返回
浅谈计算机网络信息安全与防护

浅谈计算机网络信息安全与防护

ID:22911242

大小:54.50 KB

页数:6页

时间:2018-11-01

浅谈计算机网络信息安全与防护 _第1页
浅谈计算机网络信息安全与防护 _第2页
浅谈计算机网络信息安全与防护 _第3页
浅谈计算机网络信息安全与防护 _第4页
浅谈计算机网络信息安全与防护 _第5页
资源描述:

《浅谈计算机网络信息安全与防护 》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈计算机网络信息安全与防护:张金 韩建 周尚楠 蔡药迪 张博[论文关键词]计算机网络 信息安全 黑客 网络入侵[论文摘要]信息时代,人们对汁算机和网络的应用和依赖程度愈来愈高,信息安全问题日益突显,海量的信息存储在网络上,随时可能遭到非法入侵,存在着严重的安全隐患本文针对根据几火突出的网络安全问题,归纳并提出了一些网络信息安全防抄的方法和策略引言信息化时代在给人们带来种种物质和文化享受的同时,我们也受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者等。尽管我们正在广泛地使用各种复杂的软件技术,如防火墙、代理服务器、侵袭探测器、通道控制机制,但黑客活动越来越猖狂

2、,他们无孔不入,对社会造成了严重的危害。更让人不安的是,互联网上黑客网站还在不断增加,学习黑客技术、获得黑客攻击工具变得轻而易举。这样,使原本就_十‘分脆弱的互联网越发显得不安全。入侵的黑客通常扮演以下脚色:(1)充当政治工具。非法入侵到国防、政府等一些机密信息系统,盗取国家的军事和政治情报,危害国家安全。(2)用于战争。通过网络,利用黑客手段侵入敌方信息系统,获取军事信息、发布假信息、病毒,扰乱对方系统等等。(3)非法入侵金融、商业系统,盗取商业信息;在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动;破坏正常的经济秩序。我国证券系统接二连三发生的盗用他人密码进行诈骗的案件,已经引

3、起了刚民的不安。(4)非法侵入他人的系统,获取个人隐私,以便利用其进行敲诈、勒索或损害他人的名誉,炸毁电子邮箱,使系统瘫痪等。基于以上事件的分析,一方面可以看到网络安全不仅影响到‘个国家的政治、军事、经济及文化的发展,而且会影响到国际局势的变化和发展;另一方面网络自身存在安全隐患才会影响到网络的安全。目前,威胁网络安全的技术主要有病毒、入侵和攻击:而对网络信息失窃造成威胁的主要是黑客的入侵,只有入侵到主机内部才有可能窃取到有价值的信息。1计算机网络存在的安全问盟11固有的安全漏洞现在,新的操作系统或应用软件刚-_h市,漏洞就己被找出。没有任何一个系统可以排除漏洞的存在,想要修补所有的漏洞

4、简直比登天还难。从CERT(CarnegieMel1on大学计算机紧急事件响应队)那里,可以找到相当全面的程序错误列表。另一个消息的就是诸如BugNet或NTBugtraq类的新闻组。(1)缓冲区溢出。这是攻击中最容易被利用的系统漏洞。很多系统在不检查程序与缓冲区间的变化的情况下,就接收任何长度的数据输入,把溢出部分放在堆栈内,系统还照常执行命令。这样破坏者便有机可乘。他只要发送超出缓冲区所能处理的长度的指令,系统便进入不稳定状态。假如破坏者特别配置一串他准备用作攻击的字符,他甚至可以访问系统根目录。(2)拒绝服务。拒绝服务(DenialofServiCe,DoS)攻击的原理是搅乱TCP

5、/IP连接的次序。典型的DoS攻击会耗尽或足损坏一个或多个系统的资源(CPU周期、内存和磁盘空间),直至系统无法处理合法的程序。这类攻击的例子是Synflood攻击。发动Synflood攻击的破坏者发送大量的合法请求要求连接,目的是使系统不胜负荷。其结果是系统拒绝所有合法的请求,直至等待回答的请求超时。1.2合法工具的滥用大部分系统都配备了用以改进系统管理及服务质茸的1.具软件,但遗憾的是,这些工具时也会被破坏者利用去收集非法信息及加强攻击力度。1.3不正确的系统维护措施有时,虽对系统进行了维护,对软件进行了更新或升级,但路由器及防火墙的过滤规则过复杂,系统又可能会出现新的漏洞。因而及时

6、、有效地改变管理可以大大降低系统所承受的风险。1.4低效的系统设计和检测能力建立安全的架构必须从底层着手。服务器的代码设计及执行也要进行有效管理。最近,有很多公开的漏洞报告指出:在输入检查不完全时,cgibin是非常脆弱的黑客可以利用这一漏洞发动拒绝服务攻击,非法访问敏感信息或是篡改inistrator帐户设置一个强大复的密码,然后重命名Administrator帐户,再创建一个没有管理员权限的AminiStrator帐户欺骗入侵者。4.4杜绝Guest帐户的入侵禁用或删除Guest帐户,在必须使用时,要设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。2.4封死黑客的后

7、门(1)删掉不必要的协议(2)关闭“文件和打印享”(3)禁止建立空连接(4)关闭不必要的服务2.5做好lE的安全设置ActiveX控件和JavaApplets有较强的功能,但网页中的恶意代码往就是利用这些控件编写的小程序,只要打开网页就会被运行,因此必须做好IE的安全设置。2.6安装必要的安全软件电腑中应安装并使用必要的防黑软件,杀毒软件和防火墙。2.7防范间谍软件如果想彻底把Spyware拒之门外,请按照这几个步骤来做:(1)断开

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。