网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

一台电脑如果一旦中上了木马，它就完全变成了一台傀儡机，对方可以在你的电脑上肆意妄为：对文件的上传下载、偷窥你的私人文件、窃取你的各种密码、口令信息……。木马，是网络安全的大敌，并且在进行的各种入侵攻击行为中，木马都起到了开路先锋的作用。

木马感染通常是执行了一些带毒的程序，而驻留在计算

总之在密码设置上，最好使用一个不常见、有一定长度的且又容易被你猜测的密码。另外，适当交叉使用的大小写字母数字和特殊字符也是增加被破解难度的好办法。

２

机中，在计算机下次启动后，木马就在机器中打开一个服务，通过这个服务将你计算机的信息、资料向外传递，在各种木马

中，较常见的是“冰河”。由此可见，个人用户中感染木马的

可能性还是比较高的。如果是服务器感染了木马，危害更是

可怕。

系统服务及端口控制

校园网中服务器可能提供着各种各样的服务，但是服务

收稿日期：２００７—１１—０７

第一作者简介：林丽雄（１９８０一），男，江西莲花人，助教。

木马的清除一般可以通过各种杀毒软件来进行查杀。但

万方数据

一８３—

第６期新余高专学报２００７（第１２卷）

对于新出现的木马，我们的防治可以通过端口的扫描来进行，

端口是计算机和外部网络相连的逻辑接口，我们平时多注意

一下服务器中开放的端口，如果有一些新端口的出现，就必须查看一下正在运行的程序，以及注册表中自动加载运行的程序，来监测是否有木马存在。５防火墙及技术的使用

防火墙技术，是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内

这样的方法来达到保护数据不被菲法窃取的目的。该过程的逆过程为解密，即将该编码信息还原成原始数据的过程。６．２加密的理由

我们知道在互联网上进行文件传输、电子邮件以及商务往来都存在许多不安全因素，特别是对于一些大型公司的一些重要机密文件在网络上传输，安全问题尤其重要，而对于我们校园网络也不例外，同样存在很多不安全因素。而且这种不安全性是由互联网的存在基础——．１℃Ｐ／ＩＰ协议所固有的，

其中还包括一些基于ＴｃＰ／ＩＰ的各种服务。为了解决这些矛

部网络资源，同时用来保护内部网络操作环境，建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。

防火墙是指设置在不同网络（如学校内部网和全球互联

盾。在安全的基础上大开通向世界的大门，我们只好选择了信

息加密。

网）的一系列安全部件的集合。它是不同网络信息之间的唯一出入口，能根据用户的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供

信息安全服务，实现网络和信息安全的基础设施。加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输，计算机密码极为重要，许多安全防护体系是基于密码的，密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。

６．３加密的方法

防火墙产品主要有堡垒主机、包过滤路由器、层网关（代

理服务器）以及电路层网关、屏蔽主机防火墙、双宿主机等类型。

以下是防火墙的主要优点：（１）防火墙能够强化安全策略

当前我们使用的加密技术通常分为两大类：“对称式”和

“非对称式”。

对称式加密就是加密和解密使用的密钥相同，这种加密技术目前已被广泛采用，如ＲＣ５加密法就是一种比较安全的

“对称式”加密方法。

非对称式加密就是加密和解密所使用的密钥不同，通常有两个密钥，称为“公钥”和“私钥”，它们必需配对使用，否则就不能打开加密文件。

防火墙可以通过执行访问控制策略而保护整个网络的安全，并且可以将通信约束在一个可管理和可靠性高的范围之

内。

（２）防火墙能有效地记录网络上的活动

防火墙有审记和报警功能，有足够的日志空间和记录功能。因为所有的进出信息都必须通过防火墙，所以防火墙非

常适用于收集关于系统和网络使用过的信息。

如果对称式的加密方法的密钥在网络上传输，安全就存在着很大的问题，不管使用什么方法它都有可能被别人窃取

蜀。而非对称式的加密方法有两个密钥，且其中的“公钥”是

（３）防火墙能合理地限制用户点