返回
浅议局域网络安全威胁现状及对策

浅议局域网络安全威胁现状及对策

ID:43916716

大小:95.99 KB

页数:16页

时间:2019-10-16

浅议局域网络安全威胁现状及对策_第1页
浅议局域网络安全威胁现状及对策_第2页
浅议局域网络安全威胁现状及对策_第3页
浅议局域网络安全威胁现状及对策_第4页
浅议局域网络安全威胁现状及对策_第5页
资源描述:

《浅议局域网络安全威胁现状及对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅议局域网络安全威胁现状及对策[摘要]计算机局域网已越来越融入人们的工作生活,局域网的安全情况也越发受到人们的重视。本文介绍了目前计算机局域网所面临的种种安全挑战,并根据笔者在实际工作中的经验提出了一些对策。[关键词]计算机局域网安全[中图分类号]TP393.1[文献标识码]A[文章编号]1009-5349(2011)02・0034・04进入21世纪以来,计算机网络技术与应用不断发展,计算机网络的覆盖范围和传输速度亦在不断扩大和提升,特别是随着个人计算机在价格上放下身段,在操作上更加简单,越来越多的企业、单位乃至家庭都开始使用计算机组成局域网来提高工作效率、生产效益和生活质量。从百余

2、台规模的相当数量到几台计算机的小打小闹,局域网与我们的工作和生活变得越来越密不可分。与此同时,各种各样的网络安全□□威胁也在以迅猛的速度不断地发展与更新,病毒、木马和恶意软件的入侵;网络黑客的攻击;重要文件或邮件的非法窃取、访问与操作;关键部门的非法访问和敏感信息外泄;外网的非法入侵;备份数据和存储媒体的损坏、丢失,等等,以上都是局域网络安全威胁的主要来源。笔者从事局域网络安全工作虽然还不到十年时间,但是,愿以在工作中收获的心得与广大读者共同分享。—、局域网络的安全威胁(一)病毒、木马和恶意软件的入侵1.从1946年第一台计算机ENIAC在世界诞生算起,计算机病毒用了40年才在198

3、6年对MS-DOS个人计算机发起了第一次攻击。在之后的二十多年里,计算机病毒已从早期的炫耀技术、恶作剧进化到危害巨大,让人谈毒色变。据《2008年上半年中国电脑病毒疫情及互联网安全报告》称,2008年上半年,计算机病毒、木马的数量呈爆炸式增长,其总数量已经超过了近五年的病毒数量的总和。随着越来越多的人开始研究病毒技术,病毒的数量、被攻击的平台数以及病毒的复杂性和多样性都开始显著提高。计算机病毒也更多地呈现以下几个特性:第一,计算机病毒的传播渠道更加多样。计算机病毒传播手段的不断进化,似乎与计算机存储介质的不断进步分不开。软盘、硬盘、光盘、U盘、计算机网络以及其他媒介都未曾逃脱过计算机

4、病毒的“魔爪”,可以说计算机病毒程序就是将自身的代码强行传染到一切符合其传染条件的且未受传染的存储介质上。第二,计算机病毒具有更强的隐蔽性。早期的计算机病毒传播主要通过软盘,由于本身的存储空间有限,计算机病毒代码往往只有几KB或者几十KBo在此之后的二十多年里,计算机病毒的体积开始朝两极化发展,一方面保留了“短小精悍”的特点,运行起来既不占用较多资源又不需要多少时间,甚至在感染病毒后,计算机系统仍能够正常运行,可以说极难被人察觉;另一方面越来越多的病毒为了对抗越发流行的“云查杀”开始兴起“增肥”风,体积扩大成百上千倍,达到数十或上百兆,企图通过填充一些无用的指令来让“云查杀”自动略过

5、这些病毒文件。此外包括加壳、加花指令、修改特征码、变换入口点以及入口点加密等一系列免杀技术在计算机病毒中逐渐流行开来,计算机病毒在隐蔽性方面又有了较大的发展。而且为了达到最好的效果,往往这些免杀技术会在一个病毒中集体出现,这样使得杀毒软件变成了“睁眼瞎”。"自杀式攻击"也成为计算机病毒躲避杀毒软件的方法之一。以“证券大盗”病毒为例,该病毒在完成运行之后会清除所有自身留在电脑里的蛛丝马迹,对杀毒软件进行采样和查杀工作带来困难。第三,计算机病毒具有更强的破坏性和对抗性。破坏性是计算机病毒开发的根本目的,随着计算机技术的不断进步,病毒的危害也从占用系统资源发展到破坏数据、删除文件、格式化磁

6、盘,对用户的数据造成不可挽回的影响。如CIH病毒,它可以破坏用户硬盘以及用户主机BIOS程序的代码,直接威胁到用户的硬件设备。除此以外,新型的蠕虫病毒和ARP病毒则对网络构成了巨大威胁。其中,蠕虫病毒主要利用搜索网络中计算机系统存在的漏洞进行传播,一方面蠕虫病毒通过产生自己的多个副本来寻找新的攻击目标,进而导致系统性能下降。另一方面亦会产生大量的网络数据流量,导致整个网络瘫痪,造成巨大的经济损失。如2001年7月19日,CodeRed蠕虫爆发,9小时内攻击25万台计算机,估计造成了超过20亿美元的损失,之后的几个月中,单CodeRedll这一个变种造成的损失估计超过12亿美元。ARP

7、病毒是从2006年开始逐步进入人们视野的,它通过伪造IP地址和MAC地址对路由器ARP表或者内网PC的网关进行欺骗,导致局域网通信阻塞,网络中的用户无法正常上网,对于各类机关、事业、企业单位的局域网形成较大威胁。此外,由于近些年大部分杀毒软件加大了查杀病毒的力度,使得病毒对杀毒软件的对抗性大大增加。诸如机器狗、磁碟机、AV终结者以及超级AV终结者等最近流行的一些病毒,无一例外均为对抗型病毒。而且此类病毒更新频率相当快,一两天甚至几个小时更新一次来对抗杀毒软

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。