返回
网络与信息安全威胁调查报告.doc

网络与信息安全威胁调查报告.doc

ID:57428334

大小:40.00 KB

页数:6页

时间:2020-08-17

网络与信息安全威胁调查报告.doc_第1页
网络与信息安全威胁调查报告.doc_第2页
网络与信息安全威胁调查报告.doc_第3页
网络与信息安全威胁调查报告.doc_第4页
网络与信息安全威胁调查报告.doc_第5页
资源描述:

《网络与信息安全威胁调查报告.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络与信息系统安全威胁调查报告郭祖龙摘要:随着互联网逐渐走入人们的生活,网络安全问题日益严峻。本文首先阐述了目前网络与信息系统存在的各种安全威胁,并对其进行了一定程度上的分析,然后说明了针对各类威胁的基本防范方式,最后介绍了网络信息安全威胁的新形势。关键词:网络安全安全威胁木马随着网络的普及和发展,人们尽管感受到了网络的便利,但是互联网也带来了各式各样的问题。其中网络安全问题是最为重要的问题之一。网络时代的安全问题已经远远超过早期的单机安全问题。网络与信息系统安全威胁是指以计算机为核心的网络系统,所面临的或者来自已经发生的安全事件或潜在安全事件的负

2、面影响。一、网络与信息系统面临的威胁网络系统最终为人服务,人为的威胁行为诸如各种网络人侵行为是网络安全威胁出现的根本原因。人为攻击又可以分为以下两种:一种是主动攻击,其目的在于篡改系统中所含信息,或者改变系统的状态和操作,它以各种方式有选择地破坏信息的有效性、完整性和真实性;另一类是被动攻击,它通常会进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。常见的人为因素影响网络安全的情况包括:1.木马木马指的是一种后门程序,是黑客用来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通

3、过各种手段传播或骗取目标用户执行该程序,以达到盗取密码等各种数据资料的目的。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。但不会自我复制,这一点和病毒程序不一样。计算机木马一般由两部分组成,服务端和控制端。服务端在远处计算机运行,一旦执行成功就可以被控制或者制造成其他的破坏。而客户端主要是配套服务端程序,通过网络向服务端服务端发布控制指令。木马的传播途径主要有通过电子邮件的附件传播,通过下载文件传播,通过网页传播,通过聊天工具传播。木马程序还具有以下特征:(1).不需要服务端用户的允许就能获得系统的使用权(2).程序体积十分小,执行时不

4、会占用太多资源(3).执行时很难停止它的活动,执行时不会在系统中显示出来(4).一次启动后就会自动登录在系统的启动区,在每次系统(5).的启动中都能自动运行(6).一次执行后就会自动更换文件名,使之难以被发现(7).一次执行后会自动复制到其他的文件夹中(8).实现服务端用户无法显示执行的动作。著名的木马有BackOrifice,NetBUSPro,SUB7,冰河等等。通过以下方法可以有效防止木马:(1).安装系统补丁(2).安装并更新杀毒软件和防火墙,开启实时监控程序(3).不要访问不良网站(4).尽量不要下载安装“破解版”软件(5).尽量不要随意

5、解压压缩文件(6).使用U盘,光盘等移动设备前用杀毒软件查杀病毒2.蠕虫电脑蠕虫与电脑病毒相似,是一种能够自我复制的电脑程序。与电脑病毒不同的是,电脑蠕虫不需要附在别的程序内,可能不用使用者介入操作也能自我复制或执行。电脑蠕虫未必会直接破坏被感染的系统,对网络有较大的危害。电脑蠕虫可能会执行垃圾代码以发动拒绝服务攻击,令到计算机的执行效率极大程度降低,从而影响计算机的正常使用。计算机蠕虫的主要危害表现为:信息泄露、占用网络带宽、破坏系统、开启后门和傀儡机器。如果主机遭受到蠕虫的攻击,可以采取以下方法处理:(1).下载操作系统补丁(2).删除蠕虫释放

6、的程序(3).使用蠕虫专杀工具著名的计算机蠕虫有冲击波病毒,Sql蠕虫王等等。3.拒绝服务攻击利用网络已被攻陷的计算机作为“丧失”,向某一特定的目标计算机发动密集式的“拒绝服务”要求,用以把目标计算机的网络资源及系统资源耗尽,使之无法向真正正常的请求用户提供服务。黑客通过将一个个“丧失”或者称为“肉鸡”组成僵尸网络,就可以发动大规模DDOS网络攻击。Dos攻击的基本过程:首先攻击者向服务器发送众多的带有虚假地址的请求,服务器发送回复信息后等待回传信息,由于地址是伪造的,所以服务器一直等不到回传的消息,分配给这次请求的资源就始终没有被释放。当服务器等

7、待一定的时间后,连接会因超时而被切断,攻击者会再度传送新的一批请求,在这种反复发送伪地址请求的情况下,服务器资源最终会被耗尽。SYNFlood是比较流行的拒绝服务攻击的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。4.SQL注入式攻击所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串中,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到S

8、QL注入式攻击。不仅如此,黑客们已经开发出自动化工具,利用谷歌等搜索引擎来找出可能存在漏洞的网站,然后将代码植入其服务器中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。