返回
网络安全的概述及安全策略

网络安全的概述及安全策略

ID:46003825

大小:71.50 KB

页数:7页

时间:2019-11-20

网络安全的概述及安全策略_第1页
网络安全的概述及安全策略_第2页
网络安全的概述及安全策略_第3页
网络安全的概述及安全策略_第4页
网络安全的概述及安全策略_第5页
资源描述:

《网络安全的概述及安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全的概述及安全策略摘要:随看计算机网络的发展,计算机给资源共享和信息交流带来了方便,但网络中的安全问题也日趋严重。计算机网络需要保护传输屮的敏感信息,需要区分信息的合法用户和非法用户,学要鉴别信息的可信性和完整性。网络安全主要研究计算机网络的安全技术和安全机制,以确保网络免受务种威胁和攻击,做到正常运行。关键词:网络;安全;保护;策略1计算机网络安全的定义计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全可实现信息交互、资源共享、协同工作及在线处理等功能。为了保证安全,需

2、要自主计算机的安全;互联的安全,既用以实现互联的通信设备、通信连路、网络软件和网络协议的安全;各种网络应用及服务的安全。2计算机网络的通信面临的几种威胁1)截获(interception)攻击者从网络上窃听他人的通信内容。2)中断(interruption)攻击者有意中断他人的网络上的通信。3)篡改(modification)攻击者故意篡改网络上的传送报文。4)伪造(fabrication)攻击者伪造信息在网络上传送。计算机网络的通信采用分组交换方式,分组从源站出发通过路由器在网站传送,最终达到目的接收站。目前广泛采用TCP/IP协议,所用的地址即

3、IP地址。不难看出,这种基于IP的internet有很多不安全的问题,下面分别予以阐述。2.1IP安全在Internet中,当信息分组在路由器间传递时,对任何人都是开放的,路由器仅仅搜集信息分组屮的目的地址,但不能防止其内容被窥视。当黑客企图攻击网络前,他必须设法登录到机入网的某些计算机,观察流动的带口令的数据分组,找到感兴趣的内容。这便是Internet中最常见的攻击——口令窃听。除了网络窃听外,另一种攻击称为网络主动攻击,即在通信系统屮主动插入和删除信息分组。因为网络通信是基于分组的,分组的传输经过不同的路径最后在目的地址组装,黑客利用现有的通

4、信通道,任意的插入信息分组,包括原地址和信息地址。这叫做TP欺骗。另一种主动攻击称为路出攻击,攻击者告诉网上的两个节点,它们之间最近的传输线路就是经过这台计算机的路径,这就使这台计算机的侦听变得更容易。要解决这些问题,在理论上显得较容易,但实现起来却不尽然。如若把信息分组加密,传输过程中就不易解读;如若对数据分组进行验证,就可发觉插入了伪造信息分组或删除了某个信息分组。2.2DNS安全Internet对每台计算机的命名方案称为局域系统(DNS)。域名和1P地址一一对应,域名易于记忆。当用户要和Internet上某台计算机交互信息时,只需使用域名,网

5、络便会自动转换成TP地址,找到该台计算机。同时域名也用于建立URL地址和E-mHl地址。DNS系统并不是安全的。当以一台计算机向DNS服务器发出查询请求,并收到回应时,认为这一凹应是正确的,DNS服务器也是真实的。英实DNS服务器并非总是真实的,也可能存在欺嵋。计算机受到的DNS服务器的应答可能并不是来自DNS服务器,而是來自其他地方的虚假服务。DNS安全问题看似很严重,且难以解决。密码学和鉴别方法可能是较好的解决途径,因为计算机不会贸然相信那些声称的是来口DMS服务器的信息。2.3拒绝服务(DOS)攻击(1)发送SYN信息分组第一例引起公众关注的

6、袭击Internet主机的拒绝服务攻击是由一名黑客攻击了纽约一家ISP公司的Panix的一台计算机。攻击方式是由一台远程计算机向Panix发问候语,Panix计算机接受响应,之后远程计算机继续与之对话。攻击者操纵远程计算机的返回地址,并以每秒50个SYN信息分组想Panix大量发送,Panix难以负担如此大量的信息,结杲将引起系统崩溃。(2)邮件炸弹邮件炸弹是另一种非常冇效的拒绝攻击方式。给发某人发送过量的电子邮件可是它的系统满载直至崩溃。这种攻击最简单的办法就是向受害者发送成千上万的电子邮件,这样会耗尽受害者的硬盘空间,是网络连接被迫中断,或实施

7、计算机系统崩溃,且难以找到攻击者。拒绝服务攻击对通信系统的破坏作用尤为严重,因为通信系统是专门用于通信的,对网络上的一台计算机捉岀大量的通信请求,最易使该台计算机崩溃,且难以跟踪攻击源。有效的应对方式是在ISP端进行大规模的过滤,如果网络阻止拒绝服务攻击,那么这种攻击就不会伤及口标计算机。但ISP过滤不仅需要做大量的工作,而口会使网络宽带明显下降。2.4分布式拒绝服务(DDOS)攻击分布拒绝服务攻击是拒绝服务群起进攻的方式。在分布式拒绝服务攻击中,进攻源不仅一个,计算机应管壁除它信任的连接之外的所冇连接,但这在公共Internet站点上根木无法实现

8、。迄今为止,对分布式拒绝攻击还没有通用的手段,只有不断监视网络连接,及时切换备份服务器和路由器。网络安全是分布网络环境屮,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。