返回
常见计算机窃密技术分析及安全防范措施

常见计算机窃密技术分析及安全防范措施

ID:14202805

大小:56.19 KB

页数:5页

时间:2018-07-26

常见计算机窃密技术分析及安全防范措施_第1页
常见计算机窃密技术分析及安全防范措施_第2页
常见计算机窃密技术分析及安全防范措施_第3页
常见计算机窃密技术分析及安全防范措施_第4页
常见计算机窃密技术分析及安全防范措施_第5页
资源描述:

《常见计算机窃密技术分析及安全防范措施》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全常见计算机窃密技术分析及安全防范措施何文才1刘培鹤1董昊聪12阎晓姮12郑钊12杜敏121北京电子科技学院通信工程系北京1000702西安电子科技大学通信工程学院陕西710071摘要:随着信息化和网络技术的不断发展,以计算机为工具来盗取用户信息的犯罪日益增加。尤其是通过网络窃取上网计算机涉密信息,已经成为国内外不法分子窃取我国秘密信息的重要手段。本文对国内外计算机窃密与反窃密技术的各种手段进行研究与分析,并通过理论与实际的相结合,提出安全与实用并重的防范措施。关键词:网络安全;技术分析;防范措施0前言享式特性。由于以太网是基于广播方式传送数据,因此网络近年来,国际窃密与反窃密斗争愈演

2、愈烈,在我国特别中所有的数据信号都会被传送到该冲突域内的每一个主机是北京地区,党政机关和许多重要的企事业单位内部使用的节点。当主机网卡收到数据包后,便通过对目的地址进行检专用计算机遭到来自各方面的大量攻击,有些造成了不同程查,以判断是否传递给自己。如果是,就传递给本机操作系度的失泄密后果,给我国的政治安全、经济利益和社会稳定统,如果不是,它就会丢弃该数据包。但是,如果以太网卡带来了严重的威胁。为此,国家各级保密部门和安全机构,被设置成混杂接收模式的时候,无论监听到的数据包目的地加大了对党政机关和重要的企事业单位内部专用的计算机址是多少,网卡都会予以接收,并传递给本机操作系统处理。及网络进行安

3、全检查力度,管理制度不断修订完善、检测手网络嗅探者就是利用以太网的这一特性,将自己的网卡设置段不断改进增强。同时,还加大了失泄密事故的查处力度。成混杂接受模式,悄无声息地监听局域网内的报文信息,嗅基于以上两方面的情况,使得党政机关和重要的企事业探和窃取用户资料。由于它只是被动地接收,而不向外发送单位操作使用内部专用计算机和网络的人员感到前所未有数据,所以整个嗅探过程的隐蔽性非常好,以致管理员或网的业务恐惧和巨大的政治压力。同时,这些单位的业务管理络用户很难发现网络中的嗅探监听行为。部门也感到无所适从,有的干脆不敢再使用计算机处理内部从安全威胁角度来看,网络嗅探给网络安全带来的隐患工作业务,更

4、不敢使用计算机网络传递内部工作信息。严重有如下几种:影响了这些部门单位的正常工作,办公办事的效率大大地降1通过嗅探可以获得用户账号密码等机密信息,尤其低了。针对上述情况,项目组成员跟踪国内外计算机窃密与是当前以太网中的很多数据信息都是以明文形式传送的,这反窃密技术的发展,对各种窃密手段进行了研究分析,给出很容易为嗅探者所获取;了应对的安全防范措施。1“嗅探”窃密技术分析和安全防范措施2通过嗅探可以分析出网络内部结构,对网络进行渗透;1.1技术分析3嗅探后进行数据欺骗和会话劫持,在嗅探分析的基嗅探Sniffers是一种黑客的窃听手段,一般是指使用嗅础上再结合ARP欺骗等手段,劫持会话,入侵网络

5、,进一探器对数据流的数据截获。网络嗅探主要利用了以太网的共步盗取用户机密信息。作者简介:何文才1956-,男,教授,硕士生导师,研究方向:信息安全。刘培鹤1971-,男,实验师,研究方向:计算机网络、信息安全。董昊聪1988-,男,硕士研究生,研究方向:可视密码、信息安全。阎晓姮1986-,女,硕士研究生,研究方向:信息安全。郑钊1988-,男,硕士研究生,研究方向:信息安全。杜敏1988-,女,硕士研究生,研究方向:信息安全。2012.105网络安全1.2安全防范措施击的工具是摆渡木马,它是一种特殊的木马,其感染机制与1将共享式设备替换成交换式设备U盘病毒的传播机制完全一样,只是感染目标计

6、算机后,它有很多中小型企业网,为降低成本,经常在网络内部使会尽量隐蔽自己的踪迹,不会出现普通U盘病毒感染后的用共享式网络设备如Hub来连接用户节点。其实这样会形症状,如更改盘符图标,破坏系统数据,在弹出菜单中添加成网络数据泛播,无形中为网络嗅探程序的运行提供方便。选项等,它惟一的动作就是扫描系统中的文件数据,利用关但如果采用交换式设备代替共享式设备,那么数据包就只能键字匹配等手段将敏感文件悄悄写回U盘中,一旦这个U在两个节点之间传送,很大程度上就可防止非法监听,有效盘再插入到连接互联网的计算机上,就会将这些敏感文件自阻止嗅探程序对数据的捕获。采取替换交换设备的办法能够动发送到互联网上指定的计

7、算机中。摆渡木马是一种间谍人大大降低嗅探行为发生的几率。员定制的木马,隐蔽性、针对性很强,一般只感染特定的计2从物理上或逻辑上对网络分段算机,普通杀毒软件和木马查杀工具难以及时发现,对国家网络分段通常是控制网络广播风暴的一种手段。其实这重要部门和涉密单位的信息安全威胁巨大。也是防止网络嗅探的有效途径。由于嗅探行为一般只在同一2摆渡木马特征冲突域内的网段上进行数据捕获,因此一般的嗅探程序不能摆渡木马是最近流行的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。