返回
黑客与网络安全探讨论文

黑客与网络安全探讨论文

ID:10725425

大小:49.00 KB

页数:3页

时间:2018-07-07

黑客与网络安全探讨论文_第1页
黑客与网络安全探讨论文_第2页
黑客与网络安全探讨论文_第3页
资源描述:

《黑客与网络安全探讨论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、黑客与网络安全探讨论文.freelP等一些公开的协议或工具收集驻留在网络系统中的各个主机系统的相关信息,然后会探测目标网络上的每台主机,利用一些特殊的数据包传送给目标主机,使其做出相对应的响应,由于每种操作系统的响应时间和方式都是不一样的,黑客利用这种特征把得到的结果与准备好的数据库中的资料相对照,从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息,尤其是对于某些系统,互联网上已发布了其安全漏洞所在,但用户由于不懂或一时疏忽未并安装网上发布的该系统的“补丁”程序,那么黑客就可以自己编写一段程序

2、进入到该系统进行破坏。还有一些黑客准备了后门程序,即进入到目标系统后为方便下一次入侵而安装在被攻击计算机系统内的一些程序,为该计算机埋下了无穷无尽的隐患,给用户造成了不可预测的损失。(3)欺骗攻击。每一台计算机都有一个IP地址,登录时服务器可以根据这个IP地址来判断来访者的身份。TCP/IP协议是用IP地址来作为网络节点的惟一标识,因此攻击者可以在一定范围内直接修改节点的IP地址,冒充某个可信节点的IP地址进行攻击,欺骗攻击就是一种利用假IP地址骗取服务器的信任,实现非法登录的入侵方法。(4)对用户名和密码

3、进行攻击。此种攻击方式大致分为三种情况,一是对源代码的攻击,对于网站来说,由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。但是,由于ASP本身存在一些安全漏洞,稍不小心就会给黑客提供可乘之机。用户名与口令往往是黑客们最感兴趣的东西,如果被通过某种方式看到源代码,后果是严重的。第二种攻击的方法就是监听,用户输入的密码需要从用户端传送到服务器端进行系统对其的校验,黑客能在两端之间进行数据监听。一般系统在传送密码时都进行了加密处理,即黑客所得到的数据中不会存在明文的密码,因此,这种手法一般运用于

4、局域网,一旦成功,攻击者将会得到很大的操作权益。第三是解密,就是使用穷举法对已知用户名的密码进行解密。这种解密软件对尝试所有可能字符所组成的密码。这种方法十分耗时,但在密码设置简单的情况下却比较容易得手。3对策(1)利用防火墙来阻止网络攻击。防火墙(Firewall)是在计算机和Inter提供屏障的程序或设备,可以通过配置合理的防火墙来防止网络黑客的攻击事件发生。防火墙还可以被用来隔离局域网中的计算机,以免受来自Inter的威胁。如果到达防火墙的数据包不满足所指定的条件,那么防火墙就阻止这些数据包进入局域网

5、,但防火墙对于已授权的连接却是透明的。所有的内外连接都强制性地经过这一保护层接受检查过滤,只有被授权的通信才允许通过。“防火墙”的安全意义是双向的,一方面可以限制外部网对内部网的访问;另一方面也可以限制内部网对外部网中不健康或敏感信息的访问。同时,“防火墙”还可以对网络存取访问进行记录和统计,对可疑动作报警,以及提供网络是否受到监视和攻击的详细信息。防火墙系统的实现技术一般分为2种,一种是分组过滤技术;一种是代理服务技术。分组过滤基于路由器技术,其机理是由分组过滤路由器对IP分组进行选择,根据特定组织机构的

6、网络安全准则过滤掉某些IP地址分组,从而保护内部网络。代理服务技术是由一个高层应用网关作为代理服务器,对于任何外部网的应用连接请求首先进行安全检查,然后再与被保护网络应用服务器连接。代理服务技术可使内、外网络信息流动受到双向监控。(2)加强教育和宣传。黑客的攻击之所以能经常得逞,其主要原因就是人们思想麻痹,没有正视黑客入侵所造成的严重后果。人们经常在有意无意之中就泄露了信息,这些就为黑客开了方便之门。因此要大力宣传计算机病毒的危害,要宣传可行的预防病毒的措施,使大家提高警惕。要普及计算机软件的基本知识,使人

7、们了解病毒入侵计算机的原理和感染方法,以便及早发现,及早清除。特别对未成年人,应从小培养网络用户的合法上网概念,防止有害信息的传播和渗透。另外,对工作人员应结合机房、硬件、软件、数据和网络等各方面的安全问题,进行安全教育,提高工作人员的保密观念和责任心;加强业务、技术的培训,提高操作技能;教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生。(3)建立、健全法律和管理制度。加强网络立法,健全信息安全法规体系。网络信息安全的防范是一项复杂的系统工程,它不仅是一个技术问题,更应该属于法律范畴的问题。单

8、纯的技术防范很难完全保证网络信息的安全,建立完善的信息安全法规体系是保证网络信息安全的基石,只有不断制定和完善法规体系,才能做到有法可依、有法必依、执法必严、违法必究,才能更好维护网络安全。应建立一个实时有效的安全管理机构,这个系统不仅接收来自IDS、防火墙与安全文件发出的警告信息,以及路由器等设备的报告,还能实时地收集操作系统以及应用程序的日志文件,提取与安全有关的文件,并对数据进行规范化处理,更主要的是要对各

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。