返回
网络安全基础:Trojan、DoS、spoofing攻击及对策

网络安全基础:Trojan、DoS、spoofing攻击及对策

ID:21940334

大小:46.00 KB

页数:9页

时间:2018-10-25

网络安全基础:Trojan、DoS、spoofing攻击及对策_第1页
网络安全基础:Trojan、DoS、spoofing攻击及对策_第2页
网络安全基础:Trojan、DoS、spoofing攻击及对策_第3页
网络安全基础:Trojan、DoS、spoofing攻击及对策_第4页
网络安全基础:Trojan、DoS、spoofing攻击及对策_第5页
资源描述:

《网络安全基础:Trojan、DoS、spoofing攻击及对策》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方网络安全基础:Trojan、DoS、spoofing攻击及对策.txt7温暖是飘飘洒洒的春雨;温暖是写在脸上的笑影;温暖是义无反顾的响应;温暖是一丝不苟的配合。8尊重是一缕春风,一泓清泉,一颗给人温暖的舒心丸,一剂催人奋进的强心剂网络安全基础:Trojan、DoS、spoofing攻击及对策这篇文档是我开始接触网络安全这个课题时写的一份“思想总结”式的报告,虽然某些技术上面有些过时或不够全面,但是对于同样开

2、始接触这个领域的朋友来说,我认为同样具有不错的参考价值。希望对朋友有所帮助。前言现在,有关计算机网络安全,侵入等事件的报道和社会的关注明显增加。一方面,计算机普及率近年来大幅度提高,其中联入因特网的计算机数量也迅速增加,为计算机入侵等违法犯罪行为提供了群众基础和物质条件,另一方面,应该说,社会对于计算机安全的重要性和严肃性认识不够。从入侵的动机来看,包括对原顾主单位的怨恨,对网络安全技术的挑战,网络接入帐号,信用卡号等金钱利益,或者单纯的想利用攻击网络站点而出名,以及对网络的好奇心(这方面主要是孩子们的行为),以及

3、政治目的等等,当然其它一些原因也都可能引起攻击者的蓄意攻击行为。但是从已见报道的计算机犯罪案件来看,大多数计算机网络犯罪者都表示原来不知道这样做是犯罪。多数系统管理人员和工程施工人员在安全问题上的意识淡漠,建设中或建设后在没有采取足够的安全防护措施的情况下,将主机连接到internet上,也为计算机犯罪打开了方便之门,使得一些青少年利用从网络上学来的简单入侵手段就能在网络上通行无阻,在满足自己好奇心的同时,触犯了国家法律。为此,加强计算机安全教育,包括提高各级网络管理人员对网络重要性的认识和安全措施的掌握水平,向社

4、会宣传计算机网络入侵的严肃性,尤其是加强拥有internet访问能力的青少年的网络安全法律观念。具体措施可以包括以公益广告的形式向社会宣传计算机网络安全的严肃性和法律含义,在各地电信部门和政府部门的主页上以醒目的方式告戒有入侵倾向的网络用户;各种isp在注册用户的时候,与用户签定安全协定,不满18周岁的青少年应该有监护人保证才能访问网络;网络管理员在发现有不明身份的用户时,应确定其身份,并对其发出警告,提前制止可能的网络犯罪;主要isp和网络经营单位应该有专门的网络安全管理人员对网络进行定期的安全检查,网络中配置相

5、当的安全检测工具;等等。从电信运营商和因特网络接入服务提供商的角度来讲,切实地加强网络的安全配置和管理,作到防患于未然,可以有效地减少计算机网络犯罪的频率和损失,同时安全方面的提高,也会增加用户对网络的信息,有利于电子商务等业务的推出和开展,增加业务收入。本文在后面部分分别总结攻击计算机网络的主要手段,安装和配置网络的主要注意事项,以及网络被攻击程度的度量,发现遭受攻击后的处理,网络安全管理员的素质要求等问题。1攻击与攻击的信号----------专业最好文档,专业为你服务,急你所急,供你所需-----------

6、--文档下载最佳的地方----------专业最好文档,专业为你服务,急你所急,供你所需-------------文档下载最佳的地方什么叫攻击?攻击的法律定义是指:攻击仅仅发生在入侵行为完全完成且入侵者已在目标网络内。但是更积极的观点是(尤其是对网络安全管理员来说):可能使一个网络受到破坏的所有行为都应称为攻击。即从一个入侵者开始在目标机上工作的那个时刻起,攻击就开始了。通常,在正式攻击之前,攻击者先进行试探性攻击,目标是获取系统有用的信息,此时包括ping扫描,端口扫描,帐户扫描,dns转换,以及恶性的ipsni

7、ffer(通过技术手段非法获取ippacket,获得系统的重要信息,来实现对系统的攻击,后面还会详细讲到),特洛依木马程序等。这时的被攻击状态中的网络经常会表现出一些信号,特征,例如:日志中有人企图利用老的sendmail就是比较明显的攻击的信息,即有人在端口25上发出了两三个命令,这些命令无疑是企图欺骗服务器将/etc/passwd文件的拷贝以邮件的形式发送给入侵者,另外showmount命令有可能是有人在收集计算机的信息。大量的扫描应立即使root意识到安全攻击的出现。某主机的一个服务端口上出现拥塞现象,此时应

8、该检查绑定在该端口上的服务类型。淹没式和denialofservice式的攻击通常是欺骗攻击的先兆(或是一部分)。良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络安全管理员应该立刻按照操作规程进行记录,向主管领导汇报,相应的安全措施等处理。2攻击的主要手段对计算机网络进行攻击的手段

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。