返回
计算机网络安全隐患与防范策略的探讨

计算机网络安全隐患与防范策略的探讨

ID:14450786

大小:159.00 KB

页数:4页

时间:2018-07-28

计算机网络安全隐患与防范策略的探讨_第1页
计算机网络安全隐患与防范策略的探讨_第2页
计算机网络安全隐患与防范策略的探讨_第3页
计算机网络安全隐患与防范策略的探讨_第4页
资源描述:

《计算机网络安全隐患与防范策略的探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机网络安全隐患与防范策略的探讨王巧贞永康市职技校浙江永康市九龙北路396号321300摘要:文中就随着网络应用的不断普及,人们对网络信息系统的依赖性越来越强,网络安全问题也变得日益突出及信息网络安全内涵发生的根本变化,通过计算机网络安全所造成的危害性阐述,体现防范网络安全体系的重要性,论述了系统补丁、网络防火墙安全技术、反病毒软件的分类安全技术及其主要技术特征。关键词:攻击;安全;系统漏洞;补丁;防火墙0引言随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,网络的开放性和自由性享受资无限资源共享的同时,也产生了私

2、有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。已成为影响网络应用和Internet发展最关键的因素之一,目前,全世界的军事、经济、社会、文化各个方面都越来越依赖于计算机网络,人类社会对计算机的依赖程度达到了空前的记录。由于计算机网络的脆弱性,这种高度的依赖性是国家的经济和国防安全变得十分脆弱,一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷入危机。1计算机网络受攻击的常见手法1.1对加密算法的攻击在互联网上,使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需

3、要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一个重要手法。加密算法的攻击主要集中于破译某段密文或分析加密密钥,通常破译者可对选择密文攻击和选择明文攻击及穷举攻击,对特定算法还有特定攻击方法,如对DES这类迭代分组密码可选择差分密码分析法、能量攻击法,对公钥算法RSA可采用公用模攻击、低加密指数攻击、定时攻击等方法。1.2远程攻击远程攻击指在目标主机上没有账户的攻击者获得该机器的当地访问权限,从机器中过滤出数据、修改数据等的攻击方式。远

4、程攻击的一般过程:①收集被攻击方的有关信息,分析被攻击方可能存在的漏洞;②建立模拟环境,进行模拟攻击,测试对方可能的反应;③利用适当的工具进行扫描;④实施攻击。1.3利用网络系统漏洞攻击系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏您的系统。许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如WindowsNT、UNIX等都有数量不等的漏洞,也有可能是由于网

5、管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。1.4通过电子邮件进行攻击电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪。1.5拒绝服务攻击一般来说,拒绝服务攻击有些是用来消耗带宽,有些是消耗网络设备的CPU和内存。例如对UDP的攻击,原理就是使用大量的伪造的报文攻击网络端口,造成服务器的资源耗尽,使系统停止响应甚

6、至崩溃。也可以使用大量的IP地址向网络发出大量真实的链接,来抢占带宽,造成网络服务的终止。拒绝服务一般分两种:一是试图破坏资源,使目标无人可以使用此资源。如破坏或摧毁信息、删除文件、格式化磁盘、切断电源等;二是过载一些系统服务或者消耗一些资源,通过这样的方式可以造成其它用户不能使用这个服务。这两种情况大半是因用户错误或程序错误造成的,并非针对性的攻击。针对网络的拒绝服务攻击主要包括服务过载攻击、消息流攻击、Paste式攻击、SYNFlooding攻击、过载攻击、Mailbomb攻击。2计算机网络受攻击的所造成危害网络的普及让信息的

7、获取、共享和传播更加方便,同时局域网开放共享的特点,使得分布在各台主机中的重要信息资源处于一种高风险的状态,很容易受到来自系统内部和外部的非法访问。防火墙、入侵检测、隔离装置等网络安全保护对于防止外部入侵有不可替代的作用,而对于内部泄密显得无可奈何,真正有目的盗取或破坏信息的黑客也许正隐藏在内部。中国国家信息安全测评认证中心调查,信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪,而非病毒和外来黑客引起。根据我们的总结分析,来自内部的安全威胁主要有4类:①窃取者将自己的计算机通过内网网络交换设备或者直连网线非法接入内网或者计算机

8、终端,窃取内网重要数据;②窃取者直接利用局域网中的某一台主机,通过网络攻击或欺骗的手段,非法取得其他主机甚至是某台网络服务器的重要数据;③内部员工将只允许在局域网内部使用的数据通过磁盘复制、打印、非法拨号外联等手段泄漏到单位外部;④内部人员窃取管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。