返回
《校园网路安全》word版

《校园网路安全》word版

ID:32869891

大小:232.00 KB

页数:20页

时间:2019-02-16

《校园网路安全》word版_第1页
《校园网路安全》word版_第2页
《校园网路安全》word版_第3页
《校园网路安全》word版_第4页
《校园网路安全》word版_第5页
资源描述:

《《校园网路安全》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、(一)引言3(二)網路攻擊模式3一.網路監聽4二.網路掃描4三.漏洞利用4四.密碼破解5五.惡意程式碼植入5六.DoS/DDoS攻擊61.DoS攻擊62.DDoS攻擊7(三)防禦機制8一.防火牆(Firewall)的架設8二.入侵偵測系統(IntrusionDetectionSystem)的架設9三.IPSpoof的防治9四.伺服器的的妥善管理10五.網路流量的即時分析10(四)電腦病毒11一.電腦病毒的特性11二.電腦病毒的種類12三.電腦病毒的案例研究13201.紅色警戒132.娜坦病毒163.求職信病毒19(五)參考資料2020校園網路安全李美雯(一)引言網際網路(Inter

2、net)的快速發展帶動了使用網際網路的人數日益增加,隨著校園網路硬體設備之更新以及資訊教育之普及,大幅提昇了校園網路的使用率,但是校園網路安全常常因為網路效率或方便性的考量而被忽視了。雖然校園網路不可使用於商業用途,但是校園網路仍然會成為惡意攻擊的目標,又因為一般使用者對電腦系統的管理知識不足,經常造成校園網路上的個人電腦成為電腦駭客(hacker)攻擊或入侵的對象,進而成為下一站攻擊的前進跳板。所以目前非常重要的課題可以從兩方面來看,在管理者方面,應該對校園網路有一完整的安全分析與因應對策,在使用者方面,應該加強個人電腦安全管理的能力。一般使用者應該落實防毒工作,隨時注意新的病毒

3、訊息並且做好電腦系統的更新工作,伺服器的管理者更應該妥善維護與管理電腦系統,即時做好系統漏洞之補強工作。校園網路安全除了防止外力破壞之外,也應該向使用者推動並建立保護智慧財產權、言論自由以及個人隱私權等觀念。有鑒於網際網路的快速發展和網路安全的日益重要,本文討論的重點放在校園內部網路(Intranet),如何確保校園網路的自身安全。『知己知彼百戰百勝』,防禦的第一步需要瞭解網路駭客的攻擊手段,接下來探討防禦的機制,最後針對去年聲名大噪的紅色警戒、Nimda病毒以及最近中毒指數不斷攀升的求職信病毒,分析其行為模式並提出預防對策。(二)網路攻擊模式20電腦駭客無論是透過取得密碼或透過系

4、統漏洞,其目的是取得電腦系統之使用權限。但是駭客在進行攻擊或其他破壞行為之前,對於某些電腦系統可能並不了解,所以需要一些準備工作,找出該系統的弱點或漏洞,接著設法取得管理者的權限,以達成其進一步的破壞行為。典型的網路攻擊模式包括網路監聽、網路掃描、漏洞利用、密碼破解、惡意程式碼植入以及DoS/DDoS攻擊。一.網路監聽網路監聽(NetworkMonitoring)並未進行真正的破壞性攻擊或入侵,而是利用網路監聽獲得攻擊或入侵對象的相關資訊,駭客在網路上攔截流經所在主機的封包,以取得封包內的資訊,如使用者帳號與密碼,這種類型的程式稱之為Sniffer。另外一種網路封包監聽的模式稱之為

5、DistributedNetworkSniffer,駭客先入侵不同區域網路上的某一台主機並在主機上安裝client程式,利用client程式監聽流經該區域網路的封包,將分析出的使用者帳號與密碼傳送給server程式,通常一台Server可以接收數個區域網路上client程式的資訊。二.網路掃描網路掃描(NetworkScanning)與網路監聽一樣,並沒有進行真正的破壞性攻擊或入侵,對於駭客來說這種事先觀察找尋漏洞的準備工作也是很重要的。駭客利用遠端之掃描偵測以瞭解目標主機系統的各種資訊,包括主機之作業系統類型及版本、開啟的網路服務、系統弱點等。舉例來說,駭客可能掃描某段網域之主機

6、,從掃描結果發現有一台WindowsNT主機,開放了port80(HTTP)的服務,並且有一個RDS漏洞足以讓駭客篡改其網頁內容。從這個網路掃描過程,駭客可以利用一個攻擊RDS漏洞的程式進行對該主機發動攻擊。由此例子可以得知網路掃描是真正攻擊或入侵之前的準備工作,因此,不論是系統管理者對於掃描其系統的不法行為,或是網路管理者對管轄範圍內的網路掃描行為,都會立即發出警告訊息給相關的負責單位。三.漏洞利用漏洞利用是指程式或軟體的不當設計或實作,以及設定上的錯誤,使得駭客利用其漏洞取得使用者或系統管理者權限,甚至破壞系統。緩衝區溢位(buffer20overflow)是程式或軟體在實做上

7、最常發生的錯誤,也是最多漏洞產生的原因。當放到緩衝區的資料大小超過緩衝區的大小時就會發生緩衝區溢位的問題。例如,宣告了一個20個位元組(byte)的陣列(array),結果放了22個位元組的資料,造成多出來的資料會覆蓋到其他變數上,正常狀況下是程式發生錯誤而結束。但是,如果駭客放入適當大小的資料,把返回位址覆蓋成指向駭客放入想執行的程式位址,這是駭客利用緩衝區溢位執行自己程式的典型做法。由於網路應用或通訊軟體種類繁多,在許多討論網路安全的網站上,每天都會公佈程式或軟體

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。