返回
浅析网络安全及其预防措施

浅析网络安全及其预防措施

ID:34450617

大小:1.92 MB

页数:3页

时间:2019-03-06

浅析网络安全及其预防措施_第1页
浅析网络安全及其预防措施_第2页
浅析网络安全及其预防措施_第3页
资源描述:

《浅析网络安全及其预防措施》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息科技InformationTechnology浅析网络安全及其预防措施1.21刘伟跃,王斌1.中南大学,湖南长沙4100832.张家界航空工业职业技术学院,湖南张家界427000摘要现代计算机网络面临着信息泄露、黑客攻击、病毒传播等多种威胁,如何安全地建设和使用网络已成为计算机网络发展的重点研究课题。本文就网络安全问题的起因,网络攻击的一般手段进行了简要说明,并分析了目前的网络安全预防措施。关键词网络安全;网络攻击;预防措施中图分类号TP393.0文献标识码A文章编号1674-6708(2010)29-0238-020引言

2、意识薄弱使得设备的使用不当,并不能完全发挥安全设备和安全现代计算机网络为人们提供了一个国际化、社会化、开放化管理软件的真正作用。而企业员工的安全意识问题也尤其重要,的“信息共享”服务,它也是一把锋利的“达摩克利斯”双刃剑。一是网络安全产品通常是防外而不防内,还有就是就算你在企业人们在享受其高效高质的网络服务的同时,计算机网络也给黑客网中使用了最好的安全产品,在企业网环境中非常安全,但员工等居心叵测者提供了一条方便之门。随着计算机网络的迅猛发展,一旦离开了企业网的安全环境呢。人们对网络的依赖程度越来越高,而通过网络剽窃和篡改信息

3、、综上述,网络建设和使用的安全问题无非是利益的驱动、网实施黑客入侵、进行计算机病毒传播甚至于威胁国家安全的问题络产品本身的缺陷和人员的安全防范意识,要解决网络安全问题也出现得越来越多。如何安全地建设和使用网络已经成为目前网是一个系统的过程。我们无法从根源上杜绝网络安全问题的产生,络发展的重点研究课题。但应尽量预防。本文对网络安全问题的起因,网络攻击的一般手段进行了简2网络攻击的一般手段要的介绍,并从管理制度、代码安全、系统安全以及设备安全等要想做好网络安全的预防措施,对网络攻击的步骤和手段当角度分析了网络安全预防措施的实施方法

4、,希望能为现代网络安然需要有一定的认识。从实施步骤来说,实施网络攻击有如下几全建设提供一定的思路。个阶段:1网络安全问题的起因1)搜索:这是攻击的准备阶段,黑客会通过各种渠道去收集首先,利益是网络安全问题产生的根本原因。不可否认,最被攻击对象的相关资料,包括IP地址、域名、公司网络的组织结构,初的“黑客”只是炫耀自身技术的群体,他们并不以利益为驱动,甚至包括管理员的个人相关资料等。仅仅是在寻找各种网络漏洞并实施攻击的过程中体验一种满足感,2)扫描:在攻击者了解了足够多的资料后,将会对周边和内部分人通过窃取或篡改机密文件以获取利

5、益是网络安全中的典型部的网络设备进行扫描,以寻找潜在的漏洞,包括开放的端口和问题。但现如今的网络已经逐步商业化,商家通过网络游戏、电应用服务、包括操作系统在内的应用漏洞、保护性较差的数据传子商务等各种网络服务获得正当的商业利益是网络发展的动力之输以及相关的设备品牌和型号。一,而依附于这些正当商业行为的“骇客”行为则成为目前网络3)获得权限:在扫描到有用的漏洞后,攻击者将通过漏洞获安全问题的重灾区,如网游中的“盗号”行为、截取电子商务帐取足够的权限以访问目标或目标周边的设备,在必要的时候,也户密码以获取利益等。有可能实施暴力破解

6、以获取权限。其次,现行的网络传输协议本身的脆弱和网络操作系统、网4)保持连接:虽然在获取权限后意味着攻击者已经规避了系络应用软件的不安全给网络攻击提供了方便之门。Internet的标准统的安全防护措施,但为了保证实施攻击的顺利完成,攻击者必协议IPv4并不安全,最初的协议设计者并不用重点考虑安全问题,须保证连接的时间足够长。因而留下了众多的安全隐患,典型的如FTP和Telnet的用户名和5)消除痕迹:在实现了攻击目标后,攻击者通常会采取各种密码都采用明文传输,信息被直接暴露在网络上。虽然IPv6正在措施消除入侵的痕迹,包括清除

7、日志文件并种植木马或设置后门,尽力解决这些问题,但IPv4和IPv6两种版本协议的并存现状必将为以后的访问做准备。持续一段相当长的时间,并存时期的安全问题以及IPv6本身的安目前流行的攻击手段不一而足,种类繁多,主要有以下几种:全性任然是值得我们研究的课题。另外,利用网络操作系统和网1)针对WebApplication的攻击,主要如SQL注入技术、WebShell络软件的缺陷也是实施网络攻击的重要手段。典型的如商业操作等;2)针对操作系统以及应用软件的攻击,如缓冲区溢出漏洞攻系统Windows的问题,其层出不穷的各种漏洞是黑客

8、们研究和实击等;3)针对网络设备的攻击,主要是对边界网络安全设备的欺施网络攻击最喜欢的途径之一,因而Windows用户需要不断地更骗,绕过防火墙、入侵检测系统等的安全防护;4)协议缺陷的利新补丁。相对而言,开源Linux操作系统在安全性上具有更好的特用,如ARP欺骗、DNS欺

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。