返回
论网络攻击技术和网络安全

论网络攻击技术和网络安全

ID:6050284

大小:28.50 KB

页数:7页

时间:2018-01-01

论网络攻击技术和网络安全_第1页
论网络攻击技术和网络安全_第2页
论网络攻击技术和网络安全_第3页
论网络攻击技术和网络安全_第4页
论网络攻击技术和网络安全_第5页
资源描述:

《论网络攻击技术和网络安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、论网络攻击技术和网络安全  【摘要】互联网信息安全涉及到国家与经济安全,网络泄密案件时有发生,应当引起高度重视。本文在阐述目前互联网安全现状和网络存在的安全问题基础上,着重分析了对网络信息安全影响较为严重的几种网络攻击技术和手段,探究提高网络安全系数和构建防护体系的措施与途径,确保网络安全,保障国家安全以及经济社会良性运转。【关键词】网络;攻击技术;网络安全中图分类号:TN711文献标识码:A文章编号:前言互联网技术的高速发展改变了人们的生产与生活,促进了经济与社会发展进步,在取得显著成效的同时,信息技术安全是不容忽视的重要

2、问题。回顾我国当前的互联网发展,和发达国家相比还有较大差距,虽然也重视了网络安全技术的开发与运用,但是受制于人才以及设备、技术等方面的因素,安全防护工作难以达到令人满意的程度。当前,互联网技术与设备更新换代的速度不断加快,病毒攻击防不胜防,国内互联网安全工作现状不尽如人意。本文主要针对当前常用的网络攻击技术以及网络安全工作进行分析研究。1、常用的网络攻击技术7目前,网络攻击方法层出不穷,而且随着技术的不断发展,网络攻击日益呈现自动化、低门槛的趋势,黑客、间谍常采用的网络攻击技术。1.1有机可乘的系统漏洞系统漏洞是指应用软件或

3、操作系统在逻辑设计上的缺陷或在编写时产生的错误,这些缺陷或错误可以被间谍利用以获取远程计算机的控制权,轻易窃取远程计算机中的重要资料。其主要方式是以口令为攻击目标,进行猜测破译,或避开口令验证,冒充合法用户潜入目标计算机,取得对计算机的控制权。尽管通过“打补丁”的方式可以缓解由“漏洞”引起的问题,但是大多数人没有及时“打补丁”的意识,可能造成计算机系统长期存在系统漏洞,这就给网络间谍以可乘之机。例如,网络扫描技术就是通过在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点。1.2里应外合的“木马”7“木马”是一种

4、隐蔽的远程控制软件。计算机木马程序一般由两个部分组成:木马和控守中心。为了防止安全人员的追踪,往往再增加一个部分:跳板。它是木马与控守中心通信的桥梁,一般也是被攻击者控制的机器,木马通过跳板与控守中心联系,拥有控守中心的人就可以通过网络控制你的计算机,了解你的一举一动,捕获每一次键击事件,轻松窃取密码、目录路径、驱动器映射,甚至个人通信方面的信息及一切文档内容。如果你的机器上还带有麦克风或摄像头,那么窃听你的所有谈话内容和捕获一切视频流量对它来说也是举手之劳。由于计算机系统本身存在的漏洞或使用者的安全意识不足,导致“木马”可

5、以通过多种方式进入上网计算机。比如在浏览网页时,可潜伏在链接和图片中;收邮件时,可藏在附件里;下载程序时,可把自己和程序合并为一体。很多木马还会采用隐藏技术,如有的木马把名字改为window.exe,不熟悉系统的人根本不敢删除;还有的通过代码注入和dll插入技术,潜伏在系统进程如svchost.exe或explorer.exe中,从防火墙的监控日志中很难判断是正常连接还是恶意连接,由此,采用不同隐藏技术的木马就神不知鬼不觉地穿过了防火墙与控守中心通信了。据有关部门统计,“木马”攻击占全部病毒破坏事件的90%,仅2007年上半

6、年,境外就有近8万台主机对我境内计算机进行过木马攻击,我境内有近一百万台计算机被植入“木马”。1.3监听网络数据的嗅探器7网络嗅探即网络监听,是一种可以利用计算机网络共享通讯通道进行数据捕获的技术。嗅探侦听主要有两种途径,一种是将侦听工具软件放到网络连接的设备或可以控制网络连接设备的电脑上,比如网关服务器、路由器;另外一种是针对不安全的局域网,放到个人电脑上就可以实现对整个局域网的侦听。由于在一个普通的网络环境中,账号和口令等很多信息以明文方式传输,一旦入侵者获得其中一台主机的管理员权限,就可以窃听到流经整个局域网的数据,并

7、有可能入侵网络中的所有计算机。网络监听软件可以监听的内容包罗万象,从账户密码到聊天记录,从电子邮件到网页内容。不久前,一款MSN的监听软件在互联网上盛行,只要下载安装这个软件,任何一个普通人都能在网上监听本地局域网内所有人的MSN聊天内容。1.4不知不觉窃走隐私的“摆渡”病毒“摆渡”病毒以移动存储设备为媒介,在电脑间传播。据传该病毒是美国中情局授意微软特意留下的漏洞,与系统结合,具有消息阻塞功能,目前没有任何杀毒软件能侦测该病毒。以U盘为例,通过互联网或其它途径,使U盘感染“摆渡”病毒,当U盘插入涉密计算机时,在无任何操作和

8、显示的情况下,U盘内的“摆渡”病毒按事先设定好的窃密策略,将文件从涉密机中复制到U盘隐藏目录下。一旦此U盘再次插入上网计算机,涉密文件就会被“摆渡”病毒转移至上网计算机中,窃密者即可实施远程窃密。1.5偷窥电子邮件的食肉动物7写好的电子邮件发送到互联网上后,它将被发至服务商的邮件服务器中暂

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。