返回
浅析计算机网络失泄密问题及防范措施

浅析计算机网络失泄密问题及防范措施

ID:3203738

大小:41.21 KB

页数:2页

时间:2017-11-20

浅析计算机网络失泄密问题及防范措施_第1页
浅析计算机网络失泄密问题及防范措施_第2页
资源描述:

《浅析计算机网络失泄密问题及防范措施》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、理工2010.07(下旬刊)浅析计算机网络失泄密问题及防范措施夏志楠[1]王睿[2]([1]空军航空大学基础训练基地军事理论教研室吉林·长春130022;[2]长春理工大学计算机学院吉林·长春130022)中图分类号:TP393.08文献标识码:A文章编号:1672-7894(2010)21-086-02摘要信息间谍、网络黑客、计算机病毒等等网络威胁无孔不入,使得网络环境下计算机泄密问题越来越严重,这严重威协着国家和军队的信息安全。所以本文针对计算机网络失泄密问题进行了简要分析并提出了一些相应的安全策略。关键词计算机网络信息安全安全策略随着全球信息化的迅猛发展,

2、国家和军队的信息安全和信息主权已成为越来越突出的重大战略问题。计算机网络为人们信息交流和沟通提供了广阔空间,但同时也带来了无尽的烦恼。由于网络遍布世界各地,所链接的各种站点错综复杂、点多面广,通信线路质量难以保证,可能对传输的数据信息造成失真或丢失,也给那些专事搭线窃听的间谍和黑客以可乘之机。无论是局域网还是广域网,都存在着诸多物理和人为因素导致的系统脆弱性和潜在威胁,增加了保护网络系统信息安全的难度,所以如何做好计算机网络信息的保密工作是我们面临的新课题。1计算机网络安全的现状分析计算机网络技术正以更快的速度不断发展,日益普及的同时也变得更加复杂,网络安全问题

3、将是互联网和网络应用发展中面临的重大问题。目前网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难,防火墙和入侵监测系统等网络安全设备已不足以完全阻挡网络安全攻击;黑客攻击行为组织性变得更强,攻击目标从单纯地追求“荣耀感”向获取多方面实际利益的方向转移,木马和间谍程序以及恶意网站等的日趋泛滥是这一趋势的有力证据;手机、掌上电脑等无线终端的处理能力的提高,使其逐步接近个人计算机,针对这些无线终端的网络攻击开始出现并迅速发展起来。另外,目前即时通信软件(如QQ、MSN)逐渐成为相互传递信息的重要手段,所以利用这些软件作为传播途径的病毒数量也日渐增多。在各领

4、域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。相关调查显示,521个接受调查的组织中96%有网站,其中30%提供电子商务服务,这些网站在2003年1年中有20%发现未经许可入侵或误用网站现象。更令人不安的是,有33%的组织说他们不知道自己的网站是否受到损害。全球平均每20s就发生1次网上入侵事件,黑客一旦找到系统的薄弱环节,所有用户均会遭殃。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。2导致计算机网络失泄密的主要因素2.1信息间谍和网络黑客的恶意攻击及非授权访问等造成的信息泄漏和丢失随着

5、网络技术的迅速扩展,网络攻击手段越来越工具86化和智能化,黑客利用网络进行窃密的手段更是层出不穷。由于木马技术具有可植入性、隐蔽性、非授权性、可自动启动性和可控制性等特点,已成为黑客攻击或不法分子入侵或控制他人网络或计算机系统的重要工具。木马的危害比病毒更大,病毒只是破坏用户的各种数据信息,并不会泄露,但是木马却能够泄露用户的秘密信息,从而给个人、企业、国家和社会带来更大的损害。木马的窃取技术经历了四个演变过程:一是击键记录。木马具有捕获键击事件的能力,也就是说攻击者能够轻松地窃取用户的登录通行字,获取由键盘输入的字符串或计算机的运算结果。二是屏幕快照。木马除

6、了具有捕获键击事件的能力还能够捕获用户屏幕,黑客利用木马将用户的登录界面连续保存为两张黑白图片,通过对照图片中鼠标的点击位置,就能够破译用户的账号和口令。三是远程控制。如果黑客掌握了远程控制宿主机器的能力,这个宿主机器就会变成强大的攻击武器。远程攻击者不仅拥有了任意使用该计算机本身资源的能力,而且还能够冒充该计算机合法用户的身份攻击其他机器。四是摆渡技术。摆渡技术是一种专门针对从与互联网物理隔离的内部网络中窃取秘密资料的攻击手段。摆渡木马是一种特殊的木马,其感染机制与U盘病毒的传播机制一样,它感染目标PC机后,唯一的动作就是扫描系统中的资源,利用关键字匹配等手段

7、将敏感文件悄悄打包复制到U盘中,一旦将这个U盘再插回连接互联网的PC机上,就会将这些敏感文件自动发送到指定的计算机中。摆渡木马的隐蔽性很强,普通杀毒软件和木马查杀工具很难及时发现,对国家和军队的一些重要部门和涉密单位的信息安全威胁巨大。2.2软件、系统、网络协议等设计上存在安全漏洞漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,通过漏洞攻击者能够在未授权的情况下访问或破坏系统。各种网络安全漏洞的存在是网络安全的最大隐患,从漏洞公布到利用相应漏洞进行攻击的时间已经缩短到几天甚至一天时间,这使开发相关补丁和采取相应防范措施的时间压力大大增加。而对于各种

8、漏洞而言,操作系统漏洞的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。