返回
网络信息安全隐患及防范策略研究

网络信息安全隐患及防范策略研究

ID:33883657

大小:351.22 KB

页数:5页

时间:2019-03-01

网络信息安全隐患及防范策略研究_第1页
网络信息安全隐患及防范策略研究_第2页
网络信息安全隐患及防范策略研究_第3页
网络信息安全隐患及防范策略研究_第4页
网络信息安全隐患及防范策略研究_第5页
资源描述:

《网络信息安全隐患及防范策略研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第24卷第1期2010年3月山西师范大学学报(自然科学版)Joum',dofShanxiNormalUniversityNaturalScienceEditionV01.24No.1Mar.加lO文章编号:1009-4490(2010)01-0051-04网络信息安全隐患及防范策略研究彭伟(山西大同大学数学与计算机科学学院,山西大同037000)摘要:针对目前网络安全事故频发的问题。分析了当前网络安全的现状及常见网络安全隐患的成因,提出了一些有关网络安全防范的策略和方法.通过运用这些网络安全

2、防范策略,使得企业和个人的计算机网络运行更加安全,从而保证了用户的信息安全.关键词:网络安全;网络攻击;计算机;病毒中图分类号:TP393.08文献标识码:A近年来,由于网络安全事故频发,国内外关于网络安全方面的研究也比较多,而大多数有关网络安全的研究主要集中在防火墙、黑客防御等方面.网络的发展速度飞快,新的病毒和木马程序的不断出现,使网络安全隐患不断加大,作者结合日前广泛发生的网络安全问题,分析了网络安全的成因,并提出了一些常见的网络安全防范方法和策略.1网络信息安全隐患计算机网络安全包括物理安全

3、和信息安全.物理安全主要是指保证网络正常运行的硬件设备和传输线路,以及网络设备运行环境的安全等.信息安全是指利用网络管理控制技术防止网络本身及网上传输的信息被故意地或偶然地非授权泄露、更改、破坏或使信息被非法系统辨认、控制,从而确保信息的保密性、完整性、可用性、可控性⋯.1.1物理安全隐患关于物理安全事故的报道相对较少.近年来,关于物理安全的报道典型的一次当属2006年12月7日由台湾海峡地震引起MSN、雅虎等国际门户网站无法访问事件,影响最为严重的是跨国开展业务的企事业单位,这些企业都是通过网络进

4、行办公的.一旦物理安全事故发生了,它的解决速度是比较慢的,给企业造成的损失难以估量.物理安全是保证网络畅通运行的最基本的安全形式,其隐患主要是因为自然灾害,如地震、爆炸、挖掘、大火等行为,造成通信线路断裂,网络连接接口松动或网络设备损坏等情况,导致嘲络的物理连接特性损坏.1.2信息安全隐患信息安全隐患主要是由于人为因素造成,比较常见的信息安全隐患主要是由于黑客通过窃听、篡改等方式获取或更改原始传输文件,造成文件泄密、丢失、更改等.还有一种比较普遍的造成信息安全隐患的方式,就是通过网络木马、病毒等方式

5、,盗取用户银行、QQ、网络游戏等可以直接获取经济利益的账户信息.在最近的几年内,发生的网络安全事故很多.如2009年12月18日,全球最大的微博网站twitter被自称是来自伊朗网络部队的黑客攻击,导致主页被篡改.2009年,我国的一所核军事研究所重要资料被国外收稿日期:2009—12-05作者简介:彭伟(1963一),男,湖南攸县人,山西大同大学数学与计算机科学学院讲师,主要从事计算机网络及网络安全方面的研究.万方数据.52·IJJ两师范大学学报(自然科学版)间谍窃取.2010年1月,我国最大的搜

6、索引擎——百度被黑,导致主页重定向到其他外部服务器上,攻击方式与先前对twitter的攻击非常相似.2010年3月,百度收购的“网址之家”也遭到了黑客的攻击,在其主页上提供的“百度”搜索引擎,当用户提交搜索服务以后就会定向到“谷歌”的搜索服务上.2网络安全隐患成因2.1常见网络攻击方式及解决方法2.1.1对数据库的攻击形式(SQLServer2000)(1)利用弱口令人侵.SQL中的sa用户拥有相当大的权限,但是,一般使用数据库的人们,往往不去设置sa密码或者设置一个安伞性能很差的密码,一些黑客或者

7、一个小孩,就可以轻松地用一款免费下载的软件来攻破SQL数据库服务器.由此,可能会带来很严重的数据泄露、系统瘫痪的后果.(2)SQL注入攻击.SQL注入是将SQL的存询/行为命令通过“嵌人”的方式放人合法的H,ITI’P提交请求从而达到某种攻击目的.这种情况一般发生在有参数传递的网页,比如用户登录窗口、查询窗口、反馈窗口中.查询数据库信息的方法:在url请求中填入“having1=1一一”字符串可以导致系统弹出数据库错误从而得到表名与列名,再通过在其后加上“groupby已知表名.已知列名”可以得到表

8、中其他列名.通过SQLserver的扩展存储过程控制主机:原理是使用SQLservcr通过的已经在SQLserver上注册好的调用外加DLL(动态链接库)的Process(过程)而运行的语句来达到控制主机的目的.针对以卜攻击形式,我们主要提供以下解决方法’:第一,在安装SQLserver时,推荐sa不要选用窄密码或弱智的密码.如有的人喜欢用自己的生13、手机号来设置密码,这是最不安全的.最好选用包括英文字母、数字、特殊符号的字符序列作为密码。第二,最好周期性地更换一下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。