网络安全防范措施

网络安全防范措施

ID:41288454

大小:127.00 KB

页数:4页

时间:2019-08-21

网络安全防范措施_第1页
网络安全防范措施_第2页
网络安全防范措施_第3页
网络安全防范措施_第4页
资源描述:

《网络安全防范措施》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全防范措施在信息化社会建设中,随着以网络经济为代表的网络应用时代,网络安全和可靠性成为公众共同关注的焦点。网络的发展和技术的提高给网络安全带来了很大的冲击,互联网的安全成了新信息安全的热点,针对计算机网络系统存在的安全性问题.该文提出了合理的网络安全防范措施,最终实现计算机网络系统的安全、稳定运行。从不同角度解析影响计算机网络安全的情况,做到防范心中有数,确保计算机网络的安全与有效运行。1、利用系统安全漏洞进行攻击的例子假设局域网内计算机安装的操作系统,存在Administrator账户为空密码的典型安全漏洞。这是很多计算机都

2、存在的安全漏洞,黑客往往就利用系统的漏洞入侵系统,对系统进行破坏。下面就是使用虚拟机模拟局域网内的某台计算机,本机计算机作为入侵的黑客,并使远程计算机反复重新启动的过程。假设局域网内计算机的IP地址为192.168.3.14,黑客在入侵远程计算机时首先要与该计算机建立连接,取得管理员权限,黑客在本机事先编辑好bat文件,文件名称为cmy.bat,文件内容是shutdown命令,作用是使计算机重新启动。cmy.bat文件编辑完成后,黑客将该文件复制到远程计算机,之后修改远程计算机的注册表的开机启动项,使其开机时就执行cmy.bat文件

3、,这样远程计算机每次重新启动之后就会执行cmy.bat文件,并再次重新启动。具体实施步骤如下:(1)在本地计算机编辑批处理文件cmy.bat文件,打开记事本,写入命令如下的命令:shutdown–r–t10。该命令表示计算机在10秒后重新启动。将文本文件另存为cmy.bat文件。(2)使用netuse命令与远程计算机建立连接。建立连接前,对虚拟机需要做如下设置:开始——运行,输入gpedit.msc打开组策略,找到“Windows设置——安全设置——本地策略——安全选项”,将本地帐户的共享和安全模式设置为“经典—本地用户以自己的身份

4、验证”,再将使用空白密码的本地帐户只允许进行控制台登录设置为“已禁用”。设置完成后就可以使用命令与远程计算机建立连接了。使用的命令是:netuse\192.168.3.14ipc$“”/user:”administrator”命令,用户帐户是Administrator,密码为空。命令完成后如图所示:(3)与远程计算机建立连接后,将cmy.bat文件复制到远程计算机,使用copy命令:copycmy.bat\192.168.3.14admin$。如图所示:(4)打开注册表编辑器,连接到远程计算机的注册表。使用regedit命令

5、打开注册表编辑器,鼠标单击“文件”菜单项,选择“连接网络注册表”,连接到远程计算机192.168.3.14的注册表。如图所示:(5)打开远程计算机的注册表后,有两个主键,找到注册表中的开机启动项所在的位置:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun,修改注册表的开机启动项。在注册表空白处鼠标右键,新建字符串值,名字为startconfig,数值数据为cmy.bat文件在远程计算机的路径:C:WINDOWScmy.bat,启动项修改完成后远程计算

6、机每次重启时就会执行cmy.bat文件。如图所示:(6)使用shutdown命令使远程计算机重启,命令为:shutdown–r–t20–m192.168.56.102,命令完成后远程计算机就会在20秒后重新启动。(7)使用命令清除入侵痕迹:netuse*/del/y,此命令表示断开所有已建立的连接,并清除入侵痕迹。2、计算机网络安全的防范的几点措施(1)网络病毒的防范计算机病毒种类繁多,新的变种不断出现,而且在开放的网络环境中,其传播速度更快,机会更多。对于用户而言,需要采用全方位的防病毒产品及多层次的安全工具,尽量保障网络中计算机

7、的安全。电子邮件传输、文件下载等过程都有可能携带病毒,用户务必要针对网络中病毒所有可能传播的方式、途径进行防范,设置相应的病毒防杀软件,进行全面的防病毒系统配置,并保证防病毒软件及病毒库的不断更新,保障计算机系统及网络的安全,防止病毒的攻击。(2)数据加密技术数据加密技术代价小而作用明显,是互联网信息传输过程中经常使用的安全技术,是最基本也是最核心的信息安全技术。加密技术以密码学为基础,通过使用各种加密算法将要传输的数据转化成为密文,再进行传输,到达接收方再禾J用解密算法进行解密,将密文转化为明文来读取。在此过程中只有合法用户才拥有

8、密钥,才能解密,这样在传输过程中即使有非授权人员获取数据,也确保他人识别不了信息的真实内容,从而保证信息在传输过程中的安全。根据加密密钥和解密密钥类型的相同与否,可将密码技术分为对称加密(常规密钥密码体制)和非对称加密两种(公开密钥密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。