返回
浅析网络安全与防范措施

浅析网络安全与防范措施

ID:34598300

大小:198.54 KB

页数:3页

时间:2019-03-08

浅析网络安全与防范措施_第1页
浅析网络安全与防范措施_第2页
浅析网络安全与防范措施_第3页
资源描述:

《浅析网络安全与防范措施》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第24卷第20期甘肃科技V01.24No.20:型!堑!!星一一一:::一:::垒竺竺堑竺呈呈呈!丝!!呈!竺壁一:一一:::=丝:::型兰:=浅析网络安全与防范措施陈酥政,杨报丽(兰州石化公司自动化研究院信息所,甘肃兰州730060)摘要:在信息化社会建设中,随着以网络经济为代表的网络应用时代,网络安全和可靠性成为公众共同关注的焦点。本文主要论述了计算机网络安全防范中涉及的各种攻击类型和具体应对措施。从不同角度解析影响计算机网络安全的情况,做到防范心中有数,确保计算机网络的安全与有效运行。关键词:网络安全;攻击;防范;措施中图分类号:TP319●—】.‘·——一1月IJ舌随着网络上各

2、种新型业务的兴起,比如,电子商务(ElectronicCommerce)、电子现金(ElectronicCash)、数字货币(DigitalCash)、网络银行(NetworkBank)等的兴起,以及各种专用网(比如,金融网等)的建设,使得网络安全问题显得越来越重要。2计算机在网络中所遭受攻击与入侵手法的分析2.1利用网络系统漏洞进行攻击许多网络系统都存在着不少的漏洞,这些漏洞既有系统本身存在的,如,Windows系列、UNIX等系统都存在数量不等的漏洞,也有可能是由于网管管理疏忽,未即时修补造成的。黑客利用这些漏洞就能完成密码探测、系统人侵等攻击。2.2通过电子邮件进行攻击电子邮件是互联网上

3、运用得十分广泛的一种通讯方式。黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪,这一点和拒绝服务攻击(DDoS)比较相似。2.3解密攻击在互联网上,使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一个重要手法。取得密码的方法包括:对网络上的数据进行监听和穷举法等。用户输入的密码需要从用户端传送到服

4、务器端,而黑客则在两端之间进行数据监听。一般系统在传送密码时都进行了加密处理,即黑客所得到的数据中不会存在明文的密码,这种手法一般运用于局域网,一旦成功攻击者将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件对尝试所有可能字符所组成的密码,但这种方式十分费时,如果用户的密码设置比较简单,如“12345”、“ABC”等很可能只需瞬间即可破解。2.4后门软件攻击后门软件攻击是互联网上比较多的一种攻击手法。这些后门软件分为服务器端和用户端,当黑客进行攻击时,会使用用户端程序登陆上已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带子某些软件

5、上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力比较强,给用户进行清除造成一定的麻烦。2.5拒绝服务攻击互联网上许多大网站都遭受过此类攻击。实施拒绝服务攻击(DDoS)的难度比较小,但它的破坏性却很大。它的具体手法就是向目的服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使其无法对正常的服务请求进行处理,而导致网站无法进入、网站响应速度大大降低或服务器瘫痪。现在常见的蠕虫病毒或与其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。它们的繁殖能力极强,一般通过Microsoft的Outlook软件向众多邮万方数据32甘肃科技第24卷

6、箱发出带有病毒的邮件,而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。3网络安全防范措施3.1网络病毒的防范在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。企业网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以,最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过

7、全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。3.2配置防火墙利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进人自己的内部网络,同时将不允许的用户与数据拒之t-l夕l",最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。3.3采用入侵检测系统入侵检测技术是为保证计算机系统的安全而设计与配置的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。