話框中將它的鍵值改為「1」即可，關閉注冊表編輯器。無需重新啟動電腦，重新打開IE，再次點擊「工具→Internet選項→安全」標簽，你就會看到多了一個「我的電腦」圖標，在這里你可以設定它的安全等級。將它的安全等級設定高些，這樣的防範更嚴密

② 計算機網路通信安全的五個目標是什麼

計算機網路通信安全的五個目標是
(1) 防止析出報文內容；
(2) 防止通信量分析；
(3) 檢測更改報文流；
(4) 檢測拒絕報文服務；
(5) 檢測偽造初始化。
計算機網路技術是通信技術與計算機技術相結合的產物。計算機網路是按照網路協議，將地球上分散的、獨立的計算機相互連接的集合。連接介質可以是電纜、雙絞線、光纖、微波、載波或通信衛星。計算機網路具有共享硬體、軟體和數據資源的功能，具有對共享數據資源集中處理及管理和維護的能力。

③ 計算機網路安全面臨的威脅主要有哪些

1、人為的失誤威脅：人為誤操作，管理不善而造成系統信息丟失、設備被盜、發生火災、水災，安全設置不當而留下的安全漏洞，用戶口令不慎暴露，信息資源共享設置不當而被非法用戶訪問等。

2、自然災害威脅：如地震、風暴、泥石流、洪水、閃電雷擊、蟲鼠害及高溫、各種污染等構成的威脅。

3、故意威脅：由於網路本身存在脆弱性，因此總有某些人或某些組織想方設法利用網路系統達到某種目的，如從事工業、商業或軍事情報搜集工作的「間諜」。

(3)談一談計算機網路通信的安全擴展閱讀

影響計算機網路安全的因素：

1、用戶因素：

企業建造自己的內部網是為了加快信息交流，更好地適應市場需求。建立之後，用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加，也給網路的安全性帶來了隱患。

2、主機因素：

建立內部網時，使原來的各區域網、單機互聯，增加了主機的種類，如工作站、伺服器，甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同，某個操作系統出現漏洞就可能造成整個網路的大隱患。

3、單位安全政策：

實踐證明，80%的安全問題是由網路內部引起的，因此，單位對自己內部網的安全性要有高度的重視，必須制訂出一套安全管理的規章制度。

參考資料來源：網路-計算機網路安全

④ 計算機網路安全指的是

計算機網路安全不僅包括組網的硬體、管理控制網路的軟體，也包括共享的資源，快捷的網路服務，所以定義網路安全應考慮涵蓋計算機網路所涉及的全部內容。參照ISO給出的計算機安全定義，認為計算機網路安全是指：「保護計算機網路系統中的硬體，軟體和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網路系統連續可靠性地正常運行，網路服務正常有序。」

潛在威脅

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網路存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素。計算機網路不安全因素主要表現在以下幾個方面：

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊。

可控性：對信息的傳播及內容具有控制能力。

可審查性：出現的安全問題時提供依據與手段

計算機網路的脆弱性

互聯網是對全世界都開放的網路，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項：

1）網路的開放性

網路的技術是全開放的，使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網路通信協議的攻擊，以及對計算機軟體、硬體的漏洞實施攻擊。

2）網路的國際性

意味著對網路的攻擊不僅是來自於本地網路的用戶，還可以是互聯網上其他國家的黑客，所以，網路的安全面臨著國際化的挑戰。

3）網路的自由性

大多數的網路對用戶的使用沒有技術上的約束，用戶可以自由的上網，發布和獲取各類信息。

防範間諜軟體之危害的對策

1、公開安裝的間諜軟體

對於那些公開安裝的間諜軟體，你無需費多大工夫去研究他，因為你可以輕而易舉的將之卸載，除此之外，你還可以知道他們的大至功能所在。換句話說，對於這些公開安裝的間諜軟體，你有很多措施保護你的隱私不受侵犯。例如，從不在辦公室計算機里檢查私有的電子郵件。公開安裝的間諜軟體一般都是合法的，他們有特定的使用人群和用途。

