浅谈三网融合下的网络安全和对策

浅谈三网融合下的网络安全和对策

ID:27917068

大小:65.50 KB

页数:7页

时间:2018-12-07

浅谈三网融合下的网络安全和对策_第1页
浅谈三网融合下的网络安全和对策_第2页
浅谈三网融合下的网络安全和对策_第3页
浅谈三网融合下的网络安全和对策_第4页
浅谈三网融合下的网络安全和对策_第5页
资源描述:

《浅谈三网融合下的网络安全和对策》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈三网融合下的网络安全和对策[摘要]随着我国经济和科技的发展,我们迎来了让人倍感欣喜的网络时代,随着三网合一工程的启动和运行,使我们切实感受到了网络带来的方便和快捷。我们享受着网络给予我们的便利生活的同时,也要注意网络安全问题的出现,更不要因为它们暂时还没有对你形成困扰或是伤害,就刻意忽视它们的存在,我们要防患于未然,将问题消灭在萌芽阶段。本文对三网融合下的网络安全问题展开了深刻的讨论,并提出了相关的对策,以期能使其走上快速、健康的发展道路,使其为人们的生活和社会的经济贡献自己的力量。[关键词]三网融合;网络安全;

2、概念;问题;对策;分类号:TP393.08文献标识码:A文章编号:1009-914X(2013)36-0410-011、三网融合的概念三网融合主要是指电信网、广播电视网、互联网的融合。三网融合主要表现在以上三个网络在技术上趋向一致,网络层上实现互联互通,业务层上互相渗透和交叉,应用层上趋向使用统一的IP协议。随着网络的开放性、交融性和复杂性的不断提高,融合网络将面临巨大的安全考验。实现三网融合后,用户不再需要多条线路分别传输电视、电话、互联网信号,只需一种线路即可获得所有服务。三网融合能把人们的生活、工作、娱乐方式相

3、互融合,让手机、电视、计算机成为可以随时切换的显示屏,让虚拟的网络世界在现实世界中与用户随行。2、常见的网络安全威胁形式。(一)计算机病毒。计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。这种程序不是独立存在的,它隐蔽在其他可执行的程序之中,既有破坏性,又有传染性和潜伏性。轻则影响机器运行速度,使机器不能正常运行;重则使机器处于瘫痪,会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。计算机病毒的表现形式:机器不能正常启动、运行速度降低、磁盘空间迅速变小、文件内容和

4、长度有所改变、经常出现“死机”现象、外部设备工作异常。(二)协议欺骗攻击。协议欺骗攻击技术是针对网络协议的缺陷,采用某种欺骗的手段,以截获信息或取得特权的攻击方式。主要的协议欺骗攻击方式有:IP欺骗、ARP欺骗、DNS欺骗、源路由欺骗等。(1)IP欺骗技术就是通过伪造某台主机的IP地址骗取特权从而进行攻击的技术。许多应用程序认为如果数据包能够使其自身沿着路由到迗目的地,而且应答包也可以回到源地,那么源IP地址一定是有效的,而这正是使源IP地址欺骗攻击成为可能的前提。(2)ARP欺骗攻击。在局域网中,通信前必须通过AR

5、P协议来完成IP地址转换为第二层物理地址(即MAC地址)。ARP协议对网络安全具有重要的意义,但是当初ARP方式的设计没有考虑到过多的安全问题,给ARP留下很多的隐患,ARP欺骗就是其中一个例子。而ARP欺骗攻击就是利用该协议漏洞,通过伪造IP地址和MAC地址实现ARP欺骗的攻击技术。(3)DNS欺骗攻击。DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。DNS欺骗会使那些易受攻击的DNS服务器产生许多安全问题,例如:

6、将用户引导到错误的互联网站点,或者发送一个电子邮件到一个未经授权的邮件服务器。网络攻击者通常通过以下几种方法进行DNS欺骗。(三)拒绝服务攻击。拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为这是由于网络协议本身的安全缺陷造成的,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器

7、实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。(四)内在缓冲区攻击。缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统关机、重新启动等后果。缓冲区溢出的原理:通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以迗到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查

8、用户输入的参数。在当前网络与分布式系统安全中,被广泛利用的50%以上都是缓冲区溢出,其中最著名的例子是1988年利用fingerd漏洞的蠕虫。而缓冲区溢出中,最为危险的是堆栈溢出,因为入侵者可以利用堆栈溢出,在函数返回时改变返回程序的地址,让其跳转到任意地址,带来的危害一种是程序崩渍导致拒绝服务,另外一种就是跳转并且执行一段恶意代码,比如得到s

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。