- 网络安全该学什么
- 安全该学什么
- 自80年代以来,微型计算机已在我国社会的各个方面获得了广泛的普及与应用。尤其在高等院校中,微机已成为
教学和科研工作中不可缺少的重要工具。但是从1988年以来,计算机病毒也开始在我国出现并迅速泛滥,对数据安全形成
极大威胁,妨碍了机器的正常运行。到了90年代,随着我国各类计算机网络的逐步建立与普遍应用,如何防止计算机病毒
侵入计算机网络和保证网络的安全运行已成为人们面临的一个重要且紧迫的任务,计算机网络的防病毒与反病毒技术已成
为计算机操作人员与网络工作人员必须了解与7掌握的-项技术。
人侵计算机网络的病毒类型是多样的,既有单用广微机上常见的某些计算机病毒·如感染磁盘系统区的引导型病毒和
感染可执行文件的文件型病毒,也有专门攻击计算机网络的网络型病毒,如特洛伊木马病毒及蠕虫病毒等。
在现阶段,由于计算机网络系统的各个、组成部分、接口以及各连接层次的相互转换环节都不同程度地存任着某些漏
洞或薄弱环节,在网络软件方面存在的薄弱环节更多,所以使得网络病毒有机可乘,能够突破网络的安全保护机制,通过
感染网络服务器,进而在网络上快速蔓延·影响到各网络用户的数据安全和机器的正常运行。所以计算机网络一旦染上病
毒,其影响要远比单机染毒更大,破坏性也更大,计算机网络必须要具备防范网络病毒破坏的功能。
一 网络病毒的特点及危害性
1·破坏性强
网络病毒破坏性极强。以Novel1网为例, 一旦文件服务器的硬盘被病毒感染, 就可能造成NetWare分区中的某些区域
上内容的损坏,使网络服务器无法起动,导致整个网络瘫痪,造成不可估量的损失。
2·传播性强
网络病毒普遍具有较强的再生机制,一接触就可通过网络扩散与传染。一己某个公用程序染了毒,那么病毒将很快在
整个网络上传播,感染其它的程序。根据有关资料介绍,在网络上病毒传播的速度是单机的几十倍。例如,据记载在1989
年10月16日上午,有人从法国将DECnet网病毒植入到lnternet网中,几小时内,就使该网的60多台计算机受到感染。约两
个星期后该病毒又攻击了 SpAN网 (SpAN网是美国国家航空航天管理局使用的空间物理分析网络),在其后的数小时内,又
有300台VAX机受到感染。"
3·具有潜伏性和可激发性
网络病毒与单机病毒一样,具有潜伏性和可激发性。在一定的环境下受到外界因素刺激,便能活跃起来,这就是病毒
的激活。激活的本质是一种条件控制,此条件是多样化的,可以是内部时钟、系统日期和用户名你,也可以是在网络中进
行的一次通信。一个病毒程序可以按照病毒设计者的预定要求,在某个服务器或客户机上激活,并向各网络用户发起攻击。
4·针对性强
网络病毒并非一定对网络上所有的计算机都进行感染与攻击,而是具有某种针对性。例如,有的网络病毒只能感染IB
M PC工作地, 有的却只能感染Macin-tosh计算机,有的病毒则专门感染使用Unix操作系统的计算机。
5·扩散面广
由于网络病毒能通过网络进行传播, 所以其扩散面限大,一台PC机的病毒可以通过网络感染与之相连的众多机器。由
网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染,其解毒所需的时间将是单机的几十倍以上。
鉴于网络病毒的以上特点,采用有效的网络病毒防治方法与技术就显得尤其重要了。 目前,网络大部采用Client/Se
rver模式,这就需要从服务器和客户机两个方面采取防治网络病毒的措施。现以在高等院校中广泛应用的Novell网为例,
介绍一下网络病毒的防治措施。
二 充分利用Novell网本身的安全体系
防止网络病毒的人侵
Novell网络本身具有一套较为完善的网络安全体系,如可设定目录登录限制、目录最大权限、信任者权限、文件属性
等,这在一定范围内才服务器文件与数据提供了保护。 另外, PC-DOS系统的一些中断向量也被网络操作系统的中断向量
所取代,这使得不少在PC上猖撅的单机病毒不能在Novell网上传播。才消除或限制网络病毒的破坏作用,首先应防止网络
服务器受病毒的感染。为此可采取如下措施,
l· 将网络服务器的整个硬盘划分为 NetWare分区。用系统软盘启动网络服务器。实践证明,此方法虽然启动速度稍
慢,但数据安全性好得多。
2· 多用无盘工作站。少用有盘工作站使用无盘工作站后,用户将不能从网络服务器上装入或卸出文件、而只能执行
服务器上的文件,这就减少了病毒从工作站侵入网络的机会。网络中一般有两个有盘工作站即可,一个给系统管理员使用,
另一个提供给用户作文件装入与拷贝用。
1、最基本的是要学好计算机网络这门课
2、再学精TCP/IP
3、然后熟练摸透网络操作系统和网络数据库
4、最后在网络的海洋里实践各类网络应用。
之后呢,才有资格去进行网络编程,研究深层次问题。
千万不要下载个所谓的黑客工具就以为是网络高手了。
网络是当黑客破坏容易,当工程师建设难