⑤ 計算機網路安全的看法並說說應該採取哪些防範措施

計算機網路安全是指利用網路管理控制和技術措施，保證在一個網路環境里，數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
計算機網路安全防範措施：
(1)利用虛擬網路技術，防止基於網路監聽的入侵手段。
(2)利用防火牆技術保護網路免遭黑客襲擊。
(3)利用病毒防護技術可以防毒、查毒和殺毒。
(4)利用入侵檢測技術提供實時的入侵檢測及採取相應的防護手段。
(5)安全掃描技術為發現網路安全漏洞提供了強大的支持。
(6)採用認證和數字簽名技術。認證技術用以解決網路通訊過程中通訊雙方的身份認可，數字簽名技術用於通信過程中的不可抵賴要求的實現。
(7)採用VPN技術。我們將利用公共網路實現的私用網路稱為虛擬私用網VPN.
(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平台的安全

⑥ 計算機網路安全存在哪些安全風險

網路安全缺陷產生的原因主要有：
第一，tcp/ip的脆弱性。
網際網路的基石是tcp/ip協議。但不幸的是該協議對於網路的安全性考慮得並不多。並且，由於tcp/ip協議是公布於眾的，如果人們對tcp/ip很熟悉，就可以利用它的安全缺陷來實施網路攻擊。
第二，網路結構的不安全性。網際網路是一種網間網技術。它是由無數個區域網所連成的一個巨大網路。當人們用一台主機和另一區域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發，如果攻擊者利用一台處於用戶的數據流傳輸路徑上的主機，他就可以劫持用戶的數據包。
第三，易被竊聽。由於網際網路上大多數數據流都沒有加密，因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。
第四，缺乏安全意識。雖然網路中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。如人們為了避開防火牆代理伺服器的額外認證，進行直接的ppp連接從而避開了防火牆的保護。

⑦ 網路安全是什麼

指網路系統的硬體、軟體及其系統中的數據受到保護。具體如下：

網路安全（Cyber Security）是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全，通常指計算機網路的安全，實際上也可以指計算機通信網路的安全。

計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟體的支持下，實現計算機間的信息傳輸與交換的系統。

而計算機網路是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，並在協議的控制下進行數據交換的系統。

計算機網路的根本目的在於資源共享，通信網路是實現網路資源共享的途徑。

因此，計算機網路是安全的，相應的計算機通信網路也必須是安全的，應該能為網路用戶實現信息交換與資源共享。下文中，網路安全既指計算機網路安全，又指計算機通信網路安全。

安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網路安全定義為：一個網路系統不受任何威脅與侵害，能正常地實現資源共享功能。

要使網路能正常地實現資源共享功能，首先要保證網路的硬體、軟體能正常運行，然後要保證數據信息交換的安全。從前面兩節可以看到，由於資源共享的濫用，導致了網路的安全問題。

因此網路安全的技術途徑就是要實行有限制的共享。

⑧ 網路安全是什麼

網路安全（Cyber Security）是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。[1]

2020年4月27日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門聯合發布《網路安全審查辦法》，於2020年6月1日起實施

概念

網路安全，通常指計算機網路的安全，實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟體的支持下，實現計算機間的信息傳輸與交換的系統。而計算機網路是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，並在協議的控制下進行數據交換的系統。計算機網路的根本目的在於資源共享，通信網路是實現網路資源共享的途徑，因此，計算機網路是安全的，相應的計算機通信網路也必須是安全的，應該能為網路用戶實現信息交換與資源共享。下文中，網路安全既指計算機網路安全，又指計算機通信網路安全。[3]

安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網路安全定義為：一個網路系統不受任何威脅與侵害，能正常地實現資源共享功能。要使網路能正常地實現資源共享功能，首先要保證網路的硬體、軟體能正常運行，然後要保證數據信息交換的安全。從前面兩節可以看到，由於資源共享的濫用，導致了網路的安全問題。因此網路安全的技術途徑就是要實行有限制的共享。[3]

相對概念

從用戶（個人或企業）的角度來講，其希望：[3]

（1）在網路上傳輸的個人信息（如銀行賬號和上網登錄口令等）不被他人發現，這就是用戶對網路上傳輸的信息具有保密性的要求。[3]

（2）在網路上傳輸的信息沒有被他人篡改，這就是用戶對網路上傳輸的信息具有完整性的要求。[3]

（3）在網路上發送的信息源是真實的，不是假冒的，這就是用戶對通信各方提出的身份認證的要求。[3]

（4）信息發送者對發送過的信息或完成的某種操作是承認的，這就是用戶對信息發送者提出的不可否認的要求。