返回
有关网络安全的探究[参考]

有关网络安全的探究[参考]

ID:34089889

大小:28.56 KB

页数:3页

时间:2019-03-03

有关网络安全的探究[参考]_第1页
有关网络安全的探究[参考]_第2页
有关网络安全的探究[参考]_第3页
资源描述:

《有关网络安全的探究[参考]》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、有关网络安全的探究摘要:本文从网络信息安全的主要技术、常见网络攻击方法及对策等方面,分析了当前网络信息安全存在的主要问题,希望通过网络安全建设逐步完善网络安全。关键词:计算机网络信息安全网络入侵数据加密计算机网络技术的发展已经成为社会发展的重要保证。网络信息涉及到政府、军事、文教等诸多领域,这些数据是政府宏观调控决策、商业经济信息、银行资金转账、能源资源、科学研究等重要的信息。其中很多是敏感信息,甚至是国家机密,所以难免会受到各种攻击。本文通过对网络安全的分析,提出实现防护网络安全的措施。一、网络信息和网络安全的概念(一)网络信息信息具有普遍性、共享性、增值

2、性、可处理性和多效用性等重要意义。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。(二)网络安全计算机网络安全是指保护计算机网络系统中的硬件、软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。计算机网络安全不仅包括组建和管控网络的软硬件资源,也包括共享的资源,快捷的网络服务,所以网络安全应考虑涵盖计算机网络所涉及的全部内容。二、影响网络安全的因素对计算机信息构成不安全的因素很多,其中包括人为的因素、自然

3、的因素和偶发的因素。其中,人为因素是对计算机信息网络安全威胁最大的因素。详细分析如下:(一)网络的开放性诱发潜在威胁因特网是一个开放的网络,使用TCP/IP这个通用协议。网络的技术是全开放的,使得网络所面临的攻击来自多方面:有来自物理传输线路的攻击,也有对网络通信协议的攻击,还有对计算机软、硬件漏洞实施的攻击。(二)网络系统内部的安全威胁计算机网络系统内部的安全威胁包括:①计算机系统及通信线路的脆弱性(自然和人为破坏)。②系统软硬件设计、配置及使用不当。③人为因素造成的安全泄漏,如网管人员不慎将操作口令泄漏,有意或无意的泄密、更改网络配置和记录信息,服务器上

4、的机密文件被人利用,临时文件未及时删除而被窃取等方面。(三)计算机网络软、硬件技术的不完善由于计算机网络技术发展的局限性,计算机工作者在设计硬件和软件过程中,难免会留下种种技术缺陷,由此造成信息安全隐患,如Internet作为全球使用范围最广的信息网,自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源,但TCP/IP协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能;在发送信息时常包含源地址、目标地址和端口号等信息,由此导致了网络上的远程用户读写系统文件,通过网络传送时产生了安全漏洞。(四)缺少严格的网络

5、安全管理制度网络内部的安全需要用完备的安全制度来保障,管理的失败是网络系统安全体系失败的重要原因。网管配置不当或网络应用升级不及时,造成的安全漏洞、使用脆弱的用户口令、随意使用普通站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制、用户安全意识不强、将自己的账号随意转借他人或与别人共享等,都会使网络处于危险之中。三、常见的网络攻击方法及安全防护措施(一)常见的网络攻击的方法1、脚本攻击随着交互式网页的应用,许多开发者在编写交互代码时漏掉一些关键字,也会造成一部分程序冲突。这里包括Cookie欺骗、特殊关键字未过滤等等。导致攻击者可以提交一段

6、数据库查询代码,根据程序返回结果,获得他们想得到的数据。2、利用帐号进行攻击有的黑客利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令,一般都能克服。3、拒绝服务DoS全称是DenialofService,即拒绝服务。攻击者通过发送大量不合法请求要求连接,目的是使系统不胜负荷,直到对方网络瘫痪。由于这种攻

7、击技术门槛低效果明显,防范起来比较棘手,曾一度成为准黑客们的必备武器。4、寻找系统漏洞许多系统都有这样那样的安全漏洞,某些是操作系统或应用软件本身具有的,如Sendmail漏洞,windows中的共享目录密码验证漏洞和IE11漏洞等,这些漏洞在补丁未被开发出来之前很难防御黑客的破坏,除非你将网线拔掉;还有些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。(二)网络安全防护措施1、安全加密技术数据加密是对原来为明文的文件或

8、数据按某种算法进行处理,使其成为不可读的一段代码,通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。