返回
网络安全策略的研究(安全作业)

网络安全策略的研究(安全作业)

ID:46800087

大小:73.50 KB

页数:6页

时间:2019-11-27

网络安全策略的研究(安全作业)_第1页
网络安全策略的研究(安全作业)_第2页
网络安全策略的研究(安全作业)_第3页
网络安全策略的研究(安全作业)_第4页
网络安全策略的研究(安全作业)_第5页
资源描述:

《网络安全策略的研究(安全作业)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全策略的研究计算机科学与技术学号:网络安全策略的研究计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的口然灾害、军事打击等对网络硕件的破坏,以及在网络出现杲常时如何恢复网络通信,保持网络通信的连续性。计算机网络是一个开放和自由的网络,它在大大增强了网络信息服务灵活性的同吋,也给黑客攻击和入侵敞开了方便之门。不仅传统的病毒借助

2、互联网加快了其传播速度并扩大了其传播范围,而且各种针对网络协议和应用程序漏洞的新型攻击方法层出不穷。这些黑客把先进的计算机网络技术,当成一种新式犯罪工具和手段,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且会威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。近年來,网络系统的安全性和可靠性开始成为世界各国共同关注的焦点。文章分析了儿种常见的网络入侵方法以及在此基础上探讨了网络安全的儿点策略。一、计算机网络安全的现状据美国联邦调查局统计,

3、美国每年因网络安全造成的损失高达75亿美元。据美国金融时报报道,世界上平均每20分钟就发生一次人侵国际互联网络的计算机安全事件,1/3的防火墙被突破。美国联邦调查局计算机犯罪组负责人吉姆?塞特尔称:给我精选10名“黑客”,组成小组,90天内,我将使美国趴下。一位计算机专家毫不夸张地说:“如果给我一台普通计算机、一条电话线和一个调制解调器,就可以令某个地区的网络运行失常。”据了解,从1997年底至今,我国的政府部门、证券公司、银行等机构的计算机网络相继遭到多次攻击。公安机关受理齐类信息网络违法犯罪案件逐年剧增,尤其以电子邮件、特洛伊木马、文

4、件共享等为传播途径的混合型病毒愈演愈烈。曲于我国人量的网络基础设施和网络应用依赖于外国的产品和技术,在电子政务、电子商务和各行业的计算机网络应用尚处于发展阶段,以上这些领域的大型计算机网络工程都由国内一些较大的系统集成商负责。有些集成商仍缺乏足够专业的妥全支撑技术力量,同时一些负责网络安全的工程技术人员对许多潜在风险认识不足。缺乏必要的技术设施和相关处理经验,面对形势日益严峻的现状,很多时候都显得有些力不从心。也正是出于受技术条件的限制,很多人对网络安全的意识仅停留在如何防范病毒阶段,对网络安全缺乏整体意识。当今网络在安全攻击面前显得如此

5、脆弱源于以下几个方面的原因:(1)Internet所用底层TCP/IP网络协议本身易受到攻击,该协议木身的安全问题极大地影响到上层应用的安全。(2)Internet上广为传插的易用黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段。(3)快速的软件升级周期,会造成问题软件的出现,经常会出现操作系统和应用程序存在新的攻击漏洞。(4)现行法规政策和管理方面存在不足。H前我国针对计算机及网络信息保护的条款不细致,网上保密的法规制度可操作性不强,执行不力。同时,不少单位没有从管理制度、人员和技术上建立相应的安全防范机制。缺乏行之有效的安

6、全检查保护措施,甚至有一些网络管理员利用职务Z便从事网上违法行为。二、常见的几种网络入侵方法曲于计算机网络的设计初衷是资源共享、分散控制、分组交换,这决定了互联网具冇大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络,并将破坏行为迅速地在网络中传播。同时,计算机网络还有着自然社会中所不具有的隐蔽性:无法有效识别网络用户的真实身份;由于互联网上信息以二进制数码,即数字化的形式存在,所以操作者能比较容易地在数据传播过程中改变信息内容。计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞,从而导致各种被攻击的潜在危险层出

7、不穷,这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战,黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法:1.通过伪装发动攻击利用软件伪造IP包,把自己伪装成被信任主机的地址,与目标主机进行会话,一旦攻击者冒充成功,就可以在目标主机并不知晓的情况下成功实施欺骗或入侵;或者,通过伪造IP地址、路由条口、DNS解析地址,使受攻击服务器无法辨别这些请求或无法止常响应这些请求,从而造成缓冲区阻塞或死机;或者,通过将局域网中的某台机器IP地址设置为网关地址,导致网络中数据包无法正常转发而使某一网段瘫痪。1.利用开放端口漏洞发动

8、攻击利用操作系统中某些服务开放的端口发动缓冲区溢岀攻击。这主耍是rti于软件中边界条件、函数指针等方面设计不当或缺乏限制,因而造成地址空间错误的一种漏洞。利用软件系统中对某种特定类型的报文或请

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。