返回
浅谈计算机网络安全及防范技术

浅谈计算机网络安全及防范技术

ID:44624608

大小:55.50 KB

页数:8页

时间:2019-10-24

浅谈计算机网络安全及防范技术_第1页
浅谈计算机网络安全及防范技术_第2页
浅谈计算机网络安全及防范技术_第3页
浅谈计算机网络安全及防范技术_第4页
浅谈计算机网络安全及防范技术_第5页
资源描述:

《浅谈计算机网络安全及防范技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈计算机网络安全及防范技术教仪站徐月珍引言21世纪是信息社会的时代,随着Internet的迅速发展,互联网的应用范围越来越广泛。开放的信息系统必然存在众多潜在的安全隐患,网络安全技术作为一个独特的领域越来越受到全球网络建设者的关注。一.计算机网络安全现状随着互联网规模的迅速扩大,网络丰富的信息资源给用户带來了极人的方便的同时,计算机病毒、黑客入侵及木马控制、垃圾邮件等也给互联网的运行系统、基于互联网的重要应用系统和广人互联网用户带来了越来越多的麻烦。因此,保证互联网的健康发展,网络安全依然是首要问题。(一)计算机网络攻击的

2、特点计算机网络攻击具有下述特点:①损失巨大。由于攻击和入侵的对象是网络上的计算机,所以一旦他们取得成功,就会使网络中成千上万台计算机处于瘫痪状态,从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。②威胁社会和国家安全。一些计算机网络攻击者出于各种n的经常把政府要害部门和军事部门的计算机作为攻击h标,从而对社会和国家安全造成威胁。③手段多样,手法隐蔽。计算机攻击的手段可以说五花八门。网络攻击者既对以通过监视网上数据来获取别人

3、的保密信息;也可以通过截取別人的帐号和口令堂而皐z地进入别人的计算机系统;还可以通过一些特殊的方法绕过人们精心设计好的防火墙等等。这些过程都可以在很短的时间内通过任何一台联网的计算机完成。因而犯罪不留痕迹,隐蔽性很强。④以软件攻击为主。儿乎所冇的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。它完全不同于人们在生活屮所见到的对某些机器设备进行物理上的摧毁。因此,这一方而导致了计算机犯罪的隐蔽性,另一方而又要求人们对计算机的各种软件(包插计算机通信过程中的信息流)进行严格的保护。(二)网络攻击和入侵的主要途径网络入

4、侵是指网络攻击者通过非法的手段(如破译口令、电了欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。①口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使川某些合法川户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如:利用冃标主机的Finger功能:当用Finger命令查询时,主机系统会将保存的用户资料(如用

5、户名、登录时间等)显示在终端或计算机上;利用冃标主机的X.500服务:冇些主机没有关闭X.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径;从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;杳看主机是否有习惯性的帐号:有经验的用八都知道,很多系统会使用一些习惯性的帐号,造成帐号的泄露。②IP欺骗是指攻击者伪造别人的IP地址,让一台计算机假冒另一台计算机以达到蒙混过关的冃的。它只能对某些特定的运行TCP/TP的计算机进行入侵。TP欺骗利用了TCP/TP网络协议的脆弱性。在TCP的三次握手过程中

6、,入侵者假冒被入侵主机的信任主机与被入侵主机进行连接,并对被入侵主机所信任的主机发起淹没攻击,使被信任的主机处于瘫痪状态。当主机正在进行远程服务吋,网络入侵者最容易获得目标网络的信任关系,从而进行1P欺骗。IP欺骗是建立在对冃标网络的信任关系基础Z上的。同一网络的计算机彼此都知道对方的地址,它们Z间互相信任。由于这种信任关系,这些计算机彼此可以不进行地址的认证而执行远程操作。③域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和1P地址之间的转换信息。通常,网络用八通过UD1)协议和DNS服务器进

7、行通信,而服务器在特定的53端口监听,并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证,这使得该协议彼人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名一IP地址映射表时,DNS欺骗就会发生。这些改变被写入DNS服务器上的转换衣。因而,当一个客户机请求查询时,用户只能得到这个伪造的地址,该地址是一个完全处于攻击者控制下的机器的1P地址。因为网络上的主机都信任DNS服务器,所以-•个被破坏的DNS服务器可以将客户引导到非法的服务器,也可以欺骗服务器相信一个IP地址确实属于一个被信任客户

8、。如何构筑计算机网络“安全长城”在网络安全领域,攻击随时可能发牛,系统随时可能崩溃,因此必须一年365天、一天24小吋地监视网络系统的状态。这些工作仅靠人工完成是不可能的。所以,必须借助先进的技术和工具来帮助企业完成如此繁重的劳动,以保证计算机网络的安全。但是安全技术并不能杜绝所有的对网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。